FixVibe

// docs / domains

域名

域名是一个你拥有且已验证的主机名。完成一次验证后,就能在该主机名上启用主动探测、计划重新扫描和实时威胁监控。

验证域名

Dashboard → Domains 添加主机名。选择两种验证方式之一:

  • DNS TXT:在 _fixvibe.<hostname> 添加一条记录,值为我们生成的 token。我们会从自己的服务器重新解析它,而不是从你的服务器解析,所以 SPF / DMARC 设置不会干扰。典型传播时间:1-5 分钟;我们会每 30 秒重新检查一次,持续 10 分钟。
  • HTTP file — 使用令牌在 /.well-known/fixvibe-verification.txt 托管一个小文本文件。在启用域门控功能之前,FixVibe 通过HTTPS 检查它。

验证会由 domain-reverify cron 每天重新检查。如果此前已验证的域名停止解析该 token(例如你删除了 DNS 记录),验证会被撤销,针对它的主动扫描会回到 verify_required,直到你重新添加。

计划重新扫描 Pro+

Pro计划可以以≥3小时的节奏重新扫描已验证的域; Unlimited计划≥6h。打开Dashboard → Domains → Schedule,启用切换,选择节奏:

  • 3 小时 — Pro 上可用
  • 6 小时、12 小时、每天、每 2 天、每周 — 在 Pro 和 Unlimited 上提供

当计划运行到期时,FixVibe 将针对已验证域的全新扫描排队并记录运行。扫描会继承您的域授权,直到您禁用计划或撤销活动授权。

完成后,扫描完成邮件会根据 scheduled_scan_email 偏好发送(在 Account → Settings 管理)。

实时威胁检测 Unlimited+

Unlimited 计划会在两次计划扫描之间自动监视每个已验证域名的三类信号:

  • 证书透明度:每 30 分钟,我们查询 crt.sh 中包含你的主机名或任意子域名的新证书。新证书会触发 new_certificate alert。
  • DNS diff:每 30 分钟,我们解析 A、AAAA、MX、TXT、NS、CNAME,并与上次快照比较。变化会触发 dns_change alert。
  • 威胁情报:每小时,我们检查 Spamhaus DBL 和 URLhaus 中是否列出了 apex hostname。命中会触发 threat_intel_listing alert。

通过Dashboard → Domains → [domain] → Monitor 查看和消除警报。电子邮件通知遵循 threat_alert_email 首选项。

快照保留

Monitor snapshots 会在 7 天后自动清理,但每个 (domain, signal-type) pair 的最新 baseline 除外;无论时间多旧,那一份都会保留,以确保下一次 diff 正确。已 dismissed alerts 会在 90 天后清除。

从 API 或 MCP 触发

域管理仍然仅在启动时通过仪表板进行。域经过验证并明确授权后,REST API 和 MCP 可以根据您的计划开始对其进行扫描:

curl
curl -X POST https://fixvibe.app/api/v1/scans \
  -H "Authorization: Bearer fxv_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'
域名 — Docs · FixVibe