域名

验证域名

在 Dashboard → Domains 添加主机名。选择两种验证方式之一：

• DNS TXT：在 _fixvibe.<hostname> 添加一条记录，值为我们生成的 token。我们会从自己的服务器重新解析它，而不是从你的服务器解析，所以 SPF / DMARC 设置不会干扰。典型传播时间：1-5 分钟；我们会每 30 秒重新检查一次，持续 10 分钟。
• HTTP file — host a small text file at /.well-known/fixvibe-verification.txt with the token. FixVibe checks it over HTTPS before enabling domain-gated features.

验证会由 domain-reverify cron 每天重新检查。如果此前已验证的域名停止解析该 token（例如你删除了 DNS 记录），验证会被撤销，针对它的主动扫描会回到 verify_required，直到你重新添加。

计划重新扫描 Pro+

The Pro plan can re-scan a verified domain at ≥3h cadence; the Unlimited plan at ≥6h. Open Dashboard → Domains → Schedule, enable the toggle, pick a cadence:

• 3 hours — available on Pro
• 6h, 12h, daily, every 2 days, weekly — available on Pro and Unlimited

When a scheduled run is due, FixVibe queues a fresh scan for the verified domain and records the run. The scan inherits your domain authorization until you disable the schedule or revoke active authorization.

完成后，扫描完成邮件会根据 scheduled_scan_email 偏好发送（在 Account → Settings 管理）。

实时威胁检测 Unlimited+

Unlimited 计划会在两次计划扫描之间自动监视每个已验证域名的三类信号:

• 证书透明度：每 30 分钟，我们查询 crt.sh 中包含你的主机名或任意子域名的新证书。新证书会触发 new_certificate alert。
• DNS diff：每 30 分钟，我们解析 A、AAAA、MX、TXT、NS、CNAME，并与上次快照比较。变化会触发 dns_change alert。
• 威胁情报：每小时，我们检查 Spamhaus DBL 和 URLhaus 中是否列出了 apex hostname。命中会触发 threat_intel_listing alert。

View and dismiss alerts at Dashboard → Domains → [domain] → Monitor. Email notifications follow the threat_alert_email preference.

快照保留

Monitor snapshots 会在 7 天后自动清理，但每个 (domain, signal-type) pair 的最新 baseline 除外；无论时间多旧，那一份都会保留，以确保下一次 diff 正确。已 dismissed alerts 会在 90 天后清除。

从 API 或 MCP 触发

Domain management remains dashboard-only for launch. After a domain is verified and explicitly authorized, REST API and MCP can start scans against it according to your plan:

curl -X POST https://fixvibe.app/api/v1/scans \
  -H "Authorization: Bearer fxv_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'