可接受使用政策

You may only use FixVibe to scan applications and services that you own, operate, or have express written permission from the owner to test. Running active security testing against a system you do not own may violate:

• U.S. Computer Fraud and Abuse Act (18 U.S.C. § 1030);
• U.K. Computer Misuse Act 1990;
• EU NIS2 Directive (Directive 2022/2555);
• 各州的计算机入侵法律;
• 以及其他司法管辖区的类似法律。

你——而非 EGO HERO LLC——有责任确认你有权对提交的每个 URL 进行测试。FixVibe 内的域名所有权验证只证明你控制 DNS 或目标主机的响应;它不构建法律或合同权限来进行测试(例如,你托管在 SaaS 平台上的应用程序可能仍受该平台可接受使用规则的约束)。

被动扫描(HTTP 头分析、公共 JS 包检查、公共 BaaS 配置探测、DNS 枚举)只发送普通浏览器会发送的请求。在不违反 §3 禁止规定的前提下,允许对你提交的任何 URL 进行被动扫描。

主动扫描需要完成我们的域名所有权验证流程(DNS TXT 记录、/.well-known/fixvibe-verify.txt HTTP 文件,或匹配的邮箱域名)。主动扫描还必须在提交时通过应用内声明获得你的授权。在没有适当权限的情况下提交主动扫描是对这些条款的重大违反。

无论使用何种模式,你都不得将 FixVibe 用于以下任何目标:

• 你不拥有的政府、军事、情报、执法或关键基础设施系统;
• 你不拥有的医疗、银行、支付处理或选举系统;
• 发布了/.well-known/security.txt且其政策排除自动化测试的系统;
• 服务条款禁止安全测试的系统;
• 你受到竞业禁止、保密协议或类似限制而无法进行测试的系统;
• 位于受美国或欧盟全面制裁的司法管辖区的系统(目前包括 Cuba、Iran、North Korea、Syria 以及 Ukraine 的 Crimea、DNR 和 LNR 地区);
• 任何你没有书面授权进行测试的系统。

你不得,也不得允许任何其他人:

• 绕过域名验证流程或我们的速率限制;
• 使用 FixVibe 帮助未授权访问、拒绝服务、数据泄露、勒索软件部署或任何其他犯罪行为;
• 在未获得我们书面同意的情况下,转售、再授权或将 FixVibe 的输出重新包装为你自己的服务;
• 抓取、镜像或系统性地从 FixVibe 提取数据;
• 对我们的扫描器进行逆向工程、反编译或尝试获取源代码,强制性法律明确允许的情况除外;
• 上传旨在破坏 FixVibe 的病毒、蠕虫或其他恶意代码;
• 冒充任何个人或实体,或虚假陈述你的关联关系;
• 使用 FixVibe 骚扰、诽谤或威胁任何人。

FixVibe 将每个目标的请求限制为每秒 10 次持续速率,突发上限为 20 次。我们使用FixVibeScanner/1.0 (+https://fixvibe.app/bot)作为 User-Agent 来标识自己。在发现阶段,我们遵守robots.txt,但在对已验证域名进行主动测试时不遵守(robots.txt 是 SEO 指令,而非安全边界)。

如果你认为 FixVibe 正在未经授权扫描你运营的系统,请联系support@fixvibe.app并提供详细信息(目标主机名、大约时间、请求签名)。我们记录每次扫描的发起用户、IP 地址、目标和时间戳。我们配合有效的法律程序,并将在五个工作日内回应经核实的滥用投诉。

对于违反本政策的任何行为,我们可能在不通知的情况下暂停或终止访问。重复违规将导致永久终止,并可能向执法机构报告。我们保留在合理必要的时间内保存扫描日志、账户元数据和 IP 信息的权利,以支持对执法请求的响应。

FixVibe 由 EGO HERO LLC 运营。如有可接受使用方面的问题,请写信至support@fixvibe.app。