網域

驗證網域

到 Dashboard → Domains 新增主機名稱。選擇以下兩種驗證方式之一：

• DNS TXT：在 _fixvibe.<hostname> 加上一筆記錄，值為我們產生的 token。我們會從自己的伺服器重新解析，不是從你的環境解析，所以 SPF / DMARC 設定不會干擾。典型傳播時間：1-5 分鐘；我們會每 30 秒重新檢查一次，持續 10 分鐘。
• HTTP file — host a small text file at /.well-known/fixvibe-verification.txt with the token. FixVibe checks it over HTTPS before enabling domain-gated features.

驗證會由 domain-reverify cron 每日重新檢查。如果先前已驗證的網域停止解析 token（例如你移除了 DNS record），驗證會被撤銷，針對該網域的 active scans 會退回 verify_required，直到你重新加入 token。

排程重新掃描 Pro+

The Pro plan can re-scan a verified domain at ≥3h cadence; the Unlimited plan at ≥6h. Open Dashboard → Domains → Schedule, enable the toggle, pick a cadence:

• 3 hours — available on Pro
• 6h, 12h, daily, every 2 days, weekly — available on Pro and Unlimited

When a scheduled run is due, FixVibe queues a fresh scan for the verified domain and records the run. The scan inherits your domain authorization until you disable the schedule or revoke active authorization.

完成後，scan-completed email 會依照 scheduled_scan_email 偏好設定送出（可在 Account → Settings 管理）。

即時威脅偵測 Unlimited+

Unlimited 方案會在兩次排程掃描之間自動監看每個已驗證網域的三類訊號:

• Certificate transparency：每 30 分鐘查詢 crt.sh，尋找包含你的主機名稱或任何子網域的新憑證。新憑證會觸發 new_certificate alert。
• DNS diff：每 30 分鐘解析 A、AAAA、MX、TXT、NS、CNAME，並與上一個 snapshot 比對。變更會觸發 dns_change alert。
• Threat-intel：每小時檢查 Spamhaus DBL 與 URLhaus 是否列出 apex hostname。列名會觸發 threat_intel_listing alert。

View and dismiss alerts at Dashboard → Domains → [domain] → Monitor. Email notifications follow the threat_alert_email preference.

Snapshot 保留期限

Monitor snapshots 會在 7 天後自動清除，但每組 (domain, signal-type) 最新的 baseline 例外；它會不受時間限制保留，讓下一次 diff 正確。已 dismiss 的 alerts 會在 90 天後清除。

從 API 或 MCP 觸發

Domain management remains dashboard-only for launch. After a domain is verified and explicitly authorized, REST API and MCP can start scans against it according to your plan:

curl -X POST https://fixvibe.app/api/v1/scans \
  -H "Authorization: Bearer fxv_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'