FixVibe

// docs / domains

網域

網域是你擁有並已驗證的主機名稱。驗證一次後,就能在該主機名稱上啟用主動探測、排程重新掃描,以及即時威脅監控。

驗證網域

Dashboard → Domains 新增主機名稱。選擇以下兩種驗證方式之一:

  • DNS TXT:在 _fixvibe.<hostname> 加上一筆記錄,值為我們產生的 token。我們會從自己的伺服器重新解析,不是從你的環境解析,所以 SPF / DMARC 設定不會幹擾。典型傳播時間:1-5 分鐘;我們會每 30 秒重新檢查一次,持續 10 分鐘。
  • HTTP file — 使用令牌在 /.well-known/fixvibe-verification.txt 託管一個小文字檔案。在啟用網域門控功能之前,FixVibe 透過HTTPS 檢查它。

驗證會由 domain-reverify cron 每日重新檢查。如果先前已驗證的網域停止解析 token(例如你移除了 DNS record),驗證會被撤銷,針對該網域的 active scans 會退回 verify_required,直到你重新加入 token。

排程重新掃描 Pro+

Pro計劃可以以≥3小時的節奏重新掃描已驗證的域; Unlimited計劃≥6h。開啟Dashboard → Domains → Schedule,啟用切換,選擇節奏:

  • 3 小時 — Pro 上可用
  • 6 小時、12 小時、每天、每 2 天、每週 — 在 Pro 和 Unlimited 上提供

當計劃運行到期時,FixVibe 將針對已驗證網域的全新掃描排隊並記錄運行。掃描會繼承您的網域授權,直到您停用計畫或撤銷活動授權。

完成後,scan-completed email 會依照 scheduled_scan_email 偏好設定送出(可在 Account → Settings 管理)。

即時威脅偵測 Unlimited+

Unlimited 方案會在兩次排程掃描之間自動監看每個已驗證網域的三類訊號:

  • Certificate transparency:每 30 分鐘查詢 crt.sh,尋找包含你的主機名稱或任何子網域的新憑證。新憑證會觸發 new_certificate alert。
  • DNS diff:每 30 分鐘解析 A、AAAA、MX、TXT、NS、CNAME,並與上一個 snapshot 比對。變更會觸發 dns_change alert。
  • Threat-intel:每小時檢查 Spamhaus DBL 與 URLhaus 是否列出 apex hostname。列名會觸發 threat_intel_listing alert。

透過Dashboard → Domains → [domain] → Monitor 查看和消除警報。電子郵件通知遵循 threat_alert_email 首選項。

Snapshot 保留期限

Monitor snapshots 會在 7 天後自動清除,但每組 (domain, signal-type) 最新的 baseline 例外;它會不受時間限制保留,讓下一次 diff 正確。已 dismiss 的 alerts 會在 90 天後清除。

從 API 或 MCP 觸發

網域管理仍然僅在啟動時透過儀表板進行。網域經過驗證並明確授權後,REST API 和 MCP 可以根據您的計劃開始掃描:

curl
curl -X POST https://fixvibe.app/api/v1/scans \
  -H "Authorization: Bearer fxv_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'
網域 — Docs · FixVibe