免責聲明與限制

FixVibe 對你提交的 URL 和主機名執行自動化檢查。這些檢查是啟發式的:它們尋找通常與安全錯誤配置和漏洞相關的模式。模式匹配從根本上是有損耗的。我們可能——有時確實會——產生誤報和漏報。

FixVibe 不是:

• 人工滲透測試或合格安全工程師審查的替代品;
• 在未發現任何問題時保證你的應用程式安全的承諾;
• 保證任何發現在你的環境中可被利用的承諾;
• 任何形式的專業或法律建議;
• 合規認證工具(FixVibe 不是 SOC 2、ISO 27001、PCI DSS、HIPAA 或任何其他框架的「官方」稽核機構——請查看我們的可接受使用政策,了解我們證明和不證明的內容)。

誤報。標記為「嚴重」的發現並不總是意味著你的應用程式存在嚴重漏洞。該檢查可能是因為你特定技術堆疊中無害的模式而觸發的——例如,邊緣防火牆正確攔截請求時傳回的 403 回應,而非檔案暴露。我們努力抑制誤報,但無法完全消除。

漏報。掃描結果清洗並不能證明你的應用程式安全。啟發式檢查會遺漏需要領域知識、業務邏輯理解、多步驟鏈或我們尚未實作的測試案例的漏洞。未發現問題不等於安全保證。

對於安全性對業務至關重要的系統,你應將 FixVibe 與定期的專業滲透測試、漏洞獎勵計畫和嚴格的程式碼審查相結合。

某些 FixVibe 發現包含建議的修復方案——書面說明、程式碼片段或旨在傳遞給 AI 編碼助手的文字。這些建議是自動生成的,在某些情況下由大型語言模型生成。它們旨在作為你自己調查的起點,而非即插即用的程式碼。

在套用任何建議的修復方案之前,包括我們標記為「提示」或「修復」的任何文字,你必須:

1. 完整閱讀並確認你理解其所做的變更;
2. 確認它適合你的特定技術堆疊、框架版本和配置;
3. 在鏡像生產環境的預演環境中進行測試;
4. 合併前與合格人員審查差異;
5. 如果變更導致意外行為,準備好回滾。

在未經審查的情況下將 AI 生成的建議直接貼到生產程式碼中,風險由你自負。EGO HERO LLC 對因未經獨立驗證即套用 FixVibe 建議修復而導致的停機、資料遺失、安全回歸或其他損害不承擔任何責任。

Active scans perform bounded verification against your application. While we rate-limit, use a distinctive User-Agent (FixVibeScanner/1.0), and avoid known destructive patterns, active probing can in rare cases:

• 導致速度變慢或錯誤激增;
• 透過注入探測在你的資料庫中建立測試資料列;
• 觸發你的監控、呼叫或 WAF 黑名單;
• 消耗第三方 API 配額(例如,上游搜尋提供商、SMS 閘道),如果你的端點代理到它們。

我們強烈建議在預演環境中執行主動掃描。如果必須掃描生產環境,請在維護視窗期間進行。透過啟動主動掃描,你確認並接受這些風險。

我們的嚴重性標籤(嚴重、高、中、低、資訊)是根據典型 Web 應用程式校準的。它們不考慮你的具體威脅模型、用戶群體、監管環境或資產價值。對於處理客戶資金的金融科技公司,「低」級別的發現可能是重大風險;對於靜態部落格,「嚴重」級別的發現可能無關緊要。你最有能力將發現轉化為現實世界的風險。

你全權負責確認你有權對提交的每個 URL 或主機名進行測試。即使我們要求所有權驗證,主動掃描也不能免除你的這一責任——驗證證明你控制目標的 DNS 或 HTTP 回應,而非你擁有對其進行測試的法律或合約權限(例如,你在自己控制的網域子網域上運營的 SaaS 應用程式可能仍受其雲端提供商可接受使用規則的約束)。完整內容請參閱我們的可接受使用政策。

EGO HERO LLC 對因你使用 FixVibe 而產生的任何索賠的責任,由服務條款第 10 條管轄,包括對總損害賠償的上限。使用 FixVibe 即表示你確認已閱讀並理解該條款。

support@fixvibe.app。