// docs / domains
Domain-ዎች
A domain is a verified hostname you own. Verifying once unlocks owner-depth scans, scheduled re-scans, and live website monitoring on that hostname.
Domain verify ማድረግ
በDashboard → Domains hostname add ያድርጉ። ከሁለት verification method አንዱን ይምረጡ:
- DNS TXT — የምንgenerateውን token በ
_fixweb.<hostname>ላይ እንደ record add ያድርጉ። ከእኛ server re-resolve እናደርገዋለን፣ ከእርስዎ አይደለም፣ ስለዚህ SPF / DMARC setting አይገባበትም። የተለመደ propagation: 1-5 ደቂቃ; ለ10 ደቂቃ በየ30 ሴኮንድ re-check እናደርጋለን። - HTTP file — token ያለው ትንሽ text file በ
/.well-known/fixweb-verification.txthost ያድርጉ። በSSRF-guarded request path በኩል በHTTPS fetch እናደርጋለን።
Verification-ዎች በdomain-reverify cron በየቀኑ re-check ይደረጋሉ። ቀድሞ verified የነበረ domain token resolve ማድረጉን ካቆመ (ለምሳሌ DNS record ካስወገዱ) verification revoked ይሆናል እና በእሱ ላይ active scan እስኪመልሱት ድረስ ወደ verify_required ይመለሳል።
Scheduled re-scan Pro+
የPro ዕቅድ የተረጋገጠ ዶሜንን በ≥3h ጊዜ መልሶ መስካን ይችላል፤ የUnlimited ዕቅድ በ≥1h። ዳሽቦርድ → ዶሜኖች → ጊዜ ሰሌዳ ይክፈቱ፣ toggle ያንቁ፣ ጊዜ ይምረጡ፦
- 1 ሰዓት — በUnlimited ዕቅድ ላይ ብቻ ይገኛል
- 3h፣ 6h፣ 12h፣ በየቀኑ፣ በየ2 ቀኑ፣ በየሳምንቱ
በእያንዳንዱ cron tick (በየ15 min) scheduler due schedule-ዎችን ይወስዳል፣ በnext_run_at ላይ optimistic compare-and-swap በመጠቀም claim ያደርጋል (ሁለት cron double-enqueue እንዳያደርጉ)፣ scan-usage counterዎን ይጨምራል፣ እና አዲስ passive scan enqueue ያደርጋል። Scan የdomain-verification attestationዎን inherit ያደርጋል — በእያንዳንዱ run እንደገና attest አያስፈልግም — ስለዚህ revoke ለማድረግ schedule disable ያድርጉ።
ሲጠናቀቅ scan-completed email scheduled_scan_email preference በመጠቀም ይላካል (በAccount → Settings manage ያድርጉ)።
የቀጥታ የአደጋ መለየት ክትትል Unlimited+
የUnlimited ዕቅድ በታቀዱ ስካን መካከል ለሦስት ምልክቶች እያንዳንዱን የተረጋገጠ ዶሜን በራስ-ሰር ይከታተላል፦
- Certificate transparency — በየ30 ደቂቃ hostnameዎን ወይም ማንኛውንም subdomain የያዙ አዲስ cert-ዎች ለማግኘት crt.sh query እናደርጋለን። አዲስ cert
new_certificatealert fire ያደርጋል። - DNS diff — በየ30 ደቂቃ A፣ AAAA፣ MX፣ TXT፣ NS፣ CNAME resolve እናደርጋለን እና ከlast snapshot ጋር compare እናደርጋለን። Change
dns_changealert fire ያደርጋል። - Threat-intel — በየሰዓቱ ለapex hostname listing በSpamhaus DBL እና URLhaus check እናደርጋለን። Listing
threat_intel_listingalert fire ያደርጋል።
Alert በcontent-hash signature dedupe ይደረጋል፣ ስለዚህ ተመሳሳይ change እንደገና ሲdetect እንደገና fire አያደርግም። Alert-ዎችን በDashboard → Domains → [domain] → Monitor view / dismiss ያድርጉ። Email notification threat_alert_email pref ይከተላል።
የSnapshot ማቆያ ጊዜ
Monitor snapshot ከ7 ቀን በኋላ auto-prune ይደረጋል፣ ነገር ግን ለእያንዳንዱ (domain, signal-type) pair በጣም recent baseline ይቀራል — ቀጣዩ diff ትክክል እንዲሆን ያ ከage ግዴታ ውጭ ይቆያል። Dismissed alert ከ90 ቀን በኋላ purge ይደረጋል።
ከAPI ወይም MCP trigger ያድርጉ
Domain management በአሁኑ ጊዜ UI-only ነው — ለverification ወይም schedule change የAPI surface የለም። ቀድሞ verified በሆነ domain ላይ በAPI scan ለመጀመር POST /api/v1/scans ይጠቀሙ:
curl -X POST https://fixweb.app/api/v1/scans \
-H "Authorization: Bearer fxw_..." \
-H "content-type: application/json" \
-d '{"target":"https://example.com"}'