域名

验证域名

在 Dashboard → Domains 添加主机名。选择两种验证方式之一：

• DNS TXT：在 _fixweb.<hostname> 添加一条记录，值为我们生成的 token。我们会从自己的服务器重新解析它，而不是从你的服务器解析，所以 SPF / DMARC 设置不会干扰。典型传播时间：1-5 分钟；我们会每 30 秒重新检查一次，持续 10 分钟。
• HTTP file：在 /.well-known/fixweb-verification.txt 托管一个小文本文件，内容为 token。我们会通过受 SSRF 防护的请求路径用 HTTPS 获取它。

验证会由 domain-reverify cron 每天重新检查。如果此前已验证的域名停止解析该 token（例如你删除了 DNS 记录），验证会被撤销，针对它的主动扫描会回到 verify_required，直到你重新添加。

计划重新扫描 Pro+

Pro 计划可以以 ≥3h 的频率重新扫描已验证域名;Unlimited 计划支持 ≥1h。打开 仪表盘 → 域名 → 计划,启用开关,选择频率:

• 1 小时 — 仅在 Unlimited 计划可用
• 3h、6h、12h、每天、每 2 天、每周

每个 cron tick（每 15 分钟）调度器都会拾取到期计划，通过对 next_run_at 做乐观 compare-and-swap 来声明占用（这样两个 cron 不会重复入队），递增你的扫描使用计数，并入队一次新的被动扫描。该扫描会继承你的域名验证确认；你不用每次运行都重新确认，所以禁用计划即可撤销。

完成后，扫描完成邮件会根据 scheduled_scan_email 偏好发送（在 Account → Settings 管理）。

实时威胁检测 Unlimited+

Unlimited 计划会在两次计划扫描之间自动监视每个已验证域名的三类信号:

• 证书透明度：每 30 分钟，我们查询 crt.sh 中包含你的主机名或任意子域名的新证书。新证书会触发 new_certificate alert。
• DNS diff：每 30 分钟，我们解析 A、AAAA、MX、TXT、NS、CNAME，并与上次快照比较。变化会触发 dns_change alert。
• 威胁情报：每小时，我们检查 Spamhaus DBL 和 URLhaus 中是否列出了 apex hostname。命中会触发 threat_intel_listing alert。

告警会按 content-hash signature 去重，因此重新检测到同一变化不会再次触发。在 Dashboard → Domains → [domain] → Monitor 查看 / dismiss alerts。邮件通知遵循 threat_alert_email 偏好。

快照保留

Monitor snapshots 会在 7 天后自动清理，但每个 (domain, signal-type) pair 的最新 baseline 除外；无论时间多旧，那一份都会保留，以确保下一次 diff 正确。已 dismissed alerts 会在 90 天后清除。

从 API 或 MCP 触发

域名管理目前仅支持 UI：没有用于验证或修改计划的 API surface。要通过 API 针对已验证域名启动扫描，请使用 POST /api/v1/scans：

curl -X POST https://fixweb.app/api/v1/scans \
  -H "Authorization: Bearer fxw_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'