FixWeb

// disclaimer

免责声明与限制

最后更新 · 2026-05-05

// read this

FixWeb's findings and suggested fixes are heuristic and informational. They are not professional SEO, accessibility, performance, legal, or security advice. You must independently review and test every finding and every suggested change before applying it to a production system.

我们做什么——以及我们不做什么

FixWeb runs automated checks against URLs and hostnames you submit. The checks are heuristic: they look for patterns commonly associated with website-quality, crawlability, search presentation, accessibility, performance, form, media, and runtime issues. Pattern-matching is fundamentally lossy. We can — and sometimes do — produce false positives and false negatives.

FixWeb 不是:

  • a substitute for a human SEO, accessibility, performance, UX, legal, or security review;
  • a guarantee that your website is complete, compliant, accessible, performant, or secure if no findings appear;
  • a guarantee that any finding is material in your environment;
  • 任何形式的专业或法律建议;
  • 合规认证工具(FixWeb 不是 SOC 2、ISO 27001、PCI DSS、HIPAA 或任何其他框架的“官方”审计机构——请查看我们的可接受使用政策,了解我们证明和不证明的内容)。

发现:误报和漏报

False positives. A finding labeled “critical” does not always mean your application has a critical business issue. The check may have triggered on a pattern that, in your specific stack, is benign. We work hard to suppress false positives but cannot eliminate them.

False negatives. A clean scan does not prove your website is issue-free. Heuristic checks miss issues that require domain knowledge, business-context understanding, authenticated workflows, or test cases we have not implemented.

For systems where accessibility, SEO, performance, compliance, or security is critical to your business, you should layer FixWeb with specialist review and rigorous code review.

建议修复和 AI 生成内容

某些 FixWeb 发现包含建议的修复方案——书面说明、代码片段或旨在传递给 AI 编码助手的文本。这些建议是自动生成的,在某些情况下由大型语言模型生成。它们旨在作为你自己调查的起点,而非即插即用的代码。

在应用任何建议的修复方案之前,包括我们标记为“提示”或“修复”的任何文本,你必须:

  1. 完整阅读并确认你理解其所做的更改;
  2. 确认它适合你的特定技术栈、框架版本和配置;
  3. 在镜像生产环境的预演环境中进行测试;
  4. 合并前与合格人员审查差异;
  5. 如果更改导致意外行为,准备好回滚。

在未经审查的情况下将 AI 生成的建议直接粘贴到生产代码中,风险由你自负。EGO HERO LLC 对因未经独立验证即应用 FixWeb 建议修复而导致的停机、数据丢失、安全回归或其他损害不承担任何责任。

主动扫描可能影响生产环境

主动检查向你的应用程序发送精心构造的有效载荷。虽然我们对速率有所限制(每个目标持续 10 次请求/秒),使用独特的 User-Agent(FixWebScanner/1.0),并避免已知的破坏性模式,但主动探测在极少数情况下可能:

  • 导致速度变慢或错误激增;
  • 通过注入探测在你的数据库中创建测试行;
  • 触发你的监控、呼叫或 WAF 黑名单;
  • 消耗第三方 API 配额(例如,上游搜索提供商、SMS 网关),如果你的端点代理到它们。

我们强烈建议在预演环境中运行主动扫描。如果必须扫描生产环境,请在维护窗口期间进行。通过启动主动扫描,你确认并接受这些风险。

严重性评级是指导,而非定论

我们的严重性标签(严重信息)是根据典型 Web 应用程序校准的。它们不考虑你的具体威胁模型、用户群体、监管环境或资产价值。对于处理客户资金的金融科技公司,“低”级别的发现可能是重大风险;对于静态博客,“严重”级别的发现可能无关紧要。最有能力将发现转化为现实世界的风险。

授权是你的责任

你全权负责确认你有权对提交的每个 URL 或主机名进行测试。即使我们要求所有权验证,主动扫描也不能免除你的这一责任——验证证明你控制目标的 DNS 或 HTTP 响应,而非你拥有对其进行测试的法律或合同权限(例如,你在自己控制的域名子域上运营的 SaaS 应用程序可能仍受其云提供商可接受使用规则的约束)。完整内容请参阅我们的可接受使用政策

责任限制——服务条款指引

EGO HERO LLC 对因你使用 FixWeb 而产生的任何索赔的责任,由服务条款第 10 条管辖,包括对总损害赔偿的上限。使用 FixWeb 即表示你确认已阅读并理解该条款。

问题

support@fixweb.app

免责声明 · FixWeb