// docs / domains
網域
A domain is a verified hostname you own. Verifying once unlocks owner-depth scans, scheduled re-scans, and live website monitoring on that hostname.
驗證網域
到 Dashboard → Domains 新增主機名稱。選擇以下兩種驗證方式之一:
- DNS TXT:在
_fixweb.<hostname>加上一筆記錄,值為我們產生的 token。我們會從自己的伺服器重新解析,不是從你的環境解析,所以 SPF / DMARC 設定不會干擾。典型傳播時間:1-5 分鐘;我們會每 30 秒重新檢查一次,持續 10 分鐘。 - HTTP file:在
/.well-known/fixweb-verification.txt放一個小型文字檔,內容為 token。我們會透過 HTTPS,走 SSRF 防護的 request path 來擷取。
驗證會由 domain-reverify cron 每日重新檢查。如果先前已驗證的網域停止解析 token(例如你移除了 DNS record),驗證會被撤銷,針對該網域的 active scans 會退回 verify_required,直到你重新加入 token。
排程重新掃描 Pro+
Pro 方案可以以 ≥3h 的頻率重新掃描已驗證網域;Unlimited 方案支援 ≥1h。開啟 儀表板 → 網域 → 排程,啟用開關,選擇頻率:
- 1 小時 — 僅在 Unlimited 方案可用
- 3h、6h、12h、每天、每 2 天、每週
每次 cron tick(每 15 分鐘)時,排程器會挑出到期排程,透過 next_run_at 的 optimistic compare-and-swap 來 claim(避免兩個 crons 重複 enqueue),增加你的掃描使用量計數,並 enqueue 一次新的被動掃描。掃描會繼承你的網域驗證授權聲明;每次執行不需要重新聲明。若要撤銷,請停用排程。
完成後,scan-completed email 會依照 scheduled_scan_email 偏好設定送出(可在 Account → Settings 管理)。
即時威脅偵測 Unlimited+
Unlimited 方案會在兩次排程掃描之間自動監看每個已驗證網域的三類訊號:
- Certificate transparency:每 30 分鐘查詢 crt.sh,尋找包含你的主機名稱或任何子網域的新憑證。新憑證會觸發
new_certificatealert。 - DNS diff:每 30 分鐘解析 A、AAAA、MX、TXT、NS、CNAME,並與上一個 snapshot 比對。變更會觸發
dns_changealert。 - Threat-intel:每小時檢查 Spamhaus DBL 與 URLhaus 是否列出 apex hostname。列名會觸發
threat_intel_listingalert。
Alerts 會依 content-hash signature 去重,因此重新偵測到相同變更不會再次觸發。可在 Dashboard → Domains → [domain] → Monitor 檢視 / dismiss alerts。Email 通知遵循 threat_alert_email 偏好設定。
Snapshot 保留期限
Monitor snapshots 會在 7 天後自動清除,但每組 (domain, signal-type) 最新的 baseline 例外;它會不受時間限制保留,讓下一次 diff 正確。已 dismiss 的 alerts 會在 90 天後清除。
從 API 或 MCP 觸發
網域管理目前僅限 UI,沒有用於驗證或變更排程的 API 介面。若要透過 API 對已驗證網域啟動掃描,請使用 POST /api/v1/scans:
curl -X POST https://fixweb.app/api/v1/scans \
-H "Authorization: Bearer fxw_..." \
-H "content-type: application/json" \
-d '{"target":"https://example.com"}'