构建日志

构建日志:静态站点安全扫描器

构建一个只读扫描器,检查公开站点安全信号并输出简短报告。

Jun 22, 2026

构建目标

第一个版本应该在不登录的情况下扫描公开站点,收集响应头和公开文件,输出一份可以贴进 issue 的短报告。

范围

  1. 首页状态码和跳转。
  2. 安全响应头。
  3. robots、sitemap 和 security.txt。
  4. CSP 与统计或广告脚本的冲突。
  5. 基础 mixed content 和 canonical URL 检查。

实现笔记

每个 finding 都要保留原始证据。没有证据的报告很难让人信任,特别是修复动作会影响 header 或站点验证文件时。

风险

不要声称它能判断完整安全状态。它只检查公开的站点卫生信号。

下一步

先做本地 CLI,用本站跑一遍,再根据输出设计报告格式。