logo
GeekFormat

Security.txt 產生器

security.txt 產生器

依 RFC 9116 規範輸出,可直接部署至 /.well-known/security.txt。

揭露資訊

宣告 security.txt 的 Canonical URL,以防止其他路徑上的偽造

產生結果

線上產生 security.txt,給安全研究者一個正式入口。

相關推薦

適用場景

  • 官網或 SaaS 平台需要建立正式漏洞上報入口時,先產生一版標準 security.txt
  • 向安全研究人員公開加密金鑰和致謝策略提升站點安全可信度
  • 滿足 RFC 9116 規範完善漏洞回應流程和安全聯絡管道
  • 為開源專案或開發者平台配置標準 security.txt 便於安全社群聯絡

功能特點

  • 安全聯絡資訊集中產生:Contact、Policy、Encryption 等欄位不用手寫
  • 官網揭露更專業:對外給出清晰漏洞上報管道和說明
  • 減少手寫遺漏:降低格式錯誤和欄位不規範帶來的部署風險
  • 即產生即複製:結果可直接用於 /.well-known/security.txt 或指定安全揭露路徑

使用方法

  1. 填寫安全聯絡信箱、漏洞報告 URL 和過期時間等基礎資訊
  2. 可選配置安全策略說明、PGP 加密金鑰 URL、致謝頁面和偏好語言
  3. 工具產生符合 RFC 9116 標準的 security.txt 內容
  4. 複製內容部署到網站根目錄的 /.well-known/security.txt 路徑

常見問題

security.txt 檔案是做什麼用的?

security.txt 用來公開安全聯絡信箱、漏洞上報管道和相關政策,讓研究人員知道該去哪裡報告問題。

適合企業官網和產品站點使用嗎?

適合。無論是 SaaS 官網、開發者平台還是企業主站,配置 security.txt 都有助於建立更規範的漏洞回應入口。

可以配置聯絡方式、策略位址和加密金鑰嗎?

可以。產生器適合整理常見欄位,方便一次性產生更規範的安全揭露檔案內容。

為什麼建議用產生器而不是手寫?

因為手寫容易遺漏欄位、格式不規範或路徑放錯。產生器能幫助您更快得到適合部署的標準化內容。