吾昔筑SecURL于半载之前，每夕苦此：检网之安，或得玄言壁立，或仅验一端。securityheaders.com验首部，SSL Labs验TLS，Mozilla Observatory稍广。然无有能一阅而尽览，且序其当先之修也。

吾遂为之。SecURL观URL，察HTTP之安全首部，TLS之配置，DMARC，SPF，DKIM，DNSSEC，第三方脚本之显露，cookie之标志，重定向之链，以及诸般。其予尔A至F之等，依严重性排名，并附OWASP之参考。黏贴URL，约三十秒得报。

扫描器自体运转甚佳。引擎亦稳固。然此项目滞留于一种境地，盖诸多旁支项目所终至者：技术可行，实未尝付诸实施。无营销之姿，无计费之制，于用户体验之弊，虽知之，屡延之，文书之存，惟存于心。

此乃未改之貌。

始觉修饬之弊，在于所忽之 UX。或视域有异，页底忽现素隙。导览之栏，为分鐽之钮所夺，遂有截断之患。近扫之录，无论 A 或 F，皆以碧蓝同色书等第。版号之徽于英豪处，显尽内建之文——核本、建碼、应用之版——于我则善，于众则扰。

Copilot助我速成诸修补。此等变改，初知其要，然寻正元、察亲体、调布局之往复，得行间之微言，则不辍而流连，不须破势索检。白隙乃一CSS之属，既得其所。标签截断者，移分享之钮出柔列，置导航上独为div耳。细事零星，然今应用之致，顿显精工。

营销之域（securl.online）亦需修整。比较之表其尾言"主动查验"，与全域之释相悖，谓SecURL惟作被动之察——公应之查，无侵扰之事。此句若为细读者所察，必损信任。

今者，SecURL已实启而不仅试行。

用户新體驗之弊已除，且已發行。有推特賬號(@thisissecurl)，時有發文。有Dev.to之存跡。有Product Hunt之履歷。有合宜之用戶體驗審查清單，俾未來部署，先經結構化檢查，方得發行。

此扫描器之能，非尽数之自由工具所能及。其检 email 之可信记录甚详——非惟察 DMARC 是否存，更辨其策令或置于隔离或拒收，审 SPF 之限定是否过宽，察 DKIM 之选择器是否可寻。其能侦测会话重放之工具及分析商于第三方脚本之表。其绘重定向之链，标安危于每跳。此等品级之制，悉化繁为简，使非安之人得而应之。

欲试之者：app.securl.online。免费，无需账户，约需三十秒。尤愿闻诸君扫描所得，若以为误者——引擎尚在调校，真实之反馈实为有用。