源边界保持可见
URL 扫描保持 HTTPS-only,并把严格或宽松重定向策略带到整个路径中,而不是在结果里把这件事隐藏掉。
已上线产品能力
扫描模型可能会解析到的内容,而不只是用户能读到的内容。
Veridicus Scan 对特定源类型进行扫描,提取明确的隐藏通道信号,并在扫描受限或触达边界时标出部分覆盖说明。这就是你今天可以直接投入使用的实际扫描面。
覆盖地图
产品覆盖的是源类型、隐藏通道与决策输出,而不是笼统地“扫描内容”。
真正有价值的问题不是“能不能扫”,而是“扫哪些内容、哪些隐藏通道,以及扫描结束后返回什么结果”。
内容来源
- 支持严格或宽松模式的 HTTPS URL 抓取
- 导入 PDF 文本与 PDF 可见性信号
- 导入 DOCX 文本与隐藏样式元数据
- 导入 HTML 内容以及解析器可见差异
隐藏通道
- HTML 注释、隐藏 DOM 区块与仅供解析器读取的内容
- 隐藏 Unicode 控制字符与可疑控制式语言
- PDF / DOCX 元数据或样式异常
- URL 扫描中的重定向阻断与边界说明
决策输出
- 风险评分、风险等级与发现数量
- 基于证据的发现项与处理建议
- 扫描受限时提供覆盖说明
- 支持 JSON / PDF 导出,证据默认打码
覆盖纪律
当扫描存在边界时,覆盖范围会被明确标出来。
部分结果、重定向限制以及证据默认打码都会直接显示在结果中,帮助用户判断这次扫描证明了什么、又没有证明什么。
部分覆盖会明确披露
当响应或文件超过扫描预算时,结果会标记为“部分覆盖”,避免“看似干净”的结论被误读为完全安全。
导出后证据仍然可控
JSON 与 PDF 导出会同时保留发现项、建议与覆盖说明,证据片段默认打码,便于协作而不过度扩散可疑内容。
下一步
把这张覆盖地图放进真实工作流里使用。
继续阅读使用场景,看看这些扫描面与输出如何落到助手安全、文档审查、团队协作与本地 MCP 自动化中。