M2elsharawy/website-trust-scanner

# 网站信任与安全顾问 ## 网站安全与信任度评估助手 一个三层 SaaS 平台，用于评估网站安全性、保护用户并发现合规的商业机会。 ## 当前状态 **阶段 0：Product Planning & Scope Lock** ✅ 已完成 — 等待所有者批准 ## 项目文档 | 文件 | 描述 | |-------|-------| | [docs/PRD.md](docs/PRD.md) | Product Requirements Document | | [docs/PERMISSIONS_TABLE.md](docs/PERMISSIONS_TABLE.md) | 权限表 | | [docs/SITE_STATUS_TABLE.md](docs/SITE_STATUS_TABLE.md) | 网站状态表 | | [docs/SCAN_POLICY_TABLE.md](docs/SCAN_POLICY_TABLE.md) | 允许与禁止的扫描策略 | | [docs/MVP1_SCOPE.md](docs/MVP1_SCOPE.md) | MVP 1 范围 | | [docs/SECURITY_RISKS.md](docs/SECURITY_RISKS.md) | 安全与法律风险 | | [docs/OPEN_QUESTIONS.md](docs/OPEN_QUESTIONS.md) | 需要所有者批准的问题 | ## 产品层级 1. **Public Free Trust Check** — 面向任何想要评估网站的用户 2. **Verified Owner Security Monitoring** — 面向证明所有权后的网站所有者 3. **Admin Lead Audit & Client Management** — 面向平台所有者 ## 不可协商的原则 - 没有有效的 Authorization Record 就不进行深度扫描 - 禁止 payloads、禁止 brute force、禁止 bypass - 任何请求前强制使用 URL Safety Validator - 不存储敏感文件的内容 - 从第一天起就支持阿拉伯语和英语

标签：Rust程序, SaaS, Web安全评估, 信任度检测, 双语平台, 安全合规, 实时处理, 网站安全, 网络代理