免费
security.txt 生成器
生成标准 security.txt 安全联系信息文件,符合 RFC 9116 规范,提升网站在 AI 和搜索引擎中的可信度。
这个工具是什么?
security.txt 是一个安全联系信息标准文件(RFC 9116),放在 /.well-known/ 目录下。Google、AI 平台和安全研究人员都会检查这个文件。它包含安全联系邮箱、PGP 密钥、安全政策页面等信息。部署它能提升网站的规范性和可信度。
适用场景
企业官网金融/医疗站点电商平台SaaS服务政府/机构站点
使用流程
1
填写联系信息
安全联系邮箱、安全政策 URL
2
设置有效期
文件过期日期,建议1年
3
下载部署
放到 /.well-known/security.txt
填写信息
预览 / 结果
填写左侧表单后点击生成...
什么是 security.txt?
security.txt 是互联网安全联系信息标准(RFC 9116),由 IETF 标准化。它让安全研究人员、搜索引擎和 AI 平台知道如何联系你报告安全问题。Google 和各大 AI 平台的爬虫都会检查 /.well-known/security.txt 文件。部署它能提升网站的规范性和可信度分。
常见问题
必须要有吗?
不是强制的,但 Google 建议所有网站都部署。它是网站规范性的信号之一,AI 平台也会参考。部署成本为零,没有理由不做。
联系方式必须用邮箱吗?
推荐使用 mailto: 开头的邮箱地址。也可以用 https: 开头的安全联系页面 URL。标准要求至少提供一个联系方式。
过期日期怎么设?
建议设置为一年后的日期。RFC 9116 规定 Expires 字段是必填的,这是为了防止过时的安全联系方式误导报告者。每年更新一次即可。