把域名上下文变成暴露修复清单。
OpenWiz 计划把 Cloudflare DNS 和代理上下文,与外部发现和 AWS 资源归属结合起来,让公网端点成为可以理解的关联风险。
OpenWiz 仍在开发中。一次性支付的 $10 包含正式上线后的第一个月,不会立即开始自动续费。
不只是一份 DNS 列表
主机名的重要性取决于它背后是什么。
Cloudflare 能说明主机名如何配置,外部检查能说明公网可以访问什么。OpenWiz 计划把这些信号与端点背后的云工作负载连接起来,从而解释这项暴露是符合预期、直连源站、经过代理、被遗忘,还是关联到影响更高的 AWS 资源。
从根域名和发现到的全部子域名开始
创始版以 1 个根域名为范围,并包含其全部子域名。计划中的发现流程会寻找构成公网攻击面的端点,包括那些并不会出现在主应用域名中的服务。
- 把根域名作为资源归属边界
- 发现公网子域名和服务
- 保留端点可从公网访问的证据
把 DNS 与代理状态补充到外部观察中
一个通过 Cloudflare 代理的可访问主机名,与一个直接暴露源站的主机名含义不同。OpenWiz 计划把记录类型、目标和代理状态放在公网端点旁边,帮助团队理解原本设计的访问路径。
- 展示 DNS 记录和目标上下文
- 区分代理路径和源站直连路径
- 突出需要人工确认的配置
把域名关联到背后的 AWS 工作负载
如果能识别拥有端点的云资源和环境,域名监控会更有价值。OpenWiz 计划关联 Cloudflare 与 AWS 证据,再把相关观察合并成一条按优先级排列的问题。
- 把端点证据匹配到云资源 ID
- 解释关联路径为什么重要
- 让负责人处理一条问题,而不是几条孤立告警
为谁设计
同时运营 Cloudflare 和 AWS 的团队
OpenWiz 面向这样的团队:公网域名配置和云资源归属分散在不同工具里,但它们其实描述同一条暴露路径。
- Cloudflare 管理公网 DNS 边界
- AWS 承载记录背后的工作负载
- 团队需要跨两个系统的一份统一解释
明确边界
只补充上下文和优先级,不替代 Cloudflare
计划中的产品不会替代 Cloudflare 的安全、CDN、DNS 或应用防护服务。
- 预订阶段不会要求 Cloudflare API Token
- 不承诺自动修改 DNS 或代理配置
- 不声称替代 Cloudflare Security Center
- 所有修复仍由客户审核并控制
常见问题
Cloudflare 暴露监控常见问题
OpenWiz 会修改 Cloudflare DNS 记录吗?
创始预订不包含任何自动修改。计划中的 MVP 聚焦发现、上下文和优先级。
套餐包含子域名吗?
包含。创始版覆盖 1 个根域名及发现到的全部子域名。
为什么要把 Cloudflare 和 AWS 结合起来?
Cloudflare 解释公网域名路径,AWS 解释背后的工作负载和云端上下文。结合两者可以更清楚地说明修复优先级。
帮助 OpenWiz 决定先做什么。
第一笔成功的真实预订会启动 30 天 MVP 交付周期。如果没有按期交付,全部创始预订款都会被主动全额退还。
预订创始版 — $10