我们正在开源 3 个用于网站合规性测试的 CLI 工具

Source: Dev.to

我们为欧洲网站构建了一个扫描器，并提取了三个内部工具，使其作为独立实用程序也能出色运行。所有工具均采用 MIT 许可证、基于 TypeScript、友好 CI，并在 Node 18+ 上运行。

Cookie Consent Validator

在网站的 Cookie 横幅上点击 “Reject All”，并验证跟踪是否真的停止。

npx @trustyourwebsite/cookie-consent-validator https://your-site.com

• 检测 CMP（Cookiebot、OneTrust、Complianz、CookieYes、Iubenda、通用）。
• 记录拒绝前后的 Cookie 和网络请求。
• 标记仅作装饰的横幅违规情况。
• 灵感来源于荷兰数据保护机构的罚款（例如，Kruidvat €600 K，Coolblue €40 K）。

GitHub: trustyourwebsite/cookie-consent-validator

Security Headers Checker

对站点的安全响应头进行评分，范围从 A+ 到 F，并提供整改建议。

npx @trustyourwebsite/security-headers https://your-site.com

• 检查 HSTS、CSP（完整指令解析，标记 unsafe-inline/unsafe-eval）、X-Content-Type-Options、X-Frame-Options、Referrer-Policy、Permissions-Policy、COOP/​CORP/​COEP。
• 标记服务器和 X-Powered-By 版本泄露。
• 零运行时依赖。
• CI 模式：--ci --min-grade B 若评分低于阈值则以代码 1 退出。

GitHub: trustyourwebsite/security-headers

DNS Auth Check

验证域名的 SPF、DKIM 和 DMARC 配置。

npx @trustyourwebsite/dns-auth-check your-domain.com

• 递归 SPF 查询计数——检测包含的机制是否超过 10 次查询限制（RFC 7208），这在 Google Workspace + Mailchimp + 事务性发送者等组合中是常见的隐藏错误。
• 自动发现 DKIM 选择器（探测 12+ 常见选择器），无需事先了解。
• 检查 DMARC 策略、BIMI 和 MTA‑STS。
• 零运行时依赖；使用 node:dns/promises。

GitHub: trustyourwebsite/dns-auth-check

这三款工具均在 MIT 许可证下发布，支持 JSON 与表格格式输出，并接受 CI 标志。欢迎提交 Pull Request。

如果你想要一次性扫描，包含这些检查 以及 可访问性、图片版权、暗模式检测和法律页面验证，请尝试完整的扫描器，地址为 。