🎯 今日目標

建立一個自動化流程，定期對自己網站發送 Observatory 類似的安全評分請求（透過 URL query），比對是否有安全設定或評分變化，若有下降或關鍵項目變弱即通知。

1️⃣ 問題場景

• 初次做 Observatory 測試可能拿到不錯的安全分數，但隨著網站改版、增加功能或修改設定，安全 header、CSP、HSTS 等可能被意外移除或弱化。
• 沒有人定期檢查分數與重要安全項目的變化，無法及時偵測安全退步。
• 只用手動點瀏覽器測試太累、不實用，需自動化流程來做定期比較。

2️⃣ 模組定位

• 輸入：目標網站的 domain / URL

• 處理：

  • 用 Observatory Analyze URL（例如 https://developer.mozilla.org/en-US/observatory/analyze?host=你的域名）送請求
  • 取得回傳的 HTML 或報告頁面（因為沒有 API），解析出關鍵項目（如 Grade、Score、測試項目是否通過、哪些 header 存在或缺失）
  • 與前次存檔結果比對：如果分數下降、Grade 變差、某安全 header 被移除或變弱 → 標為「變弱警示」

• 輸出：寫入變化通報表格或 DB、發通知至 Discord/Email、更新最新的基準版本供下一次比對

3️⃣ 技術實作

4️⃣ 預期收穫

• 能自動監控網站安全評分與關鍵安全項目的變化，及時察覺安全退步。
• 減少人工巡查負擔，不用每次手動去 Observatory 網頁查看。
• 建立安全評分變化的歷史記錄，用於趨勢分析與決策依據。
• 在變弱時及早通知，讓你可以在退步變嚴重之前進行調整。