搜索签名网页信任状态
Epistery Scan 定位为“Search the Signed Web”的搜索与发现服务,索引那些通过 AI Discovery Standard 发布 /.well-known/ai manifest,并带有 authored、cryptographically signed 数据的网站。它不同于传统搜索引擎的抓取和重组内容模式,强调只索引组织明确发布并签名的数据。其信任基础来自区块链,用于签名验证、身份绑定和来源证明。
从网络安全视角看,Epistery 并非 WAF、EDR、防火墙或漏洞扫描产品,而是偏向可信来源发现与身份验证。用户可以输入关键词、组织名或域名进行搜索,也可以查询某个域名的 manifest 和 trust status。结果来源包括 Signed Web 与 MCP Registry,并用 Verified、Signed、Open 标识可信程度:Verified 表示签名匹配链上身份,Signed 表示已加密签名但尚未链上验证,Open 表示已发布但未签名。该机制有助于降低 AI 服务和组织内容发现中的来源伪造、冒名与不透明问题。
使用侧主要通过网页搜索、域名查询和 Discovery 页面完成。发布侧需要在自有域名下发布 /.well-known/ai manifest,随后 Epistery 可发现、索引并展示。集成方面,它支持 MCP Registry,并允许用户用 @service-name 前缀将查询路由到实时 MCP 服务,例如 @stripe、@github,由 Epistery 选择匹配工具并代为调用。管理与告警方面,正文仅体现信任标签展示,未提及集中管理、审计日志、风险告警或 SIEM 集成。
正文未披露定价、套餐、支付方式、SLA、客户支持或合规认证,因此商业采购信息不足。优点是理念清晰,围绕签名发布、链上身份和 provenance 建立可信索引,适合采用 AI Discovery Standard 的组织、MCP 服务提供者,以及需要验证域名清单和服务来源的开发者。局限在于生态依赖较强,覆盖范围取决于主动发布 manifest 的网站和 MCP 注册源;同时它不是传统安全防护产品,不能替代漏洞管理、终端防护或边界防护方案。
正文未提供中国大陆访问、网络连通性或支付信息,因此 china_access 只能判定为未知。若在中国团队中使用,建议先验证 epistery.com 的直连可用性、MCP 服务调用稳定性及相关区块链验证链路是否可访问。若需求是企业安全防护,应考虑国内外 WAF、零信任、漏洞扫描、EDR 或 SIEM 产品;若需求是可信 AI 服务发现和签名内容索引,则 Epistery 属于较有探索性的工具。
本测评基于公开资料整理,不构成购买建议,请以 epistery.com 官网实际信息为准。
概念新颖,面向可信Web与MCP查询。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。