Open Source
Teile unseres Compliance-Scanners sind als Open-Source-Node.js-Tools veröffentlicht. Sie können den Code lesen, lokal ausführen oder in Ihre CI-Pipeline einbinden. Derselbe Code läuft innerhalb von trustyourwebsite.com — was wir produktiv ausliefern, sehen Sie auf GitHub.
Alles unten Aufgeführte ist MIT-lizenziert, ohne Runtime-Abhängigkeiten und für Node.js 18 oder neuer ausgelegt.
@trustyourwebsite/security-headers
Bewertet HSTS, Content-Security-Policy, X-Frame-Options und acht weitere Response-Header. Liefert eine Buchstabennote von A+ bis F mit konkreten Behebungshinweisen für jeden fehlenden oder fehlkonfigurierten Header. CI-tauglich — setzen Sie eine Mindestnote und lassen Sie den Build fehlschlagen, wenn ein Deploy regrediert.
Treibt die Security-Header-Prüfung in unserem Scanner an.
npx @trustyourwebsite/security-headers https://example.com- GitHub: trustyourwebsite/security-headers
- npm: @trustyourwebsite/security-headers
- Lizenz: MIT
@trustyourwebsite/dns-auth-check
Validiert die SPF-, DKIM-, DMARC-, BIMI- und MTA-STS-Konfiguration. Rekursive SPF-Lookup-Zählung (erkennt das Zehn-Lookup-Limit, bevor Ihre E-Mail-Zustellung bricht) und automatische DKIM-Selektor-Erkennung. Keine Abhängigkeiten, keine API-Keys, direkte DNS-Abfragen.
Treibt die E-Mail-Authentifizierungs-Prüfung in unserem Scanner an.
npx @trustyourwebsite/dns-auth-check example.com- GitHub: trustyourwebsite/dns-auth-check
- npm: @trustyourwebsite/dns-auth-check
- Lizenz: MIT
@trustyourwebsite/cookie-consent-validator
Die meisten Cookie-Consent-Scanner prüfen nur, ob ein Banner vorhanden ist. Dieses Tool klickt auf „Alle ablehnen“ und prüft anschließend, ob Tracking-Cookies und -Skripte tatsächlich stoppen. Ein Banner, das compliant aussieht, aber nach einer Ablehnung weiter trackt, ist schlimmer als gar kein Banner — und dieses Tool deckt das auf.
Treibt die Consent-Interaktions-Prüfung in unserem Scanner an — der Befund, mit dem wir Kaltakquise eröffnen, weil kein uns bekannter Wettbewerber dies testet.
- GitHub: trustyourwebsite/cookie-consent-validator
- Lizenz: MIT
Warum wir das als Open Source veröffentlichen
Wir verkaufen einen automatisierten Compliance-Scanner. Das Schwierige an Compliance ist nicht die Liste der Regeln, sondern sie korrekt auf eine Live-Website anzuwenden. Die Veröffentlichung der Prüfungs-Implementierungen bewirkt dreierlei:
- Kundinnen und Kunden können überprüfen, was wir tatsächlich testen, statt uns aufs Wort zu glauben.
- Wer eine CI-Pipeline betreibt, kann diese Tools nutzen, bevor wir je miteinander sprechen.
- Fehlermeldungen und Feature-Wünsche an die Open-Source-Repos fließen direkt in den Scanner zurück.
Wir wollen kein Open-Source-Geschäftsmodell aufbauen. Diese Tools existieren, weil Transparenz darüber, was ein Compliance-Scanner misst, der Unterschied zwischen einem vertrauenswürdigen Scanner und einer Häkchenliste ist.
Vollständigen Scan anfordern
Die drei Tools oben decken drei Prüfungen ab. Der vollständige Scanner führt mehr als 38 Prüfungen aus — DSGVO, Cookie-Consent, Bildurheberrecht, Barrierefreiheit (EAA), Security, DNS und Vollständigkeit der Rechtstexte.