Mecanik API
Điểm cuối phân tích bảo mật và tiện ích cho nhà phát triển. REST API đơn giản với tín dụng trả theo sử dụng.
Công cụ hỗ trợ AI
Đánh giá mã AI
Phân tích mã để tìm lỗ hổng bảo mật, lỗi, vấn đề hiệu suất và thực tiễn tốt nhất. Trả về kết quả có cấu trúc với đánh giá mức độ nghiêm trọng và điểm chất lượng.
/tools/ai-code-reviewTóm tắt nội dung AI
Tóm tắt bất kỳ văn bản nào thành tổng quan ngắn gọn với các điểm chính, từ khóa, phân tích giọng điệu và thời gian đọc ước tính.
/tools/ai-content-summarizeTạo thẻ SEO AI
Tạo thẻ title tối ưu, mô tả meta, thẻ Open Graph, từ khóa, gợi ý slug và mẹo SEO có thể thực hiện từ nội dung trang.
/tools/ai-seo-generateTrình dịch AI
Dịch văn bản sang bất kỳ ngôn ngữ đích nào với tự động phát hiện ngôn ngữ nguồn. Trả về bản dịch, ngôn ngữ phát hiện và ghi chú.
/tools/ai-translateChat / Hoàn thành AI
Hoàn thành chat đa năng. Gửi một mảng tin nhắn hoặc một prompt đơn với system prompt, nhiệt độ và số token tùy chọn.
/tools/ai-chatTrình tạo ảnh AI
Tạo ảnh từ một prompt văn bản, trả về dưới dạng data URL base64. Được hỗ trợ bởi Flux 1 Schnell.
/tools/ai-image-generateTrích xuất dữ liệu AI
Trích xuất dữ liệu có cấu trúc từ văn bản phi cấu trúc. Chỉ định các trường hoặc một dạng JSON, hoặc tự động trích xuất các thực thể phổ biến.
/tools/ai-extractTrình tạo văn bản thay thế AI
Tạo văn bản thay thế cho khả năng truy cập và mô tả cho một hình ảnh (URL hoặc base64) bằng mô hình thị giác.
/tools/ai-alt-textKiểm duyệt nội dung AI
Phân loại văn bản theo các danh mục an toàn với điểm theo từng danh mục và phán quyết cho phép/xem xét/chặn.
/tools/ai-moderationBảo mật & Phân tích website
Quét header bảo mật
Phân tích header bảo mật HTTP – HSTS, CSP, X-Frame-Options, Permissions-Policy. Xếp hạng chữ cái (A+ đến F) với khuyến nghị.
/tools/security-headersKiểm tra SSL/TLS
Xác minh cấu hình SSL/TLS, thực thi HSTS, chuyển hướng HTTP sang HTTPS và phiên bản TLS.
/tools/tls-checkPhát hiện công nghệ
Phát hiện CMS, framework, CDN, analytics và hơn 35 chữ ký công nghệ đằng sau bất kỳ website nào.
/tools/tech-detectPhân tích SEO
Thẻ meta, Open Graph, dữ liệu có cấu trúc, URL canonical, chỉ thị robots và hơn 15 yếu tố SEO on-page.
/tools/seo-analyzeTra cứu DNS
Truy vấn bản ghi A, AAAA, MX, TXT, CNAME, NS, SOA, SRV và CAA qua Cloudflare DNS-over-HTTPS.
/tools/dns-lookupTrình xác thực OpenAPI / Swagger
Xác thực đặc tả OpenAPI 3.x hoặc Swagger 2.0 (JSON hoặc YAML) từ URL hoặc nội tuyến. Lỗi có cấu trúc, cảnh báo, số lượng đường dẫn/thao tác/lược đồ và so sánh tùy chọn các thay đổi gây vỡ so với phiên bản trước.
/tools/openapi-validateTìm tên miền phụ
Liệt kê các tên miền phụ của một tên miền qua nhật ký Certificate Transparency (crt.sh + CertSpotter), sau đó phân giải một mẫu để đánh dấu những tên miền đang hoạt động. Thụ động, không quét.
/tools/subdomain-finderTrình quét tệp lộ
Quét một trang web để tìm các tệp nhạy cảm thường bị lộ (.env, .git/config, bản sao lưu, server-status và hơn thế) với mức độ nghiêm trọng và phát hiện soft-404. Dành cho trang web bạn sở hữu.
/tools/exposed-filesCông cụ email
Khả năng giao email
Kiểm tra MX, SPF, DKIM (9 bộ chọn) và DMARC cho bất kỳ tên miền nào. Điểm và xếp hạng khả năng giao.
/tools/email-deliverabilityXác thực email
Phát hiện địa chỉ email dùng một lần, tạm thời và bỏ đi với độ chính xác cao. Trả về điểm rủi ro 0-100 với phán định và mã tín hiệu.
/tools/email-validatorXác thực email (Hàng loạt)
Xác thực tối đa 10 địa chỉ email trong một yêu cầu. Các tên miền được loại trùng và phân tích song song.
/tools/email-validator-bulkTrình kiểm tra spam email
Chấm điểm tiêu đề và nội dung email theo các phương pháp phổ biến của bộ lọc spam (từ kích hoạt, viết hoa, tỷ lệ liên kết, rút gọn URL, thiếu hủy đăng ký, văn bản ẩn). Trả về điểm spam, khả năng vào hộp thư đến và cách khắc phục. Dựa trên quy tắc, không dùng AI.
/tools/email-spam-checkTrình phân tích tiêu đề email
Phân tích tiêu đề email thô thành bản tóm tắt có cấu trúc: dòng thời gian các bước Received với độ trễ từng bước, kết quả SPF/DKIM/DMARC, tiêu đề lọc spam và các cảnh báo đáng chú ý.
/tools/email-header-analyzerKiểm tra danh sách đen (DNSBL)
Kiểm tra một tên miền hoặc IP với các danh sách đen DNS nổi tiếng (Spamhaus, SpamCop, SORBS, Barracuda và hơn thế). Phân giải các IP của tên miền và kiểm tra từng cái, cùng các danh sách theo tên miền.
/tools/email-blacklist-checkTiện ích nhà phát triển
Tạo mã QR
Tạo mã QR dạng SVG hoặc PNG Base64. Kích thước tùy chỉnh, màu nền trước và sau.
/tools/qr-generateHình ảnh giữ chỗ
Hình ảnh SVG giữ chỗ với kích thước, màu sắc và văn bản tùy chỉnh qua chuỗi truy vấn.
/tools/placeholder-imageTạo hash
Tính hash SHA-1, SHA-256, SHA-384, SHA-512 và MD5 bằng Web Crypto API.
/tools/hash-generateGiải mã JWT
Giải mã header và payload JWT, phân tích hết hạn, nhà phát hành, thuật toán và cảnh báo bảo mật.
/tools/jwt-decodeĐộ mạnh mật khẩu
Tính entropy, phát hiện mẫu, kiểm tra từ điển, mẫu bàn phím, ước tính thời gian bẻ khóa.
/tools/password-strengthGiải thích Cron
Phân tích biểu thức cron thành mô tả dễ đọc với N thời điểm chạy tiếp theo được lên lịch.
/tools/cron-explainBộ đếm token LLM & chi phí
Ước tính lượng token sử dụng và chi phí USD cho bất kỳ văn bản nào trên hơn 25 mô hình (GPT-5.x, Claude 4.x, Gemini 3.x, Grok, DeepSeek, Mistral, Llama, Qwen). Một mô hình, nhiều mô hình và chi phí token đầu ra tùy chọn.
/tools/token-counterJSON sang lược đồ & mã
Chuyển một mẫu JSON thành JSON Schema, giao diện TypeScript, struct Go, mô hình Pydantic, struct Rust serde và data class Kotlin. Chọn mục tiêu của bạn.
/tools/json-to-codeBáo cáo cao cấp
Kiểm tra website
Báo cáo gộp trong một lần gọi: tiêu đề bảo mật, TLS, công nghệ, SEO và DNS kết hợp thành một báo cáo có điểm với xếp hạng tổng thể. Rẻ hơn so với chạy riêng lẻ.
/tools/website-auditKiểm tra hiệu suất
Thời gian phản hồi máy chủ, kích thước truyền tải, nén, bộ nhớ đệm và số lượng tài nguyên với điểm 0-100 và các phát hiện hữu ích.
/tools/performance-auditTrình kiểm tra liên kết hỏng
Quét các liên kết của trang (tối đa 50) và báo cáo liên kết hỏng kèm mã trạng thái. Mỗi liên kết được xác thực SSRF trước khi kiểm tra.
/tools/broken-link-checkerDấu chân carbon
Ước tính CO2 phát thải mỗi lượt truy cập bằng mô hình Sustainable Web Design, với xếp hạng so với mức trung vị toàn cầu và dự báo hàng năm.
/tools/carbon-footprintDeveloper Resources
Giá đơn giản, trả theo mức dùng
Mỗi tài khoản mới nhận 100 tín dụng miễn phí. Không cần thẻ tín dụng.
50 lần quét bảo mật hoặc 250 lần gọi tiện ích. Tuyệt vời để thử API.
Mua tín dụng300 lần quét bảo mật hoặc 1.500 lần gọi tiện ích. Hoàn hảo cho sử dụng thường xuyên.
Mua tín dụng1.000 lần quét bảo mật hoặc 5.000 lần gọi tiện ích. Giá trị tốt nhất cho sử dụng nhiều.
Mua tín dụngCách hoạt động
Tạo tài khoản miễn phí
Đăng ký tại members.mecanik.dev. Bạn nhận ngay 100 tín dụng API miễn phí.
Tạo token API
Đi đến trang Bảo mật trong bảng điều khiển và tạo token Bearer để xác thực.
Mua tín dụng
Truy cập trang Tín dụng để mua gói tín dụng qua Stripe. Tín dụng không bao giờ hết hạn.
Thực hiện gọi API
Gọi bất kỳ điểm cuối nào tại https://api.mecanik.dev/v1/client/{uuid}/tools/{endpoint} với token Bearer của bạn.
Tại sao chọn Mecanik API
Độ trễ thấp toàn cầu
Cloudflare Workers – không khởi động lạnh, thời gian phản hồi dưới 100ms trên toàn cầu.
JSON có cấu trúc
Định dạng nhất quán { result, success, errors }. Dễ phân tích trong bất kỳ ngôn ngữ nào.
Không đăng ký
Chỉ trả cho những gì bạn sử dụng. Không phí định kỳ, không cam kết mức giá.
Bảo mật mặc định
Xác thực Bearer token với lưu trữ hash. Chỉ HTTPS. Bảo vệ SSRF hoàn toàn.
Tín dụng không hết hạn
Mua một lần, sử dụng theo tốc độ của bạn. Không đặt lại hàng tháng.
Thanh toán tức thì
Mua tín dụng qua Stripe trong vài giây. Số dư cập nhật ngay lập tức.
Câu hỏi thường gặp
Làm thế nào để xác thực yêu cầu API?
Bao gồm token Bearer trong header Authorization:
1Authorization: Bearer TOKEN_API_CỦA_BẠN
UUID tài khoản là một phần của URL điểm cuối: https://api.mecanik.dev/v1/client/{uuid}/tools/...
Điều gì xảy ra khi tôi hết tín dụng?
Các cuộc gọi API yêu cầu nhiều tín dụng hơn số dư sẽ trả về phản hồi 402 Payment Required với thông báo cho biết cần bao nhiêu tín dụng và liên kết để mua thêm.
Tín dụng có hết hạn không?
Không. Tín dụng không bao giờ hết hạn. Mua khi bạn cần và sử dụng theo tốc độ của bạn.
Giới hạn tốc độ là gì?
Các cuộc gọi API chịu giới hạn tốc độ chung để ngăn lạm dụng. Các mẫu sử dụng bình thường sẽ không kích hoạt giới hạn tốc độ. Nếu bạn cần thông lượng cao hơn, hãy liên hệ hỗ trợ.
Tôi có thể xem số dư tín dụng còn lại không?
Có. Sử dụng điểm cuối GET /v1/client/{uuid}/account/credits, hoặc kiểm tra số dư trên bảng điều khiển thành viên
.
Các điểm cuối sử dụng định dạng phản hồi gì?
Tất cả các điểm cuối trả về JSON với cấu trúc này:
1{
2 "result": { ... },
3 "success": true,
4 "errors": []
5}
Khi lỗi, success là false và errors chứa một mảng các đối tượng { code, message }.
Bắt đầu xây dựng với Mecanik API
Tạo tài khoản miễn phí, lấy token API và thực hiện cuộc gọi đầu tiên trong dưới một phút.
Bắt đầuBy using the Mecanik API you agree to our API Terms & Acceptable Use Policy and Privacy Policy.