搜尋觀點
我通關了一個 SEO 解密迷宮:Inspect The Path 完整技術 SEO 攻略

Inspect The Path 最終通關畫面:The Skull Marks the End。
Spoiler 提醒:以下包含 Inspect The Path 的完整解法、最終路線和密碼。若你想自己玩一次,建議先到 Inspect The Path 嘗試,再回來對答案。
Inspect The Path 是一個 Technical SEO Game Puzzle。它好玩的地方不是單純找彩蛋,而是把日常 SEO 顧問真的會檢查的訊號包進迷宮:robots.txt、Sitemap、canonical、分頁、User-Agent、redirect chain、cookie、HTTP header、Open Graph、DNS TXT,甚至還有 FTP 與地圖路線。
這個遊戲由 Axel Hansson @ Viseo AB 建立,首頁 title 寫得很直接:Uncover The Technical SEO Game Puzzle。對 SEO 人來説,吸引位不只是「能不能解到終點」,而是每一關都對應到網站日常會遇到的搜尋訊號。
對 SEO 從業者來説,這不只是遊戲。它像一份把搜尋引擎視角拆開的實戰清單:如果你只打開瀏覽器看畫面,很多重要訊號其實完全看不到;如果你做遷站、改版、靜態化或 GEO,又剛好忽略這些訊號,排名和收錄就可能在不知不覺間斷線。
先看完整路線
| 階段 | 線索位置 | 技術點 | 下一步 |
|---|---|---|---|
| 1 | 首頁隱藏提示 | robots.txt | /robots.txt |
| 2 | robots.txt | Sitemap | /map-of-the-lost-legends.xml |
| 3 | sitemap priority | URL 發現 | /seek-the-hidden-trail-markers |
| 4 | canonical | 正規 URL | /page-of-the-final-words |
| 5 | rel=next 分頁 | Pagination | /veil-of-the-hidden-words |
| 6 | 隱藏圖片字串 | 圖片與 JS | mystery.inspectthepath.com |
| 7 | DNS TXT | Base64 | /follow-the-whispers-in-the-wind |
| 8 | Response headers | 自訂 header | /unlock-the-path-on-the-move |
| 9 | Screaming Frog UA | User-Agent 變體 | /shift-your-perspective |
| 10 | Googlebot Smartphone UA | Mobile-first | /at-the-edge-of-the-mountain |
| 11 | Redirect maze | 301 / headers | /under-the-moonlight |
| 12 | Cookie | 狀態控制 | /under-the-veil-of-protection |
| 13 | HTTP vs HTTPS | 協議差異 | /the-truth-with-fresh-eyes |
| 14 | Query parameter | Fresh view | /the-forest-clearing |
| 15 | AES + header key | 加密線索 | /by-the-desolate-tree |
| 16 | Facebook crawler | Open Graph | /the-hidden-streams |
| 17 | Custom request header | 請求 header | /by-the-hidden-pond |
| 18 | Link preload + Referer | HTTP Link | /veiled-in-vines |
| 19 | Port / FTP | 網絡排查 | /enter-the-treasure-cove |
| 20 | 地圖字母 | 最終路線 | PADKRYSTNFSSWHGOVWX |
最終密碼是:
PADKRYSTNFSSWHGOVWX
最終成功頁是:
/welcome-to-the-treasure-cave
逐關完整流程與技術原理
下面是完整 spoiler 版流程。我會把每一關分成三件事:你要怎樣過關、背後的 SEO / Web 技術原理,以及放到客戶網站時應該檢查甚麼。若你只想看某一段,可以先跳到相關子篇: robots.txt 與 Sitemap、Canonical 與 Pagination、User-Agent 與 Googlebot Smartphone、HTTP Header 與 Redirect Chain、Open Graph 與 AI 摘要、圖片 SEO 與 Alt Text。
1. 首頁提示:Where do bots usually start?
流程:打開首頁後,不要只看畫面,要看 HTML / 註釋 / 隱藏提示。遊戲第一句提示是「Where do bots usually start?」,方向就是 /robots.txt。
技術原理:SEO 診斷的第一步不是看設計,而是確認 crawler 的入口。robots.txt、sitemap、canonical、內鏈和狀態碼共同決定搜尋引擎能否發現網站。
客戶網站檢查:每次搬站、轉 static site 或改版,先確認正式站沒有誤帶 staging 的 Disallow: /。這一步可配合 robots.txt 檢測工具。
curl -iL https://inspectthepath.com/robots.txt
關鍵詞:robots.txt、crawl discovery、technical SEO audit。
2. robots.txt 找到 Sitemap
流程:robots.txt 內列出 Sitemap: https://inspectthepath.com/map-of-the-lost-legends.xml,下一步就是打開 sitemap。
技術原理:robots.txt 不是收錄保證,而是抓取規則與 sitemap 入口。很多網站只提交 Search Console,卻忘記 robots.txt 仍指向舊 sitemap。
客戶網站檢查:robots.txt 內的 sitemap 應使用正式網域、HTTPS、正確語言版本,且不要混入測試站或舊 WordPress 路徑。
3. Sitemap index:priority=1.0 才是真線索
流程:sitemap index 內有多個子 sitemap,真正線索是唯一 priority=1.0 的 URL:/seek-the-hidden-trail-markers。
技術原理:現實中 Google 不會把 sitemap priority 當成排名保證,但 sitemap 的乾淨程度會影響 crawler 判斷哪些 URL 值得優先抓取。
客戶網站檢查:sitemap 不應包含 404、redirect、noindex、canonical 到別處的 URL。大型 blog / 電商尤其要定期抽查 sitemap 是否仍是 canonical final URL。
4. Canonical 指向真正頁面
流程:/seek-the-hidden-trail-markers 不是下一關,head 裏的 canonical 指向 /page-of-the-final-words。
技術原理:canonical 是搜尋訊號合併建議。Google 會綜合 canonical、內鏈、sitemap、redirect、內容相似度來判斷主版本。
客戶網站檢查:如果服務頁 canonical 到舊 URL、英文頁 canonical 到繁中頁、或分類分頁全部 canonical 到第 1 頁,排名訊號會被錯誤合併。可用 Canonical / hreflang 檢查工具 抽查。
關鍵詞:canonical、duplicate content、URL consolidation。
5. Pagination:第 5 頁才有下一步
流程:/page-of-the-final-words 有 rel=next 分頁,需要一路到 ?page=5,才看到 /veil-of-the-hidden-words。
技術原理:Google 不再把 rel=next/prev 當成以前那種索引信號,但分頁仍要有可點擊內鏈、穩定 URL、獨立 title / description 和合理 canonical。
客戶網站檢查:blog 分類、商品列表和案例庫不能只靠無限滾動;第 2、3、4 頁的內容也要能被 crawler 和用戶找到。這也是我們把 YUSIHK blog 分頁補齊 SEO meta 的原因。
6. 隱藏圖片與 JavaScript 移除
流程:/veil-of-the-hidden-words 有隱藏圖片 /assets/the-clue.jpg,前端腳本會移除圖片和自身。下載圖片後用 strings 看到 mystery.inspectthepath.com。
curl -sL https://inspectthepath.com/assets/the-clue.jpg -o the-clue.jpg
strings -n 6 the-clue.jpg | head
技術原理:重要內容如果只存在圖片、背景圖、hover、JS 延遲載入或被腳本移除,crawler 未必能穩定理解。圖片 SEO 不只是 alt,也包括圖片上下文、檔名、尺寸和可讀性。
客戶網站檢查:服務頁首圖、案例截圖、報表圖應該使用具體 alt;不要把核心賣點只寫在圖片裏。延伸看 圖片、隱藏內容與 Alt Text。
7. DNS TXT 與 Base64
流程:子域 mystery.inspectthepath.com 提示 names / records,用 DNS TXT 查詢取得 Base64,解碼後得到 /follow-the-whispers-in-the-wind。
dig mystery.inspectthepath.com TXT +short
printf %s "WW91IHVubG9ja2VkIHRoZSBuZXh0IHBhdGg6IGh0dHBzOi8vaW5zcGVjdHRoZXBhdGguY29tL2ZvbGxvdy10aGUtd2hpc3BlcnMtaW4tdGhlLXdpbmQ=" | base64 --decode
技術原理:DNS TXT 常用於站點驗證、Email SPF / DKIM、Search Console、第三方服務 ownership。SEO 遷站時,DNS、CDN、驗證碼和舊站 header code 都不能漏。
客戶網站檢查:從 WordPress 轉 Astro 時,舊站 header/footer code、Google verification、Search Console、GTM、Ahrefs、Bing 等驗證要逐項保留。
8. Response Header:x-next-step
流程:/follow-the-whispers-in-the-wind 的 HTML 不一定有答案,但 response header 有 x-next-step: /unlock-the-path-on-the-move。
技術原理:SEO 不只看 HTML。Header 可以藏 X-Robots-Tag: noindex、canonical Link header、cache 規則、Location redirect、Vary、Content-Type 等。
客戶網站檢查:PDF、圖片、download、API 或邊緣函數生成頁要檢查 header;很多 noindex 問題不是 meta robots,而是 X-Robots-Tag。
9. Screaming Frog User-Agent 才看見下一頁
流程:普通 request 只看到 What Did You Miss?,改用 Screaming Frog SEO Spider UA 才看到 /shift-your-perspective。
curl -iL -A 'Screaming Frog SEO Spider/20.2' https://inspectthepath.com/unlock-the-path-on-the-move
技術原理:User-Agent 差異可能來自合法的裝置適配,也可能是 cloaking、WAF、CDN cache 或錯誤 bot rule。SEO crawler 視角能揭露普通瀏覽器看不到的問題。
客戶網站檢查:用 Agent SEO 檢測 同時看普通瀏覽器、SEO crawler、Googlebot、AI agent 的可讀性。
10. Googlebot Smartphone 與 mobile-first
流程:/shift-your-perspective 需要 Googlebot Smartphone UA,才得到 /at-the-edge-of-the-mountain。
技術原理:Google 主要以手機版內容作為索引基礎。桌面版有完整內容,不代表手機版也被完整索引。
客戶網站檢查:手機版不要隱藏服務細節、FAQ、內鏈、圖片 alt 和 Schema;尤其香港服務公司網站,手機導覽常會漏掉重要服務頁。
11. Redirect maze:不要在跳轉鏈迷路
流程:/at-the-edge-of-the-mountain header 提示 /through-the-winding-web-of-redirects,跟 redirect chain 最終到 /under-the-moonlight。
技術原理:舊 URL 應直接 301 到最相關的新 URL。太長的 chain、302 誤用、全部跳首頁、跳到 noindex 頁,都會削弱 SEO 資產承接。
客戶網站檢查:改版、換域、WordPress 靜態化要做 URL map。可用 重定向檢測工具 抽查重點頁。
12. Cookie 狀態:moonlight=true
流程:/under-the-moonlight 會設 moonlight=false,把 cookie 改成 moonlight=true 後跳到 /under-the-veil-of-protection。
curl -iL -b 'moonlight=true; user_preferences=active' https://inspectthepath.com/under-the-moonlight
技術原理:crawler 通常不會像用戶一樣完成 cookie banner、登入、地區切換或 AB test。若核心內容被 cookie gate 擋住,索引會出問題。
客戶網站檢查:語言切換、地區頁、會員價、表單不要只靠 cookie 控制;要有穩定 URL 和可被 crawler 讀到的公開內容。
13. HTTP vs HTTPS:離開 shielded path
流程:/under-the-veil-of-protection 文案暗示離開 protected / shielded path,用 HTTP 而非 HTTPS 訪問,得到 /the-truth-with-fresh-eyes。
技術原理:正式網站通常應把 HTTP 301 到 HTTPS,但這關提醒我們:協議、www / non-www、尾斜線都可能形成不同 URL。
客戶網站檢查:canonical、sitemap、OG URL、hreflang、內鏈都應指向 HTTPS final URL。
14. Fresh query:快取與變體
流程:/the-truth-with-fresh-eyes 普通頁無線索,加 ?fresh=true 後露出 /the-forest-clearing。
技術原理:query parameter 可能代表排序、篩選、追蹤、cache busting 或不同內容變體。Google 會判斷參數頁是否有索引價值。
客戶網站檢查:電商篩選頁要決定哪些可索引、哪些 canonical 回主分類;UTM 參數不應被 sitemap 或內鏈固定引用。
15. AES 解密:header key + hidden code
流程:/the-forest-clearing header 給 x-secret-key: thewindsweptpath,頁面藏 Base64 密文;用 AES-128-CBC、zero IV 解出 /by-the-desolate-tree。
技術原理:這是 CTF 式謎題,但在 SEO 實務裏,它提醒我們內容可能藏在 header、script、data attribute 或非可見 HTML 裏。不要只靠肉眼看頁面。
客戶網站檢查:JS app、SSR / CSR、edge render、protected content 都要用 crawler 視角驗證。延伸看 JavaScript rendering 相關文章。
16. Facebook crawler 與 Open Graph
流程:/by-the-desolate-tree 提示 share the path,用 Facebook crawler UA 後,OG description 出現 /the-hidden-streams。
技術原理:Open Graph 影響 WhatsApp、Facebook、LinkedIn、Slack 等平台如何生成預覽。GEO / AISEO 下,它也是外部系統理解品牌頁面的摘要訊號之一。
客戶網站檢查:核心頁要有一致的 title、description、OG image、canonical URL 和 Schema。延伸看 Open Graph、社交爬蟲與 AI 摘要。
17. Custom request header:門不在畫面,而在 request
流程:/the-hidden-streams header 説 x-temple-door: Locked,頁面提示答案在 sent,不在 seen。帶 X-Temple-Door: Unlocked 後得到 /by-the-hidden-pond。
技術原理:有些問題在 request 層:header、Accept-Language、Referer、User-Agent、Cookie、Authorization、CDN rule。
客戶網站檢查:若不同國家、語言、裝置或 bot 被 CDN/WAF 分流,要確認搜尋工具仍拿到正確內容和 200 狀態。
18. Link preload + Referer
流程:/by-the-hidden-pond response header 有 Link: </assets/whispers-in-the-pond.txt>; rel=preload; as=document。直接訪問 txt 是 403,帶 Referer 才能讀到 /veiled-in-vines。
技術原理:HTTP Link header、preload、Referer protection、hotlink protection 都屬於瀏覽器網絡層。錯誤保護規則可能讓 crawler 拿不到資源。
客戶網站檢查:CDN 防盜鏈、圖片保護、JS/CSS preload 不能擋住 Googlebot 或分享 crawler 需要的公開資源。
19. IP、端口算式與 FTP
流程:/veiled-in-vines header 給 IP 167.99.220.153,meta description 給端口算式 ((9979×2)+(242÷2)−(13×6)) = 20001。端口回應像 FTP,anonymous 讀 the-final-door.txt 得到 /enter-the-treasure-cove。
技術原理:這段已超出一般 SEO,但網絡層仍和 SEO 有關:DNS、端口、服務 banner、CDN、origin、redirect 都可能影響 crawler 訪問。
客戶網站檢查:正式站不應暴露不必要服務;origin 和 CDN 回應要一致,避免 Googlebot 偶爾抓到 origin 舊內容。
20. 地圖字母:訪問順序就是密碼
流程:/enter-the-treasure-cove 有地圖與密碼表單。讀 hex-map.js 的 letterMap 和 visitedPositionsData,按通關路線取字母:P A D K R Y S T N F S S W H G O V W。
技術原理:這是資訊架構題。路徑順序、座標、字母映射共同構成最終答案。SEO 也一樣:單頁訊號不是孤立的,整個網站的 URL 關係、內鏈與歷史路徑會共同影響結果。
21. X marks the spot:最後補上 X
流程:第一次提交 PADKRYSTNFSSWHGOVW 後,頁面提示 X marks the spot。地圖上 X 的座標是 7,4,letterMap 對應 X,所以最終密碼是:
PADKRYSTNFSSWHGOVWX
提交時要帶 cookie jar,因為正確密碼會先設 treasure-unlocked=True,再跳到 /welcome-to-the-treasure-cave。成功頁就是 The Skull Marks the End。
這條路線對 SEO 團隊真正有甚麼價值?
這個遊戲最有價值的地方,是它逼你用「搜尋系統」的角度看網站:先看 crawler 入口,再看 URL 主版本,再看不同 agent 的可讀性,再看伺服器訊號,最後才看頁面內容。對香港企業網站、跨境電商和服務頁來説,這正是遷站、改版、GEO 和 AISEO 的實際工作順序。
如果把它變成 YUSIHK 的 SEO 工作流,我會分成四層:
- 發現層:robots.txt、sitemap、內鏈、分類頁、blog 入口。
- 規範層:canonical、hreflang、pagination、redirect map、final URL。
- 可讀層:Googlebot Smartphone、SEO crawler、社交 crawler、AI agent、JS rendering。
- 信任層:Article author、Organization、Service、OG、圖片 alt、聯絡入口和內容更新紀錄。
這也是為甚麼這個集羣會從一篇 walkthrough 拆成 6 篇子文:每一段都能變成真實網站的 SEO 檢查項。
為甚麼首頁提示要先找 robots.txt?
首頁源碼藏了一句:Where do bots usually start? 這不是普通彩蛋,而是搜尋引擎抓取流程的第一課。Googlebot 會先讀取公開入口,包括 robots.txt 和 sitemap 訊號;如果你的網站把重要服務頁 Disallow 掉,或者 sitemap 沒有把核心 URL 放好,後面內容寫得再靚都未必被穩定發現。
這一步對應到 YUSIHK 做網站遷移時第一個檢查:舊 URL 是否在 sitemap、redirect map、canonical 和 robots 規則中互相一致。你可以用我們的 robots.txt 檢測工具 先做一輪基礎檢查。
Canonical 和分頁不是小事
遊戲中 sitemap 指向的頁面不是真正答案,而是透過 canonical 指去另一個頁面;接著又要沿着 rel=next 分頁去到第 5 頁。這一段很像真實網站常見問題:分類頁、文章列表、商品頁和參數頁可能產生多個版本,如果 canonical 指錯,Google 會把訊號合併到不該排名的 URL。
香港網站做繁中、英文、日文內容時,這個風險更高。canonical、hreflang 和語言入口要一起看,不能只靠視覺檢查。延伸可以看 Canonical、Pagination 與重複內容 以及 Canonical / hreflang 檢查工具。
User-Agent 會改變你看到的世界
遊戲其中兩步要用 Screaming Frog SEO Spider 和 Googlebot Smartphone 的 User-Agent 才能看到下一步。這不是鼓勵 cloaking,而是提醒我們:搜尋工具看到的內容,未必等於普通 Chrome 看到的內容。
技術 SEO 檢查要分幾個角度:普通用戶、Googlebot Smartphone、SEO crawler、社交爬蟲、AI agent。若網站在其中一個視角缺內容、缺內鏈、缺 Schema 或回傳不同狀態碼,就可能影響索引與引用。這也是我們現在把 Agent SEO 檢測 放進工具中心的原因。
Headers、Redirect、Cookie 才是遷站保命位
Inspect The Path 的中段會不斷要求你讀 HTTP response headers、追 redirect chain、改 cookie、甚至比較 HTTP 和 HTTPS。這些看似偏工程,其實是 SEO 遷站最容易出事的位置。
真實項目裏,我們會特別看:
- 301 是否直接到最相關的新 URL
- 302 / 307 / 308 是否被錯用
- redirect chain 是否太長
- 最終頁是否 noindex 或 canonical 指錯
- HTTP header 是否藏了 X-Robots-Tag 或 cache 問題
- cookie / geo / device 變體是否令 crawler 看不到主要內容
如果你要從 WordPress 遷到 Astro、Cloudflare Pages 或其他靜態站,這些檢查比「畫面有沒有搬過來」更關鍵。可先用 重定向檢測工具 做抽查。
Open Graph 和 AI 摘要開始連在一起
遊戲用 Facebook crawler 才能讀到 Open Graph 描述。這一步很有意思:社交平台、link preview、聊天工具、AI 瀏覽代理,都會用自己的 crawler 讀頁面摘要。你給它們的 title、description、OG image 和結構化資料,會影響一個品牌在搜尋外圍場景的呈現。
到 GEO / AISEO 時代,品牌不只要被 Google 索引,也要被 Gemini、GPT、AI Overview、社交預覽和各類代理工具理解。這也是 GEO 服務 和 AISEO 要同時看內容、Schema、實體訊號和外部引用的原因。
SEO 團隊可以從這個遊戲學到甚麼?
第一,技術 SEO 不是隻看一張報表。你要懂得從不同入口讀同一個網站:HTML、headers、robots、sitemap、DNS、圖片、JS、redirect 和 crawler 視角。
第二,SEO 訊號不是孤立的。robots 影響發現,canonical 影響合併,redirect 影響 URL 資產,OG 和 Schema 影響理解,圖片 alt 和上下文影響可讀性。
第三,遷站和改版最怕「看起來正常」。頁面打得開,不代表搜尋引擎能正確理解;首頁設計好看,不代表舊 URL 權重安全轉移。
這個集羣接下來會拆成 6 篇子文,把遊戲內每組技術點轉成網站負責人也能看懂的 SEO 檢查方法:
- robots.txt 與 Sitemap:搜尋引擎第一步到底在找甚麼?
- Canonical、Pagination 與重複內容:為甚麼正確 URL 會影響排名?
- User-Agent、Googlebot Smartphone 與 Cloaking:SEO 檢查不能只看瀏覽器畫面
- HTTP Header、Redirect Chain 與 Cookie:技術 SEO 如何讀懂伺服器訊號?
- Open Graph、社交爬蟲與 AI 摘要:分享預覽其實也是搜尋訊號
- 圖片、隱藏內容與 Alt Text:SEO 圖像資產不只是裝飾
想把這套檢查用在自己網站?
如果你的網站剛搬站、改版、轉 static site,或者開始做 GEO / AISEO,最容易出事的往往不是單一關鍵字,而是 URL、canonical、headers、robots、Schema 與內容入口互相打架。你可以先用 YUSIHK 的 SEO 工具中心 做初步檢查,再把網站 URL 發給我們做 SEO / GEO 技術診斷。
參考資料
- Inspect The Path
- Google Search Central:robots.txt 簡介
- Google Search Central:建立與提交 Sitemap
- Google Search Central:指定 canonical URL
- Google Search Central:分頁與增量載入最佳做法
- Google Search Central:Googlebot 文件
- Google Search Central:Mobile-first indexing
- Google Search Central:重新導向與 Google 搜尋
- Open Graph protocol
- Meta:Sharing for Webmasters
