diff --git a/.env.prod.example b/.env.prod.example
index 5926b55..58f13dc 100644
--- a/.env.prod.example
+++ b/.env.prod.example
@@ -5,7 +5,7 @@ PUBLIC_TURNSTILE_SITE_KEY=REPLACE_WITH_PRODUCTION_TURNSTILE_SITE_KEY
 # GAS values used by `npm run gas:push:production` and `npm run gas:deploy:production`
 GAS_SCRIPT_ID=REPLACE_WITH_PRODUCTION_GAS_SCRIPT_ID
 GAS_TURNSTILE_SECRET=REPLACE_WITH_PRODUCTION_TURNSTILE_SECRET
-GAS_PUBLIC_SITE_URL=https://t.purr.tw
+GAS_PUBLIC_SITE_URL=https://s.purr.tw
 GAS_ENFORCE_CAPTCHA=true
 GAS_ENFORCE_ACCESS_CONTROL=true
 GAS_DEPLOYMENT_DESCRIPTION=shortyou-production
diff --git a/.github/workflows/gas-cicd.yml b/.github/workflows/gas-cicd.yml
index b07fc7a..dcefefb 100644
--- a/.github/workflows/gas-cicd.yml
+++ b/.github/workflows/gas-cicd.yml
@@ -4,12 +4,24 @@ on:
   pull_request:
     paths:
       - 'gas/**'
+      - 'scripts/build-gas.mjs'
+      - 'scripts/env-utils.mjs'
+      - 'scripts/push-gas.mjs'
+      - 'package.json'
+      - 'package-lock.json'
+      - 'tsconfig.gas.json'
       - '.github/workflows/gas-cicd.yml'
   push:
     branches:
       - main
     paths:
       - 'gas/**'
+      - 'scripts/build-gas.mjs'
+      - 'scripts/env-utils.mjs'
+      - 'scripts/push-gas.mjs'
+      - 'package.json'
+      - 'package-lock.json'
+      - 'tsconfig.gas.json'
       - '.github/workflows/gas-cicd.yml'
   workflow_dispatch:
 
@@ -53,6 +65,15 @@ jobs:
     runs-on: ubuntu-latest
     needs: validate
     environment: production
+    env:
+      PUBLIC_API_URL: ${{ vars.PUBLIC_API_URL || secrets.PUBLIC_API_URL }}
+      GAS_PUBLIC_SITE_URL: ${{ vars.GAS_PUBLIC_SITE_URL }}
+      GAS_ENFORCE_CAPTCHA: ${{ vars.GAS_ENFORCE_CAPTCHA || 'true' }}
+      GAS_ENFORCE_ACCESS_CONTROL: ${{ vars.GAS_ENFORCE_ACCESS_CONTROL || 'true' }}
+      GAS_DEPLOYMENT_DESCRIPTION: ${{ vars.GAS_DEPLOYMENT_DESCRIPTION || 'shortyou-prod' }}
+      GAS_SCRIPT_ID: ${{ secrets.GAS_SCRIPT_ID }}
+      GAS_DEPLOYMENT_ID: ${{ secrets.GAS_DEPLOYMENT_ID }}
+      GAS_TURNSTILE_SECRET: ${{ secrets.GAS_TURNSTILE_SECRET }}
     steps:
       - name: Checkout
         uses: actions/checkout@v4
@@ -65,38 +86,47 @@ jobs:
       - name: Install dependencies
         run: npm ci
 
-      - name: Build GAS backend (TypeScript -> JavaScript)
-        run: npm run build
-
       - name: Install clasp
         run: npm i -g @google/clasp
 
       - name: Prepare clasp auth
         env:
           CLASPRC_JSON: ${{ secrets.CLASPRC_JSON }}
-          GAS_SCRIPT_ID: ${{ secrets.GAS_SCRIPT_ID }}
         run: |
-          if [ -z "$CLASPRC_JSON" ] || [ -z "$GAS_SCRIPT_ID" ]; then
-            echo "Missing required secrets: CLASPRC_JSON / GAS_SCRIPT_ID"
+          if [ -z "$CLASPRC_JSON" ]; then
+            echo "Missing required secret: CLASPRC_JSON"
             exit 1
           fi
           printf '%s' "$CLASPRC_JSON" > "$HOME/.clasprc.json"
-          cat > gas/.clasp.json <<EOF
-          {
-            "scriptId": "$GAS_SCRIPT_ID",
-            "rootDir": "./"
-          }
-          EOF
 
-      - name: Push and deploy GAS
-        env:
-          GAS_DEPLOYMENT_ID: ${{ secrets.GAS_DEPLOYMENT_ID }}
+      - name: Validate production deploy inputs
         run: |
-          cd gas
-          clasp push --force
-          clasp version "ci-${GITHUB_SHA}"
-          if [ -n "$GAS_DEPLOYMENT_ID" ]; then
-            clasp deploy -i "$GAS_DEPLOYMENT_ID" -d "ci-${GITHUB_SHA}"
-          else
-            clasp deploy -d "ci-${GITHUB_SHA}"
+          missing=0
+          for name in \
+            PUBLIC_API_URL \
+            GAS_PUBLIC_SITE_URL \
+            GAS_ENFORCE_CAPTCHA \
+            GAS_ENFORCE_ACCESS_CONTROL \
+            GAS_SCRIPT_ID \
+            GAS_DEPLOYMENT_ID
+          do
+            if [ -z "${!name}" ]; then
+              echo "Missing required deploy input: $name"
+              missing=1
+            fi
+          done
+          case "$(printf '%s' "$GAS_ENFORCE_CAPTCHA" | tr '[:upper:]' '[:lower:]')" in
+            true)
+              if [ -z "$GAS_TURNSTILE_SECRET" ]; then
+                echo "Missing required deploy input: GAS_TURNSTILE_SECRET"
+                missing=1
+              fi
+              ;;
+          esac
+          if [ "$missing" -ne 0 ]; then
+            exit 1
           fi
+
+      - name: Push, deploy, and sync runtime config
+        run: |
+          node scripts/push-gas.mjs --env production --deploy
diff --git a/.github/workflows/pages.yml b/.github/workflows/pages.yml
index fb331d7..7c9c28b 100644
--- a/.github/workflows/pages.yml
+++ b/.github/workflows/pages.yml
@@ -45,6 +45,7 @@ jobs:
         env:
           PUBLIC_API_URL: ${{ vars.PUBLIC_API_URL || secrets.PUBLIC_API_URL }}
           PUBLIC_TURNSTILE_SITE_KEY: ${{ vars.PUBLIC_TURNSTILE_SITE_KEY || secrets.PUBLIC_TURNSTILE_SITE_KEY }}
+          GAS_PUBLIC_SITE_URL: ${{ vars.GAS_PUBLIC_SITE_URL }}
 
       - name: Upload artifact
         uses: actions/upload-pages-artifact@v3
@@ -61,3 +62,25 @@ jobs:
       - name: Deploy to GitHub Pages
         id: deployment
         uses: actions/deploy-pages@v4
+
+  healthcheck:
+    runs-on: ubuntu-latest
+    needs: deploy
+    timeout-minutes: 10
+    steps:
+      - name: Checkout
+        uses: actions/checkout@v4
+
+      - name: Setup Node.js
+        uses: actions/setup-node@v4
+        with:
+          node-version: '20'
+
+      - name: Verify live frontend GAS target
+        env:
+          HEALTHCHECK_FRONTEND_URL: ${{ vars.GAS_PUBLIC_SITE_URL }}
+          EXPECTED_GAS_DEPLOYMENT_ID: ${{ secrets.GAS_DEPLOYMENT_ID }}
+          EXPECTED_PUBLIC_SITE_URL: ${{ vars.GAS_PUBLIC_SITE_URL }}
+          EXPECTED_RUNTIME_ENVIRONMENT: production
+        run: |
+          npm run check:production-health -- --retries 24 --retry-delay-ms 10000
diff --git a/.github/workflows/production-healthcheck.yml b/.github/workflows/production-healthcheck.yml
new file mode 100644
index 0000000..915bb58
--- /dev/null
+++ b/.github/workflows/production-healthcheck.yml
@@ -0,0 +1,35 @@
+name: Production Frontend Health Check
+
+on:
+  workflow_dispatch:
+  schedule:
+    - cron: '17 * * * *'
+
+permissions:
+  contents: read
+
+concurrency:
+  group: production-healthcheck
+  cancel-in-progress: false
+
+jobs:
+  check:
+    runs-on: ubuntu-latest
+    timeout-minutes: 5
+    steps:
+      - name: Checkout
+        uses: actions/checkout@v4
+
+      - name: Setup Node.js
+        uses: actions/setup-node@v4
+        with:
+          node-version: '20'
+
+      - name: Verify live frontend GAS target
+        env:
+          HEALTHCHECK_FRONTEND_URL: ${{ vars.GAS_PUBLIC_SITE_URL }}
+          EXPECTED_GAS_DEPLOYMENT_ID: ${{ secrets.GAS_DEPLOYMENT_ID }}
+          EXPECTED_PUBLIC_SITE_URL: ${{ vars.GAS_PUBLIC_SITE_URL }}
+          EXPECTED_RUNTIME_ENVIRONMENT: production
+        run: |
+          npm run check:production-health -- --retries 2 --retry-delay-ms 5000
\ No newline at end of file
diff --git a/README.md b/README.md
index eb74f6f..c04638f 100644
--- a/README.md
+++ b/README.md
@@ -58,9 +58,9 @@ ShortYou is a lightweight, self-hostable URL shortener with a split frontend/bac
 
 ## Quick Start
 
-1. Visit [https://t.purr.tw/](https://t.purr.tw/) to open the homepage.
+1. Visit [https://s.purr.tw/](https://s.purr.tw/) to open the homepage.
 
-2. Existing short links look like `https://t.purr.tw/#your-alias`.
+2. Existing short links look like `https://s.purr.tw/#your-alias`.
 
 3. If you receive a dedicated create link, open it to enter authorized create mode.
 
@@ -142,12 +142,14 @@ ShortYou uses split deployment by default, so the frontend can stay on static ho
 
 ### 1. Prepare environment settings
 
-- For the frontend, you need at least `PUBLIC_API_URL` and `PUBLIC_TURNSTILE_SITE_KEY`.
+- For the frontend, you need `PUBLIC_API_URL`, `PUBLIC_TURNSTILE_SITE_KEY`, and either `PUBLIC_SITE_URL` or `GAS_PUBLIC_SITE_URL`.
 
   | Parameter | Description | Default |
   | --- | --- | --- |
   | `PUBLIC_API_URL` | Public URL of the GAS Web App | None |
   | `PUBLIC_TURNSTILE_SITE_KEY` | Cloudflare Turnstile site key | None |
+  | `PUBLIC_SITE_URL` | Public frontend site URL used for Astro site metadata and generated deploy artifacts | None |
+  | `GAS_PUBLIC_SITE_URL` | Compatible fallback for the same frontend site URL in shared CI/deploy environments | None |
 
 - For the backend, you need at least `GAS_SCRIPT_ID`, `GAS_PUBLIC_SITE_URL`, `GAS_ENFORCE_CAPTCHA`, and `GAS_ENFORCE_ACCESS_CONTROL`.
 
@@ -168,6 +170,7 @@ ShortYou uses split deployment by default, so the frontend can stay on static ho
 - Deploy `dist/` to GitHub Pages or another static host.
 
 - The frontend connects to the target GAS Web App through `PUBLIC_API_URL`.
+- Generated deploy artifacts such as `dist/CNAME` and `dist/robots.txt` use `PUBLIC_SITE_URL` first and fall back to `GAS_PUBLIC_SITE_URL`.
 
 ### 3. Push or deploy the backend
 
diff --git a/README.zh-TW.md b/README.zh-TW.md
index bde89fd..9b5ac19 100644
--- a/README.zh-TW.md
+++ b/README.zh-TW.md
@@ -57,9 +57,9 @@ ShortYou 是一個輕量、可自行部署的短網址服務，採用前後端
 
 ## 快速使用
 
-1. 開啟 [https://t.purr.tw/](https://t.purr.tw/) 進入首頁。
+1. 開啟 [https://s.purr.tw/](https://s.purr.tw/) 進入首頁。
 
-2. 已建立的短連結格式如 `https://t.purr.tw/#your-alias`。
+2. 已建立的短連結格式如 `https://s.purr.tw/#your-alias`。
 
 3. 如果你收到專屬建立連結，開啟後即可進入授權建立模式。
 
@@ -141,12 +141,14 @@ ShortYou 預設採前後端分離部署，這樣可以讓前端維持靜態托
 
 ### 1. 準備環境設定
 
-- 以前端來說，至少需要 `PUBLIC_API_URL` 與 `PUBLIC_TURNSTILE_SITE_KEY`。
+- 以前端來說，需要 `PUBLIC_API_URL`、`PUBLIC_TURNSTILE_SITE_KEY`，以及 `PUBLIC_SITE_URL` 或 `GAS_PUBLIC_SITE_URL` 其中之一。
 
   ｜ 參數 | 說明 | 預設值 |
   | --- | --- | --- |
   | `PUBLIC_API_URL` | GAS Web App 的公開 URL | 無 |
   | `PUBLIC_TURNSTILE_SITE_KEY` | Cloudflare Turnstile 的 site key | 無 |
+  | `PUBLIC_SITE_URL` | 前端站點公開 URL，供 Astro site metadata 與部署產物生成使用 | 無 |
+  | `GAS_PUBLIC_SITE_URL` | 在共用 CI／部署環境中可作為相容替代值的前端站點 URL | 無 |
 
 - 以後端來說，至少需要 `GAS_SCRIPT_ID`、`GAS_PUBLIC_SITE_URL`、`GAS_ENFORCE_CAPTCHA`、`GAS_ENFORCE_ACCESS_CONTROL`。
 
@@ -167,6 +169,7 @@ ShortYou 預設採前後端分離部署，這樣可以讓前端維持靜態托
 - 將 `dist/` 部署到 GitHub Pages 或其他靜態主機。
 
 - 前端會依 `PUBLIC_API_URL` 連到對應的 GAS Web App。
+- `dist/CNAME` 與 `dist/robots.txt` 等部署產物會優先使用 `PUBLIC_SITE_URL`，若未提供則回退到 `GAS_PUBLIC_SITE_URL`。
 
 ### 3. 推送或發版後端
 
diff --git a/astro.config.mjs b/astro.config.mjs
index a72e5a7..c5091d5 100644
--- a/astro.config.mjs
+++ b/astro.config.mjs
@@ -1,7 +1,8 @@
 import { defineConfig } from 'astro/config';
 import tailwind from '@astrojs/tailwind';
+import { requirePublicSiteUrl } from './scripts/site-url.mjs';
 
 export default defineConfig({
-  site: 'https://t.purr.tw',
+  site: requirePublicSiteUrl(process.env, 'Missing required site URL for Astro config'),
   integrations: [tailwind()]
 });
diff --git a/docs/backend-spec.zh-TW.md b/docs/backend-spec.zh-TW.md
deleted file mode 100644
index d38071a..0000000
--- a/docs/backend-spec.zh-TW.md
+++ /dev/null
@@ -1,530 +0,0 @@
-# ShortYou 後端完整規格文件（GAS + Google Sheets）
-
-## 1. 目標與範圍
-
-本文件描述 ShortYou 後端（Google Apps Script, 以下簡稱 GAS）的完整運作方式，包含：
-
-- 系統架構與模組責任
-- 佈署流程（手動與 CI）
-- Script Properties 設定
-- Google Sheets 資料表結構
-- API 規格（Request / Response / 錯誤碼）
-- 主要業務流程（查詢、建立、邀請碼兌換、權限控管）
-- 管理端函式與日常維運
-- 安全性與限制
-
-本文件對應原始碼目錄：gas/src/
-
----
-
-## 2. 系統架構
-
-### 2.1 分層設計
-
-後端採分層設計，避免將 HTTP、業務規則、資料存取耦合在同一層：
-
-1. Transport / Controller 層
-- 檔案：gas/src/controller.ts
-- 功能：解析 doGet/doPost 請求、路由 action、整合服務層結果並回傳 JSON。
-
-2. Service 層
-- 檔案：gas/src/services.ts
-- 功能：承載核心業務規則（網址驗證、別名產生、邀請碼兌換、Captcha 驗證、能力權杖授權）。
-
-3. Repository 層
-- 檔案：gas/src/repository.ts
-- 功能：唯一可直接操作 Google Sheets 的層，集中資料表欄位、查找與寫入邏輯。
-
-4. Config / Utility / Type 層
-- 檔案：gas/src/config.ts, gas/src/utils.ts, gas/src/types.ts
-- 功能：集中設定載入、純工具函式、共用型別。
-
-5. Entrypoint 組裝層
-- 檔案：gas/src/entrypoints.ts
-- 功能：初始化依賴、建立 singleton、輸出 doGet/doPost 以及管理函式。
-
-### 2.2 建置輸出
-
-- 開發編輯：gas/src/*.ts
-- 編譯暫存：.gas-build/
-- 最終佈署檔：gas/Code.js（由 scripts/build-gas.mjs 合併產出）
-
-注意：gas/Code.js 為產物，不應手動修改。
-
----
-
-## 3. 佈署流程
-
-## 3.0 是否需要自己建立 Google Sheet？
-
-答案是：需要一份 Google Sheet 檔案，但不需要手動建立資料分頁。
-
-你需要做的：
-
-1. 準備一份 Google Sheet（可空白）。
-2. 確保這個 GAS 專案是綁定在該 Sheet 上（container-bound）。
-
-你不需要做的：
-
-1. 不需要手動建立 short_links、clients、invites、audit_logs 四張分頁。
-2. 不需要手動建立欄位標題。
-
-系統會在啟動時呼叫 ensureSchema，自動建立缺少的資料表與 header。
-
-注意：目前程式使用 SpreadsheetApp.getActiveSpreadsheet()，若專案不是綁定在試算表上，將無法取得 active spreadsheet。
-
-## 3.1 先決條件
-
-1. 已安裝 Node.js 與 npm
-2. 已安裝 clasp
-3. 擁有 Google Apps Script 專案 Script ID
-4. GAS 專案綁定 Google Sheets（作為資料庫）
-
-## 3.2 手動佈署（本機）
-
-1. 安裝依賴
-- npm install
-
-2. 建置後端
-- npm run build:gas
-
-3. 登入 clasp
-- npm i -g @google/clasp
-- clasp login
-
-4. 建立 clasp 設定
-- 複製 gas/.clasp.json.example 為 gas/.clasp.json
-- 將 scriptId 改成你的 GAS Script ID
-
-5. 推送與發版
-- 進入 gas 目錄
-- clasp push --force
-- clasp deploy --description "shortyou-backend"
-
-6. 設定 Web App
-- 在 GAS UI 將專案部署為 Web App
-- 建議：Execute as Me、Who has access 依需求設定
-- 取得 Web App URL（供前端 config 使用）
-
-7. 首次初始化資料表
-- 佈署後先呼叫任一 API（例如 verify_captcha 或 query）
-- 系統會自動建立 short_links / clients / invites / audit_logs 分頁（若不存在）
-
-## 3.3 CI 自動佈署（GitHub Actions）
-
-工作流程檔案：.github/workflows/gas-cicd.yml
-
-觸發條件：
-- PR（僅 validate）
-- push 到 main（validate + deploy）
-- workflow_dispatch（手動觸發）
-
-必要 Secrets：
-- CLASPRC_JSON
-- GAS_SCRIPT_ID
-- GAS_DEPLOYMENT_ID（選填，若要更新既有 deployment）
-
-CI 主要步驟：
-1. npm ci
-2. npm run build
-3. 安裝 clasp
-4. 寫入 ~/.clasprc.json 與 gas/.clasp.json
-5. clasp push --force
-6. clasp version + clasp deploy
-
-## 3.4 佈署後檢查
-
-1. 呼叫 GET 測試：?query=不存在別名，預期回傳 success=false
-2. 呼叫 POST verify_captcha / exchange_invite / create 進行 smoke test
-3. 檢查 Sheets 是否自動建立四張表並有正確欄位
-4. 檢查 audit_logs 是否有紀錄
-
----
-
-## 4. Script Properties 規格
-
-| Key | 必填 | 預設值 | 說明 |
-|---|---|---|---|
-| RECAPTCHA_SECRET | 否 | 空字串 | reCAPTCHA server secret；空值時可視為不驗證（視服務邏輯） |
-| ENFORCE_CAPTCHA | 否 | true | 是否強制 create 需要 token |
-| ENFORCE_ACCESS_CONTROL | 否 | true | 是否強制 capability token 授權 |
-| SHORT_LINKS_SHEET_NAME | 否 | short_links | 短網址資料表名稱 |
-| CLIENTS_SHEET_NAME | 否 | clients | 客戶端資料表名稱 |
-| INVITES_SHEET_NAME | 否 | invites | 邀請碼資料表名稱 |
-| AUDIT_LOGS_SHEET_NAME | 否 | audit_logs | 稽核日誌資料表名稱 |
-| PUBLIC_SITE_URL | 否 | https://t.purr.tw | 前端站點 URL（組裝 invite link） |
-| INVITE_PAGE_PATH | 否 | /invite | invite 頁路徑 |
-| MAX_URL_LENGTH | 否 | 2048 | URL 長度上限 |
-| RANDOM_ALIAS_INITIAL_LENGTH | 否 | 6 | 隨機別名起始長度 |
-| RANDOM_ALIAS_MAX_LENGTH | 否 | 12 | 隨機別名最大長度 |
-| RANDOM_ALIAS_TRY_PER_LENGTH | 否 | 12 | 每個長度的嘗試次數 |
-| DEFAULT_DAILY_QUOTA | 否 | 0 | 每日配額，0 代表不限量 |
-| CAPABILITY_TOKEN_LENGTH | 否 | 64 | 能力權杖長度 |
-| RESERVED_ALIASES | 否 | 空字串 | 保留別名清單（逗號分隔） |
-
----
-
-## 5. Google Sheets 資料模型
-
-## 5.1 short_links
-
-| 欄位 | 說明 |
-|---|---|
-| alias | 短別名（唯一） |
-| url | 目標 URL |
-| clicks | 點擊次數 |
-| created_by_client | 建立者 client_code |
-| status | active / disabled |
-| created_at | 建立時間（ISO） |
-| updated_at | 更新時間（ISO） |
-| last_access_at | 最後存取時間（ISO） |
-
-## 5.2 clients
-
-| 欄位 | 說明 |
-|---|---|
-| client_code | 客戶端代碼（c_ 開頭） |
-| owner_name | 擁有者名稱 |
-| status | active / disabled |
-| capability_token_hash | capability token 的 SHA-256 |
-| token_hint | 權杖提示（前 6 碼） |
-| issued_at | 權杖簽發時間 |
-| expires_at | 權杖到期時間（可空） |
-| daily_quota | 每日配額 |
-| daily_used | 當日已用量 |
-| quota_reset_at | 配額重置時間（UTC 隔日） |
-| last_used_at | 最後使用時間 |
-| note | 備註 |
-
-## 5.3 invites
-
-| 欄位 | 說明 |
-|---|---|
-| invite_code_hash | 邀請碼 SHA-256 |
-| status | active / disabled / expired |
-| max_uses | 最大可用次數（0 可視為無限） |
-| used_count | 已使用次數 |
-| expires_at | 到期時間（ISO，可空） |
-| issued_by | 發行者 |
-| issued_to_hint | 領取對象提示 |
-| created_at | 建立時間 |
-| last_used_at | 最後使用時間 |
-| note | 備註 |
-
-## 5.4 audit_logs
-
-| 欄位 | 說明 |
-|---|---|
-| time | 紀錄時間 |
-| event | 事件名稱（create / exchange_invite） |
-| client_code | 客戶端代碼 |
-| ip | 來源 IP |
-| result | success / fail |
-| reason | 成功或失敗原因碼 |
-
----
-
-## 6. API 規格
-
-回應格式（共通）：
-- success: boolean
-- result: string
-- error: string（失敗時）
-- 其他欄位依 action 增補
-
-Content-Type：
-- 支援 form-urlencoded
-- 支援 application/json（controller 會 merge parameter 與 JSON body）
-
-## 6.0 端點與網址格式
-
-### 6.0.1 前端網址格式
-
-1. 首頁（Playground + 查詢入口）
-- 格式：https://{你的網域}/
-- 範例：https://t.purr.tw/
-
-2. 公開短連結（前端 hash 轉址）
-- 格式：https://{你的網域}/#{alias}
-- 範例：https://t.purr.tw/#shortyou
-
-3. 邀請頁
-- 格式：https://{你的網域}/invite
-- 範例：https://t.purr.tw/invite
-
-4. 能力權杖建立模式
-- 格式：https://{你的網域}/invite#t={capabilityToken}
-- 範例：https://t.purr.tw/invite#t=8f4c2b...（實際 token 較長）
-
-### 6.0.2 後端 Web App 端點格式
-
-1. 基底端點
-- 格式：https://script.google.com/macros/s/{deployment_or_script_id}/exec
-- 範例：https://script.google.com/macros/s/AKfyc.../exec
-
-2. GET 查詢
-- 格式：{WEBAPP_URL}?query={alias}
-- 範例：https://script.google.com/macros/s/AKfyc.../exec?query=shortyou
-
-3. POST action
-- 格式：以 form 或 JSON 帶 action 與對應參數
-- 範例：action=exchange_invite、action=verify_captcha、action=create
-
-## 6.1 GET /exec?query={alias}
-
-用途：查詢短連結並回傳目標 URL（由前端決定是否跳轉）
-
-成功範例：
-- {"success": true, "result": "https://example.com"}
-
-失敗範例：
-- {"success": false, "result": "", "error": "not_found"}
-
-## 6.2 POST action=verify_captcha
-
-參數：
-- token: string（必填）
-- ip: string（選填）
-
-成功範例：
-- {"success": true, "result": ""}
-
-失敗範例：
-- {"success": false, "result": "", "error": "captcha_failed", "error-codes": ["..."]}
-
-## 6.3 POST action=exchange_invite
-
-參數：
-- inviteCode: string（必填）
-- ownerName: string（選填）
-- ip: string（選填）
-
-成功回傳（重點）：
-- result / link: 前端 invite 頁 URL，帶 #t={capabilityToken}
-- capabilityToken: 明文權杖（僅此時回傳）
-- clientCode: 新建立的 client code
-
-## 6.4 POST action=create
-
-參數：
-- url: string（必填）
-- alias: string（選填，自訂別名）
-- token: string（reCAPTCHA token，視設定可必填）
-- ip: string（選填）
-- capabilityToken: string（或 legacy 欄位 id）
-
-成功範例：
-- {"success": true, "result": "abc123"}
-
-失敗範例：
-- {"success": false, "result": "", "error": "alias_exists"}
-
----
-
-## 7. 錯誤碼與業務規則
-
-常見錯誤碼：
-
-- missing_url
-- invalid_url
-- invalid_alias
-- reserved_alias
-- alias_exists
-- alias_generation_failed
-- missing_token
-- captcha_required
-- captcha_failed
-- capability_token_required
-- unauthorized_client
-- client_disabled
-- token_expired
-- client_quota_exceeded
-- missing_invite_code
-- invalid_invite
-- invite_disabled
-- invite_expired
-- invite_limit_reached
-- invalid_json
-
-業務規則要點：
-
-1. URL 必須為 http/https，且不得超過 MAX_URL_LENGTH。
-2. 別名需符合 aliasPattern（小寫、數字、底線、連字號）。
-3. 若自訂別名衝突則拒絕；隨機別名會在長度區間內逐步嘗試。
-4. capability token 僅儲存 SHA-256，不存明文。
-5. 每位 client 可套用日配額；到 quota_reset_at 自動重置 daily_used。
-6. 邀請碼會檢查狀態、到期、可用次數。
-
----
-
-## 8. 主要流程（端到端）
-
-## 8.1 公開查詢流程（Resolve）
-
-1. 前端呼叫 GET ?query=alias
-2. 後端查 short_links.alias
-3. 命中且 active：回傳目標 URL，並累加 clicks
-4. 未命中或非 active：回傳 not_found
-
-## 8.2 邀請碼兌換流程（Exchange Invite）
-
-1. 使用者送 inviteCode
-2. 後端對 inviteCode 做 SHA-256
-3. 在 invites 查詢 hash，檢查 active / expires / maxUses
-4. 建立 client（含 capability token hash、quota 初始值）
-5. used_count +1，更新 last_used_at
-6. 回傳 invite link（含 capability token）
-
-## 8.3 建立短網址流程（Create）
-
-1. 驗證 url 是否存在與格式合法
-2. 依設定執行 captcha 驗證（可強制）
-3. 依設定執行 access control（capability token）
-4. 若 alias 有值：走自訂別名流程；否則走隨機別名流程
-5. 寫入 short_links 並回傳 alias
-6. 寫入 audit_logs（success/fail）
-
-## 8.4 使用者實際操作流程（含範例）
-
-### 8.4.1 管理者初始化（第一次上線）
-
-1. 建立一份 Google Sheet，並確認 GAS 專案綁定在該 Sheet。
-2. 完成佈署並取得 WEBAPP_URL。
-3. 在 Script Properties 設定必要參數（至少建議設定 ENFORCE_CAPTCHA、ENFORCE_ACCESS_CONTROL、PUBLIC_SITE_URL）。
-4. 透過 GAS 編輯器執行 createInvite 建立邀請碼。
-
-範例（GAS 編輯器）：
-
-```javascript
-createInvite('INVITE-ALICE-2026', 1, '2026-12-31T23:59:59.000Z', 'admin', 'alice', 'one-time invite');
-```
-
-### 8.4.2 一般使用者兌換邀請碼
-
-1. 開啟邀請頁：https://t.purr.tw/invite
-2. 輸入 Invite Code 並按 Apply。
-3. 後端成功時回傳可建立短網址的專用連結：
-	 - https://t.purr.tw/invite#t={capabilityToken}
-4. 使用者開啟該連結後，進入 Authorized Create Mode。
-
-API 範例（curl）：
-
-```bash
-curl -X POST "$WEBAPP_URL" \
-	-d "action=exchange_invite" \
-	-d "inviteCode=INVITE-ALICE-2026" \
-	-d "ownerName=alice" \
-	-d "ip=1.2.3.4"
-```
-
-### 8.4.3 一般使用者建立短網址
-
-1. 進入 capability link（/invite#t=...）。
-2. 輸入目標 URL，可選自訂 alias。
-3. 完成 reCAPTCHA（若有啟用）。
-4. 前端送出 create。
-5. 成功後前端顯示：
-	 - https://t.purr.tw/#{alias}
-
-API 範例（curl）：
-
-```bash
-curl -X POST "$WEBAPP_URL" \
-	-d "action=create" \
-	-d "url=https://github.com/HeiTang/ShortYou" \
-	-d "alias=shortyou" \
-	-d "token=RECAPTCHA_TOKEN" \
-	-d "ip=1.2.3.4" \
-	-d "capabilityToken=CAPABILITY_TOKEN"
-```
-
-### 8.4.4 公開訪客使用短網址
-
-1. 訪客開啟：https://t.purr.tw/#shortyou
-2. 前端讀取 hash（shortyou），向後端查詢 query=shortyou。
-3. 若 alias 存在且 active，前端導向原始 URL。
-4. 後端同步將 clicks +1，並更新 last_access_at。
-
-查詢範例（curl）：
-
-```bash
-curl "$WEBAPP_URL?query=shortyou"
-```
-
----
-
-## 9. 管理函式（GAS 編輯器可呼叫）
-
-- createInvite(inviteCode, maxUses, expiresAtIso, issuedBy, issuedToHint, note)
-- disableInvite(inviteCode)
-- disableClient(clientCode)
-- rotateClientToken(clientCode)
-- upsertClient(clientCode, ownerName, capabilityToken, expiresAtIso, dailyQuota, note)
-
-legacy 相容函式：
-- create
-- query
-- add
-- asJSON
-
----
-
-## 10. 稽核與可觀測性
-
-所有關鍵事件會寫入 audit_logs：
-
-- exchange_invite
-- create
-
-記錄內容包含：
-- 事件時間
-- client_code
-- ip
-- success/fail
-- reason（ok 或 error code）
-
----
-
-## 11. 安全性設計
-
-1. Capability token 使用 SHA-256 儲存，避免明文落地。
-2. compare 使用 timing-safe equality，降低字串比較側通道風險。
-3. create 流程可同時開啟 captcha + access control。
-4. alias/url 驗證阻擋公式注入字元與非法 URL。
-5. Script Lock 用於關鍵寫入（避免併發競態）。
-
----
-
-## 12. 維運建議
-
-1. 正式環境務必開啟 ENFORCE_CAPTCHA 與 ENFORCE_ACCESS_CONTROL。
-2. 定期輪替 capability token（rotateClientToken）。
-3. 監看 audit_logs 的 fail rate 與可疑 IP。
-4. 為 Script Properties 建立變更紀錄（誰、何時、改了什麼）。
-5. 發版前固定執行：
-- npm run typecheck:gas
-- npm run build:gas
-- npm run check:gas
-
----
-
-## 13. 版本與相依
-
-- Node.js：建議 20+
-- TypeScript：5.x
-- GAS runtime：V8
-- OAuth Scopes：定義於 gas/appsscript.json
-
----
-
-## 14. 參考檔案
-
-- gas/src/config.ts
-- gas/src/types.ts
-- gas/src/utils.ts
-- gas/src/repository.ts
-- gas/src/services.ts
-- gas/src/controller.ts
-- gas/src/entrypoints.ts
-- scripts/build-gas.mjs
-- .github/workflows/gas-cicd.yml
diff --git a/gas/src/config.ts b/gas/src/config.ts
index 0bdaae6..3d81515 100644
--- a/gas/src/config.ts
+++ b/gas/src/config.ts
@@ -50,7 +50,7 @@ class AppConfig {
     );
     this.defaultDailyQuota = AppConfig.numProp_(props, 'DEFAULT_DAILY_QUOTA', 0, 0, 500000);
     this.capabilityTokenLength = AppConfig.numProp_(props, 'CAPABILITY_TOKEN_LENGTH', 64, 32, 256);
-    this.publicSiteUrl = AppConfig.textProp_(props, 'PUBLIC_SITE_URL', 'https://t.purr.tw').replace(
+    this.publicSiteUrl = AppConfig.textProp_(props, 'PUBLIC_SITE_URL', '').replace(
       /\/$/,
       ''
     );
@@ -102,8 +102,15 @@ class AppConfig {
     return Math.min(max, Math.max(min, Math.floor(parsed)));
   }
 
+  requirePublicSiteUrl(): string {
+    if (!this.publicSiteUrl) {
+      throw new Error('Missing required Script Property: PUBLIC_SITE_URL');
+    }
+    return this.publicSiteUrl;
+  }
+
   capabilityLink(capabilityToken: string): string {
     // 對外只發放首頁 token 入口，前端讀到 #t= 後切換為真實建立模式。
-    return `${this.publicSiteUrl}/#t=${encodeURIComponent(capabilityToken)}`;
+    return `${this.requirePublicSiteUrl()}/#t=${encodeURIComponent(capabilityToken)}`;
   }
 }
diff --git a/gas/src/entrypoints.ts b/gas/src/entrypoints.ts
index d3da08a..21e9296 100644
--- a/gas/src/entrypoints.ts
+++ b/gas/src/entrypoints.ts
@@ -85,21 +85,31 @@ function applyPendingRuntimeConfig_(): void {
 
 applyPendingRuntimeConfig_();
 
-const appConfig = AppConfig.load();
-const sheetRepository = new SheetRepository(appConfig);
-sheetRepository.ensureSchema();
-
-const shortUrlService = new ShortUrlService(sheetRepository, appConfig);
-const captchaService = new CaptchaService(appConfig);
-const accessControlService = new AccessControlService(sheetRepository, appConfig);
-// 單一 ApiController 負責整體 HTTP 請求分派。
-const apiController = new ApiController(
-  appConfig,
-  sheetRepository,
-  shortUrlService,
-  captchaService,
-  accessControlService
-);
+function buildRuntimeContext_(): {
+  repository: SheetRepository;
+  shortUrlService: ShortUrlService;
+  apiController: ApiController;
+} {
+  // GAS 暖實例會重用全域物件；每次呼叫都重建 context 才能確保吃到最新 Script Properties。
+  const appConfig = AppConfig.load();
+  const sheetRepository = new SheetRepository(appConfig);
+
+  const shortUrlService = new ShortUrlService(sheetRepository, appConfig);
+  const captchaService = new CaptchaService(appConfig);
+  const accessControlService = new AccessControlService(sheetRepository, appConfig);
+
+  return {
+    repository: sheetRepository,
+    shortUrlService,
+    apiController: new ApiController(
+      appConfig,
+      sheetRepository,
+      shortUrlService,
+      captchaService,
+      accessControlService
+    )
+  };
+}
 
 function applyScriptProperties_(propertyMap: JsonObject): {
   unknownKeys: string[];
@@ -137,23 +147,25 @@ function applyScriptProperties_(propertyMap: JsonObject): {
 }
 
 function doGet(e: GoogleAppsScript.Events.DoGet): GoogleAppsScript.Content.TextOutput {
-  return apiController.handleGet(e);
+  return buildRuntimeContext_().apiController.handleGet(e);
 }
 
 function doPost(e: GoogleAppsScript.Events.DoPost): GoogleAppsScript.Content.TextOutput {
-  return apiController.handlePost(e);
+  return buildRuntimeContext_().apiController.handlePost(e);
 }
 
 function disableClient(clientCode: string): ApiResult {
   const normalizedCode = InputNormalizer.text(clientCode);
   if (!normalizedCode) return { success: false, result: '', error: 'missing_client_code' };
-  return sheetRepository.withScriptLock(() => sheetRepository.disableClient(normalizedCode));
+  const { repository } = buildRuntimeContext_();
+  return repository.withScriptLock(() => repository.disableClient(normalizedCode));
 }
 
 function rotateClientToken(clientCode: string): ApiResult {
   const normalizedCode = InputNormalizer.text(clientCode);
   if (!normalizedCode) return { success: false, result: '', error: 'missing_client_code' };
-  return sheetRepository.withScriptLock(() => sheetRepository.rotateClientToken(normalizedCode));
+  const { repository } = buildRuntimeContext_();
+  return repository.withScriptLock(() => repository.rotateClientToken(normalizedCode));
 }
 
 function issueCapabilityLink(
@@ -162,9 +174,8 @@ function issueCapabilityLink(
   dailyQuota: number,
   note: string
 ): ApiResult {
-  const result = sheetRepository.withScriptLock(() =>
-    sheetRepository.issueCapabilityLink(ownerName, expiresAtIso, dailyQuota, note)
-  );
+  const { repository } = buildRuntimeContext_();
+  const result = repository.withScriptLock(() => repository.issueCapabilityLink(ownerName, expiresAtIso, dailyQuota, note));
 
   // Apps Script 編輯器手動執行時，回傳值不一定會直接顯示；同步寫入執行記錄方便複製完整 link。
   Logger.log(JSON.stringify(result));
@@ -172,7 +183,7 @@ function issueCapabilityLink(
 }
 
 function query(alias: string): GoogleAppsScript.Content.TextOutput {
-  return json_(shortUrlService.resolve(alias));
+  return json_(buildRuntimeContext_().shortUrlService.resolve(alias));
 }
 
 function add(
@@ -190,7 +201,7 @@ function add(
     ip,
     capabilityToken: id
   };
-  return apiController.handlePost({
+  return buildRuntimeContext_().apiController.handlePost({
     parameter: payload as Record<string, string>,
     postData: {
       contents: '',
@@ -259,9 +270,8 @@ function upsertClient(
   dailyQuota: number,
   note: string
 ): ApiResult {
-  return sheetRepository.withScriptLock(() =>
-    sheetRepository.upsertClient(clientCode, ownerName, capabilityToken, expiresAtIso, dailyQuota, note)
-  );
+  const { repository } = buildRuntimeContext_();
+  return repository.withScriptLock(() => repository.upsertClient(clientCode, ownerName, capabilityToken, expiresAtIso, dailyQuota, note));
 }
 
 function json_(obj: JsonObject | ApiResult): GoogleAppsScript.Content.TextOutput {
diff --git a/gas/src/repository.ts b/gas/src/repository.ts
index 9808304..5e4af15 100644
--- a/gas/src/repository.ts
+++ b/gas/src/repository.ts
@@ -185,6 +185,8 @@ class SheetRepository {
     const row = this.findClientRowByCode_(clientsSheet, clientCode);
     if (row === 0) return { success: false, result: '', error: 'client_not_found' };
 
+    this.config.requirePublicSiteUrl();
+
     const capabilityToken = RandomUtil.randomToken(this.config.capabilityTokenLength);
     const capabilityTokenHash = DigestUtil.sha256Hex(capabilityToken);
     const nowIso = DateUtil.nowIso();
@@ -235,6 +237,8 @@ class SheetRepository {
     const tokenHint = `${capabilityToken.slice(0, 6)}...`;
     const note = InputNormalizer.text(noteInput);
 
+    this.config.requirePublicSiteUrl();
+
     const clientsSheet = this.ensureClientsSheet_();
     clientsSheet.appendRow([
       clientCode,
diff --git a/package.json b/package.json
index 0826de0..8e4d75f 100644
--- a/package.json
+++ b/package.json
@@ -8,6 +8,7 @@
     "build:gas": "tsc --project tsconfig.gas.json && node scripts/build-gas.mjs",
     "typecheck:gas": "tsc --noEmit --project tsconfig.gas.json",
     "check:gas": "node --check gas/Code.js && test -f gas/appsscript.json",
+    "check:production-health": "node scripts/check-production-health.mjs",
     "gas:push": "node scripts/push-gas.mjs",
     "gas:push:local": "node scripts/push-gas.mjs --env local",
     "gas:push:production": "node scripts/push-gas.mjs --env production",
diff --git a/public/CNAME b/public/CNAME
deleted file mode 100644
index 7b7ab11..0000000
--- a/public/CNAME
+++ /dev/null
@@ -1 +0,0 @@
-t.purr.tw
diff --git a/public/robots.txt b/public/robots.txt
deleted file mode 100644
index 3074bcd..0000000
--- a/public/robots.txt
+++ /dev/null
@@ -1,4 +0,0 @@
-User-agent: *
-Allow: /
-
-Sitemap: https://t.purr.tw/sitemap-index.xml
diff --git a/scripts/check-production-health.mjs b/scripts/check-production-health.mjs
new file mode 100644
index 0000000..9a4bcbf
--- /dev/null
+++ b/scripts/check-production-health.mjs
@@ -0,0 +1,296 @@
+import { appendFile } from 'node:fs/promises';
+import { normalizeSiteUrl } from './site-url.mjs';
+
+const argv = process.argv.slice(2);
+
+const readOptionValue = (flag) => {
+  for (let index = 0; index < argv.length; index += 1) {
+    const current = argv[index];
+    if (current === flag) {
+      return argv[index + 1];
+    }
+    if (current.startsWith(`${flag}=`)) {
+      return current.slice(flag.length + 1);
+    }
+  }
+  return undefined;
+};
+
+const readText = (...values) => {
+  for (const value of values) {
+    const text = String(value || '').trim();
+    if (text) return text;
+  }
+  return '';
+};
+
+const readInt = (value, fallback) => {
+  const parsed = Number.parseInt(String(value || '').trim(), 10);
+  if (!Number.isFinite(parsed) || parsed < 0) return fallback;
+  return parsed;
+};
+
+const sleep = (ms) => new Promise((resolve) => setTimeout(resolve, ms));
+
+const normalizeComparableUrl = (value) => {
+  const url = new URL(value);
+  const pathname = url.pathname === '/' ? '' : url.pathname.replace(/\/+$/u, '');
+  return `${url.origin}${pathname}${url.search}`;
+};
+
+const fetchText = async (url) => {
+  const response = await fetch(url, { redirect: 'follow' });
+  const text = await response.text();
+  if (!response.ok) {
+    throw new Error(`HTTP ${response.status} while fetching ${url}: ${text.slice(0, 200)}`);
+  }
+  return text;
+};
+
+const extractScriptUrls = (html, frontendUrl) => {
+  const matches = [...html.matchAll(/<script\b[^>]*\bsrc=(['"])(.*?)\1/giu)];
+  const frontendOrigin = new URL(frontendUrl).origin;
+  const urls = new Set();
+
+  for (const match of matches) {
+    const rawUrl = String(match[2] || '').trim();
+    if (!rawUrl) continue;
+    const absoluteUrl = new URL(rawUrl, frontendUrl);
+    if (absoluteUrl.origin !== frontendOrigin) continue;
+    if (!absoluteUrl.pathname.endsWith('.js')) continue;
+    urls.add(absoluteUrl.toString());
+  }
+
+  return [...urls];
+};
+
+const extractApiUrls = (text) => {
+  const matches = [...text.matchAll(/https:\/\/script\.google\.com\/macros\/s\/[A-Za-z0-9_-]+\/exec/gu)];
+  return [...new Set(matches.map((match) => match[0]))];
+};
+
+const extractDeploymentId = (apiUrl) => {
+  const match = String(apiUrl || '').match(/\/macros\/s\/([A-Za-z0-9_-]+)\/exec/u);
+  return match ? match[1] : '';
+};
+
+const collectLiveFrontendTarget = async (frontendUrl) => {
+  const html = await fetchText(frontendUrl);
+  const scriptUrls = extractScriptUrls(html, frontendUrl);
+
+  if (scriptUrls.length === 0) {
+    throw new Error(`No JavaScript assets found in live frontend HTML: ${frontendUrl}`);
+  }
+
+  const matchedBundles = [];
+
+  for (const scriptUrl of scriptUrls) {
+    const bundleText = await fetchText(scriptUrl);
+    const apiUrls = extractApiUrls(bundleText);
+    if (apiUrls.length === 0) continue;
+    matchedBundles.push({ scriptUrl, apiUrls });
+  }
+
+  const distinctApiUrls = [...new Set(matchedBundles.flatMap((bundle) => bundle.apiUrls))];
+
+  if (distinctApiUrls.length === 0) {
+    throw new Error(`No Apps Script exec URL found in live frontend bundles for ${frontendUrl}`);
+  }
+
+  if (distinctApiUrls.length > 1) {
+    throw new Error(`Multiple Apps Script exec URLs found in live frontend bundles: ${distinctApiUrls.join(', ')}`);
+  }
+
+  return {
+    frontendUrl: normalizeSiteUrl(frontendUrl),
+    htmlScriptUrls: scriptUrls,
+    matchedBundleUrls: matchedBundles.map((bundle) => bundle.scriptUrl),
+    liveApiUrl: distinctApiUrls[0],
+    liveDeploymentId: extractDeploymentId(distinctApiUrls[0])
+  };
+};
+
+const fetchRuntimeStatus = async (apiUrl) => {
+  const url = new URL(apiUrl);
+  url.searchParams.set('action', 'runtime_config_status');
+  url.searchParams.set('_healthcheck', String(Date.now()));
+
+  const response = await fetch(url, { redirect: 'follow' });
+  const text = await response.text();
+
+  let json;
+  try {
+    json = JSON.parse(text);
+  } catch {
+    throw new Error(`Runtime status did not return JSON: ${text.slice(0, 200)}`);
+  }
+
+  if (!response.ok) {
+    throw new Error(`Runtime status HTTP ${response.status}: ${text.slice(0, 200)}`);
+  }
+
+  return json;
+};
+
+const writeStepSummary = async (status, summary, errors) => {
+  const filePath = process.env.GITHUB_STEP_SUMMARY;
+  if (!filePath) return;
+
+  const lines = [
+    '## Production Health Check',
+    '',
+    `- Status: ${status}`
+  ];
+
+  if (summary) {
+    lines.push(`- Frontend URL: ${summary.frontendUrl}`);
+    lines.push(`- Live API URL: ${summary.liveApiUrl || 'n/a'}`);
+    lines.push(`- Expected API URL: ${summary.expectedApiUrl || 'n/a'}`);
+    lines.push(`- Live Deployment ID: ${summary.liveDeploymentId || 'n/a'}`);
+    lines.push(`- Expected Deployment ID: ${summary.expectedDeploymentId || 'n/a'}`);
+    lines.push(`- Runtime Environment: ${String(summary.runtimeStatus?.environment || 'n/a')}`);
+    lines.push(`- Runtime Public Site URL: ${String(summary.runtimeStatus?.publicSiteUrl || 'n/a')}`);
+    if (Array.isArray(summary.matchedBundleUrls) && summary.matchedBundleUrls.length > 0) {
+      lines.push(`- Matched Bundle: ${summary.matchedBundleUrls.join(', ')}`);
+    }
+  }
+
+  if (errors.length > 0) {
+    lines.push('');
+    lines.push('### Errors');
+    lines.push('');
+    for (const error of errors) {
+      lines.push(`- ${error}`);
+    }
+  }
+
+  lines.push('');
+  await appendFile(filePath, `${lines.join('\n')}\n`, 'utf8');
+};
+
+const createFailure = (message, extra = {}) => Object.assign(new Error(message), extra);
+
+const asRecord = (value) => {
+  return value && typeof value === 'object' && !Array.isArray(value) ? value : null;
+};
+
+const frontendUrl = readText(
+  readOptionValue('--frontend-url'),
+  process.env.HEALTHCHECK_FRONTEND_URL,
+  process.env.GAS_PUBLIC_SITE_URL,
+  process.env.PUBLIC_SITE_URL
+);
+const expectedDeploymentId = readText(
+  readOptionValue('--expected-deployment-id'),
+  process.env.EXPECTED_GAS_DEPLOYMENT_ID,
+  process.env.GAS_DEPLOYMENT_ID
+);
+const expectedApiUrl = readText(
+  readOptionValue('--expected-api-url'),
+  process.env.EXPECTED_API_URL,
+  expectedDeploymentId ? `https://script.google.com/macros/s/${expectedDeploymentId}/exec` : ''
+);
+const expectedEnvironment = readText(
+  readOptionValue('--expected-environment'),
+  process.env.EXPECTED_RUNTIME_ENVIRONMENT,
+  'production'
+);
+const expectedPublicSiteUrl = normalizeSiteUrl(
+  readText(
+    readOptionValue('--expected-public-site-url'),
+    process.env.EXPECTED_PUBLIC_SITE_URL,
+    process.env.GAS_PUBLIC_SITE_URL,
+    process.env.PUBLIC_SITE_URL,
+    frontendUrl
+  )
+);
+const retries = readInt(readOptionValue('--retries') ?? process.env.HEALTHCHECK_RETRIES, 0);
+const retryDelayMs = readInt(readOptionValue('--retry-delay-ms') ?? process.env.HEALTHCHECK_RETRY_DELAY_MS, 5000);
+
+if (!expectedApiUrl) {
+  throw new Error('Missing expected GAS API target. Provide --expected-deployment-id or --expected-api-url.');
+}
+
+if (!frontendUrl) {
+  throw new Error('Missing required frontend URL for production health check.');
+}
+
+const runOnce = async () => {
+  const liveTarget = await collectLiveFrontendTarget(frontendUrl);
+  const runtimeStatus = await fetchRuntimeStatus(liveTarget.liveApiUrl);
+  const runtimeStatusRecord = asRecord(runtimeStatus);
+  const summary = {
+    checkedAt: new Date().toISOString(),
+    frontendUrl: liveTarget.frontendUrl,
+    matchedBundleUrls: liveTarget.matchedBundleUrls,
+    liveApiUrl: liveTarget.liveApiUrl,
+    liveDeploymentId: liveTarget.liveDeploymentId,
+    expectedApiUrl,
+    expectedDeploymentId,
+    expectedEnvironment,
+    expectedPublicSiteUrl,
+    runtimeStatus
+  };
+  const errors = [];
+
+  if (normalizeComparableUrl(liveTarget.liveApiUrl) !== normalizeComparableUrl(expectedApiUrl)) {
+    errors.push(`live frontend points to unexpected GAS API: expected ${expectedApiUrl} but found ${liveTarget.liveApiUrl}`);
+  }
+
+  if (expectedDeploymentId && liveTarget.liveDeploymentId !== expectedDeploymentId) {
+    errors.push(
+      `live frontend deployment id mismatch: expected ${expectedDeploymentId} but found ${liveTarget.liveDeploymentId}`
+    );
+  }
+
+  if (!runtimeStatusRecord || runtimeStatusRecord.success !== true) {
+    errors.push(`runtime_config_status returned unexpected payload: ${JSON.stringify(runtimeStatus)}`);
+  }
+
+  if (runtimeStatusRecord) {
+    if (String(runtimeStatusRecord.environment || '') !== expectedEnvironment) {
+      errors.push(
+        `runtime environment mismatch: expected ${expectedEnvironment} but found ${String(runtimeStatusRecord.environment || '')}`
+      );
+    }
+
+    if (normalizeSiteUrl(readText(runtimeStatusRecord.publicSiteUrl)) !== expectedPublicSiteUrl) {
+      errors.push(
+        `runtime public site url mismatch: expected ${expectedPublicSiteUrl} but found ${String(runtimeStatusRecord.publicSiteUrl || '')}`
+      );
+    }
+  }
+
+  if (errors.length > 0) {
+    throw createFailure(errors[0], { summary, validationErrors: errors });
+  }
+
+  return summary;
+};
+
+let lastFailure = null;
+const totalAttempts = retries + 1;
+
+for (let attempt = 1; attempt <= totalAttempts; attempt += 1) {
+  try {
+    const summary = await runOnce();
+    console.log(JSON.stringify({ success: true, attempt, summary }, null, 2));
+    await writeStepSummary('success', summary, []);
+    process.exit(0);
+  } catch (error) {
+    lastFailure = error;
+    console.error(`[production-health] attempt ${attempt}/${totalAttempts} failed: ${error.message}`);
+    if (attempt < totalAttempts) {
+      await sleep(retryDelayMs);
+    }
+  }
+}
+
+const failureErrors = Array.isArray(lastFailure?.validationErrors)
+  ? lastFailure.validationErrors
+  : [lastFailure?.message || 'unknown production health check failure'];
+const failureSummary = lastFailure?.summary || null;
+
+console.log(JSON.stringify({ success: false, errors: failureErrors, summary: failureSummary }, null, 2));
+await writeStepSummary('failure', failureSummary, failureErrors);
+throw createFailure(failureErrors[0]);
\ No newline at end of file
diff --git a/scripts/run-frontend.mjs b/scripts/run-frontend.mjs
index 36ae066..3734fc1 100644
--- a/scripts/run-frontend.mjs
+++ b/scripts/run-frontend.mjs
@@ -1,5 +1,7 @@
 import { spawnSync } from 'node:child_process';
+import path from 'node:path';
 import { loadAppEnv, omitOption, requireEnvText, resolveAppEnv } from './env-utils.mjs';
+import { requirePublicSiteUrl, writeFrontendSiteArtifacts } from './site-url.mjs';
 
 const rootDir = process.cwd();
 const argv = process.argv.slice(2);
@@ -14,6 +16,7 @@ const commandArgs = argv.slice(1);
 const defaultEnv = astroCommand === 'dev' ? 'local' : 'production';
 const appEnv = resolveAppEnv(commandArgs, { defaultEnv });
 const env = loadAppEnv(rootDir, appEnv);
+const publicSiteUrl = requirePublicSiteUrl(env, 'Missing required frontend site URL env');
 
 requireEnvText(env, 'PUBLIC_API_URL', 'Missing required frontend env');
 requireEnvText(env, 'PUBLIC_TURNSTILE_SITE_KEY', 'Missing required frontend env');
@@ -23,6 +26,7 @@ const commandName = (base) => (process.platform === 'win32' ? `${base}.cmd` : ba
 const childEnv = {
   ...process.env,
   ...env,
+  PUBLIC_SITE_URL: publicSiteUrl,
   SHORTYOU_ENV: appEnv
 };
 
@@ -34,4 +38,8 @@ const result = spawnSync(commandName('astro'), [astroCommand, ...astroArgs], {
 
 if (result.status !== 0) {
   throw new Error(`Frontend command failed: astro ${astroCommand}`);
+}
+
+if (astroCommand === 'build') {
+  await writeFrontendSiteArtifacts(path.join(rootDir, 'dist'), publicSiteUrl);
 }
\ No newline at end of file
diff --git a/scripts/site-url.mjs b/scripts/site-url.mjs
new file mode 100644
index 0000000..0769d43
--- /dev/null
+++ b/scripts/site-url.mjs
@@ -0,0 +1,51 @@
+import { mkdir, writeFile } from 'node:fs/promises';
+import path from 'node:path';
+
+const readText = (...values) => {
+  for (const value of values) {
+    const text = String(value || '').trim();
+    if (text) return text;
+  }
+  return '';
+};
+
+export const normalizeSiteUrl = (value) => {
+  const text = readText(value);
+  if (!text) return '';
+
+  const url = new URL(text);
+  const pathname = url.pathname === '/' ? '' : url.pathname.replace(/\/+$/u, '');
+  return `${url.origin}${pathname}`;
+};
+
+export const resolvePublicSiteUrl = (env = process.env) => {
+  return normalizeSiteUrl(
+    readText(env.PUBLIC_SITE_URL, env.GAS_PUBLIC_SITE_URL, env.HEALTHCHECK_FRONTEND_URL)
+  );
+};
+
+export const requirePublicSiteUrl = (env = process.env, prefix = 'Missing required public site URL env') => {
+  const siteUrl = resolvePublicSiteUrl(env);
+  if (!siteUrl) {
+    throw new Error(`${prefix}: PUBLIC_SITE_URL or GAS_PUBLIC_SITE_URL`);
+  }
+  return siteUrl;
+};
+
+export const buildCnameText = (siteUrl) => `${new URL(normalizeSiteUrl(siteUrl)).hostname}\n`;
+
+export const buildRobotsTxt = (siteUrl) => {
+  normalizeSiteUrl(siteUrl);
+  return 'User-agent: *\nAllow: /\n';
+};
+
+export const writeFrontendSiteArtifacts = async (outDir, siteUrl) => {
+  const normalizedSiteUrl = normalizeSiteUrl(siteUrl);
+  if (!normalizedSiteUrl) {
+    throw new Error('Missing required public site URL when generating frontend site artifacts.');
+  }
+
+  await mkdir(outDir, { recursive: true });
+  await writeFile(path.join(outDir, 'CNAME'), buildCnameText(normalizedSiteUrl), 'utf8');
+  await writeFile(path.join(outDir, 'robots.txt'), buildRobotsTxt(normalizedSiteUrl), 'utf8');
+};
\ No newline at end of file
diff --git a/src/layouts/BaseLayout.astro b/src/layouts/BaseLayout.astro
index 63c1cf7..cff17fb 100644
--- a/src/layouts/BaseLayout.astro
+++ b/src/layouts/BaseLayout.astro
@@ -14,7 +14,7 @@ const {
   title,
   description,
   robots,
-  canonical = 'https://t.purr.tw/'
+  canonical = Astro.site ? new URL(Astro.url.pathname, Astro.site).toString() : ''
 } = Astro.props as Props;
 ---
 
@@ -26,7 +26,7 @@ const {
     <title>{title}</title>
     <meta name="description" content={description} />
     <meta name="robots" content={robots} />
-    <link rel="canonical" href={canonical} />
+    {canonical && <link rel="canonical" href={canonical} />}
     <link rel="icon" href="/favicon.ico" />
     <slot name="head" />
   </head>