FixVibe

// docs / mcp

MCP server

Prop FixVibe in Claude Desktop, Cursor, of enige kliënt wat Model Context Protocol praat. Jou AI-agent kry getipeerde toegang tot jou skanderings, bevindinge, en dieselfde gesjabloneerde herstelprompts wat die dashboard se Kopieer-herstelprompt-knoppie aandryf.

01

Skep ’n API-token

Besoek /account/api-tokens en skep ’n token met ’n naam soos claude-desktop. Kopieer die gewone tekswaarde; dit word een keer gewys.

Tokens is bearer-credentials: enigiemand met die string kan jou skanderings lees en nuwes begin. Stoor dit soos ’n wagwoord.

02

Wys jou MCP-kliënt na /api/mcp

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixvibe": {
      "transport": "streamable-http",
      "url": "https://fixvibe.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
      }
    }
  }
}

Herbegin die kliënt. Die fixvibe-server behoort in sy MCP server-lys te verskyn.

03

Probeer dit uit

Vra jou agent dinge soos:

  • “Lys my laaste 10 FixVibe-skanderings.”
  • “Wys my die kritieke bevindinge op die mees onlangse skandering.”
  • “Begin ’n passiewe skandering teen https://staging.example.com.”
  • “Skryf ’n herstel vir elke hoë-erns-bevinding op skandering X.”
  • “Is daar enige oop lewendige-bedreiging-waarskuwings op my domeine?”
  • Tik /fixvibe-fix met ’n bevinding-ID om die gesjabloneerde herstelprompt reguit in die chat te plaas.

Tools

list_scanslees
Gee tot 100 mees onlangse skanderings met status + bevindingtellings terug. Args: limit?: 1..100.
get_scanlees
Skandering-omhulsel + ernsopsomming per kategorie by verstek. Stel include_findings=true vir die volle verslag (groot vir rumoerige skanderings; verkies list_findings + filters). Args: scan_id (uuid), include_findings?: boolean.
list_findingslees
Gepagineerde bevindinge oor al jou skanderings. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanskryf
Enqueues a scan and returns an id with status queued; poll get_scan to await completion. Passive mode is always available through MCP. Active mode requires a paid plan plus verified-domain authorization from the dashboard. Args: target (URL or hostname), mode? (passive|active).
list_alertslees
Regstreekse bedreigingswaarskuwings (CT-logverskille, DNS-veranderinge, bedreigingsintelligensie-lyste). Slegs beskikbaar op die Onbeperk-plan; Stokperdjie- en Pro-planne gee 'n leë lys terug. Args: domain_id?, active_only?, limit?: 1..200.
get_alertlees
Single alert with the relevant domain, severity, type, and event details. Args: alert_id (uuid).
dismiss_alertskryf · idempotent
Merk ’n waarskuwing as verwerp. Idempotent; weer verwerp is ’n no-op. Args: alert_id (uuid).

Resources

Resources laat jou kliënt FixVibe-data direk by die gesprek heg, pleks daarvan dat die agent dit elke beurt weer haal. In Claude Desktop, klik die @-kieslys → fixvibe.

fixvibe://scan/{scan_id}/reportjson
Volledige FixVibe-skanderingsverslag met elke kontrole en elke bevinding.
fixvibe://finding/{finding_id}json
’n Enkele bevinding (erns, titel, beskrywing, bewyse, hersteladvies, CWE).

Slash commands

/fixvibe-fixprompt
Renders a server-side remediation prompt for a finding, using scan context when available and falling back to generic guidance otherwise. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.

→ Kwotas, RLS, en ernsafgrensing geld identies vir MCP- en REST-oproepe.

MCP server — Docs · FixVibe