FixVibe

// docs / mcp

خادم MCP

Plug FixVibe into Claude Desktop, Cursor, or any client that speaks the Model Context Protocol. Your AI agent gets typed access to your scans, findings, and the same categorized remediation guidance that powers the dashboard copy actions.

01

أنشئ رمز API

زُر /account/api-tokens وأنشئ رمزًا باسم، مثلًا، claude-desktop. انسخ القيمة النصية — تُعرض مرة واحدة.

الرموز هي بيانات اعتماد Bearer: أي شخص يحمل السلسلة يمكنه قراءة فحوصك وبدء فحوص جديدة. خزّنها ككلمة مرور.

02

وجّه عميل MCP إلى /api/mcp

Claude Desktop / Cursor / Continue / زيد:

{
  "mcpServers": {
    "fixvibe": {
      "transport": "streamable-http",
      "url": "https://fixvibe.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
      }
    }
  }
}

أعد تشغيل العميل. ينبغي أن يظهر خادم fixvibe في قائمة خوادم MCP لديه.

03

جرّبه

اطلب من وكيلك أشياء مثل:

  • “اعرض آخر 10 فحوص FixVibe لدي.”
  • “أرني النتائج الحرجة في أحدث فحص.”
  • “ابدأ فحصًا سلبيًا ضد https://staging.example.com.”
  • “لكل نتيجة عالية الشدة في الفحص X، اكتب إصلاحًا.”
  • “هل توجد أي تنبيهات تهديد مباشر مفتوحة على نطاقاتي؟”
  • Type /fixvibe-fix with a finding id to drop categorized remediation guidance straight into the chat.

الأدوات

list_scansقراءة
يعيد حتى 100 من أحدث الفحوص مع الحالة + أعداد النتائج. الوسائط: limit?: 1..100.
get_scanقراءة
غلاف الفحص + ملخص الشدة لكل فئة افتراضيًا. عيّن include_findings=true للتقرير الكامل (كبير للفحوص كثيرة الضوضاء — فضّل list_findings + المرشحات). الوسائط: scan_id (uuid)، include_findings?: boolean.
list_findingsقراءة
نتائج مرقمة الصفحات عبر كل فحوصك. الوسائط: severity?: list، check_id?، since? (ISO 8601)، limit?: 1..200.
start_scanكتابة
وضع المسح في قائمة الانتظار وإرجاع معرف بالحالة في قائمة الانتظار؛ استطلاع get_scan في انتظار الانتهاء. الوضع السلبي متاح دائمًا من خلال MCP. يتطلب الوضع النشط خطة مدفوعة بالإضافة إلى ترخيص المجال الذي تم التحقق منه من لوحة المعلومات. الوسائط: الهدف (URL أو اسم المضيف)، الوضع؟ (السلبي | النشط).
list_alertsقراءة
تنبيهات تهديد حية (فروقات سجلات CT، وتغييرات DNS، وقوائم استخبارات التهديدات). متاحة فقط على خطة Unlimited؛ تُعيد خطتا Hobby و Pro قائمة فارغة. الوسائط: domain_id?، active_only?، limit?: 1..200.
get_alertقراءة
تنبيه واحد يحتوي على المجال ذي الصلة، ودرجة الخطورة، والنوع، وتفاصيل الحدث. الوسائط: alert_id (uuid).
dismiss_alertكتابة · idempotent
وضع علامة مرفوض على تنبيه. Idempotent — إعادة الرفض لا تفعل شيئًا. الوسائط: alert_id (uuid).

الموارد

تتيح الموارد لعميلك إرفاق بيانات FixVibe في المحادثة مباشرة، بدل أن يعيد الوكيل جلبها في كل دور. في Claude Desktop، انقر قائمة @ → fixvibe.

fixvibe://scan/{scan_id}/reportjson
تقرير فحص FixVibe الكامل بما في ذلك كل فحص وكل نتيجة.
fixvibe://finding/{finding_id}json
نتيجة واحدة (الشدة، العنوان، الوصف، الدليل، العلاج، CWE).

أوامر الشرطة المائلة

/fixvibe-fixprompt
Renders server-side remediation guidance for a finding, using scan context when available and falling back to generic guidance otherwise. Code/config findings return a coding-agent prompt; DNS, provider-console, secret-rotation, and manual-review findings return operator steps. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.

→ تنطبق الحصص وRLS وبوابات الشدة بالطريقة نفسها على استدعاءات MCP وREST.

خادم MCP — Docs · FixVibe