// docs / mcp
خادم MCP
Plug FixVibe into Claude Desktop, Cursor, or any client that speaks the Model Context Protocol. Your AI agent gets typed access to your scans, findings, and the same categorized remediation guidance that powers the dashboard copy actions.
أنشئ رمز API
زُر /account/api-tokens وأنشئ رمزًا باسم، مثلًا، claude-desktop. انسخ القيمة النصية — تُعرض مرة واحدة.
الرموز هي بيانات اعتماد Bearer: أي شخص يحمل السلسلة يمكنه قراءة فحوصك وبدء فحوص جديدة. خزّنها ككلمة مرور.
وجّه عميل MCP إلى /api/mcp
Claude Desktop / Cursor / Continue / زيد:
{
"mcpServers": {
"fixvibe": {
"transport": "streamable-http",
"url": "https://fixvibe.app/api/mcp",
"headers": {
"Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
}
}
}
}أعد تشغيل العميل. ينبغي أن يظهر خادم fixvibe في قائمة خوادم MCP لديه.
جرّبه
اطلب من وكيلك أشياء مثل:
- “اعرض آخر 10 فحوص FixVibe لدي.”
- “أرني النتائج الحرجة في أحدث فحص.”
- “ابدأ فحصًا سلبيًا ضد
https://staging.example.com.” - “لكل نتيجة عالية الشدة في الفحص X، اكتب إصلاحًا.”
- “هل توجد أي تنبيهات تهديد مباشر مفتوحة على نطاقاتي؟”
- Type
/fixvibe-fixwith a finding id to drop categorized remediation guidance straight into the chat.
الأدوات
- list_scansقراءة
- يعيد حتى 100 من أحدث الفحوص مع الحالة + أعداد النتائج. الوسائط: limit?: 1..100.
- get_scanقراءة
- غلاف الفحص + ملخص الشدة لكل فئة افتراضيًا. عيّن include_findings=true للتقرير الكامل (كبير للفحوص كثيرة الضوضاء — فضّل list_findings + المرشحات). الوسائط: scan_id (uuid)، include_findings?: boolean.
- list_findingsقراءة
- نتائج مرقمة الصفحات عبر كل فحوصك. الوسائط: severity?: list، check_id?، since? (ISO 8601)، limit?: 1..200.
- start_scanكتابة
- وضع المسح في قائمة الانتظار وإرجاع معرف بالحالة في قائمة الانتظار؛ استطلاع get_scan في انتظار الانتهاء. الوضع السلبي متاح دائمًا من خلال MCP. يتطلب الوضع النشط خطة مدفوعة بالإضافة إلى ترخيص المجال الذي تم التحقق منه من لوحة المعلومات. الوسائط: الهدف (URL أو اسم المضيف)، الوضع؟ (السلبي | النشط).
- list_alertsقراءة
- تنبيهات تهديد حية (فروقات سجلات CT، وتغييرات DNS، وقوائم استخبارات التهديدات). متاحة فقط على خطة Unlimited؛ تُعيد خطتا Hobby و Pro قائمة فارغة. الوسائط: domain_id?، active_only?، limit?: 1..200.
- get_alertقراءة
- تنبيه واحد يحتوي على المجال ذي الصلة، ودرجة الخطورة، والنوع، وتفاصيل الحدث. الوسائط: alert_id (uuid).
- dismiss_alertكتابة · idempotent
- وضع علامة مرفوض على تنبيه. Idempotent — إعادة الرفض لا تفعل شيئًا. الوسائط: alert_id (uuid).
الموارد
تتيح الموارد لعميلك إرفاق بيانات FixVibe في المحادثة مباشرة، بدل أن يعيد الوكيل جلبها في كل دور. في Claude Desktop، انقر قائمة @ → fixvibe.
- fixvibe://scan/{scan_id}/reportjson
- تقرير فحص FixVibe الكامل بما في ذلك كل فحص وكل نتيجة.
- fixvibe://finding/{finding_id}json
- نتيجة واحدة (الشدة، العنوان، الوصف، الدليل، العلاج، CWE).
أوامر الشرطة المائلة
- /fixvibe-fixprompt
- Renders server-side remediation guidance for a finding, using scan context when available and falling back to generic guidance otherwise. Code/config findings return a coding-agent prompt; DNS, provider-console, secret-rotation, and manual-review findings return operator steps. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.
→ تنطبق الحصص وRLS وبوابات الشدة بالطريقة نفسها على استدعاءات MCP وREST.
