FixVibe

// docs / mcp

خادم MCP

وصّل FixVibe بـ Claude Desktop أو Cursor أو أي عميل يتحدث Model Context Protocol. يحصل وكيل الذكاء الاصطناعي لديك على وصول مضبوط الأنواع إلى فحوصك ونتائجك، وإلى نفس مطالبات الإصلاح القالبية التي تشغّل زر نسخ مطالبة الإصلاح في لوحة التحكم.

01

أنشئ رمز API

زُر /account/api-tokens وأنشئ رمزًا باسم، مثلًا، claude-desktop. انسخ القيمة النصية — تُعرض مرة واحدة.

الرموز هي بيانات اعتماد Bearer: أي شخص يحمل السلسلة يمكنه قراءة فحوصك وبدء فحوص جديدة. خزّنها ككلمة مرور.

02

وجّه عميل MCP إلى /api/mcp

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixvibe": {
      "transport": "streamable-http",
      "url": "https://fixvibe.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
      }
    }
  }
}

أعد تشغيل العميل. ينبغي أن يظهر خادم fixvibe في قائمة خوادم MCP لديه.

03

جرّبه

اطلب من وكيلك أشياء مثل:

  • “اعرض آخر 10 فحوص FixVibe لدي.”
  • “أرني النتائج الحرجة في أحدث فحص.”
  • “ابدأ فحصًا سلبيًا ضد https://staging.example.com.”
  • “لكل نتيجة عالية الشدة في الفحص X، اكتب إصلاحًا.”
  • “هل توجد أي تنبيهات تهديد مباشر مفتوحة على نطاقاتي؟”
  • اكتب /fixvibe-fix مع معرّف نتيجة لإسقاط مطالبة العلاج القالبية مباشرة في المحادثة.

الأدوات

list_scansقراءة
يعيد حتى 100 من أحدث الفحوص مع الحالة + أعداد النتائج. الوسائط: limit?: 1..100.
get_scanقراءة
غلاف الفحص + ملخص الشدة لكل فئة افتراضيًا. عيّن include_findings=true للتقرير الكامل (كبير للفحوص كثيرة الضوضاء — فضّل list_findings + المرشحات). الوسائط: scan_id (uuid)، include_findings?: boolean.
list_findingsقراءة
نتائج مرقمة الصفحات عبر كل فحوصك. الوسائط: severity?: list، check_id?، since? (ISO 8601)، limit?: 1..200.
start_scanكتابة
Enqueues a scan and returns an id with status queued; poll get_scan to await completion. Passive mode is always available through MCP. Active mode requires a paid plan plus verified-domain authorization from the dashboard. Args: target (URL or hostname), mode? (passive|active).
list_alertsقراءة
تنبيهات تهديد حية (فروقات سجلات CT، وتغييرات DNS، وقوائم استخبارات التهديدات). متاحة فقط على خطة Unlimited؛ تُعيد خطتا Hobby و Pro قائمة فارغة. الوسائط: domain_id?، active_only?، limit?: 1..200.
get_alertقراءة
Single alert with the relevant domain, severity, type, and event details. Args: alert_id (uuid).
dismiss_alertكتابة · idempotent
وضع علامة مرفوض على تنبيه. Idempotent — إعادة الرفض لا تفعل شيئًا. الوسائط: alert_id (uuid).

الموارد

تتيح الموارد لعميلك إرفاق بيانات FixVibe في المحادثة مباشرة، بدل أن يعيد الوكيل جلبها في كل دور. في Claude Desktop، انقر قائمة @ → fixvibe.

fixvibe://scan/{scan_id}/reportjson
تقرير فحص FixVibe الكامل بما في ذلك كل فحص وكل نتيجة.
fixvibe://finding/{finding_id}json
نتيجة واحدة (الشدة، العنوان، الوصف، الدليل، العلاج، CWE).

أوامر الشرطة المائلة

/fixvibe-fixprompt
Renders a server-side remediation prompt for a finding, using scan context when available and falling back to generic guidance otherwise. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.

→ تنطبق الحصص وRLS وبوابات الشدة بالطريقة نفسها على استدعاءات MCP وREST.

خادم MCP — Docs · FixVibe