FixVibe

// docs / mcp

MCP server

FixVibe-ı Claude Desktop, Cursor və ya Model Context Protocol danışan istənilən client-ə qoşun. AI agentiniz skanlarınıza, findings-ə və dashboard-un Copy fix prompt düyməsini işlədən eyni templated fix prompts-a typed access alır.

01

API token yaradın

/account/api-tokens səhifəsinə keçin və məsələn claude-desktop adlı token yaradın. Plaintext value-u kopyalayın — bir dəfə göstərilir.

Tokens bearer credentials-dir: string kimdədirsə, skanlarınızı oxuya və yenilərini başlada bilər. Onu password kimi saxlayın.

02

MCP client-inizi /api/mcp-ə yönləndirin

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixvibe": {
      "transport": "streamable-http",
      "url": "https://fixvibe.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
      }
    }
  }
}

Client-i yenidən başladın. fixvibe server onun MCP server list-də görünməlidir.

03

Sınayın

Agentinizdən belə şeylər soruşun:

  • “Son 10 FixVibe skanımı siyahıla.”
  • “Ən son skandakı critical findings-i göstər.”
  • https://staging.example.com üçün passive scan başlat.”
  • “Scan X-də hər high-severity finding üçün fix yaz.”
  • “Domenlərimdə açıq live-threat alerts varmı?”
  • Finding id ilə /fixvibe-fix yazın ki, templated remediation prompt birbaşa chat-a düşsün.

Alətlər

list_scansoxu
Status + finding counts ilə ən son 100 scan-a qədər qaytarır. Args: limit?: 1..100.
get_scanoxu
Default olaraq scan envelope + per-category severity summary. Tam report üçün include_findings=true set edin (noisy scans üçün böyükdür — list_findings + filters daha yaxşıdır). Args: scan_id (uuid), include_findings?: boolean.
list_findingsoxu
Bütün skanlarınız üzrə paginated findings. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanyaz
Enqueues a scan and returns an id with status queued; poll get_scan to await completion. Passive mode is always available through MCP. Active mode requires a paid plan plus verified-domain authorization from the dashboard. Args: target (URL or hostname), mode? (passive|active).
list_alertsoxu
Canlı təhdid xəbərdarlıqları (CT log fərqləri, DNS dəyişiklikləri, threat intel siyahıları). Yalnız Unlimited planında mövcuddur; Hobby və Pro planları boş siyahı qaytarır. Args: domain_id?, active_only?, limit?: 1..200.
get_alertoxu
Single alert with the relevant domain, severity, type, and event details. Args: alert_id (uuid).
dismiss_alertyaz · idempotent
Alert-i dismissed kimi işarələyin. Idempotent — yenidən dismiss etmək no-op-dur. Args: alert_id (uuid).

Resurslar

Resources client-inizə FixVibe data-nı conversation-a birbaşa əlavə etməyə imkan verir, agent-in hər turn-də yenidən fetch etməsi yerinə. Claude Desktop-da @ menu → fixvibe klikləyin.

fixvibe://scan/{scan_id}/reportjson
Hər check və hər finding daxil tam FixVibe scan report.
fixvibe://finding/{finding_id}json
Tək finding (severity, title, description, evidence, remediation, CWE).

Slash əmrləri

/fixvibe-fixprompt
Renders a server-side remediation prompt for a finding, using scan context when available and falling back to generic guidance otherwise. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.

→ Kvotalar, RLS və severity gating MCP və REST calls üçün eyni tətbiq olunur.

MCP server — Docs · FixVibe