FixVibe

// docs / mcp

MCP server

Падключыце FixVibe да Claude Desktop, Cursor або любога кліента, які разумее Model Context Protocol. Ваш AI agent атрымае тыпізаваны доступ да сканаванняў, знаходак і тых самых шаблонных fix prompts, што працуюць у dashboard кнопкай Copy fix prompt.

01

Стварыце API token

Зайдзіце на /account/api-tokens і стварыце token з назвай, напрыклад, claude-desktop. Скапіруйце plaintext value — ён паказваецца адзін раз.

Tokens — bearer credentials: кожны, хто мае string, можа чытаць вашы scans і пачынаць новыя. Захоўвайце яго як password.

02

Накіруйце MCP client на /api/mcp

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixvibe": {
      "transport": "streamable-http",
      "url": "https://fixvibe.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
      }
    }
  }
}

Перазапусціце client. Server fixvibe мусіць з'явіцца ў яго MCP server list.

03

Паспрабуйце

Пытайцеся ў agent, напрыклад:

  • “Пакажы мае апошнія 10 FixVibe scans.”
  • “Пакажы critical findings у самым апошнім scan.”
  • “Пачні passive scan супраць https://staging.example.com.”
  • “Для кожнай high-severity finding у scan X напішы fix.”
  • “Ці ёсць адкрытыя live-threat alerts на маіх даменах?”
  • Увядзіце /fixvibe-fix з finding id, каб уставіць templated remediation prompt проста ў chat.

Tools

list_scansчытанне
Вяртае да 100 most-recent scans са status + finding counts. Args: limit?: 1..100.
get_scanчытанне
Scan envelope + per-category severity summary па змаўчанні. Усталюйце include_findings=true для full report (вялікі для noisy scans — лепш list_findings + filters). Args: scan_id (uuid), include_findings?: boolean.
list_findingsчытанне
Paginated findings па ўсіх вашых scans. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanзапіс
Enqueues a scan and returns an id with status queued; poll get_scan to await completion. Passive mode is always available through MCP. Active mode requires a paid plan plus verified-domain authorization from the dashboard. Args: target (URL or hostname), mode? (passive|active).
list_alertsчытанне
Жывыя апавяшчэнні аб пагрозах (розніцы CT log, змены DNS, спісы threat intel). Даступна толькі ў плане Unlimited; планы Hobby і Pro вяртаюць пусты спіс. Args: domain_id?, active_only?, limit?: 1..200.
get_alertчытанне
Single alert with the relevant domain, severity, type, and event details. Args: alert_id (uuid).
dismiss_alertзапіс · idempotent
Пазначыць alert dismissed. Idempotent — паўторнае dismiss гэта no-op. Args: alert_id (uuid).

Resources

Resources дазваляюць вашаму client attach FixVibe data у conversation напрамую, замест таго каб agent re-fetch кожны turn. У Claude Desktop націсніце @ menu → fixvibe.

fixvibe://scan/{scan_id}/reportjson
Поўная справаздача FixVibe scan, уключаючы кожны check і кожны finding.
fixvibe://finding/{finding_id}json
Адна finding (severity, title, description, evidence, remediation, CWE).

Slash commands

/fixvibe-fixprompt
Renders a server-side remediation prompt for a finding, using scan context when available and falling back to generic guidance otherwise. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.

→ Quotas, RLS і severity gating прымяняюцца аднолькава да MCP і REST calls.

MCP server — Docs · FixVibe