FixVibe

// docs / mcp

MCP сървър

Включи FixVibe в Claude Desktop, Cursor или всеки клиент, който говори Model Context Protocol. Твоят AI агент получава типизиран достъп до сканиранията, откритите проблеми и същите шаблонни prompt-и за поправки, които захранват бутона Copy fix prompt в dashboard-а.

01

Издай API token

Посети /account/api-tokens и създай token с име, например claude-desktop. Копирай plaintext стойността: показва се веднъж.

Token-ите са bearer credentials: всеки със string-а може да чете сканиранията ти и да стартира нови. Пази го като парола.

02

Насочи MCP клиента си към /api/mcp

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixvibe": {
      "transport": "streamable-http",
      "url": "https://fixvibe.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
      }
    }
  }
}

Рестартирай клиента. Сървърът fixvibe трябва да се появи в списъка му с MCP сървъри.

03

Пробвай го

Попитай агента си неща като:

  • „Покажи последните ми 10 FixVibe сканирания.“
  • „Покажи ми critical findings от най-скорошното сканиране.“
  • „Стартирай пасивно сканиране срещу https://staging.example.com.“
  • „За всеки high-severity finding в сканиране X напиши поправка.“
  • „Има ли отворени live-threat alerts по домейните ми?“
  • Напиши /fixvibe-fix с finding id, за да пуснеш шаблонния remediation prompt директно в чата.

Инструменти

list_scansчетене
Връща до 100 най-скорошни сканирания със status + брой открити проблеми. Args: limit?: 1..100.
get_scanчетене
Scan envelope + severity summary по category по подразбиране. Задай include_findings=true за пълния отчет (голям при noisy scans: предпочитай list_findings + filters). Args: scan_id (uuid), include_findings?: boolean.
list_findingsчетене
Пагинирани открити проблеми през всички твои сканирания. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanписане
Enqueues a scan and returns an id with status queued; poll get_scan to await completion. Passive mode is always available through MCP. Active mode requires a paid plan plus verified-domain authorization from the dashboard. Args: target (URL or hostname), mode? (passive|active).
list_alertsчетене
Известия за заплахи в реално време (разлики в CT логове, промени в DNS, листинги от threat intel). Налично само в плана Unlimited; плановете Hobby и Pro връщат празен списък. Аргументи: domain_id?, active_only?, limit?: 1..200.
get_alertчетене
Single alert with the relevant domain, severity, type, and event details. Args: alert_id (uuid).
dismiss_alertписане · идемпотентно
Маркира alert като dismissed. Идемпотентно: повторното dismiss-ване е no-op. Args: alert_id (uuid).

Ресурси

Ресурсите позволяват на клиента ти да attach-не FixVibe данни директно в разговора, вместо агентът да ги re-fetch-ва на всеки turn. В Claude Desktop натисни менюто @ → fixvibe.

fixvibe://scan/{scan_id}/reportjson
Пълен FixVibe scan report, включващ всяка проверка и всеки открит проблем.
fixvibe://finding/{finding_id}json
Един открит проблем (severity, title, description, evidence, remediation, CWE).

Slash команди

/fixvibe-fixprompt
Renders a server-side remediation prompt for a finding, using scan context when available and falling back to generic guidance otherwise. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.

→ Квотите, RLS и severity gating се прилагат еднакво за MCP и REST извиквания.

MCP сървър — Docs · FixVibe