// docs / mcp

MCP server

FixVibe-কে Claude Desktop, Cursor, অথবা Model Context Protocol বোঝে এমন যেকোনো client-এ plug করুন। আপনার AI agent আপনার scans, findings, এবং dashboard-এর Copy fix prompt button চালানো একই templated fix prompts-এ typed access পায়।

API token তৈরি করুন

/account/api-tokens-এ যান এবং যেমন claude-desktop নামে token তৈরি করুন। Plaintext value copy করুন — এটি একবার দেখানো হয়।

Tokens bearer credentials: যার কাছে string থাকবে সে আপনার scans read করতে পারে এবং নতুন start করতে পারে। Password-এর মতো store করুন।

আপনার MCP client-কে /api/mcp-এ point করুন

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixvibe": {
      "transport": "streamable-http",
      "url": "https://fixvibe.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
      }
    }
  }
}

Client restart করুন। fixvibe server তার MCP server list-এ দেখা উচিত।

চেষ্টা করে দেখুন

আপনার agent-কে এ ধরনের কথা জিজ্ঞেস করুন:

“আমার last 10 FixVibe scans list করুন।”
“সবচেয়ে recent scan-এর critical findings দেখান।”
“https://staging.example.com-এর against passive scan start করুন।”
“Scan X-এর প্রতিটি high-severity finding-এর জন্য একটি fix লিখুন।”
“আমার domains-এ কোনো open live-threat alerts আছে কি?”
Finding id দিয়ে /fixvibe-fix type করুন যাতে templated remediation prompt সরাসরি chat-এ drop হয়।

Tools

list_scansread: Status + finding counts সহ up to 100 most-recent scans return করে। Args: limit?: 1..100।
get_scanread: Default হিসেবে scan envelope + per-category severity summary। Full report-এর জন্য include_findings=true set করুন (noisy scans-এ বড় — list_findings + filters prefer করুন)। Args: scan_id (uuid), include_findings?: boolean।
list_findingsread: আপনার সব scans জুড়ে paginated findings। Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200।
start_scanwrite: Enqueues a scan and returns an id with status queued; poll get_scan to await completion. Passive mode is always available through MCP. Active mode requires a paid plan plus verified-domain authorization from the dashboard. Args: target (URL or hostname), mode? (passive|active).
list_alertsread: Live-threat alerts (CT log diffs, DNS changes, threat-intel listings)। শুধু Unlimited plan-এ পাওয়া যায়; Hobby এবং Pro plans খালি list ফেরত দেয়। Args: domain_id?, active_only?, limit?: 1..200.
get_alertread: Single alert with the relevant domain, severity, type, and event details. Args: alert_id (uuid).
dismiss_alertwrite · idempotent: Alert dismissed mark করুন। Idempotent — আবার dismiss করলে no-op। Args: alert_id (uuid)।

Resources

Resources আপনার client-কে FixVibe data সরাসরি conversation-এ attach করতে দেয়, যাতে agent প্রতি turn-এ আবার fetch না করে। Claude Desktop-এ @ menu → fixvibe click করুন।

fixvibe://scan/{scan_id}/reportjson: প্রতিটি check এবং প্রতিটি finding সহ full FixVibe scan report।
fixvibe://finding/{finding_id}json: একটি single finding (severity, title, description, evidence, remediation, CWE)।

Slash commands

/fixvibe-fixprompt: Renders a server-side remediation prompt for a finding, using scan context when available and falling back to generic guidance otherwise. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.

→ Quotas, RLS, এবং severity gating MCP ও REST calls-এ একইভাবে apply করে।