FixVibe

// docs / mcp

MCP server

Connecta FixVibe amb Claude Desktop, Cursor o qualsevol client que parli Model Context Protocol. El teu agent d’IA obté accés tipat als escaneigs, les troballes i els mateixos fix prompts amb plantilla que alimenten el botó de copiar del dashboard.

01

Crea un API token

Ves a /account/api-tokens i crea un token amb un nom com ara claude-desktop. Copia’n el valor en text pla; només es mostra una vegada.

Els tokens són credencials Bearer: qualsevol persona que tingui la cadena pot llegir els teus escaneigs i iniciar-ne de nous. Desa’l com una contrasenya.

02

Apunta el teu client MCP a /api/mcp

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixvibe": {
      "transport": "streamable-http",
      "url": "https://fixvibe.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
      }
    }
  }
}

Reinicia el client. El servidor fixvibe hauria d’aparèixer a la seva llista de MCP servers.

03

Prova-ho

Demana al teu agent coses com:

  • “Llista els meus darrers 10 escaneigs de FixVibe.”
  • “Mostra’m les troballes crítiques de l’escaneig més recent.”
  • “Inicia un escaneig passiu contra https://staging.example.com.”
  • “Per cada troballa de severitat alta de l’escaneig X, escriu una correcció.”
  • “Hi ha alertes obertes d’amenaces en directe als meus dominis?”
  • Escriu /fixvibe-fix amb un ID de troballa per inserir el prompt de remediació amb plantilla directament al xat.

Eines

list_scanslectura
Retorna fins a 100 escaneigs més recents amb estat i recompte de troballes. Args: limit?: 1..100.
get_scanlectura
Envolupant d’escaneig i resum de severitat per categoria per defecte. Estableix include_findings=true per a l’informe complet (gran en escaneigs sorollosos; prefereix list_findings + filtres). Args: scan_id (uuid), include_findings?: boolean.
list_findingslectura
Troballes paginades de tots els teus escaneigs. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanescriptura
Enqueues a scan and returns an id with status queued; poll get_scan to await completion. Passive mode is always available through MCP. Active mode requires a paid plan plus verified-domain authorization from the dashboard. Args: target (URL or hostname), mode? (passive|active).
list_alertslectura
Alertes d'amenaça en directe (diferències de CT logs, canvis DNS, llistats de threat intel). Disponibles només al pla Unlimited; els plans Hobby i Pro retornen una llista buida. Args: domain_id?, active_only?, limit?: 1..200.
get_alertlectura
Single alert with the relevant domain, severity, type, and event details. Args: alert_id (uuid).
dismiss_alertescriptura · idempotent
Marca una alerta com a descartada. Idempotent: descartar-la de nou no fa res. Args: alert_id (uuid).

Recursos

Els recursos permeten que el client adjunti dades de FixVibe directament a la conversa, en lloc que l’agent les torni a recuperar a cada torn. A Claude Desktop, fes clic al menú @ → fixvibe.

fixvibe://scan/{scan_id}/reportjson
Informe complet d’escaneig de FixVibe, incloent-hi cada comprovació i cada troballa.
fixvibe://finding/{finding_id}json
Una sola troballa (severitat, títol, descripció, evidència, remediació, CWE).

Ordres slash

/fixvibe-fixprompt
Renders a server-side remediation prompt for a finding, using scan context when available and falling back to generic guidance otherwise. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.

→ Les quotes, RLS i la restricció per severitat s’apliquen igual a les crides MCP i REST.

MCP server — Docs · FixVibe