FixVibe

// docs / mcp

Server MCP

Zapoj FixVibe do Claude Desktop, Cursor nebo jakéhokoli klienta, který mluví protokolem Model Context Protocol. Tvůj AI agent získá typovaný přístup k tvým skenům, nálezům a stejným šablonovým opravným promptům, které pohání tlačítko Kopírovat opravný prompt v přehledu.

01

Vytvořit API token

Navštiv /account/api-tokens a vytvoř token pojmenovaný třeba claude-desktop. Zkopíruj plaintext hodnotu — ukáže se jednou.

Tokeny jsou bearer přihlašovací údaje: kdokoli s tímto řetězcem může číst tvé skeny a spouštět nové. Ulož ho jako heslo.

02

Nasměruj svého MCP klienta na /api/mcp

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixvibe": {
      "transport": "streamable-http",
      "url": "https://fixvibe.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
      }
    }
  }
}

Restartuj klienta. Server fixvibe by se měl objevit v jeho seznamu MCP serverů.

03

Vyzkoušet

Ptej se svého agenta třeba takto:

  • „Vypiš mých posledních 10 skenů FixVibe.”
  • „Ukaž mi kritické nálezy na nejnovějším skenu.”
  • „Spusť pasivní sken proti https://staging.example.com.”
  • „Pro každý nález s vysokou závažností na skenu X napiš opravu.”
  • „Jsou na mých doménách nějaké otevřené live-threat alerty?”
  • Napiš /fixvibe-fix s id nálezu a vlož šablonový prompt nápravy rovnou do chatu.

Nástroje

list_scansčtení
Vrací až 100 nejnovějších skenů se stavem + počty nálezů. Argumenty: limit?: 1..100.
get_scančtení
Ve výchozím stavu obálka skenu + souhrn závažnosti podle kategorií. Nastav include_findings=true pro plný report (u hlučných skenů velký — raději list_findings + filtry). Argumenty: scan_id (uuid), include_findings?: boolean.
list_findingsčtení
Stránkované nálezy napříč všemi tvými skeny. Argumenty: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanzápis
Enqueues a scan and returns an id with status queued; poll get_scan to await completion. Passive mode is always available through MCP. Active mode requires a paid plan plus verified-domain authorization from the dashboard. Args: target (URL or hostname), mode? (passive|active).
list_alertsčtení
Živá upozornění na hrozby (rozdíly v CT logu, změny DNS, výpisy threat intel). Dostupné pouze v plánu Unlimited; plány Hobby a Pro vracejí prázdný seznam. Argumenty: domain_id?, active_only?, limit?: 1..200.
get_alertčtení
Single alert with the relevant domain, severity, type, and event details. Args: alert_id (uuid).
dismiss_alertzápis · idempotentní
Označí alert jako zavřený. Idempotentní — opětovné zavření je no-op. Argumenty: alert_id (uuid).

Zdroje

Zdroje dovolují klientovi připojit data FixVibe přímo do konverzace, místo aby je agent znovu načítal v každém kroku. V Claude Desktop klikni na menu @ → fixvibe.

fixvibe://scan/{scan_id}/reportjson
Plný report skenu FixVibe včetně každé kontroly a každého nálezu.
fixvibe://finding/{finding_id}json
Jeden nález (závažnost, název, popis, důkazy, náprava, CWE).

Slash příkazy

/fixvibe-fixprompt
Renders a server-side remediation prompt for a finding, using scan context when available and falling back to generic guidance otherwise. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.

→ Kvóty, RLS a brány závažnosti platí stejně pro volání MCP i REST.

Server MCP — Docs · FixVibe