FixVibe

// docs / mcp

MCP-server

Sæt FixVibe ind i Claude Desktop, Cursor eller enhver klient, der taler Model Context Protocol. Din AI-agent får typet adgang til dine scanninger, fund og de samme skabelonbaserede retteprompts, der driver dashboardets Copy fix prompt-knap.

01

Opret et API-token

Besøg /account/api-tokens, og opret et token med f.eks. navnet claude-desktop. Kopiér klartekstværdien — den vises én gang.

Tokens er bearer-legitimationsoplysninger: enhver med strengen kan læse dine scanninger og starte nye. Opbevar den som en adgangskode.

02

Peg din MCP-klient på /api/mcp

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixvibe": {
      "transport": "streamable-http",
      "url": "https://fixvibe.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
      }
    }
  }
}

Genstart klienten. fixvibe-serveren bør dukke op på dens MCP-serverliste.

03

Prøv det

Spørg din agent om ting som:

  • “List mine seneste 10 FixVibe-scanninger.”
  • “Vis mig de kritiske fund på den seneste scanning.”
  • “Start en passiv scanning mod https://staging.example.com.”
  • “Skriv et fix for hvert high-severity-fund på scanning X.”
  • “Er der åbne live-trusselsalarmer på mine domæner?”
  • Skriv /fixvibe-fix med et finding-id for at droppe den skabelonbaserede afhjælpningsprompt direkte ind i chatten.

Værktøjer

list_scanslæs
Returnerer op til 100 seneste scanninger med status + fundtællinger. Args: limit?: 1..100.
get_scanlæs
Scan-envelope + alvorlighedsoversigt pr. kategori som standard. Sæt include_findings=true for den fulde rapport (stor ved støjende scanninger — foretræk list_findings + filtre). Args: scan_id (uuid), include_findings?: boolean.
list_findingslæs
Paginerede fund på tværs af alle dine scanninger. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanskriv
Enqueues a scan and returns an id with status queued; poll get_scan to await completion. Passive mode is always available through MCP. Active mode requires a paid plan plus verified-domain authorization from the dashboard. Args: target (URL or hostname), mode? (passive|active).
list_alertslæs
Live-trusselsadvarsler (CT-log-diffs, DNS-ændringer, threat intel-listninger). Kun tilgængeligt på Unlimited-planen; Hobby- og Pro-planerne returnerer en tom liste. Args: domain_id?, active_only?, limit?: 1..200.
get_alertlæs
Single alert with the relevant domain, severity, type, and event details. Args: alert_id (uuid).
dismiss_alertskriv · idempotent
Markér en alarm som afvist. Idempotent — genafvisning er en no-op. Args: alert_id (uuid).

Ressourcer

Ressourcer lader din klient vedhæfte FixVibe-data direkte i samtalen, i stedet for at agenten henter dem igen ved hver tur. I Claude Desktop: klik på @-menuen → fixvibe.

fixvibe://scan/{scan_id}/reportjson
Fuld FixVibe-scanrapport med alle checks og alle fund.
fixvibe://finding/{finding_id}json
Et enkelt fund (alvorlighed, titel, beskrivelse, evidens, afhjælpning, CWE).

Slash-kommandoer

/fixvibe-fixprompt
Renders a server-side remediation prompt for a finding, using scan context when available and falling back to generic guidance otherwise. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.

→ Kvoter, RLS og severity-gating gælder identisk for MCP- og REST-kald.

MCP-server — Docs · FixVibe