FixVibe

// docs / quickstart

Schnellstart

Registrieren, ersten Scan starten, Bericht lesen. Der Free-Tarif ist echt: Zum Ausprobieren brauchst du keine Kreditkarte.

1. Konto erstellen

Besuche /sign-in und wĂ€hle Google, GitHub oder Magic-Link-E-Mail. Neue Konten starten im Plan Free, der 3 Scans pro Monat und nur passive Scans umfasst. Du kannst spĂ€ter unter Konto → Abrechnung upgraden.

2. Scan starten

01

Ziel auswÀhlen

Klicke im Dashboard auf Neuer Scan, fĂŒge eine URL ein und sende sie ab. FixVibe normalisiert reine Hostnamen (example.com → https://example.com) und lehnt interne Adressen ab (RFC 1918, link-local, AWS metadata).

02

~20 Sekunden warten

Ein passiver Scan ordnet die App zu, prĂŒft die versendeten Antworten und die Konfiguration auf hochzuverlĂ€ssige Sicherheitssignale und bereitet den Bericht vor. Live-Fortschrittsströme ĂŒber das Dashboard; Sie mĂŒssen nicht aktualisieren.

03

Bericht lesen

The report opens automatically when complete. Free plan users see only the highest-severity finding in full (title, description, evidence, remediation); other findings are stripped to severity-only stubs server-side (DOM inspection reveals nothing). The Hobby plan and higher (Pro, Unlimited) unlock every finding plus the right remediation action for each one: coding-agent prompts for code/config fixes, operator steps for DNS/provider/secret/manual fixes.

3. Einen aktiven Scan ausfĂŒhren (optional, Hobby-Plan und höher)

Aktive Scans fĂŒhren eine begrenzte, zerstörungsfreie ÜberprĂŒfung Ihrer DomĂ€nen durch. FĂŒgen Sie eine DomĂ€ne bei Dashboard → Domains hinzu und verifizieren Sie sie, autorisieren Sie aktive Tests fĂŒr diese DomĂ€ne und starten Sie dann einen aktiven Scan von New scan → Active mode oder bis REST/MCP, sofern Ihr Plan dies zulĂ€sst.

4. REST API verwenden

Erstelle unter Konto → API-Tokens einen Bearer-Token. Der Klartext wird einmal angezeigt; fĂŒge ihn in CI / Cursor / curl ein.

curl
# Start a passive scan
curl -X POST https://fixvibe.app/api/v1/scans \
  -H "Authorization: Bearer fxv_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://staging.example.com"}'

VollstÀndige Referenz unter /docs/api.

5. FixVibe mit deinem KI-Agenten verbinden (MCP)

FixVibe liefert unter /api/mcp einen MCP-Server mit sieben Tools, zwei Ressourcen und einem /fixvibe-fix-Slash-Command fĂŒr vorlagenbasierte Behebungs-Prompts. Binde ihn in Claude Desktop / Cursor / Continue ein; siehe /docs/mcp.

Wohin als NĂ€chstes

  • Scan-Typen — passiv vs. aktiv vs. GitHub-Repo-Scans, der Attestation-Ablauf.
  • Domains — Domain verifizieren, Neu-Scans planen, Live-BedrohungsĂŒberwachung aktivieren.
  • Kontingente & Limits — Limits pro Tarif, API-Rate-Limits, Aufbewahrungsrichtlinien.

HĂ€ngst du fest?

Schreibe an support@fixvibe.app mit der Scan-ID und was du erwartet hast im Vergleich zu dem, was du gesehen hast. Der Hobby-Plan erhÀlt Standard-Support, der Pro-Plan erhÀlt priorisierten Support, und der Unlimited-Plan beinhaltet dedizierten Support.

Schnellstart — Docs · FixVibe