// docs / quickstart
Schnellstart
Registrieren, ersten Scan starten, Bericht lesen. Der Free-Tarif ist echt: Zum Ausprobieren brauchst du keine Kreditkarte.
1. Konto erstellen
Besuche /sign-in und wĂ€hle Google, GitHub oder Magic-Link-E-Mail. Neue Konten starten im Plan Free, der 3 Scans pro Monat und nur passive Scans umfasst. Du kannst spĂ€ter unter Konto â Abrechnung upgraden.
2. Scan starten
Ziel auswÀhlen
Klicke im Dashboard auf Neuer Scan, fĂŒge eine URL ein und sende sie ab. FixVibe normalisiert reine Hostnamen (example.com â https://example.com) und lehnt interne Adressen ab (RFC 1918, link-local, AWS metadata).
~20 Sekunden warten
Ein passiver Scan ordnet die App zu, prĂŒft die versendeten Antworten und die Konfiguration auf hochzuverlĂ€ssige Sicherheitssignale und bereitet den Bericht vor. Live-Fortschrittsströme ĂŒber das Dashboard; Sie mĂŒssen nicht aktualisieren.
Bericht lesen
The report opens automatically when complete. Free plan users see only the highest-severity finding in full (title, description, evidence, remediation); other findings are stripped to severity-only stubs server-side (DOM inspection reveals nothing). The Hobby plan and higher (Pro, Unlimited) unlock every finding plus the right remediation action for each one: coding-agent prompts for code/config fixes, operator steps for DNS/provider/secret/manual fixes.
3. Einen aktiven Scan ausfĂŒhren (optional, Hobby-Plan und höher)
Aktive Scans fĂŒhren eine begrenzte, zerstörungsfreie ĂberprĂŒfung Ihrer DomĂ€nen durch. FĂŒgen Sie eine DomĂ€ne bei Dashboard â Domains hinzu und verifizieren Sie sie, autorisieren Sie aktive Tests fĂŒr diese DomĂ€ne und starten Sie dann einen aktiven Scan von New scan â Active mode oder bis REST/MCP, sofern Ihr Plan dies zulĂ€sst.
4. REST API verwenden
Erstelle unter Konto â API-Tokens einen Bearer-Token. Der Klartext wird einmal angezeigt; fĂŒge ihn in CI / Cursor / curl ein.
# Start a passive scan
curl -X POST https://fixvibe.app/api/v1/scans \
-H "Authorization: Bearer fxv_..." \
-H "content-type: application/json" \
-d '{"target":"https://staging.example.com"}'VollstÀndige Referenz unter /docs/api.
5. FixVibe mit deinem KI-Agenten verbinden (MCP)
FixVibe liefert unter /api/mcp einen MCP-Server mit sieben Tools, zwei Ressourcen und einem /fixvibe-fix-Slash-Command fĂŒr vorlagenbasierte Behebungs-Prompts. Binde ihn in Claude Desktop / Cursor / Continue ein; siehe /docs/mcp.
Wohin als NĂ€chstes
- Scan-Typen â passiv vs. aktiv vs. GitHub-Repo-Scans, der Attestation-Ablauf.
- Domains â Domain verifizieren, Neu-Scans planen, Live-BedrohungsĂŒberwachung aktivieren.
- Kontingente & Limits â Limits pro Tarif, API-Rate-Limits, Aufbewahrungsrichtlinien.
HĂ€ngst du fest?
Schreibe an support@fixvibe.app mit der Scan-ID und was du erwartet hast im Vergleich zu dem, was du gesehen hast. Der Hobby-Plan erhÀlt Standard-Support, der Pro-Plan erhÀlt priorisierten Support, und der Unlimited-Plan beinhaltet dedizierten Support.
