// docs / mcp
MCP-Server
Plug FixVibe into Claude Desktop, Cursor, or any client that speaks the Model Context Protocol. Your AI agent gets typed access to your scans, findings, and the same categorized remediation guidance that powers the dashboard copy actions.
API-Token erstellen
Besuche /account/api-tokens und erstelle einen Token mit einem Namen wie claude-desktop. Kopiere den Klartextwert; er wird einmal angezeigt.
Tokens sind Bearer-Zugangsdaten: Jeder mit diesem String kann deine Scans lesen und neue starten. Speichere ihn wie ein Passwort.
MCP-Client auf /api/mcp zeigen lassen
Claude Desktop / Cursor / Continue / Zed:
{
"mcpServers": {
"fixvibe": {
"transport": "streamable-http",
"url": "https://fixvibe.app/api/mcp",
"headers": {
"Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
}
}
}
}Starte den Client neu. Der fixvibe-Server sollte in seiner MCP-Serverliste erscheinen.
Ausprobieren
Frag deinen Agenten zum Beispiel:
- âListe meine letzten 10 FixVibe-Scans auf.â
- âZeig mir die kritischen Funde des neuesten Scans.â
- âStarte einen passiven Scan gegen
https://staging.example.com.â - âSchreib fĂŒr jeden High-Severity-Fund auf Scan X einen Fix.â
- âGibt es offene Live-Threat-Alerts auf meinen Domains?â
- Type
/fixvibe-fixwith a finding id to drop categorized remediation guidance straight into the chat.
Tools
- list_scansread
- Gibt bis zu 100 der neuesten Scans mit Status + Fundzahlen zurĂŒck. Args: limit?: 1..100.
- get_scanread
- StandardmĂ€Ăig Scan-Envelope + Severity-Zusammenfassung pro Kategorie. Setze include_findings=true fĂŒr den vollstĂ€ndigen Bericht (groĂ bei lauten Scans; bevorzuge list_findings + Filter). Args: scan_id (uuid), include_findings?: boolean.
- list_findingsread
- Paginierte Funde ĂŒber alle deine Scans. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
- start_scanwrite
- Stellt einen Scan in die Warteschlange und gibt eine ID mit dem Status âWarteschlangeâ zurĂŒck. Umfrage get_scan, um auf den Abschluss zu warten. Der Passivmodus ist immer ĂŒber MCP verfĂŒgbar. Der aktive Modus erfordert einen kostenpflichtigen Plan sowie eine Autorisierung der verifizierten Domain ĂŒber das Dashboard. Argumente: Ziel (URL oder Hostname), Modus? (passiv|aktiv).
- list_alertsread
- Live-Bedrohungsalarme (CT-Log-Diffs, DNS-Ănderungen, Threat-Intel-Listings). Nur im Unlimited-Plan verfĂŒgbar; der Hobby- und der Pro-Plan geben eine leere Liste zurĂŒck. Args: domain_id?, active_only?, limit?: 1..200.
- get_alertread
- Einzelne Warnung mit der relevanten DomÀne, dem Schweregrad, dem Typ und den Ereignisdetails. Argumente: alert_id (uuid).
- dismiss_alertschreiben · idempotent
- Markiert einen Alert als verworfen. Idempotent: erneutes Verwerfen ist ein No-op. Args: alert_id (uuid).
Ressourcen
Ressourcen lassen deinen Client FixVibe-Daten direkt in die Unterhaltung einhĂ€ngen, statt dass der Agent sie bei jedem Turn neu abruft. Klicke in Claude Desktop auf das @-MenĂŒ â fixvibe.
- fixvibe://scan/{scan_id}/reportjson
- VollstÀndiger FixVibe-Scanbericht mit jedem Check und jedem Fund.
- fixvibe://finding/{finding_id}json
- Ein einzelner Fund (Severity, Titel, Beschreibung, Evidence, Behebung, CWE).
Slash-Commands
- /fixvibe-fixprompt
- Renders server-side remediation guidance for a finding, using scan context when available and falling back to generic guidance otherwise. Code/config findings return a coding-agent prompt; DNS, provider-console, secret-rotation, and manual-review findings return operator steps. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.
â Kontingente, RLS und Severity-Gating gelten fĂŒr MCP- und REST-Aufrufe identisch.
