FixVibe

// docs / mcp

MCP-Server

Plug FixVibe into Claude Desktop, Cursor, or any client that speaks the Model Context Protocol. Your AI agent gets typed access to your scans, findings, and the same categorized remediation guidance that powers the dashboard copy actions.

01

API-Token erstellen

Besuche /account/api-tokens und erstelle einen Token mit einem Namen wie claude-desktop. Kopiere den Klartextwert; er wird einmal angezeigt.

Tokens sind Bearer-Zugangsdaten: Jeder mit diesem String kann deine Scans lesen und neue starten. Speichere ihn wie ein Passwort.

02

MCP-Client auf /api/mcp zeigen lassen

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixvibe": {
      "transport": "streamable-http",
      "url": "https://fixvibe.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
      }
    }
  }
}

Starte den Client neu. Der fixvibe-Server sollte in seiner MCP-Serverliste erscheinen.

03

Ausprobieren

Frag deinen Agenten zum Beispiel:

  • „Liste meine letzten 10 FixVibe-Scans auf.“
  • „Zeig mir die kritischen Funde des neuesten Scans.“
  • „Starte einen passiven Scan gegen https://staging.example.com.“
  • „Schreib fĂŒr jeden High-Severity-Fund auf Scan X einen Fix.“
  • „Gibt es offene Live-Threat-Alerts auf meinen Domains?“
  • Type /fixvibe-fix with a finding id to drop categorized remediation guidance straight into the chat.

Tools

list_scansread
Gibt bis zu 100 der neuesten Scans mit Status + Fundzahlen zurĂŒck. Args: limit?: 1..100.
get_scanread
StandardmĂ€ĂŸig Scan-Envelope + Severity-Zusammenfassung pro Kategorie. Setze include_findings=true fĂŒr den vollstĂ€ndigen Bericht (groß bei lauten Scans; bevorzuge list_findings + Filter). Args: scan_id (uuid), include_findings?: boolean.
list_findingsread
Paginierte Funde ĂŒber alle deine Scans. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanwrite
Stellt einen Scan in die Warteschlange und gibt eine ID mit dem Status „Warteschlange“ zurĂŒck. Umfrage get_scan, um auf den Abschluss zu warten. Der Passivmodus ist immer ĂŒber MCP verfĂŒgbar. Der aktive Modus erfordert einen kostenpflichtigen Plan sowie eine Autorisierung der verifizierten Domain ĂŒber das Dashboard. Argumente: Ziel (URL oder Hostname), Modus? (passiv|aktiv).
list_alertsread
Live-Bedrohungsalarme (CT-Log-Diffs, DNS-Änderungen, Threat-Intel-Listings). Nur im Unlimited-Plan verfĂŒgbar; der Hobby- und der Pro-Plan geben eine leere Liste zurĂŒck. Args: domain_id?, active_only?, limit?: 1..200.
get_alertread
Einzelne Warnung mit der relevanten DomÀne, dem Schweregrad, dem Typ und den Ereignisdetails. Argumente: alert_id (uuid).
dismiss_alertschreiben · idempotent
Markiert einen Alert als verworfen. Idempotent: erneutes Verwerfen ist ein No-op. Args: alert_id (uuid).

Ressourcen

Ressourcen lassen deinen Client FixVibe-Daten direkt in die Unterhaltung einhĂ€ngen, statt dass der Agent sie bei jedem Turn neu abruft. Klicke in Claude Desktop auf das @-MenĂŒ → fixvibe.

fixvibe://scan/{scan_id}/reportjson
VollstÀndiger FixVibe-Scanbericht mit jedem Check und jedem Fund.
fixvibe://finding/{finding_id}json
Ein einzelner Fund (Severity, Titel, Beschreibung, Evidence, Behebung, CWE).

Slash-Commands

/fixvibe-fixprompt
Renders server-side remediation guidance for a finding, using scan context when available and falling back to generic guidance otherwise. Code/config findings return a coding-agent prompt; DNS, provider-console, secret-rotation, and manual-review findings return operator steps. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.

→ Kontingente, RLS und Severity-Gating gelten fĂŒr MCP- und REST-Aufrufe identisch.

MCP-Server — Docs · FixVibe