// docs / mcp
Server MCP
Plug FixVibe into Claude Desktop, Cursor, or any client that speaks the Model Context Protocol. Your AI agent gets typed access to your scans, findings, and the same categorized remediation guidance that powers the dashboard copy actions.
Crea un token API
Vai su /account/api-tokens e crea un token chiamato, per esempio, claude-desktop. Copia il valore in chiaro: viene mostrato una sola volta.
I token sono credenziali bearer: chiunque abbia la stringa può leggere le tue scansioni e avviarne di nuove. Conservalo come una password.
Punta il client MCP su /api/mcp
Claude Desktop / Cursor / Continue / Zed:
{
"mcpServers": {
"fixvibe": {
"transport": "streamable-http",
"url": "https://fixvibe.app/api/mcp",
"headers": {
"Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
}
}
}
}Riavvia il client. Il server fixvibe dovrebbe comparire nella sua lista di server MCP.
Provalo
Chiedi al tuo agente cose come:
- “Elenca le mie ultime 10 scansioni FixVibe.”
- “Mostrami le segnalazioni critiche della scansione più recente.”
- “Avvia una scansione passiva contro
https://staging.example.com.” - “Per ogni segnalazione di severità alta nella scansione X, scrivi una correzione.”
- “Ci sono alert di minacce in tempo reale aperti sui miei domini?”
- Type
/fixvibe-fixwith a finding id to drop categorized remediation guidance straight into the chat.
Strumenti
- list_scanslettura
- Restituisce fino a 100 scansioni più recenti con stato + conteggi delle segnalazioni. Args: limit?: 1..100.
- get_scanlettura
- Envelope della scansione + riepilogo di severità per categoria per impostazione predefinita. Imposta include_findings=true per il report completo (grande per scansioni rumorose: preferisci list_findings + filtri). Args: scan_id (uuid), include_findings?: boolean.
- list_findingslettura
- Segnalazioni paginate su tutte le tue scansioni. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
- start_scanscrittura
- Accoda una scansione e restituisce un ID con lo stato in coda; sondaggio get_scan in attesa del completamento. La modalità passiva è sempre disponibile tramite MCP. La modalità attiva richiede un piano a pagamento più l'autorizzazione del dominio verificato dalla dashboard. Argomenti: destinazione (URL o nome host), modalità? (passivo|attivo).
- list_alertslettura
- Avvisi di minaccia in tempo reale (diff dei CT log, modifiche DNS, elenchi di threat intel). Disponibile solo sul piano Unlimited; i piani Hobby e Pro restituiscono una lista vuota. Args: domain_id?, active_only?, limit?: 1..200.
- get_alertlettura
- Avviso singolo con dominio, gravità, tipo e dettagli dell'evento pertinenti. Argomenti: alert_id (uuid).
- dismiss_alertscrittura · idempotente
- Marca un alert come ignorato. Idempotente: ignorarlo di nuovo non fa nulla. Args: alert_id (uuid).
Risorse
Le risorse permettono al client di allegare dati FixVibe direttamente alla conversazione, invece di farli recuperare all'agente a ogni turno. In Claude Desktop, clicca il menu @ → fixvibe.
- fixvibe://scan/{scan_id}/reportjson
- Report completo di scansione FixVibe, incluso ogni check e ogni segnalazione.
- fixvibe://finding/{finding_id}json
- Una singola segnalazione (severità, titolo, descrizione, evidenza, remediation, CWE).
Comandi slash
- /fixvibe-fixprompt
- Renders server-side remediation guidance for a finding, using scan context when available and falling back to generic guidance otherwise. Code/config findings return a coding-agent prompt; DNS, provider-console, secret-rotation, and manual-review findings return operator steps. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.
→ Quote, RLS e gating per severità si applicano in modo identico alle chiamate MCP e REST.
