FixVibe

// docs / mcp

Server MCP

Plug FixVibe into Claude Desktop, Cursor, or any client that speaks the Model Context Protocol. Your AI agent gets typed access to your scans, findings, and the same categorized remediation guidance that powers the dashboard copy actions.

01

Crea un token API

Vai su /account/api-tokens e crea un token chiamato, per esempio, claude-desktop. Copia il valore in chiaro: viene mostrato una sola volta.

I token sono credenziali bearer: chiunque abbia la stringa può leggere le tue scansioni e avviarne di nuove. Conservalo come una password.

02

Punta il client MCP su /api/mcp

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixvibe": {
      "transport": "streamable-http",
      "url": "https://fixvibe.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
      }
    }
  }
}

Riavvia il client. Il server fixvibe dovrebbe comparire nella sua lista di server MCP.

03

Provalo

Chiedi al tuo agente cose come:

  • “Elenca le mie ultime 10 scansioni FixVibe.”
  • “Mostrami le segnalazioni critiche della scansione più recente.”
  • “Avvia una scansione passiva contro https://staging.example.com.”
  • “Per ogni segnalazione di severità alta nella scansione X, scrivi una correzione.”
  • “Ci sono alert di minacce in tempo reale aperti sui miei domini?”
  • Type /fixvibe-fix with a finding id to drop categorized remediation guidance straight into the chat.

Strumenti

list_scanslettura
Restituisce fino a 100 scansioni più recenti con stato + conteggi delle segnalazioni. Args: limit?: 1..100.
get_scanlettura
Envelope della scansione + riepilogo di severità per categoria per impostazione predefinita. Imposta include_findings=true per il report completo (grande per scansioni rumorose: preferisci list_findings + filtri). Args: scan_id (uuid), include_findings?: boolean.
list_findingslettura
Segnalazioni paginate su tutte le tue scansioni. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanscrittura
Accoda una scansione e restituisce un ID con lo stato in coda; sondaggio get_scan in attesa del completamento. La modalità passiva è sempre disponibile tramite MCP. La modalità attiva richiede un piano a pagamento più l'autorizzazione del dominio verificato dalla dashboard. Argomenti: destinazione (URL o nome host), modalità? (passivo|attivo).
list_alertslettura
Avvisi di minaccia in tempo reale (diff dei CT log, modifiche DNS, elenchi di threat intel). Disponibile solo sul piano Unlimited; i piani Hobby e Pro restituiscono una lista vuota. Args: domain_id?, active_only?, limit?: 1..200.
get_alertlettura
Avviso singolo con dominio, gravità, tipo e dettagli dell'evento pertinenti. Argomenti: alert_id (uuid).
dismiss_alertscrittura · idempotente
Marca un alert come ignorato. Idempotente: ignorarlo di nuovo non fa nulla. Args: alert_id (uuid).

Risorse

Le risorse permettono al client di allegare dati FixVibe direttamente alla conversazione, invece di farli recuperare all'agente a ogni turno. In Claude Desktop, clicca il menu @ → fixvibe.

fixvibe://scan/{scan_id}/reportjson
Report completo di scansione FixVibe, incluso ogni check e ogni segnalazione.
fixvibe://finding/{finding_id}json
Una singola segnalazione (severità, titolo, descrizione, evidenza, remediation, CWE).

Comandi slash

/fixvibe-fixprompt
Renders server-side remediation guidance for a finding, using scan context when available and falling back to generic guidance otherwise. Code/config findings return a coding-agent prompt; DNS, provider-console, secret-rotation, and manual-review findings return operator steps. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.

→ Quote, RLS e gating per severità si applicano in modo identico alle chiamate MCP e REST.

Server MCP — Docs · FixVibe