FixVibe

// docs / mcp

MCP server

Σύνδεσε το FixVibe στο Claude Desktop, στο Cursor ή σε οποιονδήποτε client μιλά Model Context Protocol. Ο AI agent σου αποκτά typed πρόσβαση στις σαρώσεις, στα ευρήματα και στις ίδιες προτροπές διόρθωσης με πρότυπο που τροφοδοτούν το κουμπί Αντιγραφή προτροπής διόρθωσης στο dashboard.

01

Δημιούργησε ένα API token

Επισκέψου το /account/api-tokens και δημιούργησε ένα token με όνομα π.χ. claude-desktop. Αντέγραψε την plaintext τιμή — εμφανίζεται μία φορά.

Τα tokens είναι bearer credentials: όποιος έχει τη συμβολοσειρά μπορεί να διαβάσει τις σαρώσεις σου και να ξεκινήσει νέες. Φύλαξέ το σαν password.

02

Στρέψε τον MCP client σου στο /api/mcp

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixvibe": {
      "transport": "streamable-http",
      "url": "https://fixvibe.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
      }
    }
  }
}

Κάνε restart τον client. Ο server fixvibe θα πρέπει να εμφανιστεί στη λίστα MCP servers.

03

Δοκίμασέ το

Ρώτα τον agent σου πράγματα όπως:

  • “Δείξε τις 10 τελευταίες σαρώσεις μου στο FixVibe.”
  • “Δείξε μου τα κρίσιμα ευρήματα στην πιο πρόσφατη σάρωση.”
  • “Ξεκίνα παθητική σάρωση στο https://staging.example.com.”
  • “Για κάθε εύρημα υψηλής σοβαρότητας στη σάρωση X, γράψε διόρθωση.”
  • “Υπάρχουν ανοιχτά live-threat alerts στα domains μου;”
  • Πληκτρολόγησε /fixvibe-fix με ένα finding id για να ρίξεις την προτροπή αποκατάστασης με template κατευθείαν στο chat.

Tools

list_scansread
Επιστρέφει έως 100 πιο πρόσφατες σαρώσεις με status + πλήθη ευρημάτων. Args: limit?: 1..100.
get_scanread
Scan envelope + σύνοψη σοβαρότητας ανά κατηγορία από προεπιλογή. Θέσε include_findings=true για την πλήρη αναφορά (μεγάλη για θορυβώδεις σαρώσεις — προτίμησε list_findings + φίλτρα). Args: scan_id (uuid), include_findings?: boolean.
list_findingsread
Σελιδοποιημένα ευρήματα από όλες τις σαρώσεις σου. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanwrite
Enqueues a scan and returns an id with status queued; poll get_scan to await completion. Passive mode is always available through MCP. Active mode requires a paid plan plus verified-domain authorization from the dashboard. Args: target (URL or hostname), mode? (passive|active).
list_alertsread
Ζωντανές ειδοποιήσεις απειλών (διαφορές CT log, αλλαγές DNS, λίστες threat intel). Διαθέσιμες μόνο στο πλάνο Unlimited· τα πλάνα Hobby και Pro επιστρέφουν μια κενή λίστα. Args: domain_id?, active_only?, limit?: 1..200.
get_alertread
Single alert with the relevant domain, severity, type, and event details. Args: alert_id (uuid).
dismiss_alertwrite · idempotent
Σημείωσε ένα alert ως dismissed. Idempotent — το ξανά-dismiss δεν κάνει τίποτα. Args: alert_id (uuid).

Resources

Τα resources επιτρέπουν στον client σου να επισυνάπτει δεδομένα FixVibe απευθείας στη συζήτηση, αντί ο agent να τα ξαναφέρνει σε κάθε turn. Στο Claude Desktop, πάτησε το μενού @ → fixvibe.

fixvibe://scan/{scan_id}/reportjson
Πλήρης αναφορά σάρωσης FixVibe που περιλαμβάνει κάθε έλεγχο και κάθε εύρημα.
fixvibe://finding/{finding_id}json
Ένα μόνο εύρημα (severity, title, description, evidence, remediation, CWE).

Slash commands

/fixvibe-fixprompt
Renders a server-side remediation prompt for a finding, using scan context when available and falling back to generic guidance otherwise. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.

→ Ποσοστώσεις, RLS και gating σοβαρότητας εφαρμόζονται πανομοιότυπα σε κλήσεις MCP και REST.

MCP server — Docs · FixVibe