// docs / quickstart
Inicio rápido
Regístrate, ejecuta tu primer escaneo y lee el informe. El nivel Free es real: no necesitas tarjeta de crédito para evaluar.
1. Crea una cuenta
Visita /sign-in y elige Google, GitHub o correo con enlace mágico. Las cuentas nuevas comienzan en el plan Free, que incluye 3 escaneos al mes y solo escaneos pasivos. Puedes mejorar el plan más tarde desde Cuenta → Facturación.
2. Ejecuta un escaneo
Elige un objetivo
Desde el dashboard, haz clic en New scan, pega una URL y envíala. FixVibe normaliza hostnames sin esquema (example.com → https://example.com) y rechaza direcciones internas (RFC 1918, link-local, metadatos de AWS).
Espera ~20 segundos
Un escaneo pasivo mapea la aplicación, verifica las respuestas enviadas y la configuración en busca de señales de seguridad de alta confianza y prepara el informe. El progreso en vivo se transmite a través del tablero; no es necesario actualizar.
Lee el informe
The report opens automatically when complete. Free plan users see only the highest-severity finding in full (title, description, evidence, remediation); other findings are stripped to severity-only stubs server-side (DOM inspection reveals nothing). The Hobby plan and higher (Pro, Unlimited) unlock every finding plus the right remediation action for each one: coding-agent prompts for code/config fixes, operator steps for DNS/provider/secret/manual fixes.
3. Ejecutar un escaneo activo (opcional, plan Hobby y superiores)
Los análisis activos realizan una verificación limitada y no destructiva de los dominios de su propiedad. Agregue y verifique un dominio en Dashboard → Domains, autorice las pruebas activas para ese dominio, luego inicie un escaneo activo desde New scan → Active mode o a través de REST/MCP donde su plan lo permita.
4. Usa la REST API
Genera un token Bearer en Account → API tokens. El texto plano se muestra una sola vez; pégalo en tu CI / Cursor / curl.
# Start a passive scan
curl -X POST https://fixvibe.app/api/v1/scans \
-H "Authorization: Bearer fxv_..." \
-H "content-type: application/json" \
-d '{"target":"https://staging.example.com"}'Referencia completa en /docs/api.
5. Conecta FixVibe a tu agente de IA (MCP)
FixVibe incluye un servidor MCP en /api/mcp con siete herramientas, dos recursos y un comando slash /fixvibe-fix para prompts de remediación con plantilla. Conéctalo a Claude Desktop / Cursor / Continue; consulta /docs/mcp.
A dónde ir después
- Tipos de escaneo: pasivo vs. activo vs. escaneos de repositorios de GitHub, y el flujo de certificación.
- Dominios: verifica un dominio, programa reescaneos y activa el monitoreo de amenazas en vivo.
- Cuotas y límites: topes por nivel, límites de tasa de la API y políticas de retención.
¿Atascado?
Escribe a support@fixvibe.app con el id del escaneo y lo que esperabas frente a lo que viste. El plan Hobby recibe soporte estándar, el plan Pro tiene soporte prioritario, y el plan Unlimited incluye soporte dedicado.
