FixVibe

// docs / mcp

Servidor MCP

Conecta FixVibe a Claude Desktop, Cursor o cualquier cliente que hable Model Context Protocol. Tu agente de IA obtiene acceso tipado a tus escaneos, hallazgos y los mismos prompts de corrección con plantilla que alimentan el botón Copiar prompt de corrección del dashboard.

01

Genera un token de API

Visita /account/api-tokens y crea un token llamado, por ejemplo, claude-desktop. Copia el valor en texto plano; se muestra una sola vez.

Los tokens son credenciales Bearer: cualquiera que tenga la cadena puede leer tus escaneos e iniciar nuevos. Guárdalo como una contraseña.

02

Apunta tu cliente MCP a /api/mcp

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixvibe": {
      "transport": "streamable-http",
      "url": "https://fixvibe.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
      }
    }
  }
}

Reinicia el cliente. El servidor fixvibe debería aparecer en su lista de servidores MCP.

03

Pruébalo

Pídele a tu agente cosas como:

  • “Lista mis últimos 10 escaneos de FixVibe.”
  • “Muéstrame los hallazgos críticos del escaneo más reciente.”
  • “Inicia un escaneo pasivo contra https://staging.example.com.”
  • “Para cada hallazgo de severidad alta del escaneo X, escribe una corrección.”
  • “¿Hay alertas abiertas de amenazas en vivo en mis dominios?”
  • Escribe /fixvibe-fix con un id de hallazgo para insertar el prompt de remediación con plantilla directamente en el chat.

Herramientas

list_scanslectura
Devuelve hasta los 100 escaneos más recientes con estado + conteos de hallazgos. Args: limit?: 1..100.
get_scanlectura
Sobre del escaneo + resumen de severidad por categoría de forma predeterminada. Configura include_findings=true para el informe completo (grande en escaneos ruidosos; prefiere list_findings + filtros). Args: scan_id (uuid), include_findings?: boolean.
list_findingslectura
Hallazgos paginados en todos tus escaneos. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanescritura
Enqueues a scan and returns an id with status queued; poll get_scan to await completion. Passive mode is always available through MCP. Active mode requires a paid plan plus verified-domain authorization from the dashboard. Args: target (URL or hostname), mode? (passive|active).
list_alertslectura
Alertas de amenazas en vivo (cambios en CT logs, cambios DNS, listados de inteligencia de amenazas). Disponible solo en el plan Unlimited; los planes Hobby y Pro devuelven una lista vacía. Args: domain_id?, active_only?, limit?: 1..200.
get_alertlectura
Single alert with the relevant domain, severity, type, and event details. Args: alert_id (uuid).
dismiss_alertescritura · idempotente
Marca una alerta como descartada. Idempotente: descartarla de nuevo no hace nada. Args: alert_id (uuid).

Recursos

Los recursos permiten que tu cliente adjunte datos de FixVibe directamente a la conversación, en vez de que el agente los vuelva a pedir en cada turno. En Claude Desktop, haz clic en el menú @ → fixvibe.

fixvibe://scan/{scan_id}/reportjson
Informe completo de escaneo de FixVibe, con cada comprobación y cada hallazgo.
fixvibe://finding/{finding_id}json
Un solo hallazgo (severidad, título, descripción, evidencia, remediación, CWE).

Comandos slash

/fixvibe-fixprompt
Renders a server-side remediation prompt for a finding, using scan context when available and falling back to generic guidance otherwise. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.

→ Las cuotas, RLS y el control por severidad se aplican de forma idéntica a las llamadas MCP y REST.

Servidor MCP — Docs · FixVibe