// docs / mcp
Servidor MCP
Plug FixVibe into Claude Desktop, Cursor, or any client that speaks the Model Context Protocol. Your AI agent gets typed access to your scans, findings, and the same categorized remediation guidance that powers the dashboard copy actions.
Genera un token de API
Visita /account/api-tokens y crea un token llamado, por ejemplo, claude-desktop. Copia el valor en texto plano; se muestra una sola vez.
Los tokens son credenciales Bearer: cualquiera que tenga la cadena puede leer tus escaneos e iniciar nuevos. Guárdalo como una contraseña.
Apunta tu cliente MCP a /api/mcp
Claude Desktop / Cursor / Continue / Zed:
{
"mcpServers": {
"fixvibe": {
"transport": "streamable-http",
"url": "https://fixvibe.app/api/mcp",
"headers": {
"Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
}
}
}
}Reinicia el cliente. El servidor fixvibe debería aparecer en su lista de servidores MCP.
Pruébalo
Pídele a tu agente cosas como:
- “Lista mis últimos 10 escaneos de FixVibe.”
- “Muéstrame los hallazgos críticos del escaneo más reciente.”
- “Inicia un escaneo pasivo contra
https://staging.example.com.” - “Para cada hallazgo de severidad alta del escaneo X, escribe una corrección.”
- “¿Hay alertas abiertas de amenazas en vivo en mis dominios?”
- Type
/fixvibe-fixwith a finding id to drop categorized remediation guidance straight into the chat.
Herramientas
- list_scanslectura
- Devuelve hasta los 100 escaneos más recientes con estado + conteos de hallazgos. Args: limit?: 1..100.
- get_scanlectura
- Sobre del escaneo + resumen de severidad por categoría de forma predeterminada. Configura include_findings=true para el informe completo (grande en escaneos ruidosos; prefiere list_findings + filtros). Args: scan_id (uuid), include_findings?: boolean.
- list_findingslectura
- Hallazgos paginados en todos tus escaneos. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
- start_scanescritura
- Pone en cola un escaneo y devuelve una identificación con el estado en cola; encuesta get_scan para esperar a que se complete. El modo pasivo siempre está disponible a través de MCP. El modo activo requiere un plan pago más autorización de dominio verificado desde el panel. Argumentos: destino (URL o nombre de host), ¿modo? (pasivo|activo).
- list_alertslectura
- Alertas de amenazas en vivo (cambios en CT logs, cambios DNS, listados de inteligencia de amenazas). Disponible solo en el plan Unlimited; los planes Hobby y Pro devuelven una lista vacía. Args: domain_id?, active_only?, limit?: 1..200.
- get_alertlectura
- Alerta única con el dominio, la gravedad, el tipo y los detalles del evento relevantes. Argumentos: alert_id (uuid).
- dismiss_alertescritura · idempotente
- Marca una alerta como descartada. Idempotente: descartarla de nuevo no hace nada. Args: alert_id (uuid).
Recursos
Los recursos permiten que tu cliente adjunte datos de FixVibe directamente a la conversación, en vez de que el agente los vuelva a pedir en cada turno. En Claude Desktop, haz clic en el menú @ → fixvibe.
- fixvibe://scan/{scan_id}/reportjson
- Informe completo de escaneo de FixVibe, con cada comprobación y cada hallazgo.
- fixvibe://finding/{finding_id}json
- Un solo hallazgo (severidad, título, descripción, evidencia, remediación, CWE).
Comandos slash
- /fixvibe-fixprompt
- Renders server-side remediation guidance for a finding, using scan context when available and falling back to generic guidance otherwise. Code/config findings return a coding-agent prompt; DNS, provider-console, secret-rotation, and manual-review findings return operator steps. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.
→ Las cuotas, RLS y el control por severidad se aplican de forma idéntica a las llamadas MCP y REST.
