// docs / quickstart

شروع سریع

ثبت‌نام کنید، اولین اسکن را اجرا کنید، گزارش را بخوانید. پلن Free واقعی است؛ برای ارزیابی کارت اعتباری لازم نیست.

به /sign-in بروید و Google، GitHub یا ایمیل با لینک جادویی را انتخاب کنید. حساب‌های جدید با طرح Free آغاز می‌شوند که شامل ۳ اسکن در ماه و فقط اسکن‌های غیرفعال است. می‌توانید بعداً از حساب ← صورت‌حساب ارتقا دهید.

2. یک اسکن اجرا کنید

یک هدف انتخاب کنید

از dashboard روی New scan کلیک کنید، یک URL را paste کنید، و submit کنید. FixVibe hostnameهای خام را normalise می‌کند (example.com → https://example.com) و آدرس‌های داخلی را رد می‌کند (RFC 1918، link-local، AWS metadata).

حدود ۲۰ ثانیه صبر کنید

A passive scan maps the app, checks shipped responses and configuration for high-confidence security signals, and prepares the report. Live progress streams via the dashboard; you do not need to refresh.

گزارش را بخوانید

گزارش پس از تکمیل به‌طور خودکار باز می‌شود. کاربران طرح Free فقط یافته با بالاترین شدت را به‌طور کامل می‌بینند (عنوان، توصیف، شواهد، رفع)؛ بقیه یافته‌ها در سمت سرور به استاب‌های دارای شدت کاهش می‌یابند (بازرسی DOM چیزی نشان نمی‌دهد). طرح Hobby و بالاتر (Pro، Unlimited) همه یافته‌ها را باز می‌کنند به‌علاوه دکمه کپی پرامپت رفع AI در هر کدام.

۳. اسکن فعال را اجرا کنید (اختیاری، طرح Hobby و بالاتر)

Active scans perform bounded, non-destructive verification against domains you own. Add and verify a domain at Dashboard → Domains, authorize active testing for that domain, then start an Active scan from New scan → Active mode or through REST/MCP where your plan allows it.

4. از REST API استفاده کنید

در Account → API tokens یک bearer token بسازید. متن ساده فقط یک بار نمایش داده می‌شود؛ آن را در CI / Cursor / curl خود paste کنید.

curl

# Start a passive scan
curl -X POST https://fixvibe.app/api/v1/scans \
  -H "Authorization: Bearer fxv_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://staging.example.com"}'

مرجع کامل در /docs/api.

5. FixVibe را به AI agent خود وصل کنید (MCP)

FixVibe یک سرور MCP در /api/mcp ارائه می‌کند با هفت tool، دو resource، و یک slash command به نام /fixvibe-fix برای پرامپت‌های قالبی remediation. آن را به Claude Desktop / Cursor / Continue وصل کنید؛ /docs/mcp را ببینید.

بعدش کجا بروید

نوع‌های اسکن — passive در برابر active در برابر اسکن‌های مخزن GitHub، جریان attestation.
دامنه‌ها — یک دامنه را تأیید کنید، re-scanها را زمان‌بندی کنید، پایش زنده تهدید را فعال کنید.
سهمیه‌ها و محدودیت‌ها — سقف‌های هر پلن، rate limitهای API، سیاست‌های retention.

گیر کرده‌اید؟

به support@fixvibe.app با id اسکن و آنچه انتظار داشتید در مقابل آنچه دیدید ایمیل بفرستید. طرح Hobby پشتیبانی استاندارد، طرح Pro پشتیبانی اولویت‌دار، و طرح Unlimited شامل پشتیبانی اختصاصی است.

1. یک حساب بسازید