// docs / ai fix prompts
Prompts de correction IA
Code and configuration findings have a Copy coding-agent prompt button beneath the remediation. DNS, provider-console, secret-rotation, and manual-review findings show operator steps instead, because an IDE agent cannot change those settings for you. No Claude API call is made by FixVibe.
Comment ça marche
Deux éléments de données se combinent au clic :
- The finding â le rĂ©sumĂ© du problĂšme, la surface affectĂ©e, les conseils de remĂ©diation et les preuves sĂ»res nĂ©cessaires pour aider votre agent de codage Ă le rĂ©soudre.
- Your app context â FixVibe utilise le contexte d'analyse lorsqu'il est disponible pour choisir une forme de correction prenant en charge le framework, et revient Ă une recette gĂ©nĂ©rique lorsqu'elle ne peut pas dĂ©duire suffisamment de contexte.
Coding-agent prompts and operator steps are rendered server-side from FixVibe remediation guidance. They are designed for copy-paste use in Cursor, Claude Desktop, Copilot, or the relevant provider console without exposing the internal prompt registry in the browser.
Ă quoi ressemble le prompt
Fix the "Reflected XSS in /search?q=" vulnerability at /search.
Issue: Query parameter q is rendered into the response body without
escaping; an attacker can inject <script> via crafted URLs.
Codebase context: Next.js.
Recommended fix:
In Next.js, render user-supplied values through JSX ({value}) so React's
automatic escaping kicks in. For server components rendering rich HTML,
sanitize with DOMPurify (server-side via JSDOM) before output.
Constraints:
- Don't break existing tests; run the test suite after the change.
- Match the codebase's existing style and lint config.
- Add a brief comment explaining the security reasoning only where the
fix would otherwise look arbitrary.
- If the fix needs a new dependency, install it via the project's
package manager (npm / pnpm / pip / bundle / composer).
Reference: CWE-79 â see https://cwe.mitre.org/data/definitions/79.htmlFrameworks pris en charge
Nous affichons des extraits spécifiques aux frameworks pour :
- Next.js, React, Vue, Nuxt, Svelte (interface)
- Express, Fastify (backend Node.js)
- Django, Flacon (Python)
- Rubis sur Rails
- Laravel (PHP)
- ASP.NET Conseils de secours de base
Le contexte du framework est le meilleur effort. Si FixVibe ne peut pas déduire de maniÚre suffisamment sûre l'analyse, l'invite demande à votre agent de codage d'inspecter le référentiel avant d'appliquer le correctif.
L'utiliser depuis ton agent IA
Si tu as cĂąblĂ© le serveur MCP, le mĂȘme prompt est exposĂ© comme commande slash. Depuis Claude Desktop :
/fixvibe-fix finding_id=550e8400-e29b-41d4-a716-446655440000
Le serveur recherche le résultat, applique le contexte d'analyse disponible, affiche l'invite de correction et l'injecte dans votre conversation en tant que message utilisateur. Aucun appel tiers LLM API n'est effectué par FixVibe pour cette invite basée sur un modÚle.
Pourquoi nous n'appelons pas Claude Ă chaque clic
Au lancement, nous avons envisagé d'appeler l'API Anthropic à chaque clic pour affiner le prompt avec le contexte du codebase. Nous ne l'avons pas fait, parce que :
- L'agent dans lequel l'utilisateur colle le prompt a déjà le contexte du codebase : il utilise Cursor / Claude Desktop avec son dépÎt ouvert.
- Les modÚles cÎté serveur couvrent les chemins de correction courants sans aucun appel de modÚle par clic.
- Une option « Affiner avec l'IA pour mon codebase » pourrait appeler l'API plus tard si les utilisateurs la veulent. Aujourd'hui, non.
