FixVibe

// docs / quickstart

Démarrage rapide

Inscris-toi, lance ton premier scan, lis le rapport. L'offre Free est réelle : aucune carte bancaire n'est requise pour l'évaluer.

1. Créer un compte

Visite /sign-in et choisis Google, GitHub ou un e-mail avec lien magique. Les nouveaux comptes commencent sur le plan Free, qui inclut 3 scans par mois et uniquement des scans passifs. Tu peux passer à un plan supérieur plus tard depuis Compte → Facturation.

2. Lancer un scan

01

Choisis une cible

Depuis le tableau de bord, clique sur Nouveau scan, colle une URL, puis valide. FixVibe normalise les noms d'hôte nus (example.comhttps://example.com) et rejette les adresses internes (RFC 1918, link-local, métadonnées AWS).

02

Attends ~20 secondes

A passive scan maps the app, checks shipped responses and configuration for high-confidence security signals, and prepares the report. Live progress streams via the dashboard; you do not need to refresh.

03

Lis le rapport

Le rapport s'ouvre automatiquement à la fin. Les utilisateurs du plan Free voient seulement le résultat de la plus haute sévérité en détail (titre, description, preuve, remédiation) ; les autres résultats sont réduits à des étiquettes de sévérité côté serveur (l'inspection du DOM ne révèle rien). Le plan Hobby et les supérieurs (Pro, Unlimited) débloquent tous les résultats ainsi que le bouton de copie du prompt de correction IA pour chacun.

3. Lancer un scan actif (optionnel, plan Hobby et supérieurs)

Active scans perform bounded, non-destructive verification against domains you own. Add and verify a domain at Dashboard → Domains, authorize active testing for that domain, then start an Active scan from New scan → Active mode or through REST/MCP where your plan allows it.

4. Utiliser l'API REST

Crée un bearer token dans Compte → Tokens API. Le texte en clair n'est affiché qu'une seule fois ; colle-le dans ta CI / Cursor / curl.

curl
# Start a passive scan
curl -X POST https://fixvibe.app/api/v1/scans \
  -H "Authorization: Bearer fxv_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://staging.example.com"}'

Référence complète sur /docs/api.

5. Brancher FixVibe sur ton agent IA (MCP)

FixVibe fournit un serveur MCP sur /api/mcp avec sept outils, deux ressources et une commande slash /fixvibe-fix pour les prompts de remédiation modèles. Branche-le sur Claude Desktop / Cursor / Continue ; consulte /docs/mcp.

Où aller ensuite

  • Types de scan : passif vs actif vs scans de dépôts GitHub, flux d'attestation.
  • Domaines : vérifie un domaine, planifie des re-scans, active la surveillance des menaces en direct.
  • Quotas et limites : plafonds par offre, limites de débit API, politiques de rétention.

Bloqué ?

Écris à support@fixvibe.app avec l'id du scan et ce que tu attendais face à ce que tu as vu. Le plan Hobby bénéficie du support standard, le plan Pro du support prioritaire, et le plan Unlimited inclut un support dédié.

Démarrage rapide — Docs · FixVibe