// docs / quickstart
Démarrage rapide
Inscris-toi, lance ton premier scan, lis le rapport. L'offre Free est réelle : aucune carte bancaire n'est requise pour l'évaluer.
1. Créer un compte
Visite /sign-in et choisis Google, GitHub ou un e-mail avec lien magique. Les nouveaux comptes commencent sur le plan Free, qui inclut 3 scans par mois et uniquement des scans passifs. Tu peux passer à un plan supérieur plus tard depuis Compte → Facturation.
2. Lancer un scan
Choisis une cible
Depuis le tableau de bord, clique sur Nouveau scan, colle une URL, puis valide. FixVibe normalise les noms d'hôte nus (example.com → https://example.com) et rejette les adresses internes (RFC 1918, link-local, métadonnées AWS).
Attends ~20 secondes
Une analyse passive cartographie l'application, vérifie les réponses envoyées et la configuration pour détecter les signaux de sécurité de haute confiance, et prépare le rapport. Flux de progression en direct via le tableau de bord ; vous n'avez pas besoin de rafraîchir.
Lis le rapport
The report opens automatically when complete. Free plan users see only the highest-severity finding in full (title, description, evidence, remediation); other findings are stripped to severity-only stubs server-side (DOM inspection reveals nothing). The Hobby plan and higher (Pro, Unlimited) unlock every finding plus the right remediation action for each one: coding-agent prompts for code/config fixes, operator steps for DNS/provider/secret/manual fixes.
3. Lancer un scan actif (optionnel, plan Hobby et supérieurs)
Les analyses actives effectuent une vérification limitée et non destructive des domaines que vous possédez. Ajoutez et vérifiez un domaine à Dashboard → Domains, autorisez les tests actifs pour ce domaine, puis démarrez une analyse active à partir de New scan → Active mode ou via REST/MCP lorsque votre plan le permet.
4. Utiliser l'API REST
Crée un bearer token dans Compte → Tokens API. Le texte en clair n'est affiché qu'une seule fois ; colle-le dans ta CI / Cursor / curl.
# Start a passive scan
curl -X POST https://fixvibe.app/api/v1/scans \
-H "Authorization: Bearer fxv_..." \
-H "content-type: application/json" \
-d '{"target":"https://staging.example.com"}'Référence complète sur /docs/api.
5. Brancher FixVibe sur ton agent IA (MCP)
FixVibe fournit un serveur MCP sur /api/mcp avec sept outils, deux ressources et une commande slash /fixvibe-fix pour les prompts de remédiation modèles. Branche-le sur Claude Desktop / Cursor / Continue ; consulte /docs/mcp.
Où aller ensuite
- Types de scan : passif vs actif vs scans de dépôts GitHub, flux d'attestation.
- Domaines : vérifie un domaine, planifie des re-scans, active la surveillance des menaces en direct.
- Quotas et limites : plafonds par offre, limites de débit API, politiques de rétention.
Bloqué ?
Écris à support@fixvibe.app avec l'id du scan et ce que tu attendais face à ce que tu as vu. Le plan Hobby bénéficie du support standard, le plan Pro du support prioritaire, et le plan Unlimited inclut un support dédié.
