// docs / mcp
Serveur MCP
Plug FixVibe into Claude Desktop, Cursor, or any client that speaks the Model Context Protocol. Your AI agent gets typed access to your scans, findings, and the same categorized remediation guidance that powers the dashboard copy actions.
Crée un token API
Va sur /account/api-tokens et crée un token nommé, par exemple, claude-desktop. Copie la valeur en clair : elle n'est affichée qu'une fois.
Les tokens sont des identifiants bearer : toute personne qui possÚde la chaßne peut lire tes scans et en démarrer de nouveaux. Stocke-la comme un mot de passe.
Pointe ton client MCP vers /api/mcp
Claude Desktop / Cursor / Continue / Zed :
{
"mcpServers": {
"fixvibe": {
"transport": "streamable-http",
"url": "https://fixvibe.app/api/mcp",
"headers": {
"Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
}
}
}
}Redémarre le client. Le serveur fixvibe devrait apparaßtre dans sa liste de serveurs MCP.
Essaie-le
Demande Ă ton agent des choses comme :
- « Liste mes 10 derniers scans FixVibe. »
- « Montre-moi les constats critiques du scan le plus récent. »
- « Démarre un scan passif contre
https://staging.example.com. » - « Pour chaque constat de sévérité élevée du scan X, écris une correction. »
- « Y a-t-il des alertes de menace en direct ouvertes sur mes domaines ? »
- Type
/fixvibe-fixwith a finding id to drop categorized remediation guidance straight into the chat.
Outils
- list_scanslecture
- Renvoie jusqu'à 100 scans les plus récents avec statut + nombres de constats. Args : limit?: 1..100.
- get_scanlecture
- Enveloppe du scan + résumé de sévérité par catégorie par défaut. Définis include_findings=true pour le rapport complet (volumineux pour les scans bruyants ; préfÚre list_findings + filtres). Args : scan_id (uuid), include_findings?: boolean.
- list_findingslecture
- Constats paginés sur tous tes scans. Args : severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
- start_scanécriture
- Met une analyse en file d'attente et renvoie un identifiant avec le statut en file d'attente ; interrogez get_scan pour attendre la fin. Le mode passif est toujours disponible via MCP. Le mode actif nécessite un forfait payant ainsi qu'une autorisation de domaine vérifié à partir du tableau de bord. Args : cible (URL ou nom d'hÎte), mode ? (passif | actif).
- list_alertslecture
- Alertes de menace en direct (différences CT log, changements DNS, listes de threat intel). Disponible uniquement sur le plan Unlimited ; les plans Hobby et Pro renvoient une liste vide. Args : domain_id?, active_only?, limit? : 1..200.
- get_alertlecture
- Alerte unique avec les détails pertinents du domaine, de la gravité, du type et de l'événement. Args : alert_id (uuid).
- dismiss_alertécriture · idempotent
- Marque une alerte comme ignorée. Idempotent : ignorer de nouveau ne fait rien. Args : alert_id (uuid).
Ressources
Les ressources permettent Ă ton client d'attacher directement des donnĂ©es FixVibe Ă la conversation, au lieu que l'agent les rĂ©cupĂšre Ă chaque tour. Dans Claude Desktop, clique sur le menu @ â fixvibe.
- fixvibe://scan/{scan_id}/reportjson
- Rapport complet de scan FixVibe, incluant chaque check et chaque constat.
- fixvibe://finding/{finding_id}json
- Un constat unique (sévérité, titre, description, preuve, remédiation, CWE).
Commandes slash
- /fixvibe-fixprompt
- Renders server-side remediation guidance for a finding, using scan context when available and falling back to generic guidance otherwise. Code/config findings return a coding-agent prompt; DNS, provider-console, secret-rotation, and manual-review findings return operator steps. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.
â Quotas, RLS et gating par sĂ©vĂ©ritĂ© s'appliquent de façon identique aux appels MCP et REST.
