FixVibe

// docs / mcp

Serveur MCP

Branche FixVibe sur Claude Desktop, Cursor ou tout client qui parle le Model Context Protocol. Ton agent IA obtient un accès typé à tes scans, constats et aux mêmes prompts de correction modèles qui alimentent le bouton Copier le prompt de correction du tableau de bord.

01

Crée un token API

Va sur /account/api-tokens et crée un token nommé, par exemple, claude-desktop. Copie la valeur en clair : elle n'est affichée qu'une fois.

Les tokens sont des identifiants bearer : toute personne qui possède la chaîne peut lire tes scans et en démarrer de nouveaux. Stocke-la comme un mot de passe.

02

Pointe ton client MCP vers /api/mcp

Claude Desktop / Cursor / Continue / Zed :

{
  "mcpServers": {
    "fixvibe": {
      "transport": "streamable-http",
      "url": "https://fixvibe.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
      }
    }
  }
}

Redémarre le client. Le serveur fixvibe devrait apparaître dans sa liste de serveurs MCP.

03

Essaie-le

Demande à ton agent des choses comme :

  • « Liste mes 10 derniers scans FixVibe. »
  • « Montre-moi les constats critiques du scan le plus récent. »
  • « Démarre un scan passif contre https://staging.example.com. »
  • « Pour chaque constat de sévérité élevée du scan X, écris une correction. »
  • « Y a-t-il des alertes de menace en direct ouvertes sur mes domaines ? »
  • Tape /fixvibe-fix avec un id de constat pour déposer le prompt de remédiation modèle directement dans le chat.

Outils

list_scanslecture
Renvoie jusqu'à 100 scans les plus récents avec statut + nombres de constats. Args : limit?: 1..100.
get_scanlecture
Enveloppe du scan + résumé de sévérité par catégorie par défaut. Définis include_findings=true pour le rapport complet (volumineux pour les scans bruyants ; préfère list_findings + filtres). Args : scan_id (uuid), include_findings?: boolean.
list_findingslecture
Constats paginés sur tous tes scans. Args : severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanécriture
Enqueues a scan and returns an id with status queued; poll get_scan to await completion. Passive mode is always available through MCP. Active mode requires a paid plan plus verified-domain authorization from the dashboard. Args: target (URL or hostname), mode? (passive|active).
list_alertslecture
Alertes de menace en direct (différences CT log, changements DNS, listes de threat intel). Disponible uniquement sur le plan Unlimited ; les plans Hobby et Pro renvoient une liste vide. Args : domain_id?, active_only?, limit? : 1..200.
get_alertlecture
Single alert with the relevant domain, severity, type, and event details. Args: alert_id (uuid).
dismiss_alertécriture · idempotent
Marque une alerte comme ignorée. Idempotent : ignorer de nouveau ne fait rien. Args : alert_id (uuid).

Ressources

Les ressources permettent à ton client d'attacher directement des données FixVibe à la conversation, au lieu que l'agent les récupère à chaque tour. Dans Claude Desktop, clique sur le menu @ → fixvibe.

fixvibe://scan/{scan_id}/reportjson
Rapport complet de scan FixVibe, incluant chaque check et chaque constat.
fixvibe://finding/{finding_id}json
Un constat unique (sévérité, titre, description, preuve, remédiation, CWE).

Commandes slash

/fixvibe-fixprompt
Renders a server-side remediation prompt for a finding, using scan context when available and falling back to generic guidance otherwise. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.

→ Quotas, RLS et gating par sévérité s'appliquent de façon identique aux appels MCP et REST.

Serveur MCP — Docs · FixVibe