FixVibe

// docs / mcp

Serveur MCP

Plug FixVibe into Claude Desktop, Cursor, or any client that speaks the Model Context Protocol. Your AI agent gets typed access to your scans, findings, and the same categorized remediation guidance that powers the dashboard copy actions.

01

Crée un token API

Va sur /account/api-tokens et crée un token nommé, par exemple, claude-desktop. Copie la valeur en clair : elle n'est affichée qu'une fois.

Les tokens sont des identifiants bearer : toute personne qui possÚde la chaßne peut lire tes scans et en démarrer de nouveaux. Stocke-la comme un mot de passe.

02

Pointe ton client MCP vers /api/mcp

Claude Desktop / Cursor / Continue / Zed :

{
  "mcpServers": {
    "fixvibe": {
      "transport": "streamable-http",
      "url": "https://fixvibe.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
      }
    }
  }
}

Redémarre le client. Le serveur fixvibe devrait apparaßtre dans sa liste de serveurs MCP.

03

Essaie-le

Demande Ă  ton agent des choses comme :

  • « Liste mes 10 derniers scans FixVibe. »
  • « Montre-moi les constats critiques du scan le plus rĂ©cent. »
  • « DĂ©marre un scan passif contre https://staging.example.com. »
  • « Pour chaque constat de sĂ©vĂ©ritĂ© Ă©levĂ©e du scan X, Ă©cris une correction. »
  • « Y a-t-il des alertes de menace en direct ouvertes sur mes domaines ? »
  • Type /fixvibe-fix with a finding id to drop categorized remediation guidance straight into the chat.

Outils

list_scanslecture
Renvoie jusqu'à 100 scans les plus récents avec statut + nombres de constats. Args : limit?: 1..100.
get_scanlecture
Enveloppe du scan + résumé de sévérité par catégorie par défaut. Définis include_findings=true pour le rapport complet (volumineux pour les scans bruyants ; préfÚre list_findings + filtres). Args : scan_id (uuid), include_findings?: boolean.
list_findingslecture
Constats paginés sur tous tes scans. Args : severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanécriture
Met une analyse en file d'attente et renvoie un identifiant avec le statut en file d'attente ; interrogez get_scan pour attendre la fin. Le mode passif est toujours disponible via MCP. Le mode actif nécessite un forfait payant ainsi qu'une autorisation de domaine vérifié à partir du tableau de bord. Args : cible (URL ou nom d'hÎte), mode ? (passif | actif).
list_alertslecture
Alertes de menace en direct (différences CT log, changements DNS, listes de threat intel). Disponible uniquement sur le plan Unlimited ; les plans Hobby et Pro renvoient une liste vide. Args : domain_id?, active_only?, limit? : 1..200.
get_alertlecture
Alerte unique avec les détails pertinents du domaine, de la gravité, du type et de l'événement. Args : alert_id (uuid).
dismiss_alertécriture · idempotent
Marque une alerte comme ignorée. Idempotent : ignorer de nouveau ne fait rien. Args : alert_id (uuid).

Ressources

Les ressources permettent Ă  ton client d'attacher directement des donnĂ©es FixVibe Ă  la conversation, au lieu que l'agent les rĂ©cupĂšre Ă  chaque tour. Dans Claude Desktop, clique sur le menu @ → fixvibe.

fixvibe://scan/{scan_id}/reportjson
Rapport complet de scan FixVibe, incluant chaque check et chaque constat.
fixvibe://finding/{finding_id}json
Un constat unique (sévérité, titre, description, preuve, remédiation, CWE).

Commandes slash

/fixvibe-fixprompt
Renders server-side remediation guidance for a finding, using scan context when available and falling back to generic guidance otherwise. Code/config findings return a coding-agent prompt; DNS, provider-console, secret-rotation, and manual-review findings return operator steps. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.

→ Quotas, RLS et gating par sĂ©vĂ©ritĂ© s'appliquent de façon identique aux appels MCP et REST.

Serveur MCP — Docs · FixVibe