FixVibe

// docs / mcp

Servidor MCP

Conecta FixVibe a Claude Desktop, Cursor ou calquera cliente que fale Model Context Protocol. O teu axente de IA obtén acceso tipado aos teus escaneos, achados e aos mesmos prompts de corrección con modelo que alimentan o botón Copy fix prompt do dashboard.

01

Crea un token de API

Visita /account/api-tokens e crea un token chamado, por exemplo, claude-desktop. Copia o valor en texto plano; móstrase unha vez.

Os tokens son credenciais bearer: calquera persoa coa cadea pode ler os teus escaneos e iniciar novos. Gárdao como un contrasinal.

02

Apunta o teu cliente MCP a /api/mcp

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixvibe": {
      "transport": "streamable-http",
      "url": "https://fixvibe.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
      }
    }
  }
}

Reinicia o cliente. O servidor fixvibe debería aparecer na súa lista de servidores MCP.

03

Probao

Pídelle ao teu axente cousas como:

  • “Lista os meus últimos 10 escaneos FixVibe.”
  • “Móstrame os achados críticos do escaneo máis recente.”
  • “Inicia un escaneo pasivo contra https://staging.example.com.”
  • “Para cada achado de alta severidade no escaneo X, escribe unha corrección.”
  • “Hai alertas de ameaza en directo abertas nos meus dominios?”
  • Escribe /fixvibe-fix cun id de achado para soltar o prompt de remediación con modelo directamente no chat.

Ferramentas

list_scansread
Devolve ata 100 escaneos máis recentes con status + contaxes de achados. Args: limit?: 1..100.
get_scanread
Envelope de escaneo + resumo de severidade por categoría por defecto. Define include_findings=true para o informe completo (grande en escaneos ruidosos; prefire list_findings + filtros). Args: scan_id (uuid), include_findings?: boolean.
list_findingsread
Achados paxinados en todos os teus escaneos. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanwrite
Enqueues a scan and returns an id with status queued; poll get_scan to await completion. Passive mode is always available through MCP. Active mode requires a paid plan plus verified-domain authorization from the dashboard. Args: target (URL or hostname), mode? (passive|active).
list_alertsread
Alertas de ameaza en directo (diferenzas de CT logs, cambios DNS, listaxes de threat intel). Dispoñibles só no plan Unlimited; os plans Hobby e Pro devolven unha lista baleira. Args: domain_id?, active_only?, limit?: 1..200.
get_alertread
Single alert with the relevant domain, severity, type, and event details. Args: alert_id (uuid).
dismiss_alertwrite · idempotent
Marcar unha alerta como descartada. Idempotente: descartala de novo é no-op. Args: alert_id (uuid).

Recursos

Os recursos deixan que o teu cliente anexe datos de FixVibe directamente á conversa, en vez de que o axente os volva buscar en cada quenda. En Claude Desktop, fai clic no menú @ → fixvibe.

fixvibe://scan/{scan_id}/reportjson
Informe completo de escaneo FixVibe con todos os checks e todos os achados.
fixvibe://finding/{finding_id}json
Un único achado (severity, title, description, evidence, remediation, CWE).

Slash commands

/fixvibe-fixprompt
Renders a server-side remediation prompt for a finding, using scan context when available and falling back to generic guidance otherwise. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.

→ As cotas, RLS e gating por severidade aplícanse igual a chamadas MCP e REST.

Servidor MCP — Docs · FixVibe