FixVibe

// docs / mcp

שרת MCP

חברו את FixVibe אל Claude Desktop, Cursor, או כל לקוח שמדבר Model Context Protocol. סוכן ה-AI שלכם מקבל גישה טיפוסית לסריקות, לממצאים ולאותם פרומפטים מובנים לתיקון שמפעילים את כפתור העתקת פרומפט התיקון בלוח הבקרה.

01

צרו טוקן API

בקרו ב-/account/api-tokens וצרו טוקן בשם, למשל, claude-desktop. העתיקו את הערך הגלוי — הוא מוצג פעם אחת.

טוקנים הם אישורי Bearer: כל מי שמחזיק במחרוזת יכול לקרוא את הסריקות שלכם ולהתחיל חדשות. שמרו אותו כמו סיסמה.

02

כוונו את לקוח MCP אל /api/mcp

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixvibe": {
      "transport": "streamable-http",
      "url": "https://fixvibe.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
      }
    }
  }
}

הפעילו מחדש את הלקוח. שרת fixvibe אמור להופיע ברשימת שרתי MCP שלו.

03

נסו את זה

בקשו מהסוכן שלכם דברים כמו:

  • “הצג את 10 סריקות FixVibe האחרונות שלי.”
  • “הראה לי את הממצאים הקריטיים בסריקה האחרונה.”
  • “התחל סריקה פסיבית מול https://staging.example.com.”
  • “עבור כל ממצא high-severity בסריקה X, כתוב תיקון.”
  • “האם יש התרעות איום בזמן אמת פתוחות על הדומיינים שלי?”
  • הקלידו /fixvibe-fix עם מזהה ממצא כדי להפיל את פרומפט התיקון התבניתי ישר לצ'אט.

כלים

list_scansקריאה
מחזיר עד 100 הסריקות האחרונות עם מצב + מספרי ממצאים. Args: limit?: 1..100.
get_scanקריאה
מעטפת סריקה + סיכום חומרה לפי קטגוריה כברירת מחדל. הגדירו include_findings=true לדוח המלא (גדול בסריקות רועשות — העדיפו list_findings + מסננים). Args: scan_id (uuid), include_findings?: boolean.
list_findingsקריאה
ממצאים מעומדים מכל הסריקות שלכם. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanכתיבה
Enqueues a scan and returns an id with status queued; poll get_scan to await completion. Passive mode is always available through MCP. Active mode requires a paid plan plus verified-domain authorization from the dashboard. Args: target (URL or hostname), mode? (passive|active).
list_alertsקריאה
התרעות איום בזמן אמת (הבדלי CT log, שינויי DNS, רשימות threat intel). זמין רק בתוכנית Unlimited; תוכניות Hobby ו-Pro מחזירות רשימה ריקה. Args: domain_id?, active_only?, limit?: 1..200.
get_alertקריאה
Single alert with the relevant domain, severity, type, and event details. Args: alert_id (uuid).
dismiss_alertכתיבה · idempotent
מסמן התראה כנדחתה. Idempotent — דחייה חוזרת היא no-op. Args: alert_id (uuid).

משאבים

משאבים מאפשרים ללקוח שלכם לצרף נתוני FixVibe ישירות לשיחה, במקום שהסוכן ישלוף אותם מחדש בכל תור. ב-Claude Desktop, לחצו על תפריט @ → fixvibe.

fixvibe://scan/{scan_id}/reportjson
דוח סריקת FixVibe מלא, כולל כל בדיקה וכל ממצא.
fixvibe://finding/{finding_id}json
ממצא יחיד (חומרה, כותרת, תיאור, ראיות, תיקון, CWE).

פקודות קו נטוי

/fixvibe-fixprompt
Renders a server-side remediation prompt for a finding, using scan context when available and falling back to generic guidance otherwise. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.

→ מכסות, RLS ושערי חומרה חלים באותו אופן על קריאות MCP ו-REST.

שרת MCP — Docs · FixVibe