FixVibe

// docs / mcp

MCP सर्वर

Plug FixVibe into Claude Desktop, Cursor, or any client that speaks the Model Context Protocol. Your AI agent gets typed access to your scans, findings, and the same categorized remediation guidance that powers the dashboard copy actions.

01

API token बनाएं

/account/api-tokens पर जाएं और जैसे claude-desktop नाम से token बनाएं। Plaintext value copy करें — यह एक बार दिखती है।

Tokens bearer credentials हैं: जिसके पास string होगी वह आपके scans read कर सकता है और नए start कर सकता है। इसे password की तरह store करें।

02

अपने MCP client को /api/mcp पर point करें

Claude Desktop / Cursor / Continue / ज़ेड:

{
  "mcpServers": {
    "fixvibe": {
      "transport": "streamable-http",
      "url": "https://fixvibe.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
      }
    }
  }
}

Client restart करें। fixvibe server उसकी MCP server list में दिखाई देना चाहिए।

03

इसे आज़माएं

अपने agent से ऐसी बातें पूछें:

  • “मेरे last 10 FixVibe scans list करें।”
  • “सबसे recent scan पर critical findings दिखाएं।”
  • https://staging.example.com के खिलाफ passive scan start करें।”
  • “Scan X की हर high-severity finding के लिए fix लिखें।”
  • “क्या मेरे domains पर कोई open live-threat alerts हैं?”
  • Type /fixvibe-fix with a finding id to drop categorized remediation guidance straight into the chat.

Tools

list_scansread
Status + finding counts के साथ up to 100 most-recent scans लौटाता है। Args: limit?: 1..100।
get_scanread
Default रूप से scan envelope + per-category severity summary। Full report के लिए include_findings=true set करें (noisy scans में बड़ा — list_findings + filters prefer करें)। Args: scan_id (uuid), include_findings?: boolean।
list_findingsread
आपके सभी scans में paginated findings। Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200।
start_scanwrite
एक स्कैन को कतारबद्ध करता है और कतारबद्ध स्थिति के साथ एक आईडी लौटाता है; मतदान get_scan पूरा होने की प्रतीक्षा में। निष्क्रिय मोड हमेशा MCP के माध्यम से उपलब्ध होता है। सक्रिय मोड के लिए एक सशुल्क योजना और डैशबोर्ड से सत्यापित-डोमेन प्राधिकरण की आवश्यकता होती है। तर्क: लक्ष्य (URL या होस्टनाम), मोड? (निष्क्रिय|सक्रिय).
list_alertsread
लाइव-थ्रेट अलर्ट (CT लॉग डिफ्स, DNS बदलाव, थ्रेट-इंटेल लिस्टिंग)। केवल Unlimited प्लान पर उपलब्ध; Hobby और Pro प्लान खाली सूची लौटाते हैं। आर्ग्स: domain_id?, active_only?, limit?: 1..200।
get_alertread
प्रासंगिक डोमेन, गंभीरता, प्रकार और घटना विवरण के साथ एकल अलर्ट। तर्क: alert_id (uuid).
dismiss_alertलिखना · निष्क्रिय
Alert को dismissed mark करें। Idempotent — दुबारा dismiss no-op है। Args: alert_id (uuid)।

Resources

Resources आपके client को FixVibe data सीधे conversation में attach करने देते हैं, ताकि agent हर turn पर फिर fetch न करे। Claude Desktop में @ menu → fixvibe click करें।

fixvibe://scan/{scan_id}/reportjson
हर check और हर finding सहित पूरा FixVibe scan report।
fixvibe://finding/{finding_id}json
एक single finding (severity, title, description, evidence, remediation, CWE)।

स्लैश आदेश

/fixvibe-fixprompt
Renders server-side remediation guidance for a finding, using scan context when available and falling back to generic guidance otherwise. Code/config findings return a coding-agent prompt; DNS, provider-console, secret-rotation, and manual-review findings return operator steps. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.

→ Quotas, RLS, और severity gating MCP और REST calls पर समान रूप से लागू होते हैं।

MCP सर्वर — Docs · FixVibe