// docs / mcp
MCP सर्वर
Plug FixVibe into Claude Desktop, Cursor, or any client that speaks the Model Context Protocol. Your AI agent gets typed access to your scans, findings, and the same categorized remediation guidance that powers the dashboard copy actions.
API token बनाएं
/account/api-tokens पर जाएं और जैसे claude-desktop नाम से token बनाएं। Plaintext value copy करें — यह एक बार दिखती है।
Tokens bearer credentials हैं: जिसके पास string होगी वह आपके scans read कर सकता है और नए start कर सकता है। इसे password की तरह store करें।
अपने MCP client को /api/mcp पर point करें
Claude Desktop / Cursor / Continue / ज़ेड:
{
"mcpServers": {
"fixvibe": {
"transport": "streamable-http",
"url": "https://fixvibe.app/api/mcp",
"headers": {
"Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
}
}
}
}Client restart करें। fixvibe server उसकी MCP server list में दिखाई देना चाहिए।
इसे आज़माएं
अपने agent से ऐसी बातें पूछें:
- “मेरे last 10 FixVibe scans list करें।”
- “सबसे recent scan पर critical findings दिखाएं।”
- “
https://staging.example.comके खिलाफ passive scan start करें।” - “Scan X की हर high-severity finding के लिए fix लिखें।”
- “क्या मेरे domains पर कोई open live-threat alerts हैं?”
- Type
/fixvibe-fixwith a finding id to drop categorized remediation guidance straight into the chat.
Tools
- list_scansread
- Status + finding counts के साथ up to 100 most-recent scans लौटाता है। Args: limit?: 1..100।
- get_scanread
- Default रूप से scan envelope + per-category severity summary। Full report के लिए include_findings=true set करें (noisy scans में बड़ा — list_findings + filters prefer करें)। Args: scan_id (uuid), include_findings?: boolean।
- list_findingsread
- आपके सभी scans में paginated findings। Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200।
- start_scanwrite
- एक स्कैन को कतारबद्ध करता है और कतारबद्ध स्थिति के साथ एक आईडी लौटाता है; मतदान get_scan पूरा होने की प्रतीक्षा में। निष्क्रिय मोड हमेशा MCP के माध्यम से उपलब्ध होता है। सक्रिय मोड के लिए एक सशुल्क योजना और डैशबोर्ड से सत्यापित-डोमेन प्राधिकरण की आवश्यकता होती है। तर्क: लक्ष्य (URL या होस्टनाम), मोड? (निष्क्रिय|सक्रिय).
- list_alertsread
- लाइव-थ्रेट अलर्ट (CT लॉग डिफ्स, DNS बदलाव, थ्रेट-इंटेल लिस्टिंग)। केवल Unlimited प्लान पर उपलब्ध; Hobby और Pro प्लान खाली सूची लौटाते हैं। आर्ग्स: domain_id?, active_only?, limit?: 1..200।
- get_alertread
- प्रासंगिक डोमेन, गंभीरता, प्रकार और घटना विवरण के साथ एकल अलर्ट। तर्क: alert_id (uuid).
- dismiss_alertलिखना · निष्क्रिय
- Alert को dismissed mark करें। Idempotent — दुबारा dismiss no-op है। Args: alert_id (uuid)।
Resources
Resources आपके client को FixVibe data सीधे conversation में attach करने देते हैं, ताकि agent हर turn पर फिर fetch न करे। Claude Desktop में @ menu → fixvibe click करें।
- fixvibe://scan/{scan_id}/reportjson
- हर check और हर finding सहित पूरा FixVibe scan report।
- fixvibe://finding/{finding_id}json
- एक single finding (severity, title, description, evidence, remediation, CWE)।
स्लैश आदेश
- /fixvibe-fixprompt
- Renders server-side remediation guidance for a finding, using scan context when available and falling back to generic guidance otherwise. Code/config findings return a coding-agent prompt; DNS, provider-console, secret-rotation, and manual-review findings return operator steps. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.
→ Quotas, RLS, और severity gating MCP और REST calls पर समान रूप से लागू होते हैं।
