// docs / mcp

MCP server

FixVibe को Claude Desktop, Cursor, या किसी भी Model Context Protocol बोलने वाले client से जोड़ें। आपके AI agent को आपके scans, findings, और dashboard के Copy fix prompt button को चलाने वाले उन्हीं templated fix prompts तक typed access मिलता है।

API token बनाएं

/account/api-tokens पर जाएं और जैसे claude-desktop नाम से token बनाएं। Plaintext value copy करें — यह एक बार दिखती है।

Tokens bearer credentials हैं: जिसके पास string होगी वह आपके scans read कर सकता है और नए start कर सकता है। इसे password की तरह store करें।

अपने MCP client को /api/mcp पर point करें

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixvibe": {
      "transport": "streamable-http",
      "url": "https://fixvibe.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
      }
    }
  }
}

Client restart करें। fixvibe server उसकी MCP server list में दिखाई देना चाहिए।

इसे आज़माएं

अपने agent से ऐसी बातें पूछें:

“मेरे last 10 FixVibe scans list करें।”
“सबसे recent scan पर critical findings दिखाएं।”
“https://staging.example.com के खिलाफ passive scan start करें।”
“Scan X की हर high-severity finding के लिए fix लिखें।”
“क्या मेरे domains पर कोई open live-threat alerts हैं?”
Finding id के साथ /fixvibe-fix type करें ताकि templated remediation prompt सीधे chat में आ जाए।

Tools

list_scansread: Status + finding counts के साथ up to 100 most-recent scans लौटाता है। Args: limit?: 1..100।
get_scanread: Default रूप से scan envelope + per-category severity summary। Full report के लिए include_findings=true set करें (noisy scans में बड़ा — list_findings + filters prefer करें)। Args: scan_id (uuid), include_findings?: boolean।
list_findingsread: आपके सभी scans में paginated findings। Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200।
start_scanwrite: Enqueues a scan and returns an id with status queued; poll get_scan to await completion. Passive mode is always available through MCP. Active mode requires a paid plan plus verified-domain authorization from the dashboard. Args: target (URL or hostname), mode? (passive|active).
list_alertsread: लाइव-थ्रेट अलर्ट (CT लॉग डिफ्स, DNS बदलाव, थ्रेट-इंटेल लिस्टिंग)। केवल Unlimited प्लान पर उपलब्ध; Hobby और Pro प्लान खाली सूची लौटाते हैं। आर्ग्स: domain_id?, active_only?, limit?: 1..200।
get_alertread: Single alert with the relevant domain, severity, type, and event details. Args: alert_id (uuid).
dismiss_alertwrite · idempotent: Alert को dismissed mark करें। Idempotent — दुबारा dismiss no-op है। Args: alert_id (uuid)।

Resources

Resources आपके client को FixVibe data सीधे conversation में attach करने देते हैं, ताकि agent हर turn पर फिर fetch न करे। Claude Desktop में @ menu → fixvibe click करें।

fixvibe://scan/{scan_id}/reportjson: हर check और हर finding सहित पूरा FixVibe scan report।
fixvibe://finding/{finding_id}json: एक single finding (severity, title, description, evidence, remediation, CWE)।

Slash commands

/fixvibe-fixprompt: Renders a server-side remediation prompt for a finding, using scan context when available and falling back to generic guidance otherwise. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.

→ Quotas, RLS, और severity gating MCP और REST calls पर समान रूप से लागू होते हैं।