// docs / mcp

MCP server

Միացրեք FixVibe-ը Claude Desktop-ին, Cursor-ին կամ Model Context Protocol խոսող ցանկացած client-ի։ Ձեր AI agent-ը typed access է ստանում ձեր սկաններին, findings-ին և նույն templated fix prompts-ին, որոնք սնուցում են dashboard-ի Copy fix prompt կոճակը։

Ստեղծեք API token

Այցելեք /account/api-tokens և ստեղծեք token, օրինակ՝ claude-desktop անունով։ Պատճենեք plaintext value-ը. այն ցուցադրվում է մեկ անգամ։

Tokens-ը bearer credentials են. string ունեցող ցանկացած մեկը կարող է կարդալ ձեր scans-ը և սկսել նորերը։ Պահեք այն password-ի պես։

Ձեր MCP client-ը ուղղեք /api/mcp-ին

Claude Desktop / Cursor / Continue / Zed՝

{
  "mcpServers": {
    "fixvibe": {
      "transport": "streamable-http",
      "url": "https://fixvibe.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
      }
    }
  }
}

Վերագործարկեք client-ը։ fixvibe server-ը պետք է հայտնվի նրա MCP server list-ում։

Փորձեք

Ձեր agent-ին հարցրեք օրինակ՝

“Ցուցադրիր իմ վերջին 10 FixVibe scans-ը”։
“Ցույց տուր ամենավերջին scan-ի critical findings-ը”։
“Սկսիր passive scan https://staging.example.com-ի դեմ”։
“Scan X-ի յուրաքանչյուր high-severity finding-ի համար գրիր fix”։
“Իմ domains-ում բաց live-threat alerts կա՞ն”։
Մուտքագրեք /fixvibe-fix finding id-ի հետ, որպեսզի templated remediation prompt-ը անմիջապես գցվի chat-ի մեջ։

Գործիքներ

list_scansկարդալ: Վերադարձնում է մինչև 100 ամենավերջին scans՝ status + finding counts։ Args: limit?: 1..100։
get_scanկարդալ: Scan envelope + per-category severity summary լռելյայն։ Set include_findings=true ամբողջ report-ի համար (noisy scans-ի համար մեծ է. նախընտրեք list_findings + filters)։ Args: scan_id (uuid), include_findings?: boolean։
list_findingsկարդալ: Paginated findings ձեր բոլոր scans-ում։ Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200։
start_scanգրել: Enqueues a scan and returns an id with status queued; poll get_scan to await completion. Passive mode is always available through MCP. Active mode requires a paid plan plus verified-domain authorization from the dashboard. Args: target (URL or hostname), mode? (passive|active).
list_alertsկարդալ: Կենդանի սպառնալիքի ծանուցումներ (CT log-ի տարբերություններ, DNS փոփոխություններ, threat intel ցուցակումներ): Հասանելի է միայն Unlimited պլանով, Hobby և Pro պլանները վերադարձնում են դատարկ ցուցակ։ Args: domain_id?, active_only?, limit?: 1..200.
get_alertկարդալ: Single alert with the relevant domain, severity, type, and event details. Args: alert_id (uuid).
dismiss_alertգրել · idempotent: Նշել alert-ը dismissed։ Idempotent՝ կրկին dismiss անելը no-op է։ Args: alert_id (uuid)։

Ռեսուրսներ

Resources-ը թույլ է տալիս client-ին FixVibe data-ն կցել conversation-ին անմիջապես, փոխարենը agent-ը ամեն turn-ում նորից fetch անի։ Claude Desktop-ում սեղմեք @ menu → fixvibe։

fixvibe://scan/{scan_id}/reportjson: Ամբողջական FixVibe scan report՝ ներառյալ բոլոր checks-ը և բոլոր findings-ը։
fixvibe://finding/{finding_id}json: Մեկ finding (severity, title, description, evidence, remediation, CWE)։

Slash հրամաններ

/fixvibe-fixprompt: Renders a server-side remediation prompt for a finding, using scan context when available and falling back to generic guidance otherwise. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.

→ Քվոտաները, RLS-ը և severity gating-ը նույն կերպ կիրառվում են MCP և REST calls-ի համար։