// docs / ai fix prompts
Prompt perbaikan AI
Code and configuration findings have a Copy coding-agent prompt button beneath the remediation. DNS, provider-console, secret-rotation, and manual-review findings show operator steps instead, because an IDE agent cannot change those settings for you. No Claude API call is made by FixVibe.
Cara kerjanya
Dua potongan data digabung saat diklik:
- The finding β ringkasan masalah, permukaan yang terpengaruh, panduan remediasi, dan bukti aman yang diperlukan untuk membantu agen pengkodean Anda memperbaikinya.
- Your app context β FixVibe menggunakan konteks pemindaian jika tersedia untuk memilih bentuk remediasi berbasis kerangka kerja, dan kembali ke resep umum jika tidak dapat menyimpulkan konteks yang memadai.
Coding-agent prompts and operator steps are rendered server-side from FixVibe remediation guidance. They are designed for copy-paste use in Cursor, Claude Desktop, Copilot, or the relevant provider console without exposing the internal prompt registry in the browser.
Seperti apa prompt-nya
Fix the "Reflected XSS in /search?q=" vulnerability at /search.
Issue: Query parameter q is rendered into the response body without
escaping; an attacker can inject <script> via crafted URLs.
Codebase context: Next.js.
Recommended fix:
In Next.js, render user-supplied values through JSX ({value}) so React's
automatic escaping kicks in. For server components rendering rich HTML,
sanitize with DOMPurify (server-side via JSDOM) before output.
Constraints:
- Don't break existing tests; run the test suite after the change.
- Match the codebase's existing style and lint config.
- Add a brief comment explaining the security reasoning only where the
fix would otherwise look arbitrary.
- If the fix needs a new dependency, install it via the project's
package manager (npm / pnpm / pip / bundle / composer).
Reference: CWE-79 β see https://cwe.mitre.org/data/definitions/79.htmlFramework yang didukung
Kami menampilkan snippet khusus framework untuk:
- Next.js, Bereaksi, Vue, Nuxt, Svelte (frontend)
- Express, Fastify (backend Node.js)
- Django, Labu (Python)
- Ruby di Rel
- Laravel (PHP)
- ASP.NET Panduan penggantian inti
Konteks kerangka kerja adalah upaya terbaik. Jika FixVibe tidak dapat menyimpulkan dengan cukup aman dari pemindaian, pesan akan meminta agen pengkode Anda untuk memeriksa repositori sebelum menerapkan perbaikan.
Gunakan dari agen AI kamu
Jika kamu sudah menyambungkan server MCP, prompt yang sama diekspos sebagai slash command. Dari Claude Desktop:
/fixvibe-fix finding_id=550e8400-e29b-41d4-a716-446655440000
Server mencari temuannya, menerapkan konteks pemindaian yang tersedia, menampilkan perintah remediasi, dan memasukkannya ke dalam percakapan Anda sebagai pesan pengguna. Tidak ada panggilan pihak ketiga LLM API yang dilakukan oleh FixVibe untuk permintaan template ini.
Mengapa kami tidak memanggil Claude per klik
Saat peluncuran kami sempat mempertimbangkan memanggil Anthropic API untuk setiap klik agar prompt dipoles dengan konteks codebase. Kami tidak melakukannya, karena:
- Agen tempat pengguna menempelkan prompt sudah punya konteks codebase β mereka memakai Cursor / Claude Desktop dengan repo terbuka.
- Templat sisi server mencakup jalur remediasi umum tanpa panggilan model per klik.
- Opt-in βPoles dengan AI untuk codebase sayaβ dapat memicu API nanti jika pengguna menginginkannya. Saat ini, tidak.
