FixVibe

// docs / mcp

Server MCP

Plug FixVibe into Claude Desktop, Cursor, or any client that speaks the Model Context Protocol. Your AI agent gets typed access to your scans, findings, and the same categorized remediation guidance that powers the dashboard copy actions.

01

Buat token API

Kunjungi /account/api-tokens dan buat token bernama, misalnya, claude-desktop. Salin nilai plaintext-nya β€” ditampilkan sekali.

Token adalah kredensial bearer: siapa pun yang punya string itu dapat membaca pemindaian kamu dan memulai yang baru. Simpan seperti kata sandi.

02

Arahkan klien MCP kamu ke /api/mcp

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixvibe": {
      "transport": "streamable-http",
      "url": "https://fixvibe.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
      }
    }
  }
}

Restart klien. Server fixvibe seharusnya muncul di daftar server MCP-nya.

03

Coba

Tanyakan hal seperti ini kepada agen kamu:

  • β€œDaftar 10 pemindaian FixVibe terakhir saya.”
  • β€œTampilkan temuan critical pada pemindaian terbaru.”
  • β€œMulai pemindaian pasif terhadap https://staging.example.com.”
  • β€œUntuk setiap temuan high-severity pada pemindaian X, tulis perbaikannya.”
  • β€œApakah ada alert live-threat terbuka pada domain saya?”
  • Type /fixvibe-fix with a finding id to drop categorized remediation guidance straight into the chat.

Tool

list_scansbaca
Mengembalikan hingga 100 pemindaian terbaru dengan status + jumlah temuan. Arg: limit?: 1..100.
get_scanbaca
Envelope pemindaian + ringkasan severity per kategori secara default. Set include_findings=true untuk laporan penuh (besar untuk pemindaian yang ramai β€” lebih baik list_findings + filter). Arg: scan_id (uuid), include_findings?: boolean.
list_findingsbaca
Temuan berpaginasi di seluruh pemindaian kamu. Arg: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scantulis
Mengantrekan pemindaian dan mengembalikan id dengan status antri; jajak pendapat get_scan untuk menunggu selesai. Mode pasif selalu tersedia melalui MCP. Mode aktif memerlukan paket berbayar ditambah otorisasi domain terverifikasi dari dasbor. Args: target (URL atau nama host), mode? (pasif|aktif).
list_alertsbaca
Peringatan ancaman langsung (perbedaan CT log, perubahan DNS, daftar threat intel). Hanya tersedia pada paket Unlimited; paket Hobby dan Pro mengembalikan daftar kosong. Args: domain_id?, active_only?, limit?: 1..200.
get_alertbaca
Peringatan tunggal dengan domain, tingkat keparahan, jenis, dan detail peristiwa yang relevan. Argumen: alert_id (uuid).
dismiss_alerttulis Β· idempoten
Tandai alert sebagai dismissed. Idempoten β€” dismiss ulang adalah no-op. Arg: alert_id (uuid).

Resource

Resource memungkinkan klien kamu melampirkan data FixVibe langsung ke percakapan, bukan agen mengambil ulang di setiap giliran. Di Claude Desktop, klik menu @ β†’ fixvibe.

fixvibe://scan/{scan_id}/reportjson
Laporan pemindaian FixVibe penuh, termasuk setiap pemeriksaan dan setiap temuan.
fixvibe://finding/{finding_id}json
Satu temuan (severity, judul, deskripsi, bukti, remediasi, CWE).

Slash command

/fixvibe-fixprompt
Renders server-side remediation guidance for a finding, using scan context when available and falling back to generic guidance otherwise. Code/config findings return a coding-agent prompt; DNS, provider-console, secret-rotation, and manual-review findings return operator steps. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.

β†’ Kuota, RLS, dan gating severity berlaku identik untuk panggilan MCP dan REST.

Server MCP β€” Docs Β· FixVibe