// docs / mcp
Server MCP
Plug FixVibe into Claude Desktop, Cursor, or any client that speaks the Model Context Protocol. Your AI agent gets typed access to your scans, findings, and the same categorized remediation guidance that powers the dashboard copy actions.
Buat token API
Kunjungi /account/api-tokens dan buat token bernama, misalnya, claude-desktop. Salin nilai plaintext-nya β ditampilkan sekali.
Token adalah kredensial bearer: siapa pun yang punya string itu dapat membaca pemindaian kamu dan memulai yang baru. Simpan seperti kata sandi.
Arahkan klien MCP kamu ke /api/mcp
Claude Desktop / Cursor / Continue / Zed:
{
"mcpServers": {
"fixvibe": {
"transport": "streamable-http",
"url": "https://fixvibe.app/api/mcp",
"headers": {
"Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
}
}
}
}Restart klien. Server fixvibe seharusnya muncul di daftar server MCP-nya.
Coba
Tanyakan hal seperti ini kepada agen kamu:
- βDaftar 10 pemindaian FixVibe terakhir saya.β
- βTampilkan temuan critical pada pemindaian terbaru.β
- βMulai pemindaian pasif terhadap
https://staging.example.com.β - βUntuk setiap temuan high-severity pada pemindaian X, tulis perbaikannya.β
- βApakah ada alert live-threat terbuka pada domain saya?β
- Type
/fixvibe-fixwith a finding id to drop categorized remediation guidance straight into the chat.
Tool
- list_scansbaca
- Mengembalikan hingga 100 pemindaian terbaru dengan status + jumlah temuan. Arg: limit?: 1..100.
- get_scanbaca
- Envelope pemindaian + ringkasan severity per kategori secara default. Set include_findings=true untuk laporan penuh (besar untuk pemindaian yang ramai β lebih baik list_findings + filter). Arg: scan_id (uuid), include_findings?: boolean.
- list_findingsbaca
- Temuan berpaginasi di seluruh pemindaian kamu. Arg: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
- start_scantulis
- Mengantrekan pemindaian dan mengembalikan id dengan status antri; jajak pendapat get_scan untuk menunggu selesai. Mode pasif selalu tersedia melalui MCP. Mode aktif memerlukan paket berbayar ditambah otorisasi domain terverifikasi dari dasbor. Args: target (URL atau nama host), mode? (pasif|aktif).
- list_alertsbaca
- Peringatan ancaman langsung (perbedaan CT log, perubahan DNS, daftar threat intel). Hanya tersedia pada paket Unlimited; paket Hobby dan Pro mengembalikan daftar kosong. Args: domain_id?, active_only?, limit?: 1..200.
- get_alertbaca
- Peringatan tunggal dengan domain, tingkat keparahan, jenis, dan detail peristiwa yang relevan. Argumen: alert_id (uuid).
- dismiss_alerttulis Β· idempoten
- Tandai alert sebagai dismissed. Idempoten β dismiss ulang adalah no-op. Arg: alert_id (uuid).
Resource
Resource memungkinkan klien kamu melampirkan data FixVibe langsung ke percakapan, bukan agen mengambil ulang di setiap giliran. Di Claude Desktop, klik menu @ β fixvibe.
- fixvibe://scan/{scan_id}/reportjson
- Laporan pemindaian FixVibe penuh, termasuk setiap pemeriksaan dan setiap temuan.
- fixvibe://finding/{finding_id}json
- Satu temuan (severity, judul, deskripsi, bukti, remediasi, CWE).
Slash command
- /fixvibe-fixprompt
- Renders server-side remediation guidance for a finding, using scan context when available and falling back to generic guidance otherwise. Code/config findings return a coding-agent prompt; DNS, provider-console, secret-rotation, and manual-review findings return operator steps. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.
β Kuota, RLS, dan gating severity berlaku identik untuk panggilan MCP dan REST.
