// docs / quickstart
Avvio rapido
Registrati, esegui la prima scansione, leggi il report. Il piano Free è reale: non serve una carta di credito per provarlo.
1. Crea un account
Vai su /sign-in e scegli Google, GitHub o email con magic link. I nuovi account partono dal piano Free, che include 3 scansioni al mese e solo scansioni passive. Puoi passare a un piano superiore in seguito da Account → Fatturazione.
2. Esegui una scansione
Scegli un target
Dalla dashboard clicca Nuova scansione, incolla un URL e invia. FixVibe normalizza i nomi host senza schema (example.com → https://example.com) e rifiuta gli indirizzi interni (RFC 1918, link-local, metadati AWS).
Attendi ~20 secondi
Una scansione passiva mappa l'app, controlla le risposte inviate e la configurazione per segnali di sicurezza ad alta affidabilità e prepara il report. Flussi di avanzamento in tempo reale tramite la dashboard; non è necessario aggiornare.
Leggi il report
The report opens automatically when complete. Free plan users see only the highest-severity finding in full (title, description, evidence, remediation); other findings are stripped to severity-only stubs server-side (DOM inspection reveals nothing). The Hobby plan and higher (Pro, Unlimited) unlock every finding plus the right remediation action for each one: coding-agent prompts for code/config fixes, operator steps for DNS/provider/secret/manual fixes.
3. Eseguire una scansione attiva (opzionale, piano Hobby e superiori)
Le scansioni attive eseguono verifiche limitate e non distruttive sui domini di tua proprietà. Aggiungi e verifica un dominio su Dashboard → Domains, autorizza il test attivo per quel dominio, quindi avvia una scansione attiva da New scan → Active mode o tramite REST/MCP dove il tuo piano lo consente.
4. Usa la REST API
Crea un bearer token in Account → Token API. Il testo in chiaro viene mostrato una sola volta; incollalo nella tua CI / Cursor / curl.
# Start a passive scan
curl -X POST https://fixvibe.app/api/v1/scans \
-H "Authorization: Bearer fxv_..." \
-H "content-type: application/json" \
-d '{"target":"https://staging.example.com"}'Riferimento completo su /docs/api.
5. Collega FixVibe al tuo agente AI (MCP)
FixVibe include un server MCP su /api/mcp con sette strumenti, due risorse e un comando slash /fixvibe-fix per prompt di remediation basati su template. Collegalo a Claude Desktop / Cursor / Continue; vedi /docs/mcp.
Dove andare dopo
- Tipi di scansione: passive vs attive vs scansioni di repository GitHub, flusso di attestazione.
- Domini: verifica un dominio, pianifica ri-scansioni, abilita il monitoraggio delle minacce in tempo reale.
- Quote e limiti: limiti per piano, rate limit API, politiche di conservazione.
Bloccato?
Scrivi a support@fixvibe.app con l'id della scansione e ciò che ti aspettavi rispetto a ciò che hai visto. Il piano Hobby riceve supporto standard, il piano Pro supporto prioritario, e il piano Unlimited include supporto dedicato.
