FixVibe

// docs / quickstart

Avvio rapido

Registrati, esegui la prima scansione, leggi il report. Il piano Free è reale: non serve una carta di credito per provarlo.

1. Crea un account

Vai su /sign-in e scegli Google, GitHub o email con magic link. I nuovi account partono dal piano Free, che include 3 scansioni al mese e solo scansioni passive. Puoi passare a un piano superiore in seguito da Account → Fatturazione.

2. Esegui una scansione

01

Scegli un target

Dalla dashboard clicca Nuova scansione, incolla un URL e invia. FixVibe normalizza i nomi host senza schema (example.comhttps://example.com) e rifiuta gli indirizzi interni (RFC 1918, link-local, metadati AWS).

02

Attendi ~20 secondi

Una scansione passiva mappa l'app, controlla le risposte inviate e la configurazione per segnali di sicurezza ad alta affidabilità e prepara il report. Flussi di avanzamento in tempo reale tramite la dashboard; non è necessario aggiornare.

03

Leggi il report

The report opens automatically when complete. Free plan users see only the highest-severity finding in full (title, description, evidence, remediation); other findings are stripped to severity-only stubs server-side (DOM inspection reveals nothing). The Hobby plan and higher (Pro, Unlimited) unlock every finding plus the right remediation action for each one: coding-agent prompts for code/config fixes, operator steps for DNS/provider/secret/manual fixes.

3. Eseguire una scansione attiva (opzionale, piano Hobby e superiori)

Le scansioni attive eseguono verifiche limitate e non distruttive sui domini di tua proprietà. Aggiungi e verifica un dominio su Dashboard → Domains, autorizza il test attivo per quel dominio, quindi avvia una scansione attiva da New scan → Active mode o tramite REST/MCP dove il tuo piano lo consente.

4. Usa la REST API

Crea un bearer token in Account → Token API. Il testo in chiaro viene mostrato una sola volta; incollalo nella tua CI / Cursor / curl.

curl
# Start a passive scan
curl -X POST https://fixvibe.app/api/v1/scans \
  -H "Authorization: Bearer fxv_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://staging.example.com"}'

Riferimento completo su /docs/api.

5. Collega FixVibe al tuo agente AI (MCP)

FixVibe include un server MCP su /api/mcp con sette strumenti, due risorse e un comando slash /fixvibe-fix per prompt di remediation basati su template. Collegalo a Claude Desktop / Cursor / Continue; vedi /docs/mcp.

Dove andare dopo

  • Tipi di scansione: passive vs attive vs scansioni di repository GitHub, flusso di attestazione.
  • Domini: verifica un dominio, pianifica ri-scansioni, abilita il monitoraggio delle minacce in tempo reale.
  • Quote e limiti: limiti per piano, rate limit API, politiche di conservazione.

Bloccato?

Scrivi a support@fixvibe.app con l'id della scansione e ciò che ti aspettavi rispetto a ciò che hai visto. Il piano Hobby riceve supporto standard, il piano Pro supporto prioritario, e il piano Unlimited include supporto dedicato.

Avvio rapido — Docs · FixVibe