FixVibe

// docs / mcp

Server MCP

Collega FixVibe a Claude Desktop, Cursor o qualsiasi client che parli il Model Context Protocol. Il tuo agente AI ottiene accesso tipizzato alle tue scansioni, alle segnalazioni e agli stessi prompt di correzione basati su template che alimentano il pulsante Copia prompt di correzione della dashboard.

01

Crea un token API

Vai su /account/api-tokens e crea un token chiamato, per esempio, claude-desktop. Copia il valore in chiaro: viene mostrato una sola volta.

I token sono credenziali bearer: chiunque abbia la stringa può leggere le tue scansioni e avviarne di nuove. Conservalo come una password.

02

Punta il client MCP su /api/mcp

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixvibe": {
      "transport": "streamable-http",
      "url": "https://fixvibe.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
      }
    }
  }
}

Riavvia il client. Il server fixvibe dovrebbe comparire nella sua lista di server MCP.

03

Provalo

Chiedi al tuo agente cose come:

  • “Elenca le mie ultime 10 scansioni FixVibe.”
  • “Mostrami le segnalazioni critiche della scansione più recente.”
  • “Avvia una scansione passiva contro https://staging.example.com.”
  • “Per ogni segnalazione di severità alta nella scansione X, scrivi una correzione.”
  • “Ci sono alert di minacce in tempo reale aperti sui miei domini?”
  • Digita /fixvibe-fix con un id di segnalazione per inserire il prompt di remediation basato su template direttamente nella chat.

Strumenti

list_scanslettura
Restituisce fino a 100 scansioni più recenti con stato + conteggi delle segnalazioni. Args: limit?: 1..100.
get_scanlettura
Envelope della scansione + riepilogo di severità per categoria per impostazione predefinita. Imposta include_findings=true per il report completo (grande per scansioni rumorose: preferisci list_findings + filtri). Args: scan_id (uuid), include_findings?: boolean.
list_findingslettura
Segnalazioni paginate su tutte le tue scansioni. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanscrittura
Enqueues a scan and returns an id with status queued; poll get_scan to await completion. Passive mode is always available through MCP. Active mode requires a paid plan plus verified-domain authorization from the dashboard. Args: target (URL or hostname), mode? (passive|active).
list_alertslettura
Avvisi di minaccia in tempo reale (diff dei CT log, modifiche DNS, elenchi di threat intel). Disponibile solo sul piano Unlimited; i piani Hobby e Pro restituiscono una lista vuota. Args: domain_id?, active_only?, limit?: 1..200.
get_alertlettura
Single alert with the relevant domain, severity, type, and event details. Args: alert_id (uuid).
dismiss_alertscrittura · idempotente
Marca un alert come ignorato. Idempotente: ignorarlo di nuovo non fa nulla. Args: alert_id (uuid).

Risorse

Le risorse permettono al client di allegare dati FixVibe direttamente alla conversazione, invece di farli recuperare all'agente a ogni turno. In Claude Desktop, clicca il menu @ → fixvibe.

fixvibe://scan/{scan_id}/reportjson
Report completo di scansione FixVibe, incluso ogni check e ogni segnalazione.
fixvibe://finding/{finding_id}json
Una singola segnalazione (severità, titolo, descrizione, evidenza, remediation, CWE).

Comandi slash

/fixvibe-fixprompt
Renders a server-side remediation prompt for a finding, using scan context when available and falling back to generic guidance otherwise. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.

→ Quote, RLS e gating per severità si applicano in modo identico alle chiamate MCP e REST.

Server MCP — Docs · FixVibe