FixVibe

// docs / quickstart

クイックスタート

登録し、最初のスキャンを実行し、レポートを読みます。Free プランは実際に利用できます。評価にクレジットカードは不要です。

1. アカウントを作成する

/sign-in を開き、Google、GitHub、またはマジックリンクメールを選びます。新規アカウントは Free プランから始まり、月 3 回のスキャンとパッシブスキャンのみが含まれます。後から アカウント → 請求 でアップグレードできます。

2. スキャンを実行する

01

ターゲットを選ぶ

ダッシュボードで New scan をクリックし、URL を貼り付けて送信します。FixVibe は裸のホスト名(example.comhttps://example.com)を正規化し、内部アドレス(RFC 1918、リンクローカル、AWS メタデータ)を拒否します。

02

約20秒待つ

A passive scan maps the app, checks shipped responses and configuration for high-confidence security signals, and prepares the report. Live progress streams via the dashboard; you do not need to refresh.

03

レポートを読む

スキャンが完了するとレポートが自動的に開きます。Free プランのユーザーには最も深刻度の高い検出結果のみがフルで表示されます(タイトル、説明、証拠、修正方法)。他の検出結果はサーバー側で深刻度のみのスタブに削減されます(DOM を調べても内容は表示されません)。Hobby プランおよびそれ以上(Pro、Unlimited)では、すべての検出結果に加え、各項目で AI 修正プロンプトのコピーボタンが利用できます。

3. アクティブスキャンを実行(任意、Hobby プランおよびそれ以上)

Active scans perform bounded, non-destructive verification against domains you own. Add and verify a domain at Dashboard → Domains, authorize active testing for that domain, then start an Active scan from New scan → Active mode or through REST/MCP where your plan allows it.

4. REST API を使う

Account → API tokens で Bearer トークンを発行します。平文は一度だけ表示されるため、CI / Cursor / curl に貼り付けてください。

curl
# Start a passive scan
curl -X POST https://fixvibe.app/api/v1/scans \
  -H "Authorization: Bearer fxv_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://staging.example.com"}'

完全なリファレンスは /docs/api にあります。

5. FixVibe を AI エージェントに接続する(MCP)

FixVibe は /api/mcp で MCP server を提供します。7つのツール、2つのリソース、テンプレート化された修正プロンプト用の /fixvibe-fix スラッシュコマンドがあります。Claude Desktop / Cursor / Continue に接続してください。詳しくは /docs/mcp を参照してください。

次に進む場所

  • スキャンの種類 — パッシブ、アクティブ、GitHub リポジトリスキャンと、証明フローです。
  • ドメイン — ドメインを検証し、再スキャンをスケジュールし、ライブ脅威監視を有効にします。
  • クォータと制限 — プラン別上限、API レート制限、保持ポリシーです。

困ったときは

support@fixvibe.app 宛にスキャン ID と、期待した内容と実際に見た内容をメールしてください。Hobby プランは標準サポート、Pro プランは優先サポート、Unlimited プランは専任サポートが付帯します。