// docs / quickstart
クイックスタート
登録し、最初のスキャンを実行し、レポートを読みます。Free プランは実際に利用できます。評価にクレジットカードは不要です。
1. アカウントを作成する
/sign-in を開き、Google、GitHub、またはマジックリンクメールを選びます。新規アカウントは Free プランから始まり、月 3 回のスキャンとパッシブスキャンのみが含まれます。後から アカウント → 請求 でアップグレードできます。
2. スキャンを実行する
ターゲットを選ぶ
ダッシュボードで New scan をクリックし、URL を貼り付けて送信します。FixVibe は裸のホスト名(example.com → https://example.com)を正規化し、内部アドレス(RFC 1918、リンクローカル、AWS メタデータ)を拒否します。
約20秒待つ
パッシブ スキャンはアプリをマッピングし、出荷された応答と信頼性の高いセキュリティ信号の構成をチェックして、レポートを作成します。ダッシュボード経由で進行状況をライブでストリーミングします。リフレッシュする必要はありません。
レポートを読む
The report opens automatically when complete. Free plan users see only the highest-severity finding in full (title, description, evidence, remediation); other findings are stripped to severity-only stubs server-side (DOM inspection reveals nothing). The Hobby plan and higher (Pro, Unlimited) unlock every finding plus the right remediation action for each one: coding-agent prompts for code/config fixes, operator steps for DNS/provider/secret/manual fixes.
3. アクティブスキャンを実行(任意、Hobby プランおよびそれ以上)
アクティブ スキャンは、所有するドメインに対して制限付きの非破壊検証を実行します。 Dashboard → Domains でドメインを追加して確認し、そのドメインのアクティブ テストを承認してから、プランで許可されている場合は New scan → Active mode から、または REST/MCP を通じてアクティブ スキャンを開始します。
4. REST API を使う
Account → API tokens で Bearer トークンを発行します。平文は一度だけ表示されるため、CI / Cursor / curl に貼り付けてください。
# Start a passive scan
curl -X POST https://fixvibe.app/api/v1/scans \
-H "Authorization: Bearer fxv_..." \
-H "content-type: application/json" \
-d '{"target":"https://staging.example.com"}'完全なリファレンスは /docs/api にあります。
5. FixVibe を AI エージェントに接続する(MCP)
FixVibe は /api/mcp で MCP server を提供します。7つのツール、2つのリソース、テンプレート化された修正プロンプト用の /fixvibe-fix スラッシュコマンドがあります。Claude Desktop / Cursor / Continue に接続してください。詳しくは /docs/mcp を参照してください。
次に進む場所
- スキャンの種類 — パッシブ、アクティブ、GitHub リポジトリスキャンと、証明フローです。
- ドメイン — ドメインを検証し、再スキャンをスケジュールし、ライブ脅威監視を有効にします。
- クォータと制限 — プラン別上限、API レート制限、保持ポリシーです。
困ったときは
support@fixvibe.app 宛にスキャン ID と、期待した内容と実際に見た内容をメールしてください。Hobby プランは標準サポート、Pro プランは優先サポート、Unlimited プランは専任サポートが付帯します。
