MCP server

{
  "mcpServers": {
    "fixvibe": {
      "transport": "streamable-http",
      "url": "https://fixvibe.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
      }
    }
  }
}

ツール

list_scans読み取り

状態と検出結果数を含む、直近最大100件のスキャンを返します。引数: limit?: 1..100。

get_scan読み取り

デフォルトでは、スキャンの封筒情報とカテゴリ別深刻度サマリーを返します。完全なレポートには include_findings=true を設定します（ノイズの多いスキャンでは大きいため、list_findings + filters を推奨します）。引数: scan_id (uuid)、include_findings?: boolean。

list_findings読み取り

すべてのスキャンを横断するページング済み検出結果です。引数: severity?: list、check_id?、since? (ISO 8601)、limit?: 1..200。

start_scan書き込み

Enqueues a scan and returns an id with status queued; poll get_scan to await completion. Passive mode is always available through MCP. Active mode requires a paid plan plus verified-domain authorization from the dashboard. Args: target (URL or hostname), mode? (passive|active).

list_alerts読み取り

ライブ脅威アラート(CT ログ差分、DNS 変更、脅威インテリジェンスのリスト)。Unlimited プラン専用です。Hobby プランと Pro プランは空のリストを返します。引数: domain_id?、active_only?、limit?: 1..200。

get_alert読み取り

Single alert with the relevant domain, severity, type, and event details. Args: alert_id (uuid).

dismiss_alert書き込み · 冪等

アラートを dismissed としてマークします。冪等です。再度 dismiss しても no-op です。引数: alert_id (uuid)。

リソース

リソースを使うと、エージェントが毎ターン再取得する代わりに、クライアントが FixVibe データを会話へ直接添付できます。Claude Desktop では @ メニュー → fixvibe をクリックします。

fixvibe://scan/{scan_id}/reportjson

すべてのチェックとすべての検出結果を含む、完全な FixVibe スキャンレポートです。

fixvibe://finding/{finding_id}json

単一の検出結果です（深刻度、タイトル、説明、証拠、修正方法、CWE）。

スラッシュコマンド

/fixvibe-fixprompt

Renders a server-side remediation prompt for a finding, using scan context when available and falling back to generic guidance otherwise. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.

→ クォータ、RLS、深刻度ゲートは MCP と REST 呼び出しに同じように適用されます。