FixVibe

// docs / mcp

MCPサーバー

Plug FixVibe into Claude Desktop, Cursor, or any client that speaks the Model Context Protocol. Your AI agent gets typed access to your scans, findings, and the same categorized remediation guidance that powers the dashboard copy actions.

01

API トークンを発行する

/account/api-tokens にアクセスし、たとえば claude-desktop という名前のトークンを作成します。平文の値をコピーしてください。表示されるのは一度だけです。

トークンは Bearer 資格情報です。その文字列を持つ人は誰でもあなたのスキャンを読み取り、新しいスキャンを開始できます。パスワードと同じように保管してください。

02

MCP クライアントを /api/mcp に向ける

Claude Desktop / Cursor / Continue / ゼッド:

{
  "mcpServers": {
    "fixvibe": {
      "transport": "streamable-http",
      "url": "https://fixvibe.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
      }
    }
  }
}

クライアントを再起動します。fixvibe server が MCP server 一覧に表示されるはずです。

03

試してみる

エージェントに次のように依頼できます。

  • 「直近10件の FixVibe スキャンを一覧表示して。」
  • 「最新スキャンの critical な検出結果を見せて。」
  • https://staging.example.com に対してパッシブスキャンを開始して。」
  • 「スキャン X の high 深刻度の各検出結果について、修正を書いて。」
  • 「自分のドメインに未対応のライブ脅威アラートはある?」
  • Type /fixvibe-fix with a finding id to drop categorized remediation guidance straight into the chat.

ツール

list_scans読み取り
状態と検出結果数を含む、直近最大100件のスキャンを返します。引数: limit?: 1..100。
get_scan読み取り
デフォルトでは、スキャンの封筒情報とカテゴリ別深刻度サマリーを返します。完全なレポートには include_findings=true を設定します(ノイズの多いスキャンでは大きいため、list_findings + filters を推奨します)。引数: scan_id (uuid)、include_findings?: boolean。
list_findings読み取り
すべてのスキャンを横断するページング済み検出結果です。引数: severity?: list、check_id?、since? (ISO 8601)、limit?: 1..200。
start_scan書き込み
スキャンをキューに入れ、ステータスがキューに入れられた ID を返します。 get_scan をポーリングして完了を待ちます。パッシブ モードは MCP を通じて常に利用できます。アクティブ モードでは、有料プランに加えて、ダッシュボードからの検証済みドメインの認証が必要です。引数: ターゲット (URL またはホスト名)、モード? (パッシブ|アクティブ)。
list_alerts読み取り
ライブ脅威アラート(CT ログ差分、DNS 変更、脅威インテリジェンスのリスト)。Unlimited プラン専用です。Hobby プランと Pro プランは空のリストを返します。引数: domain_id?、active_only?、limit?: 1..200。
get_alert読み取り
関連するドメイン、重大度、タイプ、イベントの詳細を含む単一のアラート。引数: alert_id (uuid)。
dismiss_alert書き込み · 冪等
アラートを dismissed としてマークします。冪等です。再度 dismiss しても no-op です。引数: alert_id (uuid)。

リソース

リソースを使うと、エージェントが毎ターン再取得する代わりに、クライアントが FixVibe データを会話へ直接添付できます。Claude Desktop では @ メニュー → fixvibe をクリックします。

fixvibe://scan/{scan_id}/reportjson
すべてのチェックとすべての検出結果を含む、完全な FixVibe スキャンレポートです。
fixvibe://finding/{finding_id}json
単一の検出結果です(深刻度、タイトル、説明、証拠、修正方法、CWE)。

スラッシュコマンド

/fixvibe-fixprompt
Renders server-side remediation guidance for a finding, using scan context when available and falling back to generic guidance otherwise. Code/config findings return a coding-agent prompt; DNS, provider-console, secret-rotation, and manual-review findings return operator steps. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.

→ クォータ、RLS、深刻度ゲートは MCP と REST 呼び出しに同じように適用されます。

MCPサーバー — Docs · FixVibe