// docs / mcp
MCP server
ჩართეთ FixVibe Claude Desktop-ში, Cursor-ში ან ნებისმიერ client-ში, რომელიც Model Context Protocol-ზე ლაპარაკობს. თქვენი AI agent typed access-ს იღებს თქვენს scans-ზე, findings-ზე და იმავე templated fix prompts-ზე, რომლებიც dashboard-ის Copy fix prompt ღილაკს ამუშავებს.
გამოიტანეთ API token
ეწვიეთ /account/api-tokens-ს და შექმენით token, მაგალითად claude-desktop. დააკოპირეთ plaintext value — ერთხელ ჩანს.
Tokens bearer credentials არის: string-ის მქონე ყველას შეუძლია თქვენი scans წაიკითხოს და ახლები დაიწყოს. შეინახეთ როგორც password.
მიუთითეთ თქვენი MCP client /api/mcp-ზე
Claude Desktop / Cursor / Continue / Zed:
{
"mcpServers": {
"fixvibe": {
"transport": "streamable-http",
"url": "https://fixvibe.app/api/mcp",
"headers": {
"Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
}
}
}
}გადატვირთეთ client. fixvibe server მის MCP server list-ში უნდა გამოჩნდეს.
სცადეთ
ჰკითხეთ თქვენს agent-ს მაგალითად:
- “ჩამომითვალე ჩემი ბოლო 10 FixVibe scan.”
- “მაჩვენე critical findings ყველაზე ბოლო scan-ზე.”
- “დაიწყე passive scan
https://staging.example.com-ის წინააღმდეგ.” - “Scan X-ის ყოველი high-severity finding-ისთვის დაწერე fix.”
- “არის თუ არა ღია live-threat alerts ჩემს domains-ზე?”
- აკრიფეთ
/fixvibe-fixfinding id-თან ერთად, რომ templated remediation prompt პირდაპირ chat-ში ჩავარდეს.
ინსტრუმენტები
- list_scansწაკითხვა
- აბრუნებს 100-მდე უახლეს scans-ს status + finding counts-ით. Args: limit?: 1..100.
- get_scanწაკითხვა
- Scan envelope + per-category severity summary ლռելյայն. Set include_findings=true სრული report-ისთვის (noisy scans-ისთვის დიდია — უმჯობესია list_findings + filters). Args: scan_id (uuid), include_findings?: boolean.
- list_findingsწაკითხვა
- Paginated findings ყველა თქვენს scans-ზე. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
- start_scanჩაწერა
- Enqueues a scan and returns an id with status queued; poll get_scan to await completion. Passive mode is always available through MCP. Active mode requires a paid plan plus verified-domain authorization from the dashboard. Args: target (URL or hostname), mode? (passive|active).
- list_alertsწაკითხვა
- ცოცხალი საფრთხის შეტყობინებები (CT log-ის განსხვავებები, DNS-ის ცვლილებები, threat intel ჩამონათვალები). ხელმისაწვდომია მხოლოდ Unlimited გეგმაში; Hobby და Pro გეგმები აბრუნებენ ცარიელ სიას. Args: domain_id?, active_only?, limit?: 1..200.
- get_alertწაკითხვა
- Single alert with the relevant domain, severity, type, and event details. Args: alert_id (uuid).
- dismiss_alertჩაწერა · idempotent
- Alert-ის dismissed მონიშვნა. Idempotent — ხელახლა dismiss no-op არის. Args: alert_id (uuid).
რესურსები
Resources თქვენს client-ს საშუალებას აძლევს FixVibe data პირდაპირ conversation-ში მიაბას, ნაცვლად იმისა, რომ agent ყოველ turn-ზე ხელახლა fetch აკეთებდეს. Claude Desktop-ში დააჭირეთ @ menu → fixvibe.
- fixvibe://scan/{scan_id}/reportjson
- სრული FixVibe scan report ყველა check-ით და ყველა finding-ით.
- fixvibe://finding/{finding_id}json
- ერთი finding (severity, title, description, evidence, remediation, CWE).
Slash ბრძანებები
- /fixvibe-fixprompt
- Renders a server-side remediation prompt for a finding, using scan context when available and falling back to generic guidance otherwise. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.
→ კვოტები, RLS და severity gating ერთნაირად ვრცელდება MCP და REST calls-ზე.