FixVibe

// docs / mcp

MCP сервері

FixVibe-ті Claude Desktop, Cursor немесе Model Context Protocol түсінетін кез келген клиентке қосыңыз. AI agent сіздің скандарыңызға, findings-терге және dashboard-тағы Copy fix prompt түймесін қуаттайтын сол templated fix prompt-тарға typed access алады.

01

API token жасаңыз

/account/api-tokens кіріп, мысалы claude-desktop named token жасаңыз. Plaintext value көшіріңіз — ол бір рет көрсетіледі.

Tokens bearer credentials: string кімде болса, scans оқып, new ones start ете алады. Password сияқты сақтаңыз.

02

MCP клиентіңізді /api/mcp мекенжайына бағыттаңыз

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixvibe": {
      "transport": "streamable-http",
      "url": "https://fixvibe.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
      }
    }
  }
}

Client-ті restart етіңіз. fixvibe server оның MCP server list ішінде көрінуі керек.

03

Сынап көріңіз

Agent-тен мынадай нәрселер сұраңыз:

  • “Соңғы 10 FixVibe scan-ымды тізімде.”
  • “Ең соңғы scan ішіндегі critical findings-терді көрсет.”
  • https://staging.example.com үшін passive scan баста.”
  • “Scan X ішіндегі әр high-severity finding үшін fix жаз.”
  • “Домендерімде ашық live-threat alerts бар ма?”
  • Templated remediation prompt-ты тура chat ішіне drop ету үшін finding id-мен /fixvibe-fix теріңіз.

Tools

list_scansread
Status + finding counts бар ең соңғы 100 scan-ға дейін қайтарады. Args: limit?: 1..100.
get_scanread
Әдепкіде scan envelope + per-category severity summary. Full report үшін include_findings=true қойыңыз (noisy scans үшін large — list_findings + filters prefer). Args: scan_id (uuid), include_findings?: boolean.
list_findingsread
Барлық scans бойынша paginated findings. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanwrite
Enqueues a scan and returns an id with status queued; poll get_scan to await completion. Passive mode is always available through MCP. Active mode requires a paid plan plus verified-domain authorization from the dashboard. Args: target (URL or hostname), mode? (passive|active).
list_alertsread
Тікелей қауіп ескертулері (CT log айырмашылықтары, DNS өзгерістері, threat intel тізімдері). Тек Unlimited жоспарында қолжетімді; Hobby және Pro жоспарлары бос тізім қайтарады. Args: domain_id?, active_only?, limit?: 1..200.
get_alertread
Single alert with the relevant domain, severity, type, and event details. Args: alert_id (uuid).
dismiss_alertwrite · idempotent
Alert-ті dismissed деп белгілеу. Idempotent — қайта dismiss ету no-op. Args: alert_id (uuid).

Resources

Resources client-ке FixVibe data-ны conversation ішіне direct attach етуге мүмкіндік береді, agent әр turn сайын re-fetch етпеуі үшін. Claude Desktop ішінде @ menu → fixvibe басыңыз.

fixvibe://scan/{scan_id}/reportjson
Әр check және әр finding кіретін толық FixVibe scan report.
fixvibe://finding/{finding_id}json
Single finding (severity, title, description, evidence, remediation, CWE).

Slash commands

/fixvibe-fixprompt
Renders a server-side remediation prompt for a finding, using scan context when available and falling back to generic guidance otherwise. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.

→ Quotas, RLS және severity gating MCP мен REST calls үшін бірдей қолданылады.

MCP сервері — Docs · FixVibe