FixVibe

// docs / mcp

MCP server

ដោត FixVibe ចូល Claude Desktop, Cursor, ឬ client ណាមួយដែលនិយាយ Model Context Protocol។ AI agent របស់អ្នកទទួល typed access ទៅ scans, findings, និង templated fix prompts ដូចគ្នាដែលបើកថាមពល button Copy fix prompt របស់ dashboard។

01

បង្កើត API token

ចូលទៅ /account/api-tokens ហើយបង្កើត token ឈ្មោះឧ. claude-desktop។ ចម្លង plaintext value — វាបង្ហាញម្តង។

Tokens ជា bearer credentials: អ្នកណាមាន string អាចអាន scans របស់អ្នក និង start ថ្មីៗបាន។ រក្សាទុកវាដូច password។

02

ចង្អុល MCP client របស់អ្នកទៅ /api/mcp

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixvibe": {
      "transport": "streamable-http",
      "url": "https://fixvibe.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
      }
    }
  }
}

Restart client។ Server fixvibe គួរតែបង្ហាញក្នុង MCP server list របស់វា។

03

សាកល្បងវា

សួរ agent របស់អ្នកដូចជា:

  • “រាយ FixVibe scans 10 ចុងក្រោយរបស់ខ្ញុំ។”
  • “បង្ហាញ critical findings លើ scan ថ្មីបំផុត។”
  • “ចាប់ផ្តើម passive scan លើ https://staging.example.com។”
  • “សម្រាប់ high-severity finding នីមួយៗលើ scan X, សរសេរ fix មួយ។”
  • “តើមាន open live-threat alerts លើ domains របស់ខ្ញុំទេ?”
  • វាយ /fixvibe-fix ជាមួយ finding id ដើម្បីទម្លាក់ templated remediation prompt ត្រង់ទៅ chat។

Tools

list_scansអាន
ត្រឡប់ scans ថ្មីបំផុតរហូតដល់ 100 ជាមួយ status + finding counts។ Args: limit?: 1..100។
get_scanអាន
Scan envelope + severity summary តាម category ជា default។ Set include_findings=true សម្រាប់ full report (ធំសម្រាប់ noisy scans — គួរប្រើ list_findings + filters)។ Args: scan_id (uuid), include_findings?: boolean។
list_findingsអាន
Paginated findings ឆ្លងកាត់ scan ទាំងអស់របស់អ្នក។ Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200។
start_scanសរសេរ
Enqueues a scan and returns an id with status queued; poll get_scan to await completion. Passive mode is always available through MCP. Active mode requires a paid plan plus verified-domain authorization from the dashboard. Args: target (URL or hostname), mode? (passive|active).
list_alertsអាន
ការជូនដំណឹងពីការគំរាមកំហែងផ្ទាល់ (ភាពខុសគ្នា CT log, ការផ្លាស់ប្តូរ DNS, បញ្ជី threat intel)។ មានតែលើគម្រោង Unlimited; គម្រោង Hobby និង Pro ត្រឡប់បញ្ជីទទេ។ Args: domain_id?, active_only?, limit?: 1..200.
get_alertអាន
Single alert with the relevant domain, severity, type, and event details. Args: alert_id (uuid).
dismiss_alertសរសេរ · idempotent
Mark alert ជា dismissed។ Idempotent — dismiss ម្តងទៀតគឺ no-op។ Args: alert_id (uuid)។

Resources

Resources អនុញ្ញាតឱ្យ client របស់អ្នក attach FixVibe data ត្រង់ទៅ conversation ជំនួសឱ្យ agent re-fetch រាល់ turn។ ក្នុង Claude Desktop, ចុច @ menu → fixvibe។

fixvibe://scan/{scan_id}/reportjson
Full FixVibe scan report រួមទាំង check ទាំងអស់ និង finding ទាំងអស់។
fixvibe://finding/{finding_id}json
Finding តែមួយ (severity, title, description, evidence, remediation, CWE)។

Slash commands

/fixvibe-fixprompt
Renders a server-side remediation prompt for a finding, using scan context when available and falling back to generic guidance otherwise. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.

→ Quotas, RLS, និង severity gating អនុវត្តដូចគ្នាទៅ MCP និង REST calls។

MCP server — Docs · FixVibe