// docs / quickstart
빠른 시작
가입하고, 첫 번째 스캔을 실행하고, 보고서를 읽으세요. Free 플랜은 실제로 사용 가능합니다 — 평가에 신용카드가 필요하지 않습니다.
1. 계정 만들기
/sign-in 에서 Google, GitHub 또는 매직 링크 이메일을 선택하세요. 새 계정은 Free 플랜에서 시작하며, 월 3회 스캔과 패시브 스캔만 포함됩니다. 계정 → 결제 에서 나중에 업그레이드할 수 있습니다.
2. 스캔 실행
대상 선택
대시보드에서 새 스캔을 클릭하고 URL을 붙여넣은 뒤 제출하세요. FixVibe는 bare hostname(example.com → https://example.com)을 정규화하고 내부 주소(RFC 1918, link-local, AWS metadata)는 거부합니다.
~20초 대기
A passive scan maps the app, checks shipped responses and configuration for high-confidence security signals, and prepares the report. Live progress streams via the dashboard; you do not need to refresh.
보고서 읽기
스캔이 끝나면 리포트가 자동으로 열립니다. Free 플랜 사용자는 가장 심각한 발견 사항만 전체(제목, 설명, 증거, 수정 방법)로 볼 수 있고, 다른 발견 사항은 서버 측에서 심각도 표시만 남도록 잘립니다(DOM 검사로도 보이지 않습니다). Hobby 플랜 및 그 이상(Pro, Unlimited)에서는 모든 발견 사항이 잠금 해제되며 각 항목에 AI 수정 프롬프트 복사 버튼이 추가됩니다.
3. 액티브 스캔 실행(선택 사항, Hobby 플랜 이상)
Active scans perform bounded, non-destructive verification against domains you own. Add and verify a domain at Dashboard → Domains, authorize active testing for that domain, then start an Active scan from New scan → Active mode or through REST/MCP where your plan allows it.
4. REST API 사용
계정 → API 토큰에서 bearer token을 발급하세요. 평문 값은 한 번만 표시되므로 CI / Cursor / curl에 붙여넣어 보관하세요.
# Start a passive scan
curl -X POST https://fixvibe.app/api/v1/scans \
-H "Authorization: Bearer fxv_..." \
-H "content-type: application/json" \
-d '{"target":"https://staging.example.com"}'전체 참조는 /docs/api에서 볼 수 있습니다.
5. AI 에이전트에 FixVibe 연결(MCP)
FixVibe는 /api/mcp에 MCP 서버를 제공합니다. 7개 도구, 2개 리소스, 템플릿 기반 수정 프롬프트를 위한 /fixvibe-fix slash command가 포함됩니다. Claude Desktop / Cursor / Continue에 연결하세요. 자세한 내용은 /docs/mcp를 참고하세요.
다음으로 볼 내용
- 스캔 유형 — 패시브, 액티브, GitHub repo 스캔과 attestation 흐름.
- 도메인 — 도메인 확인, 재스캔 예약, 실시간 위협 모니터링 활성화.
- 할당량 및 제한 — 플랜별 한도, API rate limit, 보존 정책.
막혔나요?
support@fixvibe.app 으로 스캔 ID와 예상한 내용 대비 실제로 본 내용을 알려주세요. Hobby 플랜은 표준 지원, Pro 플랜은 우선 지원, Unlimited 플랜은 전담 지원이 제공됩니다.