// docs / mcp
MCP 서버
Plug FixVibe into Claude Desktop, Cursor, or any client that speaks the Model Context Protocol. Your AI agent gets typed access to your scans, findings, and the same categorized remediation guidance that powers the dashboard copy actions.
API 토큰 발급
/account/api-tokens로 이동해 예를 들어 claude-desktop이라는 token을 만드세요. 평문 값을 복사하세요. 한 번만 표시됩니다.
Token은 bearer credential입니다. 문자열을 가진 사람은 누구나 scan을 읽고 새 scan을 시작할 수 있습니다. 비밀번호처럼 보관하세요.
MCP 클라이언트를 /api/mcp로 연결
Claude Desktop / Cursor / Continue / 제드:
{
"mcpServers": {
"fixvibe": {
"transport": "streamable-http",
"url": "https://fixvibe.app/api/mcp",
"headers": {
"Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
}
}
}
}Client를 재시작하세요. fixvibe server가 MCP server list에 표시되어야 합니다.
사용해보기
Agent에게 다음처럼 물어보세요.
- “내 최근 FixVibe 스캔 10개를 보여줘.”
- “가장 최근 스캔의 critical finding을 보여줘.”
- “
https://staging.example.com에 대해 패시브 스캔을 시작해.” - “스캔 X의 high-severity finding마다 fix를 작성해.”
- “내 도메인에 열린 live-threat alert가 있나?”
- Type
/fixvibe-fixwith a finding id to drop categorized remediation guidance straight into the chat.
도구
- list_scansread
- 가장 최근 scan을 최대 100개까지 status + finding count와 함께 반환합니다. Args: limit?: 1..100.
- get_scanread
- 기본적으로 scan envelope + category별 severity summary를 반환합니다. 전체 report가 필요하면 include_findings=true를 설정하세요(noisy scan에서는 크므로 list_findings + filter를 권장). Args: scan_id (uuid), include_findings?: boolean.
- list_findingsread
- 모든 scan에 걸친 paginated finding입니다. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
- start_scanwrite
- 스캔을 대기열에 추가하고 대기 상태인 ID를 반환합니다. get_scan을(를) 폴링하여 완료를 기다립니다. 패시브 모드는 MCP을 통해 항상 사용할 수 있습니다. 활성 모드에는 유료 요금제와 대시보드의 확인된 도메인 승인이 필요합니다. 인수: 대상(URL 또는 호스트 이름), 모드? (수동|활성).
- list_alertsread
- 라이브 위협 알림(CT 로그 차이, DNS 변경, 위협 인텔리전스 목록). Unlimited 플랜에서만 사용 가능합니다. Hobby와 Pro 플랜은 빈 목록을 반환합니다. 인자: domain_id?, active_only?, limit?: 1..200.
- get_alertread
- 관련 도메인, 심각도, 유형 및 이벤트 세부 정보가 포함된 단일 경고입니다. 인수: alert_id (uuid).
- dismiss_alert쓰기 · 멱등원
- Alert를 dismissed로 표시합니다. Idempotent라서 다시 dismiss해도 no-op입니다. Args: alert_id (uuid).
Resource
Resource를 사용하면 agent가 매 turn마다 다시 가져오지 않아도, client가 FixVibe data를 conversation에 직접 붙일 수 있습니다. Claude Desktop에서는 @ menu → fixvibe를 클릭하세요.
- fixvibe://scan/{scan_id}/reportjson
- 모든 check와 모든 finding을 포함한 전체 FixVibe scan report.
- fixvibe://finding/{finding_id}json
- 단일 finding(severity, title, description, evidence, remediation, CWE).
Slash command
- /fixvibe-fixprompt
- Renders server-side remediation guidance for a finding, using scan context when available and falling back to generic guidance otherwise. Code/config findings return a coding-agent prompt; DNS, provider-console, secret-rotation, and manual-review findings return operator steps. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.
→ Quota, RLS, severity gating은 MCP와 REST 호출에 동일하게 적용됩니다.
