FixVibe

// docs / mcp

MCP 서버

FixVibe를 Claude Desktop, Cursor 또는 Model Context Protocol을 지원하는 모든 클라이언트에 연결하세요. AI 에이전트가 스캔, 발견 항목, 그리고 대시보드의 «수정 프롬프트 복사» 버튼을 구동하는 것과 동일한 템플릿 수정 프롬프트에 타입 기반으로 액세스할 수 있습니다.

01

API 토큰 발급

/account/api-tokens로 이동해 예를 들어 claude-desktop이라는 token을 만드세요. 평문 값을 복사하세요. 한 번만 표시됩니다.

Token은 bearer credential입니다. 문자열을 가진 사람은 누구나 scan을 읽고 새 scan을 시작할 수 있습니다. 비밀번호처럼 보관하세요.

02

MCP 클라이언트를 /api/mcp로 연결

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixvibe": {
      "transport": "streamable-http",
      "url": "https://fixvibe.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
      }
    }
  }
}

Client를 재시작하세요. fixvibe server가 MCP server list에 표시되어야 합니다.

03

사용해보기

Agent에게 다음처럼 물어보세요.

  • “내 최근 FixVibe 스캔 10개를 보여줘.”
  • “가장 최근 스캔의 critical finding을 보여줘.”
  • https://staging.example.com에 대해 패시브 스캔을 시작해.”
  • “스캔 X의 high-severity finding마다 fix를 작성해.”
  • “내 도메인에 열린 live-threat alert가 있나?”
  • Finding id와 함께 /fixvibe-fix를 입력하면 templated remediation prompt가 바로 chat에 들어갑니다.

도구

list_scansread
가장 최근 scan을 최대 100개까지 status + finding count와 함께 반환합니다. Args: limit?: 1..100.
get_scanread
기본적으로 scan envelope + category별 severity summary를 반환합니다. 전체 report가 필요하면 include_findings=true를 설정하세요(noisy scan에서는 크므로 list_findings + filter를 권장). Args: scan_id (uuid), include_findings?: boolean.
list_findingsread
모든 scan에 걸친 paginated finding입니다. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanwrite
Enqueues a scan and returns an id with status queued; poll get_scan to await completion. Passive mode is always available through MCP. Active mode requires a paid plan plus verified-domain authorization from the dashboard. Args: target (URL or hostname), mode? (passive|active).
list_alertsread
라이브 위협 알림(CT 로그 차이, DNS 변경, 위협 인텔리전스 목록). Unlimited 플랜에서만 사용 가능합니다. Hobby와 Pro 플랜은 빈 목록을 반환합니다. 인자: domain_id?, active_only?, limit?: 1..200.
get_alertread
Single alert with the relevant domain, severity, type, and event details. Args: alert_id (uuid).
dismiss_alertwrite · idempotent
Alert를 dismissed로 표시합니다. Idempotent라서 다시 dismiss해도 no-op입니다. Args: alert_id (uuid).

Resource

Resource를 사용하면 agent가 매 turn마다 다시 가져오지 않아도, client가 FixVibe data를 conversation에 직접 붙일 수 있습니다. Claude Desktop에서는 @ menu → fixvibe를 클릭하세요.

fixvibe://scan/{scan_id}/reportjson
모든 check와 모든 finding을 포함한 전체 FixVibe scan report.
fixvibe://finding/{finding_id}json
단일 finding(severity, title, description, evidence, remediation, CWE).

Slash command

/fixvibe-fixprompt
Renders a server-side remediation prompt for a finding, using scan context when available and falling back to generic guidance otherwise. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.

→ Quota, RLS, severity gating은 MCP와 REST 호출에 동일하게 적용됩니다.

MCP 서버 — Docs · FixVibe