FixVibe

// docs / mcp

MCP 서버

Plug FixVibe into Claude Desktop, Cursor, or any client that speaks the Model Context Protocol. Your AI agent gets typed access to your scans, findings, and the same categorized remediation guidance that powers the dashboard copy actions.

01

API 토큰 발급

/account/api-tokens로 이동해 예를 들어 claude-desktop이라는 token을 만드세요. 평문 값을 복사하세요. 한 번만 표시됩니다.

Token은 bearer credential입니다. 문자열을 가진 사람은 누구나 scan을 읽고 새 scan을 시작할 수 있습니다. 비밀번호처럼 보관하세요.

02

MCP 클라이언트를 /api/mcp로 연결

Claude Desktop / Cursor / Continue / 제드:

{
  "mcpServers": {
    "fixvibe": {
      "transport": "streamable-http",
      "url": "https://fixvibe.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
      }
    }
  }
}

Client를 재시작하세요. fixvibe server가 MCP server list에 표시되어야 합니다.

03

사용해보기

Agent에게 다음처럼 물어보세요.

  • “내 최근 FixVibe 스캔 10개를 보여줘.”
  • “가장 최근 스캔의 critical finding을 보여줘.”
  • https://staging.example.com에 대해 패시브 스캔을 시작해.”
  • “스캔 X의 high-severity finding마다 fix를 작성해.”
  • “내 도메인에 열린 live-threat alert가 있나?”
  • Type /fixvibe-fix with a finding id to drop categorized remediation guidance straight into the chat.

도구

list_scansread
가장 최근 scan을 최대 100개까지 status + finding count와 함께 반환합니다. Args: limit?: 1..100.
get_scanread
기본적으로 scan envelope + category별 severity summary를 반환합니다. 전체 report가 필요하면 include_findings=true를 설정하세요(noisy scan에서는 크므로 list_findings + filter를 권장). Args: scan_id (uuid), include_findings?: boolean.
list_findingsread
모든 scan에 걸친 paginated finding입니다. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanwrite
스캔을 대기열에 추가하고 대기 상태인 ID를 반환합니다. get_scan을(를) 폴링하여 완료를 기다립니다. 패시브 모드는 MCP을 통해 항상 사용할 수 있습니다. 활성 모드에는 유료 요금제와 대시보드의 확인된 도메인 승인이 필요합니다. 인수: 대상(URL 또는 호스트 이름), 모드? (수동|활성).
list_alertsread
라이브 위협 알림(CT 로그 차이, DNS 변경, 위협 인텔리전스 목록). Unlimited 플랜에서만 사용 가능합니다. Hobby와 Pro 플랜은 빈 목록을 반환합니다. 인자: domain_id?, active_only?, limit?: 1..200.
get_alertread
관련 도메인, 심각도, 유형 및 이벤트 세부 정보가 포함된 단일 경고입니다. 인수: alert_id (uuid).
dismiss_alert쓰기 · 멱등원
Alert를 dismissed로 표시합니다. Idempotent라서 다시 dismiss해도 no-op입니다. Args: alert_id (uuid).

Resource

Resource를 사용하면 agent가 매 turn마다 다시 가져오지 않아도, client가 FixVibe data를 conversation에 직접 붙일 수 있습니다. Claude Desktop에서는 @ menu → fixvibe를 클릭하세요.

fixvibe://scan/{scan_id}/reportjson
모든 check와 모든 finding을 포함한 전체 FixVibe scan report.
fixvibe://finding/{finding_id}json
단일 finding(severity, title, description, evidence, remediation, CWE).

Slash command

/fixvibe-fixprompt
Renders server-side remediation guidance for a finding, using scan context when available and falling back to generic guidance otherwise. Code/config findings return a coding-agent prompt; DNS, provider-console, secret-rotation, and manual-review findings return operator steps. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.

→ Quota, RLS, severity gating은 MCP와 REST 호출에 동일하게 적용됩니다.

MCP 서버 — Docs · FixVibe