FixVibe

// docs / mcp

MCP Server

Stiech FixVibe an Claude Desktop, Cursor oder all Client, deen Model Context Protocol schwätzt. Ären AI-Agent kritt typiséierten Zougang zu Äre Scannen, Findings an de selwechte virdefinéierte Fix-Prompts, déi den Copy fix prompt-Knäppchen am Dashboard bedreiwen.

01

API-Token erstellen

Gitt op /account/api-tokens a erstellt en Token mam Numm z. B. claude-desktop. Kopéiert de Plaintext-Wäert — e gëtt eemol gewisen.

Tokenen si Bearer-Credentials: jidderee mat dëser String kann Är Scanne liesen an nei starten. Späichert en wéi e Passwuert.

02

Äre MCP Client op /api/mcp weisen

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixvibe": {
      "transport": "streamable-http",
      "url": "https://fixvibe.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
      }
    }
  }
}

Restart de Client. De fixvibe-Server soll an der MCP-Server-Lëscht erschéngen.

03

Ausprobéieren

Frot Ären Agent Saache wéi:

  • “Lëscht meng lescht 10 FixVibe Scannen.”
  • “Weis mir déi kritesch Findings um rezentste Scan.”
  • “Start e passive Scan géint https://staging.example.com.”
  • “Schreif fir all High-Severity-Finding um Scan X e Fix.”
  • “Ginn et oppe Live-Threat-Alerts op mengen Domänen?”
  • Tippt /fixvibe-fix mat enger Finding-ID, fir de virdefinéierte Remediatiouns-Prompt direkt an den Chat ze setzen.

Instrumenter

list_scansliesen
Gëtt bis zu 100 rezentst Scanne mat Status + Finding-Zuelen zeréck. Args: limit?: 1..100.
get_scanliesen
Scan-Enveloppe + Severity-Zesummefaassung pro Kategorie als Default. Set include_findings=true fir de komplette Rapport (grouss bei noisy Scans — léiwer list_findings + Filteren). Args: scan_id (uuid), include_findings?: boolean.
list_findingsliesen
Paginéiert Findings iwwer all Är Scannen. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanschreiwen
Enqueues a scan and returns an id with status queued; poll get_scan to await completion. Passive mode is always available through MCP. Active mode requires a paid plan plus verified-domain authorization from the dashboard. Args: target (URL or hostname), mode? (passive|active).
list_alertsliesen
Live Bedroungsalarmer (CT log Differenzen, DNS Ännerungen, Threat Intel Lëschten). Nëmmen am Unlimited Plang verfügbar; Hobby a Pro Plang ginn eng eidel Lëscht zréck. Args: domain_id?, active_only?, limit?: 1..200.
get_alertliesen
Single alert with the relevant domain, severity, type, and event details. Args: alert_id (uuid).
dismiss_alertschreiwen · idempotent
Markéiert en Alert als dismissed. Idempotent — nach eng Kéier dismissen ass e No-op. Args: alert_id (uuid).

Ressourcen

Ressourcen erlaben Ärem Client FixVibe-Date direkt an d'Konversatioun ze hänken, amplaz datt den Agent se bei all Turn nei freet. A Claude Desktop klickt op de @ Menu → fixvibe.

fixvibe://scan/{scan_id}/reportjson
Komplette FixVibe-Scanrapport mat all Check an all Finding.
fixvibe://finding/{finding_id}json
Een eenzele Finding (Severity, Titel, Beschreiwung, Evidenz, Remediatioun, CWE).

Slash-Commands

/fixvibe-fixprompt
Renders a server-side remediation prompt for a finding, using scan context when available and falling back to generic guidance otherwise. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.

→ Quoten, RLS a Severity-Gating gëlle identesch fir MCP- an REST-Calls.

MCP Server — Docs · FixVibe