FixVibe

// docs / mcp

MCP server

ສຽບ FixVibe ເຂົ້າ Claude Desktop, Cursor, ຫຼື client ໃດໆທີ່ເວົ້າ Model Context Protocol. AI agent ຂອງທ່ານຈະໄດ້ typed access ໄປຫາ scans, findings, ແລະ templated fix prompts ແບບດຽວກັບປຸ່ມ Copy fix prompt ໃນ dashboard.

01

ສ້າງ API token

ໄປທີ່ /account/api-tokens ແລະສ້າງ token ຊື່ເຊັ່ນ claude-desktop. ສຳເນົາ plaintext value — ມັນສະແດງຄັ້ງດຽວ.

Tokens ແມ່ນ bearer credentials: ຄົນໃດກໍຕາມທີ່ມີ string ນັ້ນສາມາດອ່ານ scans ຂອງທ່ານ ແລະເລີ່ມອັນໃໝ່ໄດ້. ເກັບມັນເໝືອນ password.

02

ຊີ້ MCP client ຂອງທ່ານໄປທີ່ /api/mcp

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixvibe": {
      "transport": "streamable-http",
      "url": "https://fixvibe.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
      }
    }
  }
}

Restart client. server fixvibe ຄວນປາກົດໃນລາຍຊື່ MCP server ຂອງມັນ.

03

ລອງໃຊ້

ຖາມ agent ຂອງທ່ານປະມານນີ້:

  • “ສະແດງ FixVibe scans 10 ອັນຫຼ້າສຸດຂອງຂ້ອຍ.”
  • “ສະແດງ critical findings ໃນ scan ຫຼ້າສຸດ.”
  • “ເລີ່ມ passive scan ຕໍ່ https://staging.example.com.”
  • “ສຳລັບ high-severity finding ແຕ່ລະອັນໃນ scan X, ຂຽນວິທີແກ້.”
  • “ມີ live-threat alerts ທີ່ເປີດຢູ່ໃນໂດເມນຂອງຂ້ອຍບໍ?”
  • ພິມ /fixvibe-fix ພ້ອມ finding id ເພື່ອວາງ templated remediation prompt ເຂົ້າ chat ໂດຍກົງ.

Tools

list_scansອ່ານ
Return scans ຫຼ້າສຸດສູງສຸດ 100 ອັນ ພ້ອມ status + finding counts. Args: limit?: 1..100.
get_scanອ່ານ
Scan envelope + per-category severity summary ໂດຍ default. ຕັ້ງ include_findings=true ເພື່ອ full report (ໃຫຍ່ສຳລັບ noisy scans — ແນະນຳ list_findings + filters). Args: scan_id (uuid), include_findings?: boolean.
list_findingsອ່ານ
Paginated findings ຂ້າມ scans ທັງໝົດຂອງທ່ານ. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanຂຽນ
Enqueues a scan and returns an id with status queued; poll get_scan to await completion. Passive mode is always available through MCP. Active mode requires a paid plan plus verified-domain authorization from the dashboard. Args: target (URL or hostname), mode? (passive|active).
list_alertsອ່ານ
ການແຈ້ງເຕືອນໄພຄຸກຄາມສົດ (ຄວາມແຕກຕ່າງ CT log, ການປ່ຽນແປງ DNS, ບັນຊີ threat intel). ມີໃຫ້ໃຊ້ສະເພາະຢູ່ແຜນ Unlimited; ແຜນ Hobby ແລະ Pro ສົ່ງຄືນລາຍການເປົ່າ. Args: domain_id?, active_only?, limit?: 1..200.
get_alertອ່ານ
Single alert with the relevant domain, severity, type, and event details. Args: alert_id (uuid).
dismiss_alertຂຽນ · idempotent
Mark alert ເປັນ dismissed. Idempotent — re-dismissing ບໍ່ເຮັດຫຍັງ. Args: alert_id (uuid).

Resources

Resources ໃຫ້ client ຂອງທ່ານ attach FixVibe data ເຂົ້າ conversation ໂດຍກົງ, ແທນທີ່ agent ຈະ re-fetch ທຸກ turn. ໃນ Claude Desktop, ຄລິກ @ menu → fixvibe.

fixvibe://scan/{scan_id}/reportjson
Full FixVibe scan report ທີ່ລວມທຸກ check ແລະທຸກ finding.
fixvibe://finding/{finding_id}json
Finding ດຽວ (severity, title, description, evidence, remediation, CWE).

Slash commands

/fixvibe-fixprompt
Renders a server-side remediation prompt for a finding, using scan context when available and falling back to generic guidance otherwise. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.

→ Quotas, RLS, ແລະ severity gating ໃຊ້ເໝືອນກັນກັບ MCP ແລະ REST calls.

MCP server — Docs · FixVibe