// docs / mcp

MCP server

FixVibe को Claude Desktop, Cursor, या किसी भी Model Context Protocol बोलने वाले client से जोड़ें। तुमच्या AI agent को तुमच्या scans, findings, आणि dashboard के Copy fix prompt button को चलाने वाले उन्हीं templated fix prompts तक typed access मिलता है।

API token तयार करा

/account/api-tokens पर जा आणि जैसे claude-desktop नाम से token बनाएं। Plaintext value copy करा — यह एक बार दिखती है।

Tokens bearer credentials आहेत: जिसके पास string होगी वह तुमच्या scans read कर सकता आहे आणि नवे start कर सकता है। इसे password की तरह store करें।

अपने MCP client को /api/mcp पर point करा

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixvibe": {
      "transport": "streamable-http",
      "url": "https://fixvibe.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
      }
    }
  }
}

Client restart करें। fixvibe server उसकी MCP server list मध्ये दिखाई देना चाहिए।

इसे आज़माएं

अपने agent से ऐसी बातें विचारा:

“मेरे last 10 FixVibe scans list करें।”
“सबसे recent scan पर critical findings दिखाएं।”
“https://staging.example.com के खिलाफ passive scan start करें।”
“Scan X की हर high-severity finding साठी fix लिखें।”
“काय मेरे domains पर कोई open live-threat alerts आहेत?”
Finding id सोबत /fixvibe-fix type करा ताकि templated remediation prompt सीधे chat मध्ये आ जाए।

साधने

list_scansread: Status + finding counts सोबत up to 100 most-recent scans लौटाता है। Args: limit?: 1..100।
get_scanread: Default रूप से scan envelope + per-category severity summary। Full report साठी include_findings=true set करा (noisy scans मध्ये बड़ा — list_findings + filters prefer करा)। Args: scan_id (uuid), include_findings?: boolean।
list_findingsread: तुमच्या सभी scans मध्ये paginated findings। Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200।
start_scanwrite: Enqueues a scan and returns an id with status queued; poll get_scan to await completion. Passive mode is always available through MCP. Active mode requires a paid plan plus verified-domain authorization from the dashboard. Args: target (URL or hostname), mode? (passive|active).
list_alertsread: थेट धोका सूचना (CT log फरक, DNS बदल, threat intel याद्या). फक्त Unlimited प्लॅनवर उपलब्ध; Hobby आणि Pro प्लॅन रिक्त यादी परत करतात. Args: domain_id?, active_only?, limit?: 1..200.
get_alertread: Single alert with the relevant domain, severity, type, and event details. Args: alert_id (uuid).
dismiss_alertwrite · idempotent: Alert को dismissed mark करें। Idempotent — दुबारा dismiss no-op है। Args: alert_id (uuid)।

संसाधने

Resources तुमच्या client को FixVibe data सीधे conversation मध्ये attach करने देते आहेत, ताकि agent हर turn पर फिर fetch न करे। Claude Desktop मध्ये @ menu → fixvibe click करें।

fixvibe://scan/{scan_id}/reportjson: हर check आणि हर finding सहित पूरा FixVibe scan report।
fixvibe://finding/{finding_id}json: एक single finding (severity, title, description, evidence, remediation, CWE)।

Slash आदेश

/fixvibe-fixprompt: Renders a server-side remediation prompt for a finding, using scan context when available and falling back to generic guidance otherwise. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.

→ Quotas, RLS, आणि severity gating MCP आणि REST calls पर समान रूप से लागू होते हैं।