// docs / mcp

Server MCP

Sambungkan FixVibe ke Claude Desktop, Cursor, atau mana-mana klien yang bercakap Model Context Protocol. Agen AI anda mendapat akses bertaip kepada imbasan, dapatan, dan prompt pembaikan bertemplat yang sama yang menguasakan butang Salin prompt pembaikan pada dashboard.

Buat token API

Lawati /account/api-tokens dan cipta token bernama, contohnya, claude-desktop. Salin nilai plaintext — ia ditunjukkan sekali.

Token ialah kelayakan bearer: sesiapa yang memiliki string itu boleh membaca imbasan anda dan memulakan yang baharu. Simpan seperti kata laluan.

Halakan klien MCP anda ke /api/mcp

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixvibe": {
      "transport": "streamable-http",
      "url": "https://fixvibe.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
      }
    }
  }
}

Restart klien. Server fixvibe patut muncul dalam senarai server MCP-nya.

Cuba

Tanya agen anda perkara seperti:

“Senaraikan 10 imbasan FixVibe terakhir saya.”
“Tunjukkan dapatan critical pada imbasan paling terkini.”
“Mulakan imbasan pasif terhadap https://staging.example.com.”
“Untuk setiap dapatan high-severity pada imbasan X, tulis pembaikan.”
“Adakah terdapat alert live-threat terbuka pada domain saya?”
Taip /fixvibe-fix dengan finding id untuk memasukkan prompt remediasi bertemplat terus ke chat.

Tool

list_scansbaca: Mengembalikan sehingga 100 imbasan paling terkini dengan status + jumlah dapatan. Arg: limit?: 1..100.
get_scanbaca: Envelope imbasan + ringkasan severity mengikut kategori secara default. Tetapkan include_findings=true untuk laporan penuh (besar untuk imbasan yang bising — lebih baik list_findings + filter). Arg: scan_id (uuid), include_findings?: boolean.
list_findingsbaca: Dapatan bernombor halaman merentas semua imbasan anda. Arg: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scantulis: Enqueues a scan and returns an id with status queued; poll get_scan to await completion. Passive mode is always available through MCP. Active mode requires a paid plan plus verified-domain authorization from the dashboard. Args: target (URL or hostname), mode? (passive|active).
list_alertsbaca: Amaran ancaman langsung (perbezaan CT log, perubahan DNS, senarai threat intel). Hanya tersedia pada pelan Unlimited; pelan Hobby dan Pro mengembalikan senarai kosong. Args: domain_id?, active_only?, limit?: 1..200.
get_alertbaca: Single alert with the relevant domain, severity, type, and event details. Args: alert_id (uuid).
dismiss_alerttulis · idempoten: Tandakan alert sebagai dismissed. Idempoten — dismiss semula ialah no-op. Arg: alert_id (uuid).

Resource

Resource membolehkan klien anda melampirkan data FixVibe terus ke perbualan, bukannya agen mengambilnya semula pada setiap giliran. Dalam Claude Desktop, klik menu @ → fixvibe.

fixvibe://scan/{scan_id}/reportjson: Laporan imbasan FixVibe penuh termasuk setiap pemeriksaan dan setiap dapatan.
fixvibe://finding/{finding_id}json: Satu dapatan (severity, tajuk, penerangan, bukti, remediasi, CWE).

Slash command

/fixvibe-fixprompt: Renders a server-side remediation prompt for a finding, using scan context when available and falling back to generic guidance otherwise. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.

→ Kuota, RLS, dan gating severity terpakai secara identik kepada panggilan MCP dan REST.