// docs / mcp

MCP server

FixVibe ကို Claude Desktop၊ Cursor သို့မဟုတ် Model Context Protocol ကို ပြောနိုင်သော မည်သည့် client နှင့်မဆို ချိတ်ဆက်ပါ။ သင့် AI agent သည် သင့် scan များ၊ finding များနှင့် dashboard ၏ Copy fix prompt button ကို အားပေးသော templated fix prompt တူညီများကို typed access ဖြင့် ရယူနိုင်သည်။

API token တစ်ခု ထုတ်ပါ

/account/api-tokens သို့ သွားပြီး ဥပမာ claude-desktop ဟု အမည်ပေးထားသော token တစ်ခု ဖန်တီးပါ။ Plaintext value ကို ကူးယူပါ — တစ်ကြိမ်သာ ပြသည်။

Token များသည် bearer credential ဖြစ်သည်: string ရှိသူမည်သူမဆို သင့် scan များကို ဖတ်နိုင်ပြီး အသစ်များကို စတင်နိုင်သည်။ Password ကဲ့သို့ သိမ်းဆည်းပါ။

သင့် MCP client ကို /api/mcp သို့ ညွှန်ပါ

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixvibe": {
      "transport": "streamable-http",
      "url": "https://fixvibe.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
      }
    }
  }
}

Client ကို restart လုပ်ပါ။ fixvibe server သည် ၎င်း၏ MCP server list တွင် ပေါ်လာရမည်။

စမ်းသပ်ကြည့်ပါ

သင့် agent ကို အောက်ပါကဲ့သို့ မေးပါ:

“ကျွန်ုပ်၏ နောက်ဆုံး FixVibe scan 10 ခုကို စာရင်းပြပါ။”
“နောက်ဆုံး scan ပေါ်ရှိ critical finding များကို ပြပါ။”
“https://staging.example.com ကို passive scan စတင်ပါ။”
“Scan X ပေါ်ရှိ high-severity finding တစ်ခုချင်းစီအတွက် fix ရေးပါ။”
“ကျွန်ုပ်၏ domain များပေါ်တွင် ဖွင့်ထားသော live-threat alert များ ရှိပါသလား။”
Finding id တစ်ခုနှင့် /fixvibe-fix ကို ရိုက်ပြီး templated remediation prompt ကို chat ထဲသို့ တိုက်ရိုက်ထည့်ပါ။

Tool များ

list_scansဖတ်ရန်: နောက်ဆုံး scan 100 ခုအထိ status + finding count များနှင့် ပြန်ပေးသည်။ Args: limit?: 1..100။
get_scanဖတ်ရန်: Default အနေဖြင့် scan envelope + category အလိုက် severity summary။ Report အပြည့်အစုံအတွက် include_findings=true သတ်မှတ်ပါ (noisy scan များအတွက် ကြီးနိုင်သည် — list_findings + filter များကို ပိုသုံးပါ)။ Args: scan_id (uuid), include_findings?: boolean။
list_findingsဖတ်ရန်: သင့် scan အားလုံးတစ်လျှောက် paginated finding များ။ Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200။
start_scanရေးရန်: Enqueues a scan and returns an id with status queued; poll get_scan to await completion. Passive mode is always available through MCP. Active mode requires a paid plan plus verified-domain authorization from the dashboard. Args: target (URL or hostname), mode? (passive|active).
list_alertsဖတ်ရန်: တိုက်ရိုက် ခြိမ်းခြောက်မှု သတိပေးချက်များ (CT log ကွာခြားချက်များ၊ DNS ပြောင်းလဲမှုများ၊ threat intel စာရင်းများ)။ Unlimited အစီအစဉ်တွင်သာ ရရှိနိုင်; Hobby နှင့် Pro အစီအစဉ်များသည် အလွတ်စာရင်း ပြန်ပေးသည်။ Args: domain_id?, active_only?, limit?: 1..200.
get_alertဖတ်ရန်: Single alert with the relevant domain, severity, type, and event details. Args: alert_id (uuid).
dismiss_alertရေးရန် · idempotent: Alert တစ်ခုကို dismissed အဖြစ် mark လုပ်သည်။ Idempotent — ထပ် dismiss လုပ်လျှင် no-op ဖြစ်သည်။ Args: alert_id (uuid)။

Resource များ

Resource များသည် agent က turn တိုင်း ထပ် fetch မလုပ်ရအောင် သင့် client အား FixVibe data ကို conversation ထဲသို့ တိုက်ရိုက် attach လုပ်ခွင့်ပေးသည်။ Claude Desktop တွင် @ menu → fixvibe ကို နှိပ်ပါ။

fixvibe://scan/{scan_id}/reportjson: Check တိုင်းနှင့် finding တိုင်း ပါဝင်သော FixVibe scan report အပြည့်အစုံ။
fixvibe://finding/{finding_id}json: Finding တစ်ခုတည်း (severity၊ title၊ description၊ evidence၊ remediation၊ CWE)။

Slash command များ

/fixvibe-fixprompt: Renders a server-side remediation prompt for a finding, using scan context when available and falling back to generic guidance otherwise. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.

→ Quota၊ RLS နှင့် severity gating များသည် MCP နှင့် REST call များတွင် တူညီစွာ သက်ရောက်သည်။