// docs / mcp

MCP server

FixVibe लाई Claude Desktop, Cursor, वा Model Context Protocol बोल्ने कुनै पनि client मा plug गर्नुहोस्। तपाईंको AI agent ले scans, findings, र dashboard को Copy fix prompt button चलाउने त्यही templated fix prompts मा typed access पाउँछ।

API token mint गर्नुहोस्

/account/api-tokens मा जानुहोस् र जस्तै claude-desktop नामको token create गर्नुहोस्। Plaintext value copy गर्नुहोस् — यो एक पटक देखिन्छ।

Tokens bearer credentials हुन्: string भएको जोकोहीले तपाईंका scans पढ्न र नयाँ सुरु गर्न सक्छ। यसलाई password जस्तै store गर्नुहोस्।

तपाईंको MCP client लाई /api/mcp मा point गर्नुहोस्

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixvibe": {
      "transport": "streamable-http",
      "url": "https://fixvibe.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
      }
    }
  }
}

Client restart गर्नुहोस्। fixvibe server यसको MCP server list मा देखिनुपर्छ।

प्रयोग गरेर हेर्नुहोस्

तपाईंको agent लाई यस्ता कुरा सोध्नुहोस्:

“मेरा पछिल्ला 10 FixVibe scans list गर।”
“सबैभन्दा recent scan मा critical findings देखाऊ।”
“https://staging.example.com विरुद्ध passive scan सुरु गर।”
“Scan X का प्रत्येक high-severity finding का लागि fix लेख।”
“मेरा domains मा कुनै open live-threat alerts छन्?”
Finding id सँग /fixvibe-fix type गर्नुहोस् र templated remediation prompt सिधै chat मा drop गर्नुहोस्।

Tools

list_scansread: Status + finding counts सहित up to 100 most-recent scans returns। Args: limit?: 1..100।
get_scanread: Default रूपमा scan envelope + per-category severity summary। Full report का लागि include_findings=true set गर्नुहोस् (noisy scans का लागि ठूलो — list_findings + filters prefer गर्नुहोस्)। Args: scan_id (uuid), include_findings?: boolean।
list_findingsread: तपाईंका सबै scans across paginated findings। Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200।
start_scanwrite: Enqueues a scan and returns an id with status queued; poll get_scan to await completion. Passive mode is always available through MCP. Active mode requires a paid plan plus verified-domain authorization from the dashboard. Args: target (URL or hostname), mode? (passive|active).
list_alertsread: लाइभ खतरा अलर्टहरू (CT लग भिन्नताहरू, DNS परिवर्तन, threat intel सूचीहरू)। Unlimited योजनामा मात्र उपलब्ध; Hobby र Pro योजनाहरूले रित्तो सूची फर्काउँछन्। आर्ग्स: domain_id?, active_only?, limit?: 1..200.
get_alertread: Single alert with the relevant domain, severity, type, and event details. Args: alert_id (uuid).
dismiss_alertwrite · idempotent: Alert dismissed mark गर्नुहोस्। Idempotent — re-dismissing no-op हो। Args: alert_id (uuid)।

Resources

Resources ले agent ले हरेक turn मा re-fetch गर्नुको सट्टा तपाईंको client लाई FixVibe data conversation मा direct attach गर्न दिन्छ। Claude Desktop मा @ menu → fixvibe क्लिक गर्नुहोस्।

fixvibe://scan/{scan_id}/reportjson: हरेक check र हरेक finding सहित full FixVibe scan report।
fixvibe://finding/{finding_id}json: एकल finding (severity, title, description, evidence, remediation, CWE)।

Slash commands

/fixvibe-fixprompt: Renders a server-side remediation prompt for a finding, using scan context when available and falling back to generic guidance otherwise. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.

→ Quotas, RLS, र severity gating MCP र REST calls मा समान रूपमा लागू हुन्छन्।