FixVibe

// docs / mcp

MCP-server

Verbind FixVibe met Claude Desktop, Cursor of een client die het Model Context Protocol spreekt. Je AI-agent krijgt getypeerde toegang tot je scans, bevindingen en dezelfde sjabloonprompts die de knop «Correctieprompt kopiëren» in het dashboard aandrijven.

01

Een API-token aanmaken

Ga naar /account/api-tokens en maak een token aan met bijvoorbeeld de naam claude-desktop. Kopieer de plaintext-waarde — die wordt één keer getoond.

Tokens zijn bearer credentials: iedereen met de string kan je scans lezen en nieuwe starten. Bewaar hem als een wachtwoord.

02

MCP-client naar /api/mcp wijzen

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixvibe": {
      "transport": "streamable-http",
      "url": "https://fixvibe.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
      }
    }
  }
}

Herstart de client. De server fixvibe zou in de MCP-serverlijst moeten verschijnen.

03

Uitproberen

Vraag je agent bijvoorbeeld:

  • “Laat mijn laatste 10 FixVibe-scans zien.”
  • “Toon de critical findings op de meest recente scan.”
  • “Start een passieve scan tegen https://staging.example.com.”
  • “Schrijf een fix voor elke high-severity finding op scan X.”
  • “Zijn er open live-threat alerts op mijn domeinen?”
  • Typ /fixvibe-fix met een finding id om de templated remediation prompt direct in de chat te plaatsen.

Tools

list_scanslezen
Retourneert tot 100 meest recente scans met status + aantallen bevindingen. Args: limit?: 1..100.
get_scanlezen
Scan envelope + severity-samenvatting per categorie standaard. Zet include_findings=true voor het volledige rapport (groot bij noisy scans — gebruik liever list_findings + filters). Args: scan_id (uuid), include_findings?: boolean.
list_findingslezen
Gepagineerde bevindingen over al je scans. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanschrijven
Enqueues a scan and returns an id with status queued; poll get_scan to await completion. Passive mode is always available through MCP. Active mode requires a paid plan plus verified-domain authorization from the dashboard. Args: target (URL or hostname), mode? (passive|active).
list_alertslezen
Live dreigingsmeldingen (CT-log-diffs, DNS-wijzigingen, threat-intel-vermeldingen). Alleen beschikbaar op het Unlimited-plan; de Hobby- en Pro-plannen geven een lege lijst terug. Args: domain_id?, active_only?, limit?: 1..200.
get_alertlezen
Single alert with the relevant domain, severity, type, and event details. Args: alert_id (uuid).
dismiss_alertschrijven · idempotent
Markeer een alert als dismissed. Idempotent — opnieuw dismissen is een no-op. Args: alert_id (uuid).

Resources

Resources laten je client FixVibe-data direct aan het gesprek koppelen, in plaats van dat de agent die bij elke beurt opnieuw ophaalt. Klik in Claude Desktop op het @-menu → fixvibe.

fixvibe://scan/{scan_id}/reportjson
Volledig FixVibe-scanrapport inclusief elke check en elke bevinding.
fixvibe://finding/{finding_id}json
Eén bevinding (severity, title, description, evidence, remediation, CWE).

Slash commands

/fixvibe-fixprompt
Renders a server-side remediation prompt for a finding, using scan context when available and falling back to generic guidance otherwise. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.

→ Quota's, RLS en severity gating gelden identiek voor MCP- en REST-calls.

MCP-server — Docs · FixVibe