FixVibe

// docs / mcp

MCP-server

Koble FixVibe til Claude Desktop, Cursor eller en hvilken som helst klient som snakker Model Context Protocol. AI-agenten din får typet tilgang til skanninger, funn og de samme malbaserte fiksepromptene som driver dashboardets Kopier fikseprompt-knapp.

01

Lag et API-token

Gå til /account/api-tokens og opprett et token med navn, f.eks. claude-desktop. Kopier klartekstverdien - den vises én gang.

Tokens er bearer-legitimasjon: alle som har strengen kan lese skanningene dine og starte nye. Lagre den som et passord.

02

Pek MCP-klienten mot /api/mcp

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixvibe": {
      "transport": "streamable-http",
      "url": "https://fixvibe.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
      }
    }
  }
}

Start klienten på nytt. fixvibe-serveren bør vises i MCP-serverlisten.

03

Prøv det

Spør agenten din om ting som:

  • “List mine siste 10 FixVibe-skanninger.”
  • “Vis meg de kritiske funnene på den nyeste skanningen.”
  • “Start en passiv skanning mot https://staging.example.com.”
  • “Skriv en fix for hvert funn med høy alvorlighet på skanning X.”
  • “Finnes det noen åpne live-trusselvarsler på domenene mine?”
  • Skriv /fixvibe-fix med en funn-id for å slippe den malbaserte utbedringsprompten rett inn i chatten.

Verktøy

list_scansles
Returnerer opptil 100 nyeste skanninger med status + antall funn. Args: limit?: 1..100.
get_scanles
Skannekonvolutt + alvorlighetssammendrag per kategori som standard. Sett include_findings=true for hele rapporten (stor for støyende skanninger - foretrekk list_findings + filtre). Args: scan_id (uuid), include_findings?: boolean.
list_findingsles
Paginerte funn på tvers av alle skanningene dine. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanskriv
Enqueues a scan and returns an id with status queued; poll get_scan to await completion. Passive mode is always available through MCP. Active mode requires a paid plan plus verified-domain authorization from the dashboard. Args: target (URL or hostname), mode? (passive|active).
list_alertsles
Live trusselvarsler (CT-logg-diffs, DNS-endringer, threat intel-oppføringer). Kun tilgjengelig på Unlimited-planen; Hobby- og Pro-planene returnerer en tom liste. Args: domain_id?, active_only?, limit?: 1..200.
get_alertles
Single alert with the relevant domain, severity, type, and event details. Args: alert_id (uuid).
dismiss_alertskriv · idempotent
Marker et varsel som avvist. Idempotent - å avvise på nytt gjør ingenting. Args: alert_id (uuid).

Ressurser

Ressurser lar klienten din legge FixVibe-data direkte inn i samtalen, i stedet for at agenten henter dem på nytt for hver tur. I Claude Desktop klikker du @-menyen → fixvibe.

fixvibe://scan/{scan_id}/reportjson
Full FixVibe-skannerapport inkludert hver sjekk og hvert funn.
fixvibe://finding/{finding_id}json
Ett enkelt funn (alvorlighet, tittel, beskrivelse, bevis, utbedring, CWE).

Slashkommandoer

/fixvibe-fixprompt
Renders a server-side remediation prompt for a finding, using scan context when available and falling back to generic guidance otherwise. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.

→ Kvoter, RLS og alvorlighetsgrinding gjelder identisk for MCP- og REST-kall.

MCP-server — Docs · FixVibe