// docs / mcp

MCP server ସନ୍ଦର୍ଭ

FixVibe କୁ Claude Desktop, Cursor, କିମ୍ବା Model Context Protocol କହୁଥିବା ଯେକୌଣସି client ରେ plug କରନ୍ତୁ। ଆପଣଙ୍କ AI agent ଆପଣଙ୍କ scan, finding, ଏବଂ dashboard ର Copy fix prompt button କୁ ଚଳାଉଥିବା ସେହି templated fix prompt ଗୁଡ଼ିକର typed access ପାଏ।

API token mint କରନ୍ତୁ

/account/api-tokens ଯାଆନ୍ତୁ ଏବଂ ଉଦାହରଣ ସ୍ୱରୂପ claude-desktop ନାମର token create କରନ୍ତୁ। Plaintext value କପି କରନ୍ତୁ — ଏହା ଗୋଟିଏଥର ଦେଖାଯାଏ।

Token bearer credential: string ଥିବା ଯେକେହି ଆପଣଙ୍କ scan ପଢ଼ିପାରେ ଏବଂ ନୂଆ scan ଆରମ୍ଭ କରିପାରେ। ଏହାକୁ password ପରି store କରନ୍ତୁ।

ଆପଣଙ୍କ MCP client କୁ /api/mcp ଦିଗରେ point କରନ୍ତୁ

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixvibe": {
      "transport": "streamable-http",
      "url": "https://fixvibe.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
      }
    }
  }
}

Client restart କରନ୍ତୁ। fixvibe server ତାହାର MCP server list ରେ ଦେଖାଯିବା ଉଚିତ।

ଚେଷ୍ଟା କରନ୍ତୁ

ଆପଣଙ୍କ agent କୁ ଏପରି ପଚାରନ୍ତୁ:

“ମୋ ଶେଷ 10ଟି FixVibe scan list କର।”
“ସବୁଠାରୁ ନୂଆ scan ର critical finding ଦେଖା।”
“https://staging.example.com ବିରୁଦ୍ଧରେ passive scan ଆରମ୍ଭ କର।”
“Scan X ର ପ୍ରତ୍ୟେକ high-severity finding ପାଇଁ fix ଲେଖ।”
“ମୋ domain ଗୁଡ଼ିକରେ କୌଣସି open live-threat alert ଅଛି କି?”
Finding id ସହିତ /fixvibe-fix type କରନ୍ତୁ, templated remediation prompt କୁ ସିଧା chat ଭିତରେ drop କରିବାକୁ।

Tool

list_scansପଢ଼ା: Status + finding count ସହିତ 100 ପର୍ଯ୍ୟନ୍ତ ସବୁଠାରୁ recent scan ଫେରାଏ। Args: limit?: 1..100।
get_scanପଢ଼ା: Default ଭାବେ scan envelope + per-category severity summary। Full report ପାଇଁ include_findings=true set କରନ୍ତୁ (noisy scan ପାଇଁ ବଡ଼ — list_findings + filter ବ୍ୟବହାର କରିବା ଭଲ)। Args: scan_id (uuid), include_findings?: boolean।
list_findingsପଢ଼ା: ଆପଣଙ୍କ ସବୁ scan ଜୁଡ଼ି paginated finding। Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200।
start_scanଲେଖା: Enqueues a scan and returns an id with status queued; poll get_scan to await completion. Passive mode is always available through MCP. Active mode requires a paid plan plus verified-domain authorization from the dashboard. Args: target (URL or hostname), mode? (passive|active).
list_alertsପଢ଼ା: ଲାଇଭ ଧମକ ସତର୍କତା (CT log ପାର୍ଥକ୍ୟ, DNS ପରିବର୍ତ୍ତନ, threat intel ତାଲିକା)। କେବଳ Unlimited ଯୋଜନାରେ ଉପଲବ୍ଧ; Hobby ଏବଂ Pro ଯୋଜନା ଖାଲି ତାଲିକା ଫେରାଏ। Args: domain_id?, active_only?, limit?: 1..200.
get_alertପଢ଼ା: Single alert with the relevant domain, severity, type, and event details. Args: alert_id (uuid).
dismiss_alertଲେଖା · idempotent: Alert କୁ dismissed mark କରେ। Idempotent — ପୁଣି dismiss କଲେ no-op। Args: alert_id (uuid)।

Resource

Resource ଆପଣଙ୍କ client କୁ FixVibe data conversation ଭିତରେ ସିଧା attach କରିବାକୁ ଦିଏ, agent ପ୍ରତ୍ୟେକ turn ରେ ପୁଣି fetch କରିବା ବଦଳରେ। Claude Desktop ରେ, @ menu → fixvibe click କରନ୍ତୁ।

fixvibe://scan/{scan_id}/reportjson: ପ୍ରତ୍ୟେକ check ଓ ପ୍ରତ୍ୟେକ finding ସହିତ full FixVibe scan report।
fixvibe://finding/{finding_id}json: ଗୋଟିଏ single finding (severity, title, description, evidence, remediation, CWE)।

Slash command

/fixvibe-fixprompt: Renders a server-side remediation prompt for a finding, using scan context when available and falling back to generic guidance otherwise. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.

→ Quota, RLS, ଏବଂ severity gating MCP ଓ REST call ପାଇଁ ସମାନ ଭାବେ apply ହୁଏ।