FixVibe

// docs / mcp

Serwer MCP

Podłącz FixVibe do Claude Desktop, Cursor lub dowolnego klienta obsługującego Model Context Protocol. Twój agent AI uzyska typowany dostęp do Twoich skanów, wyników i tych samych szablonowych promptów naprawczych, które zasilają przycisk Kopiuj prompt naprawczy w dashboardzie.

01

Utwórz token API

Odwiedź /account/api-tokens i utwórz token nazwany np. claude-desktop. Skopiuj wartość jawną — jest pokazywana raz.

Tokeny są poświadczeniami bearer: każdy, kto ma ten ciąg, może czytać Twoje skany i uruchamiać nowe. Przechowuj go jak hasło.

02

Wskaż klienta MCP na /api/mcp

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixvibe": {
      "transport": "streamable-http",
      "url": "https://fixvibe.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
      }
    }
  }
}

Uruchom klienta ponownie. Serwer fixvibe powinien pojawić się na jego liście serwerów MCP.

03

Wypróbuj

Pytaj agenta na przykład tak:

  • „Wypisz moje ostatnie 10 skanów FixVibe.”
  • „Pokaż mi krytyczne znaleziska z najnowszego skanu.”
  • „Uruchom skan pasywny dla https://staging.example.com.”
  • „Dla każdego znaleziska high z testu X napisz poprawkę.”
  • „Czy są jakieś otwarte alerty live-threat dla moich domen?”
  • Wpisz /fixvibe-fix z identyfikatorem znaleziska, aby wrzucić szablonowy prompt remediacji prosto do czatu.

Narzędzia

list_scansodczyt
Zwraca maksymalnie 100 najnowszych skanów ze statusem + liczbą znalezisk. Argumenty: limit?: 1..100.
get_scanodczyt
Domyślnie koperta skanu + podsumowanie istotności per kategoria. Ustaw include_findings=true, aby dostać pełny raport (duży przy głośnych skanach — lepiej list_findings + filtry). Argumenty: scan_id (uuid), include_findings?: boolean.
list_findingsodczyt
Stronicowane znaleziska ze wszystkich Twoich skanów. Argumenty: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanzapis
Enqueues a scan and returns an id with status queued; poll get_scan to await completion. Passive mode is always available through MCP. Active mode requires a paid plan plus verified-domain authorization from the dashboard. Args: target (URL or hostname), mode? (passive|active).
list_alertsodczyt
Alerty zagrożeń na żywo (różnice w CT logach, zmiany DNS, listy threat intel). Dostępne tylko na planie Unlimited; plany Hobby i Pro zwracają pustą listę. Argumenty: domain_id?, active_only?, limit?: 1..200.
get_alertodczyt
Single alert with the relevant domain, severity, type, and event details. Args: alert_id (uuid).
dismiss_alertzapis · idempotentne
Oznacza alert jako odrzucony. Idempotentne — ponowne odrzucenie nic nie robi. Argumenty: alert_id (uuid).

Zasoby

Zasoby pozwalają klientowi dołączać dane FixVibe bezpośrednio do rozmowy, zamiast zmuszać agenta do ponownego pobierania ich w każdej turze. W Claude Desktop kliknij menu @ → fixvibe.

fixvibe://scan/{scan_id}/reportjson
Pełny raport skanu FixVibe obejmujący każde sprawdzenie i każde znalezisko.
fixvibe://finding/{finding_id}json
Pojedyncze znalezisko (istotność, tytuł, opis, dowody, remediacja, CWE).

Polecenia slash

/fixvibe-fixprompt
Renders a server-side remediation prompt for a finding, using scan context when available and falling back to generic guidance otherwise. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.

→ Limity, RLS i bramkowanie istotności działają identycznie dla wywołań MCP i REST.

Serwer MCP — Docs · FixVibe