// docs / mcp

MCP server

FixVibe له Claude Desktop، Cursor، یا هر client سره plug کړئ چې Model Context Protocol خبرې کوي. ستاسو AI agent ستاسو scans، findings، او هماغو templated fix prompts ته typed access اخلي چې د dashboard Copy fix prompt button power کوي.

API token جوړ کړئ

/account/api-tokens ته لاړ شئ او token جوړ کړئ، مثلا claude-desktop. Plaintext value copy کړئ — یوازې یو ځل ښودل کېږي.

Tokens bearer credentials دي: هر څوک چې string لري ستاسو scans لوستلای او نوي یې پیلولای شي. دا د password په شان store کړئ.

خپل MCP client /api/mcp ته point کړئ

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixvibe": {
      "transport": "streamable-http",
      "url": "https://fixvibe.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
      }
    }
  }
}

Client restart کړئ. fixvibe server باید د هغې MCP server list کې ښکاره شي.

ویې ازمویه

له خپل agent څخه داسې شیان وپوښتئ:

“زما وروستي 10 FixVibe scans list کړه.”
“په most recent scan کې critical findings را وښیه.”
“د https://staging.example.com پر ضد passive scan پیل کړه.”
“په scan X کې د هر high-severity finding لپاره fix ولیکه.”
“زما په domains کې کوم open live-threat alerts شته؟”
د finding id سره /fixvibe-fix type کړئ څو templated remediation prompt مستقیم chat ته drop شي.

Tools

list_scansread: تر 100 most-recent scans پورې له status + finding counts سره returns. Args: limit?: 1..100.
get_scanread: Default د scan envelope + per-category severity summary. د full report لپاره include_findings=true set کړئ (د noisy scans لپاره لوی — list_findings + filters prefer کړئ). Args: scan_id (uuid), include_findings?: boolean.
list_findingsread: ستاسو د ټولو scans across paginated findings. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanwrite: Enqueues a scan and returns an id with status queued; poll get_scan to await completion. Passive mode is always available through MCP. Active mode requires a paid plan plus verified-domain authorization from the dashboard. Args: target (URL or hostname), mode? (passive|active).
list_alertsread: د ژوندي ګواښ خبرتیاوې (د CT log توپیرونه، د DNS بدلونونه، د threat intel لیستونه). یوازې په Unlimited پلان کې شتون لري؛ د Hobby او Pro پلانونه خالي لیست بیرته راګرځوي. Args: domain_id?, active_only?, limit?: 1..200.
get_alertread: Single alert with the relevant domain, severity, type, and event details. Args: alert_id (uuid).
dismiss_alertwrite · idempotent: Alert dismissed mark کړئ. Idempotent — re-dismissing no-op دی. Args: alert_id (uuid).

Resources

Resources ستاسو client ته اجازه ورکوي چې FixVibe data مستقیم conversation ته attach کړي، د دې پر ځای چې agent یې هر turn re-fetch کړي. په Claude Desktop کې، @ menu → fixvibe click کړئ.

fixvibe://scan/{scan_id}/reportjson: Full FixVibe scan report چې هر check او هر finding پکې شامل دي.
fixvibe://finding/{finding_id}json: یو single finding (severity، title، description، evidence، remediation، CWE).

Slash commands

/fixvibe-fixprompt: Renders a server-side remediation prompt for a finding, using scan context when available and falling back to generic guidance otherwise. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.

→ Quotas، RLS، او severity gating په MCP او REST calls کې یو شان apply کېږي.