FixVibe

// docs / ai fix prompts

Prompts de correção com IA

Code and configuration findings have a Copy coding-agent prompt button beneath the remediation. DNS, provider-console, secret-rotation, and manual-review findings show operator steps instead, because an IDE agent cannot change those settings for you. No Claude API call is made by FixVibe.

Como funciona

Duas peças de dados se combinam no clique:

  • The finding — o resumo do problema, a superfície afetada, as orientações de correção e as evidências seguras necessárias para ajudar seu agente de codificação a corrigi-lo.
  • Your app context — FixVibe usa o contexto de varredura quando disponível para escolher uma forma de correção compatível com a estrutura e recorre a uma receita genérica quando não consegue inferir contexto suficiente.

Coding-agent prompts and operator steps are rendered server-side from FixVibe remediation guidance. They are designed for copy-paste use in Cursor, Claude Desktop, Copilot, or the relevant provider console without exposing the internal prompt registry in the browser.

Como é o prompt

Fix the "Reflected XSS in /search?q=" vulnerability at /search.

Issue: Query parameter q is rendered into the response body without
escaping; an attacker can inject <script> via crafted URLs.

Codebase context: Next.js.

Recommended fix:
In Next.js, render user-supplied values through JSX ({value}) so React's
automatic escaping kicks in. For server components rendering rich HTML,
sanitize with DOMPurify (server-side via JSDOM) before output.

Constraints:
- Don't break existing tests; run the test suite after the change.
- Match the codebase's existing style and lint config.
- Add a brief comment explaining the security reasoning only where the
  fix would otherwise look arbitrary.
- If the fix needs a new dependency, install it via the project's
  package manager (npm / pnpm / pip / bundle / composer).

Reference: CWE-79 — see https://cwe.mitre.org/data/definitions/79.html

Frameworks compatíveis

Mostramos snippets específicos por framework para:

  • Next.js, React, Vue, Nuxt, Svelte (front-end)
  • Express, Fastify (backend Node.js)
  • Django, Flask (Python)
  • Ruby nos trilhos
  • Laravel (PHP)
  • ASP.NET Orientação básica de reserva

O contexto da estrutura é o melhor esforço. Se FixVibe não puder inferir com segurança suficiente da verificação, o prompt solicitará que seu agente de codificação inspecione o repositório antes de aplicar a correção.

Use a partir do seu agente de IA

Se você conectou o servidor MCP, o mesmo prompt é exposto como comando slash. No Claude Desktop:

/fixvibe-fix finding_id=550e8400-e29b-41d4-a716-446655440000

O servidor procura a descoberta, aplica o contexto de verificação disponível, renderiza o prompt de correção e o injeta na conversa como a mensagem do usuário. Nenhuma chamada LLM API de terceiros é feita por FixVibe para este prompt de modelo.

Por que não chamamos o Claude a cada clique

No lançamento, consideramos chamar a API Anthropic a cada clique para refinar o prompt com contexto do código. Não fizemos isso porque:

  • O agente em que o usuário cola tem contexto do código — ele está usando Cursor / Claude Desktop com o repo aberto.
  • A modelagem do lado do servidor cobre os caminhos de correção comuns sem qualquer chamada de modelo por clique.
  • Uma opção “Refinar com IA para o meu código” poderia chamar a API depois se os usuários quiserem. Hoje, não.
Prompts de correção com IA — Docs · FixVibe