FixVibe

// docs / mcp

Servidor MCP

Conecte o FixVibe ao Claude Desktop, Cursor ou qualquer cliente que fale Model Context Protocol. Seu agente de IA recebe acesso tipado às suas varreduras, findings e aos mesmos prompts de correção modelados que alimentam o botão Copiar prompt de correção do painel.

01

Crie um token de API

Visite /account/api-tokens e crie um token chamado, por exemplo, claude-desktop. Copie o valor em texto simples — ele é mostrado uma vez.

Tokens são credenciais bearer: qualquer pessoa com a string pode ler suas varreduras e iniciar novas. Guarde-o como uma senha.

02

Aponte seu cliente MCP para /api/mcp

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixvibe": {
      "transport": "streamable-http",
      "url": "https://fixvibe.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
      }
    }
  }
}

Reinicie o cliente. O servidor fixvibe deve aparecer na lista de servidores MCP.

03

Experimente

Peça ao seu agente coisas como:

  • “Liste minhas últimas 10 varreduras FixVibe.”
  • “Mostre-me os findings críticos da varredura mais recente.”
  • “Inicie uma varredura passiva contra https://staging.example.com.”
  • “Para cada finding de alta severidade na varredura X, escreva uma correção.”
  • “Há alertas abertos de ameaça em tempo real nos meus domínios?”
  • Digite /fixvibe-fix com um id de finding para colocar o prompt de remediação modelado direto no chat.

Ferramentas

list_scansleitura
Retorna até 100 varreduras mais recentes com status + contagens de findings. Args: limit?: 1..100.
get_scanleitura
Envelope da varredura + resumo de severidade por categoria por padrão. Defina include_findings=true para o relatório completo (grande para varreduras ruidosas — prefira list_findings + filtros). Args: scan_id (uuid), include_findings?: boolean.
list_findingsleitura
Findings paginados em todas as suas varreduras. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanescrita
Enqueues a scan and returns an id with status queued; poll get_scan to await completion. Passive mode is always available through MCP. Active mode requires a paid plan plus verified-domain authorization from the dashboard. Args: target (URL or hostname), mode? (passive|active).
list_alertsleitura
Alertas de ameaça ao vivo (diffs de CT log, mudanças de DNS, listagens de threat intel). Disponível apenas no plano Unlimited; os planos Hobby e Pro retornam uma lista vazia. Args: domain_id?, active_only?, limit?: 1..200.
get_alertleitura
Single alert with the relevant domain, severity, type, and event details. Args: alert_id (uuid).
dismiss_alertescrita · idempotente
Marca um alerta como descartado. Idempotente — descartar novamente é no-op. Args: alert_id (uuid).

Recursos

Recursos permitem que seu cliente anexe dados do FixVibe diretamente na conversa, em vez de o agente buscá-los novamente a cada turno. No Claude Desktop, clique no menu @ → fixvibe.

fixvibe://scan/{scan_id}/reportjson
Relatório completo de varredura FixVibe, incluindo todos os checks e todos os findings.
fixvibe://finding/{finding_id}json
Um finding único (severidade, título, descrição, evidência, remediação, CWE).

Comandos slash

/fixvibe-fixprompt
Renders a server-side remediation prompt for a finding, using scan context when available and falling back to generic guidance otherwise. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.

→ Cotas, RLS e gates de severidade aplicam-se identicamente a chamadas MCP e REST.

Servidor MCP — Docs · FixVibe