// docs / mcp
Servidor MCP
Plug FixVibe into Claude Desktop, Cursor, or any client that speaks the Model Context Protocol. Your AI agent gets typed access to your scans, findings, and the same categorized remediation guidance that powers the dashboard copy actions.
Crie um token de API
Visite /account/api-tokens e crie um token chamado, por exemplo, claude-desktop. Copie o valor em texto simples — ele é mostrado uma vez.
Tokens são credenciais bearer: qualquer pessoa com a string pode ler suas varreduras e iniciar novas. Guarde-o como uma senha.
Aponte seu cliente MCP para /api/mcp
Claude Desktop / Cursor / Continue / Zed:
{
"mcpServers": {
"fixvibe": {
"transport": "streamable-http",
"url": "https://fixvibe.app/api/mcp",
"headers": {
"Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
}
}
}
}Reinicie o cliente. O servidor fixvibe deve aparecer na lista de servidores MCP.
Experimente
Peça ao seu agente coisas como:
- “Liste minhas últimas 10 varreduras FixVibe.”
- “Mostre-me os findings críticos da varredura mais recente.”
- “Inicie uma varredura passiva contra
https://staging.example.com.” - “Para cada finding de alta severidade na varredura X, escreva uma correção.”
- “Há alertas abertos de ameaça em tempo real nos meus domínios?”
- Type
/fixvibe-fixwith a finding id to drop categorized remediation guidance straight into the chat.
Ferramentas
- list_scansleitura
- Retorna até 100 varreduras mais recentes com status + contagens de findings. Args: limit?: 1..100.
- get_scanleitura
- Envelope da varredura + resumo de severidade por categoria por padrão. Defina include_findings=true para o relatório completo (grande para varreduras ruidosas — prefira list_findings + filtros). Args: scan_id (uuid), include_findings?: boolean.
- list_findingsleitura
- Findings paginados em todas as suas varreduras. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
- start_scanescrita
- Enfileira uma varredura e retorna um id com status na fila; enquete get_scan para aguardar a conclusão. O modo passivo está sempre disponível através de MCP. O modo ativo requer um plano pago mais autorização de domínio verificado no painel. Args: alvo (URL ou nome do host), modo? (passivo | ativo).
- list_alertsleitura
- Alertas de ameaça ao vivo (diffs de CT log, mudanças de DNS, listagens de threat intel). Disponível apenas no plano Unlimited; os planos Hobby e Pro retornam uma lista vazia. Args: domain_id?, active_only?, limit?: 1..200.
- get_alertleitura
- Alerta único com domínio relevante, gravidade, tipo e detalhes do evento. Argumentos: alert_id (uuid).
- dismiss_alertescrita · idempotente
- Marca um alerta como descartado. Idempotente — descartar novamente é no-op. Args: alert_id (uuid).
Recursos
Recursos permitem que seu cliente anexe dados do FixVibe diretamente na conversa, em vez de o agente buscá-los novamente a cada turno. No Claude Desktop, clique no menu @ → fixvibe.
- fixvibe://scan/{scan_id}/reportjson
- Relatório completo de varredura FixVibe, incluindo todos os checks e todos os findings.
- fixvibe://finding/{finding_id}json
- Um finding único (severidade, título, descrição, evidência, remediação, CWE).
Comandos slash
- /fixvibe-fixprompt
- Renders server-side remediation guidance for a finding, using scan context when available and falling back to generic guidance otherwise. Code/config findings return a coding-agent prompt; DNS, provider-console, secret-rotation, and manual-review findings return operator steps. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.
→ Cotas, RLS e gates de severidade aplicam-se identicamente a chamadas MCP e REST.
