FixVibe

// docs / mcp

Servidor MCP

Plug FixVibe into Claude Desktop, Cursor, or any client that speaks the Model Context Protocol. Your AI agent gets typed access to your scans, findings, and the same categorized remediation guidance that powers the dashboard copy actions.

01

Crie um token de API

Visite /account/api-tokens e crie um token chamado, por exemplo, claude-desktop. Copie o valor em texto simples — ele é mostrado uma vez.

Tokens são credenciais bearer: qualquer pessoa com a string pode ler suas varreduras e iniciar novas. Guarde-o como uma senha.

02

Aponte seu cliente MCP para /api/mcp

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixvibe": {
      "transport": "streamable-http",
      "url": "https://fixvibe.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
      }
    }
  }
}

Reinicie o cliente. O servidor fixvibe deve aparecer na lista de servidores MCP.

03

Experimente

Peça ao seu agente coisas como:

  • “Liste minhas últimas 10 varreduras FixVibe.”
  • “Mostre-me os findings críticos da varredura mais recente.”
  • “Inicie uma varredura passiva contra https://staging.example.com.”
  • “Para cada finding de alta severidade na varredura X, escreva uma correção.”
  • “Há alertas abertos de ameaça em tempo real nos meus domínios?”
  • Type /fixvibe-fix with a finding id to drop categorized remediation guidance straight into the chat.

Ferramentas

list_scansleitura
Retorna até 100 varreduras mais recentes com status + contagens de findings. Args: limit?: 1..100.
get_scanleitura
Envelope da varredura + resumo de severidade por categoria por padrão. Defina include_findings=true para o relatório completo (grande para varreduras ruidosas — prefira list_findings + filtros). Args: scan_id (uuid), include_findings?: boolean.
list_findingsleitura
Findings paginados em todas as suas varreduras. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanescrita
Enfileira uma varredura e retorna um id com status na fila; enquete get_scan para aguardar a conclusão. O modo passivo está sempre disponível através de MCP. O modo ativo requer um plano pago mais autorização de domínio verificado no painel. Args: alvo (URL ou nome do host), modo? (passivo | ativo).
list_alertsleitura
Alertas de ameaça ao vivo (diffs de CT log, mudanças de DNS, listagens de threat intel). Disponível apenas no plano Unlimited; os planos Hobby e Pro retornam uma lista vazia. Args: domain_id?, active_only?, limit?: 1..200.
get_alertleitura
Alerta único com domínio relevante, gravidade, tipo e detalhes do evento. Argumentos: alert_id (uuid).
dismiss_alertescrita · idempotente
Marca um alerta como descartado. Idempotente — descartar novamente é no-op. Args: alert_id (uuid).

Recursos

Recursos permitem que seu cliente anexe dados do FixVibe diretamente na conversa, em vez de o agente buscá-los novamente a cada turno. No Claude Desktop, clique no menu @ → fixvibe.

fixvibe://scan/{scan_id}/reportjson
Relatório completo de varredura FixVibe, incluindo todos os checks e todos os findings.
fixvibe://finding/{finding_id}json
Um finding único (severidade, título, descrição, evidência, remediação, CWE).

Comandos slash

/fixvibe-fixprompt
Renders server-side remediation guidance for a finding, using scan context when available and falling back to generic guidance otherwise. Code/config findings return a coding-agent prompt; DNS, provider-console, secret-rotation, and manual-review findings return operator steps. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.

→ Cotas, RLS e gates de severidade aplicam-se identicamente a chamadas MCP e REST.

Servidor MCP — Docs · FixVibe