// docs / mcp
MCP-сервер
Plug FixVibe into Claude Desktop, Cursor, or any client that speaks the Model Context Protocol. Your AI agent gets typed access to your scans, findings, and the same categorized remediation guidance that powers the dashboard copy actions.
Создайте API-токен
Открой /account/api-tokens и создай token с именем, например claude-desktop. Скопируй plaintext value — оно показывается один раз.
Tokens — это bearer credentials: любой, у кого есть эта строка, может читать твои scans и запускать новые. Храни ее как пароль.
Направь MCP-клиент на /api/mcp
Claude Desktop / Cursor / Continue / Зед:
{
"mcpServers": {
"fixvibe": {
"transport": "streamable-http",
"url": "https://fixvibe.app/api/mcp",
"headers": {
"Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
}
}
}
}Перезапусти client. Сервер fixvibe должен появиться в его списке MCP servers.
Попробуй
Проси своего agent о таком:
- «Покажи мои последние 10 FixVibe scans.»
- «Покажи critical findings в самом свежем scan.»
- «Запусти passive scan для
https://staging.example.com.» - «Для каждой high-severity finding в scan X напиши fix.»
- «Есть ли открытые live-threat alerts по моим domains?»
- Type
/fixvibe-fixwith a finding id to drop categorized remediation guidance straight into the chat.
Инструменты
- list_scansчтение
- Возвращает до 100 самых свежих scans со status + finding counts. Args: limit?: 1..100.
- get_scanчтение
- Scan envelope + severity summary по категориям по умолчанию. Установи include_findings=true для полного отчета (большой для шумных scans — лучше list_findings + filters). Args: scan_id (uuid), include_findings?: boolean.
- list_findingsчтение
- Paginated findings по всем твоим scans. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
- start_scanзапись
- Ставит сканирование в очередь и возвращает идентификатор со статусом в очереди; опрос get_scan, чтобы дождаться завершения. Пассивный режим всегда доступен через MCP. Активный режим требует платного плана и авторизации подтвержденного домена с панели управления. Аргументы: цель (URL или имя хоста), режим? (пассивный|активный).
- list_alertsчтение
- Оповещения об угрозах в реальном времени (диффы CT-логов, изменения DNS, списки threat intel). Доступно только на плане Unlimited; планы Hobby и Pro возвращают пустой список. Аргументы: domain_id?, active_only?, limit?: 1..200.
- get_alertчтение
- Одно оповещение с соответствующим доменом, серьезностью, типом и сведениями о событии. Аргументы: alert_id (uuid).
- dismiss_alertзапись · идемпотентно
- Пометить alert как dismissed. Idempotent — повторный dismiss ничего не меняет. Args: alert_id (uuid).
Ресурсы
Resources позволяют твоему client напрямую прикреплять данные FixVibe к беседе, вместо того чтобы agent заново загружал их на каждом turn. В Claude Desktop нажми menu @ → fixvibe.
- fixvibe://scan/{scan_id}/reportjson
- Полный отчет FixVibe scan, включая каждую check и каждую finding.
- fixvibe://finding/{finding_id}json
- Одна finding (severity, title, description, evidence, remediation, CWE).
Slash-команды
- /fixvibe-fixprompt
- Renders server-side remediation guidance for a finding, using scan context when available and falling back to generic guidance otherwise. Code/config findings return a coding-agent prompt; DNS, provider-console, secret-rotation, and manual-review findings return operator steps. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.
→ Квоты, RLS и severity gating одинаково применяются к вызовам MCP и REST.
