FixVibe

// docs / mcp

MCP-сервер

Plug FixVibe into Claude Desktop, Cursor, or any client that speaks the Model Context Protocol. Your AI agent gets typed access to your scans, findings, and the same categorized remediation guidance that powers the dashboard copy actions.

01

Создайте API-токен

Открой /account/api-tokens и создай token с именем, например claude-desktop. Скопируй plaintext value — оно показывается один раз.

Tokens — это bearer credentials: любой, у кого есть эта строка, может читать твои scans и запускать новые. Храни ее как пароль.

02

Направь MCP-клиент на /api/mcp

Claude Desktop / Cursor / Continue / Зед:

{
  "mcpServers": {
    "fixvibe": {
      "transport": "streamable-http",
      "url": "https://fixvibe.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
      }
    }
  }
}

Перезапусти client. Сервер fixvibe должен появиться в его списке MCP servers.

03

Попробуй

Проси своего agent о таком:

  • «Покажи мои последние 10 FixVibe scans.»
  • «Покажи critical findings в самом свежем scan.»
  • «Запусти passive scan для https://staging.example.com
  • «Для каждой high-severity finding в scan X напиши fix.»
  • «Есть ли открытые live-threat alerts по моим domains?»
  • Type /fixvibe-fix with a finding id to drop categorized remediation guidance straight into the chat.

Инструменты

list_scansчтение
Возвращает до 100 самых свежих scans со status + finding counts. Args: limit?: 1..100.
get_scanчтение
Scan envelope + severity summary по категориям по умолчанию. Установи include_findings=true для полного отчета (большой для шумных scans — лучше list_findings + filters). Args: scan_id (uuid), include_findings?: boolean.
list_findingsчтение
Paginated findings по всем твоим scans. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanзапись
Ставит сканирование в очередь и возвращает идентификатор со статусом в очереди; опрос get_scan, чтобы дождаться завершения. Пассивный режим всегда доступен через MCP. Активный режим требует платного плана и авторизации подтвержденного домена с панели управления. Аргументы: цель (URL или имя хоста), режим? (пассивный|активный).
list_alertsчтение
Оповещения об угрозах в реальном времени (диффы CT-логов, изменения DNS, списки threat intel). Доступно только на плане Unlimited; планы Hobby и Pro возвращают пустой список. Аргументы: domain_id?, active_only?, limit?: 1..200.
get_alertчтение
Одно оповещение с соответствующим доменом, серьезностью, типом и сведениями о событии. Аргументы: alert_id (uuid).
dismiss_alertзапись · идемпотентно
Пометить alert как dismissed. Idempotent — повторный dismiss ничего не меняет. Args: alert_id (uuid).

Ресурсы

Resources позволяют твоему client напрямую прикреплять данные FixVibe к беседе, вместо того чтобы agent заново загружал их на каждом turn. В Claude Desktop нажми menu @ → fixvibe.

fixvibe://scan/{scan_id}/reportjson
Полный отчет FixVibe scan, включая каждую check и каждую finding.
fixvibe://finding/{finding_id}json
Одна finding (severity, title, description, evidence, remediation, CWE).

Slash-команды

/fixvibe-fixprompt
Renders server-side remediation guidance for a finding, using scan context when available and falling back to generic guidance otherwise. Code/config findings return a coding-agent prompt; DNS, provider-console, secret-rotation, and manual-review findings return operator steps. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.

→ Квоты, RLS и severity gating одинаково применяются к вызовам MCP и REST.

MCP-сервер — Docs · FixVibe