// docs / mcp

MCP server

FixVibe کي Claude Desktop، Cursor، يا ڪنهن به client ۾ plug ڪريو جيڪو Model Context Protocol ڳالهائي ٿو. توهان جي AI agent کي توهان جي scans، findings، ۽ ساڳيا templated fix prompts تائين typed access ملي ٿو جيڪي dashboard جي Copy fix prompt button کي power ڪن ٿا.

API token ٺاهيو

/account/api-tokens ڏسو ۽ token ٺاهيو، مثال طور claude-desktop. Plaintext value copy ڪريو — اهو هڪ ڀيرو ڏيکاريو ويندو.

Tokens bearer credentials آهن: جنهن وٽ string هوندي اهو توهان جا scans پڙهي ۽ نوان شروع ڪري سگهي ٿو. ان کي password وانگر store ڪريو.

پنهنجي MCP client کي /api/mcp ڏانهن point ڪريو

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixvibe": {
      "transport": "streamable-http",
      "url": "https://fixvibe.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
      }
    }
  }
}

Client restart ڪريو. fixvibe server ان جي MCP server list ۾ ظاهر ٿيڻ گهرجي.

آزمايو

پنهنجي agent کان اهڙيون شيون پڇو:

“منهنجا آخري 10 FixVibe scans list ڪريو.”
“Most recent scan تي critical findings ڏيکاريو.”
“https://staging.example.com خلاف passive scan شروع ڪريو.”
“Scan X تي هر high-severity finding لاءِ fix لکو.”
“منهنجي domains تي ڪي open live-threat alerts آهن؟”
Finding id سان /fixvibe-fix type ڪريو ته templated remediation prompt سڌو chat ۾ drop ٿئي.

Tools

list_scansread: Status + finding counts سان 100 most-recent scans تائين returns. Args: limit?: 1..100.
get_scanread: Default طور scan envelope + per-category severity summary. Full report لاءِ include_findings=true set ڪريو (noisy scans لاءِ وڏو — list_findings + filters prefer ڪريو). Args: scan_id (uuid), include_findings?: boolean.
list_findingsread: توهان جي سڀني scans across paginated findings. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanwrite: Enqueues a scan and returns an id with status queued; poll get_scan to await completion. Passive mode is always available through MCP. Active mode requires a paid plan plus verified-domain authorization from the dashboard. Args: target (URL or hostname), mode? (passive|active).
list_alertsread: زنده خطري الرٽ (CT log فرق، DNS تبديليون، threat intel فهرستون). صرف Unlimited پلان تي دستياب؛ Hobby ۽ Pro پلان خالي فهرست واپس ڪن ٿا. Args: domain_id?, active_only?, limit?: 1..200.
get_alertread: Single alert with the relevant domain, severity, type, and event details. Args: alert_id (uuid).
dismiss_alertwrite · idempotent: Alert کي dismissed mark ڪريو. Idempotent — re-dismissing no-op آهي. Args: alert_id (uuid).

Resources

Resources توهان جي client کي FixVibe data سڌو conversation ۾ attach ڪرڻ ڏين ٿا، بجاءِ agent جي هر turn تي re-fetch ڪرڻ. Claude Desktop ۾، @ menu → fixvibe click ڪريو.

fixvibe://scan/{scan_id}/reportjson: Full FixVibe scan report جنهن ۾ هر check ۽ هر finding شامل آهي.
fixvibe://finding/{finding_id}json: هڪ single finding (severity، title، description، evidence، remediation، CWE).

Slash commands

/fixvibe-fixprompt: Renders a server-side remediation prompt for a finding, using scan context when available and falling back to generic guidance otherwise. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.

→ Quotas، RLS، ۽ severity gating MCP ۽ REST calls تي ساڳي طرح apply ٿين ٿا.