// docs / mcp

MCP සේවාදායකය

FixVibe, Claude Desktop, Cursor, හෝ Model Context Protocol කතා කරන ඕනෑම client එකකට plug කරන්න. ඔබගේ AI agent එකට scans, findings, සහ dashboard එකේ Copy fix prompt button එක බලගන්වන එකම templated fix prompts වෙත typed access ලැබේ.

API token එකක් mint කරන්න

/account/api-tokens වෙත ගොස්, උදාහරණයක් ලෙස claude-desktop නමැති token එකක් create කරන්න. Plaintext value එක copy කරන්න — එය එක් වරක් පෙන්වයි.

Tokens bearer credentials වේ: string එක ඇති ඕනෑම කෙනෙකුට ඔබගේ scans read කර නව ones start කළ හැක. එය password එකක් මෙන් store කරන්න.

ඔබගේ MCP client එක /api/mcp වෙත යොමු කරන්න

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixvibe": {
      "transport": "streamable-http",
      "url": "https://fixvibe.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
      }
    }
  }
}

Client එක restart කරන්න. fixvibe server එක එහි MCP server list තුළ පෙනිය යුතුය.

අත්හදා බලන්න

ඔබගේ agent ගෙන් මෙවැනි දේ අසන්න:

“මගේ අවසන් FixVibe scans 10 list කරන්න.”
“Most recent scan එකේ critical findings මට පෙන්වන්න.”
“https://staging.example.com වෙත passive scan එකක් start කරන්න.”
“Scan X හි සෑම high-severity finding එකකටම fix එකක් ලියන්න.”
“මගේ domains මත open live-threat alerts තිබේද?”
Finding id එකක් සමඟ /fixvibe-fix type කර templated remediation prompt එක chat එකට කෙලින්ම drop කරන්න.

මෙවලම්

list_scansකියවීම: Status + finding counts සමඟ most-recent scans 100ක් දක්වා return කරයි. Args: limit?: 1..100.
get_scanකියවීම: Default ලෙස scan envelope + per-category severity summary. Full report සඳහා include_findings=true set කරන්න (noisy scans සඳහා large — list_findings + filters වඩා හොඳයි). Args: scan_id (uuid), include_findings?: boolean.
list_findingsකියවීම: ඔබගේ සියලු scans හරහා paginated findings. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanලිවීම: Enqueues a scan and returns an id with status queued; poll get_scan to await completion. Passive mode is always available through MCP. Active mode requires a paid plan plus verified-domain authorization from the dashboard. Args: target (URL or hostname), mode? (passive|active).
list_alertsකියවීම: සජීවී තර්ජන අනතුරු ඇඟවීම් (CT log වෙනස්කම්, DNS වෙනස්කම්, threat intel ලැයිස්තුගත). Unlimited සැලැස්මේ පමණක් ලබා ගත හැක; Hobby සහ Pro සැලැස්ම් හිස් ලැයිස්තුවක් ලබා දෙයි. Args: domain_id?, active_only?, limit?: 1..200.
get_alertකියවීම: Single alert with the relevant domain, severity, type, and event details. Args: alert_id (uuid).
dismiss_alertලිවීම · idempotent: Alert එක dismissed ලෙස mark කරන්න. Idempotent — නැවත dismiss කිරීම no-op වේ. Args: alert_id (uuid).

Resources (සම්පත්)

Resources ඔබගේ client එකට සෑම turn එකකම agent නැවත fetch කරනවා වෙනුවට FixVibe data කෙලින්ම conversation එකට attach කිරීමට ඉඩ දෙයි. Claude Desktop හි @ menu → fixvibe click කරන්න.

fixvibe://scan/{scan_id}/reportjson: සෑම check එකක් සහ සෑම finding එකක් ඇතුළත් full FixVibe scan report.
fixvibe://finding/{finding_id}json: Single finding එකක් (severity, title, description, evidence, remediation, CWE).

Slash commands (slash විධාන)

/fixvibe-fixprompt: Renders a server-side remediation prompt for a finding, using scan context when available and falling back to generic guidance otherwise. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.

→ Quotas, RLS, සහ severity gating MCP සහ REST calls සඳහා එකසේ apply වේ.