FixVibe

// docs / mcp

MCP server

Pripoj FixVibe ku Claude Desktop, Cursor alebo ľubovoľnému klientovi, ktorý hovorí Model Context Protocol. Tvoj AI agent dostane typovaný prístup k tvojim skenom, nálezom a rovnakým šablónovým promptom na opravy, ktoré poháňajú tlačidlo Copy fix prompt v dashboarde.

01

Vytvor API token

Prejdi na /account/api-tokens a vytvor token napríklad s názvom claude-desktop. Skopíruj plaintext hodnotu, zobrazí sa iba raz.

Tokeny sú bearer credentials: ktokoľvek s týmto reťazcom môže čítať tvoje skeny a spúšťať nové. Ulož ho ako heslo.

02

Nasmeruj MCP klienta na /api/mcp

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixvibe": {
      "transport": "streamable-http",
      "url": "https://fixvibe.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
      }
    }
  }
}

Reštartuj klienta. Server fixvibe by sa mal objaviť v jeho zozname MCP serverov.

03

Vyskúšaj to

Opýtaj sa agenta napríklad:

  • “Vypíš mojich posledných 10 FixVibe skenov.”
  • “Ukáž mi kritické nálezy z najnovšieho skenu.”
  • “Spusti pasívny sken proti https://staging.example.com.”
  • “Pre každý nález s vysokou závažnosťou v skene X napíš opravu.”
  • “Sú na mojich doménach nejaké otvorené live-threat alerty?”
  • Napíš /fixvibe-fix s id nálezu a šablónový remediačný prompt sa vloží priamo do chatu.

Nástroje

list_scansčítanie
Vráti až 100 najnovších skenov so stavom + počtami nálezov. Args: limit?: 1..100.
get_scančítanie
Predvolene obálka skenu + súhrn závažností podľa kategórií. Nastav include_findings=true pre plnú správu (pri hlučných skenoch veľká, radšej použi list_findings + filtre). Args: scan_id (uuid), include_findings?: boolean.
list_findingsčítanie
Paginované nálezy naprieč všetkými tvojimi skenmi. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanzápis
Enqueues a scan and returns an id with status queued; poll get_scan to await completion. Passive mode is always available through MCP. Active mode requires a paid plan plus verified-domain authorization from the dashboard. Args: target (URL or hostname), mode? (passive|active).
list_alertsčítanie
Živé upozornenia na hrozby (rozdiely CT logov, zmeny DNS, výpisy threat intel). Dostupné iba v pláne Unlimited; plány Hobby a Pro vracajú prázdny zoznam. Argumenty: domain_id?, active_only?, limit?: 1..200.
get_alertčítanie
Single alert with the relevant domain, severity, type, and event details. Args: alert_id (uuid).
dismiss_alertzápis · idempotentné
Označí alert ako zahodený. Idempotentné, opätovné zahodenie je no-op. Args: alert_id (uuid).

Zdroje

Resources umožnia klientovi pripojiť dáta FixVibe priamo do konverzácie namiesto toho, aby ich agent pri každom ťahu znova fetchoval. V Claude Desktop klikni na menu @ → fixvibe.

fixvibe://scan/{scan_id}/reportjson
Úplná správa zo skenu FixVibe vrátane každej kontroly a každého nálezu.
fixvibe://finding/{finding_id}json
Jeden nález (závažnosť, názov, opis, dôkaz, remediácia, CWE).

Slash príkazy

/fixvibe-fixprompt
Renders a server-side remediation prompt for a finding, using scan context when available and falling back to generic guidance otherwise. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.

→ Kvóty, RLS a gating podľa závažnosti platia pre MCP aj volania REST rovnako.

MCP server — Docs · FixVibe