FixVibe

// docs / mcp

Strežnik MCP

Priklopi FixVibe v Claude Desktop, Cursor ali katerega koli odjemalca, ki govori Model Context Protocol. Tvoj AI agent dobi tipiziran dostop do skeniranj, ugotovitev in istih predlogiranih pozivov za popravke, ki poganjajo gumb Copy fix prompt na nadzorni plošči.

01

Ustvari API žeton

Obišči /account/api-tokens in ustvari žeton z imenom, npr. claude-desktop. Kopiraj vrednost v golem besedilu — prikazana je enkrat.

Žetoni so bearer poverilnice: kdorkoli z nizom lahko bere tvoja skeniranja in zažene nova. Shrani ga kot geslo.

02

Usmeri odjemalca MCP na /api/mcp

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixvibe": {
      "transport": "streamable-http",
      "url": "https://fixvibe.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
      }
    }
  }
}

Znova zaženi odjemalca. Strežnik fixvibe bi se moral prikazati na njegovem seznamu strežnikov MCP.

03

Preizkusi

Svojemu agentu zastavi vprašanja, kot so:

  • “Izpiši mojih zadnjih 10 skeniranj FixVibe.”
  • “Pokaži mi kritične ugotovitve v najnovejšem skeniranju.”
  • “Zaženi pasivno skeniranje proti https://staging.example.com.”
  • “Za vsako ugotovitev z visoko resnostjo v skeniranju X napiši popravek.”
  • “Ali so na mojih domenah odprta opozorila o grožnjah v živo?”
  • Vpiši /fixvibe-fix z id-jem ugotovitve, da spustiš predlogiran poziv za odpravo neposredno v klepet.

Orodja

list_scansbranje
Vrne do 100 najnovejših skeniranj s statusom + številom ugotovitev. Argumenti: limit?: 1..100.
get_scanbranje
Privzeto ovojnica skeniranja + povzetek resnosti po kategorijah. Nastavi include_findings=true za celotno poročilo (veliko pri hrupnih skeniranjih — raje uporabi list_findings + filtre). Argumenti: scan_id (uuid), include_findings?: boolean.
list_findingsbranje
Straničene ugotovitve čez vsa tvoja skeniranja. Argumenti: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanpisanje
Enqueues a scan and returns an id with status queued; poll get_scan to await completion. Passive mode is always available through MCP. Active mode requires a paid plan plus verified-domain authorization from the dashboard. Args: target (URL or hostname), mode? (passive|active).
list_alertsbranje
Opozorila o grožnjah v živo (razlike CT logov, spremembe DNS, seznami threat intela). Na voljo le v paketu Unlimited; paketa Hobby in Pro vrneta prazen seznam. Argumenti: domain_id?, active_only?, limit?: 1..200.
get_alertbranje
Single alert with the relevant domain, severity, type, and event details. Args: alert_id (uuid).
dismiss_alertpisanje · idempotentno
Označi opozorilo kot opuščeno. Idempotentno — ponovno opuščanje ne naredi ničesar. Argumenti: alert_id (uuid).

Viri

Viri omogočajo odjemalcu, da podatke FixVibe neposredno pripne v pogovor, namesto da jih agent znova pridobiva ob vsakem obratu. V Claude Desktop klikni meni @ → fixvibe.

fixvibe://scan/{scan_id}/reportjson
Celotno poročilo skeniranja FixVibe z vsakim preverjanjem in vsako ugotovitvijo.
fixvibe://finding/{finding_id}json
Ena ugotovitev (resnost, naslov, opis, dokazi, odprava, CWE).

Slash ukazi

/fixvibe-fixprompt
Renders a server-side remediation prompt for a finding, using scan context when available and falling back to generic guidance otherwise. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.

→ Kvote, RLS in upravljanje po resnosti veljajo enako za klice MCP in REST.

Strežnik MCP — Docs · FixVibe