FixVibe

// docs / mcp

MCP-server

Anslut FixVibe till Claude Desktop, Cursor eller valfri klient som talar Model Context Protocol. Din AI-agent får typad atkomst till dina skanningar, fynd och samma mallbaserade fixpromptar som driver instrumentpanelens knapp Kopiera fixprompt.

01

Skapa en API-token

Besök /account/api-tokens och skapa en token med namn, t.ex. claude-desktop. Kopiera klartextvärdet - det visas en gang.

Tokens är bearer-uppgifter: alla som har strängen kan läsa dina skanningar och starta nya. Förvara den som ett lösenord.

02

Peka MCP-klienten mot /api/mcp

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixvibe": {
      "transport": "streamable-http",
      "url": "https://fixvibe.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
      }
    }
  }
}

Starta om klienten. fixvibe-servern bör visas i dess MCP-serverlista.

03

Prova

Fråga din agent saker som:

  • “Lista mina senaste 10 FixVibe-skanningar.”
  • “Visa de kritiska fynden på den senaste skanningen.”
  • “Starta en passiv skanning mot https://staging.example.com.”
  • “Skriv en fix för varje fynd med hög allvarlighet på skanning X.”
  • “Finns det några öppna livehot-varningar på mina domäner?”
  • Skriv /fixvibe-fix med ett fynd-id för att släppa den mallbaserade åtgärdsprompten direkt i chatten.

Verktyg

list_scansläs
Returnerar upp till 100 senaste skanningar med status + antal fynd. Args: limit?: 1..100.
get_scanläs
Skanningskuvert + allvarlighetssammanfattning per kategori som standard. Sätt include_findings=true för hela rapporten (stor för brusiga skanningar - föredra list_findings + filter). Args: scan_id (uuid), include_findings?: boolean.
list_findingsläs
Paginerade fynd över alla dina skanningar. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanskriv
Enqueues a scan and returns an id with status queued; poll get_scan to await completion. Passive mode is always available through MCP. Active mode requires a paid plan plus verified-domain authorization from the dashboard. Args: target (URL or hostname), mode? (passive|active).
list_alertsläs
Live-hotvarningar (CT-loggdiffar, DNS-ändringar, threat intel-listningar). Endast tillgängligt på Unlimited-planen; Hobby- och Pro-planerna returnerar en tom lista. Args: domain_id?, active_only?, limit?: 1..200.
get_alertläs
Single alert with the relevant domain, severity, type, and event details. Args: alert_id (uuid).
dismiss_alertskriv · idempotent
Markera en varning som avfärdad. Idempotent - att avfärda igen gör ingenting. Args: alert_id (uuid).

Resurser

Resurser låter din klient bifoga FixVibe-data direkt i konversationen, i stället för att agenten hämtar om dem varje tur. I Claude Desktop, klicka på @-menyn → fixvibe.

fixvibe://scan/{scan_id}/reportjson
Full FixVibe-skanningsrapport inklusive varje kontroll och varje fynd.
fixvibe://finding/{finding_id}json
Ett enskilt fynd (allvarlighet, titel, beskrivning, evidens, åtgärd, CWE).

Slashkommandon

/fixvibe-fixprompt
Renders a server-side remediation prompt for a finding, using scan context when available and falling back to generic guidance otherwise. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.

→ Kvoter, RLS och allvarlighetsgrindning gäller identiskt för MCP- och REST-anrop.

MCP-server — Docs · FixVibe