FixVibe

// docs / mcp

Сервери MCP

FixVibe-ро ба Claude Desktop, Cursor ё ҳар client-е, ки Model Context Protocol-ро мефаҳмад, пайваст кунед. AI agent-и шумо ба scans, findings ва ҳамон prompt-ҳои қолабии fix, ки тугмаи Copy fix prompt-и dashboard-ро нерӯ медиҳанд, typed access мегирад.

01

API token созед

Ба /account/api-tokens равед ва token бо номе мисли claude-desktop эҷод кунед. Plaintext value-ро нусха кунед — он як бор нишон дода мешавад.

Token-ҳо bearer credentials ҳастанд: ҳар касе, ки string-ро дорад, метавонад scan-ҳои шуморо хонад ва навҳояшро оғоз кунад. Онро мисли password нигоҳ доред.

02

MCP client-и худро ба /api/mcp равона кунед

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixvibe": {
      "transport": "streamable-http",
      "url": "https://fixvibe.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
      }
    }
  }
}

Client-ро restart кунед. Сервери fixvibe бояд дар MCP server list-и он пайдо шавад.

03

Санҷида бинед

Аз agent-и худ чунин чизҳо пурсед:

  • “10 scan-и охирини FixVibe-и маро рӯйхат кун.”
  • “Finding-ҳои critical-ро дар scan-и аз ҳама охирин нишон деҳ.”
  • “Against https://staging.example.com passive scan оғоз кун.”
  • “Барои ҳар finding-и high-severity дар scan X, fix навис.”
  • “Оё дар доменҳои ман live-threat alert-и кушода ҳаст?”
  • Бо finding id /fixvibe-fix-ро type кунед, то prompt-и templated remediation рост ба chat афтод.

Tools

list_scansread
То 100 scan-и most-recent-ро бо status + finding counts бармегардонад. Args: limit?: 1..100.
get_scanread
Бо default scan envelope + per-category severity summary. Барои full report include_findings=true гузоред (барои noisy scans калон аст — list_findings + filters-ро бартарӣ диҳед). Args: scan_id (uuid), include_findings?: boolean.
list_findingsread
Findings-и paginated дар ҳамаи scan-ҳои шумо. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanwrite
Enqueues a scan and returns an id with status queued; poll get_scan to await completion. Passive mode is always available through MCP. Active mode requires a paid plan plus verified-domain authorization from the dashboard. Args: target (URL or hostname), mode? (passive|active).
list_alertsread
Огоҳиҳои таҳдиди зинда (фарқиятҳои CT log, тағйироти DNS, рӯйхатҳои threat intel). Танҳо дар нақшаи Unlimited дастрас; нақшаҳои Hobby ва Pro рӯйхати холиро бармегардонанд. Args: domain_id?, active_only?, limit?: 1..200.
get_alertread
Single alert with the relevant domain, severity, type, and event details. Args: alert_id (uuid).
dismiss_alertwrite · idempotent
Alert-ро dismissed mark мекунад. Idempotent — re-dismissing no-op аст. Args: alert_id (uuid).

Resources

Resources ба client-и шумо иҷозат медиҳанд, ки FixVibe data-ро мустақим ба conversation attach кунад, ба ҷои он ки agent ҳар turn онро re-fetch кунад. Дар Claude Desktop, @ menu → fixvibe-ро click кунед.

fixvibe://scan/{scan_id}/reportjson
Full FixVibe scan report, аз ҷумла ҳар check ва ҳар finding.
fixvibe://finding/{finding_id}json
Як finding (severity, title, description, evidence, remediation, CWE).

Slash commands

/fixvibe-fixprompt
Renders a server-side remediation prompt for a finding, using scan context when available and falling back to generic guidance otherwise. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.

→ Quotas, RLS ва severity gating ба MCP ва REST calls яксон apply мешаванд.

Сервери MCP — Docs · FixVibe