// docs / mcp

MCP server

Ikabit ang FixVibe sa Claude Desktop, Cursor, o anumang client na marunong ng Model Context Protocol. Makakakuha ang AI agent mo ng typed access sa iyong scans, findings, at parehong templated fix prompts na nagpapagana sa Copy fix prompt button ng dashboard.

Gumawa ng API token

Bisitahin ang /account/api-tokens at gumawa ng token na pinangalanan, hal., claude-desktop. Kopyahin ang plaintext value — isang beses lang itong ipinapakita.

Bearer credentials ang tokens: sinumang may string ay makakabasa ng scans mo at makakapagsimula ng bago. Itago ito na parang password.

Ituro ang MCP client mo sa /api/mcp

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixvibe": {
      "transport": "streamable-http",
      "url": "https://fixvibe.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
      }
    }
  }
}

I-restart ang client. Dapat lumitaw ang fixvibe server sa MCP server list nito.

Subukan ito

Tanungin ang agent mo ng mga tulad nito:

“Ilista ang huling 10 FixVibe scans ko.”
“Ipakita ang critical findings sa pinakabagong scan.”
“Magsimula ng passive scan laban sa https://staging.example.com.”
“Para sa bawat high-severity finding sa scan X, sumulat ng fix.”
“May bukas bang live-threat alerts sa mga domain ko?”
I-type ang /fixvibe-fix kasama ang finding id para direktang ihulog sa chat ang templated remediation prompt.

Tools

list_scansbasahin: Nagbabalik ng hanggang 100 pinakabagong scans kasama ang status + finding counts. Args: limit?: 1..100.
get_scanbasahin: Scan envelope + per-category severity summary bilang default. I-set ang include_findings=true para sa buong report (malaki para sa maingay na scans — mas mainam ang list_findings + filters). Args: scan_id (uuid), include_findings?: boolean.
list_findingsbasahin: Paginated findings sa lahat ng scans mo. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scansumulat: Enqueues a scan and returns an id with status queued; poll get_scan to await completion. Passive mode is always available through MCP. Active mode requires a paid plan plus verified-domain authorization from the dashboard. Args: target (URL or hostname), mode? (passive|active).
list_alertsbasahin: Live threat alerts (CT log diffs, DNS changes, threat intel listings). Available lamang sa Unlimited plan; ang Hobby at Pro plans ay nagbabalik ng walang lamang listahan. Args: domain_id?, active_only?, limit?: 1..200.
get_alertbasahin: Single alert with the relevant domain, severity, type, and event details. Args: alert_id (uuid).
dismiss_alertsumulat · idempotent: Markahan ang alert bilang dismissed. Idempotent — no-op ang muling pag-dismiss. Args: alert_id (uuid).

Resources

Hinahayaan ng resources ang client mo na direktang ikabit ang FixVibe data sa usapan, sa halip na muling kunin ito ng agent sa bawat turn. Sa Claude Desktop, i-click ang @ menu → fixvibe.

fixvibe://scan/{scan_id}/reportjson: Buong FixVibe scan report kasama ang bawat check at bawat finding.
fixvibe://finding/{finding_id}json: Iisang finding (severity, title, description, evidence, remediation, CWE).

Slash commands

/fixvibe-fixprompt: Renders a server-side remediation prompt for a finding, using scan context when available and falling back to generic guidance otherwise. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.

→ Parehong-pareho ang pag-apply ng quotas, RLS, at severity gating sa MCP at REST calls.