FixVibe

// docs / mcp

MCP sunucusu

Plug FixVibe into Claude Desktop, Cursor, or any client that speaks the Model Context Protocol. Your AI agent gets typed access to your scans, findings, and the same categorized remediation guidance that powers the dashboard copy actions.

01

Bir API token oluştur

/account/api-tokens adresine git ve örneğin claude-desktop adında bir token oluştur. Plaintext değeri kopyala — bir kez gösterilir.

Token'lar bearer credentials'tır: string'e sahip olan herkes taramalarını okuyabilir ve yenilerini başlatabilir. Şifre gibi sakla.

02

MCP client'ını /api/mcp'ye yönlendir

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixvibe": {
      "transport": "streamable-http",
      "url": "https://fixvibe.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
      }
    }
  }
}

Client'ı yeniden başlat. fixvibe sunucusu MCP server listesinde görünmelidir.

03

Dene

Agent'ına şunlar gibi şeyler sor:

  • “Son 10 FixVibe taramamı listele.”
  • “En son taramadaki kritik bulguları göster.”
  • https://staging.example.com için pasif tarama başlat.”
  • “X taramasındaki her high-severity bulgu için bir düzeltme yaz.”
  • “Domain'lerimde açık live-threat alert var mı?”
  • Type /fixvibe-fix with a finding id to drop categorized remediation guidance straight into the chat.

Tools

list_scansread
Durum + bulgu sayılarıyla en fazla 100 en yeni taramayı döndürür. Args: limit?: 1..100.
get_scanread
Varsayılan olarak scan envelope + kategori bazlı önem özeti. Tam rapor için include_findings=true ayarla (gürültülü taramalar için büyük — list_findings + filtreleri tercih et). Args: scan_id (uuid), include_findings?: boolean.
list_findingsread
Tüm taramalarındaki sayfalı bulgular. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanwrite
Bir taramayı sıraya koyar ve durumu sıraya alınmış bir kimlik döndürür; Tamamlanmayı beklemek için get_scan anketini kullanın. Pasif mod her zaman MCP aracılığıyla kullanılabilir. Aktif mod, ücretli bir planın yanı sıra kontrol panelinden doğrulanmış alan adı yetkilendirmesi gerektirir. Args: hedef (URL veya ana bilgisayar adı), mod? (pasif|aktif).
list_alertsread
Canlı tehdit uyarıları (CT log farkları, DNS değişiklikleri, tehdit istihbaratı listelemeleri). Yalnızca Unlimited planında kullanılabilir; Hobby ve Pro planları boş bir liste döndürür. Argümanlar: domain_id?, active_only?, limit?: 1..200.
get_alertread
İlgili alanı, ciddiyeti, türü ve olay ayrıntılarını içeren tek uyarı. Args: alert_id (uuid).
dismiss_alertyazmak · güçsüz
Bir alert'i dismissed olarak işaretle. Idempotent — tekrar dismiss etmek no-op'tur. Args: alert_id (uuid).

Resources

Resources, agent'ın her turda yeniden fetch etmesi yerine client'ının FixVibe verisini doğrudan konuşmaya eklemesini sağlar. Claude Desktop'ta @ menüsü → fixvibe.

fixvibe://scan/{scan_id}/reportjson
Her kontrolü ve her bulguyu içeren tam FixVibe tarama raporu.
fixvibe://finding/{finding_id}json
Tek bir bulgu (severity, title, description, evidence, remediation, CWE).

Eğik çizgi komutları

/fixvibe-fixprompt
Renders server-side remediation guidance for a finding, using scan context when available and falling back to generic guidance otherwise. Code/config findings return a coding-agent prompt; DNS, provider-console, secret-rotation, and manual-review findings return operator steps. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.

→ Kotalar, RLS ve önem derecesi gating'i MCP ve REST çağrılarına aynı şekilde uygulanır.

MCP sunucusu — Docs · FixVibe