// docs / mcp
MCP sunucusu
Plug FixVibe into Claude Desktop, Cursor, or any client that speaks the Model Context Protocol. Your AI agent gets typed access to your scans, findings, and the same categorized remediation guidance that powers the dashboard copy actions.
Bir API token oluştur
/account/api-tokens adresine git ve örneğin claude-desktop adında bir token oluştur. Plaintext değeri kopyala — bir kez gösterilir.
Token'lar bearer credentials'tır: string'e sahip olan herkes taramalarını okuyabilir ve yenilerini başlatabilir. Şifre gibi sakla.
MCP client'ını /api/mcp'ye yönlendir
Claude Desktop / Cursor / Continue / Zed:
{
"mcpServers": {
"fixvibe": {
"transport": "streamable-http",
"url": "https://fixvibe.app/api/mcp",
"headers": {
"Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
}
}
}
}Client'ı yeniden başlat. fixvibe sunucusu MCP server listesinde görünmelidir.
Dene
Agent'ına şunlar gibi şeyler sor:
- “Son 10 FixVibe taramamı listele.”
- “En son taramadaki kritik bulguları göster.”
- “
https://staging.example.comiçin pasif tarama başlat.” - “X taramasındaki her high-severity bulgu için bir düzeltme yaz.”
- “Domain'lerimde açık live-threat alert var mı?”
- Type
/fixvibe-fixwith a finding id to drop categorized remediation guidance straight into the chat.
Tools
- list_scansread
- Durum + bulgu sayılarıyla en fazla 100 en yeni taramayı döndürür. Args: limit?: 1..100.
- get_scanread
- Varsayılan olarak scan envelope + kategori bazlı önem özeti. Tam rapor için include_findings=true ayarla (gürültülü taramalar için büyük — list_findings + filtreleri tercih et). Args: scan_id (uuid), include_findings?: boolean.
- list_findingsread
- Tüm taramalarındaki sayfalı bulgular. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
- start_scanwrite
- Bir taramayı sıraya koyar ve durumu sıraya alınmış bir kimlik döndürür; Tamamlanmayı beklemek için get_scan anketini kullanın. Pasif mod her zaman MCP aracılığıyla kullanılabilir. Aktif mod, ücretli bir planın yanı sıra kontrol panelinden doğrulanmış alan adı yetkilendirmesi gerektirir. Args: hedef (URL veya ana bilgisayar adı), mod? (pasif|aktif).
- list_alertsread
- Canlı tehdit uyarıları (CT log farkları, DNS değişiklikleri, tehdit istihbaratı listelemeleri). Yalnızca Unlimited planında kullanılabilir; Hobby ve Pro planları boş bir liste döndürür. Argümanlar: domain_id?, active_only?, limit?: 1..200.
- get_alertread
- İlgili alanı, ciddiyeti, türü ve olay ayrıntılarını içeren tek uyarı. Args: alert_id (uuid).
- dismiss_alertyazmak · güçsüz
- Bir alert'i dismissed olarak işaretle. Idempotent — tekrar dismiss etmek no-op'tur. Args: alert_id (uuid).
Resources
Resources, agent'ın her turda yeniden fetch etmesi yerine client'ının FixVibe verisini doğrudan konuşmaya eklemesini sağlar. Claude Desktop'ta @ menüsü → fixvibe.
- fixvibe://scan/{scan_id}/reportjson
- Her kontrolü ve her bulguyu içeren tam FixVibe tarama raporu.
- fixvibe://finding/{finding_id}json
- Tek bir bulgu (severity, title, description, evidence, remediation, CWE).
Eğik çizgi komutları
- /fixvibe-fixprompt
- Renders server-side remediation guidance for a finding, using scan context when available and falling back to generic guidance otherwise. Code/config findings return a coding-agent prompt; DNS, provider-console, secret-rotation, and manual-review findings return operator steps. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.
→ Kotalar, RLS ve önem derecesi gating'i MCP ve REST çağrılarına aynı şekilde uygulanır.
