FixVibe

// docs / mcp

MCP sunucusu

FixVibe'ı Claude Desktop, Cursor veya Model Context Protocol konuşan herhangi bir client'a bağla. AI agent'ın taramalarına, bulgularına ve dashboard'daki Düzeltme istemini kopyala düğmesini besleyen aynı şablonlu düzeltme istemlerine typed erişim kazanır.

01

Bir API token oluştur

/account/api-tokens adresine git ve örneğin claude-desktop adında bir token oluştur. Plaintext değeri kopyala — bir kez gösterilir.

Token'lar bearer credentials'tır: string'e sahip olan herkes taramalarını okuyabilir ve yenilerini başlatabilir. Şifre gibi sakla.

02

MCP client'ını /api/mcp'ye yönlendir

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixvibe": {
      "transport": "streamable-http",
      "url": "https://fixvibe.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
      }
    }
  }
}

Client'ı yeniden başlat. fixvibe sunucusu MCP server listesinde görünmelidir.

03

Dene

Agent'ına şunlar gibi şeyler sor:

  • “Son 10 FixVibe taramamı listele.”
  • “En son taramadaki kritik bulguları göster.”
  • https://staging.example.com için pasif tarama başlat.”
  • “X taramasındaki her high-severity bulgu için bir düzeltme yaz.”
  • “Domain'lerimde açık live-threat alert var mı?”
  • Şablonlu iyileştirme istemini doğrudan chat'e düşürmek için bir finding id ile /fixvibe-fix yaz.

Tools

list_scansread
Durum + bulgu sayılarıyla en fazla 100 en yeni taramayı döndürür. Args: limit?: 1..100.
get_scanread
Varsayılan olarak scan envelope + kategori bazlı önem özeti. Tam rapor için include_findings=true ayarla (gürültülü taramalar için büyük — list_findings + filtreleri tercih et). Args: scan_id (uuid), include_findings?: boolean.
list_findingsread
Tüm taramalarındaki sayfalı bulgular. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanwrite
Enqueues a scan and returns an id with status queued; poll get_scan to await completion. Passive mode is always available through MCP. Active mode requires a paid plan plus verified-domain authorization from the dashboard. Args: target (URL or hostname), mode? (passive|active).
list_alertsread
Canlı tehdit uyarıları (CT log farkları, DNS değişiklikleri, tehdit istihbaratı listelemeleri). Yalnızca Unlimited planında kullanılabilir; Hobby ve Pro planları boş bir liste döndürür. Argümanlar: domain_id?, active_only?, limit?: 1..200.
get_alertread
Single alert with the relevant domain, severity, type, and event details. Args: alert_id (uuid).
dismiss_alertwrite · idempotent
Bir alert'i dismissed olarak işaretle. Idempotent — tekrar dismiss etmek no-op'tur. Args: alert_id (uuid).

Resources

Resources, agent'ın her turda yeniden fetch etmesi yerine client'ının FixVibe verisini doğrudan konuşmaya eklemesini sağlar. Claude Desktop'ta @ menüsü → fixvibe.

fixvibe://scan/{scan_id}/reportjson
Her kontrolü ve her bulguyu içeren tam FixVibe tarama raporu.
fixvibe://finding/{finding_id}json
Tek bir bulgu (severity, title, description, evidence, remediation, CWE).

Slash commands

/fixvibe-fixprompt
Renders a server-side remediation prompt for a finding, using scan context when available and falling back to generic guidance otherwise. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.

→ Kotalar, RLS ve önem derecesi gating'i MCP ve REST çağrılarına aynı şekilde uygulanır.

MCP sunucusu — Docs · FixVibe