// docs / mcp
Сервер MCP
Під’єднай FixVibe до Claude Desktop, Cursor або будь-якого клієнта, що говорить Model Context Protocol. Твій AI-агент отримує типізований доступ до твоїх сканувань, знахідок і тих самих шаблонних підказок для виправлення, які живлять кнопку Copy fix prompt на панелі керування.
Створи API token
Відкрий /account/api-tokens і створи token з назвою, напр. claude-desktop. Скопіюй plaintext value — вона показується один раз.
Tokens — це bearer credentials: будь-хто з цим рядком може читати твої сканування і запускати нові. Зберігай його як пароль.
Спрямуй MCP client на /api/mcp
Claude Desktop / Cursor / Continue / Zed:
{
"mcpServers": {
"fixvibe": {
"transport": "streamable-http",
"url": "https://fixvibe.app/api/mcp",
"headers": {
"Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
}
}
}
}Перезапусти client. Server fixvibe має з’явитися в його списку MCP server.
Спробуй
Попроси свого агента щось на кшталт:
- “Покажи мої останні 10 сканувань FixVibe.”
- “Покажи критичні знахідки в найновішому скануванні.”
- “Запусти passive scan проти
https://staging.example.com.” - “Для кожної знахідки високої серйозності в скануванні X напиши виправлення.”
- “Чи є відкриті live-threat alerts на моїх доменах?”
- Введи
/fixvibe-fixз finding id, щоб скинути шаблонну підказку виправлення прямо в chat.
Інструменти
- list_scansчитання
- Повертає до 100 найновіших сканувань зі status + кількістю знахідок. Args: limit?: 1..100.
- get_scanчитання
- За замовчуванням оболонка сканування + підсумок серйозності за категоріями. Set include_findings=true для повного звіту (великий для noisy scans — краще list_findings + filters). Args: scan_id (uuid), include_findings?: boolean.
- list_findingsчитання
- Пагіновані знахідки по всіх твоїх скануваннях. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
- start_scanзапис
- Enqueues a scan and returns an id with status queued; poll get_scan to await completion. Passive mode is always available through MCP. Active mode requires a paid plan plus verified-domain authorization from the dashboard. Args: target (URL or hostname), mode? (passive|active).
- list_alertsчитання
- Сповіщення про загрози в реальному часі (різниці CT логів, зміни DNS, лістинги threat intel). Доступне лише на плані Unlimited; плани Hobby та Pro повертають порожній список. Аргументи: domain_id?, active_only?, limit?: 1..200.
- get_alertчитання
- Single alert with the relevant domain, severity, type, and event details. Args: alert_id (uuid).
- dismiss_alertзапис · idempotent
- Познач alert dismissed. Idempotent — повторне dismiss є no-op. Args: alert_id (uuid).
Ресурси
Resources дають твоєму client змогу прикріплювати дані FixVibe прямо в conversation, замість того щоб agent повторно отримував їх на кожному turn. У Claude Desktop натисни меню @ → fixvibe.
- fixvibe://scan/{scan_id}/reportjson
- Повний звіт сканування FixVibe з кожною перевіркою і кожною знахідкою.
- fixvibe://finding/{finding_id}json
- Одна знахідка (серйозність, назва, опис, докази, виправлення, CWE).
Slash commands
- /fixvibe-fixprompt
- Renders a server-side remediation prompt for a finding, using scan context when available and falling back to generic guidance otherwise. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.
→ Квоти, RLS і severity gating застосовуються однаково до викликів MCP і REST.