// docs / mcp

MCP سرور

FixVibe کو Claude Desktop، Cursor، یا کسی بھی ایسے client میں plug کریں جو Model Context Protocol بولتا ہو۔ آپ کے AI agent کو آپ کے scans، findings، اور وہی templated fix prompts تک typed access ملتی ہے جو dashboard کے Copy fix prompt button کو چلاتے ہیں۔

ایک API token بنائیں

/account/api-tokens پر جائیں اور مثلا claude-desktop نام کا token create کریں۔ Plaintext value copy کریں؛ یہ ایک بار دکھائی جاتی ہے۔

Tokens bearer credentials ہیں: جس کے پاس string ہو وہ آپ کے scans پڑھ سکتا ہے اور نئے start کر سکتا ہے۔ اسے password کی طرح store کریں۔

اپنے MCP client کو /api/mcp کی طرف point کریں

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixvibe": {
      "transport": "streamable-http",
      "url": "https://fixvibe.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
      }
    }
  }
}

Client restart کریں۔ fixvibe server اس کی MCP server list میں appear ہونا چاہیے۔

اسے آزمائیں

اپنے agent سے ایسی چیزیں پوچھیں:

“میرے last 10 FixVibe scans list کریں۔”
“Most recent scan پر critical findings دکھائیں۔”
“https://staging.example.com کے خلاف passive scan start کریں۔”
“Scan X پر ہر high-severity finding کے لیے fix لکھیں۔”
“کیا میرے domains پر کوئی open live-threat alerts ہیں؟”
Finding id کے ساتھ /fixvibe-fix type کریں تاکہ templated remediation prompt سیدھا chat میں drop ہو جائے۔

Tools کی فہرست

list_scansread: Status + finding counts کے ساتھ up to 100 most-recent scans return کرتا ہے۔ Args: limit?: 1..100۔
get_scanread: Default طور پر scan envelope + per-category severity summary۔ Full report کے لیے include_findings=true set کریں (noisy scans کے لیے large؛ list_findings + filters prefer کریں)۔ Args: scan_id (uuid), include_findings?: boolean۔
list_findingsread: آپ کے تمام scans کے across paginated findings۔ Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200۔
start_scanwrite: Enqueues a scan and returns an id with status queued; poll get_scan to await completion. Passive mode is always available through MCP. Active mode requires a paid plan plus verified-domain authorization from the dashboard. Args: target (URL or hostname), mode? (passive|active).
list_alertsread: لائیو خطرے کی الرٹس (CT log فرق، DNS تبدیلیاں، threat intel فہرستیں)۔ صرف Unlimited پلان پر دستیاب؛ Hobby اور Pro پلانز خالی فہرست واپس کرتے ہیں۔ Args: domain_id?, active_only?, limit?: 1..200.
get_alertread: Single alert with the relevant domain, severity, type, and event details. Args: alert_id (uuid).
dismiss_alertwrite · idempotent: Alert کو dismissed mark کرتا ہے۔ Idempotent؛ دوبارہ dismiss کرنا no-op ہے۔ Args: alert_id (uuid)۔

Resources کی فہرست

Resources آپ کے client کو FixVibe data conversation میں directly attach کرنے دیتے ہیں، بجائے اس کے کہ agent ہر turn پر اسے دوبارہ fetch کرے۔ Claude Desktop میں @ menu click کریں → fixvibe۔

fixvibe://scan/{scan_id}/reportjson: Full FixVibe scan report جس میں ہر check اور ہر finding شامل ہے۔
fixvibe://finding/{finding_id}json: ایک single finding (severity، title، description، evidence، remediation، CWE)۔

Slash commands کی فہرست

/fixvibe-fixprompt: Renders a server-side remediation prompt for a finding, using scan context when available and falling back to generic guidance otherwise. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.

→ Quotas، RLS، اور severity gating MCP اور REST calls پر identically apply ہوتے ہیں۔