FixVibe

// docs / mcp

Máy chủ MCP

Cắm FixVibe vào Claude Desktop, Cursor hoặc bất kỳ client nào nói Model Context Protocol. AI agent của bạn có quyền truy cập có kiểu vào các lần quét, phát hiện và cùng các gợi ý sửa lỗi theo mẫu đang vận hành nút Sao chép gợi ý sửa lỗi trong dashboard.

01

Tạo API token

Truy cập /account/api-tokens và tạo token tên chẳng hạn claude-desktop. Sao chép giá trị plaintext — nó chỉ hiển thị một lần.

Token là bearer credential: bất kỳ ai có chuỗi này đều có thể đọc các lần quét và bắt đầu lần quét mới. Hãy lưu như mật khẩu.

02

Trỏ MCP client của bạn tới /api/mcp

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixvibe": {
      "transport": "streamable-http",
      "url": "https://fixvibe.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
      }
    }
  }
}

Khởi động lại client. Máy chủ fixvibe sẽ xuất hiện trong danh sách máy chủ MCP của nó.

03

Thử dùng

Hỏi agent của bạn những điều như:

  • “Liệt kê 10 lần quét FixVibe gần nhất của tôi.”
  • “Cho tôi xem các phát hiện critical trong lần quét gần nhất.”
  • “Bắt đầu quét thụ động với https://staging.example.com.”
  • “Với mỗi phát hiện high-severity trên scan X, hãy viết bản sửa.”
  • “Có cảnh báo live-threat nào đang mở trên các tên miền của tôi không?”
  • /fixvibe-fix với finding id để đưa prompt khắc phục theo mẫu thẳng vào chat.

Tool

list_scansđọc
Trả về tối đa 100 lần quét gần nhất với trạng thái + số lượng phát hiện. Args: limit?: 1..100.
get_scanđọc
Mặc định trả scan envelope + tóm tắt mức độ nghiêm trọng theo danh mục. Đặt include_findings=true để lấy báo cáo đầy đủ (lớn với lần quét nhiều nhiễu — nên dùng list_findings + filter). Args: scan_id (uuid), include_findings?: boolean.
list_findingsđọc
Phát hiện được phân trang trên toàn bộ các lần quét của bạn. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanghi
Enqueues a scan and returns an id with status queued; poll get_scan to await completion. Passive mode is always available through MCP. Active mode requires a paid plan plus verified-domain authorization from the dashboard. Args: target (URL or hostname), mode? (passive|active).
list_alertsđọc
Cảnh báo mối đe dọa trực tiếp (chênh lệch CT log, thay đổi DNS, danh sách threat intel). Chỉ có sẵn trên gói Unlimited; gói Hobby và Pro trả về danh sách rỗng. Args: domain_id?, active_only?, limit?: 1..200.
get_alertđọc
Single alert with the relevant domain, severity, type, and event details. Args: alert_id (uuid).
dismiss_alertghi · idempotent
Đánh dấu cảnh báo là đã bỏ qua. Idempotent — dismiss lại không làm gì thêm. Args: alert_id (uuid).

Resource

Resource cho phép client gắn dữ liệu FixVibe trực tiếp vào cuộc trò chuyện, thay vì agent fetch lại ở mỗi lượt. Trong Claude Desktop, nhấp menu @ → fixvibe.

fixvibe://scan/{scan_id}/reportjson
Báo cáo quét FixVibe đầy đủ gồm mọi kiểm tra và mọi phát hiện.
fixvibe://finding/{finding_id}json
Một phát hiện đơn (mức độ nghiêm trọng, tiêu đề, mô tả, bằng chứng, cách khắc phục, CWE).

Lệnh slash

/fixvibe-fixprompt
Renders a server-side remediation prompt for a finding, using scan context when available and falling back to generic guidance otherwise. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.

→ Hạn mức, RLS và gating theo mức độ nghiêm trọng áp dụng giống hệt cho MCP và lệnh gọi REST.

Máy chủ MCP — Docs · FixVibe