// docs / mcp

MCP server

שטעק אַרײַן FixVibe אין Claude Desktop, Cursor, אָדער יעדער client וואָס רעדט Model Context Protocol. דײַן AI agent קריגט typed צוטריט צו דײַנע scans, findings, און די זעלבע מוסטערדיקע fix prompts וואָס טרײַבן דעם dashboard Copy fix prompt קנעפּל.

שאַף אַן API token

באַזוך /account/api-tokens און שאַף אַ token מיטן נאָמען, למשל, claude-desktop. קאָפּיר דעם plaintext value — עס ווערט געוויזן איין מאָל.

Tokens זענען bearer credentials: ווער עס האָט דעם string קען לייענען דײַנע scans און אָנהייבן נײַע. היט עס ווי אַ password.

ווײַז דײַן MCP client אויף /api/mcp

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixvibe": {
      "transport": "streamable-http",
      "url": "https://fixvibe.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
      }
    }
  }
}

Restart דעם client. דער fixvibe server זאָל דערשייַנען אין זײַן MCP server list.

פּרוּו עס אויס

פֿרעג דײַן agent זאַכן ווי:

“ליסט מײַנע לעצטע 10 FixVibe scans.”
“ווײַז מיר די critical findings אויפֿן לעצטן scan.”
“הייב אָן אַ passive scan קעגן https://staging.example.com.”
“פֿאַר יעדן high-severity finding אויף scan X, שרײַב אַ fix.”
“זענען דאָ אָפֿענע live-threat alerts אויף מײַנע domains?”
טיפּ /fixvibe-fix מיט אַ finding id כּדי אַרײַנצולאָזן דעם templated remediation prompt גלײַך אין chat.

מכשירים

list_scansלייענען: גיט צוריק ביז 100 most-recent scans מיט status + finding counts. Args: limit?: 1..100.
get_scanלייענען: Scan envelope + severity summary פּער category דורך default. שטעל include_findings=true פֿאַר דעם פולן באַריכט (גרויס פֿאַר noisy scans — בעסער list_findings + filters). Args: scan_id (uuid), include_findings?: boolean.
list_findingsלייענען: Paginated findings אַריבער אַלע דײַנע scans. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanשרײַבן: Enqueues a scan and returns an id with status queued; poll get_scan to await completion. Passive mode is always available through MCP. Active mode requires a paid plan plus verified-domain authorization from the dashboard. Args: target (URL or hostname), mode? (passive|active).
list_alertsלייענען: לעבעדיקע סכנה אַלערט (CT log חילוקים, DNS ענדערונגען, threat intel רשימות). בנימצא נאָר אויפן Unlimited פּלאַן; Hobby און Pro פּלאַנען גיבן צוריק אַ פּוסטע רשימה. Args: domain_id?, active_only?, limit?: 1..200.
get_alertלייענען: Single alert with the relevant domain, severity, type, and event details. Args: alert_id (uuid).
dismiss_alertשרײַבן · idempotent: צייכן אַן alert ווי dismissed. Idempotent — ווידער dismissן איז אַ no-op. Args: alert_id (uuid).

רעסורסן

Resources לאָזן דײַן client צולייגן FixVibe data גלײַך אין דער conversation, אַנשטאָט אַז דער agent זאָל re-fetchן עס אויף יעדן turn. אין Claude Desktop, קליק דעם @ menu → fixvibe.

fixvibe://scan/{scan_id}/reportjson: פולער FixVibe scan report אַרײַנגערעכנט יעדער check און יעדער finding.
fixvibe://finding/{finding_id}json: איין finding (severity, title, description, evidence, remediation, CWE).

Slash קאַמאַנדס

/fixvibe-fixprompt: Renders a server-side remediation prompt for a finding, using scan context when available and falling back to generic guidance otherwise. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.

→ Quotas, RLS, און severity gating ווערן געווענדט גלײַך אויף MCP און REST calls.