FixVibe

// docs / quickstart

快速开始

注册、运行第一次扫描、阅读报告。Free 套餐是真的免费:评估时无需信用卡。

1. 创建账号

访问 /sign-in 并选择 Google、GitHub 或魔法链接邮件。新账户从 Free 计划开始,包含每月 3 次扫描且仅限被动扫描。你可以稍后在 账户 → 账单 中升级。

2. 运行扫描

01

选择目标

在仪表盘点击 New scan,粘贴 URL 并提交。FixVibe 会规范化裸主机名(example.comhttps://example.com),并拒绝内部地址(RFC 1918、链路本地地址、AWS metadata)。

02

等待约 20 秒

被动扫描映射应用程序,检查已发送的响应和高可信度安全信号的配置,并准备报告。通过仪表板实时显示进度;你不需要刷新。

03

阅读报告

The report opens automatically when complete. Free plan users see only the highest-severity finding in full (title, description, evidence, remediation); other findings are stripped to severity-only stubs server-side (DOM inspection reveals nothing). The Hobby plan and higher (Pro, Unlimited) unlock every finding plus the right remediation action for each one: coding-agent prompts for code/config fixes, operator steps for DNS/provider/secret/manual fixes.

3. 运行主动扫描(可选,Hobby 计划及更高)

主动扫描对您拥有的域执行有界的、非破坏性的验证。在 Dashboard → Domains 添加并验证域,授权对该域进行主动测试,然后在您的计划允许的情况下从 New scan → Active mode 或通过 REST/MCP 启动主动扫描。

4. 使用 REST API

Account → API tokens 签发 bearer token。明文只显示一次;把它粘贴到你的 CI / Cursor / curl。

curl
# Start a passive scan
curl -X POST https://fixvibe.app/api/v1/scans \
  -H "Authorization: Bearer fxv_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://staging.example.com"}'

完整参考见 /docs/api

5. 把 FixVibe 接入你的 AI 智能体(MCP)

FixVibe 在 /api/mcp 提供 MCP server,包含七个 tools、两个 resources,以及用于模板化修复提示词的 /fixvibe-fix slash command。把它接入 Claude Desktop / Cursor / Continue;参见 /docs/mcp

下一步

  • 扫描类型:被动、主动、GitHub 仓库扫描,以及确认流程。
  • 域名:验证域名、安排重新扫描、启用实时威胁监控。
  • 配额和限制:各套餐上限、API 速率限制、保留政策。

卡住了?

发送邮件至 support@fixvibe.app,附上扫描 id 以及你期望看到的与实际看到的内容。Hobby 计划获得标准支持,Pro 计划获得优先支持,Unlimited 计划包含专属支持。

快速开始 — Docs · FixVibe