// docs / quickstart
快速开始
注册、运行第一次扫描、阅读报告。Free 套餐是真的免费:评估时无需信用卡。
1. 创建账号
访问 /sign-in 并选择 Google、GitHub 或魔法链接邮件。新账户从 Free 计划开始,包含每月 3 次扫描且仅限被动扫描。你可以稍后在 账户 → 账单 中升级。
2. 运行扫描
选择目标
在仪表盘点击 New scan,粘贴 URL 并提交。FixVibe 会规范化裸主机名(example.com → https://example.com),并拒绝内部地址(RFC 1918、链路本地地址、AWS metadata)。
等待约 20 秒
被动扫描映射应用程序,检查已发送的响应和高可信度安全信号的配置,并准备报告。通过仪表板实时显示进度;你不需要刷新。
阅读报告
The report opens automatically when complete. Free plan users see only the highest-severity finding in full (title, description, evidence, remediation); other findings are stripped to severity-only stubs server-side (DOM inspection reveals nothing). The Hobby plan and higher (Pro, Unlimited) unlock every finding plus the right remediation action for each one: coding-agent prompts for code/config fixes, operator steps for DNS/provider/secret/manual fixes.
3. 运行主动扫描(可选,Hobby 计划及更高)
主动扫描对您拥有的域执行有界的、非破坏性的验证。在 Dashboard → Domains 添加并验证域,授权对该域进行主动测试,然后在您的计划允许的情况下从 New scan → Active mode 或通过 REST/MCP 启动主动扫描。
4. 使用 REST API
在 Account → API tokens 签发 bearer token。明文只显示一次;把它粘贴到你的 CI / Cursor / curl。
# Start a passive scan
curl -X POST https://fixvibe.app/api/v1/scans \
-H "Authorization: Bearer fxv_..." \
-H "content-type: application/json" \
-d '{"target":"https://staging.example.com"}'完整参考见 /docs/api。
5. 把 FixVibe 接入你的 AI 智能体(MCP)
FixVibe 在 /api/mcp 提供 MCP server,包含七个 tools、两个 resources,以及用于模板化修复提示词的 /fixvibe-fix slash command。把它接入 Claude Desktop / Cursor / Continue;参见 /docs/mcp。
下一步
卡住了?
发送邮件至 support@fixvibe.app,附上扫描 id 以及你期望看到的与实际看到的内容。Hobby 计划获得标准支持,Pro 计划获得优先支持,Unlimited 计划包含专属支持。
