// docs / quickstart
快速开始
注册、运行第一次扫描、阅读报告。Free 套餐是真的免费:评估时无需信用卡。
1. 创建账号
访问 /sign-in 并选择 Google、GitHub 或魔法链接邮件。新账户从 Free 计划开始,包含每月 3 次扫描且仅限被动扫描。你可以稍后在 账户 → 账单 中升级。
2. 运行扫描
选择目标
在仪表盘点击 New scan,粘贴 URL 并提交。FixVibe 会规范化裸主机名(example.com → https://example.com),并拒绝内部地址(RFC 1918、链路本地地址、AWS metadata)。
等待约 20 秒
A passive scan maps the app, checks shipped responses and configuration for high-confidence security signals, and prepares the report. Live progress streams via the dashboard; you do not need to refresh.
阅读报告
扫描完成后报告会自动打开。Free 计划用户只能完整查看严重性最高的发现(标题、描述、证据、修复建议);其他发现在服务端被裁剪为仅显示严重性的存根(DOM 检查也看不到内容)。Hobby 计划及更高级别(Pro、Unlimited)解锁所有发现,并在每条发现旁提供 AI 修复提示词的复制按钮。
3. 运行主动扫描(可选,Hobby 计划及更高)
Active scans perform bounded, non-destructive verification against domains you own. Add and verify a domain at Dashboard → Domains, authorize active testing for that domain, then start an Active scan from New scan → Active mode or through REST/MCP where your plan allows it.
4. 使用 REST API
在 Account → API tokens 签发 bearer token。明文只显示一次;把它粘贴到你的 CI / Cursor / curl。
# Start a passive scan
curl -X POST https://fixvibe.app/api/v1/scans \
-H "Authorization: Bearer fxv_..." \
-H "content-type: application/json" \
-d '{"target":"https://staging.example.com"}'完整参考见 /docs/api。
5. 把 FixVibe 接入你的 AI 智能体(MCP)
FixVibe 在 /api/mcp 提供 MCP server,包含七个 tools、两个 resources,以及用于模板化修复提示词的 /fixvibe-fix slash command。把它接入 Claude Desktop / Cursor / Continue;参见 /docs/mcp。
下一步
卡住了?
发送邮件至 support@fixvibe.app,附上扫描 id 以及你期望看到的与实际看到的内容。Hobby 计划获得标准支持,Pro 计划获得优先支持,Unlimited 计划包含专属支持。