// docs / mcp
MCP服务器
Plug FixVibe into Claude Desktop, Cursor, or any client that speaks the Model Context Protocol. Your AI agent gets typed access to your scans, findings, and the same categorized remediation guidance that powers the dashboard copy actions.
01
签发 API token
访问 /account/api-tokens 并创建一个 token,例如命名为 claude-desktop。复制明文值;它只会显示一次。
Token 是 bearer 凭证:任何拿到这个字符串的人都能读取你的扫描并启动新的扫描。请像保存密码一样保存它。
02
把你的 MCP 客户端指向 /api/mcp
Claude Desktop / Cursor / Continue / Zed:
{
"mcpServers": {
"fixvibe": {
"transport": "streamable-http",
"url": "https://fixvibe.app/api/mcp",
"headers": {
"Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
}
}
}
}重启客户端。fixvibe server 应该会出现在它的 MCP server 列表中。
03
试试看
你可以这样问你的智能体:
- “列出我最近 10 次 FixVibe 扫描。”
- “显示最近一次扫描中的 critical findings。”
- “对
https://staging.example.com启动一次被动扫描。” - “为扫描 X 中的每个 high-severity finding 写一个修复方案。”
- “我的域名上有没有未关闭的 live-threat alerts?”
- Type
/fixvibe-fixwith a finding id to drop categorized remediation guidance straight into the chat.
Tools
- list_scansread
- 返回最多 100 次最近扫描,包含 status + finding counts。参数:limit?: 1..100。
- get_scanread
- 默认返回 scan envelope + 按类别汇总的严重性统计。设置 include_findings=true 可获取完整报告(发现项多的扫描会很大;更建议使用 list_findings + filters)。参数:scan_id (uuid)、include_findings?: boolean。
- list_findingsread
- 分页列出你的所有扫描中的 findings。参数:severity?: list、check_id?、since? (ISO 8601)、limit?: 1..200。
- start_scanwrite
- 将扫描入队并返回状态为已排队的 id;轮询 get_scan 以等待完成。被动模式始终可通过MCP 使用。主动模式需要付费计划以及来自仪表板的验证域授权。参数:目标(URL 或主机名)、模式? (被动|主动)。
- list_alertsread
- 实时威胁告警(CT 日志差异、DNS 变更、威胁情报列表)。仅在 Unlimited 计划可用;Hobby 与 Pro 计划返回空列表。参数:domain_id?、active_only?、limit?:1..200。
- get_alertread
- 具有相关域、严重性、类型和事件详细信息的单个警报。参数:alert_id(uuid)。
- dismiss_alert写·幂等
- 将 alert 标记为 dismissed。幂等;重复 dismiss 是 no-op。参数:alert_id (uuid)。
Resources
Resources 让你的客户端可以直接把 FixVibe 数据附加到对话中,而不需要智能体每一轮都重新获取。在 Claude Desktop 中,点击 @ menu → fixvibe。
- fixvibe://scan/{scan_id}/reportjson
- 完整 FixVibe 扫描报告,包含每个 check 和每个 finding。
- fixvibe://finding/{finding_id}json
- 单个 finding(severity、title、description、evidence、remediation、CWE)。
斜杠命令
- /fixvibe-fixprompt
- Renders server-side remediation guidance for a finding, using scan context when available and falling back to generic guidance otherwise. Code/config findings return a coding-agent prompt; DNS, provider-console, secret-rotation, and manual-review findings return operator steps. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.
→ 配额、RLS 和严重性门控对 MCP 与 REST 调用完全一致。
