FixVibe

// docs / mcp

MCP server

把 FixVibe 接入 Claude Desktop、Cursor,或任何支持 Model Context Protocol 的客户端。你的 AI 智能体可以用类型化方式访问扫描、发现项,以及驱动仪表盘“复制修复提示词”按钮的同一套模板化修复提示词。

01

签发 API token

访问 /account/api-tokens 并创建一个 token,例如命名为 claude-desktop。复制明文值;它只会显示一次。

Token 是 bearer 凭证:任何拿到这个字符串的人都能读取你的扫描并启动新的扫描。请像保存密码一样保存它。

02

把你的 MCP 客户端指向 /api/mcp

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixvibe": {
      "transport": "streamable-http",
      "url": "https://fixvibe.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
      }
    }
  }
}

重启客户端。fixvibe server 应该会出现在它的 MCP server 列表中。

03

试试看

你可以这样问你的智能体:

  • “列出我最近 10 次 FixVibe 扫描。”
  • “显示最近一次扫描中的 critical findings。”
  • “对 https://staging.example.com 启动一次被动扫描。”
  • “为扫描 X 中的每个 high-severity finding 写一个修复方案。”
  • “我的域名上有没有未关闭的 live-threat alerts?”
  • 输入 /fixvibe-fix 和 finding id,把模板化修复提示词直接放进聊天。

Tools

list_scansread
返回最多 100 次最近扫描,包含 status + finding counts。参数:limit?: 1..100。
get_scanread
默认返回 scan envelope + 按类别汇总的严重性统计。设置 include_findings=true 可获取完整报告(发现项多的扫描会很大;更建议使用 list_findings + filters)。参数:scan_id (uuid)、include_findings?: boolean。
list_findingsread
分页列出你的所有扫描中的 findings。参数:severity?: list、check_id?、since? (ISO 8601)、limit?: 1..200。
start_scanwrite
Enqueues a scan and returns an id with status queued; poll get_scan to await completion. Passive mode is always available through MCP. Active mode requires a paid plan plus verified-domain authorization from the dashboard. Args: target (URL or hostname), mode? (passive|active).
list_alertsread
实时威胁告警(CT 日志差异、DNS 变更、威胁情报列表)。仅在 Unlimited 计划可用;Hobby 与 Pro 计划返回空列表。参数:domain_id?、active_only?、limit?:1..200。
get_alertread
Single alert with the relevant domain, severity, type, and event details. Args: alert_id (uuid).
dismiss_alertwrite · idempotent
将 alert 标记为 dismissed。幂等;重复 dismiss 是 no-op。参数:alert_id (uuid)。

Resources

Resources 让你的客户端可以直接把 FixVibe 数据附加到对话中,而不需要智能体每一轮都重新获取。在 Claude Desktop 中,点击 @ menu → fixvibe。

fixvibe://scan/{scan_id}/reportjson
完整 FixVibe 扫描报告,包含每个 check 和每个 finding。
fixvibe://finding/{finding_id}json
单个 finding(severity、title、description、evidence、remediation、CWE)。

Slash commands

/fixvibe-fixprompt
Renders a server-side remediation prompt for a finding, using scan context when available and falling back to generic guidance otherwise. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.

→ 配额、RLS 和严重性门控对 MCP 与 REST 调用完全一致。

MCP server — Docs · FixVibe