// docs / quickstart
快速開始
註冊、執行第一次掃描、閱讀報告。Free 方案是真的可用,不需要信用卡就能評估。
1. 建立帳號
造訪 /sign-in 並選擇 Google、GitHub 或魔法連結郵件。新帳號從 Free 方案開始,包含每月 3 次掃描且僅限被動掃描。你可以稍後在 帳戶 → 帳單 中升級。
2. 執行掃描
選擇目標
在儀表板點擊 New scan,貼上 URL 並送出。FixVibe 會將裸主機名稱標準化(example.com → https://example.com),並拒絕內部位址(RFC 1918、link-local、AWS metadata)。
等待約 20 秒
A passive scan maps the app, checks shipped responses and configuration for high-confidence security signals, and prepares the report. Live progress streams via the dashboard; you do not need to refresh.
閱讀報告
掃描完成後報告會自動開啟。Free 方案使用者只能完整查看最高嚴重程度的發現(標題、描述、證據、修復建議);其他發現在伺服器端被裁切為僅顯示嚴重程度的存根(DOM 檢查也看不到內容)。Hobby 方案及更高層級(Pro、Unlimited)解鎖所有發現,並在每條發現旁提供 AI 修復提示詞的複製按鈕。
3. 執行主動掃描(選用,Hobby 方案及更高)
Active scans perform bounded, non-destructive verification against domains you own. Add and verify a domain at Dashboard → Domains, authorize active testing for that domain, then start an Active scan from New scan → Active mode or through REST/MCP where your plan allows it.
4. 使用 REST API
到 Account → API tokens 建立 bearer token。明文只會顯示一次;請貼到你的 CI / Cursor / curl。
# Start a passive scan
curl -X POST https://fixvibe.app/api/v1/scans \
-H "Authorization: Bearer fxv_..." \
-H "content-type: application/json" \
-d '{"target":"https://staging.example.com"}'完整參考請見 /docs/api。
5. 將 FixVibe 接到你的 AI agent(MCP)
FixVibe 在 /api/mcp 提供 MCP 伺服器,包含七個 tools、兩個 resources,以及用於範本化修復提示的 /fixvibe-fix slash command。把它接到 Claude Desktop / Cursor / Continue;請見 /docs/mcp。
接下來看哪裡
卡住了嗎?
寄信至 support@fixvibe.app,附上掃描 id 與你期望看到的對比實際看到的。Hobby 方案獲得標準支援,Pro 方案獲得優先支援,Unlimited 方案包含專屬支援。