// docs / quickstart
快速開始
註冊、執行第一次掃描、閱讀報告。Free 方案是真的可用,不需要信用卡就能評估。
1. 建立帳號
造訪 /sign-in 並選擇 Google、GitHub 或魔法連結郵件。新帳號從 Free 方案開始,包含每月 3 次掃描且僅限被動掃描。你可以稍後在 帳戶 → 帳單 中升級。
2. 執行掃描
選擇目標
在儀表板點擊 New scan,貼上 URL 並送出。FixVibe 會將裸主機名稱標準化(example.com → https://example.com),並拒絕內部位址(RFC 1918、link-local、AWS metadata)。
等待約 20 秒
被動掃描映射應用程序,檢查已發送的回應和高可信度安全訊號的配置,並準備報告。透過儀表板即時顯示進度;你不需要刷新。
閱讀報告
The report opens automatically when complete. Free plan users see only the highest-severity finding in full (title, description, evidence, remediation); other findings are stripped to severity-only stubs server-side (DOM inspection reveals nothing). The Hobby plan and higher (Pro, Unlimited) unlock every finding plus the right remediation action for each one: coding-agent prompts for code/config fixes, operator steps for DNS/provider/secret/manual fixes.
3. 執行主動掃描(選用,Hobby 方案及更高)
主動掃描對您擁有的網域執行有界的、非破壞性的驗證。在 Dashboard → Domains 新增並驗證網域,授權對網域進行主動測試,然後在您的計劃允許的情況下從 New scan → Active mode 或透過 REST/MCP 啟動主動掃描。
4. 使用 REST API
到 Account → API tokens 建立 bearer token。明文只會顯示一次;請貼到你的 CI / Cursor / curl。
# Start a passive scan
curl -X POST https://fixvibe.app/api/v1/scans \
-H "Authorization: Bearer fxv_..." \
-H "content-type: application/json" \
-d '{"target":"https://staging.example.com"}'完整參考請見 /docs/api。
5. 將 FixVibe 接到你的 AI agent(MCP)
FixVibe 在 /api/mcp 提供 MCP 伺服器,包含七個 tools、兩個 resources,以及用於範本化修復提示的 /fixvibe-fix slash command。把它接到 Claude Desktop / Cursor / Continue;請見 /docs/mcp。
接下來看哪裡
卡住了嗎?
寄信至 support@fixvibe.app,附上掃描 id 與你期望看到的對比實際看到的。Hobby 方案獲得標準支援,Pro 方案獲得優先支援,Unlimited 方案包含專屬支援。
