FixVibe

// docs / mcp

MCP 伺服器

Plug FixVibe into Claude Desktop, Cursor, or any client that speaks the Model Context Protocol. Your AI agent gets typed access to your scans, findings, and the same categorized remediation guidance that powers the dashboard copy actions.

01

建立 API token

前往 /account/api-tokens,建立一個 token,例如命名為 claude-desktop。複製明文值;它只會顯示一次。

Tokens 是 bearer credentials:任何持有該字串的人都能讀取你的掃描並啟動新掃描。請像密碼一樣保存。

02

把你的 MCP client 指向 /api/mcp

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixvibe": {
      "transport": "streamable-http",
      "url": "https://fixvibe.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
      }
    }
  }
}

重新啟動 client。fixvibe server 應該會出現在它的 MCP server list。

03

試用看看

你可以這樣問你的 agent:

  • 「列出我最近 10 次 FixVibe 掃描。」
  • 「顯示最近一次掃描中的 critical findings。」
  • 「對 https://staging.example.com 啟動一次 passive scan。」
  • 「針對 scan X 中每個 high-severity finding,寫出修復方式。」
  • 「我的 domains 有任何 open live-threat alerts 嗎?」
  • Type /fixvibe-fix with a finding id to drop categorized remediation guidance straight into the chat.

Tools

list_scansread
回傳最多 100 筆最近掃描,包含 status + finding counts。Args: limit?: 1..100。
get_scanread
預設回傳 scan envelope + 各類別嚴重度摘要。設定 include_findings=true 可取得完整報告(雜訊多的掃描可能很大;建議使用 list_findings + filters)。Args: scan_id (uuid), include_findings?: boolean。
list_findingsread
跨你所有掃描的 paginated findings。Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200。
start_scanwrite
將掃描入隊並返回狀態為已排隊的 id;輪詢 get_scan 以等待完成。被動模式始終可透過MCP 使用。主動模式需要付費方案以及來自儀表板的驗證網域授權。參數:目標(URL 或主機名稱)、模式? (被動|主動)。
list_alertsread
即時威脅警示(CT 日誌差異、DNS 變更、威脅情報列表)。僅在 Unlimited 方案可用;Hobby 與 Pro 方案回傳空列表。參數:domain_id?、active_only?、limit?:1..200。
get_alertread
具有相關網域、嚴重性、類型和事件詳細資訊的單一警報。參數:alert_id(uuid)。
dismiss_alert寫·冪等
將 alert 標記為 dismissed。Idempotent;重複 dismiss 不會有作用。Args: alert_id (uuid)。

Resources

Resources 可讓你的 client 直接把 FixVibe data 附加到對話中,而不是每一輪都讓 agent 重新擷取。在 Claude Desktop 中,點擊 @ menu → fixvibe。

fixvibe://scan/{scan_id}/reportjson
完整 FixVibe scan report,包含每個 check 和每個 finding。
fixvibe://finding/{finding_id}json
單一 finding(severity、title、description、evidence、remediation、CWE)。

斜槓命令

/fixvibe-fixprompt
Renders server-side remediation guidance for a finding, using scan context when available and falling back to generic guidance otherwise. Code/config findings return a coding-agent prompt; DNS, provider-console, secret-rotation, and manual-review findings return operator steps. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.

→ 配額、RLS 與嚴重度 gating 會同樣套用於 MCP 與 REST 呼叫。

MCP 伺服器 — Docs · FixVibe