// docs / mcp
MCP 伺服器
Plug FixVibe into Claude Desktop, Cursor, or any client that speaks the Model Context Protocol. Your AI agent gets typed access to your scans, findings, and the same categorized remediation guidance that powers the dashboard copy actions.
01
建立 API token
前往 /account/api-tokens,建立一個 token,例如命名為 claude-desktop。複製明文值;它只會顯示一次。
Tokens 是 bearer credentials:任何持有該字串的人都能讀取你的掃描並啟動新掃描。請像密碼一樣保存。
02
把你的 MCP client 指向 /api/mcp
Claude Desktop / Cursor / Continue / Zed:
{
"mcpServers": {
"fixvibe": {
"transport": "streamable-http",
"url": "https://fixvibe.app/api/mcp",
"headers": {
"Authorization": "Bearer fxv_YOUR_TOKEN_HERE"
}
}
}
}重新啟動 client。fixvibe server 應該會出現在它的 MCP server list。
03
試用看看
你可以這樣問你的 agent:
- 「列出我最近 10 次 FixVibe 掃描。」
- 「顯示最近一次掃描中的 critical findings。」
- 「對
https://staging.example.com啟動一次 passive scan。」 - 「針對 scan X 中每個 high-severity finding,寫出修復方式。」
- 「我的 domains 有任何 open live-threat alerts 嗎?」
- Type
/fixvibe-fixwith a finding id to drop categorized remediation guidance straight into the chat.
Tools
- list_scansread
- 回傳最多 100 筆最近掃描,包含 status + finding counts。Args: limit?: 1..100。
- get_scanread
- 預設回傳 scan envelope + 各類別嚴重度摘要。設定 include_findings=true 可取得完整報告(雜訊多的掃描可能很大;建議使用 list_findings + filters)。Args: scan_id (uuid), include_findings?: boolean。
- list_findingsread
- 跨你所有掃描的 paginated findings。Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200。
- start_scanwrite
- 將掃描入隊並返回狀態為已排隊的 id;輪詢 get_scan 以等待完成。被動模式始終可透過MCP 使用。主動模式需要付費方案以及來自儀表板的驗證網域授權。參數:目標(URL 或主機名稱)、模式? (被動|主動)。
- list_alertsread
- 即時威脅警示(CT 日誌差異、DNS 變更、威脅情報列表)。僅在 Unlimited 方案可用;Hobby 與 Pro 方案回傳空列表。參數:domain_id?、active_only?、limit?:1..200。
- get_alertread
- 具有相關網域、嚴重性、類型和事件詳細資訊的單一警報。參數:alert_id(uuid)。
- dismiss_alert寫·冪等
- 將 alert 標記為 dismissed。Idempotent;重複 dismiss 不會有作用。Args: alert_id (uuid)。
Resources
Resources 可讓你的 client 直接把 FixVibe data 附加到對話中,而不是每一輪都讓 agent 重新擷取。在 Claude Desktop 中,點擊 @ menu → fixvibe。
- fixvibe://scan/{scan_id}/reportjson
- 完整 FixVibe scan report,包含每個 check 和每個 finding。
- fixvibe://finding/{finding_id}json
- 單一 finding(severity、title、description、evidence、remediation、CWE)。
斜槓命令
- /fixvibe-fixprompt
- Renders server-side remediation guidance for a finding, using scan context when available and falling back to generic guidance otherwise. Code/config findings return a coding-agent prompt; DNS, provider-console, secret-rotation, and manual-review findings return operator steps. Args: finding_id (uuid). No third-party LLM API call is made by FixVibe.
→ 配額、RLS 與嚴重度 gating 會同樣套用於 MCP 與 REST 呼叫。
