FixWeb

// docs / mcp

MCP server

Prop FixWeb in Claude Desktop, Cursor, of enige kliënt wat Model Context Protocol praat. Jou AI-agent kry getipeerde toegang tot jou skanderings, bevindinge, en dieselfde gesjabloneerde herstelprompts wat die dashboard se Kopieer-herstelprompt-knoppie aandryf.

01

Skep ’n API-token

Besoek /account/api-tokens en skep ’n token met ’n naam soos claude-desktop. Kopieer die gewone tekswaarde; dit word een keer gewys.

Tokens is bearer-credentials: enigiemand met die string kan jou skanderings lees en nuwes begin. Stoor dit soos ’n wagwoord.

02

Wys jou MCP-kliënt na /api/mcp

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixweb": {
      "transport": "streamable-http",
      "url": "https://fixweb.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxw_YOUR_TOKEN_HERE"
      }
    }
  }
}

Herbegin die kliënt. Die fixweb-server behoort in sy MCP server-lys te verskyn.

03

Probeer dit uit

Vra jou agent dinge soos:

  • “Lys my laaste 10 FixWeb-skanderings.”
  • “Wys my die kritieke bevindinge op die mees onlangse skandering.”
  • “Begin ’n passiewe skandering teen https://staging.example.com.”
  • “Skryf ’n herstel vir elke hoë-erns-bevinding op skandering X.”
  • “Is daar enige oop lewendige-bedreiging-waarskuwings op my domeine?”
  • Tik /fixweb-fix met ’n bevinding-ID om die gesjabloneerde herstelprompt reguit in die chat te plaas.

Tools

list_scanslees
Gee tot 100 mees onlangse skanderings met status + bevindingtellings terug. Args: limit?: 1..100.
get_scanlees
Skandering-omhulsel + ernsopsomming per kategorie by verstek. Stel include_findings=true vir die volle verslag (groot vir rumoerige skanderings; verkies list_findings + filters). Args: scan_id (uuid), include_findings?: boolean.
list_findingslees
Gepagineerde bevindinge oor al jou skanderings. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanskryf
Enqueues a passive scan. Returns an id with status queued; poll get_scan to await completion. Owner-depth mode is gated behind on-site attestation and not exposed via MCP. Args: target (URL or hostname).
list_alertslees
Regstreekse bedreigingswaarskuwings (CT-logverskille, DNS-veranderinge, bedreigingsintelligensie-lyste). Slegs beskikbaar op die Onbeperk-plan; Stokperdjie- en Pro-planne gee 'n leë lys terug. Args: domain_id?, active_only?, limit?: 1..200.
get_alertlees
Enkele waarskuwing met volle payload (DNS diff, nuwe sertifikate, lysdetail). Args: alert_id (uuid).
dismiss_alertskryf · idempotent
Merk ’n waarskuwing as verwerp. Idempotent; weer verwerp is ’n no-op. Args: alert_id (uuid).

Resources

Resources laat jou kliënt FixWeb-data direk by die gesprek heg, pleks daarvan dat die agent dit elke beurt weer haal. In Claude Desktop, klik die @-kieslys → fixweb.

fixweb://scan/{scan_id}/reportjson
Volledige FixWeb-skanderingsverslag met elke kontrole en elke bevinding.
fixweb://finding/{finding_id}json
’n Enkele bevinding (erns, titel, beskrywing, bewyse, hersteladvies, CWE).

Slash commands

/fixweb-fixprompt
Render ’n gesjabloneerde herstelprompt vir ’n bevinding. Spoor die kodebasis-framework uit die skandering se tech-fingerprint op en voeg framework-spesifieke advies in wanneer beskikbaar; val anders terug na ’n generiese resep. Args: finding_id (uuid). Geen Claude API-oproep nie; server-kant gesjabloneer.

→ Kwotas, RLS, en ernsafgrensing geld identies vir MCP- en REST-oproepe.

MCP server — Docs · FixWeb