FixWeb

// docs / mcp

MCP server

FixWeb-ı Claude Desktop, Cursor və ya Model Context Protocol danışan istənilən client-ə qoşun. AI agentiniz skanlarınıza, findings-ə və dashboard-un Copy fix prompt düyməsini işlədən eyni templated fix prompts-a typed access alır.

01

API token yaradın

/account/api-tokens səhifəsinə keçin və məsələn claude-desktop adlı token yaradın. Plaintext value-u kopyalayın — bir dəfə göstərilir.

Tokens bearer credentials-dir: string kimdədirsə, skanlarınızı oxuya və yenilərini başlada bilər. Onu password kimi saxlayın.

02

MCP client-inizi /api/mcp-ə yönləndirin

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixweb": {
      "transport": "streamable-http",
      "url": "https://fixweb.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxw_YOUR_TOKEN_HERE"
      }
    }
  }
}

Client-i yenidən başladın. fixweb server onun MCP server list-də görünməlidir.

03

Sınayın

Agentinizdən belə şeylər soruşun:

  • “Son 10 FixWeb skanımı siyahıla.”
  • “Ən son skandakı critical findings-i göstər.”
  • https://staging.example.com üçün passive scan başlat.”
  • “Scan X-də hər high-severity finding üçün fix yaz.”
  • “Domenlərimdə açıq live-threat alerts varmı?”
  • Finding id ilə /fixweb-fix yazın ki, templated remediation prompt birbaşa chat-a düşsün.

Alətlər

list_scansoxu
Status + finding counts ilə ən son 100 scan-a qədər qaytarır. Args: limit?: 1..100.
get_scanoxu
Default olaraq scan envelope + per-category severity summary. Tam report üçün include_findings=true set edin (noisy scans üçün böyükdür — list_findings + filters daha yaxşıdır). Args: scan_id (uuid), include_findings?: boolean.
list_findingsoxu
Bütün skanlarınız üzrə paginated findings. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanyaz
Enqueues a passive scan. Returns an id with status queued; poll get_scan to await completion. Owner-depth mode is gated behind on-site attestation and not exposed via MCP. Args: target (URL or hostname).
list_alertsoxu
Canlı təhdid xəbərdarlıqları (CT log fərqləri, DNS dəyişiklikləri, threat intel siyahıları). Yalnız Unlimited planında mövcuddur; Hobby və Pro planları boş siyahı qaytarır. Args: domain_id?, active_only?, limit?: 1..200.
get_alertoxu
Tam payload olan tək alert (DNS diff, new certs, listing detail). Args: alert_id (uuid).
dismiss_alertyaz · idempotent
Alert-i dismissed kimi işarələyin. Idempotent — yenidən dismiss etmək no-op-dur. Args: alert_id (uuid).

Resurslar

Resources client-inizə FixWeb data-nı conversation-a birbaşa əlavə etməyə imkan verir, agent-in hər turn-də yenidən fetch etməsi yerinə. Claude Desktop-da @ menu → fixweb klikləyin.

fixweb://scan/{scan_id}/reportjson
Hər check və hər finding daxil tam FixWeb scan report.
fixweb://finding/{finding_id}json
Tək finding (severity, title, description, evidence, remediation, CWE).

Slash əmrləri

/fixweb-fixprompt
Finding üçün templated remediation prompt renders edir. Codebase framework-ünü scan-in tech-fingerprint-indən detects edir və mövcuddursa framework-specific advice inject edir; əks halda generic recipe-ə fallback edir. Args: finding_id (uuid). Claude API call yoxdur — templated server-side.

→ Kvotalar, RLS və severity gating MCP və REST calls üçün eyni tətbiq olunur.

MCP server — Docs · FixWeb