// docs / mcp
MCP server
Падключыце FixWeb да Claude Desktop, Cursor або любога кліента, які разумее Model Context Protocol. Ваш AI agent атрымае тыпізаваны доступ да сканаванняў, знаходак і тых самых шаблонных fix prompts, што працуюць у dashboard кнопкай Copy fix prompt.
Стварыце API token
Зайдзіце на /account/api-tokens і стварыце token з назвай, напрыклад, claude-desktop. Скапіруйце plaintext value — ён паказваецца адзін раз.
Tokens — bearer credentials: кожны, хто мае string, можа чытаць вашы scans і пачынаць новыя. Захоўвайце яго як password.
Накіруйце MCP client на /api/mcp
Claude Desktop / Cursor / Continue / Zed:
{
"mcpServers": {
"fixweb": {
"transport": "streamable-http",
"url": "https://fixweb.app/api/mcp",
"headers": {
"Authorization": "Bearer fxw_YOUR_TOKEN_HERE"
}
}
}
}Перазапусціце client. Server fixweb мусіць з'явіцца ў яго MCP server list.
Паспрабуйце
Пытайцеся ў agent, напрыклад:
- “Пакажы мае апошнія 10 FixWeb scans.”
- “Пакажы critical findings у самым апошнім scan.”
- “Пачні passive scan супраць
https://staging.example.com.” - “Для кожнай high-severity finding у scan X напішы fix.”
- “Ці ёсць адкрытыя live-threat alerts на маіх даменах?”
- Увядзіце
/fixweb-fixз finding id, каб уставіць templated remediation prompt проста ў chat.
Tools
- list_scansчытанне
- Вяртае да 100 most-recent scans са status + finding counts. Args: limit?: 1..100.
- get_scanчытанне
- Scan envelope + per-category severity summary па змаўчанні. Усталюйце include_findings=true для full report (вялікі для noisy scans — лепш list_findings + filters). Args: scan_id (uuid), include_findings?: boolean.
- list_findingsчытанне
- Paginated findings па ўсіх вашых scans. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
- start_scanзапіс
- Enqueues a passive scan. Returns an id with status queued; poll get_scan to await completion. Owner-depth mode is gated behind on-site attestation and not exposed via MCP. Args: target (URL or hostname).
- list_alertsчытанне
- Жывыя апавяшчэнні аб пагрозах (розніцы CT log, змены DNS, спісы threat intel). Даступна толькі ў плане Unlimited; планы Hobby і Pro вяртаюць пусты спіс. Args: domain_id?, active_only?, limit?: 1..200.
- get_alertчытанне
- Адзіны alert з full payload (DNS diff, new certs, listing detail). Args: alert_id (uuid).
- dismiss_alertзапіс · idempotent
- Пазначыць alert dismissed. Idempotent — паўторнае dismiss гэта no-op. Args: alert_id (uuid).
Resources
Resources дазваляюць вашаму client attach FixWeb data у conversation напрамую, замест таго каб agent re-fetch кожны turn. У Claude Desktop націсніце @ menu → fixweb.
- fixweb://scan/{scan_id}/reportjson
- Поўная справаздача FixWeb scan, уключаючы кожны check і кожны finding.
- fixweb://finding/{finding_id}json
- Адна finding (severity, title, description, evidence, remediation, CWE).
Slash commands
- /fixweb-fixprompt
- Renders templated remediation prompt для finding. Detects codebase framework з scan's tech-fingerprint і injects framework-specific advice, калі даступна; otherwise fallback да generic recipe. Args: finding_id (uuid). Няма Claude API call — templated server-side.
→ Quotas, RLS і severity gating прымяняюцца аднолькава да MCP і REST calls.