FixWeb

// docs / mcp

MCP сървър

Включи FixWeb в Claude Desktop, Cursor или всеки клиент, който говори Model Context Protocol. Твоят AI агент получава типизиран достъп до сканиранията, откритите проблеми и същите шаблонни prompt-и за поправки, които захранват бутона Copy fix prompt в dashboard-а.

01

Издай API token

Посети /account/api-tokens и създай token с име, например claude-desktop. Копирай plaintext стойността: показва се веднъж.

Token-ите са bearer credentials: всеки със string-а може да чете сканиранията ти и да стартира нови. Пази го като парола.

02

Насочи MCP клиента си към /api/mcp

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixweb": {
      "transport": "streamable-http",
      "url": "https://fixweb.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxw_YOUR_TOKEN_HERE"
      }
    }
  }
}

Рестартирай клиента. Сървърът fixweb трябва да се появи в списъка му с MCP сървъри.

03

Пробвай го

Попитай агента си неща като:

  • „Покажи последните ми 10 FixWeb сканирания.“
  • „Покажи ми critical findings от най-скорошното сканиране.“
  • „Стартирай пасивно сканиране срещу https://staging.example.com.“
  • „За всеки high-severity finding в сканиране X напиши поправка.“
  • „Има ли отворени live-threat alerts по домейните ми?“
  • Напиши /fixweb-fix с finding id, за да пуснеш шаблонния remediation prompt директно в чата.

Инструменти

list_scansчетене
Връща до 100 най-скорошни сканирания със status + брой открити проблеми. Args: limit?: 1..100.
get_scanчетене
Scan envelope + severity summary по category по подразбиране. Задай include_findings=true за пълния отчет (голям при noisy scans: предпочитай list_findings + filters). Args: scan_id (uuid), include_findings?: boolean.
list_findingsчетене
Пагинирани открити проблеми през всички твои сканирания. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanписане
Enqueues a passive scan. Returns an id with status queued; poll get_scan to await completion. Owner-depth mode is gated behind on-site attestation and not exposed via MCP. Args: target (URL or hostname).
list_alertsчетене
Известия за заплахи в реално време (разлики в CT логове, промени в DNS, листинги от threat intel). Налично само в плана Unlimited; плановете Hobby и Pro връщат празен списък. Аргументи: domain_id?, active_only?, limit?: 1..200.
get_alertчетене
Един alert с пълен payload (DNS diff, new certs, listing detail). Args: alert_id (uuid).
dismiss_alertписане · идемпотентно
Маркира alert като dismissed. Идемпотентно: повторното dismiss-ване е no-op. Args: alert_id (uuid).

Ресурси

Ресурсите позволяват на клиента ти да attach-не FixWeb данни директно в разговора, вместо агентът да ги re-fetch-ва на всеки turn. В Claude Desktop натисни менюто @ → fixweb.

fixweb://scan/{scan_id}/reportjson
Пълен FixWeb scan report, включващ всяка проверка и всеки открит проблем.
fixweb://finding/{finding_id}json
Един открит проблем (severity, title, description, evidence, remediation, CWE).

Slash команди

/fixweb-fixprompt
Render-ва шаблонен remediation prompt за открит проблем. Засича framework-а на codebase-а от tech-fingerprint на сканирането и inject-ва framework-specific съвет, когато е наличен; иначе fallback-ва към generic recipe. Args: finding_id (uuid). Без Claude API call: шаблонно server-side.

→ Квотите, RLS и severity gating се прилагат еднакво за MCP и REST извиквания.

MCP сървър — Docs · FixWeb