FixWeb

// docs / mcp

MCP server

Connecta FixWeb amb Claude Desktop, Cursor o qualsevol client que parli Model Context Protocol. El teu agent d’IA obté accés tipat als escaneigs, les troballes i els mateixos fix prompts amb plantilla que alimenten el botó de copiar del dashboard.

01

Crea un API token

Ves a /account/api-tokens i crea un token amb un nom com ara claude-desktop. Copia’n el valor en text pla; només es mostra una vegada.

Els tokens són credencials Bearer: qualsevol persona que tingui la cadena pot llegir els teus escaneigs i iniciar-ne de nous. Desa’l com una contrasenya.

02

Apunta el teu client MCP a /api/mcp

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixweb": {
      "transport": "streamable-http",
      "url": "https://fixweb.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxw_YOUR_TOKEN_HERE"
      }
    }
  }
}

Reinicia el client. El servidor fixweb hauria d’aparèixer a la seva llista de MCP servers.

03

Prova-ho

Demana al teu agent coses com:

  • “Llista els meus darrers 10 escaneigs de FixWeb.”
  • “Mostra’m les troballes crítiques de l’escaneig més recent.”
  • “Inicia un escaneig passiu contra https://staging.example.com.”
  • “Per cada troballa de severitat alta de l’escaneig X, escriu una correcció.”
  • “Hi ha alertes obertes d’amenaces en directe als meus dominis?”
  • Escriu /fixweb-fix amb un ID de troballa per inserir el prompt de remediació amb plantilla directament al xat.

Eines

list_scanslectura
Retorna fins a 100 escaneigs més recents amb estat i recompte de troballes. Args: limit?: 1..100.
get_scanlectura
Envolupant d’escaneig i resum de severitat per categoria per defecte. Estableix include_findings=true per a l’informe complet (gran en escaneigs sorollosos; prefereix list_findings + filtres). Args: scan_id (uuid), include_findings?: boolean.
list_findingslectura
Troballes paginades de tots els teus escaneigs. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanescriptura
Enqueues a passive scan. Returns an id with status queued; poll get_scan to await completion. Owner-depth mode is gated behind on-site attestation and not exposed via MCP. Args: target (URL or hostname).
list_alertslectura
Alertes d'amenaça en directe (diferències de CT logs, canvis DNS, llistats de threat intel). Disponibles només al pla Unlimited; els plans Hobby i Pro retornen una llista buida. Args: domain_id?, active_only?, limit?: 1..200.
get_alertlectura
Una sola alerta amb payload complet (diferència DNS, certificats nous, detall del llistat). Args: alert_id (uuid).
dismiss_alertescriptura · idempotent
Marca una alerta com a descartada. Idempotent: descartar-la de nou no fa res. Args: alert_id (uuid).

Recursos

Els recursos permeten que el client adjunti dades de FixWeb directament a la conversa, en lloc que l’agent les torni a recuperar a cada torn. A Claude Desktop, fes clic al menú @ → fixweb.

fixweb://scan/{scan_id}/reportjson
Informe complet d’escaneig de FixWeb, incloent-hi cada comprovació i cada troballa.
fixweb://finding/{finding_id}json
Una sola troballa (severitat, títol, descripció, evidència, remediació, CWE).

Ordres slash

/fixweb-fixprompt
Renderitza un prompt de remediació amb plantilla per a una troballa. Detecta el framework del codi a partir del tech-fingerprint de l’escaneig i injecta consells específics de framework quan n’hi ha; altrament cau a una recepta genèrica. Args: finding_id (uuid). Cap crida a la Claude API; plantilla al servidor.

→ Les quotes, RLS i la restricció per severitat s’apliquen igual a les crides MCP i REST.

MCP server — Docs · FixWeb