FixWeb

// docs / mcp

Server MCP

Zapoj FixWeb do Claude Desktop, Cursor nebo jakéhokoli klienta, který mluví protokolem Model Context Protocol. Tvůj AI agent získá typovaný přístup k tvým skenům, nálezům a stejným šablonovým opravným promptům, které pohání tlačítko Kopírovat opravný prompt v přehledu.

01

Vytvořit API token

Navštiv /account/api-tokens a vytvoř token pojmenovaný třeba claude-desktop. Zkopíruj plaintext hodnotu — ukáže se jednou.

Tokeny jsou bearer přihlašovací údaje: kdokoli s tímto řetězcem může číst tvé skeny a spouštět nové. Ulož ho jako heslo.

02

Nasměruj svého MCP klienta na /api/mcp

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixweb": {
      "transport": "streamable-http",
      "url": "https://fixweb.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxw_YOUR_TOKEN_HERE"
      }
    }
  }
}

Restartuj klienta. Server fixweb by se měl objevit v jeho seznamu MCP serverů.

03

Vyzkoušet

Ptej se svého agenta třeba takto:

  • „Vypiš mých posledních 10 skenů FixWeb.”
  • „Ukaž mi kritické nálezy na nejnovějším skenu.”
  • „Spusť pasivní sken proti https://staging.example.com.”
  • „Pro každý nález s vysokou závažností na skenu X napiš opravu.”
  • „Jsou na mých doménách nějaké otevřené live-threat alerty?”
  • Napiš /fixweb-fix s id nálezu a vlož šablonový prompt nápravy rovnou do chatu.

Nástroje

list_scansčtení
Vrací až 100 nejnovějších skenů se stavem + počty nálezů. Argumenty: limit?: 1..100.
get_scančtení
Ve výchozím stavu obálka skenu + souhrn závažnosti podle kategorií. Nastav include_findings=true pro plný report (u hlučných skenů velký — raději list_findings + filtry). Argumenty: scan_id (uuid), include_findings?: boolean.
list_findingsčtení
Stránkované nálezy napříč všemi tvými skeny. Argumenty: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanzápis
Enqueues a passive scan. Returns an id with status queued; poll get_scan to await completion. Owner-depth mode is gated behind on-site attestation and not exposed via MCP. Args: target (URL or hostname).
list_alertsčtení
Živá upozornění na hrozby (rozdíly v CT logu, změny DNS, výpisy threat intel). Dostupné pouze v plánu Unlimited; plány Hobby a Pro vracejí prázdný seznam. Argumenty: domain_id?, active_only?, limit?: 1..200.
get_alertčtení
Jeden alert s plným payloadem (DNS diff, nové certifikáty, detail záznamu). Argumenty: alert_id (uuid).
dismiss_alertzápis · idempotentní
Označí alert jako zavřený. Idempotentní — opětovné zavření je no-op. Argumenty: alert_id (uuid).

Zdroje

Zdroje dovolují klientovi připojit data FixWeb přímo do konverzace, místo aby je agent znovu načítal v každém kroku. V Claude Desktop klikni na menu @ → fixweb.

fixweb://scan/{scan_id}/reportjson
Plný report skenu FixWeb včetně každé kontroly a každého nálezu.
fixweb://finding/{finding_id}json
Jeden nález (závažnost, název, popis, důkazy, náprava, CWE).

Slash příkazy

/fixweb-fixprompt
Vyrenderuje šablonový prompt nápravy pro nález. Detekuje framework codebase z tech-fingerprint skenu a vloží frameworkově specifickou radu, když je dostupná; jinak spadne zpět na generický recept. Argumenty: finding_id (uuid). Žádné volání Claude API — šablonováno na serveru.

→ Kvóty, RLS a brány závažnosti platí stejně pro volání MCP i REST.

Server MCP — Docs · FixWeb