FixWeb

// docs / mcp

Gweinydd MCP

Plygiwch FixWeb i Claude Desktop, Cursor, neu unrhyw gleient sy'n siarad Model Context Protocol. Mae eich asiant AI yn cael mynediad typed at eich sganiau, canfyddiadau, a'r un prompts trwsio wedi'u templedu sy'n pweru botwm Copy fix prompt y dashboard.

01

Creu token API

Ewch i /account/api-tokens a chreu token o'r enw, e.e., claude-desktop. Copïwch y gwerth plaintext; fe'i dangosir unwaith.

Mae tokens yn gredlythyrau bearer: gall unrhyw un â'r string ddarllen eich sganiau a dechrau rhai newydd. Cadwch ef fel cyfrinair.

02

Pwyntio eich cleient MCP at /api/mcp

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixweb": {
      "transport": "streamable-http",
      "url": "https://fixweb.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxw_YOUR_TOKEN_HERE"
      }
    }
  }
}

Ailgychwynwch y cleient. Dylai'r gweinydd fixweb ymddangos yn ei restr gweinyddion MCP.

03

Rhowch gynnig arno

Gofynnwch bethau fel hyn i'ch asiant:

  • “Rhestra fy 10 sgan FixWeb diwethaf.”
  • “Dangos y canfyddiadau critical ar y sgan mwyaf diweddar.”
  • “Dechrau sgan goddefol yn erbyn https://staging.example.com.”
  • “Ar gyfer pob canfyddiad high-severity ar sgan X, ysgrifennu trwsiad.”
  • “A oes unrhyw rybuddion live-threat agored ar fy mharthau?”
  • Teipiwch /fixweb-fix gydag id canfyddiad i ollwng y prompt adfer wedi'i dempledu yn syth i'r chat.

Offer

list_scansread
Yn dychwelyd hyd at 100 sgan mwyaf diweddar gyda status + cyfrifon canfyddiadau. Args: limit?: 1..100.
get_scanread
Envelope sgan + crynodeb difrifoldeb fesul categori yn ddiofyn. Gosod include_findings=true ar gyfer yr adroddiad llawn (mawr ar gyfer sganiau swnllyd; gwell list_findings + hidlwyr). Args: scan_id (uuid), include_findings?: boolean.
list_findingsread
Canfyddiadau wedi'u tudalennu ar draws eich holl sganiau. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanwrite
Enqueues a passive scan. Returns an id with status queued; poll get_scan to await completion. Owner-depth mode is gated behind on-site attestation and not exposed via MCP. Args: target (URL or hostname).
list_alertsread
Rhybuddion bygythiad byw (gwahaniaethau CT log, newidiadau DNS, rhestrau threat intel). Ar gael ar y cynllun Unlimited yn unig; mae'r cynlluniau Hobby a Pro yn dychwelyd rhestr wag. Args: domain_id?, active_only?, limit?: 1..200.
get_alertread
Rhybudd unigol gyda payload llawn (DNS diff, tystysgrifau newydd, manylion rhestru). Args: alert_id (uuid).
dismiss_alertwrite · idempotent
Marcio rhybudd yn dismissed. Idempotent: mae ail-ddismissio yn no-op. Args: alert_id (uuid).

Adnoddau

Mae adnoddau'n gadael i'ch cleient atodi data FixWeb yn uniongyrchol i'r sgwrs, yn hytrach na bod yr asiant yn ei ail-fetchio ar bob tro. Yn Claude Desktop, cliciwch y ddewislen @ → fixweb.

fixweb://scan/{scan_id}/reportjson
Adroddiad sgan FixWeb llawn gan gynnwys pob check a phob canfyddiad.
fixweb://finding/{finding_id}json
Un canfyddiad (severity, title, description, evidence, remediation, CWE).

Slash commands

/fixweb-fixprompt
Yn rendro prompt adfer wedi'i dempledu ar gyfer canfyddiad. Yn canfod framework y codebase o tech-fingerprint y sgan ac yn chwistrellu cyngor penodol i framework pan fydd ar gael; fel arall yn cwympo'n ôl i rysáit generig. Args: finding_id (uuid). Dim galwad Claude API: templed ar ochr y gweinydd.

→ Mae cwotâu, RLS, a gating difrifoldeb yn berthnasol yn union yr un fath i alwadau MCP a REST.

Gweinydd MCP — Docs · FixWeb