FixWeb

// docs / mcp

MCP-server

Sæt FixWeb ind i Claude Desktop, Cursor eller enhver klient, der taler Model Context Protocol. Din AI-agent får typet adgang til dine scanninger, fund og de samme skabelonbaserede retteprompts, der driver dashboardets Copy fix prompt-knap.

01

Opret et API-token

Besøg /account/api-tokens, og opret et token med f.eks. navnet claude-desktop. Kopiér klartekstværdien — den vises én gang.

Tokens er bearer-legitimationsoplysninger: enhver med strengen kan læse dine scanninger og starte nye. Opbevar den som en adgangskode.

02

Peg din MCP-klient på /api/mcp

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixweb": {
      "transport": "streamable-http",
      "url": "https://fixweb.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxw_YOUR_TOKEN_HERE"
      }
    }
  }
}

Genstart klienten. fixweb-serveren bør dukke op på dens MCP-serverliste.

03

Prøv det

Spørg din agent om ting som:

  • “List mine seneste 10 FixWeb-scanninger.”
  • “Vis mig de kritiske fund på den seneste scanning.”
  • “Start en passiv scanning mod https://staging.example.com.”
  • “Skriv et fix for hvert high-severity-fund på scanning X.”
  • “Er der åbne live-trusselsalarmer på mine domæner?”
  • Skriv /fixweb-fix med et finding-id for at droppe den skabelonbaserede afhjælpningsprompt direkte ind i chatten.

Værktøjer

list_scanslæs
Returnerer op til 100 seneste scanninger med status + fundtællinger. Args: limit?: 1..100.
get_scanlæs
Scan-envelope + alvorlighedsoversigt pr. kategori som standard. Sæt include_findings=true for den fulde rapport (stor ved støjende scanninger — foretræk list_findings + filtre). Args: scan_id (uuid), include_findings?: boolean.
list_findingslæs
Paginerede fund på tværs af alle dine scanninger. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanskriv
Enqueues a passive scan. Returns an id with status queued; poll get_scan to await completion. Owner-depth mode is gated behind on-site attestation and not exposed via MCP. Args: target (URL or hostname).
list_alertslæs
Live-trusselsadvarsler (CT-log-diffs, DNS-ændringer, threat intel-listninger). Kun tilgængeligt på Unlimited-planen; Hobby- og Pro-planerne returnerer en tom liste. Args: domain_id?, active_only?, limit?: 1..200.
get_alertlæs
Enkelt alarm med fuld payload (DNS-diff, nye certifikater, listedetalje). Args: alert_id (uuid).
dismiss_alertskriv · idempotent
Markér en alarm som afvist. Idempotent — genafvisning er en no-op. Args: alert_id (uuid).

Ressourcer

Ressourcer lader din klient vedhæfte FixWeb-data direkte i samtalen, i stedet for at agenten henter dem igen ved hver tur. I Claude Desktop: klik på @-menuen → fixweb.

fixweb://scan/{scan_id}/reportjson
Fuld FixWeb-scanrapport med alle checks og alle fund.
fixweb://finding/{finding_id}json
Et enkelt fund (alvorlighed, titel, beskrivelse, evidens, afhjælpning, CWE).

Slash-kommandoer

/fixweb-fixprompt
Renderer en skabelonbaseret afhjælpningsprompt for et fund. Registrerer codebase-frameworket fra scanningens tech-fingerprint og injicerer frameworkspecifik rådgivning, når den findes; falder ellers tilbage til en generisk opskrift. Args: finding_id (uuid). Intet Claude API-kald — skabelonbaseret server-side.

→ Kvoter, RLS og severity-gating gælder identisk for MCP- og REST-kald.

MCP-server — Docs · FixWeb