// docs / mcp

MCP server

Σύνδεσε το FixWeb στο Claude Desktop, στο Cursor ή σε οποιονδήποτε client μιλά Model Context Protocol. Ο AI agent σου αποκτά typed πρόσβαση στις σαρώσεις, στα ευρήματα και στις ίδιες προτροπές διόρθωσης με πρότυπο που τροφοδοτούν το κουμπί Αντιγραφή προτροπής διόρθωσης στο dashboard.

Δημιούργησε ένα API token

Επισκέψου το /account/api-tokens και δημιούργησε ένα token με όνομα π.χ. claude-desktop. Αντέγραψε την plaintext τιμή — εμφανίζεται μία φορά.

Τα tokens είναι bearer credentials: όποιος έχει τη συμβολοσειρά μπορεί να διαβάσει τις σαρώσεις σου και να ξεκινήσει νέες. Φύλαξέ το σαν password.

Στρέψε τον MCP client σου στο /api/mcp

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixweb": {
      "transport": "streamable-http",
      "url": "https://fixweb.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxw_YOUR_TOKEN_HERE"
      }
    }
  }
}

Κάνε restart τον client. Ο server fixweb θα πρέπει να εμφανιστεί στη λίστα MCP servers.

Δοκίμασέ το

Ρώτα τον agent σου πράγματα όπως:

“Δείξε τις 10 τελευταίες σαρώσεις μου στο FixWeb.”
“Δείξε μου τα κρίσιμα ευρήματα στην πιο πρόσφατη σάρωση.”
“Ξεκίνα παθητική σάρωση στο https://staging.example.com.”
“Για κάθε εύρημα υψηλής σοβαρότητας στη σάρωση X, γράψε διόρθωση.”
“Υπάρχουν ανοιχτά live-threat alerts στα domains μου;”
Πληκτρολόγησε /fixweb-fix με ένα finding id για να ρίξεις την προτροπή αποκατάστασης με template κατευθείαν στο chat.

Tools

list_scansread: Επιστρέφει έως 100 πιο πρόσφατες σαρώσεις με status + πλήθη ευρημάτων. Args: limit?: 1..100.
get_scanread: Scan envelope + σύνοψη σοβαρότητας ανά κατηγορία από προεπιλογή. Θέσε include_findings=true για την πλήρη αναφορά (μεγάλη για θορυβώδεις σαρώσεις — προτίμησε list_findings + φίλτρα). Args: scan_id (uuid), include_findings?: boolean.
list_findingsread: Σελιδοποιημένα ευρήματα από όλες τις σαρώσεις σου. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanwrite: Enqueues a passive scan. Returns an id with status queued; poll get_scan to await completion. Owner-depth mode is gated behind on-site attestation and not exposed via MCP. Args: target (URL or hostname).
list_alertsread: Ζωντανές ειδοποιήσεις απειλών (διαφορές CT log, αλλαγές DNS, λίστες threat intel). Διαθέσιμες μόνο στο πλάνο Unlimited· τα πλάνα Hobby και Pro επιστρέφουν μια κενή λίστα. Args: domain_id?, active_only?, limit?: 1..200.
get_alertread: Μοναδικό alert με πλήρες payload (DNS diff, new certs, listing detail). Args: alert_id (uuid).
dismiss_alertwrite · idempotent: Σημείωσε ένα alert ως dismissed. Idempotent — το ξανά-dismiss δεν κάνει τίποτα. Args: alert_id (uuid).

Resources

Τα resources επιτρέπουν στον client σου να επισυνάπτει δεδομένα FixWeb απευθείας στη συζήτηση, αντί ο agent να τα ξαναφέρνει σε κάθε turn. Στο Claude Desktop, πάτησε το μενού @ → fixweb.

fixweb://scan/{scan_id}/reportjson: Πλήρης αναφορά σάρωσης FixWeb που περιλαμβάνει κάθε έλεγχο και κάθε εύρημα.
fixweb://finding/{finding_id}json: Ένα μόνο εύρημα (severity, title, description, evidence, remediation, CWE).

Slash commands

/fixweb-fixprompt: Αποδίδει μια προτροπή αποκατάστασης με template για ένα εύρημα. Ανιχνεύει το framework του codebase από το tech-fingerprint της σάρωσης και εισάγει framework-specific advice όταν υπάρχει· αλλιώς πέφτει σε γενική συνταγή. Args: finding_id (uuid). Καμία κλήση Claude API — templated server-side.

→ Ποσοστώσεις, RLS και gating σοβαρότητας εφαρμόζονται πανομοιότυπα σε κλήσεις MCP και REST.