FixWeb

// docs / mcp

Servidor MCP

Conecta FixWeb a Claude Desktop, Cursor o cualquier cliente que hable Model Context Protocol. Tu agente de IA obtiene acceso tipado a tus escaneos, hallazgos y los mismos prompts de corrección con plantilla que alimentan el botón Copiar prompt de corrección del dashboard.

01

Genera un token de API

Visita /account/api-tokens y crea un token llamado, por ejemplo, claude-desktop. Copia el valor en texto plano; se muestra una sola vez.

Los tokens son credenciales Bearer: cualquiera que tenga la cadena puede leer tus escaneos e iniciar nuevos. Guárdalo como una contraseña.

02

Apunta tu cliente MCP a /api/mcp

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixweb": {
      "transport": "streamable-http",
      "url": "https://fixweb.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxw_YOUR_TOKEN_HERE"
      }
    }
  }
}

Reinicia el cliente. El servidor fixweb debería aparecer en su lista de servidores MCP.

03

Pruébalo

Pídele a tu agente cosas como:

  • “Lista mis últimos 10 escaneos de FixWeb.”
  • “Muéstrame los hallazgos críticos del escaneo más reciente.”
  • “Inicia un escaneo pasivo contra https://staging.example.com.”
  • “Para cada hallazgo de severidad alta del escaneo X, escribe una corrección.”
  • “¿Hay alertas abiertas de amenazas en vivo en mis dominios?”
  • Escribe /fixweb-fix con un id de hallazgo para insertar el prompt de remediación con plantilla directamente en el chat.

Herramientas

list_scanslectura
Devuelve hasta los 100 escaneos más recientes con estado + conteos de hallazgos. Args: limit?: 1..100.
get_scanlectura
Sobre del escaneo + resumen de severidad por categoría de forma predeterminada. Configura include_findings=true para el informe completo (grande en escaneos ruidosos; prefiere list_findings + filtros). Args: scan_id (uuid), include_findings?: boolean.
list_findingslectura
Hallazgos paginados en todos tus escaneos. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanescritura
Enqueues a passive scan. Returns an id with status queued; poll get_scan to await completion. Owner-depth mode is gated behind on-site attestation and not exposed via MCP. Args: target (URL or hostname).
list_alertslectura
Alertas de amenazas en vivo (cambios en CT logs, cambios DNS, listados de inteligencia de amenazas). Disponible solo en el plan Unlimited; los planes Hobby y Pro devuelven una lista vacía. Args: domain_id?, active_only?, limit?: 1..200.
get_alertlectura
Una sola alerta con payload completo (diff de DNS, certificados nuevos, detalle del listado). Args: alert_id (uuid).
dismiss_alertescritura · idempotente
Marca una alerta como descartada. Idempotente: descartarla de nuevo no hace nada. Args: alert_id (uuid).

Recursos

Los recursos permiten que tu cliente adjunte datos de FixWeb directamente a la conversación, en vez de que el agente los vuelva a pedir en cada turno. En Claude Desktop, haz clic en el menú @ → fixweb.

fixweb://scan/{scan_id}/reportjson
Informe completo de escaneo de FixWeb, con cada comprobación y cada hallazgo.
fixweb://finding/{finding_id}json
Un solo hallazgo (severidad, título, descripción, evidencia, remediación, CWE).

Comandos slash

/fixweb-fixprompt
Renderiza un prompt de remediación con plantilla para un hallazgo. Detecta el framework del código desde la huella tecnológica del escaneo e inyecta consejos específicos por framework cuando están disponibles; si no, usa una receta genérica. Args: finding_id (uuid). Sin llamada a la API de Claude: plantilla del lado del servidor.

→ Las cuotas, RLS y el control por severidad se aplican de forma idéntica a las llamadas MCP y REST.

Servidor MCP — Docs · FixWeb