FixWeb

// docs / mcp

MCP server

Ühenda FixWeb Claude Desktopi, Cursoriga või mis tahes kliendiga, mis räägib Model Context Protocoli. Sinu AI agent saab tüübitud ligipääsu skannimistele, leidudele ja samadele mallipõhistele parandusviipadele, mis toidavad juhtpaneeli nuppu Kopeeri parandusviip.

01

Loo API token

Külasta /account/api-tokens ja loo token näiteks nimega claude-desktop. Kopeeri lihtteksti väärtus; seda näidatakse üks kord.

Tokenid on bearer mandaadid: igaüks, kellel on see string, saab sinu skannimisi lugeda ja uusi alustada. Hoia seda nagu parooli.

02

Suuna MCP klient /api/mcp peale

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixweb": {
      "transport": "streamable-http",
      "url": "https://fixweb.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxw_YOUR_TOKEN_HERE"
      }
    }
  }
}

Taaskäivita klient. fixweb server peaks ilmuma selle MCP serverite loendisse.

03

Proovi järele

Küsi oma agendilt näiteks:

  • “Loetle minu viimased 10 FixWeb skannimist.”
  • “Näita viimase skannimise kriitilisi leide.”
  • “Alusta passiivset skannimist https://staging.example.com vastu.”
  • “Kirjuta parandus iga kõrge tõsidusega leiu jaoks skannimisel X.”
  • “Kas minu domeenidel on avatud reaalajaohu hoiatusi?”
  • Sisesta /fixweb-fix koos leiu id-ga, et mallipõhine parandusviip otse vestlusse lisada.

Tööriistad

list_scanslugemine
Tagastab kuni 100 uusimat skannimist koos oleku + leidude arvudega. Args: limit?: 1..100.
get_scanlugemine
Vaikimisi skannimise ümbrik + kategooriapõhine tõsiduse kokkuvõte. Täisraporti jaoks sea include_findings=true (mürarikaste skannimiste puhul suur; eelista list_findings + filtreid). Args: scan_id (uuid), include_findings?: boolean.
list_findingslugemine
Lehitsetud leiud kõigist sinu skannimistest. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scankirjutamine
Enqueues a passive scan. Returns an id with status queued; poll get_scan to await completion. Owner-depth mode is gated behind on-site attestation and not exposed via MCP. Args: target (URL or hostname).
list_alertslugemine
Reaalajas ohuhoiatused (CT logi erinevused, DNS muudatused, threat intel loendid). Saadaval ainult Unlimited plaanil; Hobby ja Pro plaanid tagastavad tühja loendi. Argumendid: domain_id?, active_only?, limit?: 1..200.
get_alertlugemine
Üks hoiatus täieliku payload'iga (DNS diff, uued sertifikaadid, nimekirja detailid). Args: alert_id (uuid).
dismiss_alertkirjutamine · idempotentne
Märgi hoiatus tagasi lükatuks. Idempotentne: uuesti tagasilükkamine on no-op. Args: alert_id (uuid).

Ressursid

Ressursid lasevad kliendil FixWeb andmed otse vestlusse lisada, selle asemel et agent neid igal sammul uuesti hangiks. Claude Desktopis klõpsa @ menüüd → fixweb.

fixweb://scan/{scan_id}/reportjson
Täielik FixWeb skannimisraport, sealhulgas iga kontroll ja iga leid.
fixweb://finding/{finding_id}json
Üks leid (tõsidus, pealkiri, kirjeldus, tõendid, parandus, CWE).

Slash-käsud

/fixweb-fixprompt
Renderdab leiu jaoks mallipõhise parandusviiba. Tuvastab koodibaasi raamistiku skannimise tech-fingerprint'ist ja lisab võimalusel raamistiku-spetsiifilise nõu; muidu langeb üldisele retseptile. Args: finding_id (uuid). Claude API kõnet pole; mall serveri poolel.

→ Kvoodid, RLS ja tõsiduse piiramine kehtivad MCP ja REST kõnedele identselt.

MCP server — Docs · FixWeb