FixWeb

// docs / mcp

MCP-palvelin

Liitä FixWeb Claude Desktopiin, Cursoriin tai mihin tahansa Model Context Protocolia puhuvaan asiakkaaseen. Tekoälyagenttisi saa tyypitetyn pääsyn skannauksiisi, löydöksiisi ja samoihin mallipohjaisiin korjausprompteihin, jotka pyörittävät dashboardin Copy fix prompt -painiketta.

01

Luo API-token

Käy osoitteessa /account/api-tokens ja luo token nimellä esim. claude-desktop. Kopioi selväkielinen arvo — se näytetään kerran.

Tokenit ovat bearer-tunnuksia: kuka tahansa merkkijonon saanut voi lukea skannauksesi ja aloittaa uusia. Säilytä sitä kuin salasanaa.

02

Osoita MCP-asiakas kohtaan /api/mcp

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixweb": {
      "transport": "streamable-http",
      "url": "https://fixweb.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxw_YOUR_TOKEN_HERE"
      }
    }
  }
}

Käynnistä asiakas uudelleen. fixweb-palvelimen pitäisi näkyä sen MCP-palvelinlistassa.

03

Kokeile

Kysy agentiltasi esimerkiksi:

  • “Listaa 10 viimeisintä FixWeb-skannaustani.”
  • “Näytä viimeisimmän skannauksen kriittiset löydökset.”
  • “Aloita passiivinen skannaus kohdetta https://staging.example.com vasten.”
  • “Kirjoita korjaus jokaiselle scan X:n high-severity-löydökselle.”
  • “Onko verkkotunnuksillani avoimia live-uhkahälytyksiä?”
  • Kirjoita /fixweb-fix ja finding id pudottaaksesi mallipohjaisen korjauspromptin suoraan chattiin.

Työkalut

list_scansluku
Palauttaa enintään 100 viimeisintä skannausta status + löydösmäärät. Args: limit?: 1..100.
get_scanluku
Scan envelope + vakavuusyhteenveto kategorioittain oletuksena. Aseta include_findings=true koko raportille (iso meluisissa skannauksissa — suosi list_findings + suodattimia). Args: scan_id (uuid), include_findings?: boolean.
list_findingsluku
Sivutetut löydökset kaikista skannauksistasi. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scankirjoitus
Enqueues a passive scan. Returns an id with status queued; poll get_scan to await completion. Owner-depth mode is gated behind on-site attestation and not exposed via MCP. Args: target (URL or hostname).
list_alertsluku
Reaaliaikaiset uhkahälytykset (CT-lokien erot, DNS-muutokset, threat intel -listaukset). Saatavilla vain Unlimited-paketissa; Hobby- ja Pro-paketit palauttavat tyhjän listan. Args: domain_id?, active_only?, limit?: 1..200.
get_alertluku
Yksittäinen hälytys täydellä payloadilla (DNS-diff, uudet sertifikaatit, listaustiedot). Args: alert_id (uuid).
dismiss_alertkirjoitus · idempotentti
Merkitse hälytys kuitatuksi. Idempotentti — uudelleenkuittaus on no-op. Args: alert_id (uuid).

Resurssit

Resurssit antavat asiakkaasi liittää FixWeb-dataa suoraan keskusteluun sen sijaan, että agentti hakisi sen uudelleen joka vuorolla. Claude Desktopissa klikkaa @-valikkoa → fixweb.

fixweb://scan/{scan_id}/reportjson
Täysi FixWeb-skannausraportti, joka sisältää jokaisen tarkistuksen ja jokaisen löydöksen.
fixweb://finding/{finding_id}json
Yksi löydös (vakavuus, otsikko, kuvaus, evidenssi, korjaus, CWE).

Slash commandit

/fixweb-fixprompt
Renderöi mallipohjaisen korjauspromptin löydökselle. Tunnistaa codebase-frameworkin skannauksen tech-fingerprintistä ja injektoi framework-kohtaisia neuvoja, kun niitä on saatavilla; palaa muuten geneeriseen reseptiin. Args: finding_id (uuid). Ei Claude API -kutsua — mallipohjainen server-side.

→ Kiintiöt, RLS ja severity-gating koskevat MCP- ja REST-kutsuja identtisesti.

MCP-palvelin — Docs · FixWeb