FixWeb

// docs / mcp

MCP tænari

Set FixWeb í Claude Desktop, Cursor ella hvønn client, ið tosar Model Context Protocol. Tín AI-agentur fær typaðan atgongd til tínar skanningar, findings og somu sniðgivnu rættingar-promptar, sum reka Copy fix prompt-knøttin í dashboardinum.

01

Stovna ein API-token

Vitja /account/api-tokens og stovna ein token nevndan t.d. claude-desktop. Avrita plaintext-virðið — tað verður víst eina ferð.

Tokenar eru bearer credentials: hvør sum hevur stringin kann lesa tínar skanningar og byrja nýggjar. Goym hann sum eitt loyniorð.

02

Peika tín MCP client á /api/mcp

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixweb": {
      "transport": "streamable-http",
      "url": "https://fixweb.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxw_YOUR_TOKEN_HERE"
      }
    }
  }
}

Endurstart clientin. fixweb tænastarin eigur at síggjast í MCP server-listanum.

03

Royn tað

Spyr tín agent um slíkt sum:

  • “Lista mínar seinastu 10 FixWeb skanningar.”
  • “Vís mær critical findings á nýggjastu skanningini.”
  • “Byrja eina passiva skanning móti https://staging.example.com.”
  • “Skriva eina rætting fyri hvørt high-severity finding á scan X.”
  • “Eru nakrar opnar live-threat alerts á mínum domenum?”
  • Skriva /fixweb-fix við einari finding id fyri at leggja sniðgivna bøtingar-promptin beint í chatin.

Amboð

list_scanslesa
Gevur upp til 100 nýggjastu skanningar við status + finding-tølum. Args: limit?: 1..100.
get_scanlesa
Scan envelope + severity samandráttur fyri hvønn flokk sum default. Set include_findings=true fyri fullu frágreiðingina (stór fyri noisy skanningar — brúka heldur list_findings + filtrar). Args: scan_id (uuid), include_findings?: boolean.
list_findingslesa
Paginerað findings tvørtur um allar tínar skanningar. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanskriva
Enqueues a passive scan. Returns an id with status queued; poll get_scan to await completion. Owner-depth mode is gated behind on-site attestation and not exposed via MCP. Args: target (URL or hostname).
list_alertslesa
Beinleiðis hóttanar ávaringar (CT log munir, DNS broytingar, threat intel listar). Bara tøkt á Unlimited ætlanini; Hobby og Pro ætlanir lata aftur tóman lista. Args: domain_id?, active_only?, limit?: 1..200.
get_alertlesa
Einstakur alert við fullum payload (DNS diff, nýggj certs, listing-detail). Args: alert_id (uuid).
dismiss_alertskriva · idempotent
Merk ein alert dismissed. Idempotent — at dismissa aftur er no-op. Args: alert_id (uuid).

Tilfeingi

Resources lata tín client knýta FixWeb-dátur beinleiðis í samrøðuna, heldur enn at agenturin heintar tær aftur í hvørjum umfari. Í Claude Desktop, trýst á @ menu → fixweb.

fixweb://scan/{scan_id}/reportjson
Full FixWeb skanningarfrágreiðing við hvørjum checki og hvørjari finding.
fixweb://finding/{finding_id}json
Ein einstøk finding (severity, heiti, lýsing, prógv, bøting, CWE).

Slash-boð

/fixweb-fixprompt
Renderar ein sniðgivnan bøtingar-prompt fyri eina finding. Finnur codebase-frameworkið úr tech-fingerprint hjá skanningini og setur framework-serstøk ráð inn, tá tey eru tøk; fellur annars aftur til eina generiska uppskrift. Args: finding_id (uuid). Einki Claude API-kall — sniðgivið server-side.

→ Kvotur, RLS og severity-gating galda eins fyri MCP- og REST-call.

MCP tænari — Docs · FixWeb