FixWeb

// docs / mcp

Servidor MCP

Conecta FixWeb a Claude Desktop, Cursor ou calquera cliente que fale Model Context Protocol. O teu axente de IA obtén acceso tipado aos teus escaneos, achados e aos mesmos prompts de corrección con modelo que alimentan o botón Copy fix prompt do dashboard.

01

Crea un token de API

Visita /account/api-tokens e crea un token chamado, por exemplo, claude-desktop. Copia o valor en texto plano; móstrase unha vez.

Os tokens son credenciais bearer: calquera persoa coa cadea pode ler os teus escaneos e iniciar novos. Gárdao como un contrasinal.

02

Apunta o teu cliente MCP a /api/mcp

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixweb": {
      "transport": "streamable-http",
      "url": "https://fixweb.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxw_YOUR_TOKEN_HERE"
      }
    }
  }
}

Reinicia o cliente. O servidor fixweb debería aparecer na súa lista de servidores MCP.

03

Probao

Pídelle ao teu axente cousas como:

  • “Lista os meus últimos 10 escaneos FixWeb.”
  • “Móstrame os achados críticos do escaneo máis recente.”
  • “Inicia un escaneo pasivo contra https://staging.example.com.”
  • “Para cada achado de alta severidade no escaneo X, escribe unha corrección.”
  • “Hai alertas de ameaza en directo abertas nos meus dominios?”
  • Escribe /fixweb-fix cun id de achado para soltar o prompt de remediación con modelo directamente no chat.

Ferramentas

list_scansread
Devolve ata 100 escaneos máis recentes con status + contaxes de achados. Args: limit?: 1..100.
get_scanread
Envelope de escaneo + resumo de severidade por categoría por defecto. Define include_findings=true para o informe completo (grande en escaneos ruidosos; prefire list_findings + filtros). Args: scan_id (uuid), include_findings?: boolean.
list_findingsread
Achados paxinados en todos os teus escaneos. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanwrite
Enqueues a passive scan. Returns an id with status queued; poll get_scan to await completion. Owner-depth mode is gated behind on-site attestation and not exposed via MCP. Args: target (URL or hostname).
list_alertsread
Alertas de ameaza en directo (diferenzas de CT logs, cambios DNS, listaxes de threat intel). Dispoñibles só no plan Unlimited; os plans Hobby e Pro devolven unha lista baleira. Args: domain_id?, active_only?, limit?: 1..200.
get_alertread
Unha única alerta co payload completo (DNS diff, novos certificados, detalle de listaxe). Args: alert_id (uuid).
dismiss_alertwrite · idempotent
Marcar unha alerta como descartada. Idempotente: descartala de novo é no-op. Args: alert_id (uuid).

Recursos

Os recursos deixan que o teu cliente anexe datos de FixWeb directamente á conversa, en vez de que o axente os volva buscar en cada quenda. En Claude Desktop, fai clic no menú @ → fixweb.

fixweb://scan/{scan_id}/reportjson
Informe completo de escaneo FixWeb con todos os checks e todos os achados.
fixweb://finding/{finding_id}json
Un único achado (severity, title, description, evidence, remediation, CWE).

Slash commands

/fixweb-fixprompt
Renderiza un prompt de remediación con modelo para un achado. Detecta o framework da base de código desde o tech-fingerprint do escaneo e inxecta consello específico de framework cando está dispoñible; senón cae nunha receita xenérica. Args: finding_id (uuid). Sen chamada á Claude API: modelo no servidor.

→ As cotas, RLS e gating por severidade aplícanse igual a chamadas MCP e REST.

Servidor MCP — Docs · FixWeb