שרת MCP

{
  "mcpServers": {
    "fixweb": {
      "transport": "streamable-http",
      "url": "https://fixweb.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxw_YOUR_TOKEN_HERE"
      }
    }
  }
}

כלים

list_scansקריאה

מחזיר עד 100 הסריקות האחרונות עם מצב + מספרי ממצאים. Args: limit?: 1..100.

get_scanקריאה

מעטפת סריקה + סיכום חומרה לפי קטגוריה כברירת מחדל. הגדירו include_findings=true לדוח המלא (גדול בסריקות רועשות — העדיפו list_findings + מסננים). Args: scan_id (uuid), include_findings?: boolean.

list_findingsקריאה

ממצאים מעומדים מכל הסריקות שלכם. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.

start_scanכתיבה

Enqueues a passive scan. Returns an id with status queued; poll get_scan to await completion. Owner-depth mode is gated behind on-site attestation and not exposed via MCP. Args: target (URL or hostname).

list_alertsקריאה

התרעות איום בזמן אמת (הבדלי CT log, שינויי DNS, רשימות threat intel). זמין רק בתוכנית Unlimited; תוכניות Hobby ו-Pro מחזירות רשימה ריקה. Args: domain_id?, active_only?, limit?: 1..200.

get_alertקריאה

התראה יחידה עם payload מלא (הפרש DNS, תעודות חדשות, פירוט רישום). Args: alert_id (uuid).

dismiss_alertכתיבה · idempotent

מסמן התראה כנדחתה. Idempotent — דחייה חוזרת היא no-op. Args: alert_id (uuid).

משאבים

משאבים מאפשרים ללקוח שלכם לצרף נתוני FixWeb ישירות לשיחה, במקום שהסוכן ישלוף אותם מחדש בכל תור. ב-Claude Desktop, לחצו על תפריט @ → fixweb.

fixweb://scan/{scan_id}/reportjson

דוח סריקת FixWeb מלא, כולל כל בדיקה וכל ממצא.

fixweb://finding/{finding_id}json

ממצא יחיד (חומרה, כותרת, תיאור, ראיות, תיקון, CWE).

פקודות קו נטוי

/fixweb-fixprompt

מרנדר פרומפט תיקון תבניתי עבור ממצא. מזהה את פריימוורק בסיס הקוד מטביעת הטכנולוגיה של הסריקה ומזריק עצה ייעודית לפריימוורק כשהיא זמינה; אחרת חוזר למתכון כללי. Args: finding_id (uuid). אין קריאת Claude API — תבנית בצד השרת.

→ מכסות, RLS ושערי חומרה חלים באותו אופן על קריאות MCP ו-REST.