FixWeb

// docs / mcp

MCP server

FixWeb को Claude Desktop, Cursor, या किसी भी Model Context Protocol बोलने वाले client से जोड़ें। आपके AI agent को आपके scans, findings, और dashboard के Copy fix prompt button को चलाने वाले उन्हीं templated fix prompts तक typed access मिलता है।

01

API token बनाएं

/account/api-tokens पर जाएं और जैसे claude-desktop नाम से token बनाएं। Plaintext value copy करें — यह एक बार दिखती है।

Tokens bearer credentials हैं: जिसके पास string होगी वह आपके scans read कर सकता है और नए start कर सकता है। इसे password की तरह store करें।

02

अपने MCP client को /api/mcp पर point करें

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixweb": {
      "transport": "streamable-http",
      "url": "https://fixweb.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxw_YOUR_TOKEN_HERE"
      }
    }
  }
}

Client restart करें। fixweb server उसकी MCP server list में दिखाई देना चाहिए।

03

इसे आज़माएं

अपने agent से ऐसी बातें पूछें:

  • “मेरे last 10 FixWeb scans list करें।”
  • “सबसे recent scan पर critical findings दिखाएं।”
  • https://staging.example.com के खिलाफ passive scan start करें।”
  • “Scan X की हर high-severity finding के लिए fix लिखें।”
  • “क्या मेरे domains पर कोई open live-threat alerts हैं?”
  • Finding id के साथ /fixweb-fix type करें ताकि templated remediation prompt सीधे chat में आ जाए।

Tools

list_scansread
Status + finding counts के साथ up to 100 most-recent scans लौटाता है। Args: limit?: 1..100।
get_scanread
Default रूप से scan envelope + per-category severity summary। Full report के लिए include_findings=true set करें (noisy scans में बड़ा — list_findings + filters prefer करें)। Args: scan_id (uuid), include_findings?: boolean।
list_findingsread
आपके सभी scans में paginated findings। Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200।
start_scanwrite
Enqueues a passive scan. Returns an id with status queued; poll get_scan to await completion. Owner-depth mode is gated behind on-site attestation and not exposed via MCP. Args: target (URL or hostname).
list_alertsread
लाइव-थ्रेट अलर्ट (CT लॉग डिफ्स, DNS बदलाव, थ्रेट-इंटेल लिस्टिंग)। केवल Unlimited प्लान पर उपलब्ध; Hobby और Pro प्लान खाली सूची लौटाते हैं। आर्ग्स: domain_id?, active_only?, limit?: 1..200।
get_alertread
Full payload वाला single alert (DNS diff, new certs, listing detail)। Args: alert_id (uuid)।
dismiss_alertwrite · idempotent
Alert को dismissed mark करें। Idempotent — दुबारा dismiss no-op है। Args: alert_id (uuid)।

Resources

Resources आपके client को FixWeb data सीधे conversation में attach करने देते हैं, ताकि agent हर turn पर फिर fetch न करे। Claude Desktop में @ menu → fixweb click करें।

fixweb://scan/{scan_id}/reportjson
हर check और हर finding सहित पूरा FixWeb scan report।
fixweb://finding/{finding_id}json
एक single finding (severity, title, description, evidence, remediation, CWE)।

Slash commands

/fixweb-fixprompt
Finding के लिए templated remediation prompt render करता है। Scan की tech-fingerprint से codebase framework detect करता है और उपलब्ध होने पर framework-specific advice inject करता है; अन्यथा generic recipe पर fallback करता है। Args: finding_id (uuid)। कोई Claude API call नहीं — server-side templated।

→ Quotas, RLS, और severity gating MCP और REST calls पर समान रूप से लागू होते हैं।

MCP server — Docs · FixWeb