FixWeb

// docs / mcp

MCP szerver

Csatlakoztasd a FixWeb-ot Claude Desktophoz, Cursorhoz vagy bármely Model Context Protocolt beszélő klienshez. Az AI agent típusos hozzáférést kap a szkenneléseidhez, találataidhoz és ugyanazokhoz a sablonos javítási promptokhoz, amelyek a dashboard Copy fix prompt gombját hajtják.

01

Hozz létre API tokent

Nyisd meg a /account/api-tokens oldalt, és hozz létre például claude-desktop nevű tokent. Másold ki a plaintext értéket, egyszer jelenik meg.

A tokenek bearer credentials: bárki, aki birtokolja a stringet, olvashatja a szkenneléseidet és újakat indíthat. Úgy tárold, mint egy jelszót.

02

Irányítsd az MCP klienst a /api/mcp címre

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixweb": {
      "transport": "streamable-http",
      "url": "https://fixweb.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxw_YOUR_TOKEN_HERE"
      }
    }
  }
}

Indítsd újra a klienst. A fixweb szervernek meg kell jelennie az MCP szerverlistájában.

03

Próbáld ki

Kérdezz az agentedtől ilyesmiket:

  • “Listázd az utolsó 10 FixWeb szkennelésemet.”
  • “Mutasd a legutóbbi szkennelés kritikus találatait.”
  • “Indíts passzív szkennelést a https://staging.example.com ellen.”
  • “Az X szkennelés minden high súlyosságú találatához írj javítást.”
  • “Van nyitott live-threat alert a domaineimen?”
  • Írd be a /fixweb-fix parancsot egy találatazonosítóval, hogy a sablonos javítási prompt egyenesen a chatbe kerüljön.

Toolok

list_scansolvasás
Legfeljebb 100 legfrissebb szkennelést ad vissza állapottal + találatszámokkal. Args: limit?: 1..100.
get_scanolvasás
Alapértelmezetten szkennelésboríték + kategóriánkénti súlyossági összegzés. A teljes reporthoz állítsd include_findings=true-ra (zajos szkenneléseknél nagy, inkább list_findings + szűrők). Args: scan_id (uuid), include_findings?: boolean.
list_findingsolvasás
Lapozott találatok az összes szkennelésedből. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanírás
Enqueues a passive scan. Returns an id with status queued; poll get_scan to await completion. Owner-depth mode is gated behind on-site attestation and not exposed via MCP. Args: target (URL or hostname).
list_alertsolvasás
Élő fenyegetésfigyelmeztetések (CT log eltérések, DNS-változások, threat intel listák). Csak az Unlimited csomagon érhető el; a Hobby és a Pro csomag üres listát ad vissza. Args: domain_id?, active_only?, limit?: 1..200.
get_alertolvasás
Egyetlen alert teljes payloaddal (DNS diff, új tanúsítványok, listázási részlet). Args: alert_id (uuid).
dismiss_alertírás · idempotens
Elvetettnek jelöl egy alertet. Idempotens, az ismételt elvetés no-op. Args: alert_id (uuid).

Resource-ok

A resource-ok lehetővé teszik, hogy a kliensed közvetlenül a beszélgetéshez csatolja a FixWeb adatokat, ahelyett hogy az agent minden körben újra lekérné őket. Claude Desktopban kattints az @ menüre → fixweb.

fixweb://scan/{scan_id}/reportjson
Teljes FixWeb szkennelési report minden ellenőrzéssel és minden találattal.
fixweb://finding/{finding_id}json
Egyetlen találat (súlyosság, cím, leírás, bizonyíték, javítás, CWE).

Slash parancsok

/fixweb-fixprompt
Sablonos javítási promptot renderel egy találathoz. A szkennelés tech-fingerprintje alapján detektálja a codebase frameworkjét, és ha elérhető, framework-specifikus tanácsot szúr be; különben általános receptre esik vissza. Args: finding_id (uuid). Nincs Claude API-hívás, szerveroldali sablonozás.

→ A kvóták, az RLS és a súlyossági gating ugyanúgy érvényesek MCP és REST hívásokra.

MCP szerver — Docs · FixWeb