// docs / mcp

MCP server

Միացրեք FixWeb-ը Claude Desktop-ին, Cursor-ին կամ Model Context Protocol խոսող ցանկացած client-ի։ Ձեր AI agent-ը typed access է ստանում ձեր սկաններին, findings-ին և նույն templated fix prompts-ին, որոնք սնուցում են dashboard-ի Copy fix prompt կոճակը։

Ստեղծեք API token

Այցելեք /account/api-tokens և ստեղծեք token, օրինակ՝ claude-desktop անունով։ Պատճենեք plaintext value-ը. այն ցուցադրվում է մեկ անգամ։

Tokens-ը bearer credentials են. string ունեցող ցանկացած մեկը կարող է կարդալ ձեր scans-ը և սկսել նորերը։ Պահեք այն password-ի պես։

Ձեր MCP client-ը ուղղեք /api/mcp-ին

Claude Desktop / Cursor / Continue / Zed՝

{
  "mcpServers": {
    "fixweb": {
      "transport": "streamable-http",
      "url": "https://fixweb.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxw_YOUR_TOKEN_HERE"
      }
    }
  }
}

Վերագործարկեք client-ը։ fixweb server-ը պետք է հայտնվի նրա MCP server list-ում։

Փորձեք

Ձեր agent-ին հարցրեք օրինակ՝

“Ցուցադրիր իմ վերջին 10 FixWeb scans-ը”։
“Ցույց տուր ամենավերջին scan-ի critical findings-ը”։
“Սկսիր passive scan https://staging.example.com-ի դեմ”։
“Scan X-ի յուրաքանչյուր high-severity finding-ի համար գրիր fix”։
“Իմ domains-ում բաց live-threat alerts կա՞ն”։
Մուտքագրեք /fixweb-fix finding id-ի հետ, որպեսզի templated remediation prompt-ը անմիջապես գցվի chat-ի մեջ։

Գործիքներ

list_scansկարդալ: Վերադարձնում է մինչև 100 ամենավերջին scans՝ status + finding counts։ Args: limit?: 1..100։
get_scanկարդալ: Scan envelope + per-category severity summary լռելյայն։ Set include_findings=true ամբողջ report-ի համար (noisy scans-ի համար մեծ է. նախընտրեք list_findings + filters)։ Args: scan_id (uuid), include_findings?: boolean։
list_findingsկարդալ: Paginated findings ձեր բոլոր scans-ում։ Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200։
start_scanգրել: Enqueues a passive scan. Returns an id with status queued; poll get_scan to await completion. Owner-depth mode is gated behind on-site attestation and not exposed via MCP. Args: target (URL or hostname).
list_alertsկարդալ: Կենդանի սպառնալիքի ծանուցումներ (CT log-ի տարբերություններ, DNS փոփոխություններ, threat intel ցուցակումներ): Հասանելի է միայն Unlimited պլանով, Hobby և Pro պլանները վերադարձնում են դատարկ ցուցակ։ Args: domain_id?, active_only?, limit?: 1..200.
get_alertկարդալ: Մեկ alert ամբողջ payload-ով (DNS diff, new certs, listing detail)։ Args: alert_id (uuid)։
dismiss_alertգրել · idempotent: Նշել alert-ը dismissed։ Idempotent՝ կրկին dismiss անելը no-op է։ Args: alert_id (uuid)։

Ռեսուրսներ

Resources-ը թույլ է տալիս client-ին FixWeb data-ն կցել conversation-ին անմիջապես, փոխարենը agent-ը ամեն turn-ում նորից fetch անի։ Claude Desktop-ում սեղմեք @ menu → fixweb։

fixweb://scan/{scan_id}/reportjson: Ամբողջական FixWeb scan report՝ ներառյալ բոլոր checks-ը և բոլոր findings-ը։
fixweb://finding/{finding_id}json: Մեկ finding (severity, title, description, evidence, remediation, CWE)։

Slash հրամաններ

/fixweb-fixprompt: Render է անում templated remediation prompt finding-ի համար։ Detect է անում codebase framework-ը scan-ի tech-fingerprint-ից և inject է անում framework-specific advice, երբ հասանելի է. հակառակ դեպքում fallback է անում generic recipe-ի։ Args: finding_id (uuid)։ Claude API call չկա՝ templated server-side։

→ Քվոտաները, RLS-ը և severity gating-ը նույն կերպ կիրառվում են MCP և REST calls-ի համար։