FixWeb

// docs / mcp

Server MCP

Hubungkan FixWeb ke Claude Desktop, Cursor, atau klien apa pun yang berbicara Model Context Protocol. Agen AI kamu mendapatkan akses bertipe ke pemindaian, temuan, dan prompt perbaikan bertemplate yang sama dengan tombol Salin prompt perbaikan di dasbor.

01

Buat token API

Kunjungi /account/api-tokens dan buat token bernama, misalnya, claude-desktop. Salin nilai plaintext-nya — ditampilkan sekali.

Token adalah kredensial bearer: siapa pun yang punya string itu dapat membaca pemindaian kamu dan memulai yang baru. Simpan seperti kata sandi.

02

Arahkan klien MCP kamu ke /api/mcp

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixweb": {
      "transport": "streamable-http",
      "url": "https://fixweb.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxw_YOUR_TOKEN_HERE"
      }
    }
  }
}

Restart klien. Server fixweb seharusnya muncul di daftar server MCP-nya.

03

Coba

Tanyakan hal seperti ini kepada agen kamu:

  • “Daftar 10 pemindaian FixWeb terakhir saya.”
  • “Tampilkan temuan critical pada pemindaian terbaru.”
  • “Mulai pemindaian pasif terhadap https://staging.example.com.”
  • “Untuk setiap temuan high-severity pada pemindaian X, tulis perbaikannya.”
  • “Apakah ada alert live-threat terbuka pada domain saya?”
  • Ketik /fixweb-fix dengan finding id untuk memasukkan prompt remediasi bertemplate langsung ke chat.

Tool

list_scansbaca
Mengembalikan hingga 100 pemindaian terbaru dengan status + jumlah temuan. Arg: limit?: 1..100.
get_scanbaca
Envelope pemindaian + ringkasan severity per kategori secara default. Set include_findings=true untuk laporan penuh (besar untuk pemindaian yang ramai — lebih baik list_findings + filter). Arg: scan_id (uuid), include_findings?: boolean.
list_findingsbaca
Temuan berpaginasi di seluruh pemindaian kamu. Arg: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scantulis
Enqueues a passive scan. Returns an id with status queued; poll get_scan to await completion. Owner-depth mode is gated behind on-site attestation and not exposed via MCP. Args: target (URL or hostname).
list_alertsbaca
Peringatan ancaman langsung (perbedaan CT log, perubahan DNS, daftar threat intel). Hanya tersedia pada paket Unlimited; paket Hobby dan Pro mengembalikan daftar kosong. Args: domain_id?, active_only?, limit?: 1..200.
get_alertbaca
Satu alert dengan payload penuh (DNS diff, sertifikat baru, detail listing). Arg: alert_id (uuid).
dismiss_alerttulis · idempoten
Tandai alert sebagai dismissed. Idempoten — dismiss ulang adalah no-op. Arg: alert_id (uuid).

Resource

Resource memungkinkan klien kamu melampirkan data FixWeb langsung ke percakapan, bukan agen mengambil ulang di setiap giliran. Di Claude Desktop, klik menu @ → fixweb.

fixweb://scan/{scan_id}/reportjson
Laporan pemindaian FixWeb penuh, termasuk setiap pemeriksaan dan setiap temuan.
fixweb://finding/{finding_id}json
Satu temuan (severity, judul, deskripsi, bukti, remediasi, CWE).

Slash command

/fixweb-fixprompt
Merender prompt remediasi bertemplate untuk sebuah temuan. Mendeteksi framework codebase dari tech-fingerprint pemindaian dan menyisipkan saran khusus framework saat tersedia; jika tidak, fallback ke resep generik. Arg: finding_id (uuid). Tidak ada panggilan Claude API — bertemplate di sisi server.

→ Kuota, RLS, dan gating severity berlaku identik untuk panggilan MCP dan REST.

Server MCP — Docs · FixWeb