FixWeb

// docs / mcp

MCP þjónn

Tengdu FixWeb við Claude Desktop, Cursor eða hvaða client sem talar Model Context Protocol. AI agentinn þinn fær typed aðgang að skönnunum, fundum og sömu sniðmátsbundnu lagfæringarpromptum og knýja Copy fix prompt hnappinn í dashboardinu.

01

Búðu til API token

Farðu á /account/api-tokens og búðu til token sem heitir t.d. claude-desktop. Afritaðu plaintext gildið; það er sýnt einu sinni.

Token eru bearer credentials: hver sem hefur strenginn getur lesið skannanir þínar og byrjað nýjar. Geymdu það eins og lykilorð.

02

Beindu MCP clientnum að /api/mcp

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixweb": {
      "transport": "streamable-http",
      "url": "https://fixweb.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxw_YOUR_TOKEN_HERE"
      }
    }
  }
}

Endurræstu clientinn. fixweb þjónninn ætti að birtast í MCP þjónalistanum hans.

03

Prófaðu

Spyrðu agentinn þinn um hluti eins og:

  • “Skráðu síðustu 10 FixWeb skannanirnar mínar.”
  • “Sýndu mér critical fundina í nýjustu skönnuninni.”
  • “Byrjaðu óvirka skönnun gegn https://staging.example.com.”
  • “Skrifaðu lagfæringu fyrir hvern high-severity fund í skönnun X.”
  • “Eru einhverjar opnar live-threat viðvaranir á lénunum mínum?”
  • Sláðu inn /fixweb-fix með finding id til að sleppa sniðmátsbundna úrbótapromptinu beint í spjallið.

Verkfæri

list_scansread
Skilar allt að 100 nýjustu skönnunum með status + fundafjölda. Args: limit?: 1..100.
get_scanread
Scan envelope + alvarleikayfirlit eftir flokkum sjálfgefið. Stilltu include_findings=true fyrir fulla skýrslu (stór fyrir háværar skannanir; betra list_findings + síur). Args: scan_id (uuid), include_findings?: boolean.
list_findingsread
Síðaðir fundir yfir allar skannanir þínar. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanwrite
Enqueues a passive scan. Returns an id with status queued; poll get_scan to await completion. Owner-depth mode is gated behind on-site attestation and not exposed via MCP. Args: target (URL or hostname).
list_alertsread
Beinar ógnaviðvaranir (mismunur á CT log, DNS breytingar, threat intel listar). Aðeins tiltækt á Unlimited áætluninni; Hobby og Pro áætlanir skila auðum lista. Args: domain_id?, active_only?, limit?: 1..200.
get_alertread
Ein viðvörun með fullu payload (DNS diff, ný cert, skráningarupplýsingar). Args: alert_id (uuid).
dismiss_alertwrite · idempotent
Merkja viðvörun sem dismissed. Idempotent: að dismissa aftur er no-op. Args: alert_id (uuid).

Tilföng

Tilföng leyfa clientnum þínum að tengja FixWeb gögn beint inn í samtalið, í stað þess að agentinn endursæki þau í hverri lotu. Í Claude Desktop, smelltu á @ valmyndina → fixweb.

fixweb://scan/{scan_id}/reportjson
Full FixWeb skannaskýrsla með hverju check og hverjum fundi.
fixweb://finding/{finding_id}json
Einn fundur (severity, title, description, evidence, remediation, CWE).

Slash commands

/fixweb-fixprompt
Renderar sniðmátsbundið úrbótaprompt fyrir fund. Greinir framework kóðagrunnsins úr tech-fingerprint skönnunarinnar og sprautar framework-sértækum ráðum þegar þau eru til; annars fellur til baka í almenna uppskrift. Args: finding_id (uuid). Engin Claude API köll: sniðmát á þjónshlið.

→ Kvótar, RLS og alvarleika-gating gilda eins fyrir MCP og REST köll.

MCP þjónn — Docs · FixWeb