MCP server

{
  "mcpServers": {
    "fixweb": {
      "transport": "streamable-http",
      "url": "https://fixweb.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxw_YOUR_TOKEN_HERE"
      }
    }
  }
}

ツール

list_scans読み取り

状態と検出結果数を含む、直近最大100件のスキャンを返します。引数: limit?: 1..100。

get_scan読み取り

デフォルトでは、スキャンの封筒情報とカテゴリ別深刻度サマリーを返します。完全なレポートには include_findings=true を設定します（ノイズの多いスキャンでは大きいため、list_findings + filters を推奨します）。引数: scan_id (uuid)、include_findings?: boolean。

list_findings読み取り

すべてのスキャンを横断するページング済み検出結果です。引数: severity?: list、check_id?、since? (ISO 8601)、limit?: 1..200。

start_scan書き込み

Enqueues a passive scan. Returns an id with status queued; poll get_scan to await completion. Owner-depth mode is gated behind on-site attestation and not exposed via MCP. Args: target (URL or hostname).

list_alerts読み取り

ライブ脅威アラート(CT ログ差分、DNS 変更、脅威インテリジェンスのリスト)。Unlimited プラン専用です。Hobby プランと Pro プランは空のリストを返します。引数: domain_id?、active_only?、limit?: 1..200。

get_alert読み取り

完全な payload を含む単一アラートです（DNS diff、新しい証明書、掲載詳細）。引数: alert_id (uuid)。

dismiss_alert書き込み · 冪等

アラートを dismissed としてマークします。冪等です。再度 dismiss しても no-op です。引数: alert_id (uuid)。

リソース

リソースを使うと、エージェントが毎ターン再取得する代わりに、クライアントが FixWeb データを会話へ直接添付できます。Claude Desktop では @ メニュー → fixweb をクリックします。

fixweb://scan/{scan_id}/reportjson

すべてのチェックとすべての検出結果を含む、完全な FixWeb スキャンレポートです。

fixweb://finding/{finding_id}json

単一の検出結果です（深刻度、タイトル、説明、証拠、修正方法、CWE）。

スラッシュコマンド

/fixweb-fixprompt

検出結果に対して、テンプレート化された修正プロンプトをレンダリングします。スキャンの tech-fingerprint からコードベースのフレームワークを検出し、利用可能な場合はフレームワーク固有の助言を注入します。それ以外は汎用レシピにフォールバックします。引数: finding_id (uuid)。Claude API 呼び出しはありません。サーバー側テンプレートです。

→ クォータ、RLS、深刻度ゲートは MCP と REST 呼び出しに同じように適用されます。