FixWeb

// docs / mcp

MCP server

ჩართეთ FixWeb Claude Desktop-ში, Cursor-ში ან ნებისმიერ client-ში, რომელიც Model Context Protocol-ზე ლაპარაკობს. თქვენი AI agent typed access-ს იღებს თქვენს scans-ზე, findings-ზე და იმავე templated fix prompts-ზე, რომლებიც dashboard-ის Copy fix prompt ღილაკს ამუშავებს.

01

გამოიტანეთ API token

ეწვიეთ /account/api-tokens-ს და შექმენით token, მაგალითად claude-desktop. დააკოპირეთ plaintext value — ერთხელ ჩანს.

Tokens bearer credentials არის: string-ის მქონე ყველას შეუძლია თქვენი scans წაიკითხოს და ახლები დაიწყოს. შეინახეთ როგორც password.

02

მიუთითეთ თქვენი MCP client /api/mcp-ზე

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixweb": {
      "transport": "streamable-http",
      "url": "https://fixweb.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxw_YOUR_TOKEN_HERE"
      }
    }
  }
}

გადატვირთეთ client. fixweb server მის MCP server list-ში უნდა გამოჩნდეს.

03

სცადეთ

ჰკითხეთ თქვენს agent-ს მაგალითად:

  • “ჩამომითვალე ჩემი ბოლო 10 FixWeb scan.”
  • “მაჩვენე critical findings ყველაზე ბოლო scan-ზე.”
  • “დაიწყე passive scan https://staging.example.com-ის წინააღმდეგ.”
  • “Scan X-ის ყოველი high-severity finding-ისთვის დაწერე fix.”
  • “არის თუ არა ღია live-threat alerts ჩემს domains-ზე?”
  • აკრიფეთ /fixweb-fix finding id-თან ერთად, რომ templated remediation prompt პირდაპირ chat-ში ჩავარდეს.

ინსტრუმენტები

list_scansწაკითხვა
აბრუნებს 100-მდე უახლეს scans-ს status + finding counts-ით. Args: limit?: 1..100.
get_scanწაკითხვა
Scan envelope + per-category severity summary ლռելյայն. Set include_findings=true სრული report-ისთვის (noisy scans-ისთვის დიდია — უმჯობესია list_findings + filters). Args: scan_id (uuid), include_findings?: boolean.
list_findingsწაკითხვა
Paginated findings ყველა თქვენს scans-ზე. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanჩაწერა
Enqueues a passive scan. Returns an id with status queued; poll get_scan to await completion. Owner-depth mode is gated behind on-site attestation and not exposed via MCP. Args: target (URL or hostname).
list_alertsწაკითხვა
ცოცხალი საფრთხის შეტყობინებები (CT log-ის განსხვავებები, DNS-ის ცვლილებები, threat intel ჩამონათვალები). ხელმისაწვდომია მხოლოდ Unlimited გეგმაში; Hobby და Pro გეგმები აბრუნებენ ცარიელ სიას. Args: domain_id?, active_only?, limit?: 1..200.
get_alertწაკითხვა
ერთი alert სრული payload-ით (DNS diff, new certs, listing detail). Args: alert_id (uuid).
dismiss_alertჩაწერა · idempotent
Alert-ის dismissed მონიშვნა. Idempotent — ხელახლა dismiss no-op არის. Args: alert_id (uuid).

რესურსები

Resources თქვენს client-ს საშუალებას აძლევს FixWeb data პირდაპირ conversation-ში მიაბას, ნაცვლად იმისა, რომ agent ყოველ turn-ზე ხელახლა fetch აკეთებდეს. Claude Desktop-ში დააჭირეთ @ menu → fixweb.

fixweb://scan/{scan_id}/reportjson
სრული FixWeb scan report ყველა check-ით და ყველა finding-ით.
fixweb://finding/{finding_id}json
ერთი finding (severity, title, description, evidence, remediation, CWE).

Slash ბრძანებები

/fixweb-fixprompt
Renders templated remediation prompt finding-ისთვის. Codebase framework-ს scan-ის tech-fingerprint-იდან detects და framework-specific advice-ს inject აკეთებს, როცა ხელმისაწვდომია; სხვაგვარად generic recipe-ზე fallback ხდება. Args: finding_id (uuid). Claude API call არ არის — templated server-side.

→ კვოტები, RLS და severity gating ერთნაირად ვრცელდება MCP და REST calls-ზე.

MCP server — Docs · FixWeb