FixWeb

// docs / mcp

MCP сервері

FixWeb-ті Claude Desktop, Cursor немесе Model Context Protocol түсінетін кез келген клиентке қосыңыз. AI agent сіздің скандарыңызға, findings-терге және dashboard-тағы Copy fix prompt түймесін қуаттайтын сол templated fix prompt-тарға typed access алады.

01

API token жасаңыз

/account/api-tokens кіріп, мысалы claude-desktop named token жасаңыз. Plaintext value көшіріңіз — ол бір рет көрсетіледі.

Tokens bearer credentials: string кімде болса, scans оқып, new ones start ете алады. Password сияқты сақтаңыз.

02

MCP клиентіңізді /api/mcp мекенжайына бағыттаңыз

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixweb": {
      "transport": "streamable-http",
      "url": "https://fixweb.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxw_YOUR_TOKEN_HERE"
      }
    }
  }
}

Client-ті restart етіңіз. fixweb server оның MCP server list ішінде көрінуі керек.

03

Сынап көріңіз

Agent-тен мынадай нәрселер сұраңыз:

  • “Соңғы 10 FixWeb scan-ымды тізімде.”
  • “Ең соңғы scan ішіндегі critical findings-терді көрсет.”
  • https://staging.example.com үшін passive scan баста.”
  • “Scan X ішіндегі әр high-severity finding үшін fix жаз.”
  • “Домендерімде ашық live-threat alerts бар ма?”
  • Templated remediation prompt-ты тура chat ішіне drop ету үшін finding id-мен /fixweb-fix теріңіз.

Tools

list_scansread
Status + finding counts бар ең соңғы 100 scan-ға дейін қайтарады. Args: limit?: 1..100.
get_scanread
Әдепкіде scan envelope + per-category severity summary. Full report үшін include_findings=true қойыңыз (noisy scans үшін large — list_findings + filters prefer). Args: scan_id (uuid), include_findings?: boolean.
list_findingsread
Барлық scans бойынша paginated findings. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanwrite
Enqueues a passive scan. Returns an id with status queued; poll get_scan to await completion. Owner-depth mode is gated behind on-site attestation and not exposed via MCP. Args: target (URL or hostname).
list_alertsread
Тікелей қауіп ескертулері (CT log айырмашылықтары, DNS өзгерістері, threat intel тізімдері). Тек Unlimited жоспарында қолжетімді; Hobby және Pro жоспарлары бос тізім қайтарады. Args: domain_id?, active_only?, limit?: 1..200.
get_alertread
Full payload бар single alert (DNS diff, new certs, listing detail). Args: alert_id (uuid).
dismiss_alertwrite · idempotent
Alert-ті dismissed деп белгілеу. Idempotent — қайта dismiss ету no-op. Args: alert_id (uuid).

Resources

Resources client-ке FixWeb data-ны conversation ішіне direct attach етуге мүмкіндік береді, agent әр turn сайын re-fetch етпеуі үшін. Claude Desktop ішінде @ menu → fixweb басыңыз.

fixweb://scan/{scan_id}/reportjson
Әр check және әр finding кіретін толық FixWeb scan report.
fixweb://finding/{finding_id}json
Single finding (severity, title, description, evidence, remediation, CWE).

Slash commands

/fixweb-fixprompt
Finding үшін templated remediation prompt render етеді. Scan-ның tech-fingerprint-інен codebase framework detect етеді және available болса framework-specific advice inject етеді; otherwise generic recipe-ге falls back. Args: finding_id (uuid). Claude API call жоқ — templated server-side.

→ Quotas, RLS және severity gating MCP мен REST calls үшін бірдей қолданылады.

MCP сервері — Docs · FixWeb