FixWeb

// docs / mcp

MCP server

ដោត FixWeb ចូល Claude Desktop, Cursor, ឬ client ណាមួយដែលនិយាយ Model Context Protocol។ AI agent របស់អ្នកទទួល typed access ទៅ scans, findings, និង templated fix prompts ដូចគ្នាដែលបើកថាមពល button Copy fix prompt របស់ dashboard។

01

បង្កើត API token

ចូលទៅ /account/api-tokens ហើយបង្កើត token ឈ្មោះឧ. claude-desktop។ ចម្លង plaintext value — វាបង្ហាញម្តង។

Tokens ជា bearer credentials: អ្នកណាមាន string អាចអាន scans របស់អ្នក និង start ថ្មីៗបាន។ រក្សាទុកវាដូច password។

02

ចង្អុល MCP client របស់អ្នកទៅ /api/mcp

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixweb": {
      "transport": "streamable-http",
      "url": "https://fixweb.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxw_YOUR_TOKEN_HERE"
      }
    }
  }
}

Restart client។ Server fixweb គួរតែបង្ហាញក្នុង MCP server list របស់វា។

03

សាកល្បងវា

សួរ agent របស់អ្នកដូចជា:

  • “រាយ FixWeb scans 10 ចុងក្រោយរបស់ខ្ញុំ។”
  • “បង្ហាញ critical findings លើ scan ថ្មីបំផុត។”
  • “ចាប់ផ្តើម passive scan លើ https://staging.example.com។”
  • “សម្រាប់ high-severity finding នីមួយៗលើ scan X, សរសេរ fix មួយ។”
  • “តើមាន open live-threat alerts លើ domains របស់ខ្ញុំទេ?”
  • វាយ /fixweb-fix ជាមួយ finding id ដើម្បីទម្លាក់ templated remediation prompt ត្រង់ទៅ chat។

Tools

list_scansអាន
ត្រឡប់ scans ថ្មីបំផុតរហូតដល់ 100 ជាមួយ status + finding counts។ Args: limit?: 1..100។
get_scanអាន
Scan envelope + severity summary តាម category ជា default។ Set include_findings=true សម្រាប់ full report (ធំសម្រាប់ noisy scans — គួរប្រើ list_findings + filters)។ Args: scan_id (uuid), include_findings?: boolean។
list_findingsអាន
Paginated findings ឆ្លងកាត់ scan ទាំងអស់របស់អ្នក។ Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200។
start_scanសរសេរ
Enqueues a passive scan. Returns an id with status queued; poll get_scan to await completion. Owner-depth mode is gated behind on-site attestation and not exposed via MCP. Args: target (URL or hostname).
list_alertsអាន
ការជូនដំណឹងពីការគំរាមកំហែងផ្ទាល់ (ភាពខុសគ្នា CT log, ការផ្លាស់ប្តូរ DNS, បញ្ជី threat intel)។ មានតែលើគម្រោង Unlimited; គម្រោង Hobby និង Pro ត្រឡប់បញ្ជីទទេ។ Args: domain_id?, active_only?, limit?: 1..200.
get_alertអាន
Alert តែមួយជាមួយ payload ពេញលេញ (DNS diff, new certs, listing detail)។ Args: alert_id (uuid)។
dismiss_alertសរសេរ · idempotent
Mark alert ជា dismissed។ Idempotent — dismiss ម្តងទៀតគឺ no-op។ Args: alert_id (uuid)។

Resources

Resources អនុញ្ញាតឱ្យ client របស់អ្នក attach FixWeb data ត្រង់ទៅ conversation ជំនួសឱ្យ agent re-fetch រាល់ turn។ ក្នុង Claude Desktop, ចុច @ menu → fixweb។

fixweb://scan/{scan_id}/reportjson
Full FixWeb scan report រួមទាំង check ទាំងអស់ និង finding ទាំងអស់។
fixweb://finding/{finding_id}json
Finding តែមួយ (severity, title, description, evidence, remediation, CWE)។

Slash commands

/fixweb-fixprompt
Render templated remediation prompt សម្រាប់ finding។ Detects codebase framework ពី tech-fingerprint របស់ scan ហើយ inject framework-specific advice នៅពេលមាន; fallback ទៅ generic recipe បើមិនដូច្នោះ។ Args: finding_id (uuid)។ គ្មាន Claude API call — templated server-side។

→ Quotas, RLS, និង severity gating អនុវត្តដូចគ្នាទៅ MCP និង REST calls។

MCP server — Docs · FixWeb