// docs / mcp
MCP server
FixWeb ಅನ್ನು Claude Desktop, Cursor, ಅಥವಾ Model Context Protocol ಮಾತನಾಡುವ ಯಾವುದೇ client ಗೆ ಜೋಡಿಸಿ. ನಿಮ್ಮ AI agent ಗೆ ನಿಮ್ಮ scans, findings, ಮತ್ತು dashboard ನ Copy fix prompt button ಅನ್ನು ನಡೆಸುವ ಅದೇ templated fix prompts ಗೆ typed access ಸಿಗುತ್ತದೆ.
API token ರಚಿಸಿ
/account/api-tokens ಗೆ ಹೋಗಿ, ಉದಾ. claude-desktop ಎಂಬ token create ಮಾಡಿ. Plaintext value copy ಮಾಡಿ; ಅದು ಒಮ್ಮೆ ಮಾತ್ರ ತೋರಿಸುತ್ತದೆ.
Tokens bearer credentials: string ಹೊಂದಿರುವ ಯಾರಾದರೂ ನಿಮ್ಮ scans ಓದಬಹುದು ಮತ್ತು ಹೊಸದನ್ನು start ಮಾಡಬಹುದು. Password ಹೀಗೇ store ಮಾಡಿ.
ನಿಮ್ಮ MCP client ಅನ್ನು /api/mcp ಕಡೆ ತೋರಿಸಿ
Claude Desktop / Cursor / Continue / Zed:
{
"mcpServers": {
"fixweb": {
"transport": "streamable-http",
"url": "https://fixweb.app/api/mcp",
"headers": {
"Authorization": "Bearer fxw_YOUR_TOKEN_HERE"
}
}
}
}Client restart ಮಾಡಿ. fixweb server ಅದರ MCP server list ನಲ್ಲಿ ಕಾಣಬೇಕು.
ಪ್ರಯತ್ನಿಸಿ
ನಿಮ್ಮ agent ಗೆ ಹೀಗಿನಂತೆ ಕೇಳಿ:
- “ನನ್ನ ಕೊನೆಯ 10 FixWeb scans list ಮಾಡಿ.”
- “ಅತ್ಯಂತ recent scan ನಲ್ಲಿ critical findings ತೋರಿಸಿ.”
- “
https://staging.example.comವಿರುದ್ಧ passive scan start ಮಾಡಿ.” - “Scan X ಮೇಲಿನ ಪ್ರತಿಯೊಂದು high-severity finding ಗಾಗಿ fix ಬರೆಯಿರಿ.”
- “ನನ್ನ domains ನಲ್ಲಿ open live-threat alerts ಯಾವುದಾದರೂ ಇದೆಯೇ?”
- Templated remediation prompt ಅನ್ನು chat ಗೆ ನೇರವಾಗಿ drop ಮಾಡಲು finding id ಜೊತೆ
/fixweb-fixtype ಮಾಡಿ.
ಸಾಧನಗಳು
- list_scansಓದು
- Status + finding counts ಜೊತೆಗೆ up to 100 most-recent scans return ಮಾಡುತ್ತದೆ. Args: limit?: 1..100.
- get_scanಓದು
- Default ಆಗಿ scan envelope + per-category severity summary. Full report ಗಾಗಿ include_findings=true set ಮಾಡಿ (noisy scans ಗೆ large; list_findings + filters prefer ಮಾಡಿ). Args: scan_id (uuid), include_findings?: boolean.
- list_findingsಓದು
- ನಿಮ್ಮ ಎಲ್ಲಾ scans ಅಡ್ಡಲಾಗಿ paginated findings. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
- start_scanಬರೆ
- Enqueues a passive scan. Returns an id with status queued; poll get_scan to await completion. Owner-depth mode is gated behind on-site attestation and not exposed via MCP. Args: target (URL or hostname).
- list_alertsಓದು
- ನೇರ ಬೆದರಿಕೆ ಎಚ್ಚರಿಕೆಗಳು (CT log ವ್ಯತ್ಯಾಸಗಳು, DNS ಬದಲಾವಣೆಗಳು, threat intel ಪಟ್ಟಿಗಳು). Unlimited ಯೋಜನೆಯಲ್ಲಿ ಮಾತ್ರ ಲಭ್ಯ; Hobby ಮತ್ತು Pro ಯೋಜನೆಗಳು ಖಾಲಿ ಪಟ್ಟಿಯನ್ನು ಹಿಂತಿರುಗಿಸುತ್ತವೆ. Args: domain_id?, active_only?, limit?: 1..200.
- get_alertಓದು
- Full payload ಇರುವ single alert (DNS diff, new certs, listing detail). Args: alert_id (uuid).
- dismiss_alertಬರೆ · idempotent
- Alert ಅನ್ನು dismissed ಎಂದು mark ಮಾಡಿ. Idempotent; ಮರು-dismiss no-op. Args: alert_id (uuid).
ಸಂಪನ್ಮೂಲಗಳು
Resources ನಿಮ್ಮ client ಗೆ FixWeb data ಅನ್ನು conversation ಗೆ ನೇರವಾಗಿ attach ಮಾಡಲು ಅವಕಾಶ ಕೊಡುತ್ತವೆ, ಪ್ರತಿಯೊಂದು turn ನಲ್ಲಿ agent ಮತ್ತೆ fetch ಮಾಡುವ ಬದಲು. Claude Desktop ನಲ್ಲಿ @ menu → fixweb click ಮಾಡಿ.
- fixweb://scan/{scan_id}/reportjson
- ಪ್ರತಿ check ಮತ್ತು ಪ್ರತಿ finding ಒಳಗೊಂಡ ಪೂರ್ಣ FixWeb scan report.
- fixweb://finding/{finding_id}json
- ಒಂದು finding (severity, title, description, evidence, remediation, CWE).
Slash commands
- /fixweb-fixprompt
- Finding ಗಾಗಿ templated remediation prompt render ಮಾಡುತ್ತದೆ. Scan ನ tech-fingerprint ನಿಂದ codebase framework detect ಮಾಡುತ್ತದೆ ಮತ್ತು ಲಭ್ಯವಿದ್ದರೆ framework-specific advice inject ಮಾಡುತ್ತದೆ; ಇಲ್ಲದಿದ್ದರೆ generic recipe ಗೆ fall back. Args: finding_id (uuid). Claude API call ಇಲ್ಲ; server-side templated.
→ Quotas, RLS, ಮತ್ತು severity gating MCP ಮತ್ತು REST calls ಗೆ ಒಂದೇ ರೀತಿಯಾಗಿ apply ಆಗುತ್ತವೆ.