// docs / mcp
MCP 서버
FixWeb를 Claude Desktop, Cursor 또는 Model Context Protocol을 지원하는 모든 클라이언트에 연결하세요. AI 에이전트가 스캔, 발견 항목, 그리고 대시보드의 «수정 프롬프트 복사» 버튼을 구동하는 것과 동일한 템플릿 수정 프롬프트에 타입 기반으로 액세스할 수 있습니다.
01
API 토큰 발급
/account/api-tokens로 이동해 예를 들어 claude-desktop이라는 token을 만드세요. 평문 값을 복사하세요. 한 번만 표시됩니다.
Token은 bearer credential입니다. 문자열을 가진 사람은 누구나 scan을 읽고 새 scan을 시작할 수 있습니다. 비밀번호처럼 보관하세요.
02
MCP 클라이언트를 /api/mcp로 연결
Claude Desktop / Cursor / Continue / Zed:
{
"mcpServers": {
"fixweb": {
"transport": "streamable-http",
"url": "https://fixweb.app/api/mcp",
"headers": {
"Authorization": "Bearer fxw_YOUR_TOKEN_HERE"
}
}
}
}Client를 재시작하세요. fixweb server가 MCP server list에 표시되어야 합니다.
03
사용해보기
Agent에게 다음처럼 물어보세요.
- “내 최근 FixWeb 스캔 10개를 보여줘.”
- “가장 최근 스캔의 critical finding을 보여줘.”
- “
https://staging.example.com에 대해 패시브 스캔을 시작해.” - “스캔 X의 high-severity finding마다 fix를 작성해.”
- “내 도메인에 열린 live-threat alert가 있나?”
- Finding id와 함께
/fixweb-fix를 입력하면 templated remediation prompt가 바로 chat에 들어갑니다.
도구
- list_scansread
- 가장 최근 scan을 최대 100개까지 status + finding count와 함께 반환합니다. Args: limit?: 1..100.
- get_scanread
- 기본적으로 scan envelope + category별 severity summary를 반환합니다. 전체 report가 필요하면 include_findings=true를 설정하세요(noisy scan에서는 크므로 list_findings + filter를 권장). Args: scan_id (uuid), include_findings?: boolean.
- list_findingsread
- 모든 scan에 걸친 paginated finding입니다. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
- start_scanwrite
- Enqueues a passive scan. Returns an id with status queued; poll get_scan to await completion. Owner-depth mode is gated behind on-site attestation and not exposed via MCP. Args: target (URL or hostname).
- list_alertsread
- 라이브 위협 알림(CT 로그 차이, DNS 변경, 위협 인텔리전스 목록). Unlimited 플랜에서만 사용 가능합니다. Hobby와 Pro 플랜은 빈 목록을 반환합니다. 인자: domain_id?, active_only?, limit?: 1..200.
- get_alertread
- 전체 payload(DNS diff, new cert, listing detail)가 포함된 단일 alert입니다. Args: alert_id (uuid).
- dismiss_alertwrite · idempotent
- Alert를 dismissed로 표시합니다. Idempotent라서 다시 dismiss해도 no-op입니다. Args: alert_id (uuid).
Resource
Resource를 사용하면 agent가 매 turn마다 다시 가져오지 않아도, client가 FixWeb data를 conversation에 직접 붙일 수 있습니다. Claude Desktop에서는 @ menu → fixweb를 클릭하세요.
- fixweb://scan/{scan_id}/reportjson
- 모든 check와 모든 finding을 포함한 전체 FixWeb scan report.
- fixweb://finding/{finding_id}json
- 단일 finding(severity, title, description, evidence, remediation, CWE).
Slash command
- /fixweb-fixprompt
- Finding에 대한 templated remediation prompt를 렌더링합니다. Scan의 tech-fingerprint에서 codebase framework를 감지하고 가능한 경우 framework-specific advice를 주입하며, 아니면 generic recipe로 fallback합니다. Args: finding_id (uuid). Claude API call 없음 — 서버 측 template입니다.
→ Quota, RLS, severity gating은 MCP와 REST 호출에 동일하게 적용됩니다.