FixWeb

// docs / mcp

MCP server

FixWeb bike nav Claude Desktop, Cursor, an her clientek ku Model Context Protocol diaxive. Agentê AI ya te gihîştina typed li scan, finding û heman promptên sererastkirina bi qalib ku bişkoka Copy fix prompt a dashboardê dimeşînin werdigire.

01

API tokenek çêbike

Here /account/api-tokens û tokenek bi navek wekî claude-desktop çêbike. Nirxa plaintext kopî bike — carekê tê nîşandan.

Token credentialsên bearer in: her kesê ku string hebe dikare scanên te bixwîne û yên nû dest pê bike. Wê wekî password hilanîne.

02

Clienta MCP ya xwe li /api/mcp nîşan bide

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixweb": {
      "transport": "streamable-http",
      "url": "https://fixweb.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxw_YOUR_TOKEN_HERE"
      }
    }
  }
}

Client ji nû ve dest pê bike. Servera fixweb divê di lîsteya MCP server de xuya bibe.

03

Biceribîne

Ji agenta xwe tiştên wiha bipirse:

  • “10 scanên dawî yên FixWeb yên min lîste bike.”
  • “Findingên critical li ser scan-a herî dawî nîşan bide.”
  • “Scanek passive li dijî https://staging.example.com dest pê bike.”
  • “Ji bo her finding-a high-severity li ser scan X, sererastkirinek binivîse.”
  • “Li ser domainên min hişyariyên live-threat vekirî hene?”
  • /fixweb-fix bi finding id binivîse da prompt-a remediation ya bi qalib rasterast bike nav chatê.

Amûr

list_scansxwendin
Heta 100 scanên herî dawî bi status + hejmarên finding vedigerîne. Args: limit?: 1..100.
get_scanxwendin
Bi default envelope-a scan + kurtasiya severity ya her category. Ji bo rapora tevahî include_findings=true bike (ji bo scanên dengdar mezin e — list_findings + filteran tercîh bike). Args: scan_id (uuid), include_findings?: boolean.
list_findingsxwendin
Findingên paginated li ser hemû scanên te. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scannivîsandin
Enqueues a passive scan. Returns an id with status queued; poll get_scan to await completion. Owner-depth mode is gated behind on-site attestation and not exposed via MCP. Args: target (URL or hostname).
list_alertsxwendin
Hişyariyên tehdîda zindî (cudahiyên CT log, guhertinên DNS, lîsteyên threat intel). Tenê di plana Unlimited de berdest; planên Hobby û Pro lîsteyek vala vedigerînin. Args: domain_id?, active_only?, limit?: 1..200.
get_alertxwendin
Hişyariyek yekane bi payload-a tevahî (DNS diff, certên nû, hûrgiliya listing). Args: alert_id (uuid).
dismiss_alertnivîsandin · idempotent
Hişyariyek wek dismissed nîşan bike. Idempotent — dismisskirina ji nû ve no-op e. Args: alert_id (uuid).

Çavkanî

Resources dihêlin clienta te daneyên FixWeb rasterast bike nav axaftinê, ne ku agent di her turnê de wan ji nû ve fetch bike. Di Claude Desktop de, menuya @ bikire → fixweb.

fixweb://scan/{scan_id}/reportjson
Rapora scan-a FixWeb ya tevahî, tevî her check û her finding.
fixweb://finding/{finding_id}json
Findingek yekane (severity, sernav, danasîn, evidence, remediation, CWE).

Fermanên slash

/fixweb-fixprompt
Ji bo findingek prompt-a remediation ya bi qalib render dike. Framework-a codebaseê ji tech-fingerprint-a scanê detect dike û dema hebe şîreta framework-specific têxe nav; wekî din vedigere receta generic. Args: finding_id (uuid). Tu bangek Claude API tune — server-side bi qalib.

→ Quota, RLS, û gating-a severity bi awayek heman li ser MCP û bangên REST tên sepandin.

MCP server — Docs · FixWeb