FixWeb

// docs / mcp

MCP сервер

FixWeb-ти Claude Desktop, Cursor же Model Context Protocol түсинетин кез келген клиентке кошуңуз. AI agent сиздиң скандарыңызга, findings-терге жана dashboard-тагы Copy fix prompt түймесин куаттайтын сол templated fix prompt-тарга typed access алады.

01

API token түзүңүз

/account/api-tokens кирип, мысалы claude-desktop named token түзүңүз. Plaintext value көшириңиз — ол бир рет көрсетиледи.

Tokens bearer credentials: string кимде болсо, scans окып, new ones start ете алады. Password сиякты сактаңыз.

02

MCP клиентиңизди /api/mcp мекенжайына багыттаңыз

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixweb": {
      "transport": "streamable-http",
      "url": "https://fixweb.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxw_YOUR_TOKEN_HERE"
      }
    }
  }
}

Client-ти restart етиңиз. fixweb server оның MCP server list ишинде көрүнүшү керек.

03

Сынап көриңиз

Agent-тен мынадай нар бирселер сураңыз:

  • “Соңгы 10 FixWeb scan-ымды тизимде.”
  • “Ең соңгы scan ишиндеги critical findings-терди көрсет.”
  • https://staging.example.com үчүн passive scan баста.”
  • “Scan X ишиндеги ар бир high-severity finding үчүн fix жаз.”
  • “Домендеримде ачык live-threat alerts бар ма?”
  • Templated remediation prompt-ты тура chat ишине drop ету үчүн finding id-мен /fixweb-fix териңиз.

Tools

list_scansread
Status + finding counts бар ең соңгы 100 scan-га дейин кайрарады. Args: limit?: 1..100.
get_scanread
Адепкиде scan envelope + per-category severity summary. Full report үчүн include_findings=true коюңуз (noisy scans үчүн large — list_findings + filters prefer). Args: scan_id (uuid), include_findings?: boolean.
list_findingsread
Барлык scans бойынша paginated findings. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanwrite
Enqueues a passive scan. Returns an id with status queued; poll get_scan to await completion. Owner-depth mode is gated behind on-site attestation and not exposed via MCP. Args: target (URL or hostname).
list_alertsread
Реалдуу убакыт коркунуч эскертүүлөрү (CT log айырмачылыктары, DNS өзгөрүүлөрү, threat intel тизмелери). Unlimited планында гана жеткиликтүү; Hobby жана Pro пландары бош тизме кайтарат. Args: domain_id?, active_only?, limit?: 1..200.
get_alertread
Full payload бар single alert (DNS diff, new certs, listing detail). Args: alert_id (uuid).
dismiss_alertwrite · idempotent
Alert-ти dismissed деп белгилеу. Idempotent — кайра dismiss ету no-op. Args: alert_id (uuid).

Resources

Resources client-ке FixWeb data-ны conversation ишине direct attach етуге мүмкиндик береди, agent ар бир turn сайын re-fetch етпеуи үчүн. Claude Desktop ишинде @ menu → fixweb басыңыз.

fixweb://scan/{scan_id}/reportjson
Ар бир check жана ар бир finding киретин толук FixWeb scan report.
fixweb://finding/{finding_id}json
Single finding (severity, title, description, evidence, remediation, CWE).

Slash commands

/fixweb-fixprompt
Finding үчүн templated remediation prompt render етеди. Scan-ның tech-fingerprint-инен codebase framework detect етеди жана available болсо framework-specific advice inject етеди; otherwise generic recipe-ге falls back. Args: finding_id (uuid). Claude API call жок — templated server-side.

→ Quotas, RLS жана severity gating MCP мен REST calls үчүн бирдей колданылады.

MCP сервер — Docs · FixWeb