FixWeb

// docs / mcp

MCP server

ສຽບ FixWeb ເຂົ້າ Claude Desktop, Cursor, ຫຼື client ໃດໆທີ່ເວົ້າ Model Context Protocol. AI agent ຂອງທ່ານຈະໄດ້ typed access ໄປຫາ scans, findings, ແລະ templated fix prompts ແບບດຽວກັບປຸ່ມ Copy fix prompt ໃນ dashboard.

01

ສ້າງ API token

ໄປທີ່ /account/api-tokens ແລະສ້າງ token ຊື່ເຊັ່ນ claude-desktop. ສຳເນົາ plaintext value — ມັນສະແດງຄັ້ງດຽວ.

Tokens ແມ່ນ bearer credentials: ຄົນໃດກໍຕາມທີ່ມີ string ນັ້ນສາມາດອ່ານ scans ຂອງທ່ານ ແລະເລີ່ມອັນໃໝ່ໄດ້. ເກັບມັນເໝືອນ password.

02

ຊີ້ MCP client ຂອງທ່ານໄປທີ່ /api/mcp

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixweb": {
      "transport": "streamable-http",
      "url": "https://fixweb.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxw_YOUR_TOKEN_HERE"
      }
    }
  }
}

Restart client. server fixweb ຄວນປາກົດໃນລາຍຊື່ MCP server ຂອງມັນ.

03

ລອງໃຊ້

ຖາມ agent ຂອງທ່ານປະມານນີ້:

  • “ສະແດງ FixWeb scans 10 ອັນຫຼ້າສຸດຂອງຂ້ອຍ.”
  • “ສະແດງ critical findings ໃນ scan ຫຼ້າສຸດ.”
  • “ເລີ່ມ passive scan ຕໍ່ https://staging.example.com.”
  • “ສຳລັບ high-severity finding ແຕ່ລະອັນໃນ scan X, ຂຽນວິທີແກ້.”
  • “ມີ live-threat alerts ທີ່ເປີດຢູ່ໃນໂດເມນຂອງຂ້ອຍບໍ?”
  • ພິມ /fixweb-fix ພ້ອມ finding id ເພື່ອວາງ templated remediation prompt ເຂົ້າ chat ໂດຍກົງ.

Tools

list_scansອ່ານ
Return scans ຫຼ້າສຸດສູງສຸດ 100 ອັນ ພ້ອມ status + finding counts. Args: limit?: 1..100.
get_scanອ່ານ
Scan envelope + per-category severity summary ໂດຍ default. ຕັ້ງ include_findings=true ເພື່ອ full report (ໃຫຍ່ສຳລັບ noisy scans — ແນະນຳ list_findings + filters). Args: scan_id (uuid), include_findings?: boolean.
list_findingsອ່ານ
Paginated findings ຂ້າມ scans ທັງໝົດຂອງທ່ານ. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanຂຽນ
Enqueues a passive scan. Returns an id with status queued; poll get_scan to await completion. Owner-depth mode is gated behind on-site attestation and not exposed via MCP. Args: target (URL or hostname).
list_alertsອ່ານ
ການແຈ້ງເຕືອນໄພຄຸກຄາມສົດ (ຄວາມແຕກຕ່າງ CT log, ການປ່ຽນແປງ DNS, ບັນຊີ threat intel). ມີໃຫ້ໃຊ້ສະເພາະຢູ່ແຜນ Unlimited; ແຜນ Hobby ແລະ Pro ສົ່ງຄືນລາຍການເປົ່າ. Args: domain_id?, active_only?, limit?: 1..200.
get_alertອ່ານ
Alert ດຽວພ້ອມ payload ເຕັມ (DNS diff, new certs, listing detail). Args: alert_id (uuid).
dismiss_alertຂຽນ · idempotent
Mark alert ເປັນ dismissed. Idempotent — re-dismissing ບໍ່ເຮັດຫຍັງ. Args: alert_id (uuid).

Resources

Resources ໃຫ້ client ຂອງທ່ານ attach FixWeb data ເຂົ້າ conversation ໂດຍກົງ, ແທນທີ່ agent ຈະ re-fetch ທຸກ turn. ໃນ Claude Desktop, ຄລິກ @ menu → fixweb.

fixweb://scan/{scan_id}/reportjson
Full FixWeb scan report ທີ່ລວມທຸກ check ແລະທຸກ finding.
fixweb://finding/{finding_id}json
Finding ດຽວ (severity, title, description, evidence, remediation, CWE).

Slash commands

/fixweb-fixprompt
Render templated remediation prompt ສຳລັບ finding. Detect framework ຂອງ codebase ຈາກ tech-fingerprint ຂອງ scan ແລະ inject ຄຳແນະນຳສະເພາະ framework ເມື່ອມີ; ຖ້າບໍ່ມີຈະ fallback ໄປ generic recipe. Args: finding_id (uuid). ບໍ່ມີ Claude API call — templated ຝັ່ງ server.

→ Quotas, RLS, ແລະ severity gating ໃຊ້ເໝືອນກັນກັບ MCP ແລະ REST calls.

MCP server — Docs · FixWeb