FixWeb

// docs / mcp

MCP serveris

Prijunkite FixWeb prie Claude Desktop, Cursor arba bet kurio kliento, kalbančio Model Context Protocol. Jūsų AI agentas gauna tipizuotą prieigą prie nuskaitymų, radinių ir tų pačių šabloninių taisymo raginimų, kurie maitina skydelio mygtuką Kopijuoti taisymo raginimą.

01

Sukurkite API prieigos raktą

Apsilankykite /account/api-tokens ir sukurkite tokeną, pavyzdžiui, pavadintą claude-desktop. Nukopijuokite atviro teksto reikšmę; ji rodoma vieną kartą.

Tokenai yra bearer kredencialai: bet kas, turintis eilutę, gali skaityti jūsų nuskaitymus ir pradėti naujus. Saugokite ją kaip slaptažodį.

02

Nukreipkite MCP klientą į /api/mcp

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixweb": {
      "transport": "streamable-http",
      "url": "https://fixweb.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxw_YOUR_TOKEN_HERE"
      }
    }
  }
}

Paleiskite klientą iš naujo. fixweb serveris turėtų pasirodyti jo MCP serverių sąraše.

03

Išbandykite

Klauskite agento, pavyzdžiui:

  • „Išvardyk mano paskutinius 10 FixWeb nuskaitymų.“
  • „Parodyk kritinius radinius naujausiame nuskaityme.“
  • „Pradėk pasyvų nuskaitymą prieš https://staging.example.com.“
  • „Kiekvienam aukšto sunkumo radiniui nuskaityme X parašyk taisymą.“
  • „Ar mano domenuose yra atvirų tiesioginių grėsmių įspėjimų?“
  • Įveskite /fixweb-fix su radinio id, kad šabloninis taisymo raginimas patektų tiesiai į pokalbį.

Įrankiai

list_scansskaityti
Grąžina iki 100 naujausių nuskaitymų su būsena + radinių skaičiais. Args: limit?: 1..100.
get_scanskaityti
Pagal numatymą nuskaitymo apvalkalas + kiekvienos kategorijos sunkumo suvestinė. Nustatykite include_findings=true visai ataskaitai (didelė triukšmingiems nuskaitymams; geriau list_findings + filtrai). Args: scan_id (uuid), include_findings?: boolean.
list_findingsskaityti
Puslapiuoti radiniai per visus jūsų nuskaitymus. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanrašyti
Enqueues a passive scan. Returns an id with status queued; poll get_scan to await completion. Owner-depth mode is gated behind on-site attestation and not exposed via MCP. Args: target (URL or hostname).
list_alertsskaityti
Tiesioginiai grėsmių įspėjimai (CT log skirtumai, DNS pakeitimai, threat intel sąrašai). Pasiekiama tik Unlimited plane; Hobby ir Pro planai grąžina tuščią sąrašą. Args: domain_id?, active_only?, limit?: 1..200.
get_alertskaityti
Vienas įspėjimas su visa apkrova (DNS diff, nauji sertifikatai, sąrašo detalės). Args: alert_id (uuid).
dismiss_alertrašyti · idempotentiška
Pažymėti įspėjimą kaip atmestą. Idempotentiška: pakartotinis atmetimas yra no-op. Args: alert_id (uuid).

Ištekliai

Ištekliai leidžia klientui tiesiogiai pridėti FixWeb duomenis į pokalbį, o ne agentui juos iš naujo parsisiųsti kiekviename žingsnyje. Claude Desktop spustelėkite @ meniu → fixweb.

fixweb://scan/{scan_id}/reportjson
Visa FixWeb nuskaitymo ataskaita, įskaitant kiekvieną tikrinimą ir kiekvieną radinį.
fixweb://finding/{finding_id}json
Vienas radinys (sunkumas, pavadinimas, aprašas, įrodymai, taisymas, CWE).

Slash komandos

/fixweb-fixprompt
Sugeneruoja šabloninį taisymo raginimą radiniui. Aptinka kodo bazės karkasą iš nuskaitymo tech-fingerprint ir, jei yra, įterpia karkasui skirtus patarimus; kitu atveju grįžta prie bendro recepto. Args: finding_id (uuid). Jokio Claude API kvietimo; šablonai generuojami serverio pusėje.

→ Kvotos, RLS ir sunkumo ribojimas MCP ir REST kvietimams taikomi identiškai.

MCP serveris — Docs · FixWeb