FixWeb

// docs / mcp

MCP serveris

Pieslēdziet FixWeb pie Claude Desktop, Cursor vai jebkura klienta, kas runā Model Context Protocol. Jūsu AI aģents iegūst tipizētu piekļuvi skenējumiem, atradumiem un tām pašām šabloniskajām labošanas uzvednēm, kas darbina paneļa pogu Kopēt labošanas uzvedni.

01

Izveidojiet API tokenu

Apmeklējiet /account/api-tokens un izveidojiet tokenu, piemēram, ar nosaukumu claude-desktop. Nokopējiet atklātā teksta vērtību; tā tiek parādīta vienreiz.

Tokeni ir bearer akreditācijas dati: ikviens, kam ir šī virkne, var lasīt jūsu skenējumus un sākt jaunus. Glabājiet to kā paroli.

02

Norādiet MCP klientam /api/mcp

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixweb": {
      "transport": "streamable-http",
      "url": "https://fixweb.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxw_YOUR_TOKEN_HERE"
      }
    }
  }
}

Restartējiet klientu. fixweb serverim vajadzētu parādīties tā MCP serveru sarakstā.

03

Izmēģiniet

Jautājiet savam aģentam, piemēram:

  • “Uzskaiti manus pēdējos 10 FixWeb skenējumus.”
  • “Parādi kritiskos atradumus jaunākajā skenējumā.”
  • “Sāc pasīvu skenēšanu pret https://staging.example.com.”
  • “Katram augsta smaguma atradumam skenējumā X uzraksti labojumu.”
  • “Vai manos domēnos ir atvērti tiešo apdraudējumu brīdinājumi?”
  • Ierakstiet /fixweb-fix ar atraduma id, lai šabloniskā labošanas uzvedne nonāktu tieši tērzēšanā.

Rīki

list_scanslasīt
Atgriež līdz 100 jaunākajiem skenējumiem ar statusu + atradumu skaitu. Args: limit?: 1..100.
get_scanlasīt
Pēc noklusējuma skenējuma aploksne + smaguma kopsavilkums pa kategorijām. Iestatiet include_findings=true pilnam pārskatam (liels trokšņainām skenēšanām; labāk list_findings + filtri). Args: scan_id (uuid), include_findings?: boolean.
list_findingslasīt
Lapoti atradumi visās jūsu skenēšanās. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanrakstīt
Enqueues a passive scan. Returns an id with status queued; poll get_scan to await completion. Owner-depth mode is gated behind on-site attestation and not exposed via MCP. Args: target (URL or hostname).
list_alertslasīt
Tiešraides draudu paziņojumi (CT logu atšķirības, DNS izmaiņas, threat intel saraksti). Pieejams tikai Unlimited plānā; Hobby un Pro plāni atgriež tukšu sarakstu. Args: domain_id?, active_only?, limit?: 1..200.
get_alertlasīt
Viens brīdinājums ar pilnu payload (DNS diff, jauni sertifikāti, saraksta detaļas). Args: alert_id (uuid).
dismiss_alertrakstīt · idempotents
Atzīmēt brīdinājumu kā noraidītu. Idempotents: atkārtota noraidīšana ir no-op. Args: alert_id (uuid).

Resursi

Resursi ļauj klientam tieši pievienot FixWeb datus sarunai, nevis aģentam katrā solī tos atkārtoti ielādēt. Claude Desktop noklikšķiniet @ izvēlni → fixweb.

fixweb://scan/{scan_id}/reportjson
Pilns FixWeb skenēšanas pārskats, ieskaitot katru pārbaudi un katru atradumu.
fixweb://finding/{finding_id}json
Viens atradums (smagums, nosaukums, apraksts, pierādījumi, labojums, CWE).

Slash komandas

/fixweb-fixprompt
Renderē šablonisku labošanas uzvedni atradumam. Nosaka koda bāzes ietvaru no skenējuma tech-fingerprint un ievieto ietvaram specifiskus padomus, ja tie ir pieejami; citādi atkrīt uz vispārīgu recepti. Args: finding_id (uuid). Nav Claude API izsaukuma; šablonēts servera pusē.

→ Kvotas, RLS un smaguma ierobežošana vienādi attiecas uz MCP un REST izsaukumiem.

MCP serveris — Docs · FixWeb