// docs / mcp

MCP server

Вклучете го FixWeb во Claude Desktop, Cursor или кој било client што зборува Model Context Protocol. Вашиот AI agent добива типизиран пристап до scans, findings и истите templated fix prompts што го напојуваат копчето Copy fix prompt во dashboard.

Издајте API token

Посетете /account/api-tokens и креирајте token именуван, на пример, claude-desktop. Копирајте ја plaintext value — се прикажува еднаш.

Tokens се bearer credentials: секој со string може да ги чита вашите scans и да стартува нови. Чувајте го како password.

Насочете го MCP client кон /api/mcp

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixweb": {
      "transport": "streamable-http",
      "url": "https://fixweb.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxw_YOUR_TOKEN_HERE"
      }
    }
  }
}

Рестартирајте го client. Server fixweb треба да се појави во неговата MCP server list.

Пробајте

Прашајте го agent работи како:

“Листај ги моите последни 10 FixWeb scans.”
“Покажи ми ги critical findings на најновиот scan.”
“Стартувај passive scan против https://staging.example.com.”
“За секој high-severity finding на scan X, напиши fix.”
“Има ли отворени live-threat alerts на моите domains?”
Внесете /fixweb-fix со finding id за да го drop-нете templated remediation prompt директно во chat.

Tools

list_scansчитање: Враќа до 100 most-recent scans со status + finding counts. Args: limit?: 1..100.
get_scanчитање: Scan envelope + per-category severity summary by default. Set include_findings=true за full report (large for noisy scans — prefer list_findings + filters). Args: scan_id (uuid), include_findings?: boolean.
list_findingsчитање: Paginated findings низ сите ваши scans. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanзапис: Enqueues a passive scan. Returns an id with status queued; poll get_scan to await completion. Owner-depth mode is gated behind on-site attestation and not exposed via MCP. Args: target (URL or hostname).
list_alertsчитање: Известувања за закани во живо (разлики во CT логови, промени на DNS, threat intel листи). Достапно само на планот Unlimited; плановите Hobby и Pro враќаат празна листа. Args: domain_id?, active_only?, limit?: 1..200.
get_alertчитање: Еден alert со full payload (DNS diff, new certs, listing detail). Args: alert_id (uuid).
dismiss_alertзапис · idempotent: Означи alert како dismissed. Idempotent — re-dismissing е no-op. Args: alert_id (uuid).

Resources

Resources му дозволуваат на client да attach FixWeb data директно во conversation, наместо agent да re-fetch на секој turn. Во Claude Desktop, кликнете @ menu → fixweb.

fixweb://scan/{scan_id}/reportjson: Целосен FixWeb scan report со секој check и секој finding.
fixweb://finding/{finding_id}json: Еден finding (severity, title, description, evidence, remediation, CWE).

Slash commands

/fixweb-fixprompt: Renders templated remediation prompt за finding. Detects codebase framework од scan's tech-fingerprint и injects framework-specific advice кога е available; falls back to generic recipe otherwise. Args: finding_id (uuid). Нема Claude API call — templated server-side.

→ Quotas, RLS и severity gating важат идентично за MCP и REST calls.