// docs / mcp

MCP server

FixWeb-г Claude Desktop, Cursor эсвэл Model Context Protocol ярьдаг client-д залгана. Таны AI agent scans, findings болон dashboard-ийн Copy fix prompt button-ыг ажиллуулдаг templated fix prompts-д typed access авна.

API token үүсгэх

/account/api-tokens руу орж, жишээ нь claude-desktop нэртэй token үүсгэнэ. Plaintext value-ийг хуулна — нэг удаа харагдана.

Tokens бол bearer credentials: string-тэй хүн таны scans-ийг уншиж, new ones эхлүүлж чадна. Password шиг хадгална.

MCP client-ээ /api/mcp руу чиглүүлэх

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixweb": {
      "transport": "streamable-http",
      "url": "https://fixweb.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxw_YOUR_TOKEN_HERE"
      }
    }
  }
}

Client-ээ restart хийнэ. fixweb server MCP server list-д нь харагдах ёстой.

Туршиж үзэх

Agent-аасаа ийм зүйлс асууна:

“Миний сүүлийн 10 FixWeb scans-ийг жагсаа.”
“Хамгийн сүүлийн scan дээрх critical findings-ийг харуул.”
“https://staging.example.com дээр passive scan эхлүүл.”
“Scan X дээрх high-severity finding бүрт fix бич.”
“Миний domains дээр open live-threat alerts байна уу?”
Finding id-тэй /fixweb-fix бичиж templated remediation prompt-ыг шууд chat руу drop хийнэ.

Tools

list_scansread: Status + finding counts бүхий хамгийн сүүлийн 100 scans хүртэл буцаана. Args: limit?: 1..100.
get_scanread: Default-аар scan envelope + per-category severity summary. Full report-д include_findings=true тохируулна (noisy scans-д large — list_findings + filters prefer). Args: scan_id (uuid), include_findings?: boolean.
list_findingsread: Таны бүх scans даяарх paginated findings. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanwrite: Enqueues a passive scan. Returns an id with status queued; poll get_scan to await completion. Owner-depth mode is gated behind on-site attestation and not exposed via MCP. Args: target (URL or hostname).
list_alertsread: Шууд аюулын мэдэгдлүүд (CT log зөрүүнүүд, DNS өөрчлөлтүүд, threat intel жагсаалтууд). Зөвхөн Unlimited төлөвлөгөөнд боломжтой; Hobby болон Pro төлөвлөгөөнүүд хоосон жагсаалт буцаадаг. Args: domain_id?, active_only?, limit?: 1..200.
get_alertread: Full payload бүхий single alert (DNS diff, new certs, listing detail). Args: alert_id (uuid).
dismiss_alertwrite · idempotent: Alert-ийг dismissed гэж mark хийнэ. Idempotent — re-dismissing нь no-op. Args: alert_id (uuid).

Resources

Resources нь agent turn бүрт re-fetch хийхийн оронд client-д FixWeb data-г conversation руу direct attach хийх боломж өгнө. Claude Desktop дээр @ menu → fixweb дарна.

fixweb://scan/{scan_id}/reportjson: Check бүр болон finding бүрийг багтаасан full FixWeb scan report.
fixweb://finding/{finding_id}json: Single finding (severity, title, description, evidence, remediation, CWE).

Slash commands

/fixweb-fixprompt: Finding-д зориулсан templated remediation prompt render хийнэ. Scan-ийн tech-fingerprint-ээс codebase framework detect хийж, available бол framework-specific advice inject хийнэ; otherwise generic recipe рүү falls back. Args: finding_id (uuid). Claude API call байхгүй — templated server-side.

→ Quotas, RLS, severity gating нь MCP болон REST calls-д ижил хэрэглэгдэнэ.