// docs / mcp

MCP server

FixWeb को Claude Desktop, Cursor, या किसी भी Model Context Protocol बोलने वाले client से जोड़ें। तुमच्या AI agent को तुमच्या scans, findings, आणि dashboard के Copy fix prompt button को चलाने वाले उन्हीं templated fix prompts तक typed access मिलता है।

API token तयार करा

/account/api-tokens पर जा आणि जैसे claude-desktop नाम से token बनाएं। Plaintext value copy करा — यह एक बार दिखती है।

Tokens bearer credentials आहेत: जिसके पास string होगी वह तुमच्या scans read कर सकता आहे आणि नवे start कर सकता है। इसे password की तरह store करें।

अपने MCP client को /api/mcp पर point करा

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixweb": {
      "transport": "streamable-http",
      "url": "https://fixweb.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxw_YOUR_TOKEN_HERE"
      }
    }
  }
}

Client restart करें। fixweb server उसकी MCP server list मध्ये दिखाई देना चाहिए।

इसे आज़माएं

अपने agent से ऐसी बातें विचारा:

“मेरे last 10 FixWeb scans list करें।”
“सबसे recent scan पर critical findings दिखाएं।”
“https://staging.example.com के खिलाफ passive scan start करें।”
“Scan X की हर high-severity finding साठी fix लिखें।”
“काय मेरे domains पर कोई open live-threat alerts आहेत?”
Finding id सोबत /fixweb-fix type करा ताकि templated remediation prompt सीधे chat मध्ये आ जाए।

साधने

list_scansread: Status + finding counts सोबत up to 100 most-recent scans लौटाता है। Args: limit?: 1..100।
get_scanread: Default रूप से scan envelope + per-category severity summary। Full report साठी include_findings=true set करा (noisy scans मध्ये बड़ा — list_findings + filters prefer करा)। Args: scan_id (uuid), include_findings?: boolean।
list_findingsread: तुमच्या सभी scans मध्ये paginated findings। Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200।
start_scanwrite: Enqueues a passive scan. Returns an id with status queued; poll get_scan to await completion. Owner-depth mode is gated behind on-site attestation and not exposed via MCP. Args: target (URL or hostname).
list_alertsread: थेट धोका सूचना (CT log फरक, DNS बदल, threat intel याद्या). फक्त Unlimited प्लॅनवर उपलब्ध; Hobby आणि Pro प्लॅन रिक्त यादी परत करतात. Args: domain_id?, active_only?, limit?: 1..200.
get_alertread: Full payload वाला single alert (DNS diff, new certs, listing detail)। Args: alert_id (uuid)।
dismiss_alertwrite · idempotent: Alert को dismissed mark करें। Idempotent — दुबारा dismiss no-op है। Args: alert_id (uuid)।

संसाधने

Resources तुमच्या client को FixWeb data सीधे conversation मध्ये attach करने देते आहेत, ताकि agent हर turn पर फिर fetch न करे। Claude Desktop मध्ये @ menu → fixweb click करें।

fixweb://scan/{scan_id}/reportjson: हर check आणि हर finding सहित पूरा FixWeb scan report।
fixweb://finding/{finding_id}json: एक single finding (severity, title, description, evidence, remediation, CWE)।

Slash आदेश

/fixweb-fixprompt: Finding साठी templated remediation prompt render करता है। Scan की tech-fingerprint से codebase framework detect करता आहे आणि उपलब्ध होने पर framework-specific advice inject करता आहे; अन्यथा generic recipe पर fallback करता है। Args: finding_id (uuid)। कोई Claude API call नाही — server-side templated।

→ Quotas, RLS, आणि severity gating MCP आणि REST calls पर समान रूप से लागू होते हैं।