FixWeb

// docs / mcp

Server MCP

Sambungkan FixWeb ke Claude Desktop, Cursor, atau mana-mana klien yang bercakap Model Context Protocol. Agen AI anda mendapat akses bertaip kepada imbasan, dapatan, dan prompt pembaikan bertemplat yang sama yang menguasakan butang Salin prompt pembaikan pada dashboard.

01

Buat token API

Lawati /account/api-tokens dan cipta token bernama, contohnya, claude-desktop. Salin nilai plaintext — ia ditunjukkan sekali.

Token ialah kelayakan bearer: sesiapa yang memiliki string itu boleh membaca imbasan anda dan memulakan yang baharu. Simpan seperti kata laluan.

02

Halakan klien MCP anda ke /api/mcp

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixweb": {
      "transport": "streamable-http",
      "url": "https://fixweb.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxw_YOUR_TOKEN_HERE"
      }
    }
  }
}

Restart klien. Server fixweb patut muncul dalam senarai server MCP-nya.

03

Cuba

Tanya agen anda perkara seperti:

  • “Senaraikan 10 imbasan FixWeb terakhir saya.”
  • “Tunjukkan dapatan critical pada imbasan paling terkini.”
  • “Mulakan imbasan pasif terhadap https://staging.example.com.”
  • “Untuk setiap dapatan high-severity pada imbasan X, tulis pembaikan.”
  • “Adakah terdapat alert live-threat terbuka pada domain saya?”
  • Taip /fixweb-fix dengan finding id untuk memasukkan prompt remediasi bertemplat terus ke chat.

Tool

list_scansbaca
Mengembalikan sehingga 100 imbasan paling terkini dengan status + jumlah dapatan. Arg: limit?: 1..100.
get_scanbaca
Envelope imbasan + ringkasan severity mengikut kategori secara default. Tetapkan include_findings=true untuk laporan penuh (besar untuk imbasan yang bising — lebih baik list_findings + filter). Arg: scan_id (uuid), include_findings?: boolean.
list_findingsbaca
Dapatan bernombor halaman merentas semua imbasan anda. Arg: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scantulis
Enqueues a passive scan. Returns an id with status queued; poll get_scan to await completion. Owner-depth mode is gated behind on-site attestation and not exposed via MCP. Args: target (URL or hostname).
list_alertsbaca
Amaran ancaman langsung (perbezaan CT log, perubahan DNS, senarai threat intel). Hanya tersedia pada pelan Unlimited; pelan Hobby dan Pro mengembalikan senarai kosong. Args: domain_id?, active_only?, limit?: 1..200.
get_alertbaca
Satu alert dengan payload penuh (DNS diff, sijil baharu, detail listing). Arg: alert_id (uuid).
dismiss_alerttulis · idempoten
Tandakan alert sebagai dismissed. Idempoten — dismiss semula ialah no-op. Arg: alert_id (uuid).

Resource

Resource membolehkan klien anda melampirkan data FixWeb terus ke perbualan, bukannya agen mengambilnya semula pada setiap giliran. Dalam Claude Desktop, klik menu @ → fixweb.

fixweb://scan/{scan_id}/reportjson
Laporan imbasan FixWeb penuh termasuk setiap pemeriksaan dan setiap dapatan.
fixweb://finding/{finding_id}json
Satu dapatan (severity, tajuk, penerangan, bukti, remediasi, CWE).

Slash command

/fixweb-fixprompt
Merender prompt remediasi bertemplat untuk dapatan. Mengesan framework codebase daripada tech-fingerprint imbasan dan menyuntik nasihat khusus framework apabila tersedia; jika tidak, fallback kepada resipi generik. Arg: finding_id (uuid). Tiada panggilan Claude API — bertemplat di sisi server.

→ Kuota, RLS, dan gating severity terpakai secara identik kepada panggilan MCP dan REST.

Server MCP — Docs · FixWeb