FixWeb

// docs / mcp

MCP-server

Verbind FixWeb met Claude Desktop, Cursor of een client die het Model Context Protocol spreekt. Je AI-agent krijgt getypeerde toegang tot je scans, bevindingen en dezelfde sjabloonprompts die de knop «Correctieprompt kopiëren» in het dashboard aandrijven.

01

Een API-token aanmaken

Ga naar /account/api-tokens en maak een token aan met bijvoorbeeld de naam claude-desktop. Kopieer de plaintext-waarde — die wordt één keer getoond.

Tokens zijn bearer credentials: iedereen met de string kan je scans lezen en nieuwe starten. Bewaar hem als een wachtwoord.

02

MCP-client naar /api/mcp wijzen

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixweb": {
      "transport": "streamable-http",
      "url": "https://fixweb.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxw_YOUR_TOKEN_HERE"
      }
    }
  }
}

Herstart de client. De server fixweb zou in de MCP-serverlijst moeten verschijnen.

03

Uitproberen

Vraag je agent bijvoorbeeld:

  • “Laat mijn laatste 10 FixWeb-scans zien.”
  • “Toon de critical findings op de meest recente scan.”
  • “Start een passieve scan tegen https://staging.example.com.”
  • “Schrijf een fix voor elke high-severity finding op scan X.”
  • “Zijn er open live-threat alerts op mijn domeinen?”
  • Typ /fixweb-fix met een finding id om de templated remediation prompt direct in de chat te plaatsen.

Tools

list_scanslezen
Retourneert tot 100 meest recente scans met status + aantallen bevindingen. Args: limit?: 1..100.
get_scanlezen
Scan envelope + severity-samenvatting per categorie standaard. Zet include_findings=true voor het volledige rapport (groot bij noisy scans — gebruik liever list_findings + filters). Args: scan_id (uuid), include_findings?: boolean.
list_findingslezen
Gepagineerde bevindingen over al je scans. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanschrijven
Enqueues a passive scan. Returns an id with status queued; poll get_scan to await completion. Owner-depth mode is gated behind on-site attestation and not exposed via MCP. Args: target (URL or hostname).
list_alertslezen
Live dreigingsmeldingen (CT-log-diffs, DNS-wijzigingen, threat-intel-vermeldingen). Alleen beschikbaar op het Unlimited-plan; de Hobby- en Pro-plannen geven een lege lijst terug. Args: domain_id?, active_only?, limit?: 1..200.
get_alertlezen
Één alert met volledige payload (DNS diff, nieuwe certs, listing detail). Args: alert_id (uuid).
dismiss_alertschrijven · idempotent
Markeer een alert als dismissed. Idempotent — opnieuw dismissen is een no-op. Args: alert_id (uuid).

Resources

Resources laten je client FixWeb-data direct aan het gesprek koppelen, in plaats van dat de agent die bij elke beurt opnieuw ophaalt. Klik in Claude Desktop op het @-menu → fixweb.

fixweb://scan/{scan_id}/reportjson
Volledig FixWeb-scanrapport inclusief elke check en elke bevinding.
fixweb://finding/{finding_id}json
Eén bevinding (severity, title, description, evidence, remediation, CWE).

Slash commands

/fixweb-fixprompt
Rendert een templated remediation prompt voor een bevinding. Detecteert het framework van de codebase uit de tech-fingerprint van de scan en injecteert framework-specifiek advies wanneer beschikbaar; anders valt hij terug op een generiek recept. Args: finding_id (uuid). Geen Claude API-call — templated server-side.

→ Quota's, RLS en severity gating gelden identiek voor MCP- en REST-calls.

MCP-server — Docs · FixWeb