FixWeb

// docs / mcp

MCP-server

Koble FixWeb til Claude Desktop, Cursor eller en hvilken som helst klient som snakker Model Context Protocol. AI-agenten din får typet tilgang til skanninger, funn og de samme malbaserte fiksepromptene som driver dashboardets Kopier fikseprompt-knapp.

01

Lag et API-token

Gå til /account/api-tokens og opprett et token med navn, f.eks. claude-desktop. Kopier klartekstverdien - den vises én gang.

Tokens er bearer-legitimasjon: alle som har strengen kan lese skanningene dine og starte nye. Lagre den som et passord.

02

Pek MCP-klienten mot /api/mcp

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixweb": {
      "transport": "streamable-http",
      "url": "https://fixweb.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxw_YOUR_TOKEN_HERE"
      }
    }
  }
}

Start klienten på nytt. fixweb-serveren bør vises i MCP-serverlisten.

03

Prøv det

Spør agenten din om ting som:

  • “List mine siste 10 FixWeb-skanninger.”
  • “Vis meg de kritiske funnene på den nyeste skanningen.”
  • “Start en passiv skanning mot https://staging.example.com.”
  • “Skriv en fix for hvert funn med høy alvorlighet på skanning X.”
  • “Finnes det noen åpne live-trusselvarsler på domenene mine?”
  • Skriv /fixweb-fix med en funn-id for å slippe den malbaserte utbedringsprompten rett inn i chatten.

Verktøy

list_scansles
Returnerer opptil 100 nyeste skanninger med status + antall funn. Args: limit?: 1..100.
get_scanles
Skannekonvolutt + alvorlighetssammendrag per kategori som standard. Sett include_findings=true for hele rapporten (stor for støyende skanninger - foretrekk list_findings + filtre). Args: scan_id (uuid), include_findings?: boolean.
list_findingsles
Paginerte funn på tvers av alle skanningene dine. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanskriv
Enqueues a passive scan. Returns an id with status queued; poll get_scan to await completion. Owner-depth mode is gated behind on-site attestation and not exposed via MCP. Args: target (URL or hostname).
list_alertsles
Live trusselvarsler (CT-logg-diffs, DNS-endringer, threat intel-oppføringer). Kun tilgjengelig på Unlimited-planen; Hobby- og Pro-planene returnerer en tom liste. Args: domain_id?, active_only?, limit?: 1..200.
get_alertles
Enkeltvarsel med full payload (DNS-diff, nye sertifikater, oppføringsdetalj). Args: alert_id (uuid).
dismiss_alertskriv · idempotent
Marker et varsel som avvist. Idempotent - å avvise på nytt gjør ingenting. Args: alert_id (uuid).

Ressurser

Ressurser lar klienten din legge FixWeb-data direkte inn i samtalen, i stedet for at agenten henter dem på nytt for hver tur. I Claude Desktop klikker du @-menyen → fixweb.

fixweb://scan/{scan_id}/reportjson
Full FixWeb-skannerapport inkludert hver sjekk og hvert funn.
fixweb://finding/{finding_id}json
Ett enkelt funn (alvorlighet, tittel, beskrivelse, bevis, utbedring, CWE).

Slashkommandoer

/fixweb-fixprompt
Renderer en malbasert utbedringsprompt for et funn. Oppdager kodebasens rammeverk fra skanningens tech-fingerprint og injiserer rammeverksspesifikke råd når de finnes; faller ellers tilbake til en generisk oppskrift. Args: finding_id (uuid). Ingen Claude API-kall - malles på serversiden.

→ Kvoter, RLS og alvorlighetsgrinding gjelder identisk for MCP- og REST-kall.

MCP-server — Docs · FixWeb