// docs / mcp

MCP server ସନ୍ଦର୍ଭ

FixWeb କୁ Claude Desktop, Cursor, କିମ୍ବା Model Context Protocol କହୁଥିବା ଯେକୌଣସି client ରେ plug କରନ୍ତୁ। ଆପଣଙ୍କ AI agent ଆପଣଙ୍କ scan, finding, ଏବଂ dashboard ର Copy fix prompt button କୁ ଚଳାଉଥିବା ସେହି templated fix prompt ଗୁଡ଼ିକର typed access ପାଏ।

API token mint କରନ୍ତୁ

/account/api-tokens ଯାଆନ୍ତୁ ଏବଂ ଉଦାହରଣ ସ୍ୱରୂପ claude-desktop ନାମର token create କରନ୍ତୁ। Plaintext value କପି କରନ୍ତୁ — ଏହା ଗୋଟିଏଥର ଦେଖାଯାଏ।

Token bearer credential: string ଥିବା ଯେକେହି ଆପଣଙ୍କ scan ପଢ଼ିପାରେ ଏବଂ ନୂଆ scan ଆରମ୍ଭ କରିପାରେ। ଏହାକୁ password ପରି store କରନ୍ତୁ।

ଆପଣଙ୍କ MCP client କୁ /api/mcp ଦିଗରେ point କରନ୍ତୁ

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixweb": {
      "transport": "streamable-http",
      "url": "https://fixweb.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxw_YOUR_TOKEN_HERE"
      }
    }
  }
}

Client restart କରନ୍ତୁ। fixweb server ତାହାର MCP server list ରେ ଦେଖାଯିବା ଉଚିତ।

ଚେଷ୍ଟା କରନ୍ତୁ

ଆପଣଙ୍କ agent କୁ ଏପରି ପଚାରନ୍ତୁ:

“ମୋ ଶେଷ 10ଟି FixWeb scan list କର।”
“ସବୁଠାରୁ ନୂଆ scan ର critical finding ଦେଖା।”
“https://staging.example.com ବିରୁଦ୍ଧରେ passive scan ଆରମ୍ଭ କର।”
“Scan X ର ପ୍ରତ୍ୟେକ high-severity finding ପାଇଁ fix ଲେଖ।”
“ମୋ domain ଗୁଡ଼ିକରେ କୌଣସି open live-threat alert ଅଛି କି?”
Finding id ସହିତ /fixweb-fix type କରନ୍ତୁ, templated remediation prompt କୁ ସିଧା chat ଭିତରେ drop କରିବାକୁ।

Tool

list_scansପଢ଼ା: Status + finding count ସହିତ 100 ପର୍ଯ୍ୟନ୍ତ ସବୁଠାରୁ recent scan ଫେରାଏ। Args: limit?: 1..100।
get_scanପଢ଼ା: Default ଭାବେ scan envelope + per-category severity summary। Full report ପାଇଁ include_findings=true set କରନ୍ତୁ (noisy scan ପାଇଁ ବଡ଼ — list_findings + filter ବ୍ୟବହାର କରିବା ଭଲ)। Args: scan_id (uuid), include_findings?: boolean।
list_findingsପଢ଼ା: ଆପଣଙ୍କ ସବୁ scan ଜୁଡ଼ି paginated finding। Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200।
start_scanଲେଖା: Enqueues a passive scan. Returns an id with status queued; poll get_scan to await completion. Owner-depth mode is gated behind on-site attestation and not exposed via MCP. Args: target (URL or hostname).
list_alertsପଢ଼ା: ଲାଇଭ ଧମକ ସତର୍କତା (CT log ପାର୍ଥକ୍ୟ, DNS ପରିବର୍ତ୍ତନ, threat intel ତାଲିକା)। କେବଳ Unlimited ଯୋଜନାରେ ଉପଲବ୍ଧ; Hobby ଏବଂ Pro ଯୋଜନା ଖାଲି ତାଲିକା ଫେରାଏ। Args: domain_id?, active_only?, limit?: 1..200.
get_alertପଢ଼ା: Full payload ସହିତ single alert (DNS diff, new cert, listing detail)। Args: alert_id (uuid)।
dismiss_alertଲେଖା · idempotent: Alert କୁ dismissed mark କରେ। Idempotent — ପୁଣି dismiss କଲେ no-op। Args: alert_id (uuid)।

Resource

Resource ଆପଣଙ୍କ client କୁ FixWeb data conversation ଭିତରେ ସିଧା attach କରିବାକୁ ଦିଏ, agent ପ୍ରତ୍ୟେକ turn ରେ ପୁଣି fetch କରିବା ବଦଳରେ। Claude Desktop ରେ, @ menu → fixweb click କରନ୍ତୁ।

fixweb://scan/{scan_id}/reportjson: ପ୍ରତ୍ୟେକ check ଓ ପ୍ରତ୍ୟେକ finding ସହିତ full FixWeb scan report।
fixweb://finding/{finding_id}json: ଗୋଟିଏ single finding (severity, title, description, evidence, remediation, CWE)।

Slash command

/fixweb-fixprompt: Finding ପାଇଁ templated remediation prompt render କରେ। Scan ର tech-fingerprint ରୁ codebase framework detect କରେ ଏବଂ ଉପଲବ୍ଧ ଥିଲେ framework-specific advice inject କରେ; ନଥିଲେ generic recipe କୁ fallback କରେ। Args: finding_id (uuid)। Claude API call ନାହିଁ — server-side templated।

→ Quota, RLS, ଏବଂ severity gating MCP ଓ REST call ପାଇଁ ସମାନ ଭାବେ apply ହୁଏ।