FixWeb

// docs / mcp

MCP server

FixWeb ਕੋ Claude Desktop, Cursor, ਯਾ ਕਿਸੀ ਭੀ Model Context Protocol ਬੋਲਨੇ ਵਾਲੇ client ਸੇ ਜੋਡ਼ੇਂ। ਤੁਹਾਡੇ AI agent ਕੋ ਤੁਹਾਡੇ scans, findings, ਅਤੇ dashboard ਕੇ Copy fix prompt button ਕੋ ਚਲਾਨੇ ਵਾਲੇ ਉਨ੍ਹੀਂ templated fix prompts ਤਕ typed access ਮਿਲਤਾ ਹੈ।

01

API token ਬਣਾਓ

/account/api-tokens ਪਰ ਜਾਓ ਅਤੇ ਜੈਸੇ claude-desktop ਨਾਮ ਸੇ token ਬਣਾਓ। Plaintext value copy ਕਰੋ — ਇਹ ਏਕ ਬਾਰ ਦਿਖਤੀ ਹੈ।

Tokens bearer credentials ਹਨ: ਜਿਸਕੇ ਪਾਸ string ਹੋਗੀ ਉਹ ਤੁਹਾਡੇ scans read ਕਰ ਸਕਤਾ ਹੈ ਅਤੇ ਨਏ start ਕਰ ਸਕਤਾ ਹੈ। ਇਸੇ password ਕੀ ਤਰਹ store ਕਰੋ।

02

ਅਪਨੇ MCP client ਕੋ /api/mcp ਪਰ point ਕਰੋ

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixweb": {
      "transport": "streamable-http",
      "url": "https://fixweb.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxw_YOUR_TOKEN_HERE"
      }
    }
  }
}

Client restart ਕਰੋ। fixweb server ਉਸਕੀ MCP server list ਮੇਂ ਦਿਖਾਈ ਦੇਨਾ ਚਾਹਿਏ।

03

ਇਸੇ ਅਜ਼ਮਾਓ

ਅਪਨੇ agent ਸੇ ਐਸੀ ਬਾਤੇਂ ਪੂਛੇਂ:

  • “ਮੇਰੇ last 10 FixWeb scans list ਕਰੋ।”
  • “ਸਬਸੇ recent scan ਪਰ critical findings ਦਿਖਾਏਂ।”
  • https://staging.example.com ਕੇ ਖਿਲਾਫ passive scan start ਕਰੋ।”
  • “Scan X ਕੀ ਹਰ high-severity finding ਕੇ ਲਿਏ fix ਲਿਖੇਂ।”
  • “ਕ੍ਯਾ ਮੇਰੇ domains ਪਰ ਕੋਈ open live-threat alerts ਹਨ?”
  • Finding id ਕੇ ਸਾਥ /fixweb-fix type ਕਰੋ ਤਾਕਿ templated remediation prompt ਸੀਧੇ chat ਮੇਂ ਆ ਜਾਏ।

Tools

list_scansread
Status + finding counts ਕੇ ਸਾਥ up to 100 most-recent scans ਲੌਟਾਤਾ ਹੈ। Args: limit?: 1..100।
get_scanread
Default ਰੂਪ ਸੇ scan envelope + per-category severity summary। Full report ਕੇ ਲਿਏ include_findings=true set ਕਰੋ (noisy scans ਮੇਂ ਬਡ਼ਾ — list_findings + filters prefer ਕਰੋ)। Args: scan_id (uuid), include_findings?: boolean।
list_findingsread
ਤੁਹਾਡੇ ਸਭੀ scans ਮੇਂ paginated findings। Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200।
start_scanwrite
Enqueues a passive scan. Returns an id with status queued; poll get_scan to await completion. Owner-depth mode is gated behind on-site attestation and not exposed via MCP. Args: target (URL or hostname).
list_alertsread
ਲਾਈਵ ਖ਼ਤਰਾ ਚੇਤਾਵਨੀਆਂ (CT log ਫਰਕ, DNS ਬਦਲਾਅ, threat intel ਸੂਚੀਆਂ)। ਸਿਰਫ਼ Unlimited ਪਲਾਨ 'ਤੇ ਉਪਲਬਧ; Hobby ਅਤੇ Pro ਪਲਾਨ ਖਾਲੀ ਸੂਚੀ ਵਾਪਸ ਕਰਦੇ ਹਨ। Args: domain_id?, active_only?, limit?: 1..200.
get_alertread
Full payload ਵਾਲਾ single alert (DNS diff, new certs, listing detail)। Args: alert_id (uuid)।
dismiss_alertwrite · idempotent
Alert ਕੋ dismissed mark ਕਰੋ। Idempotent — ਦੁਬਾਰਾ dismiss no-op ਹੈ। Args: alert_id (uuid)।

ਸਰੋਤ

Resources ਤੁਹਾਡੇ client ਕੋ FixWeb data ਸੀਧੇ conversation ਮੇਂ attach ਕਰਨੇ ਦੇਤੇ ਹਨ, ਤਾਕਿ agent ਹਰ turn ਪਰ ਫਿਰ fetch ਨ ਕਰੇ। Claude Desktop ਮੇਂ @ menu → fixweb click ਕਰੋ।

fixweb://scan/{scan_id}/reportjson
ਹਰ check ਅਤੇ ਹਰ finding ਸਹਿਤ ਪੂਰਾ FixWeb scan report।
fixweb://finding/{finding_id}json
ਏਕ single finding (severity, title, description, evidence, remediation, CWE)।

Slash ਹੁਕਮ

/fixweb-fixprompt
Finding ਕੇ ਲਿਏ templated remediation prompt render ਕਰਤਾ ਹੈ। Scan ਕੀ tech-fingerprint ਸੇ codebase framework detect ਕਰਤਾ ਹੈ ਅਤੇ available ਹੋਨੇ ਪਰ framework-specific advice inject ਕਰਤਾ ਹੈ; ਅਨ੍ਯਥਾ generic recipe ਪਰ fallback ਕਰਤਾ ਹੈ। Args: finding_id (uuid)। ਕੋਈ Claude API call ਨਹੀਂ — server-side templated।

→ Quotas, RLS, ਅਤੇ severity gating MCP ਅਤੇ REST calls ਪਰ ਸਮਾਨ ਰੂਪ ਸੇ ਲਾਗੂ ਹੋਤੇ ਹਨ।

MCP server — Docs · FixWeb