// docs / mcp

MCP server

FixWeb له Claude Desktop، Cursor، یا هر client سره plug کړئ چې Model Context Protocol خبرې کوي. ستاسو AI agent ستاسو scans، findings، او هماغو templated fix prompts ته typed access اخلي چې د dashboard Copy fix prompt button power کوي.

API token جوړ کړئ

/account/api-tokens ته لاړ شئ او token جوړ کړئ، مثلا claude-desktop. Plaintext value copy کړئ — یوازې یو ځل ښودل کېږي.

Tokens bearer credentials دي: هر څوک چې string لري ستاسو scans لوستلای او نوي یې پیلولای شي. دا د password په شان store کړئ.

خپل MCP client /api/mcp ته point کړئ

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixweb": {
      "transport": "streamable-http",
      "url": "https://fixweb.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxw_YOUR_TOKEN_HERE"
      }
    }
  }
}

Client restart کړئ. fixweb server باید د هغې MCP server list کې ښکاره شي.

ویې ازمویه

له خپل agent څخه داسې شیان وپوښتئ:

“زما وروستي 10 FixWeb scans list کړه.”
“په most recent scan کې critical findings را وښیه.”
“د https://staging.example.com پر ضد passive scan پیل کړه.”
“په scan X کې د هر high-severity finding لپاره fix ولیکه.”
“زما په domains کې کوم open live-threat alerts شته؟”
د finding id سره /fixweb-fix type کړئ څو templated remediation prompt مستقیم chat ته drop شي.

Tools

list_scansread: تر 100 most-recent scans پورې له status + finding counts سره returns. Args: limit?: 1..100.
get_scanread: Default د scan envelope + per-category severity summary. د full report لپاره include_findings=true set کړئ (د noisy scans لپاره لوی — list_findings + filters prefer کړئ). Args: scan_id (uuid), include_findings?: boolean.
list_findingsread: ستاسو د ټولو scans across paginated findings. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanwrite: Enqueues a passive scan. Returns an id with status queued; poll get_scan to await completion. Owner-depth mode is gated behind on-site attestation and not exposed via MCP. Args: target (URL or hostname).
list_alertsread: د ژوندي ګواښ خبرتیاوې (د CT log توپیرونه، د DNS بدلونونه، د threat intel لیستونه). یوازې په Unlimited پلان کې شتون لري؛ د Hobby او Pro پلانونه خالي لیست بیرته راګرځوي. Args: domain_id?, active_only?, limit?: 1..200.
get_alertread: Single alert له full payload سره (DNS diff، new certs، listing detail). Args: alert_id (uuid).
dismiss_alertwrite · idempotent: Alert dismissed mark کړئ. Idempotent — re-dismissing no-op دی. Args: alert_id (uuid).

Resources

Resources ستاسو client ته اجازه ورکوي چې FixWeb data مستقیم conversation ته attach کړي، د دې پر ځای چې agent یې هر turn re-fetch کړي. په Claude Desktop کې، @ menu → fixweb click کړئ.

fixweb://scan/{scan_id}/reportjson: Full FixWeb scan report چې هر check او هر finding پکې شامل دي.
fixweb://finding/{finding_id}json: یو single finding (severity، title، description، evidence، remediation، CWE).

Slash commands

/fixweb-fixprompt: د finding لپاره templated remediation prompt render کوي. د scan له tech-fingerprint څخه codebase framework detect کوي او که available وي framework-specific advice inject کوي؛ که نه generic recipe ته fallback. Args: finding_id (uuid). No Claude API call — templated server-side.

→ Quotas، RLS، او severity gating په MCP او REST calls کې یو شان apply کېږي.