FixWeb

// docs / mcp

Servidor MCP

Conecte o FixWeb ao Claude Desktop, Cursor ou qualquer cliente que fale Model Context Protocol. O seu agente de IA recebe acesso tipado às suas varreduras, findings e aos mesmos prompts de correção modelados que alimentam o botão Copiar prompt de correção do painel.

01

Crie um token de API

Visite /account/api-tokens e crie um token chamado, por exemplo, claude-desktop. Copie o valor em texto simples — ele é mostrado uma vez.

Tokens são credenciais bearer: qualquer pessoa com a string pode ler as suas varreduras e iniciar novas. Guarde-o como uma palavra-passe.

02

Aponte o seu cliente MCP para /api/mcp

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixweb": {
      "transport": "streamable-http",
      "url": "https://fixweb.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxw_YOUR_TOKEN_HERE"
      }
    }
  }
}

Reinicie o cliente. O servidor fixweb deve aparecer na lista de servidores MCP.

03

Experimente

Peça ao seu agente coisas como:

  • “Liste as minhas últimas 10 varreduras FixWeb.”
  • “Mostre-me os findings críticos da varredura mais recente.”
  • “Inicie uma varredura passiva contra https://staging.example.com.”
  • “Para cada finding de alta severidade na varredura X, escreva uma correção.”
  • “Há alertas abertos de ameaça em tempo real nos meus domínios?”
  • Digite /fixweb-fix com um id de finding para colocar o prompt de remediação modelado direto no chat.

Ferramentas

list_scansleitura
Retorna até 100 varreduras mais recentes com status + contagens de findings. Args: limit?: 1..100.
get_scanleitura
Envelope da varredura + resumo de severidade por categoria por padrão. Defina include_findings=true para o relatório completo (grande para varreduras ruidosas — prefira list_findings + filtros). Args: scan_id (uuid), include_findings?: boolean.
list_findingsleitura
Findings paginados em todas as suas varreduras. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanescrita
Enqueues a passive scan. Returns an id with status queued; poll get_scan to await completion. Owner-depth mode is gated behind on-site attestation and not exposed via MCP. Args: target (URL or hostname).
list_alertsleitura
Alertas de ameaça em tempo real (diferenças nos CT logs, alterações de DNS, listagens de threat intel). Disponível apenas no plano Unlimited; os planos Hobby e Pro devolvem uma lista vazia. Args: domain_id?, active_only?, limit?: 1..200.
get_alertleitura
Alerta único com payload completo (diff DNS, novos certificados, detalhe de listagem). Args: alert_id (uuid).
dismiss_alertescrita · idempotente
Marca um alerta como descartado. Idempotente — descartar novamente é no-op. Args: alert_id (uuid).

Recursos

Recursos permitem que o seu cliente anexe dados do FixWeb diretamente na conversa, em vez de o agente buscá-los novamente a cada turno. No Claude Desktop, clique no menu @ → fixweb.

fixweb://scan/{scan_id}/reportjson
Relatório completo de varredura FixWeb, incluindo todos os checks e todos os findings.
fixweb://finding/{finding_id}json
Um finding único (severidade, título, descrição, evidência, remediação, CWE).

Comandos slash

/fixweb-fixprompt
Renderiza um prompt de remediação modelado para um finding. Detecta o framework do código a partir da tech-fingerprint da varredura e injeta conselhos específicos do framework quando disponíveis; caso contrário, recai para uma receita genérica. Args: finding_id (uuid). Sem chamada à API Claude — modelado no servidor.

→ Cotas, RLS e gates de severidade aplicam-se identicamente a chamadas MCP e REST.

Servidor MCP — Docs · FixWeb