// docs / mcp

MCP සේවාදායකය

FixWeb, Claude Desktop, Cursor, හෝ Model Context Protocol කතා කරන ඕනෑම client එකකට plug කරන්න. ඔබගේ AI agent එකට scans, findings, සහ dashboard එකේ Copy fix prompt button එක බලගන්වන එකම templated fix prompts වෙත typed access ලැබේ.

API token එකක් mint කරන්න

/account/api-tokens වෙත ගොස්, උදාහරණයක් ලෙස claude-desktop නමැති token එකක් create කරන්න. Plaintext value එක copy කරන්න — එය එක් වරක් පෙන්වයි.

Tokens bearer credentials වේ: string එක ඇති ඕනෑම කෙනෙකුට ඔබගේ scans read කර නව ones start කළ හැක. එය password එකක් මෙන් store කරන්න.

ඔබගේ MCP client එක /api/mcp වෙත යොමු කරන්න

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixweb": {
      "transport": "streamable-http",
      "url": "https://fixweb.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxw_YOUR_TOKEN_HERE"
      }
    }
  }
}

Client එක restart කරන්න. fixweb server එක එහි MCP server list තුළ පෙනිය යුතුය.

අත්හදා බලන්න

ඔබගේ agent ගෙන් මෙවැනි දේ අසන්න:

“මගේ අවසන් FixWeb scans 10 list කරන්න.”
“Most recent scan එකේ critical findings මට පෙන්වන්න.”
“https://staging.example.com වෙත passive scan එකක් start කරන්න.”
“Scan X හි සෑම high-severity finding එකකටම fix එකක් ලියන්න.”
“මගේ domains මත open live-threat alerts තිබේද?”
Finding id එකක් සමඟ /fixweb-fix type කර templated remediation prompt එක chat එකට කෙලින්ම drop කරන්න.

මෙවලම්

list_scansකියවීම: Status + finding counts සමඟ most-recent scans 100ක් දක්වා return කරයි. Args: limit?: 1..100.
get_scanකියවීම: Default ලෙස scan envelope + per-category severity summary. Full report සඳහා include_findings=true set කරන්න (noisy scans සඳහා large — list_findings + filters වඩා හොඳයි). Args: scan_id (uuid), include_findings?: boolean.
list_findingsකියවීම: ඔබගේ සියලු scans හරහා paginated findings. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanලිවීම: Enqueues a passive scan. Returns an id with status queued; poll get_scan to await completion. Owner-depth mode is gated behind on-site attestation and not exposed via MCP. Args: target (URL or hostname).
list_alertsකියවීම: සජීවී තර්ජන අනතුරු ඇඟවීම් (CT log වෙනස්කම්, DNS වෙනස්කම්, threat intel ලැයිස්තුගත). Unlimited සැලැස්මේ පමණක් ලබා ගත හැක; Hobby සහ Pro සැලැස්ම් හිස් ලැයිස්තුවක් ලබා දෙයි. Args: domain_id?, active_only?, limit?: 1..200.
get_alertකියවීම: Full payload සහිත single alert (DNS diff, new certs, listing detail). Args: alert_id (uuid).
dismiss_alertලිවීම · idempotent: Alert එක dismissed ලෙස mark කරන්න. Idempotent — නැවත dismiss කිරීම no-op වේ. Args: alert_id (uuid).

Resources (සම්පත්)

Resources ඔබගේ client එකට සෑම turn එකකම agent නැවත fetch කරනවා වෙනුවට FixWeb data කෙලින්ම conversation එකට attach කිරීමට ඉඩ දෙයි. Claude Desktop හි @ menu → fixweb click කරන්න.

fixweb://scan/{scan_id}/reportjson: සෑම check එකක් සහ සෑම finding එකක් ඇතුළත් full FixWeb scan report.
fixweb://finding/{finding_id}json: Single finding එකක් (severity, title, description, evidence, remediation, CWE).

Slash commands (slash විධාන)

/fixweb-fixprompt: Finding එකකට templated remediation prompt එකක් render කරයි. Scan එකේ tech-fingerprint වෙතින් codebase framework detect කර, available නම් framework-specific advice inject කරයි; නැත්නම් generic recipe වෙත fallback වේ. Args: finding_id (uuid). Claude API call නැත — server-side templated.

→ Quotas, RLS, සහ severity gating MCP සහ REST calls සඳහා එකසේ apply වේ.