FixWeb

// docs / mcp

MCP server

Pripoj FixWeb ku Claude Desktop, Cursor alebo ľubovoľnému klientovi, ktorý hovorí Model Context Protocol. Tvoj AI agent dostane typovaný prístup k tvojim skenom, nálezom a rovnakým šablónovým promptom na opravy, ktoré poháňajú tlačidlo Copy fix prompt v dashboarde.

01

Vytvor API token

Prejdi na /account/api-tokens a vytvor token napríklad s názvom claude-desktop. Skopíruj plaintext hodnotu, zobrazí sa iba raz.

Tokeny sú bearer credentials: ktokoľvek s týmto reťazcom môže čítať tvoje skeny a spúšťať nové. Ulož ho ako heslo.

02

Nasmeruj MCP klienta na /api/mcp

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixweb": {
      "transport": "streamable-http",
      "url": "https://fixweb.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxw_YOUR_TOKEN_HERE"
      }
    }
  }
}

Reštartuj klienta. Server fixweb by sa mal objaviť v jeho zozname MCP serverov.

03

Vyskúšaj to

Opýtaj sa agenta napríklad:

  • “Vypíš mojich posledných 10 FixWeb skenov.”
  • “Ukáž mi kritické nálezy z najnovšieho skenu.”
  • “Spusti pasívny sken proti https://staging.example.com.”
  • “Pre každý nález s vysokou závažnosťou v skene X napíš opravu.”
  • “Sú na mojich doménach nejaké otvorené live-threat alerty?”
  • Napíš /fixweb-fix s id nálezu a šablónový remediačný prompt sa vloží priamo do chatu.

Nástroje

list_scansčítanie
Vráti až 100 najnovších skenov so stavom + počtami nálezov. Args: limit?: 1..100.
get_scančítanie
Predvolene obálka skenu + súhrn závažností podľa kategórií. Nastav include_findings=true pre plnú správu (pri hlučných skenoch veľká, radšej použi list_findings + filtre). Args: scan_id (uuid), include_findings?: boolean.
list_findingsčítanie
Paginované nálezy naprieč všetkými tvojimi skenmi. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanzápis
Enqueues a passive scan. Returns an id with status queued; poll get_scan to await completion. Owner-depth mode is gated behind on-site attestation and not exposed via MCP. Args: target (URL or hostname).
list_alertsčítanie
Živé upozornenia na hrozby (rozdiely CT logov, zmeny DNS, výpisy threat intel). Dostupné iba v pláne Unlimited; plány Hobby a Pro vracajú prázdny zoznam. Argumenty: domain_id?, active_only?, limit?: 1..200.
get_alertčítanie
Jeden alert s plným payloadom (DNS diff, nové certifikáty, detail záznamu). Args: alert_id (uuid).
dismiss_alertzápis · idempotentné
Označí alert ako zahodený. Idempotentné, opätovné zahodenie je no-op. Args: alert_id (uuid).

Zdroje

Resources umožnia klientovi pripojiť dáta FixWeb priamo do konverzácie namiesto toho, aby ich agent pri každom ťahu znova fetchoval. V Claude Desktop klikni na menu @ → fixweb.

fixweb://scan/{scan_id}/reportjson
Úplná správa zo skenu FixWeb vrátane každej kontroly a každého nálezu.
fixweb://finding/{finding_id}json
Jeden nález (závažnosť, názov, opis, dôkaz, remediácia, CWE).

Slash príkazy

/fixweb-fixprompt
Vyrenderuje šablónový remediačný prompt pre nález. Deteguje framework codebase z tech-fingerprint skenu a vloží frameworkovo špecifické rady, ak sú dostupné; inak spadne na všeobecný recept. Args: finding_id (uuid). Žiadne volanie Claude API, šablónované na serveri.

→ Kvóty, RLS a gating podľa závažnosti platia pre MCP aj volania REST rovnako.

MCP server — Docs · FixWeb