FixWeb

// docs / mcp

Strežnik MCP

Priklopi FixWeb v Claude Desktop, Cursor ali katerega koli odjemalca, ki govori Model Context Protocol. Tvoj AI agent dobi tipiziran dostop do skeniranj, ugotovitev in istih predlogiranih pozivov za popravke, ki poganjajo gumb Copy fix prompt na nadzorni plošči.

01

Ustvari API žeton

Obišči /account/api-tokens in ustvari žeton z imenom, npr. claude-desktop. Kopiraj vrednost v golem besedilu — prikazana je enkrat.

Žetoni so bearer poverilnice: kdorkoli z nizom lahko bere tvoja skeniranja in zažene nova. Shrani ga kot geslo.

02

Usmeri odjemalca MCP na /api/mcp

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixweb": {
      "transport": "streamable-http",
      "url": "https://fixweb.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxw_YOUR_TOKEN_HERE"
      }
    }
  }
}

Znova zaženi odjemalca. Strežnik fixweb bi se moral prikazati na njegovem seznamu strežnikov MCP.

03

Preizkusi

Svojemu agentu zastavi vprašanja, kot so:

  • “Izpiši mojih zadnjih 10 skeniranj FixWeb.”
  • “Pokaži mi kritične ugotovitve v najnovejšem skeniranju.”
  • “Zaženi pasivno skeniranje proti https://staging.example.com.”
  • “Za vsako ugotovitev z visoko resnostjo v skeniranju X napiši popravek.”
  • “Ali so na mojih domenah odprta opozorila o grožnjah v živo?”
  • Vpiši /fixweb-fix z id-jem ugotovitve, da spustiš predlogiran poziv za odpravo neposredno v klepet.

Orodja

list_scansbranje
Vrne do 100 najnovejših skeniranj s statusom + številom ugotovitev. Argumenti: limit?: 1..100.
get_scanbranje
Privzeto ovojnica skeniranja + povzetek resnosti po kategorijah. Nastavi include_findings=true za celotno poročilo (veliko pri hrupnih skeniranjih — raje uporabi list_findings + filtre). Argumenti: scan_id (uuid), include_findings?: boolean.
list_findingsbranje
Straničene ugotovitve čez vsa tvoja skeniranja. Argumenti: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanpisanje
Enqueues a passive scan. Returns an id with status queued; poll get_scan to await completion. Owner-depth mode is gated behind on-site attestation and not exposed via MCP. Args: target (URL or hostname).
list_alertsbranje
Opozorila o grožnjah v živo (razlike CT logov, spremembe DNS, seznami threat intela). Na voljo le v paketu Unlimited; paketa Hobby in Pro vrneta prazen seznam. Argumenti: domain_id?, active_only?, limit?: 1..200.
get_alertbranje
Eno opozorilo s celotnim payloadom (DNS diff, nova potrdila, podrobnost vnosa). Argumenti: alert_id (uuid).
dismiss_alertpisanje · idempotentno
Označi opozorilo kot opuščeno. Idempotentno — ponovno opuščanje ne naredi ničesar. Argumenti: alert_id (uuid).

Viri

Viri omogočajo odjemalcu, da podatke FixWeb neposredno pripne v pogovor, namesto da jih agent znova pridobiva ob vsakem obratu. V Claude Desktop klikni meni @ → fixweb.

fixweb://scan/{scan_id}/reportjson
Celotno poročilo skeniranja FixWeb z vsakim preverjanjem in vsako ugotovitvijo.
fixweb://finding/{finding_id}json
Ena ugotovitev (resnost, naslov, opis, dokazi, odprava, CWE).

Slash ukazi

/fixweb-fixprompt
Upodobi predlogiran poziv za odpravo ugotovitve. Zazna ogrodje kode iz tech-fingerprint skeniranja in vključi nasvete po ogrodju, ko so na voljo; sicer pade nazaj na generični recept. Argumenti: finding_id (uuid). Brez klica Claude API — predlogirano na strežniški strani.

→ Kvote, RLS in upravljanje po resnosti veljajo enako za klice MCP in REST.

Strežnik MCP — Docs · FixWeb