FixWeb

// docs / mcp

MCP server

Futeni FixWeb në Claude Desktop, Cursor ose çdo client që flet Model Context Protocol. AI agent juaj merr qasje të tipizuar te skanimet, findings dhe të njëjtat templated fix prompts që fuqizojnë butonin Copy fix prompt në dashboard.

01

Krijoni një API token

Vizitoni /account/api-tokens dhe krijoni një token të quajtur, p.sh., claude-desktop. Kopjoni plaintext value — shfaqet një herë.

Tokens janë bearer credentials: kushdo me string mund të lexojë scans tuaj dhe të nisë të reja. Ruajeni si password.

02

Drejtoni MCP client te /api/mcp

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixweb": {
      "transport": "streamable-http",
      "url": "https://fixweb.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxw_YOUR_TOKEN_HERE"
      }
    }
  }
}

Rinisni client. Serveri fixweb duhet të shfaqet në MCP server list të tij.

03

Provojeni

Pyetni agent-in gjëra si:

  • “Listo 10 FixWeb scans të fundit të mi.”
  • “Më trego critical findings në scan-in më të fundit.”
  • “Nis një passive scan kundër https://staging.example.com.”
  • “Për çdo high-severity finding në scan X, shkruaj një fix.”
  • “A ka live-threat alerts të hapura në domenet e mia?”
  • Shkruani /fixweb-fix me një finding id për të drop templated remediation prompt drejt në chat.

Tools

list_scanslexim
Kthen deri në 100 most-recent scans me status + finding counts. Args: limit?: 1..100.
get_scanlexim
Scan envelope + per-category severity summary by default. Set include_findings=true për full report (large for noisy scans — prefer list_findings + filters). Args: scan_id (uuid), include_findings?: boolean.
list_findingslexim
Paginated findings në të gjitha scans tuaj. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanshkrim
Enqueues a passive scan. Returns an id with status queued; poll get_scan to await completion. Owner-depth mode is gated behind on-site attestation and not exposed via MCP. Args: target (URL or hostname).
list_alertslexim
Sinjalizime kërcënimesh live (diferencat e CT log-eve, ndryshimet e DNS-së, listimet e threat intel). I disponueshëm vetëm në planin Unlimited; planet Hobby dhe Pro kthejnë një listë bosh. Args: domain_id?, active_only?, limit?: 1..200.
get_alertlexim
Një alert i vetëm me full payload (DNS diff, new certs, listing detail). Args: alert_id (uuid).
dismiss_alertshkrim · idempotent
Shënon një alert si dismissed. Idempotent — re-dismissing është no-op. Args: alert_id (uuid).

Resources

Resources i lejojnë client-it tuaj të attach FixWeb data direkt në conversation, në vend që agent ta re-fetch në çdo turn. Në Claude Desktop, klikoni @ menu → fixweb.

fixweb://scan/{scan_id}/reportjson
Raporti i plotë FixWeb scan me çdo check dhe çdo finding.
fixweb://finding/{finding_id}json
Një finding i vetëm (severity, title, description, evidence, remediation, CWE).

Slash commands

/fixweb-fixprompt
Renders templated remediation prompt për një finding. Detects codebase framework nga scan's tech-fingerprint dhe injects framework-specific advice kur available; falls back te generic recipe otherwise. Args: finding_id (uuid). Pa Claude API call — templated server-side.

→ Quotas, RLS dhe severity gating zbatohen identikisht për MCP dhe REST calls.

MCP server — Docs · FixWeb