FixWeb

// docs / mcp

MCP сервер

Прикључите FixWeb у Claude Desktop, Cursor или било који клијент који говори Model Context Protocol. Ваш AI агент добија типизован приступ скенирањима, налазима и истим шаблонираним упитима за поправке који покрећу дугме Копирај упит за поправку на контролној табли.

01

Издајте API токен

Посетите /account/api-tokens и направите токен назван, нпр. claude-desktop. Копирајте plaintext вредност - приказује се једном.

Токени су bearer креденцијали: свако са тим низом може да чита ваша скенирања и покреће нова. Чувајте га као лозинку.

02

Усмерите MCP клијент на /api/mcp

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixweb": {
      "transport": "streamable-http",
      "url": "https://fixweb.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxw_YOUR_TOKEN_HERE"
      }
    }
  }
}

Поново покрените клијент. Сервер fixweb треба да се појави у његовој листи MCP сервера.

03

Испробајте

Питајте свог агента ствари попут:

  • “Листај мојих последњих 10 FixWeb скенирања.”
  • “Прикажи ми критичне налазе на најновијем скенирању.”
  • “Покрени пасивно скенирање за https://staging.example.com.”
  • “За сваки налаз високе озбиљности на скенирању X напиши поправку.”
  • “Има ли отворених live-threat упозорења на мојим доменима?”
  • Унесите /fixweb-fix са ID-јем налаза да спустите шаблонирани упит за санацију директно у chat.

Алати

list_scansчитање
Враћа до 100 најновијих скенирања са статусом + бројевима налаза. Args: limit?: 1..100.
get_scanчитање
Омот скенирања + сажетак озбиљности по категорији подразумевано. Поставите include_findings=true за пун извештај (велики за бучна скенирања - радије list_findings + филтери). Args: scan_id (uuid), include_findings?: boolean.
list_findingsчитање
Пагинирани налази кроз сва ваша скенирања. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanписање
Enqueues a passive scan. Returns an id with status queued; poll get_scan to await completion. Owner-depth mode is gated behind on-site attestation and not exposed via MCP. Args: target (URL or hostname).
list_alertsчитање
Upozorenja na pretnje uživo (razlike CT logova, promene DNS-a, listinzi threat intela). Dostupno samo na planu Unlimited; planovi Hobby i Pro vraćaju praznu listu. Args: domain_id?, active_only?, limit?: 1..200.
get_alertчитање
Једно упозорење са пуним payload-ом (DNS diff, нови сертификати, детаљ листинга). Args: alert_id (uuid).
dismiss_alertписање · идемпотентно
Означи упозорење као одбачено. Идемпотентно - поновно одбацивање је no-op. Args: alert_id (uuid).

Ресурси

Ресурси омогућавају вашем клијенту да FixWeb податке прикачи директно у разговор, уместо да их агент поново дохвата у сваком кораку. У Claude Desktop кликните @ мени → fixweb.

fixweb://scan/{scan_id}/reportjson
Пун FixWeb извештај скенирања који укључује сваку проверу и сваки налаз.
fixweb://finding/{finding_id}json
Један налаз (озбиљност, наслов, опис, доказ, санација, CWE).

Slash команде

/fixweb-fixprompt
Рендерује шаблонирани упит за санацију за налаз. Открива framework базе кода из tech-fingerprint-а скенирања и убацује савет специфичан за framework када је доступан; иначе се враћа на генерички рецепт. Args: finding_id (uuid). Нема Claude API позива - шаблонирано на серверу.

→ Квоте, RLS и gating по озбиљности примењују се идентично на MCP и REST позиве.

MCP сервер — Docs · FixWeb