FixWeb

// docs / mcp

MCP-server

Anslut FixWeb till Claude Desktop, Cursor eller valfri klient som talar Model Context Protocol. Din AI-agent får typad atkomst till dina skanningar, fynd och samma mallbaserade fixpromptar som driver instrumentpanelens knapp Kopiera fixprompt.

01

Skapa en API-token

Besök /account/api-tokens och skapa en token med namn, t.ex. claude-desktop. Kopiera klartextvärdet - det visas en gang.

Tokens är bearer-uppgifter: alla som har strängen kan läsa dina skanningar och starta nya. Förvara den som ett lösenord.

02

Peka MCP-klienten mot /api/mcp

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixweb": {
      "transport": "streamable-http",
      "url": "https://fixweb.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxw_YOUR_TOKEN_HERE"
      }
    }
  }
}

Starta om klienten. fixweb-servern bör visas i dess MCP-serverlista.

03

Prova

Fråga din agent saker som:

  • “Lista mina senaste 10 FixWeb-skanningar.”
  • “Visa de kritiska fynden på den senaste skanningen.”
  • “Starta en passiv skanning mot https://staging.example.com.”
  • “Skriv en fix för varje fynd med hög allvarlighet på skanning X.”
  • “Finns det några öppna livehot-varningar på mina domäner?”
  • Skriv /fixweb-fix med ett fynd-id för att släppa den mallbaserade åtgärdsprompten direkt i chatten.

Verktyg

list_scansläs
Returnerar upp till 100 senaste skanningar med status + antal fynd. Args: limit?: 1..100.
get_scanläs
Skanningskuvert + allvarlighetssammanfattning per kategori som standard. Sätt include_findings=true för hela rapporten (stor för brusiga skanningar - föredra list_findings + filter). Args: scan_id (uuid), include_findings?: boolean.
list_findingsläs
Paginerade fynd över alla dina skanningar. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanskriv
Enqueues a passive scan. Returns an id with status queued; poll get_scan to await completion. Owner-depth mode is gated behind on-site attestation and not exposed via MCP. Args: target (URL or hostname).
list_alertsläs
Live-hotvarningar (CT-loggdiffar, DNS-ändringar, threat intel-listningar). Endast tillgängligt på Unlimited-planen; Hobby- och Pro-planerna returnerar en tom lista. Args: domain_id?, active_only?, limit?: 1..200.
get_alertläs
Enskild varning med full payload (DNS-diff, nya certifikat, listningsdetalj). Args: alert_id (uuid).
dismiss_alertskriv · idempotent
Markera en varning som avfärdad. Idempotent - att avfärda igen gör ingenting. Args: alert_id (uuid).

Resurser

Resurser låter din klient bifoga FixWeb-data direkt i konversationen, i stället för att agenten hämtar om dem varje tur. I Claude Desktop, klicka på @-menyn → fixweb.

fixweb://scan/{scan_id}/reportjson
Full FixWeb-skanningsrapport inklusive varje kontroll och varje fynd.
fixweb://finding/{finding_id}json
Ett enskilt fynd (allvarlighet, titel, beskrivning, evidens, åtgärd, CWE).

Slashkommandon

/fixweb-fixprompt
Renderar en mallbaserad åtgärdsprompt för ett fynd. Upptäcker kodbasens ramverk från skanningens tech-fingerprint och injicerar ramverksspecifika råd när de finns; faller annars tillbaka till ett generiskt recept. Args: finding_id (uuid). Inget Claude API-anrop - mallat på serversidan.

→ Kvoter, RLS och allvarlighetsgrindning gäller identiskt för MCP- och REST-anrop.

MCP-server — Docs · FixWeb