FixWeb

// docs / mcp

Seva ya MCP

Chomeka FixWeb kwenye Claude Desktop, Cursor, au client yoyote inayozungumza Model Context Protocol. Agent wako wa AI hupata ufikiaji wenye aina maalum kwa skani, matokeo, na madokezo yale yale ya marekebisho yaliyopangwa yanayoendesha kitufe cha Copy fix prompt kwenye dashboard.

01

Tengeneza token ya API

Tembelea /account/api-tokens na uunde token iliyopewa jina, kwa mfano, claude-desktop. Nakili thamani ya plaintext — huonyeshwa mara moja.

Tokens ni bearer credentials: yeyote mwenye string hiyo anaweza kusoma skani zako na kuanzisha mpya. Ihifadhi kama nenosiri.

02

Elekeza client wako wa MCP kwenye /api/mcp

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixweb": {
      "transport": "streamable-http",
      "url": "https://fixweb.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxw_YOUR_TOKEN_HERE"
      }
    }
  }
}

Anzisha upya client. Seva ya fixweb inapaswa kuonekana kwenye orodha yake ya seva za MCP.

03

Ijaribu

Muulize agent wako mambo kama:

  • “Orodhesha skani zangu 10 za mwisho za FixWeb.”
  • “Nionyeshe critical findings kwenye skani ya karibuni zaidi.”
  • “Anzisha skani tulivu dhidi ya https://staging.example.com.”
  • “Kwa kila high-severity finding kwenye skani X, andika marekebisho.”
  • “Je, kuna alerts zozote za live-threat zilizo wazi kwenye vikoa vyangu?”
  • Andika /fixweb-fix pamoja na finding id ili kudondosha dokezo la marekebisho lililotengenezwa kwa template moja kwa moja kwenye chat.

Zana

list_scanssoma
Hurejesha hadi skani 100 za karibuni zaidi pamoja na status + idadi ya findings. Args: limit?: 1..100.
get_scansoma
Envelope ya skani + muhtasari wa severity kwa kila category kwa chaguo-msingi. Weka include_findings=true kwa ripoti kamili (kubwa kwa skani zenye kelele — pendelea list_findings + filters). Args: scan_id (uuid), include_findings?: boolean.
list_findingssoma
Findings zilizopangwa kurasa katika skani zako zote. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanandika
Enqueues a passive scan. Returns an id with status queued; poll get_scan to await completion. Owner-depth mode is gated behind on-site attestation and not exposed via MCP. Args: target (URL or hostname).
list_alertssoma
Tahadhari za vitisho moja kwa moja (tofauti za CT log, mabadiliko ya DNS, orodha za threat intel). Inapatikana tu kwenye mpango wa Unlimited; mipango ya Hobby na Pro hurudisha orodha tupu. Args: domain_id?, active_only?, limit?: 1..200.
get_alertsoma
Alert moja yenye payload kamili (DNS diff, certs mpya, maelezo ya listing). Args: alert_id (uuid).
dismiss_alertandika · idempotent
Weka alert kuwa dismissed. Idempotent — kuidismiss tena hakuna athari. Args: alert_id (uuid).

Rasilimali

Resources huruhusu client wako kuambatanisha data ya FixWeb moja kwa moja kwenye mazungumzo, badala ya agent kuifetch tena kila zamu. Katika Claude Desktop, bofya menu ya @ → fixweb.

fixweb://scan/{scan_id}/reportjson
Ripoti kamili ya skani ya FixWeb ikijumuisha kila check na kila finding.
fixweb://finding/{finding_id}json
Finding moja (severity, title, description, evidence, remediation, CWE).

Amri za slash

/fixweb-fixprompt
Hurender dokezo la marekebisho lililotengenezwa kwa template kwa finding. Hugundua framework ya codebase kutoka tech-fingerprint ya skani na huingiza ushauri mahususi kwa framework inapopatikana; vinginevyo hurudi kwenye mapishi ya jumla. Args: finding_id (uuid). Hakuna simu ya Claude API — imetengenezwa kwa template upande wa server.

→ Kota, RLS, na udhibiti wa severity hutumika sawasawa kwa MCP na simu za REST.

Seva ya MCP — Docs · FixWeb