// docs / mcp

MCP server

FixWeb ஐ Claude Desktop, Cursor, அல்லது Model Context Protocol பேசும் ஏதேனும் client உடன் இணைக்கவும். உங்கள் AI agent க்கு உங்கள் scans, findings, dashboard இன் Copy fix prompt பட்டனை இயக்கும் அதே templated fix prompts ஆகியவற்றிற்கு typed access கிடைக்கும்.

ஒரு API token உருவாக்கவும்

/account/api-tokens சென்று, உதா. claude-desktop என்று பெயரிட்டு token உருவாக்கவும். Plaintext value ஐ copy செய்யவும் — அது ஒருமுறை மட்டுமே காட்டப்படும்.

Tokens bearer credentials: அந்த string உள்ள யாரும் உங்கள் scans ஐ read செய்து புதிய scans தொடங்க முடியும். அதை password போல store செய்யவும்.

உங்கள் MCP client ஐ /api/mcp நோக்கி அமைக்கவும்

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixweb": {
      "transport": "streamable-http",
      "url": "https://fixweb.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxw_YOUR_TOKEN_HERE"
      }
    }
  }
}

Client ஐ restart செய்யவும். fixweb server அதன் MCP server list இல் தோன்ற வேண்டும்.

முயற்சி செய்து பாருங்கள்

உங்கள் agent க்கு இப்படி கேளுங்கள்:

“என் கடைசி 10 FixWeb scans ஐ பட்டியலிடு.”
“மிக சமீபத்திய scan இல் உள்ள critical findings ஐ காட்டு.”
“https://staging.example.com மீது passive scan தொடங்கு.”
“Scan X இல் உள்ள ஒவ்வொரு high-severity finding க்கும் fix எழுது.”
“என் domains இல் open live-threat alerts உள்ளனவா?”
Finding id உடன் /fixweb-fix type செய்து templated remediation prompt ஐ chat க்குள் நேரடியாக விடுங்கள்.

கருவிகள்

list_scansபடி: Status + finding counts உடன் சமீபத்திய அதிகபட்சம் 100 scans திரும்பும். Args: limit?: 1..100.
get_scanபடி: Default ஆக scan envelope + per-category severity summary. Full report க்கு include_findings=true அமைக்கவும் (noisy scans க்கு பெரியதாகும் — list_findings + filters நல்லது). Args: scan_id (uuid), include_findings?: boolean.
list_findingsபடி: உங்கள் எல்லா scans முழுவதும் paginated findings. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanஎழுது: Enqueues a passive scan. Returns an id with status queued; poll get_scan to await completion. Owner-depth mode is gated behind on-site attestation and not exposed via MCP. Args: target (URL or hostname).
list_alertsபடி: நேரடி அச்சுறுத்தல் எச்சரிக்கைகள் (CT log வேறுபாடுகள், DNS மாற்றங்கள், threat intel பட்டியல்கள்). Unlimited திட்டத்தில் மட்டுமே கிடைக்கும்; Hobby மற்றும் Pro திட்டங்கள் வெற்று பட்டியலை திருப்பி அனுப்பும். Args: domain_id?, active_only?, limit?: 1..200.
get_alertபடி: Full payload உடன் ஒரு alert (DNS diff, new certs, listing detail). Args: alert_id (uuid).
dismiss_alertஎழுது · idempotent: Alert ஐ dismissed என்று mark செய்கிறது. Idempotent — மீண்டும் dismiss செய்தால் no-op. Args: alert_id (uuid).

வளங்கள்

Resources உங்கள் client க்கு FixWeb data ஐ conversation இல் நேரடியாக attach செய்ய அனுமதிக்கின்றன; ஒவ்வொரு turn இலும் agent மீண்டும் fetch செய்ய வேண்டியதில்லை. Claude Desktop இல், @ menu → fixweb ஐ click செய்யவும்.

fixweb://scan/{scan_id}/reportjson: ஒவ்வொரு check மற்றும் ஒவ்வொரு finding உட்பட முழு FixWeb scan report.
fixweb://finding/{finding_id}json: ஒரு finding (severity, title, description, evidence, remediation, CWE).

Slash கட்டளைகள்

/fixweb-fixprompt: ஒரு finding க்கான templated remediation prompt ஐ render செய்கிறது. Scan இன் tech-fingerprint இலிருந்து codebase framework ஐ detect செய்து, கிடைக்கும் போது framework-specific advice inject செய்கிறது; இல்லையெனில் generic recipe க்கு fallback ஆகும். Args: finding_id (uuid). Claude API call இல்லை — server-side இல் templated.

→ Quotas, RLS, severity gating ஆகியவை MCP மற்றும் REST calls இரண்டிற்கும் ஒரேபோல் apply ஆகும்.