// docs / mcp

MCP server

FixWeb ను Claude Desktop, Cursor, లేదా Model Context Protocol మాట్లాడే ఏ client అయినా plug చేయండి. మీ AI agent కు మీ scans, findings, మరియు dashboard లోని Copy fix prompt button ను నడిపే అదే templated fix prompts కు typed access లభిస్తుంది.

ఒక API token రూపొందించండి

/account/api-tokens కు వెళ్లి, ఉదా. claude-desktop అనే token సృష్టించండి. Plaintext value copy చేయండి — అది ఒక్కసారి మాత్రమే చూపబడుతుంది.

Tokens bearer credentials: ఆ string ఉన్న ఎవరైనా మీ scans చదవగలరు మరియు కొత్త scans ప్రారంభించగలరు. దాన్ని password లాగా store చేయండి.

మీ MCP client ను /api/mcp వైపు చూపించండి

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixweb": {
      "transport": "streamable-http",
      "url": "https://fixweb.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxw_YOUR_TOKEN_HERE"
      }
    }
  }
}

Client restart చేయండి. fixweb server దాని MCP server list లో కనిపించాలి.

ప్రయత్నించి చూడండి

మీ agent ను ఇలా అడగండి:

“నా చివరి 10 FixWeb scans ను జాబితా చేయి.”
“అత్యంత recent scan లోని critical findings చూపించు.”
“https://staging.example.com పై passive scan ప్రారంభించు.”
“Scan X లోని ప్రతి high-severity finding కోసం fix వ్రాయు.”
“నా domains పై open live-threat alerts ఏమైనా ఉన్నాయా?”
Finding id తో /fixweb-fix type చేసి templated remediation prompt ను నేరుగా chat లో drop చేయండి.

సాధనాలు

list_scansచదువు: Status + finding counts తో అత్యంత recent 100 scans వరకు return చేస్తుంది. Args: limit?: 1..100.
get_scanచదువు: Default గా scan envelope + per-category severity summary. Full report కోసం include_findings=true set చేయండి (noisy scans కు పెద్దది — list_findings + filters మంచిది). Args: scan_id (uuid), include_findings?: boolean.
list_findingsచదువు: మీ అన్ని scans అంతటా paginated findings. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanవ్రాయి: Enqueues a passive scan. Returns an id with status queued; poll get_scan to await completion. Owner-depth mode is gated behind on-site attestation and not exposed via MCP. Args: target (URL or hostname).
list_alertsచదువు: ప్రత్యక్ష ముప్పు హెచ్చరికలు (CT log భేదాలు, DNS మార్పులు, threat intel జాబితాలు). Unlimited ప్లాన్‌లో మాత్రమే అందుబాటులో; Hobby మరియు Pro ప్లాన్‌లు ఖాళీ జాబితాను తిరిగి ఇస్తాయి. Args: domain_id?, active_only?, limit?: 1..200.
get_alertచదువు: Full payload తో ఒక alert (DNS diff, new certs, listing detail). Args: alert_id (uuid).
dismiss_alertవ్రాయి · idempotent: Alert ను dismissed గా mark చేస్తుంది. Idempotent — మళ్లీ dismiss చేస్తే no-op. Args: alert_id (uuid).

వనరులు

Resources మీ client కు FixWeb data ను conversation లో నేరుగా attach చేయడానికి అనుమతిస్తాయి; agent ప్రతి turn లో మళ్లీ fetch చేయాల్సిన అవసరం లేదు. Claude Desktop లో @ menu → fixweb click చేయండి.

fixweb://scan/{scan_id}/reportjson: ప్రతి check మరియు ప్రతి finding తో పూర్తి FixWeb scan report.
fixweb://finding/{finding_id}json: ఒక finding (severity, title, description, evidence, remediation, CWE).

Slash ఆదేశాలు

/fixweb-fixprompt: ఒక finding కోసం templated remediation prompt render చేస్తుంది. Scan యొక్క tech-fingerprint నుండి codebase framework detect చేసి, అందుబాటులో ఉంటే framework-specific advice inject చేస్తుంది; లేదంటే generic recipe కు fallback అవుతుంది. Args: finding_id (uuid). Claude API call లేదు — server-side templated.

→ Quotas, RLS, severity gating MCP మరియు REST calls రెండింటికీ ఒకేలా apply అవుతాయి.