// docs / mcp

MCP server

Ikabit ang FixWeb sa Claude Desktop, Cursor, o anumang client na marunong ng Model Context Protocol. Makakakuha ang AI agent mo ng typed access sa iyong scans, findings, at parehong templated fix prompts na nagpapagana sa Copy fix prompt button ng dashboard.

Gumawa ng API token

Bisitahin ang /account/api-tokens at gumawa ng token na pinangalanan, hal., claude-desktop. Kopyahin ang plaintext value — isang beses lang itong ipinapakita.

Bearer credentials ang tokens: sinumang may string ay makakabasa ng scans mo at makakapagsimula ng bago. Itago ito na parang password.

Ituro ang MCP client mo sa /api/mcp

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixweb": {
      "transport": "streamable-http",
      "url": "https://fixweb.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxw_YOUR_TOKEN_HERE"
      }
    }
  }
}

I-restart ang client. Dapat lumitaw ang fixweb server sa MCP server list nito.

Subukan ito

Tanungin ang agent mo ng mga tulad nito:

“Ilista ang huling 10 FixWeb scans ko.”
“Ipakita ang critical findings sa pinakabagong scan.”
“Magsimula ng passive scan laban sa https://staging.example.com.”
“Para sa bawat high-severity finding sa scan X, sumulat ng fix.”
“May bukas bang live-threat alerts sa mga domain ko?”
I-type ang /fixweb-fix kasama ang finding id para direktang ihulog sa chat ang templated remediation prompt.

Tools

list_scansbasahin: Nagbabalik ng hanggang 100 pinakabagong scans kasama ang status + finding counts. Args: limit?: 1..100.
get_scanbasahin: Scan envelope + per-category severity summary bilang default. I-set ang include_findings=true para sa buong report (malaki para sa maingay na scans — mas mainam ang list_findings + filters). Args: scan_id (uuid), include_findings?: boolean.
list_findingsbasahin: Paginated findings sa lahat ng scans mo. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scansumulat: Enqueues a passive scan. Returns an id with status queued; poll get_scan to await completion. Owner-depth mode is gated behind on-site attestation and not exposed via MCP. Args: target (URL or hostname).
list_alertsbasahin: Live threat alerts (CT log diffs, DNS changes, threat intel listings). Available lamang sa Unlimited plan; ang Hobby at Pro plans ay nagbabalik ng walang lamang listahan. Args: domain_id?, active_only?, limit?: 1..200.
get_alertbasahin: Iisang alert na may buong payload (DNS diff, bagong certs, listing detail). Args: alert_id (uuid).
dismiss_alertsumulat · idempotent: Markahan ang alert bilang dismissed. Idempotent — no-op ang muling pag-dismiss. Args: alert_id (uuid).

Resources

Hinahayaan ng resources ang client mo na direktang ikabit ang FixWeb data sa usapan, sa halip na muling kunin ito ng agent sa bawat turn. Sa Claude Desktop, i-click ang @ menu → fixweb.

fixweb://scan/{scan_id}/reportjson: Buong FixWeb scan report kasama ang bawat check at bawat finding.
fixweb://finding/{finding_id}json: Iisang finding (severity, title, description, evidence, remediation, CWE).

Slash commands

/fixweb-fixprompt: Nagre-render ng templated remediation prompt para sa finding. Dine-detect ang framework ng codebase mula sa tech-fingerprint ng scan at ini-inject ang framework-specific advice kapag available; kung hindi, nagfa-fallback sa generic recipe. Args: finding_id (uuid). Walang Claude API call — templated server-side.

→ Parehong-pareho ang pag-apply ng quotas, RLS, at severity gating sa MCP at REST calls.