FixWeb

// docs / mcp

MCP sunucusu

FixWeb'ı Claude Desktop, Cursor veya Model Context Protocol konuşan herhangi bir client'a bağla. AI agent'ın taramalarına, bulgularına ve dashboard'daki Düzeltme istemini kopyala düğmesini besleyen aynı şablonlu düzeltme istemlerine typed erişim kazanır.

01

Bir API token oluştur

/account/api-tokens adresine git ve örneğin claude-desktop adında bir token oluştur. Plaintext değeri kopyala — bir kez gösterilir.

Token'lar bearer credentials'tır: string'e sahip olan herkes taramalarını okuyabilir ve yenilerini başlatabilir. Şifre gibi sakla.

02

MCP client'ını /api/mcp'ye yönlendir

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixweb": {
      "transport": "streamable-http",
      "url": "https://fixweb.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxw_YOUR_TOKEN_HERE"
      }
    }
  }
}

Client'ı yeniden başlat. fixweb sunucusu MCP server listesinde görünmelidir.

03

Dene

Agent'ına şunlar gibi şeyler sor:

  • “Son 10 FixWeb taramamı listele.”
  • “En son taramadaki kritik bulguları göster.”
  • https://staging.example.com için pasif tarama başlat.”
  • “X taramasındaki her high-severity bulgu için bir düzeltme yaz.”
  • “Domain'lerimde açık live-threat alert var mı?”
  • Şablonlu iyileştirme istemini doğrudan chat'e düşürmek için bir finding id ile /fixweb-fix yaz.

Tools

list_scansread
Durum + bulgu sayılarıyla en fazla 100 en yeni taramayı döndürür. Args: limit?: 1..100.
get_scanread
Varsayılan olarak scan envelope + kategori bazlı önem özeti. Tam rapor için include_findings=true ayarla (gürültülü taramalar için büyük — list_findings + filtreleri tercih et). Args: scan_id (uuid), include_findings?: boolean.
list_findingsread
Tüm taramalarındaki sayfalı bulgular. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanwrite
Enqueues a passive scan. Returns an id with status queued; poll get_scan to await completion. Owner-depth mode is gated behind on-site attestation and not exposed via MCP. Args: target (URL or hostname).
list_alertsread
Canlı tehdit uyarıları (CT log farkları, DNS değişiklikleri, tehdit istihbaratı listelemeleri). Yalnızca Unlimited planında kullanılabilir; Hobby ve Pro planları boş bir liste döndürür. Argümanlar: domain_id?, active_only?, limit?: 1..200.
get_alertread
Tam payload ile tek alert (DNS diff, new certs, listing detail). Args: alert_id (uuid).
dismiss_alertwrite · idempotent
Bir alert'i dismissed olarak işaretle. Idempotent — tekrar dismiss etmek no-op'tur. Args: alert_id (uuid).

Resources

Resources, agent'ın her turda yeniden fetch etmesi yerine client'ının FixWeb verisini doğrudan konuşmaya eklemesini sağlar. Claude Desktop'ta @ menüsü → fixweb.

fixweb://scan/{scan_id}/reportjson
Her kontrolü ve her bulguyu içeren tam FixWeb tarama raporu.
fixweb://finding/{finding_id}json
Tek bir bulgu (severity, title, description, evidence, remediation, CWE).

Slash commands

/fixweb-fixprompt
Bir bulgu için şablonlu iyileştirme istemi render eder. Codebase framework'ünü taramanın tech-fingerprint'inden tespit eder ve varsa framework'e özel tavsiye ekler; yoksa generic tarife düşer. Args: finding_id (uuid). Claude API çağrısı yok — server-side template.

→ Kotalar, RLS ve önem derecesi gating'i MCP ve REST çağrılarına aynı şekilde uygulanır.

MCP sunucusu — Docs · FixWeb