FixWeb

// docs / mcp

Сервер MCP

Під’єднай FixWeb до Claude Desktop, Cursor або будь-якого клієнта, що говорить Model Context Protocol. Твій AI-агент отримує типізований доступ до твоїх сканувань, знахідок і тих самих шаблонних підказок для виправлення, які живлять кнопку Copy fix prompt на панелі керування.

01

Створи API token

Відкрий /account/api-tokens і створи token з назвою, напр. claude-desktop. Скопіюй plaintext value — вона показується один раз.

Tokens — це bearer credentials: будь-хто з цим рядком може читати твої сканування і запускати нові. Зберігай його як пароль.

02

Спрямуй MCP client на /api/mcp

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixweb": {
      "transport": "streamable-http",
      "url": "https://fixweb.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxw_YOUR_TOKEN_HERE"
      }
    }
  }
}

Перезапусти client. Server fixweb має з’явитися в його списку MCP server.

03

Спробуй

Попроси свого агента щось на кшталт:

  • “Покажи мої останні 10 сканувань FixWeb.”
  • “Покажи критичні знахідки в найновішому скануванні.”
  • “Запусти passive scan проти https://staging.example.com.”
  • “Для кожної знахідки високої серйозності в скануванні X напиши виправлення.”
  • “Чи є відкриті live-threat alerts на моїх доменах?”
  • Введи /fixweb-fix з finding id, щоб скинути шаблонну підказку виправлення прямо в chat.

Інструменти

list_scansчитання
Повертає до 100 найновіших сканувань зі status + кількістю знахідок. Args: limit?: 1..100.
get_scanчитання
За замовчуванням оболонка сканування + підсумок серйозності за категоріями. Set include_findings=true для повного звіту (великий для noisy scans — краще list_findings + filters). Args: scan_id (uuid), include_findings?: boolean.
list_findingsчитання
Пагіновані знахідки по всіх твоїх скануваннях. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanзапис
Enqueues a passive scan. Returns an id with status queued; poll get_scan to await completion. Owner-depth mode is gated behind on-site attestation and not exposed via MCP. Args: target (URL or hostname).
list_alertsчитання
Сповіщення про загрози в реальному часі (різниці CT логів, зміни DNS, лістинги threat intel). Доступне лише на плані Unlimited; плани Hobby та Pro повертають порожній список. Аргументи: domain_id?, active_only?, limit?: 1..200.
get_alertчитання
Один alert із повним payload (DNS diff, new certs, listing detail). Args: alert_id (uuid).
dismiss_alertзапис · idempotent
Познач alert dismissed. Idempotent — повторне dismiss є no-op. Args: alert_id (uuid).

Ресурси

Resources дають твоєму client змогу прикріплювати дані FixWeb прямо в conversation, замість того щоб agent повторно отримував їх на кожному turn. У Claude Desktop натисни меню @ → fixweb.

fixweb://scan/{scan_id}/reportjson
Повний звіт сканування FixWeb з кожною перевіркою і кожною знахідкою.
fixweb://finding/{finding_id}json
Одна знахідка (серйозність, назва, опис, докази, виправлення, CWE).

Slash commands

/fixweb-fixprompt
Рендерить шаблонну підказку виправлення для знахідки. Визначає framework кодової бази зі scan tech-fingerprint і вставляє framework-specific advice, коли доступно; інакше повертається до generic recipe. Args: finding_id (uuid). Без Claude API call — шаблонується на сервері.

→ Квоти, RLS і severity gating застосовуються однаково до викликів MCP і REST.

Сервер MCP — Docs · FixWeb