// docs / mcp

MCP سرور

FixWeb کو Claude Desktop، Cursor، یا کسی بھی ایسے client میں plug کریں جو Model Context Protocol بولتا ہو۔ آپ کے AI agent کو آپ کے scans، findings، اور وہی templated fix prompts تک typed access ملتی ہے جو dashboard کے Copy fix prompt button کو چلاتے ہیں۔

ایک API token بنائیں

/account/api-tokens پر جائیں اور مثلا claude-desktop نام کا token create کریں۔ Plaintext value copy کریں؛ یہ ایک بار دکھائی جاتی ہے۔

Tokens bearer credentials ہیں: جس کے پاس string ہو وہ آپ کے scans پڑھ سکتا ہے اور نئے start کر سکتا ہے۔ اسے password کی طرح store کریں۔

اپنے MCP client کو /api/mcp کی طرف point کریں

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixweb": {
      "transport": "streamable-http",
      "url": "https://fixweb.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxw_YOUR_TOKEN_HERE"
      }
    }
  }
}

Client restart کریں۔ fixweb server اس کی MCP server list میں appear ہونا چاہیے۔

اسے آزمائیں

اپنے agent سے ایسی چیزیں پوچھیں:

“میرے last 10 FixWeb scans list کریں۔”
“Most recent scan پر critical findings دکھائیں۔”
“https://staging.example.com کے خلاف passive scan start کریں۔”
“Scan X پر ہر high-severity finding کے لیے fix لکھیں۔”
“کیا میرے domains پر کوئی open live-threat alerts ہیں؟”
Finding id کے ساتھ /fixweb-fix type کریں تاکہ templated remediation prompt سیدھا chat میں drop ہو جائے۔

Tools کی فہرست

list_scansread: Status + finding counts کے ساتھ up to 100 most-recent scans return کرتا ہے۔ Args: limit?: 1..100۔
get_scanread: Default طور پر scan envelope + per-category severity summary۔ Full report کے لیے include_findings=true set کریں (noisy scans کے لیے large؛ list_findings + filters prefer کریں)۔ Args: scan_id (uuid), include_findings?: boolean۔
list_findingsread: آپ کے تمام scans کے across paginated findings۔ Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200۔
start_scanwrite: Enqueues a passive scan. Returns an id with status queued; poll get_scan to await completion. Owner-depth mode is gated behind on-site attestation and not exposed via MCP. Args: target (URL or hostname).
list_alertsread: لائیو خطرے کی الرٹس (CT log فرق، DNS تبدیلیاں، threat intel فہرستیں)۔ صرف Unlimited پلان پر دستیاب؛ Hobby اور Pro پلانز خالی فہرست واپس کرتے ہیں۔ Args: domain_id?, active_only?, limit?: 1..200.
get_alertread: Full payload کے ساتھ single alert (DNS diff، new certs، listing detail)۔ Args: alert_id (uuid)۔
dismiss_alertwrite · idempotent: Alert کو dismissed mark کرتا ہے۔ Idempotent؛ دوبارہ dismiss کرنا no-op ہے۔ Args: alert_id (uuid)۔

Resources کی فہرست

Resources آپ کے client کو FixWeb data conversation میں directly attach کرنے دیتے ہیں، بجائے اس کے کہ agent ہر turn پر اسے دوبارہ fetch کرے۔ Claude Desktop میں @ menu click کریں → fixweb۔

fixweb://scan/{scan_id}/reportjson: Full FixWeb scan report جس میں ہر check اور ہر finding شامل ہے۔
fixweb://finding/{finding_id}json: ایک single finding (severity، title، description، evidence، remediation، CWE)۔

Slash commands کی فہرست

/fixweb-fixprompt: Finding کے لیے templated remediation prompt render کرتا ہے۔ Scan کے tech-fingerprint سے codebase framework detect کرتا ہے اور available ہونے پر framework-specific advice inject کرتا ہے؛ otherwise generic recipe پر falls back۔ Args: finding_id (uuid)۔ کوئی Claude API call نہیں؛ server-side templated۔

→ Quotas، RLS، اور severity gating MCP اور REST calls پر identically apply ہوتے ہیں۔