FixWeb

// docs / mcp

Máy chủ MCP

Cắm FixWeb vào Claude Desktop, Cursor hoặc bất kỳ client nào nói Model Context Protocol. AI agent của bạn có quyền truy cập có kiểu vào các lần quét, phát hiện và cùng các gợi ý sửa lỗi theo mẫu đang vận hành nút Sao chép gợi ý sửa lỗi trong dashboard.

01

Tạo API token

Truy cập /account/api-tokens và tạo token tên chẳng hạn claude-desktop. Sao chép giá trị plaintext — nó chỉ hiển thị một lần.

Token là bearer credential: bất kỳ ai có chuỗi này đều có thể đọc các lần quét và bắt đầu lần quét mới. Hãy lưu như mật khẩu.

02

Trỏ MCP client của bạn tới /api/mcp

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixweb": {
      "transport": "streamable-http",
      "url": "https://fixweb.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxw_YOUR_TOKEN_HERE"
      }
    }
  }
}

Khởi động lại client. Máy chủ fixweb sẽ xuất hiện trong danh sách máy chủ MCP của nó.

03

Thử dùng

Hỏi agent của bạn những điều như:

  • “Liệt kê 10 lần quét FixWeb gần nhất của tôi.”
  • “Cho tôi xem các phát hiện critical trong lần quét gần nhất.”
  • “Bắt đầu quét thụ động với https://staging.example.com.”
  • “Với mỗi phát hiện high-severity trên scan X, hãy viết bản sửa.”
  • “Có cảnh báo live-threat nào đang mở trên các tên miền của tôi không?”
  • /fixweb-fix với finding id để đưa prompt khắc phục theo mẫu thẳng vào chat.

Tool

list_scansđọc
Trả về tối đa 100 lần quét gần nhất với trạng thái + số lượng phát hiện. Args: limit?: 1..100.
get_scanđọc
Mặc định trả scan envelope + tóm tắt mức độ nghiêm trọng theo danh mục. Đặt include_findings=true để lấy báo cáo đầy đủ (lớn với lần quét nhiều nhiễu — nên dùng list_findings + filter). Args: scan_id (uuid), include_findings?: boolean.
list_findingsđọc
Phát hiện được phân trang trên toàn bộ các lần quét của bạn. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanghi
Enqueues a passive scan. Returns an id with status queued; poll get_scan to await completion. Owner-depth mode is gated behind on-site attestation and not exposed via MCP. Args: target (URL or hostname).
list_alertsđọc
Cảnh báo mối đe dọa trực tiếp (chênh lệch CT log, thay đổi DNS, danh sách threat intel). Chỉ có sẵn trên gói Unlimited; gói Hobby và Pro trả về danh sách rỗng. Args: domain_id?, active_only?, limit?: 1..200.
get_alertđọc
Một cảnh báo đơn với payload đầy đủ (DNS diff, chứng chỉ mới, chi tiết listing). Args: alert_id (uuid).
dismiss_alertghi · idempotent
Đánh dấu cảnh báo là đã bỏ qua. Idempotent — dismiss lại không làm gì thêm. Args: alert_id (uuid).

Resource

Resource cho phép client gắn dữ liệu FixWeb trực tiếp vào cuộc trò chuyện, thay vì agent fetch lại ở mỗi lượt. Trong Claude Desktop, nhấp menu @ → fixweb.

fixweb://scan/{scan_id}/reportjson
Báo cáo quét FixWeb đầy đủ gồm mọi kiểm tra và mọi phát hiện.
fixweb://finding/{finding_id}json
Một phát hiện đơn (mức độ nghiêm trọng, tiêu đề, mô tả, bằng chứng, cách khắc phục, CWE).

Lệnh slash

/fixweb-fixprompt
Render prompt khắc phục theo mẫu cho một phát hiện. Phát hiện framework codebase từ tech-fingerprint của lần quét và chèn lời khuyên theo framework khi có; nếu không thì fallback về công thức chung. Args: finding_id (uuid). Không gọi Claude API — template render phía máy chủ.

→ Hạn mức, RLS và gating theo mức độ nghiêm trọng áp dụng giống hệt cho MCP và lệnh gọi REST.

Máy chủ MCP — Docs · FixWeb