// docs / mcp

MCP server

שטעק אַרײַן FixWeb אין Claude Desktop, Cursor, אָדער יעדער client וואָס רעדט Model Context Protocol. דײַן AI agent קריגט typed צוטריט צו דײַנע scans, findings, און די זעלבע מוסטערדיקע fix prompts וואָס טרײַבן דעם dashboard Copy fix prompt קנעפּל.

שאַף אַן API token

באַזוך /account/api-tokens און שאַף אַ token מיטן נאָמען, למשל, claude-desktop. קאָפּיר דעם plaintext value — עס ווערט געוויזן איין מאָל.

Tokens זענען bearer credentials: ווער עס האָט דעם string קען לייענען דײַנע scans און אָנהייבן נײַע. היט עס ווי אַ password.

ווײַז דײַן MCP client אויף /api/mcp

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixweb": {
      "transport": "streamable-http",
      "url": "https://fixweb.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxw_YOUR_TOKEN_HERE"
      }
    }
  }
}

Restart דעם client. דער fixweb server זאָל דערשייַנען אין זײַן MCP server list.

פּרוּו עס אויס

פֿרעג דײַן agent זאַכן ווי:

“ליסט מײַנע לעצטע 10 FixWeb scans.”
“ווײַז מיר די critical findings אויפֿן לעצטן scan.”
“הייב אָן אַ passive scan קעגן https://staging.example.com.”
“פֿאַר יעדן high-severity finding אויף scan X, שרײַב אַ fix.”
“זענען דאָ אָפֿענע live-threat alerts אויף מײַנע domains?”
טיפּ /fixweb-fix מיט אַ finding id כּדי אַרײַנצולאָזן דעם templated remediation prompt גלײַך אין chat.

מכשירים

list_scansלייענען: גיט צוריק ביז 100 most-recent scans מיט status + finding counts. Args: limit?: 1..100.
get_scanלייענען: Scan envelope + severity summary פּער category דורך default. שטעל include_findings=true פֿאַר דעם פולן באַריכט (גרויס פֿאַר noisy scans — בעסער list_findings + filters). Args: scan_id (uuid), include_findings?: boolean.
list_findingsלייענען: Paginated findings אַריבער אַלע דײַנע scans. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanשרײַבן: Enqueues a passive scan. Returns an id with status queued; poll get_scan to await completion. Owner-depth mode is gated behind on-site attestation and not exposed via MCP. Args: target (URL or hostname).
list_alertsלייענען: לעבעדיקע סכנה אַלערט (CT log חילוקים, DNS ענדערונגען, threat intel רשימות). בנימצא נאָר אויפן Unlimited פּלאַן; Hobby און Pro פּלאַנען גיבן צוריק אַ פּוסטע רשימה. Args: domain_id?, active_only?, limit?: 1..200.
get_alertלייענען: איין alert מיט פולן payload (DNS diff, new certs, listing detail). Args: alert_id (uuid).
dismiss_alertשרײַבן · idempotent: צייכן אַן alert ווי dismissed. Idempotent — ווידער dismissן איז אַ no-op. Args: alert_id (uuid).

רעסורסן

Resources לאָזן דײַן client צולייגן FixWeb data גלײַך אין דער conversation, אַנשטאָט אַז דער agent זאָל re-fetchן עס אויף יעדן turn. אין Claude Desktop, קליק דעם @ menu → fixweb.

fixweb://scan/{scan_id}/reportjson: פולער FixWeb scan report אַרײַנגערעכנט יעדער check און יעדער finding.
fixweb://finding/{finding_id}json: איין finding (severity, title, description, evidence, remediation, CWE).

Slash קאַמאַנדס

/fixweb-fixprompt: Rendert אַ templated remediation prompt פֿאַר אַ finding. Detectט דעם codebase framework פֿון דעם scan tech-fingerprint און injectט framework-specific advice ווען בנימצא; אַנדערש fallt back צו אַ generic recipe. Args: finding_id (uuid). קיין Claude API call — templated server-side.

→ Quotas, RLS, און severity gating ווערן געווענדט גלײַך אויף MCP און REST calls.