Документация

Runtime AI Firewall — перехватывает shell-команды, защищает credentials, блокирует утечки данных. Одна политика для всех AI-агентов.

Рекомендуемый путь

Hello, Secure Agent

10 мин до первой блокировки

MCP Setup

Конфигурация AI-агента

Политики

Allow/Deny правила

Production

systemd + мониторинг

5 минут до старта

Быстрая установка и первая проверка безопасности

Hello, Secure Agent →

Начало

Установка и первый запуск за 5 минут

Hello, Secure AgentNEW—10 мин до первой блокировки Полное руководство—Install → Register → Connect → Scan Концепции—Архитектура и модель безопасности СравнениеUPDATED—FlowLink vs ToolHive, Pipelock, Lunar, MCP Defender + ещё 8

MCP Integration

Единый gateway для Claude Code, Cursor, Copilot — ни у кого больше нет

Обзор MCP—Протокол, архитектура, аутентификация 14 Tools—Полный справочник инструментов Настройка—Claude Code, Cursor, Copilot, Windsurf Примеры—Реальные сценарии использования Protect Claude Code—Интеграция с Claude Code Protect Cursor—Интеграция с Cursor Protect Copilot—Интеграция с GitHub Copilot Protect Windsurf—Интеграция с Windsurf

Безопасность

3 вектора атаки: shell injection, кража credentials, утечка данных

Shield—7 уровней защиты, Docker, exfiltration Reference Architecture—Zero-Trust MCP deployment, threat model Политики—Правила, паттерны, привязки Паттерны—Machine learning для политик Compliance—Аудит, логирование, отчёты Tool Call Tracing—correlation_id, трассировка MCP вызовов ФСТЭК—Соответствие ГОСТ Р 57580 Секреты—Zero-trust injection, Vault, rotation RBACNEW—Роли, scopes, least-privilege Approval WorkflowNEW—Human-in-the-loop для команд SandboxNEW—Namespaces, seccomp, cgroups, kill switch Injection DetectionNEW—4-слойный детектор prompt injection LLM Red TeamingNEW—Проактивное тестирование AI агентов Risk ScoresNEW—Оценка рисков агентов по поведению Policy EngineNEW—ML-управляемые предложения политик Canary TokensNEW—Файлы-ловушки для обнаружения доступа

API Reference

REST API и интеграции

REST API—Эндпоинты, параметры, ответы Аутентификация—JWT, signup, login, refresh Интеграции—GitHub, Docker, Prometheus, SIEM и другие CLI—Командная строка flowlink Webhooks—Реальные события и уведомления Telegram Bot—Одобрение команд через Telegram SIEM ExportNEW—CEF, LEEF, Syslog, JSON в SIEM

Авторизация

API ключи и управление доступом

API Keys—Scopes, роли, ротация, lifecycle SSO / SAMLNEW—Enterprise Single Sign-On

Мониторинг

Health, метрики и сессии

Health / Metrics—Статус системы и метрики Мониторинг агентов—CPU, RAM, Disk, uptime, heartbeat ServerGuardNEW—Файловый мониторинг и Docker events Service CatalogNEW—Автообнаружение сервисов, efficiency AI OpsNEW—AI-ассистент для диагностики инфры Команды—История и статистика Dry-Run—Проверка команд против политик Теги агентов—Группировка и фильтрация Sessions—Управление сессиями агентов Форензика—Таймлайн инцидентов, бласт-радиус, снимки Карта инфраструктуры—Граф сервисов, связей и зависимостей GitOps—Drift detection, ServerGuard, бэкап Change ManagementNEW—Request → Approve → Execute → Rollback Kubernetes Operator—CRD, webhook, sidecar injection

Деплой

Self-hosted и production

Руководство—Полный гайд по деплою systemd—Unit files, multi-agent Конфигурация—Настройка relay, agent, guard Обзор платформы—Архитектура, 5 слоёв, стек

Биллинг

Тарифы и оплата

Тарифы и оплата—Starter, Team, Business, Enterprise

Справка

FAQ, troubleshooting, changelog

FAQ—Частые вопросы Решение проблем—Диагностика и исправления Changelog—История изменений Дорожная карта—8 фаз развития

Быстрая установка

Terminal

$ curl -fsSL https://flowlink.flow-masters.ru/install.sh | sh

# Проверка команды

$ curl -s -X POST https://flowlink.flow-masters.ru/api/playground/scan \

-H "Content-Type: application/json" \

-d {"command": "rm -rf /var/log"}