Команды flowlink-relay
Полный справочник CLI-команд бинарника flowlink-relay для управления агентами, политиками, аудитом и платформой.
~15 мин чтения
Обзор
flowlink — единый CLI-бинарник Runtime AI Firewall. Через него вы управляете агентами, политиками безопасности, MCP-шлюзом, аудитом и конфигурацией платформы. Все команды доступны после установки flowlink-relay на машину агента или на рабочую станцию оператора.
bash
1# Быстрая проверка установки2flowlink-relay version34# Справка по всем командам5flowlink-relay --help
flowlink-agent
Управление зарегистрированными агентами: запуск, остановка, регистрация, просмотр статуса и списка.
agent start
Запустить агента — подключиться к релею и начать слушать MCP-запросы.
bash
1flowlink-agent start [OPTIONS]23# Ключевые флаги4 --id <agent_id> ID агента (если не задан — из конфига)5 --relay-url <url> URL релея (default: wss://relay.flow-masters.ru:9081)6 --token <token> Токен авторизации7 --foreground Не уходить в background89# Пример10$ flowlink-agent start --id ag_abc123 --foreground11[INFO] Connecting to wss://relay.flow-masters.ru:9081...12[INFO] Agent ag_abc123 (my-server) connected successfully13[INFO] MCP endpoint: stdio ready — 27 tools available
agent stop
Остановить запущенного агента (graceful shutdown).
bash
1flowlink-agent stop [OPTIONS]23 --id <agent_id> ID агента (default: активный)4 --force Принудительная остановка56$ flowlink-agent stop --id ag_abc1237[INFO] Sending shutdown signal to ag_abc123...8[OK] Agent stopped gracefully.
agent status
Показать статус агента: подключён, версия, uptime, число обработанных команд.
bash
1flowlink-agent status [OPTIONS]23 --id <agent_id> ID агента4 --json Вывод в JSON56$ flowlink-agent status --id ag_abc1237Agent: my-server (ag_abc123)8Status: connected9Version: v0.5.010Uptime: 3d 14h 22m11Commands: 1,247 processed, 3 blocked12Shield: active (7 levels)13MCP tools: 12 available
agent register
Зарегистрировать новый агент в платформе. Возвращает ID и токен — сохраните токен!
bash
1flowlink-agent register [OPTIONS]23 --name <name> Имя агента (обязательно)4 --tag <tag> Теги (можно несколько: --tag prod --tag db)5 --env <env> Окружение: production|staging|dev67$ flowlink-agent register --name my-server --tag production --env production8Agent registered successfully!9 Agent ID: ag_abc123xyz10 Token: flk_ag_xyz789... (save this token!)
agent list
Список всех зарегистрированных агентов с фильтрацией.
bash
1flowlink-agent list [OPTIONS]23 --tag <tag> Фильтр по тегу4 --status <status> connected | disconnected5 --limit <n> Максимум записей (default: 50)67$ flowlink-agent list --tag production8ID NAME STATUS TAGS LAST SEEN9ag_abc123xyz my-server connected production 2s ago10ag_def456uvw db-server connected production,db 5s ago11ag_ghi789rst web-01 disconnected staging 3h ago
flowlink-relay policy
Управление политиками безопасности: создание, обновление, удаление, тестирование и привязка к агентам.
policy list
bash
1flowlink-relay policy list [OPTIONS]23 --tag <tag> Фильтр по тегу агента4 --format table|json Формат вывода56$ flowlink-relay policy list7ID NAME TAGS RULES8pol_xyz789 Production Policy production 129pol_abc123 Staging Policy staging 810pol_def456 Default Allow * 3
policy create
bash
1flowlink-relay policy create [OPTIONS]23 --name <name> Имя политики (обязательно)4 --description <desc> Описание5 --tag <tag> Привязать к тегу агента6 --file <path> Файл с правилами (JSON/YAML)78$ flowlink-relay policy create --name "Production Policy" --tag production --file rules.json9Policy created successfully!10 Policy ID: pol_xyz78911 Rules: 12 loaded
policy update
bash
1flowlink-relay policy update <policy_id> [OPTIONS]23 --name <name> Новое имя4 --description <desc> Новое описание5 --file <path> Обновить правила из файла6 --append Добавить правила вместо замены78$ flowlink-relay policy update pol_xyz789 --file rules-v2.json9Policy pol_xyz789 updated. Rules: 12 → 18
policy delete
bash
1flowlink-relay policy delete <policy_id> [OPTIONS]23 --confirm Пропустить интерактивное подтверждение45$ flowlink-relay policy delete pol_abc1236⚠️ Delete policy "Staging Policy" (pol_abc123)? [y/N]: y7Policy deleted.
policy test
Проверить команду против политики без реального выполнения — dry-run.
bash
1flowlink-relay policy test [OPTIONS]23 --policy <id> ID политики (обязательно)4 --command <cmd> Команда для проверки (обязательно)5 --agent <id> Контекст агента67$ flowlink-relay policy test --policy pol_xyz789 --command "rm -rf /var/log"8Shield Scan Results:9┌─────────┬───────────┬──────────────────────────────────┐10│ Level │ Decision │ Reason │11├─────────┼───────────┼──────────────────────────────────┤12│ L4 │ BLOCKED │ Destructive command detected │13│ L7 │ BLOCKED │ No production policy exemption │14└─────────┴───────────┴──────────────────────────────────┘15Final: BLOCKED
flowlink-relay audit
Работа с аудитом: просмотр логов, поиск по истории и экспорт.
audit log
bash
1flowlink-relay audit log [OPTIONS]23 --agent <id> Фильтр по агенту4 --status <s> success | blocked | error5 --limit <n> Число записей (default: 20)6 --follow Лив-режим (tail -f)78$ flowlink-relay audit log --limit 59TIME AGENT COMMAND STATUS LEVEL102026-05-15 10:23:01 my-server ls -la /var/www allowed L1112026-05-15 10:23:05 my-server cat /etc/passwd allowed L2122026-05-15 10:23:12 my-server rm -rf /tmp/cache blocked L4132026-05-15 10:23:18 db-server pg_dump prod_db allowed L2142026-05-15 10:23:25 my-server curl http://evil.com blocked L6
audit search
bash
1flowlink-relay audit search [OPTIONS]23 --query <q> Поисковый запрос (команда, агент, ID)4 --from <date> Начало периода (ISO 8601)5 --to <date> Конец периода (ISO 8601)6 --agent <id> Фильтр по агенту7 --risk <min> Минимальный risk score89$ flowlink-relay audit search --query "rm" --from 2026-05-01 --risk 4102 results found:11 [1] 2026-05-10 08:15 rm -rf /tmp — BLOCKED (L4, risk 6)12 [2] 2026-05-12 14:33 rm /var/log/app.log — BLOCKED (L4, risk 5)
audit export
bash
1flowlink-relay audit export [OPTIONS]23 --format json|csv Формат экспорта (default: json)4 --output <path> Путь к файлу (default: stdout)5 --from <date> Начало периода6 --to <date> Конец периода7 --agent <id> Фильтр по агенту89$ flowlink-relay audit export --format csv --output audit-may.csv --from 2026-05-0110Exported 3,412 records to audit-may.csv
flowlink-relay mcp
Управление MCP-шлюзом: запуск сервера, проверка статуса и списка доступных инструментов.
mcp serve
bash
1flowlink-relay mcp serve [OPTIONS]23 --stdio Режим stdio (для Claude Code, Cursor и т.д.)4 --port <port> HTTP MCP порт (default: 9082)5 --agent <id> ID агента (для привязки инструментов)67# Локальный режим (для Claude Code / Cursor)8$ flowlink-relay mcp serve --stdio9[INFO] MCP server started (stdio)10[INFO] 27 tools registered, Shield active1112# HTTP режим (для удалённых агентов)13$ flowlink-relay mcp serve --port 908214[INFO] MCP server started on :908215[INFO] Endpoint: https://your-server:9082/mcp
mcp status
bash
1flowlink-relay mcp status23$ flowlink-relay mcp status4MCP Server: running (pid 4281)5Transport: stdio6Tools: 12 available7Shield: active (7 levels)8Uptime: 3d 14h 22m
mcp tools
bash
1flowlink-relay mcp tools [OPTIONS]23 --json Вывод в JSON45$ flowlink-relay mcp tools6 flowlink_exec Execute command on agent7 flowlink_shell Open interactive shell8 flowlink_files_read Read file content9 flowlink_files_write Write file content10 flowlink_files_list List directory11 flowlink_docker_ps List Docker containers12 flowlink_docker_logs Get container logs13 flowlink_system_info System information14 flowlink_audit_log Query audit log15 flowlink_policy_test Test command against policy16 flowlink_git_status Git repository status17 flowlink_git_diff Git diff output
flowlink-relay shield
Управление Shield — 7-уровневой системой защиты: статус, конфигурация и правила.
shield status
bash
1flowlink-relay shield status [OPTIONS]23 --agent <id> ID агента4 --json JSON вывод56$ flowlink-relay shield status7Shield: ACTIVE8Levels: 7/7 enabled9 L1 Input validation ✓10 L2 Pattern detection ✓11 L3 Risk scoring ✓12 L4 Destructive command check ✓13 L5 Injection detection ✓14 L6 Network restriction ✓15 L7 Policy enforcement ✓16Blocked today: 4717Allowed today: 1,247
shield config
bash
1flowlink-relay shield config [OPTIONS]23 --show Показать текущую конфигурацию4 --set <key=val> Установить параметр5 --reset Сбросить к defaults67$ flowlink-relay shield config --show8{9 "levels": [1, 2, 3, 4, 5, 6, 7],10 "risk_threshold": 5,11 "block_on_unknown": true,12 "network_allowlist": ["10.0.0.0/8", "172.16.0.0/12"],13 "destructive_commands": ["rm -rf", "mkfs", "dd if=", "DROP TABLE"]14}
shield rules
bash
1flowlink-relay shield rules [OPTIONS]23 --list Показать все правила4 --add <rule> Добавить правило (JSON)5 --remove <id> Удалить правило по ID67$ flowlink-relay shield rules --list8ID LEVEL ACTION PATTERN9r001 L4 BLOCK rm -rf /10r002 L4 BLOCK mkfs.*11r003 L4 BLOCK dd if=.*12r004 L5 BLOCK curl.*\|.*sh13r005 L5 BLOCK wget.*\|.*bash14r006 L6 ALLOW 10.0.0.0/815r007 L6 DENY 0.0.0.0/0
flowlink-relay config
Управление конфигурацией flowlink-relay: просмотр, изменение и инициализация.
config show
bash
1flowlink-relay config show [OPTIONS]23 --path <path> Путь к конфигу (default: /opt/flowlink/etc/relay.json)4 --json JSON вывод56$ flowlink-relay config show7Config file: /opt/flowlink/etc/relay.json8 Agent ID: ag_abc123xyz9 Relay URL: wss://relay.flow-masters.ru:908110 MCP port: 908211 Shield: enabled12 Environment: production
config set
bash
1flowlink-relay config set <key> <value> [OPTIONS]23 --path <path> Путь к конфигу45$ flowlink-relay config set relay.url wss://custom.relay.example.com:90816✓ relay.url updated78$ flowlink-relay config set shield.risk_threshold 79✓ shield.risk_threshold updated
config init
bash
1flowlink-relay config init [OPTIONS]23 --path <path> Путь к конфигу (default: /opt/flowlink/etc/relay.json)4 --force Перезаписать существующий файл56$ flowlink-relay config init --path ./relay.json7✓ Configuration initialized at ./relay.json8 Edit the file and run: flowlink-agent start
flowlink-relay version
Информация о версии бинарника, сборке и совместимости.
bash
1flowlink-relay version [OPTIONS]23 --json JSON вывод4 --check Проверить наличие обновлений56$ flowlink-relay version7flowlink-relay v0.7.08Build: 2026-05-109Commit: a1b2c3d10Go: 1.22.411OS/Arch: linux/amd6412Relay: compatible (v3+)1314$ flowlink-relay version --check15Current: v0.5.016Latest: v0.5.117Update available! Run: curl -fsSL https://get.flowlink.sh | bash
Глобальные флаги
Эти флаги доступны для всех команд flowlink-relay.
| Flag | Описание | Default |
|---|---|---|
| --config <path> | Путь к конфигурационному файлу | /opt/flowlink/etc/relay.json |
| --relay-url <url> | URL релея (перезаписывает конфиг) | wss://relay.flow-masters.ru:9081 |
| --agent-id <id> | ID агента (перезаписывает конфиг) | — |
| --verbose / -v | Подробный вывод (можно ставить несколько: -vvv) | false |
| --json | Вывод в JSON формате | false |
| --help / -h | Справка по команде | — |
Коды завершения
flowlink-relay возвращает стандартные коды завершения для скриптинга и интеграции с CI/CD.
| Code | Значение | Когда возникает |
|---|---|---|
| 0 | Успех | Команда выполнена успешно |
| 1 | Ошибка | Неверные аргументы, ошибка сети, внутренняя ошибка |
| 2 | Заблокировано политикой | Shield заблокировал команду (L4+) |
| 130 | SIGINT | Пользователь нажал Ctrl+C |
bash
1# Пример использования в скриптах2flowlink-agent start --id ag_abc1233if [ $? -eq 2 ]; then4 echo "⚠️ Команда заблокирована политикой Shield"5 exit 26fi
Автодополнение в оболочке
flowlink-relay поддерживает автодополнение для bash, zsh и fish. Установите один раз — и получите Tab-дополнение команд, флагов и ID агентов.
Bash
bash
1# Добавить в ~/.bashrc или ~/.bash_profile2flowlink-relay completion bash > /etc/bash_completion.d/flowlink3source /etc/bash_completion.d/flowlink
Zsh
bash
1# Добавить в ~/.zshrc2flowlink-relay completion zsh > "${fpath[1]}/_flowlink"3compinit
Fish
bash
1flowlink-relay completion fish > ~/.config/fish/completions/flowlink.fish