ВозможностиДокументацияЦеныPlaygroundFAQ

Semantic Infrastructure Map

Знаниевый граф инфраструктуры — AI-агент знает где какой сервис, какую БД использует, какие секреты нужны, и как безопасно выполнить операцию.

Что это

Infrastructure Map — это семантический GPS по вашей инфраструктуре для AI-агентов. Вместо слепого выполнения команд, агент понимает контекст: какой сервис, где он живёт, какие зависимости, какие секреты нужны.

Пример: "Перезапусти сервис оплаты"

1. Агент запрашивает карту: find_service(name="billing")

2. Карта возвращает: billing-api, prod, critical, host=prod-k8s-01

3. Агент запрашивает топологию: service_topology("billing-api")

4. Карта показывает: БД payments-db, endpoint /api/v1/billing, 3 секрета

5. Агент формирует безопасную команду с инжекцией секретов из Vault

Типы сущностей

🖥️

Host

Сервер, ВМ, нода

⚙️

Service

Микросервис, приложение

🗄️

Database

Postgres, MySQL, Redis...

📬

Queue

Kafka, RabbitMQ, NATS...

🌐

Endpoint

HTTP/gRPC API

🔑

SecretRef

Ссылка на секрет в Vault

📊

Monitor

Prometheus, Grafana...

🏷️

Environment

prod, staging, dev

Связи

HOST ───HOSTS_SERVICE──→ Service

Service ───SERVICE_USES_DB──→ Database

Service ───SERVICE_USES_QUEUE──→ Queue

Service ───SERVICE_EXPOSES_API──→ Endpoint

Service ───SERVICE_MONITORED_BY──→ Monitor

Service ───SERVICE_HAS_SECRET──→ SecretRef (no values!)

Service ───SERVICE_IN_ENV──→ Environment

Service ───DEPENDS_ON──→ Service

Автоматическое построение

Карта строится автоматически при Secret Discovery сканировании. Агент обнаруживает сервисы, БД, очереди, конфиги — и формирует граф. Рёбра создаются на основе анализа конфигураций.

💡 Discovery → Map автоматически

При каждом сканировании агент создаёт InfrastructureSnapshot — узлы и рёбра. Relay записывает в граф. Карта всегда актуальна.

API

# Find services by name (fuzzy search)
curl "https://flowlink.flow-masters.ru/api/orgs/$ORG_ID/map/services?name=billing&env=prod" \
  -H "Authorization: Bearer $TOKEN"

# Get full topology for a service
curl "https://flowlink.flow-masters.ru/api/orgs/$ORG_ID/map/service/billing-api/topology" \
  -H "Authorization: Bearer $TOKEN"

# Get secrets needed for a service (names only, no values!)
curl "https://flowlink.flow-masters.ru/api/orgs/$ORG_ID/map/service/billing-api/secrets" \
  -H "Authorization: Bearer $TOKEN"

# Infrastructure summary
curl "https://flowlink.flow-masters.ru/api/orgs/$ORG_ID/map/summary" \
  -H "Authorization: Bearer $TOKEN"

Безопасность

Секреты в карте — только имена и типы, без значений

API доступен только членам организации

Все запросы к карте логируются в audit trail

Агент не может "гулять" по чужой инфраструктуре — scope = org