Skip to content
ВозможностиДокументацияЦеныПартнёрыPlaygroundFAQ

MCP Shield Engine

Governance proxy для Model Context Protocol — инспекция, одобрение и блокировка MCP tool calls в реальном времени

Обзор

FlowLink MCP Shield Engine — это governance proxy, который встраивается между AI-агентом и MCP-серверами. Shield Engine перехватывает все вызовы MCP tools, анализирует их через 7-уровневый пайплайн и принимает решение: разрешить, запросить одобрение или заблокировать. Работает с задержкой < 5ms на каждый вызов.

< 5ms

Задержка

на вызов

3

Уровней защиты

Credential Vault, Network Bastion, eBPF

27+

Инструментов

MCP tools под защитой

Архитектура

Shield Engine работает как прозрачный прокси на уровне MCP JSON-RPC. Все вызовы проходят через пайплайн из 7 этапов:

Shield Pipeline

1

Parser

Парсинг JSON-RPC запроса, извлечение tool name и params

2

Schema Validation

Проверка параметров по JSON Schema инструмента

3

Policy Engine

Применение deny/allow правил из policy store

4

Credential Vault

Проверка прав доступа к секретам и credentials

5

Network Bastion

Проверка сетевых правил — куда может обращаться инструмент

6

eBPF Monitor

Kernel-level проверка системных вызовов и файловой системы

7

Decision

allow / approve / block — с метаданными для audit log

Уровни принуждения

FlowLink предлагает 3 уровня enforcement для MCP tool calls. Каждый уровень добавляет дополнительный слой защиты:

Level 1

Credential Vault

Агент не имеет прямого доступа к SSH-ключам, API-токенам и другим секретам. Все credentials управляются через FlowLink Credential Vault. Инструменты запрашивают доступ к секретам через Shield Engine.

json
1{
2  "tool": "filesystem_read",
3  "params": { "path": "/etc/shadow" },
4  "credentials_required": ["ssh_key:prod-server"],
5  "vault_response": {
6    "access": "denied",
7    "reason": "Agent role 'readonly' lacks write access to /etc/shadow"
8  }
9}
Level 2

Network Bastion

Все сетевые подключения от агентов проходят через FlowLink Network Bastion. Shield Engine проверяет каждый исходящий запрос против network policy — разрешённые хосты, порты и протоколы.

json
1{
2  "tool": "http_request",
3  "params": { "url": "https://api.external-service.com/v1/data" },
4  "network_policy": {
5    "allowed_hosts": ["api.internal.flowlink.io"],
6    "blocked_hosts": ["*.external-service.com"],
7    "verdict": "block",
8    "reason": "Host not in allowlist"
9  }
10}
Level 3

eBPF Runtime Protection

eBPF-программы на уровне ядра блокируют любые системные вызовы, не прошедшие через Shield Engine. Это последний рубеж — даже если агент обошёл все предыдущие уровни, eBPF не даст выполнить опасные операции.

bash
1# eBPF блокирует прямой доступ к файлу
2$ cat /etc/shadow
3cat: /etc/shadow: Operation not permitted (eBPF blocked)
4

5# Только через FlowLink MCP
6$ flowlink-relay mcp --tool filesystem_read --path /etc/shadow
7# Shield Engine проверяет политику → разрешает → eBPF пропускает

Инспекция в реальном времени

Shield Engine анализирует каждый MCP tool call до его выполнения. Анализ включает проверку параметров, контекста сессии, истории агента и текущих политик.

Пример решения Shield Engine

json
1{
2  "decision_id": "dec_8f3a2b1c",
3  "timestamp": "2026-05-30T14:23:07Z",
4  "agent_id": "agent_prod_deployer_01",
5  "tool_call": {
6    "name": "execute_command",
7    "params": {
8      "command": "kubectl delete ns production --force",
9      "timeout_ms": 30000
10    }
11  },
12  "pipeline_results": {
13    "schema_validation": "pass",
14    "policy_check": "block",
15    "credential_vault": "not_required",
16    "network_bastion": "pass",
17    "ebpf_monitor": "pending"
18  },
19  "verdict": "block",
20  "reason": "Destructive operation 'delete ns production' requires approval from security team",
21  "approval_required": true,
22  "audit_log_entry": "evt_9d4e7f2a"
23}

Интеграция

Shield Engine интегрируется в FlowLink MCP клиент автоматически. Для активации достаточно включить нужный уровень enforcement в конфигурации:

yaml
1# flowlink.yaml — Shield Engine Configuration
2shield:
3  enabled: true
4  
5  # Enforcement levels (1 = soft, 3 = hard)
6  enforcement_level: 2
7  
8  # Policy engine settings
9  policy_engine:
10    mode: "strict"        # strict | permissive | audit-only
11    default_deny: true
12    
13  # Credential Vault
14  credential_vault:
15    enabled: true
16    auto_rotate: true     # автоматическая ротация каждые 24ч
17    
18  # Network Bastion
19  network_bastion:
20    enabled: true
21    allowlist_mode: true  # whitelist vs blacklist
22    
23  # eBPF Monitor
24  ebpf_monitor:
25    enabled: true
26    syscall_filtering: true
27    network_enforcement: true

Подробнее: Политики → · eBPF Runtime Protection →

MCP OverviewПолитики

Назад

Shield

Далее

Секреты

Edit this page