Примеры MCP
Реальные сценарии использования FlowLink MCP tools для защиты AI-агентов в продакшене
~10 мин чтения
Обзор
На этой странице собраны реальные сценарии использования FlowLink MCP tools с различными AI-агентами: Claude Code, Cursor, GitHub Copilot и другими. Каждый пример содержит описание сценария, конкретные MCP-вызовы, ожидаемые ответы FlowLink и описание того, что видит пользователь в Dashboard.
7
Примеры
Claude, Cursor, Copilot
Агентов
L0 — L4
Уровней Shield
exec, sql, read, audit, …
MCP Tools
Пример 1: Безопасный деплой
Claude Code выполняет деплой нового релиза на production-сервер. FlowLink MCP сканирует каждую команду, блокирует опасные и запрашивает одобрение для критичных изменений.
Ход выполнения
1Claude Code запрашивает список запущенных контейнеров через flowlink_exec — разрешено (read-only).
2Claude Code запускает docker-compose pull — разрешено (level L1).
3Claude Code пытается выполнить systemctl stop postgresql — требует одобрения (level L3).
4Admin одобряет запрос в Dashboard — команда выполняется.
5Claude Code запускает docker-compose up -d — разрешено, деплой завершён.
Request
json
1{2 "method": "tools/call",3 "params": {4 "name": "flowlink_exec",5 "arguments": {6 "agent_id": "claude-prod",7 "command": "docker-compose pull && docker-compose up -d"8 }9 }10}
Response
json
1{2 "status": "partial_success",3 "results": [4 { "cmd": "docker-compose pull", "exit_code": 0, "duration_ms": 12400 },5 { "cmd": "docker-compose up -d", "exit_code": 0, "duration_ms": 3200 }6 ],7 "blocked": [],8 "required_approval": ["systemctl stop postgresql"]9}
📸 Dashboard показывает таймлайн деплоя: зелёные галочки для разрешённых команд, жёлтый значок «Ожидает одобрения» рядом с systemctl stop postgresql, зелёная галочка после одобрения.
Пример 2: Cursor + Database Migration
Cursor пишет SQL-миграцию для добавления колонки. FlowLink MCP проверяет SQL на соответствие политикам: read-only запросы разрешаются, DROP TABLE — блокируется.
Ход выполнения
1Cursor отправляет ALTER TABLE users ADD COLUMN avatar_url TEXT — разрешено (уровень L1).
2Cursor отправляет SELECT * FROM users LIMIT 5 — разрешено (read-only, L0).
3Cursor случайно предлагает DROP TABLE sessions — заблокировано (уровень L4).
4FlowLink возвращает объяснение: «Destructive DDL detected».
5Cursor корректирует миграцию и повторяет — успешно.
Request
json
1{2 "method": "tools/call",3 "params": {4 "name": "flowlink_sql",5 "arguments": {6 "agent_id": "cursor-dev",7 "database": "app_production",8 "query": "ALTER TABLE users ADD COLUMN avatar_url TEXT"9 }10 }11}
Response
json
1{2 "status": "allowed",3 "shield_level": "L1",4 "affected_rows": 145000,5 "execution_time_ms": 210,6 "warnings": []7}
Заблокированный запрос
json
1{2 "method": "tools/call",3 "params": {4 "name": "flowlink_sql",5 "arguments": {6 "agent_id": "cursor-dev",7 "database": "app_production",8 "query": "DROP TABLE sessions"9 }10 }11}
Ответ блокировки
json
1{2 "status": "blocked",3 "shield_level": "L4",4 "reason": "Destructive DDL statement detected",5 "policy": "no-drop-tables",6 "suggestion": "Consider using soft-delete or archival migration"7}
📸 Cursor editor: красная подсветка на строке DROP TABLE с inline-комментарием от FlowLink: «⚠️ Blocked: Destructive DDL detected». Зелёная подсветка на ALTER TABLE.
Пример 3: Copilot + Server Debugging
GitHub Copilot дебажит production-сервер с высокой нагрузкой. FlowLink MCP предотвращает утечку учётных данных и эксфильтрацию данных.
Ход выполнения
1Copilot читает логи через flowlink_read — разрешено.
2Copilot читает .env файл для проверки переменных окружения — заблокировано (credentials leak).
3Copilot пытается скопировать /var/lib/app/database.sqlite в /tmp — заблокировано (data exfiltration).
4Copilot анализирует top и dmesg через flowlink_exec — разрешено (read-only diagnostics).
5Copilot перезапускает сервис через flowlink_exec — требует одобрения (L3).
Request
json
1{2 "method": "tools/call",3 "params": {4 "name": "flowlink_exec",5 "arguments": {6 "agent_id": "copilot-prod",7 "command": "tail -n 100 /var/log/app/error.log"8 }9 }10}
Response
json
1{2 "stdout": "2025-01-15 10:23:01 ERROR Connection pool exhausted\n...",3 "exit_code": 0,4 "duration_ms": 45,5 "shield_level": "L0"6}
Заблокированный запрос
json
1{2 "method": "tools/call",3 "params": {4 "name": "flowlink_read",5 "arguments": {6 "agent_id": "copilot-prod",7 "path": "/etc/app/.env"8 }9 }10}
Ответ блокировки
json
1{2 "status": "blocked",3 "shield_level": "L4",4 "reason": "Credential file access denied",5 "policy": "no-credential-read",6 "detected_patterns": ["SECRET_KEY", "DATABASE_URL", "AWS_ACCESS_KEY"]7}
📸 VS Code: Copilot Chat показывает ответ «I checked the error logs…». FlowLink badge рядом с заблокированным чтением .env — красный щит с текстом «Credential exposure prevented».
Пример 4: Multi-agent Workflow
Claude Code генерирует код, Cursor проводит review, Copilot запускает тесты — все работают через единый FlowLink MCP с централизованными политиками.
Ход выполнения
1Claude Code генерирует новый endpoint и записывает файл через flowlink_write — разрешено.
2Cursor читает файл и отправляет patch через flowlink_exec (git apply) — разрешено.
3Copilot запускает pytest через flowlink_exec — разрешено.
4Все действия логируются в едином аудите FlowLink с tagging по агенту.
5FlowLink Dashboard показывает активность всех трёх агентов в реальном времени.
Request
json
1{2 "method": "tools/call",3 "params": {4 "name": "flowlink_exec",5 "arguments": {6 "agent_id": "claude-dev",7 "command": "cat > /app/routes/health.py << 'EOF'\n@router.get('/health')\ndef health():\n return {'status': 'ok'}\nEOF"8 }9 }10}
Response
json
1{2 "status": "allowed",3 "shield_level": "L1",4 "files_created": ["/app/routes/health.py"],5 "duration_ms": 12,6 "audit": {7 "agent_id": "claude-dev",8 "agent_type": "claude-code",9 "policy_set": "developer-standard"10 }11}
Аудит-запрос
json
1{2 "method": "tools/call",3 "params": {4 "name": "flowlink_audit",5 "arguments": {6 "time_range": "last_1h",7 "agents": ["claude-dev", "cursor-dev", "copilot-dev"]8 }9 }10}
Результат аудита
json
1{2 "total_requests": 47,3 "allowed": 43,4 "blocked": 2,5 "required_approval": 2,6 "agents": {7 "claude-dev": { "requests": 18, "blocked": 1 },8 "cursor-dev": { "requests": 15, "blocked": 0 },9 "copilot-dev": { "requests": 14, "blocked": 1 }10 }11}
📸 FlowLink Dashboard: три колонки с активностью агентов, внизу — общий таймлайн. Цветовая кодировка: зелёный — разрешено, красный — заблокировано, жёлтый — ожидает одобрения.
Пример 5: Dry-Run перед выполнением
Перед выполнением команды можно проверить её против политик FlowLink в режиме dry-run — без реального выполнения.
Ход выполнения
1Разработчик отправляет команду с флагом dry_run: true.
2FlowLink анализирует команду через все 7 уровней Shield.
3Возвращает verdict (allowed / blocked / needs_approval) без выполнения.
4Разработчик корректирует команду при необходимости и отправляет повторно.
Request
json
1{2 "method": "tools/call",3 "params": {4 "name": "flowlink_exec",5 "arguments": {6 "agent_id": "claude-dev",7 "command": "kubectl delete namespace staging",8 "dry_run": true9 }10 }11}
Response
json
1{2 "verdict": "needs_approval",3 "shield_level": "L4",4 "risk_factors": [5 "Destructive kubectl command",6 "Namespace deletion affects multiple pods",7 "No backup policy configured"8 ],9 "policy_matched": "require-approval-k8s-delete",10 "estimated_approval_time": "< 30s via Dashboard"11}
📸 Claude Code: «⚠️ Dry-run result: this command needs approval. Risk level: L4. Approve in FlowLink Dashboard or modify the command.» Кнопка «Approve» открывает Dashboard.
Пример 6: Compliance Audit
Генерация отчёта о соответствии требованиям безопасности через MCP-инструмент. Полезно для SOC 2, ISO 27001 и внутренних аудитов.
Ход выполнения
1AI агент запрашивает flowlink_compliance_report за указанный период.
2FlowLink агрегирует все логи, блокировки, одобрения и policy violations.
3Возвращает структурированный отчёт с метриками и рекомендациями.
4Отчёт можно экспортировать в PDF или отправить в SIEM.
Request
json
1{2 "method": "tools/call",3 "params": {4 "name": "flowlink_compliance_report",5 "arguments": {6 "period": "2025-01-01..2025-01-31",7 "format": "json",8 "include": ["blocks", "approvals", "policy_violations", "agent_activity"]9 }10 }11}
Response
json
1{2 "period": "2025-01-01..2025-01-31",3 "summary": {4 "total_ai_requests": 12847,5 "allowed": 12103,6 "blocked": 542,7 "approved_after_review": 202,8 "avg_shield_level": "L1.4"9 },10 "top_blocked_policies": [11 { "policy": "no-drop-tables", "count": 127 },12 { "policy": "no-credential-read", "count": 89 },13 { "policy": "no-internet-exfil", "count": 63 }14 ],15 "agents": {16 "claude-code": { "requests": 5420, "compliance_score": 97.2 },17 "cursor": { "requests": 4810, "compliance_score": 98.1 },18 "copilot": { "requests": 2617, "compliance_score": 96.8 }19 },20 "recommendations": [21 "Update policy no-drop-tables to also cover TRUNCATE",22 "Add rate limiting for agent copilot (spike on Jan 15)"23 ]24}
📸 Dashboard: страница «Compliance» с дашбордом — круговые диаграммы распределения по статусам, линейный график активности по дням, таблица top-violated policies.
Пример 7: Расследование инцидента
Использование AI Ops MCP-инструмента для расследования инцидента безопасности — быстрый анализ логов, выявление аномалий и генерация отчёта.
Ход выполнения
1Аналитик запрашивает flowlink_incident с ID инцидента.
2FlowLink собирает все связанные события: команды агентов, блокировки, срабатывания политик.
3AI анализирует корреляцию событий и выявляет root cause.
4Генерируется отчёт с таймлайном и рекомендациями по remediation.
Request
json
1{2 "method": "tools/call",3 "params": {4 "name": "flowlink_incident",5 "arguments": {6 "incident_id": "INC-2025-0042",7 "deep_scan": true,8 "include_logs": true,9 "time_window_minutes": 6010 }11 }12}
Response
json
1{2 "incident_id": "INC-2025-0042",3 "severity": "medium",4 "root_cause": "Claude Code attempted to modify firewall rules, blocked by policy no-firewall-changes",5 "timeline": [6 { "t": "-47m", "event": "claude-code requested flowlink_exec", "cmd": "ufw allow 443/tcp" },7 { "t": "-47m", "event": "ALLOWED — L1, port 443 whitelisted" },8 { "t": "-32m", "event": "claude-code requested flowlink_exec", "cmd": "ufw reload" },9 { "t": "-32m", "event": "BLOCKED — L4, no-firewall-changes policy" },10 { "t": "-30m", "event": "claude-code escalated to admin approval" },11 { "t": "-25m", "event": "admin denied — firewall changes require change request" }12 ],13 "affected_agents": ["claude-code"],14 "remediation": [15 "Create explicit policy exception for port 443 changes",16 "Add automated change request workflow for firewall modifications",17 "Notify security team on L4 blocks"18 ],19 "related_incidents": ["INC-2025-0038", "INC-2025-0029"]20}
📸 Dashboard: страница «Incidents» с карточкой INC-2025-0042. Слева — severity badge (medium, оранжевый), справа — интерактивный таймлайн с точками событий. Внизу — рекомендации по remediation.