22 MCP Tools
Полный справочник инструментов FlowLink MCP
~8 мин чтения
Обзор
scan_commandАнализ shell команды на угрозы
scan_scriptАнализ многострочного скрипта
scan_fileСканировать файл на опасный контент
scan_urlПроверить URL на malicious паттерны
detect_injectionДетектор prompt injection атак
red_team_scanПентест LLM интеграции
get_policyТекущая security policy
explain_riskОбъяснить риск команды
audit_logПоиск по audit log
policy_block_commandБлокировать паттерн команды
policy_unblock_commandРазблокировать паттерн
policy_protect_pathЗащитить файловый путь
policy_unprotect_pathСнять защиту с пути
policy_statusСтатус всех политик
set_modeСменить shield mode
set_thresholdИзменить risk threshold
system_infoSecurity context системы
policy_block_pidБлокировать процесс по PID
policy_whitelist_pidWhitelist процесса
policy_reloadHot-reload конфигурации политик
guard_codeУниверсальный сканер кода, конфигов и .env
check_depsCVE сканер зависимостей через OSV API
risk_snapshotКомпозитный risk score + SSL/TLS проверка
shield_alertsREAD-ONLY — просмотр заблокированных команд
eventsЗапрос event stream с фильтрами
risk_scoresОценка риска по агентам и организации
webhooksУправление webhook подписками (SIEM)
notificationsСписок каналов уведомлений
flowlink_exec
Выполнить команду на агенте. Команда проходит через 7-уровневый анализ Shield.
Категория
agent
Scope
agents:write
Запрос
1{2 "jsonrpc": "2.0",3 "id": 1,4 "method": "tools/call",5 "params": {6 "name": "flowlink_exec",7 "arguments": {8 "agent_id": "my-server",9 "command": "ls -la /var/log"10 }11 }12}
Ответ
1{2 "jsonrpc": "2.0",3 "id": 1,4 "result": {5 "content": [6 {7 "type": "text",8 "text": "total 48\ndrwxr-xr-x 2 root root 4096 Jan 15 10:30 .\ndrwxr-xr-x 12 root root 4096 Jan 15 09:00 ..\n-rw-r--r-- 1 root root 12345 Jan 15 10:30 app.log\n-rw-r--r-- 1 root root 6789 Jan 15 10:25 system.log"9 }10 ],11 "isError": false12 }13}
Ответ с ошибкой
1{2 "jsonrpc": "2.0",3 "id": 1,4 "error": {5 "code": -32000,6 "message": "Command blocked by Shield L4: Destructive command",7 "data": {8 "level": "L4",9 "decision": "BLOCKED",10 "reason": "Destructive command: recursive force delete"11 }12 }13}
flowlink_read
Прочитать файл с агента. Поддерживаются файлы до 10MB.
Запрос
1{2 "jsonrpc": "2.0",3 "id": 2,4 "method": "tools/call",5 "params": {6 "name": "flowlink_read",7 "arguments": {8 "agent_id": "my-server",9 "path": "/etc/hosts"10 }11 }12}
Ответ
1{2 "jsonrpc": "2.0",3 "id": 2,4 "result": {5 "content": [6 {7 "type": "text",8 "text": "127.0.0.1 localhost\n192.168.1.100 web-server-01\n"9 }10 ],11 "isError": false12 }13}
Ответ с ошибкой
1{2 "jsonrpc": "2.0",3 "id": 2,4 "error": {5 "code": -32001,6 "message": "File not found: /etc/missing",7 "data": {8 "path": "/etc/missing",9 "agent_id": "my-server"10 }11 }12}
flowlink_write
Записать файл на агент. Создаёт директории если не существуют.
Запрос
1{2 "jsonrpc": "2.0",3 "id": 3,4 "method": "tools/call",5 "params": {6 "name": "flowlink_write",7 "arguments": {8 "agent_id": "my-server",9 "path": "/tmp/config.json",10 "content": "{\"key\": \"value\"}"11 }12 }13}
Ответ
1{2 "jsonrpc": "2.0",3 "id": 3,4 "result": {5 "content": [6 {7 "type": "text",8 "text": "File written successfully: /tmp/config.json (15 bytes)"9 }10 ],11 "isError": false12 }13}
flowlink_list
Список файлов и директорий. Поддерживает рекурсивное чтение.
Запрос
1{2 "jsonrpc": "2.0",3 "id": 4,4 "method": "tools/call",5 "params": {6 "name": "flowlink_list",7 "arguments": {8 "agent_id": "my-server",9 "path": "/var/log",10 "recursive": false11 }12 }13}
Ответ
1{2 "jsonrpc": "2.0",3 "id": 4,4 "result": {5 "content": [6 {7 "type": "text",8 "text": "drwxr-xr-x 2 root root 4096 Jan 15 10:30 .\ndrwxr-xr-x 12 root root 4096 Jan 15 09:00 ..\n-rw-r--r-- 1 root root 12345 Jan 15 10:30 app.log\n-rw-r--r-- 1 root root 6789 Jan 15 10:25 system.log"9 }10 ],11 "isError": false12 }13}
flowlink_sysinfo
Получить системную информацию агента: OS, CPU, memory, disk.
Запрос
1{2 "jsonrpc": "2.0",3 "id": 5,4 "method": "tools/call",5 "params": {6 "name": "flowlink_sysinfo",7 "arguments": {8 "agent_id": "my-server"9 }10 }11}
Ответ
1{2 "jsonrpc": "2.0",3 "id": 5,4 "result": {5 "content": [6 {7 "type": "text",8 "text": "{\n \"hostname\": \"web-server-01\",\n \"os\": \"linux\",\n \"arch\": \"x86_64\",\n \"kernel\": \"5.15.0\",\n \"cpu_cores\": 4,\n \"memory_gb\": 16,\n \"disk_gb\": 500,\n \"uptime_hours\": 1234\n}"9 }10 ],11 "isError": false12 }13}
flowlink_kill
Завершить процесс на агенте по PID. Требует agents:admin scope.
Запрос
1{2 "jsonrpc": "2.0",3 "id": 6,4 "method": "tools/call",5 "params": {6 "name": "flowlink_kill",7 "arguments": {8 "agent_id": "my-server",9 "pid": 1234,10 "signal": 1511 }12 }13}
Ответ
1{2 "jsonrpc": "2.0",3 "id": 6,4 "result": {5 "content": [6 {7 "type": "text",8 "text": "Process 1234 terminated successfully (SIGTERM)"9 }10 ],11 "isError": false12 }13}
flowlink_deregister
Отключить и удалить агента из системы. Требует agents:admin scope.
Запрос
1{2 "jsonrpc": "2.0",3 "id": 7,4 "method": "tools/call",5 "params": {6 "name": "flowlink_deregister",7 "arguments": {8 "agent_id": "old-server"9 }10 }11}
Ответ
1{2 "jsonrpc": "2.0",3 "id": 7,4 "result": {5 "content": [6 {7 "type": "text",8 "text": "Agent old-server deregistered successfully"9 }10 ],11 "isError": false12 }13}
guard_code
Универсальный сканер безопасности для кода, конфигурационных файлов и .env файлов. Обнаруживает hardcoded secrets, уязвимые паттерны, insecure конфигурации.
Категория
shield
Scope
shield:read
Запрос
1{2 "jsonrpc": "2.0",3 "id": 1,4 "method": "tools/call",5 "params": {6 "name": "guard_code",7 "arguments": {8 "content": "DB_PASSWORD=super_secret_123\nAWS_ACCESS_KEY=AKIA1234567890",9 "file_type": "env",10 "context": "production deployment"11 }12 }13}
Ответ
1{2 "jsonrpc": "2.0",3 "id": 1,4 "result": {5 "content": [6 {7 "type": "text",8 "text": "{\n \"risk_level\": \"CRITICAL\",\n \"findings\": [\n {\"type\": \"hardcoded_secret\", \"line\": 1, \"key\": \"DB_PASSWORD\"},\n {\"type\": \"hardcoded_secret\", \"line\": 2, \"key\": \"AWS_ACCESS_KEY\"}\n ]\n}"9 }10 ],11 "isError": false12 }13}
check_deps
Сканер CVE для зависимостей через OSV API. Поддерживает npm, PyPI, crates.io, Maven, Go и другие экосистемы.
Категория
shield
Scope
shield:read
Запрос
1{2 "jsonrpc": "2.0",3 "id": 1,4 "method": "tools/call",5 "params": {6 "name": "check_deps",7 "arguments": {8 "content": "lodash 4.17.19\nextpress 4.18.2",9 "ecosystem": "npm"10 }11 }12}
Ответ
1{2 "jsonrpc": "2.0",3 "id": 1,4 "result": {5 "content": [6 {7 "type": "text",8 "text": "{\n \"total\": 2,\n \"vulnerable\": 1,\n \"findings\": [\n {\"package\": \"lodash\", \"version\": \"4.17.19\", \"vuln\": \"CVE-2021-23337\", \"severity\": \"HIGH\"}\n ]\n}"9 }10 ],11 "isError": false12 }13}
risk_snapshot
Композитная оценка рисков: SSL/TLS проверка, анализ технологического стека, оценка безопасности. Возвращает единый risk score.
Категория
shield
Scope
shield:read
Запрос
1{2 "jsonrpc": "2.0",3 "id": 1,4 "method": "tools/call",5 "params": {6 "name": "risk_snapshot",7 "arguments": {8 "domain": "api.example.com",9 "description": "Production API gateway",10 "tech_stack": "nginx, node.js, postgres"11 }12 }13}
Ответ
1{2 "jsonrpc": "2.0",3 "id": 1,4 "result": {5 "content": [6 {7 "type": "text",8 "text": "{\n \"risk_score\": 35,\n \"level\": \"MODERATE\",\n \"ssl\": {\"grade\": \"A\", \"expires\": \"2026-09-15\"},\n \"findings\": [\n {\"type\": \"header_missing\", \"detail\": \"X-Content-Type-Options\"}\n ]\n}"9 }10 ],11 "isError": false12 }13}
flowlink_config_update
Обновить конфигурацию агента в runtime. Изменения применяются немедленно.
Запрос
1{2 "jsonrpc": "2.0",3 "id": 8,4 "method": "tools/call",5 "params": {6 "name": "flowlink_config_update",7 "arguments": {8 "agent_id": "my-server",9 "key": "approval_mode",10 "value": "soft_ask"11 }12 }13}
Ответ
1{2 "jsonrpc": "2.0",3 "id": 8,4 "result": {5 "content": [6 {7 "type": "text",8 "text": "Config updated: approval_mode = soft_ask"9 }10 ],11 "isError": false12 }13}
flowlink_policy
Получить или обновить политики агента. Поддерживает actions: get, set, reload.
Запрос
1{2 "jsonrpc": "2.0",3 "id": 9,4 "method": "tools/call",5 "params": {6 "name": "flowlink_policy",7 "arguments": {8 "agent_id": "my-server",9 "action": "get"10 }11 }12}
Ответ
1{2 "jsonrpc": "2.0",3 "id": 9,4 "result": {5 "content": [6 {7 "type": "text",8 "text": "{\n \"policy_id\": \"pol_abc123\",\n \"rules\": [\n {\"pattern\": \"docker ps*\", \"type\": \"ALLOW\", \"priority\": 100}\n ]\n}"9 }10 ],11 "isError": false12 }13}
flowlink_approve
Одобрить pending запрос от агента. Используется для approval workflow.
Запрос
1{2 "jsonrpc": "2.0",3 "id": 10,4 "method": "tools/call",5 "params": {6 "name": "flowlink_approve",7 "arguments": {8 "agent_id": "my-server",9 "request_id": "req_xyz789"10 }11 }12}
Ответ
1{2 "jsonrpc": "2.0",3 "id": 10,4 "result": {5 "content": [6 {7 "type": "text",8 "text": "Request req_xyz789 approved. Command executed successfully."9 }10 ],11 "isError": false12 }13}
flowlink_deny
Отклонить pending запрос от агента. Команда не будет выполнена.
Запрос
1{2 "jsonrpc": "2.0",3 "id": 11,4 "method": "tools/call",5 "params": {6 "name": "flowlink_deny",7 "arguments": {8 "agent_id": "my-server",9 "request_id": "req_xyz789"10 }11 }12}
Ответ
1{2 "jsonrpc": "2.0",3 "id": 11,4 "result": {5 "content": [6 {7 "type": "text",8 "text": "Request req_xyz789 denied."9 }10 ],11 "isError": false12 }13}
flowlink_sandbox_status
Получить статус sandbox агента: активен, режим, ограничения.
Запрос
1{2 "jsonrpc": "2.0",3 "id": 12,4 "method": "tools/call",5 "params": {6 "name": "flowlink_sandbox_status",7 "arguments": {8 "agent_id": "my-server"9 }10 }11}
Ответ
1{2 "jsonrpc": "2.0",3 "id": 12,4 "result": {5 "content": [6 {7 "type": "text",8 "text": "{\n \"enabled\": true,\n \"mode\": \"restricted\",\n \"allowed_commands\": [\"ls\", \"cat\", \"grep\"],\n \"max_execution_time\": 30\n}"9 }10 ],11 "isError": false12 }13}