Pattern Learning
Адаптивные рекомендации политик на основе паттернов
Эвристики
Auto-approve
>20 выполнений, 0 блокировок → команда безопасна
Lower risk
>10 одобрений, medium/high risk → можно понизить
Постоянный запрет
>5 блокировок → запретить навсегда
Архитектура
# Поток данных
Agent ──track()──▸ PatternLearner (in-memory)
PatternLearner ──analyze()──▸ Suggestion[]
Agent ──WS──▸ Relay ──INSERT──▸ command_patterns (DB)
Dashboard ◂──GET /api/v1/patterns──▸ Suggestions
Dashboard ──POST /api/v1/patterns/apply──▸ policy_rules
API
bash
# Получить рекомендации
curl https://flowlink.flow-masters.ru/api/v1/patterns
# Применить рекомендацию
curl -X POST https://flowlink.flow-masters.ru/api/v1/patterns/apply \
-H "Content-Type: application/json" \
-d '{"agent_id":"my-server","command_prefix":"docker ps","action":"AutoApprove"}'