Roadmap
Публичная дорожная карта FlowLink — приоритеты формируются сообществом, релизы планируются поквартально.
~8 мин чтения
Обзор
FlowLink эволюционирует из MCP gateway в полноценную AI-native SecOps & Operations Platform. Дорожная карта отражает не только планы команды, но и запросы сообщества — каждый может предложить функцию и проголосовать за неё.
4
Квартальных цикла
40+
Функций в разработке
2/4
RFC-002 Layers готовы
Open
Открытая дорожная карта
Q3 2026 (Текущий квартал)
🔄 В работеФункции, которые активно разрабатываются в текущем квартале. Некоторые уже доступны в beta, другие — в активной разработке.
🔐 LDAP / Active Directory аутентификация
Нативная интеграция с корпоративными каталогами LDAP и Microsoft AD. Поддержка групповых политик, маппинга ролей и автоматической синхронизации. Позволяет использовать существующую инфраструктуру идентичности без дополнительного провайдера.
📊 Grafana Dashboard Plugin
Официальный плагин для Grafana с готовыми дашбордами: мониторинг агентов, threat detection, compliance статус, latency метрики и аналитика политик. Datasource plugin подключается напрямую к FlowLink API.
🏗️ Terraform Provider
Управление инфраструктурой FlowLink через Infrastructure-as-Code. Ресурсы: организации, политики, агенты, интеграции, секреты. Полная поддержка plan/apply/destroy. Идеально для GitOps workflow.
🐍 Python SDK (flowlink-py)
Официальный Python SDK для автоматизации FlowLink. Async/Await поддержка, типизация, управление политиками, секретами и агентами программно. Установка через pip.
1pip install flowlink-py23from flowlink import FlowLinkClient45client = FlowLinkClient(base_url="https://flowlink.example.com", api_key="fl_...")6policies = await client.policies.list()
Q4 2026 (Запланировано)
📋 ЗапланированоФункции, запланированные на следующий квартал. Приоритеты могут быть скорректированы на основе обратной связи от сообщества и enterprise-клиентов.
🏢 Мульти-тенант изоляция
Полная изоляция данных, политик и агентов между тенантами. Namespace-level isolation, ресурсные квоты, отдельные encryption keys для каждого тенанта.
🧠 Продвинутое ML-обнаружение угроз
Модели машинного обучения для обнаружения prompt injection, data exfiltration и аномального поведения агентов. Обучение на реальном трафике, continuous improvement loop.
📜 Автоматизация комплаенса
Автоматическая генерация отчётов SOC 2 Type II и ISO 27001. Evidence collection, контрольные точки, drift detection и аудит-трейл. Готовые шаблоны для common controls.
☁️ FlowLink Cloud (Managed Service)
Полностью управляемый сервис FlowLink — без необходимости разворачивать собственную инфраструктуру. Автоматические обновления, SLA 99.95%, глобальные точки присутствия, интеграция с major cloud providers. Идеальный вариант для команд, которые хотят начать защищать AI-агентов за минуты, а не за дни.
Q1 2027 (Исследование)
🔬 ИсследованиеНаправления, которые мы исследуем и прототипируем. Точный тайминг зависит от результатов R&D и обратной связи.
🌐 Сетевое принудительное выполнение политик (eBPF XDP)
Принудительное выполнение сетевых политик на kernel-уровне через eBPF XDP (Express Data Path). Блокировка подозрительных соединений до попадания в userspace — минимальная задержка, максимальная защита. L3/L4 фильтрация, connection tracking, rate limiting на сетевом уровне.
🤖 AI-рекомендации по политикам (на базе GPT)
Автоматические рекомендации по настройке политик на основе анализа трафика, обнаруженных паттернов атак и best practices. Система анализирует реальные запросы к агентам и предлагает оптимизации — tighten overly permissive policies, block new threat vectors, suggest shield layer configurations.
🩺 Автоматическое восстановление здоровья агентов
Self-healing система для агентов FlowLink. Автоматический restart, health checks, drift detection, automatic policy rollback при обнаружении проблем. Интеграция с Kubernetes liveness/readiness probes.
🧩 Плагинная система: кастомные Shield Layers
Расширяемая архитектура Shield Engine через плагины. Создавайте собственные shield layers для специфических задач: гео-ограничения, кастомные DLP правила, интеграция с внутренними WAF/API gateway. SDK для написания плагинов на Rust и Python.
Недавно доставлено
✅ ДоставленоКлючевые возможности, вошедшие в последние релизы (v0.5.x). Полный список изменений доступен в Changelog.
- 🔗Audit Integrity (RFC-002 Layer 1) — SHA-256 hash chain для всех audit событий, персистенция в PostgreSQL, integrity verification API, external witness publisher.
- 🔐Binary Attestation (RFC-002 Layer 2) — SHA-256 измерение бинарников при старте, policy baseline, верификация через API, dashboard badge ATTESTED/TAMPERED.
- 🔐RBAC + Custom Roles — Ролевая модель доступа: admin, operator, viewer + кастомные роли. Гранулярные права на уровне ресурсов.
- ✅Approval Workflow — Многоступенчатое утверждение изменений политик. Поддержка mandatory reviews и parallel approvals.
- 🛡️Red Team Sandbox — Изолированная среда для adversarial тестирования. Безопасный анализ подозрительных запросов без влияния на production.
- 💉Обнаружение инъекций — Многоуровневая система обнаружения prompt injection: сигнатурный анализ, pattern matching, контекстная оценка.
- 🐦Canary Tokens — Уникальные маркеры-ловушки для обнаружения утечек данных через AI-агентов. Мгновенные алерты при срабатывании.
- 🔑SSO / SAML 2.0 — Enterprise SSO через SAML 2.0. Поддержка Okta, Azure AD, OneLogin и других IdP провайдеров.
- 🛡️eBPF Shield Engine — Kernel-level защита через eBPF LSM: мониторинг + блокировка (block_exec, block_file_open), Freeze Manager с quarantine и kill. Активная защита на уровне ядра, не только наблюдение.
- 💳Биллинг (Точка Банк) — Интеграция с Точка Банк для приёма платежей. Поддержка подписок, инвойсов и автоматического продления.
- 🤝Partner Program — Реферальная программа для партнёров с комиссией, калькулятором на сайте и 30-дневным холдом выплат.
- 🔍Forensics & Compliance — Полный аудит-трейл, PDF-отчёты compliance, zero-trust архитектура и risk scoring.
- ⎈Kubernetes Operator — FlowLinkShieldPolicy CRD, reconcile loop, validating webhook, drift detection. Нативное управление политиками в K8s.
Как мы приоритизируем
Наши приоритеты формируются на основе четырёх факторов. Мы стремимся к прозрачности — каждый может увидеть, почему та или иная функция выбрана.
Голоса сообщества
Функции с наибольшим количеством голосов на GitHub Discussions и roadmap board получают приоритет.
Enterprise-запросы
Запросы от платных клиентов с высоким ARR и стратегическим значением.
Влияние на безопасность
Функции, которые существенно повышают уровень защиты: обнаружение новых типов угроз, zero-trust, compliance.
Усилие на разработку
Баланс между ценностью и сложностью. Предпочтение функциям с высоким ROI для сообщества.
Внести свой вклад
FlowLink — open-source проект, и дорожная карта формируется сообществом. Вот как вы можете повлиять на развитие продукта:
- 💡Предложите идею — Создайте discussion на GitHub с тегом roadmap. Опишите use case, ожидаемое поведение и пользу для сообщества.
- 👍Голосуйте за функции — Используйте реакции 👍 на GitHub Discussions и issues. Это напрямую влияет на приоритизацию.
- 🔧Контрибьют код — Хороший first issue? Ищите метки good-first-issue и help-wanted. Мы всегда рады новым контрибьюторам!
- 🐛Сообщайте о багах — Нашли проблему? Создайте issue с подробным описанием, шагами воспроизведения и ожидаемым поведением.
1# Клонируйте репозиторий2gh repo clone flowlink/flowlink34# Создайте ветку для вашей идеи5git checkout -b feature/my-awesome-idea67# Отправьте Pull Request8git push origin feature/my-awesome-idea
API: Roadmap
Получите текущую дорожную карту программно через REST API. Возвращает все кварталы, функции и их статусы.
/api/v1/roadmapВозвращает JSON с полной дорожной картой.
1curl -s https://flowlink.example.com/api/v1/roadmap \2 -H "Authorization: Bearer fl_..." | jq .34# Response:5{6 "quarters": [7 {8 "id": "q3-2026",9 "status": "in_progress",10 "features": [11 {12 "id": "ldap-auth",13 "title": "LDAP / Active Directory Authentication",14 "status": "in_progress",15 "effort": "medium",16 "community_votes": 4217 }18 ]19 }20 ]21}
Подробнее об аутентификации и формате ответа — в разделе API Reference.