FlowForge
ВойтиПриложение
Безопасность и доступ

Обзор безопасности

Модель доступа, секреты, ключи и публичные поверхности.

Раздел описывает кто к каким данным и функциям допущен в FlowForge: пользователь в браузере, интеграция с ключом afk_, гость по ссылке на форму. Детали — в соседних статьях.

Три контекста

Вход в интерфейс — отображаются собственные флоу, секреты, ключи и запуски.

Интеграция с ключом afk_… — доступ только к разрешённым маршрутам: области webhook и/или mcp, плюс список диаграмм, привязанный к ключу.

Публичная форма — без входа в приложение; допущение основано на секретности ссылки.

Секреты и ключи

Секреты (редактор → ХранилищеСекреты) — значения внутри настроек нод.
Ключи API — для входящих запросов к API к вашим флоу.
При утечке — выпустить новый ключ или секрет, прежний удалить.

Публичные конечные точки

Webhook, MCP и публичные формы доступны из сети. Ограничение частоты запросов, HTTPS и прочие меры безопасности обеспечивает платформа; уточнения — через поддержку или контакты.

Дальше по теме

Обновления и каталог

Релизы, устаревание нод и влияние на ваши флоу.

Аутентификация

Сессия, JWT, ключи API — где что применяется.