FlowForge
ВойтиПриложение
Безопасность и доступ

Публичные поверхности

Webhook, публичные формы, rate limiting.

Перечисленные механизмы доступны из сети без входа в FlowForge как в обычный веб-интерфейс. У каждого свой способ проверки доступа.

  • Webhook/webhook/v1/..., ключ afk_ с областью webhook.
  • MCPPOST /mcp/v1, JWT или afk_ с областью mcp.
  • Публичная форма/public/flow/<slug> для гостя.

Риски

Перебор и спам — используйте стойкие ключи; платформа может ограничивать частоту запросов.

Утечка slug — доступ к запускам в рамках формы; при подозрении смените slug в интерфейсе флоу.

Только заголовок Authorization у webhook — при необходимости дополнительной проверки источника обсудите варианты с поддержкой или по контактам.

Рекомендации

Используйте HTTPS при работе по открытой сети.
Для форм — длинный неугадываемый slug; при компрометации выпустите новый.

См. также

Хранение секретов

Рекомендации по хранению, областям ключей и действиям при утечке.