Перейти к содержимому

Рекомендации

Работа с воркфлоу

  1. Читайте каталог один раз за сессию. Вызовите list_node_types или прочитайте ресурс catalog://node-types в начале, дальше работайте по slug’ам нод.
  2. get_workflow перед update_workflow. Update заменяет граф целиком — если передать частичный набор нод/рёбер, остальные будут удалены.
  3. После run_workflow — поллите get_execution. Выполнение может идти десятки минут (AI-ноды выполняются как фоновые задачи). Опрос раз в 2–5 секунд достаточен.
  4. Обрабатывайте ошибки. Ошибка инструмента приходит с isError: true — читайте content[0].text и решайте, что делать (retry / abort / эскалация к пользователю), а не падайте на исключении.

Безопасность

  • Запрашивайте минимальные scopes. workflow:* — только для интерактивных агентов под наблюдением пользователя. Для read-only сценариев достаточно workflow:read.
  • Задавайте срок действия production-ключам (рекомендуем 30–90 дней) и перевыпускайте их по ротации.
  • Храните токен как секрет — в переменных окружения или менеджере секретов, не в коде и не в репозитории.
  • Отзывайте ключ, если он мог утечь. Отзыв мгновенный.

HTTPS

В production обращайтесь только к https://gptunnel.ru/mcp. Токен передаётся в заголовке Authorization, поэтому TLS обязателен.