Рекомендации
Работа с воркфлоу
- Читайте каталог один раз за сессию. Вызовите
list_node_typesили прочитайте ресурсcatalog://node-typesв начале, дальше работайте по slug’ам нод. get_workflowпередupdate_workflow. Update заменяет граф целиком — если передать частичный набор нод/рёбер, остальные будут удалены.- После
run_workflow— поллитеget_execution. Выполнение может идти десятки минут (AI-ноды выполняются как фоновые задачи). Опрос раз в 2–5 секунд достаточен. - Обрабатывайте ошибки. Ошибка инструмента приходит с
isError: true— читайтеcontent[0].textи решайте, что делать (retry / abort / эскалация к пользователю), а не падайте на исключении.
Безопасность
- Запрашивайте минимальные scopes.
workflow:*— только для интерактивных агентов под наблюдением пользователя. Для read-only сценариев достаточноworkflow:read. - Задавайте срок действия production-ключам (рекомендуем 30–90 дней) и перевыпускайте их по ротации.
- Храните токен как секрет — в переменных окружения или менеджере секретов, не в коде и не в репозитории.
- Отзывайте ключ, если он мог утечь. Отзыв мгновенный.
HTTPS
В production обращайтесь только к https://gptunnel.ru/mcp. Токен передаётся в заголовке
Authorization, поэтому TLS обязателен.