Documentation du Serveur MCP FlowZap
🤖 Cette documentation est optimisée pour la consommation par LLM et agents IA
Version 1.3.6 | Dernière mise à jour : Avril 2026 | Validation plus stricte, application du ping-pong séquentiel, alignement du endpoint Playground
Vue d'ensemble
Le Serveur MCP (Model Context Protocol) FlowZap permet aux agents IA de créer, valider et partager des diagrammes professionnels de Workflow, Séquence et Architecture en utilisant le FlowZap Code — un langage spécifique au domaine conçu pour la génération de diagrammes lisibles par machine.
Conseil : Utilisez-le avec le fichier SKILL pour des résultats optimaux !
Qu'est-ce que FlowZap ?
| Objectif | Convertir du code textuel en diagrammes de workflow visuels |
| Optimisé pour | Génération AI-first, workflows agentiques (n8n, Make.com, Zapier) |
| Fonctionnalité unique | Rendu triple-vue — le même code produit des diagrammes workflow, séquence ET architecture |
| Partage | URLs partageables instantanément sans authentification |
Garanties de sécurité
Le Serveur MCP FlowZap implémente des mesures de sécurité de niveau entreprise :
Sécurité réseau
| Protection | Implémentation |
|---|---|
| Prévention SSRF | Ne se connecte qu'à flowzap.xyz via HTTPS |
| Validation d'URL | Toutes les URLs retournées sont vérifiées comme provenant des domaines FlowZap |
| Timeout de requête | Timeout de 30 secondes pour éviter les connexions bloquantes |
Validation des entrées
| Limite | Valeur | Objectif |
|---|---|---|
| Longueur max du code | 50 000 caractères | Prévient l'épuisement de mémoire |
| Longueur max de l'entrée | 100 000 caractères | Protège contre les attaques par payload |
| Suppression des octets nuls | Automatique | Prévient les attaques par injection |
| Assainissement des caractères de contrôle | Automatique | Supprime les caractères non imprimables |
Limitation de débit
| Paramètre | Valeur |
|---|---|
| Requêtes max | 30 par minute |
| Durée de la fenêtre | 60 secondes |
| Comportement | Retourne le temps de retry-after quand dépassé |
Confidentialité des données
- Aucune authentification requise — Endpoints publics uniquement
- Aucune donnée utilisateur stockée — Sessions éphémères (TTL 60 min, tokens cryptographiques)
- Aucun suivi — Pas de cookies ni d'identifiants persistants
- Logs vers stderr uniquement — Événements de sécurité jamais exposés aux clients MCP
Outils disponibles
1. flowzap_get_syntax
Objectif : Récupérer la documentation complète de la syntaxe FlowZap Code.
Quand l'utiliser : Avant de générer tout FlowZap Code, appelez cet outil pour apprendre la syntaxe correcte.
Schéma d'entrée :
{ "type": "object", "properties": {} }Sortie : Guide de syntaxe complet incluant les contraintes globales, types de formes, syntaxe des nœuds, des arêtes, des boucles, et erreurs courantes à éviter.
2. flowzap_validate
Objectif : Valider la syntaxe du FlowZap Code avant de créer un diagramme.
Quand l'utiliser : Toujours valider avant d'appeler flowzap_create_playground.
✅ Le code FlowZap est valide !
Stats :
- Lanes : 2
- Noeuds : 5
- Arêtes : 4❌ Échec de la validation :
- Ligne 3 : Forme inconnue "oval". Valides : circle, rectangle, diamond, taskbox
- Ligne 5 : Arête sans handle. Utilisez : n1.handle(right) -> n2.handle(left)3. flowzap_create_playground
Objectif : Créer une URL de playground partageable avec le diagramme.
Modes de vue :
| Vue | Idéal pour |
|---|---|
| workflow | Flux de processus étape par étape (défaut) |
| sequence | Échanges de messages entre participants |
| architecture | Vue système montrant les lanes comme des systèmes |
Référence des règles de validation
Codes d'erreur (bloquent la création)
| Code | Description | Correction |
|---|---|---|
| CONTAINS_EMOJI | Caractères emoji détectés | Texte UTF-8 uniquement |
| DUPLICATE_NODE_ID | Même ID de nœud utilisé deux fois | IDs uniques : n1, n2, n3... |
| INVALID_SHAPE | Type de forme inconnu | circle, rectangle, diamond, taskbox |
| MISSING_LABEL | Nœud sans label | Ajoutez label:"Texte" |
| MISSING_HANDLES | Arête sans syntaxe de handle | n1.handle(right) -> n2.handle(left) |
| INVALID_DIRECTION | Direction de handle inconnue | left, right, top, bottom |
| NON_SEQUENTIAL_NUMBERING | La numérotation ne commence pas à n1 ou contient un trou | Utilisez n1, n2, n3... sans trou sur tout le diagramme |
| WRONG_LABEL_SYNTAX | Le label du nœud utilise = au lieu de : | Utilisez label:"Texte" |
| WRONG_EDGE_LABEL_SYNTAX | Le label d’arête utilise : au lieu de = | Utilisez [label="Texte"] |
| MISPLACED_COMMENT | Commentaire au mauvais endroit | Placez l’unique commentaire sur la même ligne que l’accolade ouvrante |
| MISSING_RETURN_EDGE | Requête inter-lanes sans arête de retour | Ajoutez une arête de réponse de la lane cible vers la lane source |
| UNDEFINED_NODE | Arête référence un nœud non défini | Définissez le nœud avant |
| EMPTY_DIAGRAM | Aucun nœud défini | Ajoutez au moins un nœud |
| WRONG_DSL_FORMAT | Mermaid/PlantUML détecté | Syntaxe FlowZap uniquement |
Guide rapide de syntaxe
laneName { # Nom d'affichage
n1: circle label:"Début"
n2: rectangle label:"Processus"
n1.handle(right) -> n2.handle(left)
}Workflow recommandé pour les agents IA
- Étape 1 : Apprendre la syntaxe — Appelez
flowzap_get_syntax - Étape 2 : Générer le code — Basé sur la requête utilisateur
- Étape 3 : Valider — Appelez
flowzap_validate - Étape 4 : Corriger les erreurs — Analysez les messages d'erreur
- Étape 5 : Créer le Playground — Appelez
flowzap_create_playground - Étape 6 : Présenter à l'utilisateur — Partagez l'URL du playground
Installation
Le Serveur MCP FlowZap fonctionne avec tout outil supportant le Model Context Protocol (MCP).
Configuration JSON (tous les outils)
{
"mcpServers": {
"flowzap": {
"command": "npx",
"args": ["flowzap-mcp@1.3.6"]
}
}
}| Outil | Comment configurer |
|---|---|
| Claude Desktop | Ajoutez à claude_desktop_config.json |
| Claude Code | claude mcp add --transport stdio flowzap -- npx flowzap-mcp@1.3.6 |
| Cursor | Paramètres → Fonctionnalités → Serveurs MCP → Ajouter |
| Windsurf IDE | Ajoutez à ~/.codeium/windsurf/mcp_config.json |
| Zed Editor | Ajoutez à settings.json via context_servers |
| Cline / Roo Code | Éditez cline_mcp_settings.json ou .roo/mcp.json |
Utilisateurs Windows : Si les outils n'apparaissent pas, utilisez le chemin absolu : "command": "C:\\Program Files\\nodejs\\npx.cmd". Trouvez votre chemin npx avec : where.exe npx
Support et ressources
- • Syntaxe : flowzap.xyz/fr/flowzap-code
- • Playground interactif : flowzap.xyz/fr/playground
- • Bibliothèque de modèles : flowzap.xyz/fr/templates
- • API Agent : flowzap.xyz/fr/docs/agent-api
- • Package npm : npmjs.com/package/flowzap-mcp
Installer en tant qu'Agent Skill (40+ agents)
npx skills add flowzap-xyz/flowzap-mcpHistorique des versions
| Version | Date | Changements |
|---|---|---|
| 1.3.6 | Avr 2026 | Validation plus stricte (numérotation, ping-pong séquentiel, libellé de couloir sur même ligne), alignement du endpoint Playground, docs mises à jour |
| 1.3.5 | Fév 2026 | Correctifs de sécurité : MCP SDK ReDoS, hono JWT/XSS, ajv ReDoS, qs DoS |
| 1.3.3 | Fév 2026 | Les 7 outils câblés, Mode vue Architecture |
| 1.3.0 | Fév 2026 | Ajout du mode vue Architecture, rendu triple-vue |
| 1.2.0 | Jan 2026 | Nouvelles règles de validation |
| 1.1.0 | Déc 2025 | Durcissement sécurité, limitation de débit |
| 1.0.0 | Nov 2025 | Version initiale |
Cette documentation est optimisée pour la consommation par LLM. Pour des guides lisibles par les humains, visitez flowzap.xyz/fr/flowzap-code