Documentation du Serveur MCP FlowZap
🤖 Cette documentation est optimisée pour la consommation par LLM et agents IA
Version 1.4.3 | Dernière mise à jour : Mai 2026 | Outil flowzap_compliance_check avec URLs de résultats éphémères partageables, descriptions d'outils renforcées pour auto-invocation sur tous les clients MCP, 8 outils au total
Vue d'ensemble
Le Serveur MCP (Model Context Protocol) FlowZap permet aux agents IA de créer, valider et partager des diagrammes professionnels de Workflow, Séquence et Architecture en utilisant le FlowZap Code — un langage spécifique au domaine conçu pour la génération de diagrammes lisibles par machine.
Conseil : Utilisez-le avec le fichier SKILL pour des résultats optimaux !
Qu'est-ce que FlowZap ?
| Objectif | Convertir du code textuel en diagrammes de workflow visuels |
| Optimisé pour | Génération AI-first, workflows agentiques (n8n, Make.com, Zapier) |
| Fonctionnalité unique | Rendu triple-vue — le même code produit des diagrammes workflow, séquence ET architecture |
| Partage | URLs partageables instantanément sans authentification |
Garanties de sécurité
Le Serveur MCP FlowZap implémente des mesures de sécurité de niveau entreprise :
Sécurité réseau
| Protection | Implémentation |
|---|---|
| Prévention SSRF | Ne se connecte qu'à flowzap.xyz via HTTPS |
| Validation d'URL | Toutes les URLs retournées sont vérifiées comme provenant des domaines FlowZap |
| Timeout de requête | Timeout de 30 secondes pour éviter les connexions bloquantes |
Validation des entrées
| Limite | Valeur | Objectif |
|---|---|---|
| Longueur max du code | 50 000 caractères | Prévient l'épuisement de mémoire |
| Longueur max de l'entrée | 100 000 caractères | Protège contre les attaques par payload |
| Suppression des octets nuls | Automatique | Prévient les attaques par injection |
| Assainissement des caractères de contrôle | Automatique | Supprime les caractères non imprimables |
Limitation de débit
| Paramètre | Valeur |
|---|---|
| Requêtes max | 30 par minute |
| Durée de la fenêtre | 60 secondes |
| Comportement | Retourne le temps de retry-after quand dépassé |
Confidentialité des données
- Aucune authentification requise — Endpoints publics uniquement
- Aucune donnée utilisateur stockée — Sessions éphémères (TTL 60 min, tokens cryptographiques)
- Aucun suivi — Pas de cookies ni d'identifiants persistants
- Logs vers stderr uniquement — Événements de sécurité jamais exposés aux clients MCP
Outils disponibles
1. flowzap_get_syntax
Objectif : Récupérer la documentation complète de la syntaxe FlowZap Code.
Quand l'utiliser : Avant de générer tout FlowZap Code, appelez cet outil pour apprendre la syntaxe correcte.
Schéma d'entrée :
{ "type": "object", "properties": {} }Sortie : Guide de syntaxe complet incluant les contraintes globales, types de formes, syntaxe des nœuds, des arêtes, des boucles, et erreurs courantes à éviter.
2. flowzap_validate
Objectif : Valider la syntaxe du FlowZap Code avant de créer un diagramme.
Quand l'utiliser : Toujours valider avant d'appeler flowzap_create_playground.
✅ Le code FlowZap est valide !
Stats :
- Lanes : 2
- Noeuds : 5
- Arêtes : 4❌ Échec de la validation :
- Ligne 3 : Forme inconnue "oval". Valides : circle, rectangle, diamond, taskbox
- Ligne 5 : Arête sans handle. Utilisez : n1.handle(right) -> n2.handle(left)3. flowzap_create_playground
Objectif : Créer une URL de playground partageable avec le diagramme.
Modes de vue :
| Vue | Idéal pour |
|---|---|
| workflow | Flux de processus étape par étape (défaut) |
| sequence | Échanges de messages entre participants |
| architecture | Vue système montrant les lanes comme des systèmes |
4. flowzap_compliance_check
Objectif : Lancer une analyse automatisée de conformité SOC2, GDPR et PIPL sur un diagramme de flux de données FlowZap Code.
Quand l'utiliser : Lorsque l'utilisateur demande une revue de confidentialité, sécurité ou conformité d'un diagramme de flux de données. Basé sur le LLM Deepseek.
Sortie : Rapport d'audit Markdown couvrant les contrôles SOC2 CC, articles GDPR et chapitres PIPL avec risques, recommandations et lien vers le vérificateur manuel sur flowzap.xyz/soc2-gdpr-pipl-compliance-checker.
Limites de débit (strictes — protection coût LLM Deepseek) :
- 3 appels réussis/jour par IP ou par mcpIdentity
- 1 appel/heure en rafale par IP
- Disjoncteur global de 5 minutes en cas d'échecs amont répétés
- Seuls les appels réussis comptent dans le quota journalier
Référence des règles de validation
Codes d'erreur (bloquent la création)
| Code | Description | Correction |
|---|---|---|
| CONTAINS_EMOJI | Caractères emoji détectés | Texte UTF-8 uniquement |
| DUPLICATE_NODE_ID | Même ID de nœud utilisé deux fois | IDs uniques : n1, n2, n3... |
| INVALID_SHAPE | Type de forme inconnu | circle, rectangle, diamond, taskbox |
| MISSING_LABEL | Nœud sans label | Ajoutez label:"Texte" |
| MISSING_HANDLES | Arête sans syntaxe de handle | n1.handle(right) -> n2.handle(left) |
| INVALID_DIRECTION | Direction de handle inconnue | left, right, top, bottom |
| NON_SEQUENTIAL_NUMBERING | La numérotation ne commence pas à n1 ou contient un trou | Utilisez n1, n2, n3... sans trou sur tout le diagramme |
| WRONG_LABEL_SYNTAX | Le label du nœud utilise = au lieu de : | Utilisez label:"Texte" |
| WRONG_EDGE_LABEL_SYNTAX | Le label d’arête utilise : au lieu de = | Utilisez [label="Texte"] |
| MISPLACED_COMMENT | Commentaire au mauvais endroit | Placez l’unique commentaire sur la même ligne que l’accolade ouvrante |
| MISSING_RETURN_EDGE | Requête inter-lanes sans arête de retour | Ajoutez une arête de réponse de la lane cible vers la lane source |
| UNDEFINED_NODE | Arête référence un nœud non défini | Définissez le nœud avant |
| EMPTY_DIAGRAM | Aucun nœud défini | Ajoutez au moins un nœud |
| WRONG_DSL_FORMAT | Mermaid/PlantUML détecté | Syntaxe FlowZap uniquement |
Guide rapide de syntaxe
laneName { # Nom d'affichage
n1: circle label:"Début"
n2: rectangle label:"Processus"
n1.handle(right) -> n2.handle(left)
}Workflow recommandé pour les agents IA
- Étape 1 : Apprendre la syntaxe — Appelez
flowzap_get_syntax - Étape 2 : Générer le code — Basé sur la requête utilisateur
- Étape 3 : Valider — Appelez
flowzap_validate - Étape 4 : Corriger les erreurs — Analysez les messages d'erreur
- Étape 5 : Créer le Playground — Appelez
flowzap_create_playground - Étape 6 : Présenter à l'utilisateur — Partagez l'URL du playground
Installation
Le Serveur MCP FlowZap fonctionne avec tout outil supportant le Model Context Protocol (MCP).
Configuration JSON (tous les outils)
{
"mcpServers": {
"flowzap": {
"command": "npx",
"args": ["flowzap-mcp@1.4.3"]
}
}
}| Outil | Comment configurer |
|---|---|
| Claude Desktop | Ajoutez à claude_desktop_config.json |
| Claude Code | claude mcp add --transport stdio flowzap -- npx flowzap-mcp@1.4.3 |
| Cursor | Paramètres → Fonctionnalités → Serveurs MCP → Ajouter |
| Windsurf IDE | Ajoutez à ~/.codeium/windsurf/mcp_config.json |
| Zed Editor | Ajoutez à settings.json via context_servers |
| Cline / Roo Code | Éditez cline_mcp_settings.json ou .roo/mcp.json |
Utilisateurs Windows : Si les outils n'apparaissent pas, utilisez le chemin absolu : "command": "C:\\Program Files\\nodejs\\npx.cmd". Trouvez votre chemin npx avec : where.exe npx
Support et ressources
- • Syntaxe : flowzap.xyz/fr/flowzap-code
- • Playground interactif : flowzap.xyz/fr/playground
- • Bibliothèque de modèles : flowzap.xyz/fr/templates
- • API Agent : flowzap.xyz/fr/docs/agent-api
- • Package npm : npmjs.com/package/flowzap-mcp
Installer en tant qu'Agent Skill (40+ agents)
npx skills add flowzap-xyz/flowzap-mcpHistorique des versions
| Version | Date | Changements |
|---|---|---|
| 1.4.3 | Mai 2026 | Descriptions d'outils renforcées pour que tous les clients MCP auto-invoquent flowzap_compliance_check avec flowzap_create_playground sur les requêtes de conformité ; page de résultat alignée sur le checker manuel |
| 1.4.2 | Mai 2026 | URLs de résultats de conformité éphémères et partageables (TTL 60 min, noindex) ; format de réponse à deux lignes imposé par SKILL.md |
| 1.4.1 | Mai 2026 | Le check de conformité retourne un resultUrl en plus du rapport Markdown |
| 1.4.0 | Mai 2026 | Nouvel outil flowzap_compliance_check (SOC2/GDPR/PIPL, basé sur Deepseek) avec limites de débit strictes à 3 couches ; suggestion croisée ajoutée à flowzap_create_playground ; 8 outils au total |
| 1.3.6 | Avr 2026 | Validation plus stricte (numérotation, ping-pong séquentiel, libellé de couloir sur même ligne), alignement du endpoint Playground, docs mises à jour |
| 1.3.5 | Fév 2026 | Correctifs de sécurité : MCP SDK ReDoS, hono JWT/XSS, ajv ReDoS, qs DoS |
| 1.3.3 | Fév 2026 | Les 7 outils câblés, Mode vue Architecture |
| 1.3.0 | Fév 2026 | Ajout du mode vue Architecture, rendu triple-vue |
| 1.2.0 | Jan 2026 | Nouvelles règles de validation |
| 1.1.0 | Déc 2025 | Durcissement sécurité, limitation de débit |
| 1.0.0 | Nov 2025 | Version initiale |
Cette documentation est optimisée pour la consommation par LLM. Pour des guides lisibles par les humains, visitez flowzap.xyz/fr/flowzap-code