模板

浏览可直接使用的 FlowZap 工作流模板。支持关键词搜索，并可通过高价值标签筛选。想分享您的 FlowZap Code 作品？附上您的姓名和网站链接？在此提交您的 FlowZap Code。

搜索

Top tags:

20 个模板

访问审查工作流程

季度用户访问审查工作流程，包含**经理认证**、**职责分离验证**、**补救跟踪**和**审计合规报告**。

查看模板

API 密钥轮换工作流程

API 密钥轮换工作流程，包含**新密钥生成**、**双密钥过渡期**、**客户端通知**、**旧密钥弃用**和**审计日志记录**。

查看模板

身份验证流程工作流程

用户身份验证工作流程，包含**凭证验证**、**MFA 挑战**、**JWT 令牌生成**、**会话创建**和**失败尝试跟踪**。

查看模板

证书续期工作流

SSL/TLS证书续期工作流，包含到期监控、按类型（DV/OV/EV）证书请求、域名验证、部署到负载均衡器以及健康检查验证与回滚。

查看模板

OAuth 流程工作流

包含重定向处理、授权码交换、令牌存储、刷新令牌轮换及权限范围管理的 OAuth 2.0 授权码流程。

查看模板

值班轮换工作流

值班轮换工作流，包括排班创建、班次交接、替班管理、升级策略以及公平轮换分配。

查看模板

密钥轮换工作流

使用 HashiCorp Vault 对 API 密钥、数据库密码和证书进行自动轮换的工作流，包括 Kubernetes Secret 更新和服务滚动重启。

查看模板

安全扫描工作流

在 CI/CD 流水线中包含 SAST、DAST、依赖漏洞扫描、问题分级处理及修复跟踪的安全扫描工作流。

查看模板

短信验证工作流

包含一次性验证码生成、频率限制、验证码校验、重试处理及验证状态追踪的短信手机验证工作流。

查看模板

双因素设置工作流

双因素认证设置工作流，包括方法选择（TOTP/SMS）、二维码生成、备份代码和验证确认。

查看模板

漏洞修补工作流

安全漏洞修补工作流，包括 CVE 扫描、按严重级别（严重/高/中）分级、补丁测试、预生产环境部署以及具备回滚能力的生产环境发布。

查看模板

健康检查模式架构

健康检查模式架构图，展示负载均衡器探针、验证数据库、缓存、磁盘和依赖状态的深度健康检查、自动实例轮换以及与 PagerDuty 集成的连续故障告警。该模板模拟实现自愈系统的健康监控基础设施，不健康的实例自动从轮换中移除并通知运维团队。对于构建具有适当可观测性的生产就绪服务至关重要。

查看模板

零信任安全架构

零信任安全架构图，展示设备态势检查、MFA 身份验证、基于风险的策略决策、短期 JWT 令牌、微分段、mTLS 加密、最小权限执行和持续监控。该模板模拟「永不信任，始终验证」的安全范式，无论网络位置如何，每个请求都经过身份验证和授权。对于在云原生环境中实施现代零信任框架的安全架构师至关重要。

查看模板

多租户 SaaS 架构

多租户 SaaS 架构图，展示租户识别、基于层级的路由（共享池与专用池）、行级安全、每租户加密密钥以及标准和企业隔离模型的独立备份策略。该模板模拟构建从共享基础设施服务多个客户同时保持严格数据隔离的 SaaS 平台的架构决策。对于平衡成本效率与企业安全需求的 SaaS 架构师至关重要。

查看模板

MCP网关代理架构

位于智能体和MCP服务器之间的API网关模式，用于处理认证、速率限制和审计。网关强制执行OAuth 2.0、SAML、SSO、工具级速率限制和基于团队的配额。对于多团队或多租户MCP部署至关重要。

查看模板

零信任智能体身份管道

零信任 AI 智能体身份架构，包含 JWT 验证、受限 OBO 令牌交换、SPIFFE/SVID 工作负载身份以及 MCP 工具授权。

查看模板

MCP 零信任边界

MCP 安全网关架构，对工具调用进行认证，将执行路由到隔离沙箱，清洗响应，并向 AI 智能体返回干净结果。

查看模板

运行时权限门控

最小权限 AI 智能体架构，包含策略引擎评估、JIT 访问、短时凭证以及工具执行前的动作级授权。

查看模板

分级风险人工在环

人工在环审批架构，按风险对智能体动作评分，将高风险请求路由给审核人，并写入不可变审计记录。

查看模板

安全多智能体通信

多智能体安全架构，包含受限令牌、API 网关策略执行、mTLS 保护的 worker 调用，以及由编排器完成的结果聚合。

查看模板