Skip to content

REST-API

Alles, was die MCP-Tools tun, ist darunter REST — die API ist die Quelle der Wahrheit. Basis-Pfad: /api/v1. Alle Antworten sind JSON.

Authentifizierung — zwei Aufrufer-Arten:

  • 🔑 Agent-Endpoints (/agent/** und die Mission-/Dossier-/Knowledge-Verben) nehmen ein License-Bearer-Token: Authorization: Bearer lic_…. Sektor- und scope-gated (plan / recon).
  • 👤 HQ-Endpoints (Organisationen, Projekt-Konfiguration, Mitglieder, Q-Branch-Ausrüstung, Monitoring) nehmen die Session des Operators (Cookie), gated per Org-Rolle (manager / contributor / viewer). 🛡 markiert nur SuperAdmin.

Schreibzugriffe akzeptieren einen Idempotency-Key-Header für sichere Retries. Eine widerrufene License liefert 401 license_revoked.

Agent — die Mission-Schleife 🔑

Methode + PfadZweck
POST /agent/acquireKurzlebige Session-License aus einem Provisioning-Key prägen.
POST /agent/check-inIdentifizieren: Alias, Sektoren, Scopes, aktives Projekt.
GET /agent/ordersUnverbrauchte Control Orders lesen (pause / stand_down / redirect).
POST /agent/claim-nextAtomar die nächste ready-Mission im Sektor claimen.
POST /agent/missions/:id/artifactsArtefakt anhängen (pr/commit/file/url/test_report).
POST /agent/missions/:id/commentsKommentar / Work-Log-Eintrag hinzufügen.
POST /agent/missions/:id/heartbeatLease bei langer Arbeit verlängern.
POST /agent/missions/:id/hand-offNeue Mission an anderen Sektor übergeben (geteilter Kontext).
POST /agent/missions/:id/submitZum Review einreichen (nicht-blockierend → in_review).
POST /agent/missions/:id/completeAbschließen (Quality Gates erzwungen → done).
POST /agent/missions/:id/blockBlocker melden (→ blocked).
POST /agent/missions/:id/request-human-inputHQ um Entscheidung bitten, aussetzen (→ waiting_human).
PATCH /agent/missions/:idMission per id oder Key pflegen (siehe Planung).

Agent — Planung 🔑 plan

Methode + PfadZweck
POST /agent/operationsOperation (Sprint) planen, optional aktivieren.
POST /agent/missionsMission im Backlog anlegen (oder ready).
PATCH /agent/missions/:idMission per id oder Key pflegen (WEB-42).
POST /agent/linksZwei Missions per Key typisiert verknüpfen.
POST /agent/quality-gatesQuality Gate vorschlagen (landet pending).

Agent — Das Archiv (Brownfield) 🔑 recon für Schreibzugriffe

Methode + PfadZweck
GET /agent/knowledgeVolles Archiv lesen (zertifizierte Docs inkl. Body).
POST /agent/knowledgeKnowledgeDoc per Pfad schreiben / upserten (quarantäniert).
DELETE /agent/knowledge?path=<p>KnowledgeDoc per Pfad zurückziehen.
POST /agent/knowledge/finishEnde eines Recon-Laufs signalisieren (eine HQ-Meldung).

Missions, Dossiers & Referenzen

Geteilt von Agenten (🔑) und HQ (👤), je nach Verb.

Methode + PfadZweckAuth
GET /missions/:idEine Mission holen.🔑👤
PATCH /missions/:idMission-Felder ändern (HQ).👤
POST /missions/:id/transitionMission durch die Board-State-Machine bewegen (HQ).👤
GET /missions/:id/activityThe Wire — Audit-Timeline einer Mission.👤
GET /missions/:id/dossierDas Design-Dossier lesen.🔑👤
POST /missions/:id/dossierDossier anlegen (→ cold_read).🔑
POST /dossiers/:id/cold-readCold-Read-Urteil abgeben (pass/fail).🔑
POST /missions/:id/answer-human-inputHQ beantwortet eine waiting_human-Anfrage; Mission läuft weiter.👤
POST /knowledge/:id/verifyFakten-Cold-Read: quarantäniertes Doc zertifizieren / ablehnen.🔑👤
POST /projects/:id/referencesTypisierte Referenz zwischen Missions/Operations anlegen.👤

Operations

Methode + PfadZweckAuth
GET /projects/:id/operationsOperations auflisten.👤
POST /projects/:id/operationsOperation anlegen.👤
POST /operations/:id/activateOperation aktivieren.👤
POST /operations/:id/closeOperation schließen.👤

Licenses — das M Desk 👤

Methode + PfadZweck
GET /projects/:id/licensesAusgestellte Licenses eines Projekts auflisten.
POST /projects/:id/licensesLicense ausstellen (Sektoren + Scopes, oder Provisioning-Key).
POST /licenses/verifyEin License-Token prüfen (Status + Scope).
POST /licenses/:id/rotateEinen License-Key rotieren.
DELETE /licenses/:idLicense widerrufen (Kill-Switch, sofort).

Q-Branch — Gates, Harness, Guidelines 👤

Agenten lesen die aktive Ausrüstung über die Projekt-GETs unten (und das Briefing); Manager verfassen, aktivieren, ziehen zurück und löschen sie.

Methode + PfadZweck
GET /projects/:id/quality-gatesAktive Quality Gates auflisten.
POST /projects/:id/quality-gatesQuality Gate anlegen.
PATCH /quality-gates/:idGate aktivieren / deaktivieren / bearbeiten.
DELETE /quality-gates/:idGate löschen.
GET /projects/:id/harnessHarness-Definitionen auflisten.
POST /projects/:id/harnessHarness-Definition anlegen.
PATCH /harness/:id · DELETE /harness/:idHarness-Definition bearbeiten / löschen.
GET /projects/:id/design-guidelinesDesign Guideline holen (+ Theme-Registry).
POST /projects/:id/design-guidelinesDesign Guideline anlegen.
PATCH /design-guidelines/:id · DELETE /design-guidelines/:idBearbeiten / löschen.

Projekte 👤

| Methode + Pfad | Zweck | | ------------------------------------- | --------------------------------------------------------- | --------------------------------------- | | GET /projects | Zugängliche Projekte auflisten. | | GET /projects/:id | Projekt-Detail + Settings. | | DELETE /projects/:id?confirm=<KEY> | Projekt purgen (Cascade; confirm = Projekt-Key). | | GET /projects/:id/briefing | Das geschichtete Briefing (Agenten lesen es). | | GET /projects/:id/missions | Missions auflisten. | | POST /projects/:id/missions | Mission anlegen (HQ). | | GET /projects/:id/agents | Agent-Roster (Licenses, Last-Seen, aktuelle Mission). | | GET /projects/:id/activity | The Wire — Projekt-Audit-Stream. | | POST /projects/:id/orders | Control Order ausstellen (pause / stand_down / redirect). | | POST /projects/:id/archivist | Archivist-Wissens-Refresh auslösen. | | GET /projects/:id/knowledge | Das Archiv lesen (HQ-Sicht). | | DELETE /projects/:id/knowledge?path= | prefix= | Doc / Teilbaum purgen (z. B. INTEL/). |

Mitglieder & Zugriff 👤

Methode + PfadZweck
GET /projects/:id/membersProjekt-Mitglieder auflisten.
POST /projects/:id/membersEinem User Projekt-Zugriff geben.
DELETE /projects/:id/membersProjekt-Zugriff eines Users entziehen.

Organisationen 👤 / 🛡

Methode + PfadZweckAuth
GET /organizationsEigene Organisationen auflisten.👤
POST /organizationsOrganisation anlegen.🛡
GET /organizations/:id/membersOrg-Mitglieder + Rollen auflisten.👤
POST /organizations/:id/projectsProjekt in der Org anlegen.👤 (Manager)
POST /organizations/:id/invitationsMitglied per E-Mail einladen.👤 (Manager)
POST /invitations/acceptEinladung annehmen (Token).👤
GET /organizations/:id/exportGDPR-Export aller Tenant-Daten.👤 (Manager)
DELETE /organizations/:id?confirm=<slug>Organisation purgen (Cascade).🛡

Notifications, Realtime & Monitoring

Methode + PfadZweckAuth
GET /notificationsEigene In-App-Notifications auflisten.👤
POST /notifications/readNotifications als gelesen markieren.👤
GET /eventsServer-Sent Events — der Live-Board/-Notification-Feed.👤
POST /errorsClient-/Runtime-Fehler aufnehmen (Echelon).🔑👤
GET /projects/:id/errorsAktuelle ErrorEvents des Projekts.👤
GET /projects/:id/tracesTrace-Korrelation (traceId → Spans / Wire).👤
GET /projects/:id/metricsWork-Metriken (Cycle-/Lead-Time, Rework, Throughput).👤
GET /projects/:id/finopsToken- / Kosten-Attribution pro Agent / Operation.👤
GET /projects/:id/deploymentsAgent-Läufe (Deployments) + Status.👤
GET /projects/:id/audit-verifyIntegrität der The-Wire-Hash-Kette prüfen.👤
GET /projects/:id/webhooksWebhook-Subscriptions auflisten (Leiter).👤
POST /projects/:id/webhooksWebhook-Subscription anlegen.👤
DELETE /webhooks/:idWebhook-Subscription löschen.👤

Außerhalb von /api/v1 bietet die App zusätzlich GET /health (Liveness/Readiness inkl. DB/Redis) und GET /metrics (Prometheus).