REST API

Autentizace

Bearer token pro stroj-stroj komunikaci, OAuth 2.0 Authorization Code pro user-context volání.

Authorization: Bearer sk_live_xxxx

Base URL

https://api.suryatool.io

Rate limity

Default: 600 requestů / minutu / workspace. Burst: 60 / sekundu. Headers: X-RateLimit-Remaining, X-RateLimit-Reset.

Klíčové endpointy

• GET /api/clients — seznam klientů ve workspace
• GET /api/clients/:id/metrics — agregované MTD metriky
• GET /api/change-proposals?status=pending — pending návrhy
• POST /api/change-proposals/:id/approve — schválit návrh
• GET /api/reports/:id — měsíční report
• POST /api/agents/:role/run — spustit agenta on-demand

OpenAPI specifikace

Kompletní spec: openapi.json. Generovaná z routeru, vždy aktuální.

Webhooks

Subscribe na: proposal.created, proposal.approved, proposal.executed, report.published, alert.triggered. HMAC-SHA256 signature v X-Surya-Signature header.