API-Referenz

Lucairn Gateway API

Generiert aus der kanonischen OpenAPI-Spec. Dieselbe Spec, gegen die die Gateway-Tests laufen.

Meist genutzte Endpunkte

Öffentliches Scan + Verify

  • POST/api/v1/scan

    Nur PII-Scan, kein LLM-Call. Kostenlos, Rate-Limit 1200/h global.

  • GET/api/v1/veil/certificate/{id}/summary

    Öffentliche HTML-Zusammenfassung eines Lucairn-Zertifikats. Keine Auth.

  • GET/.well-known/veil-keys.json

    Witness-Ed25519-Public-Keys für Offline-Verifikation.

Authentifizierter Proxy (Bearer lcr_live_*)

  • POST/v1/messages

    Anthropic-SDK-Form. Drop-in für die Anthropic-SDK base_url.

  • POST/v1/chat/completions

    OpenAI-SDK-Form. Drop-in für die OpenAI-SDK base_url.

  • POST/api/v1/proxy/messages

    Lucairn-native Form. Multi-Provider-Routing pro Request.

  • POST/api/v1/mcp/messages

    MCP-stdio-Gateway. Wird von @lucairn/mcp-server genutzt.

Account + Audit

  • POST/api/v1/register

    Neuen lcr_live_*-API-Schlüssel erzeugen. Schlüssel wird einmal zurückgegeben.

  • GET/api/v1/usage

    Token- und Request-Counts pro Monat für deinen Schlüssel.

  • GET/api/v1/account/audit

    Audit-Event-Abfrage für den authentifizierten Schlüssel (alle Tiers). Filter nach request_id, Tag, etc.

  • GET/api/v1/veil/certificate/{id}

    Vollständiges JSON-Zertifikat (Pro und Enterprise). Free-Tier-Aufrufer können stattdessen das auth-lose /public-summary-Suffix nutzen. Inklusive Signable + Signatur.

Authentifizierung

Jeder authentifizierte Endpunkt erwartet zwei Header: Authorization: Bearer lcr_live_* (dein Lucairn-Schlüssel aus dem Dashboard) und X-Upstream-Key: sk-* (dein Upstream-LLM-Provider-Schlüssel — Anthropic, OpenAI, Mistral, etc.). Der Free Tier ist nur BYOK; Pro und Enterprise können einen gemeinsamen Upstream-Pool nutzen.

Fehler-Form

Alle Gateway-Fehler geben JSON in dieser Form zurück:

{
  "error": "scanner_unavailable",
  "message": "Sanitizer ist nicht erreichbar; fail-closed.",
  "request_id": "req_01HABC..."
}

Vollständige Referenz

Der Redoc-Viewer unten rendert die kanonische openapi.yaml, die mit der Website ausgeliefert wird. Sie enthält jeden Endpunkt, jeden Fehlercode, jedes Beispiel. Rohe OpenAPI-YAML.

Verwandt

Möchten Sie das in Aktion sehen?

Vereinbaren Sie einen Termin — wir gehen gemeinsam durch Ihren Anwendungsfall.

Kontakt