Entwickler-FAQ
Entwickler-FAQ
Getrennt vom Marketing-/faq. Fragen, die beim Entwickeln gegen das Gateway aufkommen. Für Compliance- und Architekturfragen siehe /faq.
Wie rotiere ich meinen API-Schlüssel?
Gehe zu /account/dashboard, erzeuge einen neuen lcr_live_*-Schlüssel, rolle ihn in deine Apps aus und widerrufe den alten. Das Dashboard unterstützt überlappende Schlüssel für Zero-Downtime-Rollouts. Der Widerruf wirkt sofort — wenige Sekunden nach Klick auf "Widerrufen" liefert das Gateway 401 für jede weitere Request mit dem alten Schlüssel.
Was ist der Unterschied zwischen /v1/messages und /api/v1/proxy/messages?
/v1/messages ist der Anthropic-SDK-förmige Proxy: Drop-in für das Anthropic-SDK, nur base_url tauschen, dein bestehender Code (model="claude-sonnet-4-6", messages=[...]) läuft unverändert. /api/v1/proxy/messages ist die Lucairn-native Form: explizites Per-Feld-Routing, Multi-Provider-Support (Claude / OpenAI / Gemini / Mistral / Self-Hosted) und Proving-Ground- / Compliance-Trace-Flags. Beide Endpunkte laufen durch dieselbe Pipeline; nutze die SDK-förmige, wenn du das Anthropic-SDK schon einsetzt, die native, wenn du explizite Kontrolle willst.
Wie verifiziere ich ein Lucairn-Zertifikat offline?
Ein Zertifikat ist eine in sich geschlossene Ed25519-signierte Payload. Hol den Witness-Public-Key von /.well-known/veil-keys.json, baue den kanonischen 7-Key-Signable nach und verifiziere mit einer beliebigen Ed25519-Library. Die Python- und TypeScript-SDKs liefern einen verify_certificate-Helper, der die kanonische Byte-Rekonstruktion für dich übernimmt. Das Signable-Schema ist auf protocol_version 2 fixiert: Schlüssel zu ändern würde jeden Verifier im Feld brechen, deshalb fügen wir Metadaten-Felder nur außerhalb des Signable hinzu.
Was passiert, wenn der Sanitizer down ist?
Das Gateway schließt fail-closed. Du bekommst HTTP 503 mit {"error": "scanner_unavailable"}. Das ist Absicht — un-sanitisierte Payloads still an das LLM weiterzugeben, würde den ganzen Sinn aushebeln. Beobachte /changelog für Incident-Updates. Aufgrund des Fail-Closed-Verhaltens empfehlen wir auch, das Sanitizer-Image auf denselben Release-Tag wie das Gateway zu pinnen.
Wie nutze ich meinen eigenen LLM-Schlüssel (BYOK)?
Übergib deinen Upstream-Provider-Schlüssel im X-Upstream-Key-Header bei jeder Request. Free Tier ist nur BYOK. Pro bietet optional Shared Upstream Pools (wir verwalten die Schlüssel-Rotation). Enterprise nutzt Customer-Managed Keys über dein KMS. Der X-Upstream-Key-Wert wird ausschließlich an den ausgehenden LLM-Call von Sandbox B weitergereicht; das Gateway loggt den Wert nie.
Kann ich das Gateway selbst hosten?
Ja. Das Helm Chart unter deploy/helm/ läuft auf jedem Kubernetes-Cluster ab 1.27. Der Compose-Stack (make compose-up) läuft auf einem Laptop. Siehe /docs/deployment für die drei Deployment-Pfade und die jeweiligen Stolperstellen. Kunden in Gesundheitswesen, Finanzdienstleistungen und Behörden machen das standardmäßig.
Gibt es eine Streaming-Variante von /v1/messages?
Auf den SDK-förmigen Endpunkten heute nicht. /v1/messages (Anthropic-Form) und /v1/chat/completions (OpenAI-Form) weisen beide "stream": true mit HTTP 400 streaming_not_supported ab — der Per-Chunk-DLP-Scan, der unbereinigte Tokens vom Draht halten würde, steht noch auf der Roadmap. Der Lucairn-native /api/v1/proxy/messages-Endpunkt kann SSE, aber nur wenn der Operator STREAMING_ENABLED=true am Gateway setzt (Default-Deployments lassen das aus). Verfolge das Changelog für den Per-Chunk-DLP-Termin; sobald er da ist, wird Streaming auf allen drei Endpunkten aktiviert.
Wie sehe ich meinen Verbrauch / monatliche Token-Counts?
GET /api/v1/usage liefert Token- und Request-Counts pro Monat für deinen Schlüssel. Das Dashboard unter /account/dashboard rendert dieselben Daten. Alle authentifizierten Tiers können GET /api/v1/account/audit für die vollständige Request-Historie mit Filtern aufrufen; der CSV-Export dieser Audit-Historie ist nur Pro und Enterprise.
Wie sind die Rate Limits?
Free Tier: 60 Requests/min pro Schlüssel, 1200 Requests/h global auf /api/v1/scan, Fair-Use auf /v1/messages. Pro und Enterprise haben Per-Tenant-Limits, die beim Onboarding gesetzt werden. Das Gateway gibt 429 mit Retry-After-Header zurück, wenn du ein Limit erreichst. Die Limits werden am Gateway erzwungen, nicht beim Upstream-LLM — sie greifen also auch, wenn dein Anthropic-Schlüssel ein höheres Kontingent hätte.
Wie melde ich Bugs oder bekomme Support?
Mail an [email protected] — werktags meist Antwort am selben Tag. Bug Reports mit einer request_id (sichtbar in metadata.dsa_compliance.request_id) lassen sich am leichtesten triagieren. Security-Themen: [email protected]. Feature Requests: verlinke den passenden /roadmap-Eintrag oder öffne eine Diskussion.
Wo liegt der Quellcode?
Die Lucairn-SDKs (@lucairn/sdk für JavaScript / TypeScript, lucairn für Python, @lucairn/mcp-server) sind öffentlich auf GitHub unter github.com/Declade/lucairn-sdks. Gateway, Sanitizer und Witness sind während der Closed-Launch-Phase nicht öffentlich. Kunden unter NDA können während der Evaluierung Source-Code-Zugriff anfragen.
Wie funktioniert DSGVO-Art.-17-Löschung?
Sandbox A bietet einen dedizierten DELETE /api/v1/identity/{id}-Endpunkt, der eine Hard-Deletion mit kaskadierender Bereinigung durchführt. Sobald die Identität gelöscht ist, werden alle damit verknüpften Tokens dauerhaft nicht-auflösbar — die historischen Einträge in Sandbox B werden tatsächlich anonym. Die Löschung schreibt neben jedem Delete einen signierten Löschnachweis in ein separates Append-only-Log, sodass Prüfer die Kette unabhängig verifizieren können. Siehe /faq für das Compliance-Framing.
Verwandt
Möchten Sie das in Aktion sehen?
Vereinbaren Sie einen Termin — wir gehen gemeinsam durch Ihren Anwendungsfall.