API i integracje techniczne
Publiczne API modułowe Pulsar GRC jest w przygotowaniu. Aktualny MVP aplikacji korzysta z chronionego interfejsu aplikacyjnego oraz wybranych endpointów technicznych.
🚧 W przygotowaniu
Nie publikujemy jeszcze stałej specyfikacji publicznego API dla audytów, CAPA, ryzyk i dokumentów. Zakres integracji potwierdzamy wdrożeniowo.
Stan w aktualnym MVP
- Główna aplikacja pracuje przez chroniony endpoint tRPC
/api/trpc. - Wybrane endpointy REST obsługują funkcje techniczne, takie jak zdrowie aplikacji, rozliczenia, webhooki, zgłoszenia DSAR oraz kontrolowany ingest dowodów.
- Endpointy techniczne nie są publiczną specyfikacją integracyjną dla modułów GRC.
Dostęp integracyjny
Dostęp integracyjny wymaga uzgodnienia zakresu, modelu autoryzacji i granic danych. W przypadku integracji dowodowej używany jest kontrolowany mechanizm źródeł ingestu z tokenem Bearer przypisanym do źródła i organizacji.
Authorization: Bearer <token-uzgodnionego-zrodla>
Granice publicznej dokumentacji
Nie należy traktować wewnętrznych tras aplikacji jako stabilnego API publicznego. Stabilna dokumentacja integracyjna zostanie opublikowana po zamknięciu kontraktów API i procesu bezpieczeństwa.
Potrzebujesz integracji?
Jeśli potrzebujesz integracji z systemami organizacji, skontaktuj się z nami - potwierdzimy realny zakres i bezpieczny model połączenia.