Caching/CDN, nur oeffentliche Reports
API-Zugriff
API-Keys, Rollen und Scopes sauber trennen
Betreiber-Zugriffsmodell fuer SaferPage-APIs und Exporte mit Rollen, Scopes, Zugriffsstufen, Key-Rotation, Rate-Limits, Audit-Logs und sicherem Secret-Umgang.
Dieses Paket beschreibt Zugriffsstufen und Sicherheitsanforderungen. Es erzeugt keine echten API-Keys und zeigt keine Secrets.
4Stufen
8Scopes
6Exporte
0aktiv
5geplant
Zugriffsstufen
Public, Operator, Workflow und Admin getrennt halten
600 Requests/Stunde je Key
120 Schreibaktionen/Stunde je Key
manuell freizugeben
Scopes und Exporte
Jeder Export bekommt einen klaren Zugriffszweck
Feature-Matrix
schemas:read
Maschinenlesbarer Export mit explizitem Scope und Betreiberfreigabe.
- URL
- öffnen
Portfolio Audit Trail
portfolio:read
Maschinenlesbarer Export mit explizitem Scope und Betreiberfreigabe.
- URL
- öffnen
Portfolio Scanplan
portfolio:read
Maschinenlesbarer Export mit explizitem Scope und Betreiberfreigabe.
- URL
- öffnen
Nachweis-Center
evidence:read
Maschinenlesbarer Export mit explizitem Scope und Betreiberfreigabe.
- URL
- öffnen
Remediation Delivery
tickets:write
Maschinenlesbarer Export mit explizitem Scope und Betreiberfreigabe.
- URL
- öffnen
Integrations-Setup
integrations:manage
Maschinenlesbarer Export mit explizitem Scope und Betreiberfreigabe.
- URL
- öffnen
Key Lifecycle
Keine Klartext-Schlüssel im Export
Nur Key-Prefix und Hash im Admin-Kontext; kein Klartext im Export.
Jeder Endpoint mappt auf mindestens einen Scope.
Maximale Key-Laufzeit 90 Tage, Notfall-Sperrung sofort.
Key-Prefix, Scope, Endpoint, Statuscode, Zeitstempel und Request-ID protokollieren.
Lesen, Schreiben und Admin getrennt limitieren.