import Link from 'next/link' import { DevPortalLayout, ApiEndpoint, InfoBox } from '@/components/DevPortalLayout' function ExposureBadge({ type }: { type: 'public' | 'partner' | 'internal' | 'admin' }) { const config = { public: { label: 'Oeffentlich', className: 'bg-green-100 text-green-800' }, partner: { label: 'Integration', className: 'bg-blue-100 text-blue-800' }, internal: { label: 'Intern', className: 'bg-gray-100 text-gray-700' }, admin: { label: 'Wartung', className: 'bg-orange-100 text-orange-800' }, }[type] return ( {config.label} ) } export default function ApiReferencePage() { return (

Base URL

Alle API-Endpunkte sind unter folgender Basis-URL erreichbar:

https://api.breakpilot.io/sdk/v1

Für Self-Hosted-Installationen verwenden Sie Ihre eigene Domain.

Jeder Endpoint ist mit einer Exposure-Kategorie gekennzeichnet: Oeffentlich Internet-exponiert, Integration API-Key-authentifiziert, Intern nur Admin-Dashboard, Wartung nur Setup.

Authentifizierung

Alle API-Anfragen erfordern einen gültigen API Key im Header:

Authorization: Bearer YOUR_API_KEY

Die Tenant-ID wird aus dem API Key abgeleitet oder kann explizit als Query-Parameter oder im Request-Body mitgegeben werden.

API Endpoints

State Management

Verwalten Sie den SDK-State für Ihren Tenant.

→ Vollständige State API Dokumentation

RAG Search

Durchsuchen Sie den Compliance-Korpus (DSGVO, AI Act, NIS2).

→ Vollständige RAG API Dokumentation

Document Generation

Generieren Sie Compliance-Dokumente automatisch.

→ Vollständige Generation API Dokumentation

Export

Exportieren Sie den Compliance-Stand in verschiedenen Formaten.

→ Vollständige Export API Dokumentation

Consent Management

Verwalten Sie Einwilligungen, rechtliche Dokumente und Cookie-Banner-Konfigurationen.

→ Vollständige Consent Management API Dokumentation

DSFA — Datenschutz-Folgenabschätzung

Verwalten Sie Datenschutz-Folgenabschätzungen gemäß Art. 35 DSGVO mit vollständigem Audit-Trail, Status-Workflow und Risikobewertung.

→ Vollständige DSFA API Dokumentation

Response Format

Alle Responses folgen einem einheitlichen Format:

Erfolgreiche Response

{`{ "success": true, "data": { ... }, "meta": { "version": 1, "timestamp": "2026-02-04T12:00:00Z" } }`}

Fehler Response

{`{ "success": false, "error": { "code": "VALIDATION_ERROR", "message": "Tenant ID is required", "details": { ... } } }`}

Error Codes

HTTP Status	Code	Beschreibung
400	VALIDATION_ERROR	Ungültige Request-Daten
401	UNAUTHORIZED	Fehlender oder ungültiger API Key
403	FORBIDDEN	Keine Berechtigung für diese Ressource
404	NOT_FOUND	Ressource nicht gefunden
409	CONFLICT	Versions-Konflikt (Optimistic Locking)
429	RATE_LIMITED	Zu viele Anfragen
500	INTERNAL_ERROR	Interner Server-Fehler

Rate Limits

Plan	Requests/Minute	Requests/Tag
Starter	60	10.000
Professional	300	100.000
Enterprise	Unbegrenzt	Unbegrenzt

) }