Sentinel

Autenticación

Sentinel API usa Bearer API keys. Cada key tiene scopes y rate limit configurable. Las keys solo se muestran una vez al crearlas.

Crear una API key

  1. Andá a /[slug]/settings/api-keys.
  2. Click New key. Le ponés un nombre (ej: “CI pipeline staging”) y elegís scopes.
  3. Sentinel te muestra la key una sola vez: sk_live_… o sk_test_…. Copiala a tu vault.
Screenshot pendiente — modal de creación de API key con scopes y warning de single-view

Uso

curl https://sentinel.hivium.app/v1/me \
  -H "Authorization: Bearer sk_live_..."

Scopes

Granular por recurso. Otorgá lo mínimo necesario.

  • contacts:read · contacts:write
  • conversations:read · conversations:write
  • messages:read · messages:write
  • agents:read · agents:write

Environments

Las keys sk_live_… operan sobre tu workspace de producción. sk_test_… hablan con un sandbox aislado (fixtures determinísticos, sin afectar Hivium real). Recomendamos un par para CI y otro para developers.

Rotation

Generá una key nueva, deployala, revocá la vieja. Sentinel no soporta gracia automática — la revocación es inmediata. Si una key se comprometió: revocala y rotala. Loggeamos las requests; podés ver el último uso y el IP origen en /settings/api-keys.

Rate limit

Default 60 req/min por API key (sliding window 60s). Subible per-key bajo solicitud + plan. Cuando excedés recibís 429 Too Many Requests con header Retry-After: <seconds>.