Alloovium

Capabilities

Aperçu

Chaque endpoint de l'API publique est une Capability. Les capabilities sont déclarées une seule fois dans un registre, puis automatiquement exposées comme route REST, outil MCP et (le cas échéant) endpoint scopé OAuth. Voici la matrice complète.

Pourquoi le registre

L'API publique d'Alloovium est construite autour d'une seule source de vérité : le registre de capabilities dans path. Chaque capability déclare son modèle de requête, son modèle de réponse, ses scopes, son coût de limite de débit et ses transports (REST / MCP / OAuth). Notre couche de montage génère ensuite la route FastAPI, l'outil FastMCP, l'entrée OpenAPI et la vérification de limite de débit depuis cette seule déclaration.

Cela signifie que la doc REST, la liste d'outils MCP et la référence Scalar ne divergent jamais. Ce que vous voyez ci-dessous est généré depuis les mêmes données.

Matrice des capabilities

CapabilityMéthode + CheminScopeCoûtMCPOAuth
vault.list_projectsGET /vault/projectsvault:read1yesyes
vault.get_projectGET /vault/projects/{id}vault:read1yesyes
vault.create_projectPOST /vault/projectsvault:write2yesno
vault.list_documentsGET /vault/documentsvault:read1yesyes
vault.get_documentGET /vault/documents/{id}vault:read1yesyes
vault.upload_documentPOST /vault/documentsvault:write10no (multipart)no
vault.get_ingestion_jobGET /vault/ingestion-jobs/{id}vault:read1yesyes
vault.searchPOST /vault/searchvault:read5yesyes
chat.askPOST /chatchat:write + vault:read10yesno
chat.ask_streamPOST /chat/streamchat:write + vault:read10no (SSE)no
chat.list_conversationsGET /conversationschat:read1yesyes
chat.get_conversationGET /conversations/{id}chat:read1yesyes
templates.start_fillPOST /templates/filltemplates:write25no (multipart)no
templates.get_fill_statusGET /templates/fill/{id}templates:read1yesyes
workflows.listGET /workflowsworkflows:read1yesyes
workflows.runPOST /workflows/{id}/runsworkflows:write25yesno
workflows.get_run_statusGET /workflows/runs/{id}workflows:read1yesyes
meta.whoamiGET /me(none)1yesyes

Tous les chemins sont sous /api/v2

Pour la concision, le tableau omet le préfixe Tous les chemins sont sous /api/v2. Chaque chemin REST est en réalité full.

Matrice de transport

Toutes les capabilities n'acceptent pas tous les identifiants ou protocoles. Les règles :

  • REST — chaque capability. Appelez via header avec une clé API.
  • MCP — chaque capability non-multipart. Les uploads multipart (upload, fill) et les streams SSE (stream) sont REST uniquement ; les clients MCP ne peuvent pas envoyer du binaire ni consommer des server-sent events via JSON-RPC.
  • OAuth — capabilities en lecture seule uniquement. Les capabilities d'écriture requièrent une clé API parce que leurs handlers ont besoin du principal ORM complet. Appeler une capability d'écriture avec un Bearer JWT OAuth retourne code.

Parcourir par groupe

  • Vault — 8 capabilities : projets, documents, upload, interrogation d'ingestion, recherche hybride.
  • Chat — 4 capabilities : ask, lister les conversations, récupérer une conversation.
  • Workflows — 3 capabilities : lister, exécuter, interroger le statut d'exécution.
  • Templates — 2 capabilities : démarrer un job de remplissage, interroger le statut.
  • Meta — 1 capability : whoami.

Voir aussi