La API usa sesion de usuario o token de servicio.
Headers relevantes:
X-OPS-Service-TokenX-OPS-Workspace-IdLos endpoints operativos deben resolver workspace y validar rol.
Funciones esperadas en servidor:
getRequestWorkspacerequireWorkspaceRolerequireWorkspaceIdRoleassertTaskInRequestWorkspaceGET /api/me/preferences
PUT /api/me/preferences
Persiste preferencias de interfaz por usuario.
Campos soportados:
theme: minimal, dark, classic, contrast, catalyst, catalyst-warm.language: es, en.assistant_enabled: boolean.La actualizacion es parcial: se puede enviar un solo campo sin sobrescribir el resto de preferencias.
GET /api/security/runtime-inventory
Requiere admin de workspace. Devuelve inventario de credenciales y deployment targets sin secretos. Sirve para detectar targets sin credencial, credenciales inactivas o expiraciones proximas.
Las tareas siempre se crean y consultan dentro del workspace activo. El detalle de una tarea consultada desde otro workspace debe devolver 404 o 403, nunca datos parciales.