REST API

REST API позволяет управлять задачами, спринтами, проектами, компаниями, биллингом и отчётами из внешних приложений.

Аутентификация

Используется API-ключ или сессия (в зависимости от настроек инстанса). API-ключ передаётся в одном из заголовков:

• X-API-Key: <key>
• Authorization: Bearer <key>

На сервере одиночный ключ может быть задан через любой alias: MAGMASTER_USER_API_KEY, MAGMASTER_MCP_API_KEY, MAGMASTER_API_KEY, MAG_MASTER_API_KEY. Для нескольких ключей используйте MAGMASTER_API_KEYS (ключ -> userId или массив объектов).

Основные группы эндпоинтов

• Задачи — создание, обновление, статусы, привязка к спринтам.
• Спринты — список, активный спринт, добавление задач.
• Проекты и компании — метаданные, настройки.
• База знаний — обновление и чтение контента.
• Social Content — мастер-посты, варианты под соцсети, ContentSpecV1, asset prepare и manual publish proof.
• Биллинг — подписка, токены, платежи (если доступно).

Полный список эндпоинтов и параметров см. в OpenAPI-спецификации (docs/openapi.yaml в репозитории) или в документации вашего инстанса.

Справочник интеграции без авторизации

Для онбординга разработчиков и ИИ доступен публичный JSON с правилами подключения (без логина и API-ключа):

• Запрос: GET /api/integration/guide (на том же хосте, где открывается приложение, путь начинается с /api/).
• Дубликат для удобства: GET /api/mcp/integration-guide.
• В ответе: версия схемы (schemaVersion), список публичных эндпоинтов, как получить JWT и MCP-токен, настройка MCP через env и файл magmaster.project.json. Секреты в ответ не попадают.

Вызовы задач, багов, Social Content и прочих данных по-прежнему требуют авторизации. Эндпоинт не открывает POST /mcp без Bearer/API key — для HTTP MCP используйте токен после POST /api/auth/mcp/exchange или разрешённый API key.

MCP в Cursor и VSCode