HydraHive API-Referenz

Auth

POST/auth/login

Authentifizierung mit Benutzername und Passwort. Gibt einen JWT-Token zurück.

Feld	Typ	Beschreibung
`username`	string	Benutzername
`password`	string	Passwort

Request Body:

{ "username": "admin", "password": "geheim" }

Response 200:

{ "access_token": "eyJ...", "token_type": "bearer" }

Rate-Limit: 10 Versuche pro Minute. Bei Überschreitung: 429 Too Many Requests.

GET/auth/me

Gibt Informationen über den aktuell eingeloggten Benutzer zurück.

Response 200:

{ "username": "admin" }

Setup

GET/setup/status

Prüft ob der Setup-Wizard noch benötigt wird (kein Benutzer angelegt).

Response 200:

{ "needs_setup": true }

POST/setup

Legt den ersten Admin-Account an. Nur verfügbar solange noch kein Benutzer existiert.

Feld	Typ	Beschreibung
`username`	string	Benutzername des ersten Admins
`password`	string	Passwort (min. 8 Zeichen)

Response 201:

{ "created": true, "username": "admin", "role": "admin" }

System

GET/health

Health-Check ohne Authentifizierung. Für Monitoring und Load-Balancer geeignet.

Response 200:

{ "status": "ok" }

GET/status

Detaillierter Systemstatus mit Discovery-, Projekt-, Session- und Laufzeit-Informationen.

Response 200:

{
  "discovery": { ... },
  "projects": { ... },
  "sessions": { ... },
  "runtime": { ... }
}

GET/admin/runtime/status

Runtime-Fingerprint für Audits und Support mit Deploy-Metadaten, Laufzeitstatus und verdichteter Core-Log-Zusammenfassung.

Response 200:

{
  "service": { "name": "hydrahive-core", "version": "0.1.0" },
  "deployment": { ... },
  "runtime": { ... },
  "audit": {
    "core_journal": {
      "available": true,
      "count": 200,
      "error_count": 2,
      "warn_count": 4,
      "first_timestamp": "2026-03-20 10:00:01",
      "last_timestamp": "2026-03-20 11:01:30",
      "top_signatures": [
        { "signature": "restart loop detected", "count": 3 }
      ]
    }
  }
}

Agenten

GET/agents

Gibt eine Liste aller registrierten Agenten zurück.

GET/agents/{id}

Gibt Details zu einem einzelnen Agenten zurück.

POST/agents

Erstellt einen neuen Agenten.

Feld	Typ	Beschreibung
`id`	string	Eindeutige Agent-ID
`type`	string	boss / specialist / worker
`identity`	string	Anzeigename des Agenten
`model`	string	LLM-Modell (z.B. llama3.1:8b)
`temperature`	float	Temperatur (0.0–1.0)
`max_tokens`	int	Maximale Token-Anzahl
`tools`	array	Liste aktivierter Tool-IDs
`soul`	string	Persönlichkeitsbeschreibung (Markdown)
`heartbeat`	object	Heartbeat-Konfiguration (interval, timeout, on_failure)

PUT/agents/{id}

Aktualisiert einen bestehenden Agenten. Body-Felder wie bei POST.

DELETE/agents/{id}

Löscht einen Agenten. Response 204 No Content.

GET/agents/{id}/soul

Gibt den Soul-Text (Persönlichkeitsbeschreibung) des Agenten als Plaintext zurück.

GET/agents/{id}/logs

Gibt die letzten Log-Einträge des Agenten zurück.

Query-Parameter	Typ	Beschreibung
`lines`	int	Anzahl zurückgegebener Log-Zeilen (optional)

Agent Skills

GET/agents/{id}/skills

Gibt alle Skills eines Agenten zurück.

POST/agents/{id}/skills

Erstellt einen neuen Skill für den Agenten.

Feld	Typ	Beschreibung
`filename`	string	Dateiname (z.B. steuerrecht.md)
`skill`	string	Anzeigename des Skills
`version`	string	Versionsnummer (z.B. "1.0")
`scope`	string	always oder on-demand
`triggers`	array	Trigger-Keywords (für on-demand)
`priority`	int	Priorität (niedrigere Zahl = höhere Priorität)
`content`	string	Skill-Inhalt (Markdown)

PUT/agents/{id}/skills/{filename}

Aktualisiert einen bestehenden Skill. Body-Felder wie bei POST.

DELETE/agents/{id}/skills/{filename}

Löscht einen Skill. Response 204 No Content.

Projekte

GET/projects

Gibt eine Liste aller Projekte zurück.

GET/projects/{id}

Gibt Details zu einem einzelnen Projekt zurück.

POST/projects

Erstellt ein neues Projekt.

Feld	Typ	Beschreibung
`id`	string	Eindeutige Projekt-ID
`name`	string	Anzeigename des Projekts
`description`	string	Projektbeschreibung (optional)
`boss`	string	Agent-ID des Boss-Agenten
`workers`	array	Liste der Worker-Agent-IDs
`samba`	bool	Samba-Freigabe aktivieren

POST/projects/{id}/provision

Provisioniert ein Projekt: legt Linux-User, Verzeichnis, Matrix-Room und optionale Samba-Freigabe an.

DELETE/projects/{id}/provision

Entfernt die Provisionierung eines Projekts (Linux-User, Freigaben). Das Projekt selbst bleibt bestehen.

DELETE/projects/{id}

Löscht ein Projekt vollständig. Response 204 No Content.

Chat

POST/projects/{id}/message

Sendet eine Nachricht an den Boss-Agenten eines Projekts. Wartet auf die vollständige Antwort.

Request Body:

{ "content": "Erstelle einen Bericht über Q1." }

Response 200:

{
  "response": "Hier ist der Q1-Bericht...",
  "workers": ["steuer-agent", "buchhalter"],
  "session_id": "sess_abc123"
}

POST/projects/{id}/message/stream

Sendet eine Nachricht und empfängt die Antwort als Server-Sent Events (SSE). Jedes Event enthält einen JSON-Payload.

data: {"text": "Hier "}
data: {"text": "ist "}
data: {"text": "der Bericht..."}
data: {"done": true}

# Bei Fehler:
data: {"error": "LLM nicht erreichbar"}

GET/projects/{id}/session/history

Gibt die Chat-History der aktuellen Session zurück.

Query-Parameter	Typ	Beschreibung
`limit`	int	Maximale Anzahl zurückgegebener Nachrichten (optional)

Integrationen

GET/me/platforms

Einheitlichen Status der persönlichen Plattform-Integrationen abrufen.

{
  "username": "till",
  "platforms": [
    {
      "platform": "matrix",
      "label": "Matrix",
      "supported": true,
      "configured": true,
      "connected": true,
      "details": { "matrix_id": "@till:matrix.local" }
    },
    {
      "platform": "discord",
      "label": "Discord",
      "supported": true,
      "configured": true,
      "connected": true,
      "details": { "guild_id": "123", "channel_ids": ["111", "222"] }
    },
    {
      "platform": "telegram",
      "label": "Telegram",
      "supported": false,
      "configured": false,
      "connected": false,
      "details": { "status": "planned" }
    }
  ]
}

Webhooks

GET/projects/{id}/webhooks

Gibt alle konfigurierten Webhooks eines Projekts zurück.

POST/projects/{id}/webhooks

Erstellt einen neuen ausgehenden Webhook für ein Projekt.

Feld	Typ	Beschreibung
`name`	string	Name des Webhooks
`url`	string	Ziel-URL für den Webhook
`secret`	string	HMAC-Secret für Signierung (optional)
`events`	array	Events die den Webhook auslösen

Verfügbare Events: message, agent_error, provision, agent_start, agent_stop

DELETE/projects/{id}/webhooks/{webhook_id}

Löscht einen Webhook. Response 204 No Content.

POST/projects/{id}/webhooks/test

Sendet einen Test-Request an alle konfigurierten Webhooks des Projekts.

POST/hooks/{id}/wake

Kein Auth erforderlich. Externer Trigger-Endpoint für eingehende Webhooks. Startet den Boss-Agenten des Projekts asynchron.

Request Body:

{ "message": "Neuer Git-Push auf main — bitte Code-Review starten" }

Response 202:

{ "accepted": true, "project_id": "mein-projekt" }

Kein Auth: Dieser Endpoint ist bewusst öffentlich zugänglich. Er kann ohne Token aufgerufen werden — z.B. von GitHub Actions oder Gitea Webhooks.

Benutzer

GET/users

Gibt eine Liste aller Benutzer zurück.

POST/users

Erstellt einen neuen Benutzer.

Feld	Typ	Beschreibung
`username`	string	Benutzername
`password`	string	Passwort (min. 8 Zeichen)

DELETE/users/{username}

Löscht einen Benutzer. Der eigene Account kann nicht gelöscht werden. Response 204 No Content.

PUT/users/{username}/password

Ändert das Passwort eines Benutzers.

{ "password": "neues-passwort" }

Audit-Log

GET/audit/logs

Gibt Audit-Log-Einträge zurück, optional gefiltert.

Query-Parameter	Typ	Beschreibung
`limit`	int	Maximale Anzahl Einträge
`user`	string	Filtern nach Benutzer
`action`	string	Filtern nach Aktion
`project`	string	Filtern nach Projekt-ID

Response 200:

{
  "logs": [
    {
      "id": "log_abc",
      "timestamp": "2026-03-20T14:32:00Z",
      "user": "admin",
      "action": "user.login",
      "target": "admin",
      "project_id": null,
      "ip": "192.168.1.1",
      "details": {}
    }
  ],
  "count": 1
}

Bekannte Aktionen:

user.login — Erfolgreicher Login
user.create — Benutzer angelegt
user.delete — Benutzer gelöscht
user.password_change — Passwort geändert
agent.create — Agent angelegt
agent.update — Agent bearbeitet
agent.delete — Agent gelöscht
project.create — Projekt angelegt
project.provision — Projekt provisioniert
project.delete — Projekt gelöscht
skill.create — Skill angelegt
skill.update — Skill bearbeitet
skill.delete — Skill gelöscht
webhook.create — Webhook angelegt
webhook.delete — Webhook gelöscht
webhook.trigger — Webhook ausgelöst
llm.token_set — LLM-Token gesetzt

LLM-Konfiguration

GET/llm/config

Gibt die aktuelle LLM-Konfiguration zurück (alle Anbieter).

PUT/llm/config/claude_max

Setzt den Claude Max OAuth-Token.

{ "token": "sk-ant-oat01-..." }

PUT/llm/config/{provider}

Konfiguriert einen beliebigen LLM-Anbieter (z.B. openai, ollama).

GET/llm/claude_token_status

Gibt den Status des aktuellen Claude-Tokens zurück.

Response 200:

{
  "exists": true,
  "remaining_days": 12,
  "expires_approx": "2026-04-01",
  "status": "ok"
}

Status	Bedeutung
`ok`	Token gültig, mehr als 7 Tage verbleibend
`warning`	Token läuft in weniger als 7 Tagen ab
`critical`	Token läuft in weniger als 2 Tagen ab
`expired`	Token abgelaufen

GET/llm/ollama/models

Gibt eine Liste der lokal verfügbaren Ollama-Modelle zurück.

POST/llm/ollama/pull

Lädt ein Ollama-Modell herunter.

{ "model": "llama3.1:8b" }

Tools

GET/tools

Gibt eine Liste aller registrierten Tools mit ID, Beschreibung und Parameter-Schema zurück.

System-Logs

GET/logs/core

Gibt die letzten Zeilen der Core-Logs zurück.

Query-Parameter	Typ	Beschreibung
`lines`	int	Anzahl Zeilen (Standard: 200, Maximum: 1000)

GET/logs/core/summary

Gibt eine verdichtete Core-Journal-Zusammenfassung mit ERROR/WARN-Zählung und Signaturen zurück.

Query-Parameter	Typ	Beschreibung
`lines`	int	Anzahl analysierter Zeilen (Standard: 200, Maximum: 1000)