Référence API DIXX
Inventaire complet des routes API, des intégrations tierces, et des protocoles de sécurité institutionnels disponibles sur la plateforme DIXX.
Routes API — Inventaire Complet
Toutes les routes sont définies sous src/app/api/ avec Next.js App Router. Chaque route est protégée par authentification Supabase et validation RBAC.
| Route | Module | Description |
|---|---|---|
| /api/chat | IA | Boucle agentique principale — streamText |
| /api/chat/rag-schema | IA | Injection de contexte schéma via RAG |
| /api/generate-sql | IA | Traduction NL → SQL optimisé |
| /api/magic-correct | IA | Auto-correction via LLM sur erreur native |
| /api/speech-to-text | IA | Transcription vocale (Whisper) |
| /api/chat-sessions | Sessions | CRUD des sessions de conversation |
| /api/connections | Connexions | Management des profils de connexion |
| /api/database/execute | DB | Exécution sécurisée de requêtes |
| /api/database/metrics | DB | Statistiques de performance |
| /api/database/ping | DB | Test de disponibilité + latence |
| /api/database/schema | DB | Introspection du schéma |
| /api/backups | Backup | Orchestration des sauvegardes |
| /api/backups/run-scheduled | Backup | Planificateur cron de tâches |
| /api/backups/byos/google/ | Backup | Intégration Google Drive OAuth |
| /api/backups/restore | Backup | Restauration en un clic |
| /api/insights/upload | Insights | Upload CSV/Excel pour analyse |
| /api/insights/generate | Insights | Génération automatique de dashboard |
| /api/architectures | AI Architect | CRUD architectures (GET + DELETE) |
| /api/architectures/save | AI Architect | Création et mise à jour d'architectures |
| /api/terminal | Terminal | Endpoint terminal rapide (JSON non-streaming) |
| /api/integrations | Intégrations | CRUD intégrations tierces (AES-256) |
| /api/compliance/gdpr | Compliance | Demandes RGPD (effacement, portabilité) |
| /api/insights/share | Insights | Partage sécurisé via token |
| /api/automations | Automation | CRUD des pipelines |
| /api/automations/run | Automation | Exécution manuelle d'un pipeline |
| /api/simulations | Sandbox | Création et gestion des simulations |
| /api/excel/modify | Office | Modification de fichiers Excel |
| /api/presentations/generate | Office | Export PPTX intelligent |
| /api/audit-trail | Security | Journal d'audit WORM immuable |
Providers d'Intégration (Section G.1)
DIXX permet de connecter des providers de messagerie et notification externes pour enrichir les pipelines d'automatisation. Toutes les configurations sensibles sont chiffrées AES-256 côté application avant persistance en base.
hmac_secretest chiffré — l'URL et les headers restent en clair. Les webhooks sortants sont signés HMAC-SHA256 et tracés dans webhook_deliveries.Sécurité Niveau Ministériel (Section G.2)
DIXX implémente une posture de sécurité institutionnelle adaptée aux exigences enterprise : WORM audit, SSO, 2FA, compliance RGPD, logs OpenTelemetry et vue consolidée par projet.
Toutes les sauvegardes critiques sont protégées par le système WORM. Une fois marqué, un backup ne peut être ni modifié ni supprimé via l'interface ou l'API standard pendant toute sa période de rétention. Immuabilité logicielle garantie.
Gestion granulaire des rôles — isolée par projet Supabase RLS
Chiffrement des credentials de connexion au repos
Journalisation complète de chaque requête et action administrative
Immuabilité logicielle des backups critiques
Row Level Security sur toutes les tables Supabase
Validation stricte de tous les inputs API anti-injection