Aller au contenu principal
SecuAIProduction
API SecuAI

OpenAI-compatible, souverain, prêt pour Loi 25

Drop-in replacement : changez juste base_url. Compatible OpenAI SDK, LangChain, LlamaIndex, Haystack.

# Chat completion via API OpenAI-compatible avec anonymisation activée
curl -X POST https://api.secuaas.com/v1/secuai/chat/completions \
  -H "Authorization: Bearer $SECUAI_API_KEY" \
  -H "X-Anonymize: true" \
  -H "Content-Type: application/json" \
  -d '{
    "model": "secuai-qwen3-35b-a3b",
    "messages": [
      {"role":"system","content":"Tu es un assistant juridique québécois."},
      {"role":"user","content":"Analyse cette clause : ..."}
    ],
    "temperature": 0.2
  }'
bash

Authentification

Bearer tokens longue durée + JWT court terme. Compatible OpenAI SDK : `Authorization: Bearer sk-secuai-...`.

Anonymisation PII

Détection auto avant appel inférence, tokenisation réversible HSM, modes strict/permissif, support français Quebec.

Webhooks signés HMAC

Header `X-Secuai-Signature` (SHA-256). Events : completion.done, anonymize.flagged, quota.exceeded.

OpenAPI 3.1

Schéma complet, génération de clients automatique, compatible OpenAI v1+ pour migration sans code.

Tokenisation à clés rotables

Les valeurs sensibles sont remplacées par des tokens opaques. La réversibilité reste exclusivement disponible aux propriétaires des clés HSM OVH Beauharnois — jamais à SecuAAS.

reverse-opt-in.sh
// Reverse opt-in : déchiffrer le mapping d'anonymisation
// Disponible uniquement avec dual-control admin (2-of-4 eyes)
curl -X POST https://api.secuaas.com/v1/secuai/anonymization/reverse \
  -H "Authorization: Bearer $SECUAI_ADMIN_TOKEN" \
  -H "X-Approval-Token: $TWO_EYES_APPROVAL" \
  -d '{ "request_id": "req_01HX..." }'

Endpoints principaux

  • POST /v1/chat/completionsCompatible OpenAI : Qwen3 35B-A3B (souverain) et Mistral Small 24B. Streaming SSE, function calling, tools.
  • POST /v1/embeddingsEmbeddings multilingues 1024d/1536d/3072d. Compatible OpenAI text-embedding-3-large drop-in.
  • POST /v1/completionsCompletions classiques pour modèles non-chat. Tokens streaming, logprobs disponibles.
  • POST /v1/anonymization/scanDétection PII multilingue, NAS/NIP canadien, NIR/IBAN européens. Mode strict/permissif.
  • POST /v1/anonymization/reverseReverse tokenisation : remplacer les tokens anonymisés par les valeurs originales. Audit complet.
  • GET /v1/usageConsommation tokens, requêtes, coûts par tenant. Filtres date, modèle, endpoint.