Ab dem Business-Tarif können Sie ComplianceScan programmatisch über die REST-API nutzen — z. B. für CI/CD-Pipelines, Dashboards oder automatisierte Compliance-Prüfungen.
Zuletzt aktualisiert: 2026-06-15
Inhaltsverzeichnis
- API-Key erstellen
- Erste Anfrage
- Scan starten
- Ergebnis abrufen
- Rate-Limits
- Fehler
- Weiterführende Dokumentation
API-Key erstellen
- Navigieren Sie zu Einstellungen → API-Keys
- Klicken Sie auf Neuer Key
- Geben Sie dem Key einen Namen (z. B. „CI/CD Pipeline")
- Der Key wird einmalig angezeigt — kopieren und sicher speichern!
⚠️ Achtung: Der Key wird nur einmal angezeigt (Format:
csk_live_…). Er kann nicht nachträglich abgerufen werden.
Key-Format
csk_live_a1b2c3d4e5f6…
- Der Prefix
csk_live_kennzeichnet den Key als ComplianceScan-API-Key. - Auf dem Server wird der Key nur als Hash gespeichert.
- Verfügbare Berechtigungen (Scopes):
scan:readundscan:write. Wählen Sie keine aus, erhält der Key beide. Details zur Authentifizierung finden Sie in der Authentifizierungs-Dokumentation.
Erste Anfrage
Testen Sie Ihren API-Key mit einer einfachen Anfrage. Beide Header-Varianten funktionieren:
# Variante A — Bearer
curl -H "Authorization: Bearer csk_live_IHR_KEY" \
https://compliancescan.eu/api/v1/account
# Variante B — X-API-Key
curl -H "X-API-Key: csk_live_IHR_KEY" \
https://compliancescan.eu/api/v1/account
Erwartete Antwort (Beispiel):
{
"plan": "business",
"email": "ihr-konto@example.com",
"organization": { "id": 7, "name": "Beispiel GmbH" },
"credits": { "remaining": 42 },
"scans": {
"running": 0,
"pending": 1,
"concurrency_limit": 2,
"queue_limit": 50
},
"api_usage": { "requests_this_month": 128, "scans_this_month": 23 }
}
Scan starten
Hinweis: Die API führt ausschließlich Full-Scans aus. Setzen Sie
typeexplizit auf"full"— andere Werte (auch ein fehlendestype) werden mit400 INVALID_SCAN_TYPEabgelehnt. Quick-Scans sind nur über die Web-Oberfläche verfügbar.
curl -X POST \
-H "Authorization: Bearer csk_live_IHR_KEY" \
-H "Content-Type: application/json" \
-d '{"url": "https://example.com", "type": "full", "maxPages": 10}' \
https://compliancescan.eu/api/v1/scans
Der Aufruf wartet auf das Scan-Ergebnis und liefert es direkt zurück. maxPages
ist optional und wird auf das Seitenlimit Ihres Tarifs begrenzt (siehe
Abrechnung & Credits).
Ergebnis abrufen
Die Antwort von POST /api/v1/scans enthält bereits das vollständige Ergebnis.
Frühere Scans rufen Sie über die ID ab:
# Einzelnen Scan abrufen
curl -H "Authorization: Bearer csk_live_IHR_KEY" \
https://compliancescan.eu/api/v1/scans/42
# Alle Scans auflisten (paginiert)
curl -H "Authorization: Bearer csk_live_IHR_KEY" \
"https://compliancescan.eu/api/v1/scans?limit=10&offset=0"
Scan-Ergebnis (Auszug)
{
"id": 42,
"url": "https://example.com/",
"type": "full",
"score": 72,
"results": {
"gdpr": { "score": 72, "privacy_policy": true, "cookie_banner": true },
"trackers": { "count": 2, "list": [{ "name": "Google Analytics" }] },
"cookies": {
"count": 4,
"list": [{ "name": "_ga", "category": "analytics" }]
}
}
}
Rate-Limits
| Tarif | Anfragen / Minute | Anfragen / Tag |
|---|---|---|
| Business | 30 | 500 |
| Enterprise | 120 | 5.000 |
Bei Überschreitung antwortet die API mit HTTP 429 und dem Header
Retry-After (Sekunden bis zum nächsten erlaubten Versuch).
Fehler
| HTTP-Code | Bedeutung | Lösung |
|---|---|---|
| 400 | Ungültige Eingabe (z. B. URL, Scan-Typ) | Eingabe prüfen |
| 401 | Ungültiger oder fehlender Key | API-Key prüfen |
| 402 | Keine Credits / kein Abo-Kontingent | Credits kaufen oder Plan upgraden |
| 403 | Tarif/Scope nicht berechtigt | Business/Enterprise bzw. Scope prüfen |
| 429 | Rate-Limit überschritten | Warten, dann erneut versuchen |
Die vollständige Liste der Fehlercodes finden Sie in der Fehler-Referenz.
Weiterführende Dokumentation
- Schnelleinstieg (Quickstart) — erster Call in wenigen Minuten
- Vollständige API-Referenz — alle Endpunkte
- Fehler-Referenz — alle Fehlercodes
- Abrechnung & Credits — Tarife und Scan-Credits
- Scanning — Scanner-Features im Detail