API

Definicja

API to sposób, w jaki systemy komputerowe „rozmawiają” ze sobą. Na przykład aplikacja organizacji wysyła zapytanie do modelu i odbiera odpowiedź.

Co to w zasadzie jest?

• API to „formularz” dla programu: co wysłać i co dostaniesz.
• Pozwala zintegrować AI z intranetem, formularzami czy systemem zgłoszeń.
• Daje większą kontrolę nad logami, limitami i uprawnieniami.

Praktyczne zastosowania (konkretne scenariusze)

Scenariusz 1: Asystent na intranecie do procedur

• Cel: asystent na intranecie do procedur.
• Wejście: wymagania procesu i dostępne systemy.
• Kroki: wybierz endpoint -> przekaż dane -> odbierz wynik.
• Rezultat: integracja działa w kontrolowany sposób.
• Zabezpieczenie: uwierzytelnianie, limity i logowanie.

Scenariusz 2: Generator szkiców pism w systemie obiegu dokumentów

• Cel: generator szkiców pism w systemie obiegu dokumentów.
• Wejście: wymagania procesu i dostępne systemy.
• Kroki: wybierz endpoint -> przekaż dane -> odbierz wynik.
• Rezultat: integracja działa w kontrolowany sposób.
• Zabezpieczenie: uwierzytelnianie, limity i logowanie.

Scenariusz 3: Automatyczne kategoryzowanie zgłoszeń

• Cel: automatyczne kategoryzowanie zgłoszeń.
• Wejście: wymagania procesu i dostępne systemy.
• Kroki: wybierz endpoint -> przekaż dane -> odbierz wynik.
• Rezultat: integracja działa w kontrolowany sposób.
• Zabezpieczenie: uwierzytelnianie, limity i logowanie.

Typowe błędy i pułapki

• Brak limitów (koszty i nadużycia).
• Brak logów i śladu audytowego.

Ryzyka i jak je ograniczać

Ryzyko 1: Wycieki danych

• Ryzyko: Wycieki danych.
• Jak ograniczać: anonimizacja + DLP.

Ryzyko 2: Nadużycia

• Ryzyko: Nadużycia.
• Jak ograniczać: IAM i limity zapytań.

Ryzyko 3: Błędy jakości

• Ryzyko: Błędy jakości.
• Jak ograniczać: ewaluacja i monitoring.

Checklista “zanim użyjesz”

• Czy API ma uwierzytelnianie?
• Czy są limity zapytań?
• Czy logujesz parametry i źródła?
• Czy dane są filtrowane (PII)?
• Czy masz testy regresji?

Diagram

flowchart LR
    A[Aplikacja]
    B[Autoryzacja]
    C[API]
    D[Model lub usługa]
    E[Odpowiedź]
    A --> B --> C --> D --> E

Diagram pokazuje, że API pośredniczy między aplikacją a usługą AI i kontroluje sposób wymiany danych.

Dalsza lektura

• Dokumentacje API dostawców modeli.
• NIST AI RMF.
• OWASP (praktyki bezpieczeństwa aplikacji).

Miejsce w mapie

• API → używa: Temperatura
• API → wspiera: Orkiestracja
• API → wymaga: SSO/IAM

Powiązane hasła

• Orkiestracja
• SSO / IAM
• Audit trail
• DLP
• RAG