Las API Keys son por espacio de trabajo. Cada workspace tiene
su propia clave y permisos asociados.
Obtener tu API Key
- Inicia sesión en Agents Studio.
- Ve a Ajustes (Settings) del espacio de trabajo actual.
- Abre la sección “API Keys”.
- Genera una nueva clave o copia una existente.
- Asigna un nombre/nota a cada clave para identificar su uso (p. ej., “Producción - Backend”).
- Mantén las claves en un gestor seguro de secretos.
Alcance y permisos
- La clave sólo es válida para el workspace donde fue emitida.
- Acceso restringido a los recursos de ese workspace (chatbots, llamadas, notificaciones, etc.).
- Puedes revocar o rotar una clave sin afectar otras.
Uso en peticiones
Incluye tu clave en el header HTTP como API Key simple (compatible con n8n):Rotación y buenas prácticas
- Rotación periódica de claves (al menos trimestral).
- Revoca claves no utilizadas o comprometidas.
- Usa claves distintas por entorno (dev/staging/prod).
Scopes disponibles
Cada clave debe emitirse con el conjunto mínimo de scopes necesario. La siguiente tabla resume los permisos alineados a la Public API vigente.| Scope | Permiso principal |
|---|---|
agents:read | Consultar agentes, versiones, instrucciones, teléfonos y blueprints asociados. |
agents:write | Crear, actualizar o eliminar agentes, versiones, teléfonos y su configuración operativa. |
agent-instructions:read | Leer instrucciones tanto a nivel agente como por versión publicada. |
agent-instructions:write | Crear, actualizar o borrar instrucciones personalizadas. |
agent-blueprints:read | Consultar blueprint y resúmenes sincronizados con proveedores externos. |
agent-blueprints:write | Editar blueprint, personalidad y reglas de cada versión. |
stages:read | Revisar stages del blueprint, triggers vinculados y resultados de validación. |
stages:write | Crear, actualizar o reordenar stages para preparar la publicación de versiones. |
stage-triggers:read | Consultar triggers conversacionales que conectan stages y revisar sus condiciones. |
stage-triggers:write | Crear, actualizar o eliminar triggers que conectan stages dentro del blueprint. |
agent-schedules:read | Consultar horario semanal y excepciones vigentes. |
agent-schedules:write | Crear o modificar horarios y excepciones. |
catalogs:read | Navegar catálogos globales y por workspace (idiomas, estilos, voces, etc.). |
catalogs:write | Registrar o ajustar ítems de catálogo. |
tools:read | Descubrir tools disponibles, recursos y capacidades declaradas. |
tools:connections:write | Crear conexiones entre agentes y tools (p. ej. voice.calls). |
tools:execute | Ejecutar acciones de una tool (startCall, reload, etc.). |
webhooks:read | Listar webhooks y sus suscripciones activas. |
webhooks:write | Crear, actualizar o eliminar webhooks y suscripciones. |
api-keys:read | Listar credenciales existentes y revelar su valor. |
api-keys:write | Emitir o revocar API Keys. |
workspaces:read | Consultar metadatos y estado de habilitación de un workspace. |
- Define scopes por entorno y flujo de negocio (backoffice, automatizaciones, integraciones externas, etc.).
- Evita entregar
*:*o:writecuando tu integración sólo consulta información. - Valida en
openapi/public-api.yamlsi un endpoint exige scopes adicionales o específicos.