Tous les endpoints, une seule page d'index.

Liste les règles d'alerte du workspace.

Crée une règle d'alerte.

Modifie une règle d'alerte.

Supprime une règle d'alerte.

Renvoie les indicateurs clés du workspace.

Renvoie le tunnel de conversion des transferts.

Renvoie la répartition des accès par pays.

Renvoie les transferts les plus téléchargés.

Renvoie les destinataires les plus actifs.

Renvoie une grille 7 jours x 24 heures comptant les transferts créés par tranche horaire sur la fenêtre choisie.

Liste les demandes d'approbation en attente.

Renvoie une demande d'approbation.

Approuve une demande en attente.

Rejette une demande en attente.

Approuve ou refuse une demande d'approbation workspace en attente, avec application du principe des quatre yeux.

Alias POST de la décision d'approbation, pour les clients HTTP ne supportant pas PATCH.

Renvoie les entrées du journal d'audit.

Exporte le journal d'audit.

Renvoie le résumé de la dernière release publiée, réécrit pour le workspace courant à partir de son usage API et MCP des 30 derniers jours.

Récupère les entrées de changelog publiées, de la plus récente à la plus ancienne, avec filtre optionnel par tag.

Renvoie toutes les clés API du workspace avec leurs métadonnées et leur statut.

Génère une clé API. La clé complète n'est affichée qu'une seule fois.

Renvoie une clé API et ses 50 derniers appels d'audit.

Crée une clé de remplacement avec les mêmes scopes, en gardant l'ancienne active le temps d'une période de grâce.

Désactive définitivement une clé API, avec une raison optionnelle.

Endpoint public : renvoie le catalogue complet des scopes avec leur description.

Récupère l'historique d'utilisation d'une clé API : histogramme journalier, routes les plus appelées et derniers appels.

Renvoie la liste des coffres du workspace, du plus récent au plus ancien.

Crée un coffre, avec protection par mot de passe, NDA et vérification e-mail optionnelles.

Renvoie un coffre avec ses sections et ses éléments, organisés hiérarchiquement.

Modifie un ou plusieurs champs d'un coffre existant.

Supprime définitivement un coffre, ses sections, ses éléments et ses logs d'accès.

Ajoute un élément (transfert, lien externe ou markdown) à un coffre.

Récupère toutes les sections d'un coffre, ordonnées par position croissante.

Ajoute une nouvelle section à un coffre, avec positionnement automatique en fin de liste si aucune position n'est fournie.

Modifie le titre, la description, la visibilité ou la position d'une section existante, identifiée par section_id dans le corps.

Supprime une section et détache ses éléments en les rendant orphelins plutôt que de les supprimer.

Renvoie tous les invités actifs (non révoqués) d'un coffre du workspace.

Crée (ou réémet) une invitation par e-mail et renvoie un lien d'accès au coffre.

Passe un invité au statut révoqué pour lui retirer l'accès au coffre.

Met à jour les permissions, la note ou l'expiration d'un invité existant.

Liste les collections de transferts du workspace.

Crée une collection de transferts.

Renvoie une collection et ses éléments.

Modifie les propriétés d'une collection.

Supprime une collection.

Liste les éléments d'une collection.

Récupère toutes les sections d'une collection, triées par position croissante.

Crée une nouvelle section dans une collection, avec auto-positionnement en fin de liste.

Met à jour partiellement une section identifiée par son id dans le corps de la requête.

Supprime une section et orpheline ses éléments (section_id remis à null) au lieu de les supprimer.

Retire définitivement un élément d'une collection appartenant à votre espace de travail.

Retourne la liste paginée des data rooms M&A du workspace courant, enrichies des compteurs de viewers, documents et de la dernière activité.

Crée une data room M&A dans le workspace courant, attache éventuellement des documents et envoie des invitations par email aux viewers fournis.

Télécharge en un fichier CSV l'ensemble des consultations (vues) d'une data room, avec adresses IP anonymisées, pour l'audit vendor.

Renvoie la matrice de consultation viewers x documents d'une Data Room, avec tops, timeline 30 jours et totaux, sans exposer d'IP ni de User-Agent.

Retourne une data room M&A du workspace courant avec ses statistiques agrégées (viewers, documents, questions, dernière activité).

Modifie le nom, la société cible, la description, le statut, l'expiration ou la NDA d'une data room du workspace, avec contrôle de quota à l'activation.

Révoque l'accès d'un visiteur (magic-link) ou met à jour ses métadonnées (nom, société, fonction) dans une data room du workspace.

Régénère un nouveau magic-link pour un viewer existant et renvoie l'email d'invitation à la data room.

Renvoie la liste de tous les viewers invites sur une data room du workspace actif.

Ajoute un viewer à une data room et lui envoie une invitation par email avec un lien magique.

Supprime définitivement un document d'une data room du workspace et journalise l'action dans l'audit de conformité.

Récupère la liste ordonnée des documents rattachés à une data room du workspace courant.

Rattache un fichier (coffre, transfert ou upload) à une data room et l'ajoute en fin de liste.

Permet à un membre du workspace de répondre à une question Q&A d'une Data Room, en option de la rendre publique ou de clôturer le fil.

Liste les formulaires de demande de fichiers entrants.

Crée un formulaire de réception de fichiers.

Renvoie une demande de fichiers.

Modifie une demande de fichiers.

Supprime une demande de fichiers.

Récupère la liste des soumissions reçues pour une demande de fichiers donnée, avec filtrage optionnel par statut.

Modifie le statut de revue d'une soumission donnée et enregistre l'auteur et la date de la revue.

Liste le carnet d'adresses (destinataires récurrents).

Ajoute un destinataire au carnet d'adresses.

Retire un destinataire du carnet d'adresses.

Recherche dans le carnet d'adresses.

Ajoute des étiquettes à des destinataires.

Classe les destinataires les plus sollicités sur une fenêtre temporelle, d'après le nombre de transferts reçus.

Calcule le coût estimé de stockage et de bande passante pour un transfert, selon le plan du workspace.

Renvoie une explication et les étapes de résolution pour un code d'erreur de l'API.

Renvoie un scorecard des tâches d'onboarding du workspace et leur statut.

Exécute une série de vérifications de santé (auth, base, config, audit, webhooks) et renvoie le verdict global.

Analyse l'usage récent et recommande le plan le plus adapté, avec le delta de coût.

Récupère l'historique complet des transferts et des soumissions de demandes liés à une adresse e-mail destinataire.

Analyse l'état d'un transfert et explique pourquoi il échoue à travers une série de vérifications.

Retourne tous les événements d'audit associés à un transfert donné, du plus récent au plus ancien.

Liste les domaines personnalisés du workspace.

Enregistre un domaine personnalisé.

Renvoie un domaine et son état de vérification.

Retire un domaine personnalisé.

Déclenche la vérification DNS d'un domaine.

Renvoie les enregistrements DNS prêts à coller (CNAME + TXT) et des guides pas-à-pas par registrar pour activer un domaine personnalisé.

Liste les dossiers du workspace.

Crée un dossier.

Renomme ou modifie un dossier.

Supprime un dossier.

Renvoie l'abonnement courant du workspace.

Renvoie l'usage facturable de la période.

Génère un lien de paiement Stripe.

Renvoie l'adresse de facturation.

Analyse la consommation des 30 derniers jours du workspace et propose le plan le moins cher qui couvre le stockage et la bande passante.

Retourne un instantané live de la consommation du mois en cours, le bilan facturé du mois précédent et l'impact d'une éventuelle rétrogradation en cours de mois.

Renvoie la liste filtrable des évènements Stripe associés à votre workspace, avec un histogramme par type, pour le débogage de facturation.

Crée une drop box de réception E2E, renvoie l'objet intake et la publishable_key d'intégration affichée une seule fois.

Récupère la liste paginée des intakes du compte avec pagination par curseur et filtre optionnel sur l'état actif.

Renvoie les détails d'un intake existant identifié par son id, sans exposer la publishable_key.

Modifie les champs configurables d'un point de réception existant et renvoie la ressource mise à jour.

Supprime ou archive un intake. Les dépôts déjà reçus restent accessibles via l'historique du compte, et la clé publishable est révoquée immédiatement.

Récupérez la liste paginée des dépôts reçus sur un intake, avec leurs métadonnées et filtres par référence client.

Renvoie le détail d'un dépôt avec ses URLs présignées de téléchargement et l'enveloppe E2E ; le déchiffrement reste côté client.

Liste les magic links émis.

Émet un magic link d'accès.

Révoque un magic link.

Renvoie la configuration de marque blanche du workspace (logo, couleurs, thème, webhooks).

Modifie les paramètres de marque blanche (nom, couleurs, thème, webhooks, mode white-label).

Téléverse une image de logo (PNG, JPEG, SVG, WebP, GIF, max 2 Mo) et renvoie son URL publique.

Renvoie les tokens MCP du workspace, utilisés par les clients IA (Claude, Cursor, etc.).

Génère un token MCP. Le token complet n'est affiché qu'une seule fois.

Crée un token de remplacement identique, avec une période de grâce avant révocation de l'ancien.

Désactive immédiatement un token MCP, avec une raison optionnelle.

Renvoie le catalogue des outils exposés par le serveur MCP, avec les surcharges du workspace.

Retourne l'état de santé, les URLs de transport et le catalogue d'outils du serveur MCP hébergé pour un workspace donné.

Traite les messages JSON-RPC MCP (initialize, tools/list, ping) pour le serveur hébergé du workspace.

Récupère toutes les actions personnalisées MCP définies dans le workspace courant.

Crée une action personnalisée MCP (relais d'endpoint JSON ou code TypeScript) dans le workspace courant.

Met à jour partiellement une action MCP personnalisée du workspace identifiée par son id.

Supprime définitivement une action MCP personnalisée du workspace identifiée par son id.

Liste les membres du workspace.

Liste les invitations en attente.

Envoie une invitation à rejoindre le workspace.

Annule une invitation en attente.

Change le rôle d'un membre.

Retire un membre du workspace.

Récupère les entrées du journal d'audit générées par un membre du workspace sur une fenêtre de jours configurable.

Renvoie l'état d'enrôlement MFA du propriétaire du workspace (sans jamais exposer le secret).

Démarre un enrôlement TOTP : génère un secret chiffré et renvoie le QR code à scanner.

Finalise l'enrôlement (et renvoie 10 codes de récupération une seule fois) ou effectue une vérification step-up.

Désactive la MFA. Nécessite un code TOTP valide comme preuve de possession.

Invalide les anciens codes et émet 10 nouveaux codes, renvoyés une seule fois.

Liste les modèles de transfert.

Crée un modèle de transfert.

Renvoie un modèle de transfert.

Modifie un modèle de transfert.

Supprime un modèle de transfert.

Crée un transfert à partir d'un modèle.

Renvoie les préférences de notification du workspace.

Met à jour les préférences de notification.

Marque des notifications comme lues.

Envoie un message de test à une URL de webhook Discord pour vérifier la connectivité et la configuration des notifications.

Envoie une carte de test (MessageCard) vers une URL de webhook entrant Microsoft Teams pour valider la configuration de notification.

Envoie un message de test vers une URL de webhook entrant Slack pour valider sa configuration.

Archive toutes les notifications non archivées du workspace pour une durée de 30 jours.

Récupère les notifications in-app non archivées de l'utilisateur courant, les plus récentes d'abord.

Renvoie l'état des quotas du workspace.

Renvoie l'historique d'utilisation du stockage.

Renvoie l'historique de bande passante.

Renvoie la répartition du stockage par catégorie.

Renvoie les fichiers les plus volumineux.

Renvoie les échantillons de débit (throughput) de l'espace de travail, regroupés par minute, sur une fenêtre temporelle paramétrable.

Récupère tous les fichiers de votre workspace avec leur région de stockage et un récapitulatif d'occupation.

Supprime définitivement un fichier de votre workspace après vérification de propriété.

Recherche transversale dans les ressources du workspace.

Récupère toutes les règles d'automatisation configurées pour l'espace de travail courant, triées de la plus récente à la plus ancienne.

Crée une nouvelle règle d'automatisation associant un évènement déclencheur à une action exécutée automatiquement dans l'espace de travail.

Retourne une règle d'automatisation unique de l'espace de travail à partir de son identifiant.

Modifie partiellement une règle d'automatisation existante en ne touchant que les champs fournis.

Supprime définitivement une règle d'automatisation et, en cascade, son historique d'exécutions.

Renvoie l'historique paginé des exécutions d'une règle d'automatisation, de la plus récente à la plus ancienne.

Enregistre une demande d'effacement RGPD pour le propriétaire de l'espace de travail, soumise à une confirmation et à un délai de réflexion de 30 jours.

Enregistre une demande de droit d'accès RGPD (Art. 15) pour le propriétaire du workspace afin qu'une copie de ses données personnelles lui soit fournie.

Retourne le journal d'audit des consentements (RGPD) enregistrés pour le workspace.

Renvoie le résumé informatif des durées de conservation des données par catégorie et par plan tarifaire.

Retourne l'état d'acceptation des documents légaux publiés par l'espace de travail, croisé avec le journal d'audit.

Génère et retourne synchroniquement un export portable (RGPD Art. 20) de toutes les données de l'espace de travail, tout en enregistrant une demande DSAR traçable.

Liste les rooms (espaces partagés persistants).

Crée une room partagée.

Renvoie une room, ses membres et documents.

Modifie une room.

Supprime une room.

Renvoie la liste des membres (invités et collaborateurs) d'une salle de partage donnée.

Crée (ou réactive) un membre de salle et renvoie un lien magique d'accès, avec envoi d'e-mail au mieux.

Révoque l'accès d'un membre à une salle en horodatant sa révocation, sans suppression définitive.

Renvoie la liste des transferts rattachés à une data-room donnée.

Attache un transfert existant à une data-room en héritant de ses protections.

Retire un transfert d'une data-room sans supprimer le transfert lui-même.

Récupère les événements de provisioning SCIM récents (création, mise à jour, suppression d'utilisateurs et de groupes) pour l'espace de travail authentifié.

Renvoie la liste des jetons de provisionnement SCIM (bearers IdP) du workspace courant, sans jamais exposer leur valeur secrète.

Génère un nouveau bearer SCIM pour le workspace ; la valeur secrète n'est renvoyée qu'une seule fois dans cette réponse.

Révoque définitivement un token de provisioning SCIM du workspace identifié par son id.

Liste les sessions actives du propriétaire du workspace.

Renvoie la session courante.

Révoque une session active.

Révoque toutes les sessions sauf la courante.

Retourne la configuration SSO SAML locale du workspace courant, croisée avec l'état réel du provider côté Supabase.

Crée ou reconfigure le provider SSO SAML du workspace courant à partir de métadonnées IdP et d'une liste de domaines.

Supprime un provider SSO SAML du workspace, côté Supabase puis localement, en réinitialisant la configuration SSO.

Vérifie la configuration SSO/SAML de l'espace de travail (accessibilité des métadonnées IdP, présence du certificat, état d'activation) et renvoie le mapping des claims.

Renvoie la configuration SSO SAML du workspace ainsi que les paramètres Service Provider (SP) prêts à coller dans votre IdP.

Crée ou met à jour la configuration SSO SAML du workspace (réservé au plan Entreprise).

Renvoie les métadonnées SAML (Service Provider) que le client doit importer dans son fournisseur d'identité pour configurer le SSO.

Renvoie l'état opérationnel courant de tous les services Coffrify.

Renvoie les incidents en cours et récents affectant les services Coffrify.

Inscrit une adresse e-mail pour recevoir les notifications d'incidents et de maintenance.

Liste les tokens d'upload délégués.

Génère un token d'upload délégué.

Révoque un token d'upload.

Renvoie la liste paginée des transferts du workspace, avec filtres et pagination par curseur.

Crée un transfert chiffré et renvoie les URL d'upload présignées pour chaque fichier.

Renvoie les métadonnées complètes d'un transfert, fichiers inclus.

Révoque et supprime définitivement un transfert, bloquant tout accès ultérieur.

Liste tous les fichiers attachés à un transfert, avec leur taille et leur type.

Génère des URL présignées côté serveur, sans incrémenter le compteur de téléchargements.

Repousse la date d'expiration d'un transfert, dans la limite de rétention du plan.

Retrouve les métadonnées et l'état de cycle de vie d'un transfert à partir d'une URL de partage publique ou d'un code court, à condition qu'il appartienne au workspace appelant.

Exporte en masse les transferts du workspace au format JSON ou CSV, plafonné pour les usages analytiques.

Protège un transfert par mot de passe (ou met à jour un mot de passe existant) en activant la protection à l'accès.

Supprime la protection par mot de passe d'un transfert et le rend accessible sans saisie.

Récupère les réponses sécurisées (jusqu'à 50) reçues sur un transfert dont vous êtes le propriétaire.

Assigne un transfert existant à un dossier du workspace.

Déclasse un transfert en remettant son dossier à null.

Replace un transfert dans la file d'analyse antivirus en repassant son statut de scan à `pending`.

Renvoie la liste des approbateurs attachés à un transfert, avec leur décision et leurs horodatages.

Ajoute un approbateur (par e-mail ou utilisateur interne) à un transfert et lui envoie une demande de validation par e-mail.

Renvoie l'URL de partage d'un transfert et un QR code PNG prêt à l'emploi pointant vers cette URL.

Statue sur un transfert soumis à approbation en l'approuvant ou en le rejetant.

Duplique un transfert existant avec un nouveau short_code, un compteur de téléchargements remis à zéro, et réutilise les fichiers d'origine sans nouvel upload.

Renvoie la chronologie agrégée et triée de tous les événements survenus sur un transfert (création, scans, téléchargements, liens magiques, webhooks, audit).

Récupère la liste paginée des évènements de téléchargement enregistrés pour un transfert donné.

Renvoie (ou envoie à un nouveau destinataire) l'e-mail de partage d'un transfert existant.

Renvoie tous les endpoints webhook enregistrés pour le workspace.

Enregistre un endpoint webhook signé. Le secret de signature n'est renvoyé qu'une fois.

Modifie l'URL, les événements souscrits, l'état actif ou la politique de retry.

Supprime définitivement un endpoint webhook.

Envoie un événement de test à l'URL du webhook et renvoie la réponse HTTP reçue.

Retourne le catalogue complet des types d'événements webhook supportés par Coffrify, groupés par famille.

Renvoie le taux de succès, la répartition des statuts de livraison et les latences p50/p95/p99 par webhook sur une fenêtre temporelle.

Filtre le catalogue d'événements webhook par famille et renvoie le décompte d'événements pour chaque famille.

Retourne le catalogue complet des types d'événements webhook supportés par Coffrify, avec leur famille, description et plan requis.

Envoie au point de réception d'un webhook un événement de test au type et au payload choisis pour valider la prise en charge d'une forme d'événement précise.

Génère un nouveau secret de signature pour un webhook tout en laissant l'ancien valide pendant une fenêtre de grâce configurable.

Renvoie un résumé non sensible de l'état du secret de signature d'un webhook (préfixe, dernière rotation, fenêtre de grâce) sans jamais exposer la valeur du secret.

Récupère l'historique paginé des tentatives de livraison d'un endpoint webhook, de la plus récente à la plus ancienne.

Retourne la dead-letter queue des livraisons de webhooks qui ont épuisé leur budget de réessais, avec des recommandations d'action par endpoint.

Recherche transversale des livraisons de webhooks récentes du workspace, avec filtres par événement, statut, webhook et date.

Force la remise en file d'une livraison de webhook bloquée en échec en remettant son compteur de tentatives à zéro.

Renvoie le détail complet d'une tentative de livraison de webhook, payload signé et réponse HTTP du endpoint inclus.

Renvoie une livraison de webhook passée vers la même URL en conservant l'event_id d'origine pour la déduplication.

Renvoie le profil du workspace.

Renvoie les paramètres du workspace.

Met à jour les paramètres du workspace.

Renvoie le flux d'activité du workspace.

Renvoie le contexte d'authentification de la clé courante.

Un membre admin demande une capability sensible (facturation, suppression, gestion des membres ou des réglages) que l'owner du compte propriétaire approuvera ensuite.

Récupère les demandes de capability au statut « pending » d'un workspace : l'owner voit toutes les demandes, un membre ne voit que les siennes.

Le propriétaire du compte approuve ou refuse une demande de capability d'un membre du workspace, avec confirmation MFA à l'approbation.

Retourne, pour chaque membre du workspace, l'activité agrégée des N derniers jours (transferts, stockage produit, téléchargements, événements d'audit).

Copie le branding, les webhooks, les modèles, les règles et les notifications d'un espace de travail source vers un espace de travail cible que vous possédez.

Renvoie un score composite de 0 à 100 avec un détail par dimension de sécurité et des actions recommandées pour le workspace authentifié.

Annule un transfert de propriété d'espace en attente, avant que le destinataire ne l'ait accepté.

Modifie le rôle et les permissions (capabilities) d'un membre du workspace.

Supprime définitivement un membre du workspace actif.

Renvoie tous les membres (actifs et invitations en attente) de l'espace de travail actif, avec leurs rôles et capacités.

Crée une invitation par e-mail dans l'espace de travail actif, avec rôle et capacités optionnelles, et envoie le lien d'acceptation.

Renvoie un résumé agrégé du journal d'audit du workspace sur une fenêtre temporelle glissante, avec les acteurs et actions les plus fréquents et la détection d'anomalies.

Renvoie les metadonnees publiques de l'API Coffrify : version, liens de documentation, SDK, mode d'authentification, quotas de debit et conventions d'en-tetes.

Retourne la liste des espaces de travail accessibles à l'appelant, sous forme d'objet de type liste.

Définit le workspace actif de l'utilisateur après vérification de son accès (propriétaire ou membre).

Estampille la source d'acquisition first-touch et l'identifiant visiteur anonyme sur le profil de l'utilisateur connecté, de façon idempotente.

Persiste la langue préférée de l'utilisateur connecté pour les communications, notamment les emails.