API, MCP i bezpieczne integracje

Pulsar GRC pozwala łączyć procesy GRC z systemami Organizacji oraz z uwierzytelnionymi Agentami AI. Dzięki temu zespół może szybciej pracować na wymaganiach, dowodach, ryzykach i audytach, a Organizacja zachowuje kontrolę nad danymi, rolami i śladem audytowym.

Dostęp pod kontrolą Organizacji

API nie jest anonimowym kanałem do danych. Każde połączenie ma uzgodniony cel, zakres, sposób uwierzytelnienia i rejestr użycia, dzięki czemu automatyzacja wspiera pracę zespołu bez obchodzenia zasad bezpieczeństwa.

Co działa w aktualnym runtime

  • Panel użytkownika działa przez chroniony interfejs aplikacyjny, który respektuje sesję, tenant i role użytkownika.
  • Wybrane interfejsy REST obsługują uzgodnione integracje, rozliczenia, webhooki, zgłoszenia DSAR, mobilny dostęp oraz kontrolowany ingest dowodów.
  • Warstwa MCP/API dla uwierzytelnionych Agentów AI pozwala bezpiecznie czytać kontekst Pulsar GRC, wywoływać zatwierdzone narzędzia i przygotowywać pracę dla człowieka, bez pomijania uprawnień Organizacji.

Uwierzytelnieni Agenci AI w procesie GRC

Pulsar GRC ma wdrożony model MCP/API, w którym Agent AI nie dostaje swobodnego dostępu do całej platformy. Działa jako uwierzytelniony uczestnik procesu: z przypisanym zakresem, ograniczonymi uprawnieniami i rejestrem użycia. Może pomagać w analizie wymagań, przygotowaniu materiałów do audytu, porządkowaniu dowodów i wyszukiwaniu kontekstu, a decyzje oraz zatwierdzenia pozostają po stronie uprawnionych użytkowników.

Integracje dowodowe i systemowe

Dla źródeł dowodów i zdarzeń systemowych dostęp opiera się na tokenie przypisanym do konkretnego źródła oraz Organizacji. Taki model pozwala zasilać rejestry zgodności, raporty i pakiety dowodowe bez osłabiania granic danych ani mieszania odpowiedzialności między systemami.

# Header
Authorization: Bearer <token-uzgodnionego-zrodla-lub-agenta>

Granice publicznej dokumentacji

Publiczna dokumentacja pokazuje model dostępu i wartość dla Organizacji. Szczegółowe kontrakty endpointów, zakresy uprawnień i polityki danych przekazujemy w dokumentacji wdrożeniowej po potwierdzeniu celu integracji.

Potrzebujesz integracji z własnym systemem?

Skontaktuj się z nami - wspólnie określimy, które dane i procesy warto połączyć, jaki efekt biznesowy ma przynieść integracja oraz jak zachować bezpieczeństwo i odpowiedzialność po stronie Organizacji.

Integracje FAQ