Wołaj prawdziwe endpointy read-path ipIII i zobacz odpowiedzi JSON. To odpowiedź na zarzut audytowy „API = kontrakt/fasada": read-path realnie działa. Zapis (POST/PATCH) i rejestr operacyjny = chronione/ROADMAP.
/api/incidents jest chroniony (401 dla anon). Endpointy zapisu = ROADMAP
(wymagają OIDC/mTLS — patrz API produkcyjne). Kontrakt maszynowy: openapi.json.Utworzenie incydentu w rejestrze operacyjnym — chronione (Bearer/OIDC). Nie wywoływalne anonimowo.
Aktualizacja statusu/działań — chronione. Zamknięcie tylko z dowodem naprawy.
Dodanie dowodu (hash/URL/chain of custody) — chronione.