Mantis Public API¶
Esta documentación describe la integración con Mantis 3.0.
Contenido¶
| Sección | Descripción |
|---|---|
| Autenticación | Cabecera x-api-key y reglas de acceso |
| Límites de tasa | Cuotas por IP, pico global, HTTP 429 y Retry-After |
| Referencia API | Rutas GET bajo /risks y /events |
Límites de tasa¶
La API pública aplica dos límites independientes: uno por dirección IP del cliente y otro de volumen global en la misma instancia. Ambos usan una ventana de un segundo (segundo de calendario del servidor).
Tabla de límites y comportamiento¶
| Límite | Ventana | Qué se mide | Umbral | Cuándo se activa | Bloqueo / penalización | HTTP | Cuerpo y cabeceras |
|---|---|---|---|---|---|---|---|
| Por IP | 1 segundo | Peticiones HTTP por IP de cliente | Hasta 10 peticiones por segundo por IP | Desde la 11.ª petición en el mismo segundo para esa IP | Esa IP no tiene peticiones atendidas durante 5 segundos (429 repetidos hasta que expire) | 429 | JSON con detail explicativo; cabecera Retry-After (segundos a esperar) |
| Global (instancia) | 1 segundo | Todas las peticiones a la API en la misma instancia/proceso | Hasta 500 en el segundo; la 501.ª en el mismo segundo dispara el límite | Pico de tráfico total en ese segundo | Todos los clientes reciben 429 durante 60 segundos | 429 | JSON con detail; Retry-After (típicamente 60 segundos) |
Notas importantes¶
Retry-After: segundos a esperar antes de volver a llamar; respetarlo reduce fallos evitables.- Varios workers / réplicas: cada proceso mantiene sus propios contadores; con varias instancias, el tope efectivo por IP puede ser por proceso — el límite global de la tabla aplica por instancia de la API.
Clave API¶
Su clave API debe solicitarse en la plataforma Mantis 3.0.
Solo podrá ver la clave una vez al generarla. No será posible recuperarla después.