Für Agenten gebaut

Gib Agenten einen sauberen, mandantensicheren Weg zu deinen Fixkosten.

Weber Cash lässt sich schon heute aus KI-Agenten heraus bedienen — über scoped API-Keys und die öffentliche REST-API. Der Ablauf ist bewusst schlicht: Mensch richtet ein, Key mit minimalen Rechten, mandantensichere Automatisierung, nur öffentliche Endpunkte.

skill.md öffnenKonto anlegenllms.txt lesen

Schnellstart

Read https://app.weber.cash/skill.md
Use https://app.weber.cash/api/public/v1
Auth: Authorization: Bearer stk_...
Scope: least privilege
Model: workspaces, subscriptions, domains

API-Keys erstellst du in den Dashboard-Einstellungen — der Schlüssel wird nur einmal angezeigt.

Workspace-Bindung ist der bevorzugte Standard für Automatisierung.

Löschen von Abos und Domains wirkt wie eine Kündigung, nicht wie ein harter Delete.

Einrichtung

So bindest du einen Agenten ein, ohne ihm zu viele Rechte zu geben

Konto anlegen

Ein Mensch registriert sich, meldet sich an und öffnet die Dashboard-Einstellungen — bevor der erste Agent-Call läuft.

Scoped Key erstellen

Erzeuge einen API-Key nur mit den Scopes, die die Automatisierung wirklich braucht — und binde ihn wenn möglich an einen Arbeitsbereich.

Öffentliche API nutzen

Lies zuerst skill.md, dann rufe /api/public/v1 für Workspaces, Abos und Domains mit Bearer-Auth auf.

Kompatibilität

Jede Runtime, die Markdown lesen und HTTPS sprechen kann, passt.

Die öffentliche Oberfläche ist bewusst schlicht. Wenn ein Agent Skill-Dateien lesen, ein Secret ablegen und authentifizierte HTTP-Aufrufe machen kann, kann er Weber Cash schon heute bedienen.

Codex
GPT-based agents
Claude
Claude Code
OpenHands-style operator runtimes
Internal automation agents

Öffentliche API

Der öffentliche Vertrag ist bewusst schmal gehalten.

Agenten sollten ausschließlich https://app.weber.cash/api/public/v1 verwenden. Dashboard-Session-Routen, Billing-Endpunkte und Registrar-Zugangsdaten gehören nicht zur externen Agenten-Oberfläche.

GET/api/public/v1/workspaces

List the workspaces available to the key.

POST/api/public/v1/workspaces

Create a workspace when the key is not bound to one workspace.

PATCH/api/public/v1/workspaces/:id

Update a workspace name, type, or currency.

DELETE/api/public/v1/workspaces/:id

Delete an empty workspace.

GET/api/public/v1/subscriptions

List subscription records. Domain-backed records are excluded here.

POST/api/public/v1/subscriptions

Create a subscription with workspace-scoped ownership checks.

PATCH/api/public/v1/subscriptions/:id

Update mutable subscription fields.

DELETE/api/public/v1/subscriptions/:id

Cancel a subscription instead of hard-deleting it.

GET/api/public/v1/domains

List tracked domains and linked renewal data.

POST/api/public/v1/domains

Create a domain-backed subscription in one call.

PATCH/api/public/v1/domains/:id

Update domain details and linked renewal fields.

DELETE/api/public/v1/domains/:id

Cancel the linked renewal record instead of hard-deleting it.

Scope-Modell

WORKSPACES_READ

Read workspaces available to the API key.

WORKSPACES_WRITE

Create, update, and delete workspaces the key can access.

SUBSCRIPTIONS_READ

Read subscription records, excluding domains.

SUBSCRIPTIONS_WRITE

Create, update, and cancel subscription records.

DOMAINS_READ

Read tracked domains and their renewal state.

DOMAINS_WRITE

Create, update, and cancel tracked domains.

IMPORTS_WRITE

Reserved for import workflows; public import endpoints are not exposed yet.

Sicherheitsregeln für Agenten

  • API-Keys gehören ausschließlich auf den Server.
  • Für Automatisierungen mit nur einem Arbeitsbereich immer einen workspace-gebundenen Key nutzen.
  • Für Domain-Verlängerungen /domains verwenden, für alles andere /subscriptions.
  • Delete-Operationen als Kündigung verstehen, nicht als harten Lösch-Vorgang.
  • Keine Automatisierung gegen Dashboard-Session-Endpunkte oder interne API-Routen.

Beispielablauf

Erst Workspace entdecken, dann nur schreiben, was dir gehört.

Das verlässlichste Muster: zuerst den Arbeitsbereich ermitteln, dann gezielte Schreibvorgänge mit dem kleinstmöglichen Scope für den Job.

curl https://app.weber.cash/api/public/v1/workspaces \
  -H "Authorization: Bearer $SUBTRACKER_API_KEY"

curl -X POST https://app.weber.cash/api/public/v1/subscriptions \
  -H "Authorization: Bearer $SUBTRACKER_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workspaceId": "YOUR_WORKSPACE_ID",
    "name": "Vercel",
    "category": "HOSTING",
    "amount": 20,
    "currency": "EUR",
    "billingCycle": "MONTHLY",
    "nextRenewalDate": "2026-05-15",
    "status": "ACTIVE"
  }'
Weber Cash für Agenten | Weber Cash