Limites et bonnes pratiques
Throttling, cooldowns et recommandations d'utilisation de l'API.
Limites et bonnes pratiques
Cooldown d'exécution
Un délai de 45 secondes est appliqué entre deux exécutions consécutives d'une même automation. Si vous déclenchez une automation trop rapidement, l'exécution sera retardée automatiquement.
Exécution concurrente
Une automation ne peut avoir qu'une seule exécution active à la fois. Tenter de déclencher une automation déjà en cours retournera une erreur 409 Conflict.
Vérifiez le statut avant de déclencher :
# Vérifier si l'automation est en cours
curl https://api.gurren.leandre.io/api/v1/automations/665a.../status \
-H "x-api-key: gfac_votre_cle"
# Réponse
{ "isRunning": false }
# Déclencher seulement si isRunning est false
curl -X POST https://api.gurren.leandre.io/api/v1/automations/665a.../trigger \
-H "x-api-key: gfac_votre_cle"
Bonnes pratiques
Vérifier le statut avant de déclencher
status=$(curl -s .../status | jq -r '.isRunning')
if [ "$status" = "false" ]; then
curl -X POST .../trigger ...
fi
Utiliser des scopes minimaux
Créez des clés avec uniquement les scopes nécessaires. Par exemple, un script de monitoring n'a besoin que de automation:read.
Séparer les clés par environnement
- Une clé pour le développement
- Une clé pour le staging
- Une clé pour la production
Ne pas boucler sur trigger
L'exécution est asynchrone. Ne relancez pas un trigger en boucle pour "vérifier" le résultat. Utilisez plutôt les notifications (email/in-app) ou consultez l'exécution.
Stocker les clés en sécurité
- Variables d'environnement (pas dans le code source)
- Secrets manager (AWS Secrets Manager, HashiCorp Vault, etc.)
- Ne jamais logger ou afficher la clé complète