Read in:
Русский
English

GraphQL API

Нужно автоматизировать операции администратора, восстановить потерянный контент или управлять сайтом из агента — без открытия браузера. Для этого есть GraphQL-эндпоинт /_system/graphql.

Он обслуживает и браузерный интерфейс GraphiQL (удобно для изучения схемы и прототипирования), и сырой API — тот же, что используют плагин синхронизации Obsidian и панель администратора. Обычным пользователям это не нужно — раздел для агентов и разработчиков.

Аутентификация

Поддерживаются три способа:

Способ Как передать
Персональный токен доступа Заголовок Authorization: Bearer t2g_… или параметр ?token=t2g_…
API-ключ Заголовок X-API-Key: <ключ>
Сессия браузера Автоматически — откройте /_system/graphql под учётной записью администратора

Персональные токены создаются в разделе Пользователь → Токены. API-ключи — в Администрирование → API-ключи (тот же ключ, что использует плагин синхронизации Obsidian).

GraphiQL

Откройте /_system/graphql в браузере, будучи авторизованы как администратор. GraphiQL подхватит сессию автоматически — настраивать токен не нужно. Используйте его для изучения схемы, запуска запросов в интерактивном режиме и прототипирования операций до того, как закодируете их в агентный код.

Административный доступ через API-ключ

API-ключ по умолчанию даёт доступ на уровне администратора к контенту. Чтобы также вызывать административные мутации — создавать вебхуки, применять frontmatter-патчи, читать версии заметок — включите MCP admin tools у ключа в разделе Администрирование → API-ключи.

С включённым флагом ключ может выполнять любой запрос или мутацию. Обращайтесь с ним как с root-паролем.

Этот же флаг активирует инструменты graphql_introspection и graphql_request в MCP. См. ru/user/agent_admin — полная настройка, и ru/user/mcp — справочник по инструментам MCP.

Прямой административный доступ через GraphQL без MCP — запуск панели администратора через API в headless-режиме — запланирован и находится в разработке.

Пример: восстановление перезаписанной заметки

Запросы истории версий — конкретный пример того, что открывает административный доступ через GraphQL. Полный разбор: ru/user/version_requests.

Безопасность

  • Отзывайте скомпрометированные ключи в Администрирование → API-ключи, токены — в Пользователь → Токены
  • MCP admin tools отключены по умолчанию. Включение — осознанное решение
  • Аутентификация через API-ключ обходит ограничения подграфов: ключ видит все заметки