Entwickler
Frihet bietet eine vollständige REST API, ein Webhook-System und einen MCP-Server, damit Sie Ihr ERP mit jedem Tool integrieren können. Automatisieren Sie Workflows, synchronisieren Sie Daten mit Ihren bestehenden Systemen oder erstellen Sie maßgeschneiderte Integrationen. Sehen Sie sich alle Funktionen von Frihet und die verfügbaren Integrationen an.
Hauptressourcen
REST API
RESTful API mit API-Schlüssel-Authentifizierung. Greifen Sie programmatisch auf Rechnungen, Ausgaben, Kunden, Produkte, Angebote und Lieferanten zu.
- Vollständige CRUD Endpoints für 6 Ressourcen (POST, GET, PUT/PATCH, DELETE)
- Filterung nach Status, Datumsbereich und Paginierung
- Finanz-Dashboard (
/summary) mit Einnahmen, Ausgaben und Gewinn - Spezielle Aktionen: PDF herunterladen, per E-Mail senden, als bezahlt markieren
- Limit von 100 Anfragen/Minute pro Schlüssel
- Standardisierte JSON-Antworten mit strenger Validierung (Zod)
Webhooks
Erhalten Sie Echtzeit-Benachrichtigungen, wenn Ereignisse in Ihrem Frihet-Konto auftreten. 14 Ereignistypen mit HMAC-SHA256-Signatur zur Überprüfung der Authentizität jeder Payload.
- 14 Ereignistypen (Rechnungen, Ausgaben, Angebote, Kunden, Produkte)
- Kryptografische Signatur bei jeder Lieferung
- Automatische Wiederholungsversuche mit exponentiellem Backoff
- Lieferprotokolle über das Dashboard abrufbar
MCP-Server
Offizieller MCP-Server, veröffentlicht auf npm als @frihet/mcp-server (v1.5.1), registriert als io.frihet/erp im MCP Registry. 52 Tools zur Integration von Frihet mit KI-Assistenten (Claude, Cursor, Windsurf).
- 52 Tools, 11 Ressourcen, 10 Prompts (Rechnungen, Ausgaben, Kunden, Produkte, Angebote, Lieferanten, Webhooks)
- Lokaler (stdio) und entfernter (mcp.frihet.io) Transport
- Strukturiertes Logging, Metriken pro Tool, automatisches Rate-Limit-Retry
- Authentifizierung über API-Schlüssel oder OAuth-Flow
- Open Source (MIT) auf GitHub
Skill für Claude Code
Offizieller Skill, der Geschäftsintelligenz zum MCP-Server hinzufügt. Konversationsbefehle, spanischer Steuerkontext, Workflow-Rezepte und Berichtsformatierung.
- Befehle:
/frihet invoice,/frihet expense,/frihet report,/frihet clients - Automatische Vorbereitung des Modelo 303 (vierteljährliche Mehrwertsteuer)
- Monatsabschluss, Überwachung säumiger Schuldner, Angebots-Rechnungs-Konvertierung
- Installation:
npx skills add Frihet-io/frihet-mcp
Unterstützte Integrationen
Frihet verbindet sich nativ mit den folgenden Tools. Jede Integration kann durch die REST API und Webhooks ergänzt werden, um fortgeschrittene Anwendungsfälle abzudecken.
| Kategorie | Dienst | Beschreibung |
|---|---|---|
| Zahlungen | Stripe | Abonnements und Kundenzahlungen über Stripe Billing |
| Zahlungen | Stripe Connect | Zahlungslinks für Rechnungen mit Karte, Apple Pay und Google Pay |
| Zahlungen | PayPal | Import von Transaktionen und Salden über REST API v2 mit OAuth2 |
| Zahlungen | GoCardless | SEPA-Lastschriften, Mandate und wiederkehrende Zahlungen |
| Bankwesen | Revolut Business | Automatischer Import von Transaktionen über API-Schlüssel |
| Bankwesen | Plaid | Direkte Bankverbindung über Plaid Link SDK für Transaktionen und Salden |
| Bankwesen | Open Banking | PSD2-Verbindung mit Salt Edge für die Banksynchronisierung |
| E-Commerce | Shopify | Import von Bestellungen und Produktsynchronisierung über OAuth |
| E-Commerce | WooCommerce | Bidirektionale Synchronisierung von Bestellungen und Produkten über Webhooks |
| E-Commerce | Gumroad | Import von Verkäufen digitaler Produkte mit GR-Präfix und Deduplizierung |
| E-Commerce | Lemon Squeezy | Import von Bestellungen digitaler Software über JSON:API |
| Zeiterfassung | Toggl | Import von Zeiteinträgen für stündliche Abrechnung |
| Zeiterfassung | Clockify | Synchronisierung von Projekten und Zeiteinträgen |
| Zeiterfassung | Harvest | Import von Stunden mit Personal Access Token und Account ID |
| Produktivität | Asana | Abfrage von Projekten und Aufgaben mit automatischer Arbeitsbereichserkennung |
| Produktivität | Trello | Zugriff auf Boards, Listen und Karten für Projektkontext |
| Produktivität | Notion | Suche nach Seiten, Datenbanken und Einträgen des Arbeitsbereichs |
| Kalender | Google Calendar | Fälligkeitserinnerungen und Abrechnungsereignisse |
| Kalender | Outlook Calendar | Ereignisse und Fälligkeiten über Microsoft Graph API mit OAuth |
| Speicher | Google Drive | Hochladen, Herunterladen und Suchen von Dateien über OAuth |
| Kommunikation | Slack | Benachrichtigungen über bezahlte Rechnungen, erfasste Ausgaben und Warnungen |
| Resend | Versand von Rechnungen per E-Mail mit Transaktionsvorlagen | |
| Automatisierung | n8n | Verbindung über Webhooks für benutzerdefinierte Automatisierungs-Workflows |
| Automatisierung | Zapier | Verbindung mit 6.000+ Apps ohne Code über Webhooks |
| Automatisierung | Make | Visuelle Automatisierung mit Hunderten von Apps über Webhooks |
Sicherheit
Sicherheit hat in der gesamten Integrationsschicht von Frihet Priorität.
- AES-256-GCM-Verschlüsselung für gespeicherte sensible Daten (Integrationstoken, Webhook-Geheimnisse)
- HMAC-SHA256 bei jeder Webhook-Lieferung zur Überprüfung der Authentizität der Payload
- SHA-256-Hashing der API-Schlüssel auf dem Server – der Klartextschlüssel wird nur einmal bei der Erstellung angezeigt
- Formatvalidierung von API-Schlüsseln vor der Verarbeitung (
fri_-Präfix, Länge 40-60 Zeichen, eingeschränkter Zeichensatz) - Rate Limiting von 100 Anfragen pro Minute pro API-Schlüssel, unterstützt durch Firestore (überlebt Kaltstarts)
- Strenge Datenvalidierung mit Zod — unbekannte Felder werden abgelehnt
- URL-Validierung bei Webhooks: Nur HTTPS-Endpoints sind erlaubt (außer localhost in der Entwicklung)
- Blockierung privater IP-Adressen, um SSRF in Webhook-URLs zu vermeiden
- Validierung von Dokumenten-IDs, um Path Traversal und Injektionen zu verhindern
- Tokens mit konfigurierbarer Ablaufzeit – Sie können Schlüssel mit Verfallsdatum erstellen
- Sicherheits-Header in allen Antworten:
X-Content-Type-Options,X-Frame-Options,X-XSS-Protection
SDKs und CLI
Offizielle SDKs zur Integration von Frihet in Ihren Stack:
| Paket | Installation | Beschreibung |
|---|---|---|
@frihet/sdk | npm i @frihet/sdk | TypeScript SDK — frihet.invoices.create(), vollständige Typen, automatische Wiederholung |
frihet | npm i -g frihet | CLI — frihet invoices list --status overdue |
| Python | Demnächst | In Entwicklung |
import Frihet from '@frihet/sdk';
const frihet = new Frihet({ apiKey: 'fri_...' });
const invoice = await frihet.invoices.create({
clientName: 'Acme Corp',
items: [{ description: 'Consulting', quantity: 10, unitPrice: 150 }],
});
Repositorio: github.com/Frihet-io/frihet-sdk
Limits und Quoten
| Ressource | Limit |
|---|---|
| API-Anfragen | 100/Minute pro Schlüssel |
| Anfragegröße | Maximal 1 MB |
| Maximaler Offset | 10.000 |
| Webhook-Payload-Größe | Maximal 100 KB |
| Webhooks pro Konto | Maximal 20 |
| Webhook-Wiederholungen | 3 Versuche pro Lieferung |
| Ergebnisse pro Seite | Maximal 100 (50 standardmäßig) |
| Aktive API-Schlüssel pro Benutzer | Maximal 5 (via OAuth) |
Erste Schritte
- Greifen Sie in Ihrem Frihet-Konto auf Einstellungen > Entwickler > API-Schlüssel zu
- Erstellen Sie einen neuen API-Schlüssel und kopieren Sie den Schlüssel (er wird nur einmal angezeigt)
- Testen Sie die Verbindung mit einer GET-Anfrage an
/v1/clients - Konfigurieren Sie Webhooks, um Echtzeit-Ereignisse zu empfangen
curl -s https://api.frihet.io/v1/clients \
-H "X-API-Key: fri_tu-clave-aqui" | head -c 200
Wenn die Antwort Ihre Kunden enthält, funktioniert die Integration. Sehen Sie sich die REST API-Referenz an, um alle verfügbaren Endpoints einzusehen.