API Reference

xAI Governance API

Quản trị Dữ liệu & AI, có AI assistant

xAI Governance cung cấp API quản trị (inventory AI system, catalog dữ liệu) và bộ API thông minh chạy trên Workers AI: phân loại rủi ro theo EU AI Act, phát hiện PII, soạn thảo policy ISO 42001. Ngoài ra có máy chủ MCP cho AI agent truy vấn dữ liệu đã được quản trị.

Base URL

https://governance.xai.io.vn

Xác thực

Các endpoint nghiệp vụ yêu cầu phiên SSO (cookie `xv_session`) và quyền RBAC tương ứng (admin/officer/steward/viewer). Máy chủ MCP dùng Bearer token theo tổ chức.

AI Assistant (Workers AI)

POST /api/ai/classify-risk

Phân loại rủi ro hệ thống AI theo EU AI Act

Xác thực: Phiên SSO · quyền `ai:write`

Tham số (body)

Trường	Kiểu	Mô tả
`description`*	`string`	Mô tả hệ thống AI
`lang`	`'vi' \| 'en'`	Ngôn ngữ kết quả

Ví dụ yêu cầu

curl -X POST 'https://governance.xai.io.vn/api/ai/classify-risk' \
  -H 'Content-Type: application/json' \
  -H 'Cookie: xv_session=<token>' \
  -d '{ "description": "Chấm điểm tín dụng tự động", "lang": "vi" }'

Phản hồi mẫu

{
  "tier": "high",
  "reason": "Hệ thống chấm điểm tín dụng ảnh hưởng quyền tiếp cận tài chính.",
  "obligations": [
    "Đánh giá tác động (FRIA)",
    "Giám sát của con người (human oversight)",
    "Ghi log & truy vết quyết định"
  ]
}

Mã lỗi

403 Thiếu quyền `ai:write`

POST /api/ai/detect-pii

Phát hiện loại PII & gợi ý phân loại dữ liệu

Xác thực: Phiên SSO · quyền `data:write`

Tham số (body)

Trường	Kiểu	Mô tả
`description`*	`string`	Mô tả dataset/hệ thống

Phản hồi mẫu

{
  "containsPii": true,
  "piiTypes": ["full_name", "national_id", "phone"],
  "classification": "confidential"
}

POST /api/ai/draft-policy

Sinh bản thảo policy cho một control ISO 42001

Xác thực: Phiên SSO · quyền `policy:write`

Tham số (body)

Trường	Kiểu	Mô tả
`controlRef`*	`string`	Mã control, vd `A.2.2`
`context`*	`string`	Bối cảnh doanh nghiệp
`lang`	`'vi' \| 'en'`	Ngôn ngữ

Phản hồi mẫu

{
  "controlRef": "A.2.2",
  "title": "Chính sách AI có trách nhiệm",
  "draft": "Tổ chức cam kết phát triển và vận hành hệ thống AI…"
}

Tài nguyên quản trị

POST /api/ai-systems

Tạo bản ghi hệ thống AI trong inventory

Xác thực: Phiên SSO · quyền `ai:write`

Tham số (body)

Trường	Kiểu	Mô tả
`name`*	`string`	Tên hệ thống AI
`purpose`*	`string`	Mục đích sử dụng
`lifecycle_stage`	`string`	Giai đoạn vòng đời

Phản hồi mẫu

{ "ok": true, "id": "ais_5c9e" }

Máy chủ MCP (cho AI agent)

POST /mcp

Streamable HTTP MCP — công cụ chỉ-đọc, theo phạm vi tổ chức

Xác thực: Bearer token theo tổ chức

Ví dụ yêu cầu

{
  "mcpServers": {
    "xai-governance": {
      "url": "https://governance.xai.io.vn/mcp",
      "headers": { "Authorization": "Bearer <org_token>" }
    }
  }
}

Phản hồi mẫu

// Các tool MCP khả dụng:
// • list_knowledge_sources  → nguồn tri thức đã duyệt cho RAG
// • search_governed_data    → tìm dataset + thuật ngữ
// • list_ai_systems         → inventory hệ thống AI + tier rủi ro
// • get_glossary            → định nghĩa thuật ngữ nghiệp vụ
// • get_compliance_status   → tổng quan tuân thủ