Mecanik API
Sicherheitsanalyse und Entwickler-Utility-Endpunkte. Einfache REST-API mit nutzungsbasierten Credits.
KI-gestützte Tools
KI Code Review
Code auf Sicherheitslücken, Bugs, Leistungsprobleme und Best Practices analysieren. Liefert strukturierte Ergebnisse mit Schweregrad-Bewertungen und einem Qualitätswert.
/tools/ai-code-reviewKI Inhaltszusammenfassung
Text in eine prägnante Übersicht mit Kernpunkten, Schlüsselwörtern, Tonanalyse und geschätzter Lesezeit zusammenfassen.
/tools/ai-content-summarizeKI SEO-Tag-Generator
Optimierten Title-Tag, Meta-Beschreibung, Open-Graph-Tags, Keywords, Slug-Vorschlag und umsetzbare SEO-Tipps aus Seiteninhalt generieren.
/tools/ai-seo-generateKI-Übersetzer
Text in jede Zielsprache übersetzen mit automatischer Erkennung der Ausgangssprache. Liefert Übersetzung, erkannte Sprache und Hinweise.
/tools/ai-translateKI Chat / Completion
Allzweck-Chat-Completion. Senden Sie ein Messages-Array oder einen einzelnen Prompt mit optionalem System-Prompt, Temperatur und Token-Limit.
/tools/ai-chatKI-Bildgenerator
Ein Bild aus einem Text-Prompt generieren, als Base64-Data-URL zurückgegeben. Angetrieben von Flux 1 Schnell.
/tools/ai-image-generateKI-Datenextraktion
Strukturierte Daten aus unstrukturiertem Text extrahieren. Felder oder eine JSON-Form angeben oder gängige Entitäten automatisch extrahieren.
/tools/ai-extractKI Alt-Text-Generator
Barrierefreien Alt-Text und eine Beschreibung für ein Bild (URL oder Base64) mit einem Vision-Modell generieren.
/tools/ai-alt-textKI-Inhaltsmoderation
Text anhand von Sicherheitskategorien klassifizieren mit Scores pro Kategorie und einem Urteil (erlauben/prüfen/blockieren).
/tools/ai-moderationSicherheit & Website-Analyse
Security Headers Scanner
HTTP-Sicherheitsheader analysieren – HSTS, CSP, X-Frame-Options, Permissions-Policy. Buchstabenbewertung (A+ bis F) mit Empfehlungen.
/tools/security-headersSSL/TLS-Prüfer
SSL/TLS-Konfiguration, HSTS-Durchsetzung, HTTP-zu-HTTPS-Weiterleitung und TLS-Version überprüfen.
/tools/tls-checkTechnologie-Erkennung
CMS, Frameworks, CDN, Analytics und über 35 Technologiesignaturen hinter jeder Website erkennen.
/tools/tech-detectSEO-Analyse
Meta-Tags, Open Graph, strukturierte Daten, kanonische URL, Robots-Direktiven und über 15 On-Page-SEO-Faktoren.
/tools/seo-analyzeDNS-Abfrage
A-, AAAA-, MX-, TXT-, CNAME-, NS-, SOA-, SRV- und CAA-Einträge über Cloudflare DNS-over-HTTPS abfragen.
/tools/dns-lookupOpenAPI-/Swagger-Validator
Eine OpenAPI-3.x- oder Swagger-2.0-Spezifikation (JSON oder YAML) per URL oder inline validieren. Strukturierte Fehler, Warnungen, Zählung von Pfaden/Operationen/Schemata und ein optionaler Breaking-Change-Vergleich mit einer früheren Version.
/tools/openapi-validateSubdomain-Finder
Subdomains einer Domain über Certificate-Transparency-Logs (crt.sh + CertSpotter) ermitteln und eine Stichprobe auflösen, um aktive zu markieren. Passiv, kein Scannen.
/tools/subdomain-finderScanner für offengelegte Dateien
Eine Website auf häufig offengelegte sensible Dateien (.env, .git/config, Backups, server-status u. a.) mit Schweregrad-Bewertung und Soft-404-Erkennung prüfen. Für eigene Websites.
/tools/exposed-filesE-Mail-Tools
E-Mail-Zustellbarkeit
MX, SPF, DKIM (9 Selektoren) und DMARC für jede Domain prüfen. Zustellbarkeitswert und Bewertung.
/tools/email-deliverabilityE-Mail-Validator
Erkennung von Wegwerf-, temporären und Einmal-E-Mail-Adressen mit hoher Genauigkeit. Gibt einen Risikoscore von 0-100 mit Bewertung und Signalcodes zurück.
/tools/email-validatorE-Mail-Validator (Massen)
Bis zu 10 E-Mail-Adressen in einer einzigen Anfrage validieren. Domains werden dedupliziert und parallel analysiert.
/tools/email-validator-bulkE-Mail-Spam-Checker
Betreff und Text einer E-Mail anhand gängiger Spamfilter-Heuristiken bewerten (Trigger-Wörter, Großschreibung, Link-Verhältnisse, URL-Kürzer, fehlender Abmeldelink, versteckter Text). Liefert Spam-Score, Inbox-Wahrscheinlichkeit und Korrekturen. Regelbasiert, keine KI.
/tools/email-spam-checkE-Mail-Header-Analyse
Rohe E-Mail-Header in eine strukturierte Übersicht parsen: Received-Hop-Verlauf mit Verzögerungen pro Hop, SPF/DKIM/DMARC-Ergebnisse, Spamfilter-Header und auffällige Hinweise.
/tools/email-header-analyzerBlacklist-Prüfung (DNSBL)
Eine Domain oder IP gegen bekannte DNS-Blacklists (Spamhaus, SpamCop, SORBS, Barracuda u. a.) prüfen. Löst die IPs einer Domain auf und prüft jede sowie domainbasierte Listen.
/tools/email-blacklist-checkEntwickler-Utilities
QR-Code-Generator
QR-Codes als SVG oder Base64-PNG generieren. Benutzerdefinierte Größe, Vorder- und Hintergrundfarben.
/tools/qr-generatePlatzhalter-Bild
SVG-Platzhalterbilder mit benutzerdefinierten Abmessungen, Farben und Text per Query-String.
/tools/placeholder-imageHash-Generator
SHA-1-, SHA-256-, SHA-384-, SHA-512- und MD5-Hashes mit der Web Crypto API berechnen.
/tools/hash-generateJWT-Decoder
JWT-Header und -Payloads dekodieren, Ablauf, Aussteller, Algorithmus und Sicherheitswarnungen analysieren.
/tools/jwt-decodePasswortstärke
Entropieberechnung, Mustererkennung, Wörterbuchprüfungen, Tastaturmuster, Schätzung der Knackzeit.
/tools/password-strengthCron-Erklärer
Cron-Ausdrücke in menschenlesbare Beschreibungen mit den nächsten N geplanten Ausführungszeiten parsen.
/tools/cron-explainLLM-Token-Zähler & Kosten
Tokenverbrauch und Kosten in USD für beliebigen Text über 25+ Modelle schätzen (GPT-5.x, Claude 4.x, Gemini 3.x, Grok, DeepSeek, Mistral, Llama, Qwen). Einzelmodell, Multi-Modell und optionale Kosten für Ausgabe-Tokens.
/tools/token-counterJSON zu Schema & Code
Ein JSON-Beispiel in JSON Schema, TypeScript-Interfaces, Go-Structs, Pydantic-Modelle, Rust-serde-Structs und Kotlin-Data-Classes umwandeln. Wählen Sie Ihre Ziele.
/tools/json-to-codePremium-Berichte
Website-Audit
Gebündelter Bericht in einem Aufruf: Security-Header, TLS, Technologie, SEO und DNS in einem bewerteten Bericht mit Gesamtnote. Günstiger als einzeln.
/tools/website-auditPerformance-Audit
Serverantwortzeit, Übertragungsgröße, Kompression, Caching und Ressourcenanzahl mit 0-100-Score und umsetzbaren Erkenntnissen.
/tools/performance-auditBroken-Link-Checker
Die Links einer Seite (bis zu 50) prüfen und defekte Links mit Statuscodes melden. Jeder Link wird vor der Prüfung SSRF-validiert.
/tools/broken-link-checkerCO₂-Fußabdruck
Die CO₂-Emission pro Seitenaufruf mit dem Sustainable-Web-Design-Modell schätzen, mit Bewertung gegenüber dem globalen Median und Jahresprognose.
/tools/carbon-footprintDiscord-Tools
Snowflake-Decoder
Dekodiert eine Discord-Snowflake-ID in ihren Erstellungszeitstempel sowie die internen Worker-, Prozess- und Inkrement-Werte.
/tools/discord-snowflake-decodeZeitstempel-Generator
Erzeugt dynamisches Discord-Zeitstempel-Markup (<t:unix:style>), das in der lokalen Zeitzone jedes Betrachters angezeigt wird. Gibt alle Stile zurück.
/tools/discord-timestampEmbed-Builder
Validiert und normalisiert Discord-Embeds anhand aller Limits (Titel, Beschreibung, 25 Felder, 6000 Zeichen, 10 Embeds). Gibt eine sendefertige Payload zurück.
/tools/discord-embed-buildBerechtigungsrechner
Wandelt ein Discord-Berechtigungs-Bitfeld in seine Berechtigungsnamen um – oder Namen zurück in das kombinierte 64-Bit-Bitfeld.
/tools/discord-permissions-calcGateway-Intents-Rechner
Berechnet das Gateway-Intents-Bitfeld aus Intent-Namen oder dekodiert einen Wert zu Namen. Kennzeichnet die privilegierten Intents.
/tools/discord-intents-calcBot-Einladungs-URL-Builder
Erstellt eine Discord-OAuth2-Bot-Einladungs-/Autorisierungs-URL aus einer Client-ID, mit optionalen Berechtigungen, Scopes und vorausgewähltem Server.
/tools/discord-bot-inviteCDN-URL-Resolver
Erstellt und validiert Discord-CDN-Asset-URLs: Avatare, Icons, Banner, Emojis, Sticker und Standard-Avatare. Erkennt animierte Assets automatisch.
/tools/discord-cdn-resolveNachrichten-Moderation
AutoMod-artige Moderation für eine Nachricht: Einladungslinks, Massen-Erwähnungen, Großschreibung, Emoji-/Zeichen-Spam, Zalgo und Betrugsphrasen. Gibt einen Risiko-Score und eine empfohlene Aktion zurück.
/tools/discord-moderateText-Bereiniger
Macht nicht vertrauenswürdigen Text sicher für die Ausgabe in einer Nachricht: neutralisiert @everyone/@here und rohe Erwähnungen, maskiert Markdown und entfernt unsichtbare/Bidi-/Steuerzeichen.
/tools/discord-text-sanitizeSlash-Command-Validator
Validiert eine Slash-/Application-Command-Definition anhand aller Discord-Regeln: Namensformat, Beschreibungslängen, Optionstypen und -reihenfolge, Choices, Verschachtelung und das 4000-Zeichen-Budget.
/tools/discord-command-validateDeveloper Resources
Einfache Pay-as-you-go-Preise
Jedes neue Konto erhält 100 kostenlose Credits. Keine Kreditkarte erforderlich.
50 Sicherheitsscans oder 250 Utility-Aufrufe. Ideal zum Ausprobieren der API.
Credits kaufen300 Sicherheitsscans oder 1.500 Utility-Aufrufe. Perfekt für regelmäßige Nutzung.
Credits kaufen1.000 Sicherheitsscans oder 5.000 Utility-Aufrufe. Bestes Preis-Leistungs-Verhältnis.
Credits kaufenSo funktioniert es
Kostenloses Konto erstellen
Registrieren Sie sich auf members.mecanik.dev. Sie erhalten sofort 100 kostenlose API-Credits.
API-Token generieren
Gehen Sie zur Sicherheitsseite in Ihrem Dashboard und erstellen Sie einen Bearer-Token zur Authentifizierung.
Credits kaufen
Besuchen Sie die Credits-Seite, um ein Credit-Paket über Stripe zu kaufen. Credits verfallen nie.
API-Aufrufe durchführen
Rufen Sie einen beliebigen Endpunkt unter https://api.mecanik.dev/v1/client/{uuid}/tools/{endpoint} mit Ihrem Bearer-Token auf.
Warum Mecanik API
Niedrige Latenz weltweit
Cloudflare Workers – keine Kaltstarts, Antwortzeiten unter 100ms weltweit.
Strukturiertes JSON
Konsistentes { result, success, errors } Format. Einfach in jeder Sprache zu parsen.
Keine Abonnements
Zahlen Sie nur, was Sie nutzen. Keine wiederkehrenden Gebühren, keine Rate-Tier-Bindungen.
Standardmäßig sicher
Bearer-Token-Auth mit gehashter Speicherung. Nur HTTPS. Vollständiger SSRF-Schutz.
Credits verfallen nie
Einmal kaufen, in Ihrem eigenen Tempo nutzen. Keine monatlichen Resets.
Sofortiger Checkout
Credits über Stripe in Sekunden kaufen. Guthaben sofort aktualisiert.
Häufig gestellte Fragen
Wie authentifiziere ich API-Anfragen?
Fügen Sie Ihren Bearer-Token im Authorization-Header ein:
1Authorization: Bearer IHR_API_TOKEN
Ihre Konto-UUID ist Teil der Endpunkt-URL: https://api.mecanik.dev/v1/client/{uuid}/tools/...
Was passiert, wenn meine Credits aufgebraucht sind?
API-Aufrufe, die mehr Credits erfordern als Ihr Guthaben, geben eine 402 Payment Required-Antwort zurück mit einer Nachricht, wie viele Credits benötigt werden, und einem Link zum Nachkauf.
Verfallen Credits?
Nein. Credits verfallen nie. Kaufen Sie sie, wann immer Sie sie brauchen, und nutzen Sie sie in Ihrem eigenen Tempo.
Was ist das Rate-Limit?
API-Aufrufe unterliegen einem allgemeinen Rate-Limiting zur Missbrauchsvermeidung. Normale Nutzungsmuster lösen keine Rate-Limits aus. Bei Bedarf an höherem Durchsatz kontaktieren Sie den Support.
Kann ich mein verbleibendes Credit-Guthaben einsehen?
Ja. Nutzen Sie den Endpunkt GET /v1/client/{uuid}/account/credits oder prüfen Sie Ihr Guthaben im Mitglieder-Dashboard
.
Welches Antwortformat verwenden die Endpunkte?
Alle Endpunkte liefern JSON mit dieser Struktur:
1{
2 "result": { ... },
3 "success": true,
4 "errors": []
5}
Bei Fehlern ist success gleich false und errors enthält ein Array von { code, message }-Objekten.
Starten Sie mit der Mecanik API
Erstellen Sie ein kostenloses Konto, holen Sie sich Ihren API-Token und machen Sie Ihren ersten Aufruf in unter einer Minute.
Jetzt startenBy using the Mecanik API you agree to our API Terms & Acceptable Use Policy and Privacy Policy.