- Klick auf Kundenzeile klappt Key-Panel auf - Zeigt Agent + Read-only Keys mit Permission-Badge - Key teilweise maskiert, Kopier-Button vorhanden - Backend: GET /api/v1/customers/{id}/apikeys - DB: ListCustomerAPIKeys() nach customer_id gefiltert
- DB Migration: api_keys bekommt 'permissions' + 'customer_id' Spalten - Permissions: agent | read | write | admin - agent: nur /api/v1/agent/ws + /api/v1/agent/heartbeat - read: GET-Endpoints (optional customer-scoped) - write: alles ausser Terminal - admin: voll (Terminal bleibt JWT-only) - Bestehende Keys werden auf 'admin' migriert (Abwaertskompatibilitaet) - Frontend: API-Key Verwaltung zeigt Permissions-Badge + Kunden-Scope - API-Client: createAPIKey nimmt jetzt permissions + customer_id