Guias

Quickstart

Do zero à sua primeira chamada autenticada em cinco minutos.

1. 1. Crie uma conta de desenvolvedor

   Cadastre-se em app.cloudsealed.com. Todo tenant novo começa em modo sandbox com findings sintéticos, então você pode testar sem tocar em dados de produção.

2. 2. Gere um Personal Access Token

   Vá em Settings → Developer → Tokens. Escolha escopos (findings:read e resources:read bastam para começar). Tokens são exibidos uma única vez — armazene no seu secret manager imediatamente.

3. 3. Chame a API

   Faça GET https://api.cloudsealed.com/v1/findings com seu token no header Authorization. Você recebe uma lista paginada de findings forenses do seu sandbox.

   cURL

   Copiar

   curl https://api.cloudsealed.com/v1/findings \
     -H "Authorization: Bearer $CS_TOKEN" \
     -H "Accept: application/json"
   
   # Response
   {
     "data": [
       {
         "id": "fnd_8f3a2c1b",
         "severity": "critical",
         "dimension": "security",
         "resource_id": "res_aws_s3_42",
         "title": "Public S3 bucket exposing customer PII",
         "detected_at": "2026-06-06T14:22:11Z"
       }
     ],
     "next_cursor": "eyJpZCI6Imp..."
   }

4. 4. Assine webhooks (opcional)

   Registre um endpoint público em Settings → Developer → Webhooks. Escolha eventos (finding.created, audit.completed). Cada payload é assinado com HMAC-SHA256 — verifique antes de confiar.

5. 5. Promova para produção

   Quando sua integração estiver sólida no sandbox, peça acesso de produção ao seu admin. Tokens de produção herdam a allowlist de IP e a política de SSO do seu tenant.