Guías

Quickstart

De cero a tu primera llamada autenticada en cinco minutos.

1. 1. Crea una cuenta de desarrollador

   Regístrate en app.cloudsealed.com. Todo tenant nuevo empieza en modo sandbox con findings sintéticos, así puedes probar sin tocar datos de producción.

2. 2. Emite un Personal Access Token

   Ve a Settings → Developer → Tokens. Elige scopes (findings:read y resources:read bastan para empezar). Los tokens se muestran una sola vez — guárdalos en tu secret manager de inmediato.

3. 3. Llama a la API

   Haz GET https://api.cloudsealed.com/v1/findings con tu token en el header Authorization. Recibirás una lista paginada de findings forenses desde tu sandbox.

   cURL

   Copiar

   curl https://api.cloudsealed.com/v1/findings \
     -H "Authorization: Bearer $CS_TOKEN" \
     -H "Accept: application/json"
   
   # Response
   {
     "data": [
       {
         "id": "fnd_8f3a2c1b",
         "severity": "critical",
         "dimension": "security",
         "resource_id": "res_aws_s3_42",
         "title": "Public S3 bucket exposing customer PII",
         "detected_at": "2026-06-06T14:22:11Z"
       }
     ],
     "next_cursor": "eyJpZCI6Imp..."
   }

4. 4. Suscríbete a webhooks (opcional)

   Registra un endpoint público en Settings → Developer → Webhooks. Elige eventos (finding.created, audit.completed). Cada payload se firma con HMAC-SHA256 — verifica antes de confiar.

5. 5. Promueve a producción

   Cuando tu integración esté sólida en sandbox, solicita acceso de producción a tu admin. Los tokens de producción heredan la allowlist de IP y la política de SSO de tu tenant.