Saltar al contenido principal
Version: Guardian v0.1.0

Guardian SDK

Surt Guardian es un SDK de inteligencia de dispositivos para aplicaciones móviles. Recopila señales del dispositivo, realiza atestación criptográfica y envía todo al backend de Surt para la evaluación de riesgos - todas las decisiones de seguridad se toman del lado del servidor.

1
Instalar
Agrega el SDK a tu proyecto
2
Inicializar
Configura al inicio de la aplicación
3
Verificar
Llama verify() en acciones sensibles

Cómo funciona

  1. Inicializa el SDK al arrancar la aplicación con tu clave de API
  2. Establece el contexto del cliente después de la autenticación del usuario
  3. Llama a verify() o collect() en momentos sensibles de seguridad (inicio de sesión, pago, etc.)
  4. Recibe una decisión de riesgo de verify(), o un payload cifrado de collect() que tu backend envía a Surt

El SDK gestiona internamente las huellas digitales del dispositivo, los desafíos de atestación y la recopilación de datos.

Dos rutas de verificación

  • verify() - el SDK llama a Surt directamente, devuelve allowed: true/false a tu aplicación
  • collect() - el SDK recopila y cifra datos localmente (cero llamadas de red a Surt), tu backend llama al endpoint de evaluación de Surt

Compatibilidad de plataformas

PlataformaPaqueteDistribución
React Native@surtai/guardian-rnnpm
iOS (Swift)SurtGuardianSDKSwift Package Manager
Android (Kotlin)com.surt.guardian:securitysdkMaven (GitHub Packages)

Todas las plataformas comparten la misma superficie de API y se versionan de forma sincronizada.

Qué recopila

Sin permisos: Información de hardware, indicadores de seguridad (root/jailbreak, emulador, depurador, VPN, Frida, Xposed, Magisk), información de software, batería, tipo de red.

Con permisos (opt-in): Ubicación GPS, detalles de WiFi, información de SIM/operador, información de cámara.

Enlaces rápidos