Pular para o conteúdo principal
Versão: Guardian v0.1.0

Guardian SDK

O Surt Guardian é um SDK de inteligência de dispositivos para aplicativos móveis. Ele coleta sinais do dispositivo, realiza atestação criptográfica e envia tudo ao backend da Surt para avaliação de risco - todas as decisões de segurança são tomadas no lado do servidor.

1
Instalar
Adicione o SDK ao seu projeto
2
Inicializar
Configure na inicialização do aplicativo
3
Verificar
Chame verify() em ações sensíveis

Como funciona

  1. Inicialize o SDK na inicialização do aplicativo com sua chave de API
  2. Defina o contexto do cliente após a autenticação do usuário
  3. Chame verify() ou collect() em momentos sensíveis à segurança (login, pagamento, etc.)
  4. Receba uma decisão de risco de verify(), ou um payload criptografado de collect() que seu backend envia para a Surt

O SDK lida internamente com a impressão digital do dispositivo, desafios de atestação e coleta de dados.

Dois caminhos de verificação

  • verify() - o SDK chama a Surt diretamente, retorna allowed: true/false ao seu aplicativo
  • collect() - o SDK coleta e criptografa dados localmente (zero chamadas de rede para a Surt), seu backend chama o endpoint de avaliação da Surt

Suporte de plataforma

PlataformaPacoteDistribuição
React Native@surtai/guardian-rnnpm
iOS (Swift)SurtGuardianSDKSwift Package Manager
Android (Kotlin)com.surt.guardian:securitysdkMaven (GitHub Packages)

Todas as plataformas compartilham a mesma superfície de API e são versionadas em sincronia.

O que coleta

Sem permissões: Informações de hardware, indicadores de segurança (root/jailbreak, emulador, depurador, VPN, Frida, Xposed, Magisk), informações de software, bateria, tipo de rede.

Com permissões (opt-in): Localização GPS, detalhes de WiFi, informações de SIM/operadora, informações de câmera.