DEV Community

Cover image for O Que É o Zuplo API Gateway?
Lucas
Lucas

Posted on • Originally published at apidog.com

O Que É o Zuplo API Gateway?

A maioria dos gateways de API ainda parece ter sido projetada para uma equipe de operações de 2014. Você escreve YAML, luta com um painel de controle e espera que alguém com acesso ao cluster envie suas alterações. O Zuplo inverte esse modelo. É um gateway de API programável, nativo da borda, onde suas rotas vivem em um repositório Git, suas políticas são TypeScript, e cada commit é implantado em mais de 300 locais globais em segundos.

Experimente o Apidog hoje

Este guia explica o que o gateway de API Zuplo faz, como ele difere do Kong e AWS API Gateway, quais são seus custos e como lançar seu primeiro gateway em menos de trinta minutos. Você verá exemplos de código para roteamento, autenticação e limitação de taxa, além de uma seção sobre como testar cada endpoint com Apidog antes que ele chegue à produção.

O Zuplo se encaixa em uma categoria que costumava ser dominada por Kong, Apigee e AWS API Gateway. A proposta é simples: desenvolvedores obtêm uma linguagem de programação real, operações obtêm um serviço gerenciado e o produto obtém uma camada de monetização integrada. As compensações e o fluxo de trabalho real são o que esta postagem detalha.

TL;DR

  • Zuplo é um gateway de API totalmente gerenciado e nativo da borda que executa suas rotas em mais de 300 data centers da Cloudflare com latência inferior a 50ms e zero inicializações a frio.
  • A configuração é nativa de GitOps; seu gateway reside em um repositório Git e é entregue via CI/CD, não por uma UI.
  • As políticas são escritas em TypeScript com suporte total a IDEs, não em YAML ou Lua.
  • O nível gratuito cobre 100 mil requisições por mês com ambientes ilimitados, chaves de API e portais de desenvolvedor.
  • Recursos integrados incluem autenticação por chave de API, JWT, OAuth2, limitação de taxa, validação de requisições, um portal de desenvolvedor gerado automaticamente e monetização impulsionada pelo Stripe.
  • O Zuplo agora oferece um MCP Server Handler, para que qualquer rota do gateway possa ser exposta ao Claude, Codex, Cursor ou qualquer cliente MCP.
  • Teste cada rota do Zuplo de ponta a ponta com Apidog antes de ativar a produção.

O que é o Zuplo?

Zuplo é uma plataforma de gerenciamento de API centrada em: código em vez de configuração, borda em vez de região e Git em vez de GUI. Ele roda como um serviço gerenciado na rede de borda da Cloudflare, então uma única implantação chega a mais de 300 data centers sem configuração manual.

Um diagrama conceitual mostrando como o Zuplo roteia requisições para diferentes serviços de API com base na rede de borda.

Diferente dos gateways tradicionais que usam YAML armazenado em um painel, o Zuplo trata o gateway como um projeto TypeScript. Você tem um routes.oas.json para endpoints, módulos TypeScript para lógica personalizada e um arquivo de configuração de políticas. Basta enviar para o GitHub e a plataforma constrói, valida e implanta.

A plataforma suporta REST, GraphQL, gRPC, WebSockets e SOAP. É compatível com SOC 2 Tipo II, funciona em backends AWS, Azure e GCP, e oferece opção Kubernetes auto-hospedada. O preço começa gratuito e escala por volume de requisições. Veja o detalhamento na página de preços do Zuplo.

Exemplo de interface Zuplo

Por que desenvolvedores escolhem o Zuplo em vez de Kong, Apigee e AWS API Gateway

Cada gateway tem seu perfil. Kong oferece controle máximo e exige experiência em Lua. Apigee é corporativo, mas complexo. O AWS API Gateway é padrão se você está na AWS, mas carece de portal do dev e as integrações Lambda têm inicializações a frio.

O Zuplo foca em equipes pequenas que querem recursos empresariais sem a necessidade de um time de plataforma dedicado.

Destaques práticos:

  • Código, não YAML: Políticas como limitação de taxa são três linhas de TypeScript. No Kong, são quinze linhas de YAML. Se você programa em TypeScript ou JavaScript, o Zuplo é direto.
  • Portal do desenvolvedor incluído: Portal gerado direto da OpenAPI, mesmo no plano gratuito.
  • GitOps por padrão: Cada mudança é um pull request. Você tem histórico, auditoria e rollback via git revert.
  • Nativo da borda, sem inicializações a frio: Zuplo roda em Cloudflare Workers. Cada requisição atinge o datacenter mais próximo e começa em milissegundos.

Se sua equipe já usa Kong ou Apigee e está satisfeita, migrar não faz sentido. Se está começando ou sofrendo com o gateway atual, o Zuplo é muito mais simples de operar.

Recursos principais do gateway de API Zuplo

Programabilidade com prioridade a TypeScript

O Zuplo define o comportamento do gateway em arquivos TypeScript, lado a lado com as rotas. Políticas personalizadas são funções que recebem a requisição, modificam/validam e retornam o resultado. Você ganha tipos, autocompletar, refatoração e testes.

Exemplo de política de saída que remove um cabeçalho interno:

import { ZuploRequest, ZuploContext } from "@zuplo/runtime";

export default async function (
  response: Response,
  request: ZuploRequest,
  context: ZuploContext,
) {
  response.headers.delete("x-internal-trace-id");
  return response;
}
Enter fullscreen mode Exit fullscreen mode

Coloque em modules/strip-internal-header.ts, referencie na rota, envie para o Git, e está implantado.

Mais de 60 políticas pré-construídas

O Zuplo inclui mais de 60 políticas prontas: autenticação por chave de API, JWT, OAuth2, limitação de taxa (fixed window, sliding window, token bucket), validação OpenAPI, CORS, listas de IP, transformação de requests e integrações. Basta editar a definição da rota (JSON); não precisa de código para casos comuns.

Portal do desenvolvedor gerado automaticamente

Aponte para sua OpenAPI e obtenha documentação hospedada, consoles interativos, exemplos em cURL/JS/Python/Go, e emissão de chaves de API self-service. Usuários registram, geram chaves e já podem chamar a API.

Monetização de API integrada

Integração com Stripe para vender acesso à API. Defina planos, conecte o Stripe, e o portal faz checkout, assinatura e cobrança. Isso elimina semanas de desenvolvimento se você quer monetizar.

MCP Server Handler para agentes de IA

O MCP Server Handler transforma sua API em um endpoint MCP. Basta apontar para sua OpenAPI e escolher as operações. APIs ficam acessíveis para Claude Code, OpenAI Codex, Cursor e clientes MCP. Veja o tutorial do Zuplo para detalhes.

Implantação na borda, latência inferior a 50ms

Cada gateway é implantado em 300+ locais Cloudflare. Latência real abaixo de 50ms, sem cold start. O usuário sempre atinge o ponto mais próximo do planeta, sem configuração manual.

Como o Zuplo funciona por baixo dos panos

O pipeline de uma requisição:

  1. Correspondência de rota: URL/método são casados com o routes.oas.json.
  2. Políticas de entrada: Autenticação, validação, limites de taxa, etc., são executados em ordem. Falha? Resposta é enviada e o pipeline termina.
  3. Handler: Proxy para origem, retorno estático, código TypeScript ou MCP Handler.
  4. Políticas de saída: Transformações finais e remoção de cabeçalhos.
  5. Resposta: Enviada ao cliente; logs e métricas vão para observabilidade (Zuplo ou integrações externas).

Tudo roda em Cloudflare Workers — por isso a latência é baixa e você não paga por capacidade ociosa.

Configurando seu primeiro gateway Zuplo

Monte um gateway funcional em ~30 minutos. Fluxo prático:

  1. Cadastre-se em zuplo.com: Crie projeto e integre ao GitHub.
  2. Importe uma especificação OpenAPI: Se já tiver, importe. Cada operação vira uma rota. Se não, esboce na UI e exporte depois.
  3. Adicione autenticação por chave de API: No editor de rotas, inclua a política api-key-inbound. O Zuplo monta banco de consumidores e UI de chaves automaticamente.
  4. Configure limite de taxa: Insira rate-limit-inbound com orçamento (ex: 100 req/min/chave). Isso é um bloco JSON.
  5. Implante: Faça push para a branch. O Zuplo gera ambiente de preview com URL única. Faça merge para produção.
  6. Teste o gateway: Use Apidog para testar endpoints, chaves válidas/invalidas, limites e payloads. O inspetor visual facilita a validação das políticas.

O setup inicial leva minutos. O maior trabalho é nomear rotas e decidir onde aplicar lógica customizada.

Escrevendo políticas personalizadas em TypeScript

Para necessidades específicas, escreva políticas customizadas. Exemplo: enriquecer a requisição com dados de um serviço interno.

import { ZuploRequest, ZuploContext } from "@zuplo/runtime";

interface UserContext {
  userId: string;
  plan: "free" | "pro" | "enterprise";
}

export default async function (
  request: ZuploRequest,
  context: ZuploContext,
): Promise<ZuploRequest | Response> {
  const apiKey = request.user?.sub;
  if (!apiKey) {
    return new Response("Unauthorized", { status: 401 });
  }

  const lookupUrl = `https://internal.example.com/users/${apiKey}`;
  const userResponse = await fetch(lookupUrl, {
    headers: { authorization: `Bearer ${context.environment.INTERNAL_TOKEN}` },
  });

  if (!userResponse.ok) {
    return new Response("User lookup failed", { status: 502 });
  }

  const user = (await userResponse.json()) as UserContext;
  request.headers.set("x-user-id", user.userId);
  request.headers.set("x-user-plan", user.plan);
  return request;
}
Enter fullscreen mode Exit fullscreen mode

Dicas práticas:

  • A política é uma função assíncrona testável via unit test.
  • Variáveis de ambiente vêm de context.environment (tipado, seguro).
  • Retornar uma Response encerra o pipeline (bom para autenticação ou erros upstream).

Preços do Zuplo em 2026

Três planos objetivos:

  • Grátis (US$0/mês): 100 mil requisições/mês, ambientes e chaves ilimitadas, 1GB de egresso, 2 devs, todos os 300+ pontos de borda. Tráfego real.
  • Builder (US$25/mês): Até 1 milhão de requisições, domínios personalizados, egresso ampliado, requisições extras a US$100/100mil.
  • Enterprise (personalizado, a partir de US$1.000/mês): Requisições/domínios ilimitados, SLA de 99,5% a 99,999%, integrações corporativas, suporte 24/7, SSO, RBAC.

Produtos AI Gateway e Developer Portal têm níveis separados e opção de portal auto-hospedado open source a US$0. Veja detalhes atualizados na página de preços do Zuplo.

Comparando: AWS API Gateway cobra US$3,50/milhão de requisições REST, mais transferência de dados e custos Lambda. Kong Enterprise geralmente é mais caro que o piso do Zuplo. O plano gratuito do Zuplo já é competitivo para projetos novos.

Quando o Zuplo é a escolha certa (e quando não é)

Use Zuplo se:

  • Quer um gateway gerenciado (sem manter Kong/K8s).
  • Sua equipe domina TypeScript/JavaScript.
  • Precisa de portal de desenvolvedores integrado.
  • Vai monetizar a API com Stripe.
  • Quer expor API para agentes de IA com MCP sem código extra.
  • Tem tráfego global e precisa de latência mínima.

Evite Zuplo se:

  • Precisa de controle total open source (Kong é melhor).
  • Stack 100% on-premise sem saída internet (Kong/Tyk auto-hospedados).
  • Precisa mexer nos internos do NGINX.
  • Já investiu pesado em Apigee/MuleSoft (alto custo de migração).

Testando seu gateway Zuplo com o Apidog

Com o ambiente de preview ativo, teste todas as rotas, políticas e casos de borda antes de promover para produção. Um cliente dedicado é essencial.

Apidog importa sua OpenAPI direto, então a mesma especificação usada nas rotas alimenta sua suíte de testes. Com Apidog, você pode:

  • Chamar rotas com chaves válidas/invalidas para checar autenticação.
  • Enviar payloads malformados para conferir rejeição correta.
  • Simular excesso de chamadas para validar limites de taxa.
  • Salvar variáveis de ambiente (preview, produção, chaves) e alternar rapidamente.
  • Gerar exemplos de código (cURL, JS, Python, Go) para sua equipe.

Execute cenários automatizados no Apidog — mais rápido que scripts únicos. Se for a primeira vez, veja a extensão VS Code do Apidog e o guia de migração sem Postman. Baixe o Apidog e teste agora.

Perguntas frequentes sobre o gateway de API Zuplo

O Zuplo é de código aberto?

O runtime do gateway é fechado, mas o portal do desenvolvedor e várias libs de suporte são open source no GitHub. Precisa auto-hospedar? O portal open source + Zuplo em Kubernetes cobre boa parte dos casos.

O Zuplo pode rodar na minha própria infraestrutura?

Sim, no plano Enterprise há opção Kubernetes auto-hospedado. Você perde a borda global e assume operações do cluster. Para requisitos rígidos de residência, é o caminho.

Como o Zuplo se compara ao Cloudflare API Shield?

API Shield é segurança (validação, abuso, mTLS). Zuplo é gestão de API completa: roteamento, políticas, portal, monetização, MCP. Podem coexistir. Se só precisa de segurança, API Shield basta. Para ciclo completo, use Zuplo.

O Zuplo funciona com minha especificação OpenAPI existente?

Sim. A OpenAPI é a fonte central no Zuplo. Importe, as rotas aparecem, o portal é gerado, e as políticas usam os mesmos esquemas.

Posso expor meu gateway Zuplo a agentes de IA como Claude ou Codex?

Sim, via MCP Server Handler. Basta apontar para sua OpenAPI, escolher operações, e o gateway fica disponível para clientes MCP. Políticas de autenticação/limite valem para humanos e agentes.

Quanto tempo leva uma implantação do Zuplo?

Push-to-deploy leva menos de 60 segundos para preview. Promoção para produção é ainda mais rápida (artefato já construído). Não há janela de manutenção.

O que acontece se a Cloudflare cair?

Como roda na borda da Cloudflare, quedas regionais afetam aquela região. O plano Enterprise oferece failover multi-nuvem. A maioria aceita a dependência pelo histórico de confiabilidade.

Conclusão

O Zuplo entrega recursos empresariais sem peso operacional: políticas TypeScript, GitOps, portal de desenvolvedor automático, monetização integrada e suporte MCP para IA. O plano gratuito cobre uso real; o Enterprise cuida do resto.

Avalie: faça o setup de 30 minutos com uma API real, teste cada política no Apidog e decida com base em evidências técnicas. A combinação de gateway gerenciado e cliente de testes robusto é o caminho mais rápido de "temos uma API" para "temos um produto". Baixe o Apidog e comece a testar.

Top comments (0)