O Que É o Zuplo API Gateway?

A maioria dos gateways de API ainda parece ter sido projetada para uma equipe de operações de 2014. Você escreve YAML, luta com um painel de controle e espera que alguém com acesso ao cluster envie suas alterações. O Zuplo inverte esse modelo. É um gateway de API programável, nativo da borda, onde suas rotas vivem em um repositório Git, suas políticas são TypeScript, e cada commit é implantado em mais de 300 locais globais em segundos.

Este guia explica o que o gateway de API Zuplo faz, como ele difere do Kong e AWS API Gateway, quais são seus custos e como lançar seu primeiro gateway em menos de trinta minutos. Você verá exemplos de código para roteamento, autenticação e limitação de taxa, além de uma seção sobre como testar cada endpoint com Apidog antes que ele chegue à produção.

botão

O Zuplo se encaixa em uma categoria que costumava ser dominada por Kong, Apigee e AWS API Gateway. A proposta é simples: desenvolvedores obtêm uma linguagem de programação real, operações obtêm um serviço gerenciado e o produto obtém uma camada de monetização integrada. As compensações e o fluxo de trabalho real são o que esta postagem detalha.

TL;DR

Zuplo é um gateway de API totalmente gerenciado e nativo da borda que executa suas rotas em mais de 300 data centers da Cloudflare com latência inferior a 50ms e zero inicializações a frio.
A configuração é nativa de GitOps; seu gateway reside em um repositório Git e é entregue via CI/CD, não por uma UI.
As políticas são escritas em TypeScript com suporte total a IDEs, não em YAML ou Lua.
O nível gratuito cobre 100 mil requisições por mês com ambientes ilimitados, chaves de API e portais de desenvolvedor.
Recursos integrados incluem autenticação por chave de API, JWT, OAuth2, limitação de taxa, validação de requisições, um portal de desenvolvedor gerado automaticamente e monetização impulsionada pelo Stripe.
O Zuplo agora oferece um MCP Server Handler, para que qualquer rota do gateway possa ser exposta ao Claude, Codex, Cursor ou qualquer cliente MCP.
Teste cada rota do Zuplo de ponta a ponta com Apidog antes de ativar a produção.

O que é o Zuplo?

Zuplo é uma plataforma de gerenciamento de API construída em torno de três ideias: código em vez de configuração, borda em vez de região e Git em vez de GUI. Ele é executado como um serviço totalmente gerenciado na rede de borda da Cloudflare, de modo que uma única implantação chega a mais de 300 data centers sem que você precise provisionar nada.

Um diagrama conceitual mostrando como o Zuplo roteia requisições para diferentes serviços de API com base na rede de borda.

Onde a maioria dos gateways trata sua configuração como um artefato YAML armazenado em um banco de dados do painel de controle, o Zuplo trata seu gateway como um projeto TypeScript. Você obtém um arquivo `routes.oas.json` descrevendo os endpoints, uma pasta de módulos TypeScript para lógica personalizada e um arquivo de configuração para as políticas que você conecta. Envie para o GitHub e a plataforma constrói, valida e implanta.

A plataforma suporta REST, GraphQL, gRPC, WebSockets e SOAP. Ela é compatível com SOC 2 Tipo II, funciona em backends AWS, Azure e GCP, e oferece uma opção de Kubernetes auto-hospedado para equipes com regras rigorosas de residência de dados. O preço começa gratuito e escala com o volume de requisições em vez de taxas por assento. O detalhamento completo está na página de preços do Zuplo.

Por que desenvolvedores escolhem o Zuplo em vez de Kong, Apigee e AWS API Gateway

Cada gateway tem uma personalidade. Kong é o peso-pesado de código aberto que oferece controle máximo e exige experiência em Lua em troca. Apigee é a plataforma corporativa com análises profundas e uma curva de aprendizado acentuada. O AWS API Gateway é o padrão se sua stack já reside na AWS, mas o portal do desenvolvedor está ausente e o custo das inicializações a frio nas integrações Lambda é real.

O Zuplo visa um tipo diferente de comprador: a pequena equipe que deseja recursos de nível empresarial sem a necessidade de uma equipe de engenharia de plataforma para executá-los.

Algumas diferenças específicas:

Código, não YAML. Uma política de limitação de taxa no Zuplo tem três linhas de TypeScript. A mesma política no Kong tem aproximadamente quinze linhas de YAML conectadas a um plugin. A comparação Kong vs Zuplo publicada pelo Zuplo torna isso concreto; se você passa a maior parte do seu dia em TypeScript ou JavaScript, a configuração do Zuplo parecerá nativa.
Portal do desenvolvedor incluído. O portal do Kong é exclusivo para empresas. O portal do Apigee existe, mas exige um esforço real para ser personalizado. O Zuplo gera um portal diretamente da sua especificação OpenAPI em todos os planos, incluindo o nível gratuito.
GitOps por padrão. Cada alteração é um pull request. Você obtém revisões, logs de auditoria e `git revert` gratuitamente. Sem cliques na interface do usuário para rastrear quando algo quebra às 3 da manhã.
Nativo da borda, sem inicializações a frio. O Zuplo roda em Cloudflare Workers, o que significa que cada requisição do gateway atinge o mais próximo dos mais de 300 data centers e começa em milissegundos de um dígito. O AWS API Gateway mais Lambda adiciona rotineiramente 100–800ms de inicialização a frio.

Se sua equipe já está investida em Kong ou Apigee e a carga operacional está boa, a mudança raramente vale a pena. Se você está começando do zero, ou seu gateway atual está te dando problemas, o fluxo de trabalho do Zuplo é a melhoria mais clara de qualquer plataforma disponível hoje.

Recursos principais do gateway de API Zuplo

Programabilidade com prioridade a TypeScript

O comportamento do gateway é definido em arquivos TypeScript que residem ao lado das suas rotas. Políticas de entrada e saída personalizadas são funções que recebem a requisição, fazem o que você quiser e retornam a requisição ou resposta modificada. Você obtém todo o conjunto de ferramentas TypeScript: tipos, autocompletar, refatoração e testes.

Uma política de saída trivial que remove um cabeçalho interno antes de responder aos clientes:

import { ZuploRequest, ZuploContext } from "@zuplo/runtime";

export default async function (
  response: Response,
  request: ZuploRequest,
  context: ZuploContext,
) {
  response.headers.delete("x-internal-trace-id");
  return response;
}

Essa é a política completa. Coloque-a em `modules/strip-internal-header.ts`, referencie-a em sua rota, envie para o Git, e ela será implantada.

Mais de 60 políticas pré-construídas

A maioria das equipes não escreverá código personalizado para o básico. O Zuplo oferece mais de 60 políticas pré-construídas cobrindo autenticação por chave de API, validação JWT, OAuth 2.0, limitação de taxa (janela fixa, janela deslizante, token bucket), validação de requisições e respostas contra seu esquema OpenAPI, CORS, listas de permissão de IP, transformação de requisições e algumas integrações upstream. Você as conecta editando a definição da rota; nenhuma alteração de código é necessária para casos padrão.

Portal do desenvolvedor gerado automaticamente

Aponte o portal para sua especificação OpenAPI e você obterá um site de documentação hospedado com consoles interativos para experimentar, exemplos de código em cURL, JavaScript, Python, Go e outros, além de emissão de chaves de API self-service. Os usuários finais podem se registrar, gerar chaves e começar a chamar a API sem a intervenção de um único humano. Para APIs SaaS que dependem da adoção por desenvolvedores, isso por si só muitas vezes justifica a plataforma.

Monetização de API integrada

O Zuplo oferece uma integração com Stripe para vender acesso à API. Você define planos (gratuito, pro, empresarial), conecta o Stripe e o portal gerencia o checkout, o gerenciamento de assinaturas e a cobrança de uso. Isso é raro em gateways de API; Kong e AWS API Gateway deixam a monetização como um exercício para o leitor. Se você está cobrando por chamadas de API, o fluxo de monetização do Zuplo elimina a necessidade de um desenvolvimento de várias semanas.

MCP Server Handler para agentes de IA

A adição mais recente é o MCP Server Handler. Aponte-o para sua especificação OpenAPI, escolha quais operações expor, e sua API existente se tornará chamável pelo Claude Code, OpenAI Codex, Cursor e qualquer outro cliente compatível com MCP. As mesmas políticas de autenticação e limitação de taxa que você aplicou a chamadores humanos se aplicam a agentes de IA. O Zuplo publicou um tutorial sobre como expor APIs através do MCP que cobre a configuração em detalhes.

Implantação na borda, latência inferior a 50ms

Cada gateway é implantado em mais de 300 locais de borda da Cloudflare por padrão. A plataforma afirma uma latência inferior a 50ms na borda sem inicializações a frio. Na prática, isso significa que um usuário em Singapura acessando sua API atinge um gateway residente em Singapura, que então atua como proxy para onde quer que sua origem resida. Você não configura isso; é o único modo de implantação.

Como o Zuplo funciona por baixo dos panos

Uma requisição chega ao local de borda mais próximo e passa por este pipeline:

Correspondência de rota. A URL e o método da requisição são comparados com seu `routes.oas.json` para encontrar o handler correto.
Políticas de entrada. Tudo o que você conectou (autenticação por chave de API, validação JWT, limitação de taxa, validação de esquema) é executado em ordem. Se uma política falha ou retorna uma resposta, o pipeline é interrompido e essa resposta é enviada de volta ao cliente.
Handler. O handler atua como proxy para sua origem upstream, retorna um valor estático, executa TypeScript personalizado ou invoca o MCP Server Handler.
Políticas de saída. Transformações de resposta, remoção de cabeçalhos e qualquer lógica de saída personalizada são executadas.
Resposta. A resposta final retorna ao cliente; logs e métricas são enviados para a camada de observabilidade do Zuplo (ou para seu próprio provedor via integrações).

Tudo isso roda em um Cloudflare Worker, e é por isso que os números de latência se mantêm e por que você não paga por capacidade ociosa.

Configurando seu primeiro gateway Zuplo

Você pode construir um gateway funcional em aproximadamente trinta minutos. Aqui está a estrutura do fluxo de trabalho:

Inscreva-se em zuplo.com e crie um novo projeto. Escolha a integração com o GitHub para que o projeto seja sincronizado com um repositório que você controla.
Importe uma especificação OpenAPI. Se sua API upstream já tiver uma, importe-a. O Zuplo transforma cada operação em uma rota. Se você ainda não tem uma especificação, pode esboçar rotas na UI e exportar a especificação mais tarde.
Adicione uma política de autenticação por chave de API. No editor de rotas, adicione a política `api-key-inbound`. O Zuplo cria o banco de dados de consumidores e a UI de emissão de chaves para você.
Adicione um limite de taxa. Insira a política `rate-limit-inbound` com um orçamento de requisições como 100 requisições por minuto por chave de API. Isso é um bloco JSON no arquivo de rota.
Implante. Envie para sua branch. O Zuplo constrói um ambiente de pré-visualização com uma URL única. Promova para produção com um merge.
Teste o gateway de ponta a ponta. Use Apidog para disparar requisições para a nova URL do gateway com chaves de API válidas e inválidas, limites de taxa excedidos e payloads inválidos. O inspetor visual de resposta facilita a confirmação de que a política correta foi acionada na ordem certa.

O primeiro projeto é implantado em minutos. O trabalho mais difícil é nomear bem as rotas e decidir onde colocar a lógica personalizada, o que é o mesmo problema que você teria em qualquer plataforma.

Escrevendo políticas personalizadas em TypeScript

As políticas pré-construídas cobrem os casos comuns. Para todo o resto, escreva uma política personalizada. Um exemplo típico é enriquecer a requisição com dados de um serviço interno antes que ela chegue à sua origem:

import { ZuploRequest, ZuploContext } from "@zuplo/runtime";

interface UserContext {
  userId: string;
  plan: "free" | "pro" | "enterprise";
}

export default async function (
  request: ZuploRequest,
  context: ZuploContext,
): Promise<ZuploRequest | Response> {
  const apiKey = request.user?.sub;
  if (!apiKey) {
    return new Response("Unauthorized", { status: 401 });
  }

  const lookupUrl = `https://internal.example.com/users/${apiKey}`;
  const userResponse = await fetch(lookupUrl, {
    headers: { authorization: `Bearer ${context.environment.INTERNAL_TOKEN}` },
  });

  if (!userResponse.ok) {
    return new Response("User lookup failed", { status: 502 });
  }

  const user = (await userResponse.json()) as UserContext;
  request.headers.set("x-user-id", user.userId);
  request.headers.set("x-user-plan", user.plan);
  return request;
}

Três pontos a serem observados aqui. Primeiro, a política é uma função assíncrona normal; testá-la é um teste de unidade, não um teste de integração pesado em fixtures. Segundo, as variáveis de ambiente vêm de `context.environment`, que é fortemente tipado e puxado das configurações do seu projeto. Terceiro, retornar uma `Response` interrompe o pipeline, que é como você expressa falhas de autenticação ou erros upstream de forma limpa.

Preços do Zuplo em 2026

O preço do Zuplo é incomumente direto para esta categoria. Três planos:

Grátis, US$0 por mês. 100 mil requisições por mês, ambientes ilimitados, chaves de API ilimitadas, portais de desenvolvedor ilimitados, 1 GB de egresso, implantação em todos os mais de 300 locais de borda, até dois desenvolvedores de gateway. Tráfego de produção real; não é um nível de brinquedo.
Builder, US$25 por mês. Mesma base mais até 1 milhão de requisições por mês, dois domínios personalizados, 1 GB de egresso a cada 100 mil requisições, requisições adicionais a US$100 por 100 mil, suporte da comunidade.
Enterprise, preços personalizados a partir de US$1.000 por mês em contrato anual. Requisições e domínios ilimitados, opções de SLA de 99,5% a 99,999%, integração com GitHub Enterprise/GitLab/Azure DevOps, suporte opcional 24/7, SSO, RBAC, complementos de observabilidade.

Os produtos AI Gateway e Developer Portal têm níveis separados, incluindo um portal auto-hospedado de código aberto a US$0/mês. Os números atuais estão na página de preços do Zuplo e vale a pena verificar antes de assinar um contrato.

Para comparação: o AWS API Gateway cobra US$3,50 por milhão de requisições REST, depois transferência de dados, e então custos de Lambda se você usar integrações Lambda. O nível empresarial do Kong é personalizado e historicamente fica bem acima do piso de US$1.000 do Zuplo. O nível gratuito por si só torna o Zuplo difícil de superar para projetos em estágio inicial.

Quando o Zuplo é a escolha certa (e quando não é)

O Zuplo é uma ótima opção quando:

Você quer um gateway gerenciado e não quer rodar o Kong no Kubernetes.
Sua equipe é fluente em TypeScript ou JavaScript.
Você precisa de um portal de desenvolvedores sem um fornecedor separado.
Você planeja monetizar a API e quer a cobrança do Stripe integrada.
Você está expondo sua API a agentes de IA e quer suporte a MCP sem construir o servidor você mesmo.
Seu tráfego é global e a latência de borda é importante.

O Zuplo é a escolha errada quando:

Você precisa de controle total de código aberto sobre o código do gateway (Kong é a resposta).
Sua stack está totalmente on-premise sem saída para a internet (Kong auto-hospedado ou Tyk se encaixam melhor).
Você tem requisitos profundamente especializados que precisam de acesso aos internos do NGINX.
Você já está profundamente investido em Apigee ou MuleSoft e o custo de migração supera o ganho.

Testando seu gateway Zuplo com o Apidog

Assim que seu gateway estiver ativo em um ambiente de pré-visualização, você precisa testar cada rota, cada política e cada caso de borda antes de promover para produção. É aqui que um cliente de API dedicado se mostra valioso.

Apidog importa sua especificação OpenAPI diretamente, então a mesma especificação que impulsiona suas rotas Zuplo também impulsiona sua suíte de testes. A partir daí você pode:

Chamar cada rota com chaves de API válidas e inválidas para confirmar que as políticas de autenticação se comportam corretamente.
Enviar payloads malformados para verificar se a validação de requisição os rejeita com o status esperado.
Bombardear endpoints para validar se as políticas de limite de taxa são acionadas no limite correto.
Salvar variáveis de ambiente para sua URL de pré-visualização do Zuplo, sua URL de produção e suas chaves de API para que você possa alternar entre ambientes com um clique.
Gerar exemplos de código em cURL, JavaScript, Python e Go para colar nos runbooks da sua equipe.

Você também pode executar cenários de teste automatizados do Apidog contra o gateway, o que é mais rápido do que escrever scripts únicos. Se você nunca usou o Apidog antes, a extensão Apidog para VS Code permite que você faça requisições sem sair do seu editor, e o guia de teste de API sem Postman o conduzirá pela migração se você estiver vindo de outro cliente. Baixe o Apidog e comece a testar.

Perguntas frequentes sobre o gateway de API Zuplo

O Zuplo é de código aberto?

O runtime do core do gateway é de código fechado, mas o Zuplo tornou o portal do desenvolvedor e várias bibliotecas de suporte de código aberto no GitHub. Se você precisa de uma opção auto-hospedada, o portal de código aberto mais uma implantação de Kubernetes auto-hospedada do gateway cobre a maioria das necessidades. A maioria das equipes permanece no serviço gerenciado.

O Zuplo pode rodar na minha própria infraestrutura?

Sim. O plano Enterprise inclui uma opção de Kubernetes auto-hospedado. A desvantagem é que você abre mão da implantação global na borda e assume as operações do cluster por conta própria. Para equipes com regras rigorosas de residência de dados, esta é a escolha certa.

Como o Zuplo se compara ao Cloudflare API Shield?

O API Shield é um produto focado em segurança (validação de esquema, detecção de abuso, mTLS) que fica na frente de qualquer origem. O Zuplo é uma plataforma completa de gerenciamento de API: roteamento, políticas, portal do desenvolvedor, monetização, suporte a MCP. Os dois podem coexistir. Se você precisa apenas de sinais de segurança, o API Shield é suficiente. Se você precisa do ciclo de vida completo, o Zuplo é a plataforma.

O Zuplo funciona com minha especificação OpenAPI existente?

Sim. OpenAPI é a fonte da verdade no Zuplo. Importe a especificação, as rotas aparecerão, o portal do desenvolvedor será gerado a partir da mesma especificação, e as políticas de validação de requisições usarão os mesmos esquemas. Se sua especificação estiver desorganizada, o processo de importação é o momento em que você descobrirá.

Posso expor meu gateway Zuplo a agentes de IA como Claude ou Codex?

Sim, através do MCP Server Handler. Você aponta o handler para sua especificação OpenAPI, escolhe quais operações expor, e o gateway se torna chamável por qualquer cliente compatível com MCP. As mesmas políticas de autenticação e limite de taxa que você definiu para chamadores humanos se aplicam automaticamente.

Quanto tempo leva uma implantação do Zuplo?

Um ciclo de push-to-deploy geralmente leva menos de sessenta segundos para um ambiente de pré-visualização. As promoções para produção são mais rápidas porque o artefato já está construído. Não há janelas de manutenção; as implantações são atômicas.

O que acontece se a Cloudflare cair?

O Zuplo roda na rede de borda da Cloudflare, então uma interrupção regional da Cloudflare afetará essa região. O plano Enterprise oferece opções de failover multi-nuvem para equipes que precisam de 99,999% de disponibilidade. A maioria das equipes aceita a dependência, dado o histórico de confiabilidade da Cloudflare.

Conclusão

O Zuplo é o gateway de API para equipes que desejam recursos empresariais sem o ônus operacional. Políticas nativas de TypeScript, implantações GitOps, um portal de desenvolvedor gerado automaticamente, monetização integrada e agora suporte MCP para agentes de IA o tornam uma plataforma completa em vez de uma fina camada de roteamento. O nível gratuito é generoso o suficiente para tráfego de produção real, e o plano Enterprise cuida do resto.

Se você estiver avaliando, faça a configuração de trinta minutos com uma de suas APIs reais, execute-a através do Apidog para validar cada política e decida com base em evidências em vez de páginas de marketing. A combinação de um gateway de borda gerenciado e um cliente de teste robusto é o caminho mais rápido de "temos uma API" para "temos um produto". Baixe o Apidog e comece a testar.

botão