Platform
Información del entorno
API
https://app.mantissoc.io
Tenants activos
…
Aislamiento
RLS + Auth (principal)
Stack
- · Backend: Django 5 + DRF + Celery (auth por principal · RLS)
- · Frontend: Next.js 15 + TypeScript + Tailwind
- · Datos: PostgreSQL 16 + RLS (fuente de verdad)
- · Auth: Microsoft Entra ID (OIDC) · tokens firmados · API keys S2S
El tenant y el rol se derivan del principal autenticado, nunca del request. CyberShield no es un SIEM: los incidentes provienen de Microsoft Sentinel.
Endpoints útiles
- https://app.mantissoc.io/api/docs/ · OpenAPI (solo en DEBUG)
- https://app.mantissoc.io/api/auth/me/ · principal actual
- https://app.mantissoc.io/healthz · health