NouveauDécouvrir comment
FirstSales
Accueil/Tutoriels/Guide RevOps : automatiser l'outbound avec les clés API, la CLI et le CSV
Prise en main

Guide RevOps : automatiser l'outbound avec les clés API, la CLI et le CSV

Générez des clés API à portée limitée, importez et synchronisez des contacts par programmation, pilotez les campagnes depuis la CLI, intégrez-le à votre CI/CD, et surveillez l'utilisation des clés et l'autonomie en crédits — via l'API REST et le CSV, la surface disponible aujourd'hui.

14 min de lecture·Avancé·8 étapes
  1. 1

    Cadrer la surface automatisable (et ce qui ne l'est pas encore)

    Ce qui est actif aujourd'hui : l'API REST, le CLI, et l'import/export de contacts en CSV/JSON. Ce qui ne l'est pas : les webhooks, les connecteurs CRM (Salesforce, HubSpot, Zoho, Pipedrive), et les connecteurs Slack/Teams/Sheets/Airtable/Notion sont tous à venir et renvoient unsupported_operation si vous tentez de les appeler. Construisez votre automatisation sur la surface active — interrogez et exportez via REST/CSV plutôt que d'attendre un connecteur.

  2. 2

    Créer une clé API à privilège minimal

    Allez dans Settings → API et créez une clé nommée par consommateur — par exemple ci-contact-sync — avec uniquement les portées (scopes) nécessaires (contacts:read/write, campaigns:read, etc.). La clé n'est affichée qu'une fois ; copiez-la directement dans un gestionnaire de secrets. Révoquez-la immédiatement en cas de fuite — la révocation est instantanée. Voir Create & Manage Developer API Keys.

    Créer une clé API à privilège minimal
  3. 3

    Installer et vérifier le CLI

    Installez le CLI et confirmez que la clé se résout avant toute autre action :

    npm install -g @firstsales.io/cli
    export FIRSTSALES_API_KEY="fs_live_..."   # from your secret manager
    firstsales whoami --json
    firstsales doctor
  4. 4

    Importer des contacts par programmation depuis un CSV

    Poussez un lot via une tâche d'import avec une clé d'idempotence — la plateforme dédoublonne par e-mail côté serveur, donc une réexécution du même fichier ne créera aucun doublon :

    firstsales contact-imports create --org "$ORG_ID" --workspace "$WS_ID" \
      --data-file ./leads.csv \
      --idempotency-key "leads-import-2026-07"
  5. 5

    Garder les contacts synchronisés — la boucle d'or

    L'automatisation suit la même boucle qu'un opérateur humain : inspecter, puis modifier délibérément, puis vérifier. Prévisualisez avec --dry-run avant toute écriture, modifiez avec une clé d'idempotence, puis relisez pour confirmer :

    firstsales contacts list --org "$ORG_ID" --workspace "$WS_ID" --json
    firstsales contacts update --org "$ORG_ID" --workspace "$WS_ID" \
      --contact "$CONTACT_ID" --data '{"job_title":"VP Sales"}' --dry-run
    firstsales contacts update --org "$ORG_ID" --workspace "$WS_ID" \
      --contact "$CONTACT_ID" --data '{"job_title":"VP Sales"}'
    firstsales contacts get --org "$ORG_ID" --workspace "$WS_ID" --contact "$CONTACT_ID"
  6. 6

    Piloter les campagnes depuis le CLI ou l'API

    Listez et lisez les campagnes via le CLI, ou appelez directement /api/v1 avec un jeton Bearer quand vous préférez ne pas passer par le CLI :

    firstsales campaigns list --org "$ORG_ID" --workspace "$WS_ID" --json
    
    curl https://api.app.firstsales.io/api/v1/organizations/$ORG_ID/workspaces/$WS_ID/campaigns/$CAMPAIGN_ID/analytics \
      -H "Authorization: Bearer $FIRSTSALES_API_KEY"
  7. 7

    L'intégrer dans le CI/CD

    Injectez la clé depuis le gestionnaire de secrets de votre fournisseur CI, ne la codez jamais en dur. Démarrez chaque job par whoami pour qu'une mauvaise clé échoue rapidement, et cantonnez les écritures réelles derrière --dry-run sur les PR contre une mutation réelle sur main, avec des clés d'idempotence dérivées d'une variable CI stable pour qu'une exécution rejouée soit sans effet :

    # GitHub Actions
    - name: FirstSales sync
      env:
        FIRSTSALES_API_KEY: ${{ secrets.FIRSTSALES_API_KEY }}
      run: |
        firstsales whoami --json > /dev/null || { echo "auth failed"; exit 1; }
        firstsales contact-imports create --org "$ORG_ID" --workspace "$WS_ID" \
          --data-file ./leads.csv --idempotency-key "import-${GITHUB_SHA}"
  8. 8

    Surveiller l'usage et l'autonomie de crédits

    Surveillez l'usage/logs des clés API sous Settings → API et le solde de crédits de l'org sous Billing, pour qu'un pipeline automatisé ne mette jamais l'org à sec silencieusement. Voir Credits, Plans & Billing et Read Campaign Analytics.

Astuces de pro

Des raccourcis chèrement acquis pour garder le préchauffage sur la bonne voie.

1

Une clé à portée limitée par consommateur

Le CI, votre laptop, et chaque intégration ont chacun leur propre clé nommée — en cas de fuite ou de retrait, vous révoquez uniquement cette clé, pas tout.

2

Les clés d'idempotence sont une assurance gratuite

Chaque création automatisée porte --idempotency-key pour qu'une étape de pipeline rejouée soit sans effet, pas un enregistrement en double.

3

Ne construisez pas sur des connecteurs à venir

Les connecteurs webhooks, CRM, Slack et Sheets renvoient aujourd'hui unsupported_operation — interrogez ou exportez via REST + CSV plutôt que de les attendre.

4

Inspecter, dry-run, modifier, vérifier — dans les scripts aussi

La même boucle qui protège un opérateur humain protège un agent. Utilisez toujours --dry-run avant toute écriture en automatisation, pas seulement en mode interactif.

Questions fréquentes

Que puis-je réellement automatiser aujourd'hui ?

L'API REST, le CLI, et l'import/export de contacts en CSV/JSON, tous authentifiés avec des clés API développeur à portée limitée.

Y a-t-il des webhooks, du CRM ou des intégrations Slack ?

Pas encore — les webhooks, les connecteurs CRM (Salesforce, HubSpot, Zoho, Pipedrive), et les connecteurs Slack/Teams/Sheets/Airtable/Notion sont à venir et renvoient unsupported_operation. Ne construisez pas d'automatisation qui en dépend.

Comment importer des contacts par programmation ?

contact-imports create --data-file avec un fichier CSV ou JSON. Les contacts sont dédoublonnés par e-mail côté serveur, donc réexécuter le même import est sûr.

Comment fonctionne l'authentification pour le CI ?

Stockez la clé API développeur dans le gestionnaire de secrets de votre fournisseur CI et exposez-la comme FIRSTSALES_API_KEY. Pour l'HTTP brut, envoyez-la comme jeton Bearer.

Comment éviter les écritures en double dans un pipeline ?

Passez --idempotency-key (ou l'en-tête Idempotency-Key sur l'HTTP brut) dérivée d'une valeur stable comme un commit SHA — une étape rejouée devient sans effet plutôt qu'un doublon.

Comment empêcher une suppression d'effacer des données en CI ?

Les commandes CLI destructrices nécessitent --confirm — gardez-le hors de toute étape qui ne devrait pas supprimer, pour qu'une tâche de nettoyage ne puisse retirer des données que si le drapeau est explicitement présent.

Comment surveiller l'usage et l'autonomie de crédits ?

Vérifiez l'usage/logs des clés API sous Settings → API et le solde de crédits de l'org sous Billing, pour qu'un pipeline automatisé ne vous mette pas à sec silencieusement.

CLI ou API brute ?

Le CLI est une fine surcouche sur la même surface publique /api/v1. Les deux fonctionnent — le CLI ajoute une gestion pratique de l'authentification, de l'idempotence, et une sortie JSON pour les scripts et les agents.

Prêt à passer à la pratique ?

Démarrez votre essai FirstSales et lancez une boîte mail préchauffée et authentifiée en quelques minutes.

Commencer pour 1 $