Guide RevOps : automatiser l'outbound avec les clés API, la CLI et le CSV
Générez des clés API à portée limitée, importez et synchronisez des contacts par programmation, pilotez les campagnes depuis la CLI, intégrez-le à votre CI/CD, et surveillez l'utilisation des clés et l'autonomie en crédits — via l'API REST et le CSV, la surface disponible aujourd'hui.
- 1
Cadrer la surface automatisable (et ce qui ne l'est pas encore)
Ce qui est actif aujourd'hui : l'API REST, le CLI, et l'import/export de contacts en CSV/JSON. Ce qui ne l'est pas : les webhooks, les connecteurs CRM (Salesforce, HubSpot, Zoho, Pipedrive), et les connecteurs Slack/Teams/Sheets/Airtable/Notion sont tous à venir et renvoient
unsupported_operationsi vous tentez de les appeler. Construisez votre automatisation sur la surface active — interrogez et exportez via REST/CSV plutôt que d'attendre un connecteur. - 2
Créer une clé API à privilège minimal
Allez dans Settings → API et créez une clé nommée par consommateur — par exemple
ci-contact-sync— avec uniquement les portées (scopes) nécessaires (contacts:read/write,campaigns:read, etc.). La clé n'est affichée qu'une fois ; copiez-la directement dans un gestionnaire de secrets. Révoquez-la immédiatement en cas de fuite — la révocation est instantanée. Voir Create & Manage Developer API Keys.
- 3
Installer et vérifier le CLI
Installez le CLI et confirmez que la clé se résout avant toute autre action :
npm install -g @firstsales.io/cli export FIRSTSALES_API_KEY="fs_live_..." # from your secret manager firstsales whoami --json firstsales doctor - 4
Importer des contacts par programmation depuis un CSV
Poussez un lot via une tâche d'import avec une clé d'idempotence — la plateforme dédoublonne par e-mail côté serveur, donc une réexécution du même fichier ne créera aucun doublon :
firstsales contact-imports create --org "$ORG_ID" --workspace "$WS_ID" \ --data-file ./leads.csv \ --idempotency-key "leads-import-2026-07" - 5
Garder les contacts synchronisés — la boucle d'or
L'automatisation suit la même boucle qu'un opérateur humain : inspecter, puis modifier délibérément, puis vérifier. Prévisualisez avec
--dry-runavant toute écriture, modifiez avec une clé d'idempotence, puis relisez pour confirmer :firstsales contacts list --org "$ORG_ID" --workspace "$WS_ID" --json firstsales contacts update --org "$ORG_ID" --workspace "$WS_ID" \ --contact "$CONTACT_ID" --data '{"job_title":"VP Sales"}' --dry-run firstsales contacts update --org "$ORG_ID" --workspace "$WS_ID" \ --contact "$CONTACT_ID" --data '{"job_title":"VP Sales"}' firstsales contacts get --org "$ORG_ID" --workspace "$WS_ID" --contact "$CONTACT_ID" - 6
Piloter les campagnes depuis le CLI ou l'API
Listez et lisez les campagnes via le CLI, ou appelez directement
/api/v1avec un jeton Bearer quand vous préférez ne pas passer par le CLI :firstsales campaigns list --org "$ORG_ID" --workspace "$WS_ID" --json curl https://api.app.firstsales.io/api/v1/organizations/$ORG_ID/workspaces/$WS_ID/campaigns/$CAMPAIGN_ID/analytics \ -H "Authorization: Bearer $FIRSTSALES_API_KEY" - 7
L'intégrer dans le CI/CD
Injectez la clé depuis le gestionnaire de secrets de votre fournisseur CI, ne la codez jamais en dur. Démarrez chaque job par
whoamipour qu'une mauvaise clé échoue rapidement, et cantonnez les écritures réelles derrière--dry-runsur les PR contre une mutation réelle sur main, avec des clés d'idempotence dérivées d'une variable CI stable pour qu'une exécution rejouée soit sans effet :# GitHub Actions - name: FirstSales sync env: FIRSTSALES_API_KEY: ${{ secrets.FIRSTSALES_API_KEY }} run: | firstsales whoami --json > /dev/null || { echo "auth failed"; exit 1; } firstsales contact-imports create --org "$ORG_ID" --workspace "$WS_ID" \ --data-file ./leads.csv --idempotency-key "import-${GITHUB_SHA}" - 8
Surveiller l'usage et l'autonomie de crédits
Surveillez l'usage/logs des clés API sous Settings → API et le solde de crédits de l'org sous Billing, pour qu'un pipeline automatisé ne mette jamais l'org à sec silencieusement. Voir Credits, Plans & Billing et Read Campaign Analytics.
Astuces de pro
Des raccourcis chèrement acquis pour garder le préchauffage sur la bonne voie.
Une clé à portée limitée par consommateur
Le CI, votre laptop, et chaque intégration ont chacun leur propre clé nommée — en cas de fuite ou de retrait, vous révoquez uniquement cette clé, pas tout.
Les clés d'idempotence sont une assurance gratuite
Chaque création automatisée porte --idempotency-key pour qu'une étape de pipeline rejouée soit sans effet, pas un enregistrement en double.
Ne construisez pas sur des connecteurs à venir
Les connecteurs webhooks, CRM, Slack et Sheets renvoient aujourd'hui unsupported_operation — interrogez ou exportez via REST + CSV plutôt que de les attendre.
Inspecter, dry-run, modifier, vérifier — dans les scripts aussi
La même boucle qui protège un opérateur humain protège un agent. Utilisez toujours --dry-run avant toute écriture en automatisation, pas seulement en mode interactif.
Questions fréquentes
Que puis-je réellement automatiser aujourd'hui ?
L'API REST, le CLI, et l'import/export de contacts en CSV/JSON, tous authentifiés avec des clés API développeur à portée limitée.
Y a-t-il des webhooks, du CRM ou des intégrations Slack ?
Pas encore — les webhooks, les connecteurs CRM (Salesforce, HubSpot, Zoho, Pipedrive), et les connecteurs Slack/Teams/Sheets/Airtable/Notion sont à venir et renvoient unsupported_operation. Ne construisez pas d'automatisation qui en dépend.
Comment importer des contacts par programmation ?
contact-imports create --data-file avec un fichier CSV ou JSON. Les contacts sont dédoublonnés par e-mail côté serveur, donc réexécuter le même import est sûr.
Comment fonctionne l'authentification pour le CI ?
Stockez la clé API développeur dans le gestionnaire de secrets de votre fournisseur CI et exposez-la comme FIRSTSALES_API_KEY. Pour l'HTTP brut, envoyez-la comme jeton Bearer.
Comment éviter les écritures en double dans un pipeline ?
Passez --idempotency-key (ou l'en-tête Idempotency-Key sur l'HTTP brut) dérivée d'une valeur stable comme un commit SHA — une étape rejouée devient sans effet plutôt qu'un doublon.
Comment empêcher une suppression d'effacer des données en CI ?
Les commandes CLI destructrices nécessitent --confirm — gardez-le hors de toute étape qui ne devrait pas supprimer, pour qu'une tâche de nettoyage ne puisse retirer des données que si le drapeau est explicitement présent.
Comment surveiller l'usage et l'autonomie de crédits ?
Vérifiez l'usage/logs des clés API sous Settings → API et le solde de crédits de l'org sous Billing, pour qu'un pipeline automatisé ne vous mette pas à sec silencieusement.
CLI ou API brute ?
Le CLI est une fine surcouche sur la même surface publique /api/v1. Les deux fonctionnent — le CLI ajoute une gestion pratique de l'authentification, de l'idempotence, et une sortie JSON pour les scripts et les agents.
Prêt à passer à la pratique ?
Démarrez votre essai FirstSales et lancez une boîte mail préchauffée et authentifiée en quelques minutes.
Commencer pour 1 $