⭐ إصدار مايو هو إصدار عملي يركز على تقليل أعمال الإعداد بعد الترحيل، وتعزيز أمان مصادقة المؤسسات، وجعل مخرجات تصحيح أخطاء واجهة برمجة التطبيقات اليومية أكثر اكتمالاً.
عندما تنقل الفرق عمل واجهة برمجة التطبيقات بين الأدوات، نادراً ما يكون الجزء الصعب مجرد استيراد الملفات. الاحتكاك الحقيقي يظهر بعد الاستيراد: تحتاج عناوين URL الأساسية إلى الإصلاح، وتحتاج البيئات إلى التهيئة، ويحتاج الكود المُنشأ إلى المصادقة، وتحتاج مشغلات CI إلى التوافق مع قواعد البنية التحتية الأكثر صرامة.
في هذا الشهر، يحسن Apidog تلك الأجزاء من سير العمل. تتضمن عمليات استيراد Postman الآن تخطيطًا أكثر ذكاءً لعناوين URL الأساسية، وتبدأ سياسات المؤسسة (Enterprise Policies) بضوابط أمان المصادقة (Auth Security)، ويمكن تجربة وضع Spec-First دون ربط Git أولاً، ويمكن للمشغل (Runner) العمل بدون امتيازات المستخدم الجذر، ويمكن أن يتضمن كود الطلب المُنشأ معلومات المصادقة، وقد تم إصلاح العديد من مشكلات مشاركة الطلبات ومزامنة الاختبارات وتوليد بيانات Mock.
إليك ما تغير هذا الشهر:
⭐ تحديثات جديدة
📦 استيراد بيانات Postman مع تخطيط أذكى لعناوين URL الأساسية
عندما يتمكن Apidog من اكتشاف عنوان URL أساسي مشترك بشكل موثوق أثناء استيراد Postman، يمكنه المساعدة في وضع تلك القيمة في حقل عنوان URL الأساسي للوحدة المطابقة عبر بيئاتك.
بالنسبة للفرق التي تهاجر من Postman، يقلل هذا من خطوة تنظيف شائعة. بعد الاستيراد، من المرجح أن تكون الطلبات جاهزة للإرسال دون التحقق يدوياً من عناوين URL المستوردة وملء عناوين URL الأساسية للوحدات بيئة تلو الأخرى.
| قبل | الآن |
|---|---|
|
|
يدعم هذا التحسين كلاً من استيراد ملفات Postman المحلية والاستيراد عبر Postman API. عندما تحتوي عناوين URL للطلبات على عنوان مشترك واضح أو متغير يمكن التعرف عليه، سيحاول Apidog استخراج عنوان URL الأساسي القابل للاستخدام ووضعه حيث يتم تكوين عنوان URL الأساسي للوحدة في البيئات ذات الصلة.
🛡️ سياسات المؤسسة تبدأ بضوابط أمان المصادقة
يقدم Apidog سياسات المؤسسة كإطار حوكمة لضوابط الأمان على مستوى المؤسسة، بدءًا من أمان المصادقة.
يركز أمان المصادقة على تقليل انكشاف بيانات الاعتماد في تكوين المصادقة. يمكن لمسؤولي المؤسسة تحديد قواعد لحقول المصادقة الحساسة، مثل تشجيع أو إلزام تخزين بيانات الاعتماد كمتغيرات أو أسرار Vault بدلاً من القيم الخام.
بالنسبة لأسرار Vault، يمكن للفرق أيضاً منع الكشف عن النص العادي في واجهة المستخدم. لا يزال بإمكان الأعضاء الرجوع إلى السر لتنفيذ الطلبات، ولكن القيمة لا تُكشف بشكل عرضي من خلال أيقونة العين أو مشاركة الشاشة.
🔒 يوفر هذا لفرق المؤسسات طريقة أوضح لحوكمة بيانات اعتماد المصادقة دون تحويل تصحيح أخطاء واجهة برمجة التطبيقات إلى عملية أمان منفصلة.
📝 وضع "Spec-First" لم يعد يتطلب إعداد Git أولاً
أصبح وضع "Spec-First" أسهل في التجربة الآن. يمكنك إنشاء مشروع "Spec-First" دون ربط مستودع Git أولاً، ثم إضافة أو استيراد ملف OpenAPI عندما تكون جاهزاً.
يقلل هذا من العائق أمام الفرق التي ترغب في استكشاف سير عمل يركز على OpenAPI ويدعم الملفات في Apidog قبل الالتزام بإعداد كامل يعتمد على Git.
ℹ️ هذا مفيد بشكل خاص للفرق التي تقيّم سير عمل "Spec-First" أو تجمع الملاحظات المبكرة قبل توحيد هيكل المستودع.
🔒 يمكن للمشغل (Runner) الآن العمل كمستخدم غير جذري
يدعم المشغل (Runner) الآن العمل كمستخدم غير جذري.
هذا مفيد بشكل خاص في بيئات الخادم والحاويات و CI/CD الأكثر صرامة حيث يُمنع أو تُحظر سياسات تشغيل العمليات كمستخدم جذري. يمكن للفرق نشر المشغل (Runner) ببصمة أذونات أصغر مع الاستمرار في التوافق مع سير عمل التشغيل الآلي الحالي.
✅ يساعد هذا التحديث الفرق على مواءمة نشر المشغل (Runner) مع متطلبات الأمان الداخلية دون تغيير سير عمل الاختبار العام.
🔐 يمكن لكود الطلب المُنشأ أن يتضمن معلومات المصادقة
عند إنشاء كود طلب من طلب واجهة برمجة تطبيقات، يمكن لـ Apidog الآن تضمين معلومات المصادقة التي تم تكوينها بالفعل.
هذا يعني أن المقتطفات المُنشأة أقرب إلى شيء يمكنك تشغيله مباشرةً. بدلاً من إضافة الرموز المميزة أو الرؤوس أو معلمات المصادقة الأخرى يدوياً بعد التصدير، يمكن للمطورين الحصول على مثال أكثر اكتمالاً من البداية.
هذا مفيد عندما تحتاج إلى التحقق بسرعة من استدعاء واجهة برمجة تطبيقات، أو مشاركة مثال قابل للتشغيل مع زملاء الفريق، أو لصق طلب في سياق تصحيح أخطاء آخر.
✅ تحسينات
🧩 تنفيذ نصوص CLI البرمجية أصبح أكثر تقييداً الآن
لتقليل مخاطر تنفيذ النصوص البرمجية، تسمح واجهة سطر الأوامر (CLI) الآن فقط باستدعاء النصوص البرمجية من دليل "البرامج الخارجية" ("External Programs").
إذا كان فريقك يستخدم نصوص CLI البرمجية في مهام التشغيل الآلي، فمن المفيد التحقق مما إذا كانت مسارات النصوص البرمجية الحالية تتطابق مع قاعدة التنفيذ الجديدة. يساعد هذا التقييد الأكثر صرامة في تقليل تنفيذ النصوص البرمجية العرضي أو الواسع النطاق بشكل مفرط مع الحفاظ على سير عمل البرامج الخارجية المقصود متاحاً.
📋 أوامر cURL المنسوخة تتضمن المزيد من تكوين الطلب
عند نسخ أمر cURL من Apidog، يتضمن الأمر المُنشأ الآن معلمات الرأس والجسم (Header and Body) المكونة بشكل أكثر موثوقية.
هذا يجعل أوامر cURL المنسوخة أقرب إلى الطلب الفعلي الذي قمت بتكوينه في التطبيق. سواء كنت تقوم بتصحيح الأخطاء في المحطة الطرفية، أو تشارك طلباً قابلاً لإعادة الإنتاج، أو تضيف أمراً إلى ملاحظات استكشاف الأخطاء وإصلاحها، فإن هناك حاجة أقل للتنظيف اليدوي.
🧪 خطوات الاختبار الآلي تبقى متزامنة بعد تغييرات الطريقة
عندما تتغير طريقة طلب نقطة نهاية من GET إلى POST أو PUT أو طريقة أخرى، تقوم خطوات الاختبار الآلي ذات الصلة الآن بمزامنة التكوين المحدث بدقة أكبر.
يقلل هذا من عدم تطابق الاختبارات الناتج عن معلومات طريقة الطلب القديمة ويجعل نتائج الاختبار الآلي أسهل في الثقة بعد تحديثات نقاط النهاية.
🎲 توليد بيانات وهمية (Mock Data) أكثر موثوقية
يصلح هذا الإصدار العديد من مشكلات توليد بيانات Mock، بما في ذلك قواعد المضاعفة (multiplier rules)، وتعبيرات arrayElements، ومشكلات التوليد الدفعي عند استخدام توليد JavaScript وتوليد Mock معًا.
لدمج الواجهة الأمامية والخلفية، وتوليد بيانات الاختبار بكميات كبيرة، والاختبار الآلي، يجب أن تكون مخرجات Mock الآن أكثر استقراراً وأقرب إلى القواعد التي قمت بتكوينها.
🐞 إصلاحات الأخطاء وتحسينات أصغر
لقد قدمنا أيضاً مجموعة من الإصلاحات والتحسينات على جودة الحياة هذا الشهر، بما في ذلك:
- تم إصلاح مشكلة عدم عرض معلمات طلب التوثيق المشترك لأمثلة افتراضية.
- تم إصلاح مشكلة فشل تصدير مشروع يحتوي على مستندات Markdown فقط ولا يحتوي على نقاط نهاية.
- تم إصلاح العديد من مشكلات توليد بيانات Mock، بما في ذلك التوليد الدفعي عند استخدام توليد JavaScript وتوليد Mock معًا، وقواعد مضاعفة الأرقام، وتعبيرات
arrayElementsللحد الأدنى والأقصى. - تم إصلاح مشكلة حيث يمكن لروابط نظرة عامة المشروع الثابتة أن ترجع خطأ 500 بعد فتح روابط من مشاريع مختلفة بالتتابع.
- تم إصلاح مشكلة حيث يمكن أن تعرض الواجهة
Error: Cannot read properties of null (reading 'nullable')في بعض الحالات. - تم إصلاح مشكلة تباين حيث قد يكون من الصعب قراءة أسماء الأمثلة المختارة في التوثيق المشترك في المظهر الفاتح.
- تم إصلاح مشكلة عدم قدرة مستخدمي Windows على استخدام AI Agent Debugger بشكل طبيعي.
- تم إصلاح مشكلة حيث يعرض حقل نص الطلب بنوع form-data الذي يحتوي على ملفات متعددة مرفوعة ملفًا واحدًا فقط بعد فتح التعديل الدفعي والحفظ.
🌟 ماذا يعني هذا
يدور شهر مايو حول إزالة مصادر الاحتكاك الصغيرة ولكن المكلفة من سير عمل واجهة برمجة التطبيقات.
| المجال | ما الذي يتحسن | لماذا يهم |
|---|---|---|
| ترحيل Postman | يتم تعيين عناوين URL الأساسية المشتركة عندما يتمكن Apidog من اكتشافها بشكل موثوق. | تنظيف يدوي أقل بعد استيراد المجموعات وتكوين البيئات. |
| نشر المشغل (Runner) | يمكن للمشغل (Runner) العمل كمستخدم غير جذري. | توافق أفضل مع سياسات الخادم والحاويات و CI/CD الأكثر صرامة. |
| أمان المؤسسات | تبدأ سياسات المؤسسة بضوابط أمان المصادقة. | يمكن للمسؤولين تقليل انكشاف بيانات الاعتماد الخام في سير عمل المصادقة. |
| سير عمل Spec-first | لم تعد مشاريع Spec-First تتطلب ربط Git قبل الاستخدام. | يمكن للفرق تجربة العمل الذي يركز على OpenAPI قبل إعداد سير عمل المستودع. |
| مشاركة الطلبات | تتضمن الأكواد المُنشأة ومخرجات cURL المزيد من الطلبات المكونة. | الأمثلة أسهل في التشغيل وإعادة الإنتاج والمشاركة. |
| الاختبار والمحاكاة (Mocking) | تتزامن خطوات الاختبار بدقة أكبر ويكون توليد بيانات Mock أكثر استقرارًا. | تقضي الفرق وقتًا أقل في مطاردة انحراف التكوين وبيانات الاختبار غير المتوقعة. |
لا تتعلق أي من هذه التحديثات بإضافة تعقيد. بل هي حول جعل العمل بعد الإعداد يبدو أقل هشاشة: عدد أقل من الإصلاحات اليدوية، إعدادات افتراضية أكثر أماناً، ومخرجات تتطابق بشكل أفضل مع ما قمت بتكوينه بالفعل.
💬 انضم إلى المحادثة
تواصل مع مهندسي واجهة برمجة التطبيقات الزملاء وفريق Apidog:
- انضم إلى مجتمعنا على Discord للمناقشات والدعم في الوقت الفعلي.
- شارك في مجتمعنا على Slack للمحادثات التقنية.
- تابعنا على X (Twitter) للحصول على أحدث التحديثات.
ملاحظة: للحصول على التفاصيل الكاملة لجميع التحديثات، تحقق من سجل تغييرات Apidog!
مع خالص التقدير،
فريق Apidog