⭐ Mai ist ein praktisches Release, das darauf abzielt, den Einrichtungsaufwand nach der Migration zu reduzieren, die Sicherheit der Unternehmensauthentifizierung zu stärken und die täglichen API-Debugging-Ausgaben vollständiger zu gestalten.
Wenn Teams API-Arbeiten zwischen Tools verschieben, ist der schwierigste Teil selten nur der Import von Dateien. Die eigentliche Reibung entsteht nach dem Import: Basis-URLs müssen korrigiert werden, Umgebungen müssen verbunden werden, generierter Code benötigt Authentifizierung, und CI-Runner müssen sich an strengere Infrastrukturregeln anpassen.
Diesen Monat verbessert Apidog diese Teile des Workflows. Postman-Importe beinhalten jetzt ein intelligenteres Basis-URL-Mapping, Enterprise Policies beginnt mit Authentifizierungs-Sicherheitskontrollen, der Spec-First-Modus kann ohne vorherige Git-Bindung ausprobiert werden, Runner kann ohne Root-Rechte ausgeführt werden, generierter Anfragecode kann Authentifizierungsinformationen enthalten, und mehrere Probleme bei der Anfragenfreigabe, Testsynchronisierung und Mock-Daten-Generierung wurden behoben.
Das hat sich diesen Monat geändert:
⭐ Neue Updates
📦 Postman-Daten mit intelligenterem Basis-URL-Mapping importieren
Wenn Apidog während des Postman-Imports zuverlässig eine gemeinsame Basis-URL erkennen kann, kann es helfen, diesen Wert im Basis-URL-Feld für das entsprechende Modul in all Ihren Umgebungen zu platzieren.
Für Teams, die von Postman migrieren, reduziert dies einen üblichen Bereinigungsschritt. Nach dem Import sind Anfragen eher bereit zum Senden, ohne dass importierte URLs manuell überprüft und Modul-Basis-URLs Umgebung für Umgebung ausgefüllt werden müssen.
| Vorher | Jetzt |
|---|---|
|
|
Diese Verbesserung unterstützt sowohl den lokalen Postman-Dateiimport als auch den Import über die Postman API. Wenn Anfrage-URLs eine klare gemeinsame Adresse oder erkennbare Variable enthalten, versucht Apidog, die nutzbare Basis-URL zu extrahieren und sie dort zu platzieren, wo die Basis-URL des Moduls in den relevanten Umgebungen konfiguriert ist.
🛡️ Enterprise Policies beginnt mit Auth Security Controls
Apidog führt Enterprise Policies als Governance-Framework für Sicherheitskontrollen auf Organisationsebene ein, beginnend mit Auth Security.
Auth Security konzentriert sich auf die Reduzierung der Offenlegung von Zugangsdaten in der Authentifizierungskonfiguration. Organisationsadministratoren können Regeln für sensible Auth-Felder definieren, z. B. die Speicherung von Zugangsdaten als Variablen oder Vault Secrets anstelle von Rohwerten zu fördern oder zu verlangen.
Bei Vault Secrets können Teams auch die Klartextanzeige in der Benutzeroberfläche verhindern. Mitglieder können das Geheimnis weiterhin für die Ausführung von Anfragen referenzieren, aber der Wert wird nicht beiläufig über ein Augensymbol oder Screen Sharing offengelegt.
🔒 Dies gibt Unternehmensteams eine klarere Möglichkeit, Authentifizierungszugangsdaten zu verwalten, ohne das API-Debugging zu einem separaten Sicherheitsprozess zu machen.
📝 Spec-First-Modus erfordert keine vorherige Git-Einrichtung mehr
Der Spec-First-Modus ist jetzt einfacher auszuprobieren. Sie können ein Spec-First-Projekt erstellen, ohne zuerst ein Git-Repository zu binden, und dann eine OpenAPI-Datei hinzufügen oder importieren, wenn Sie bereit sind.
Dies senkt die Hürde für Teams, die einen dateibasierten, OpenAPI-zentrierten Workflow in Apidog erkunden möchten, bevor sie sich für eine vollständige Git-basierte Einrichtung entscheiden.
ℹ️ Dies ist besonders nützlich für Teams, die Spec-First-Workflows evaluieren oder frühes Feedback sammeln, bevor die Repository-Struktur standardisiert wird.
🔒 Runner kann jetzt als Nicht-Root-Benutzer ausgeführt werden
Runner unterstützt jetzt die Ausführung als Nicht-Root-Benutzer.
Dies ist besonders nützlich in strengeren Server-, Container- und CI/CD-Umgebungen, wo das Ausführen von Prozessen als Root entmutigt oder durch Richtlinien blockiert wird. Teams können Runner mit einem kleineren Berechtigungs-Footprint bereitstellen und sich dennoch in bestehende Automatisierungs-Workflows einfügen.
✅ Dieses Update hilft Teams, die Runner-Bereitstellung an interne Sicherheitsanforderungen anzupassen, ohne den gesamten Test-Workflow zu ändern.
🔐 Generierter Anfragecode kann Authentifizierungsinformationen enthalten
Beim Generieren von Anfragecode aus einer API-Anfrage kann Apidog nun die bereits konfigurierten Authentifizierungsinformationen einschließen.
Das bedeutet, generierte Code-Snippets sind näher an etwas, das Sie direkt ausführen können. Anstatt nach dem Export manuell Tokens, Header oder andere Authentifizierungsparameter hinzuzufügen, erhalten Entwickler von Anfang an ein vollständigeres Beispiel.
Dies ist nützlich, wenn Sie schnell einen API-Aufruf überprüfen, ein lauffähiges Beispiel mit Teamkollegen teilen oder eine Anfrage in einen anderen Debugging-Kontext einfügen müssen.
✅ Optimierungen
🧩 CLI-Skriptausführung ist jetzt stärker eingeschränkt
Um das Risiko der Skriptausführung zu reduzieren, erlaubt die CLI jetzt nur noch das Aufrufen von Skripten aus dem Verzeichnis „Externe Programme“.
Wenn Ihr Team CLI-Skripte in Automatisierungsabläufen verwendet, lohnt es sich zu prüfen, ob vorhandene Skriptpfade der neuen Ausführungsregel entsprechen. Diese engere Begrenzung hilft, versehentliche oder übermäßig breite Skriptausführung zu reduzieren, während beabsichtigte externe Programm-Workflows verfügbar bleiben.
📋 Kopierte cURL-Befehle enthalten mehr Anfragekonfiguration
Beim Kopieren von cURL aus Apidog enthält der generierte Befehl nun konfigurierte Header- und Body-Parameter zuverlässiger.
Dies macht kopierte cURL-Befehle ähnlicher zu der tatsächlichen Anfrage, die Sie in der App konfiguriert haben. Ob Sie im Terminal debuggen, eine reproduzierbare Anfrage teilen oder einen Befehl zu Fehlerbehebungsnotizen hinzufügen, es ist weniger manuelle Bereinigung erforderlich.
🧪 Automatisierte Testschritte bleiben nach Methodenänderungen synchron
Wenn sich eine Endpunkt-Anfragemethode von GET zu POST, PUT oder einer anderen Methode ändert, synchronisieren die zugehörigen automatisierten Testschritte die aktualisierte Konfiguration nun genauer.
Dies reduziert Test-Fehlübereinstimmungen, die durch veraltete Informationen zur Anfragemethode verursacht werden, und macht automatisierte Testergebnisse nach Endpunkt-Updates vertrauenswürdiger.
🎲 Zuverlässigere Mock-Datengenerierung
Dieses Release behebt mehrere Probleme bei der Mock-Datengenerierung, darunter Multiplikatorregeln, arrayElements-Ausdrücke und Batch-Generierungsprobleme, wenn JavaScript-Generierung und Mock-Generierung zusammen verwendet werden.
Für die Frontend-Backend-Integration, die Generierung großer Testdatenmengen und automatisierte Tests sollte die Mock-Ausgabe nun stabiler und näher an den von Ihnen konfigurierten Regeln sein.
🐞 Bugfixes und kleinere Verbesserungen
Diesen Monat haben wir auch eine Reihe von Fehlerbehebungen und Verbesserungen der Benutzerfreundlichkeit veröffentlicht, darunter:
- Es wurde ein Problem behoben, bei dem Anforderungsparameter in freigegebener Dokumentation keine Standardbeispiele anzeigten.
- Es wurde ein Problem behoben, bei dem der Export eines Projekts mit nur Markdown-Dokumenten und ohne Endpunkte fehlschlagen konnte.
- Es wurden mehrere Probleme bei der Mock-Datengenerierung behoben, einschließlich der Batch-Generierung, wenn JavaScript-Generierung und Mock-Generierung gleichzeitig verwendet wurden, Regeln für Zahlenmultiplikatoren und
arrayElementsMin- und Max-Ausdrücke. - Es wurde ein Problem behoben, bei dem feste Links in der Projektübersicht einen 500er-Fehler zurückgeben konnten, nachdem Links aus verschiedenen Projekten nacheinander geöffnet wurden.
- Es wurde ein Problem behoben, bei dem die Benutzeroberfläche in einigen Fällen
Error: Cannot read properties of null (reading 'nullable')anzeigen konnte. - Es wurde ein Kontrastproblem behoben, bei dem ausgewählte Beispielnamen in freigegebener Dokumentation im hellen Design schwer lesbar sein konnten.
- Es wurde ein Problem behoben, bei dem Windows-Benutzer den AI Agent Debugger nicht normal verwenden konnten.
- Es wurde ein Problem behoben, bei dem ein Formular-Daten-Body-Feld mit mehreren hochgeladenen Dateien nach dem Öffnen der Batch-Bearbeitung und dem Speichern nur eine Datei anzeigte.
🌟 Was das bedeutet
Im Mai geht es darum, kleine, aber kostspielige Reibungspunkte aus API-Workflows zu entfernen.
| Bereich | Was sich verbessert | Warum es wichtig ist |
|---|---|---|
| Postman-Migration | Gemeinsame Basis-URLs werden zugeordnet, wenn Apidog sie zuverlässig erkennen kann. | Weniger manuelle Bereinigung nach dem Import von Sammlungen und der Konfiguration von Umgebungen. |
| Runner-Bereitstellung | Runner kann als Nicht-Root-Benutzer ausgeführt werden. | Bessere Anpassung an strengere Server-, Container- und CI/CD-Richtlinien. |
| Unternehmenssicherheit | Enterprise Policies beginnt mit Authentifizierungs-Sicherheitskontrollen. | Administratoren können die Offenlegung von Rohdaten-Zugangsdaten in Authentifizierungs-Workflows reduzieren. |
| Spec-First-Workflows | Spec-First-Projekte erfordern keine Git-Bindung mehr vor der Nutzung. | Teams können OpenAPI-zentrierte Arbeit ausprobieren, bevor sie einen Repository-Workflow einrichten. |
| Anfragenfreigabe | Generierter Code und cURL-Ausgaben enthalten mehr von der konfigurierten Anfrage. | Beispiele sind einfacher auszuführen, zu reproduzieren und zu teilen. |
| Testen und Mocking | Testschritte synchronisieren genauer und die Mock-Generierung ist stabiler. | Teams verbringen weniger Zeit mit der Behebung von Konfigurationsabweichungen und unerwarteten Testdaten. |
Keines dieser Updates dient dazu, die Komplexität zu erhöhen. Es geht darum, die Arbeit nach der Einrichtung weniger anfällig zu machen: weniger manuelle Korrekturen, sicherere Standardeinstellungen und Ausgaben, die besser zu dem passen, was Sie bereits konfiguriert haben.
💬 Beteiligen Sie sich am Gespräch
Vernetzen Sie sich mit anderen API-Ingenieuren und dem Apidog-Team:
- Treten Sie unserer Discord-Community für Echtzeit-Diskussionen und Support bei.
- Nehmen Sie an unserer Slack-Community für technische Gespräche teil.
- Folgen Sie uns auf X (Twitter) für die neuesten Updates.
P.S. Für alle Details zu den Updates, schauen Sie im Apidog Changelog nach!
Mit freundlichen Grüßen,
Das Apidog Team