⭐ Mayo es una versión práctica centrada en reducir el trabajo de configuración después de la migración, fortalecer la seguridad de la autenticación empresarial y hacer que las salidas diarias de depuración de API sean más completas.
Cuando los equipos mueven el trabajo de la API entre herramientas, la parte difícil rara vez es solo importar archivos. La verdadera fricción aparece después de la importación: las URL base deben corregirse, los entornos deben configurarse, el código generado necesita autenticación y los ejecutores de CI deben ajustarse a reglas de infraestructura más estrictas.
Este mes, Apidog mejora esas partes del flujo de trabajo. Las importaciones de Postman ahora incluyen un mapeo de URL base más inteligente, las Políticas Empresariales comienzan con controles de Seguridad de Autenticación, el Modo Primero en Especificación se puede probar sin vincular Git primero, Runner puede ejecutarse sin privilegios de root, el código de solicitud generado puede incluir información de autenticación, y se han solucionado varios problemas de compartición de solicitudes, sincronización de pruebas y generación de datos Mock.
Esto es lo que cambió este mes:
⭐ Nuevas Actualizaciones
📦 Importar Datos de Postman con Mapeo de URL Base Más Inteligente
Cuando Apidog puede detectar de forma fiable una URL base compartida durante la importación de Postman, puede ayudar a colocar ese valor en el campo de URL base para el módulo correspondiente en todos sus entornos.
Para los equipos que migran de Postman, esto reduce un paso común de limpieza. Después de la importación, es más probable que las solicitudes estén listas para enviarse sin tener que verificar manualmente las URL importadas y rellenar las URL base de los módulos entorno por entorno.
| Antes | Ahora |
|---|---|
|
|
Esta mejora soporta tanto la importación local de archivos de Postman como la importación a través de la API de Postman. Cuando las URL de las solicitudes contienen una dirección compartida clara o una variable reconocible, Apidog intentará extraer la URL base utilizable y la colocará donde la URL base del módulo esté configurada en los entornos relevantes.
🛡️ Las Políticas Empresariales Comienzan con Controles de Seguridad de Autenticación
Apidog introduce las Políticas Empresariales como un marco de gobernanza para los controles de seguridad a nivel de organización, comenzando con la Seguridad de Autenticación.
La Seguridad de Autenticación se centra en reducir la exposición de credenciales en la configuración de autenticación. Los administradores de la organización pueden definir reglas para campos de Autenticación sensibles, como fomentar o exigir que las credenciales se almacenen como variables o Secretos de Bóveda en lugar de valores en bruto.
Para los Secretos de Bóveda, los equipos también pueden evitar la revelación de texto plano en la interfaz de usuario. Los miembros aún pueden referenciar el secreto para la ejecución de solicitudes, pero el valor no se expone casualmente a través de un icono de ojo o al compartir pantalla.
🔒 Esto proporciona a los equipos empresariales una forma más clara de gobernar las credenciales de autenticación sin convertir la depuración de API en un proceso de seguridad separado.
📝 El Modo Primero en Especificación Ya No Requiere Configuración de Git Primero
El Modo Primero en Especificación es ahora más fácil de probar. Puedes crear un proyecto Primero en Especificación sin vincular un repositorio Git primero, y luego añadir o importar un archivo OpenAPI cuando estés listo.
Esto reduce la barrera para los equipos que quieren explorar un flujo de trabajo amigable con archivos y centrado en OpenAPI en Apidog antes de comprometerse con una configuración completa basada en Git.
ℹ️ Esto es especialmente útil para los equipos que evalúan flujos de trabajo "Spec-First" o que recopilan comentarios iniciales antes de estandarizar la estructura del repositorio.
🔒 Runner Ahora Puede Ejecutarse como Usuario No Root
Runner ahora soporta la ejecución como un usuario no root.
Esto es especialmente útil en entornos de servidor, contenedor y CI/CD más estrictos donde la ejecución de procesos como root está desaconsejada o bloqueada por políticas. Los equipos pueden desplegar Runner con una huella de permisos más pequeña sin dejar de encajar en los flujos de trabajo de automatización existentes.
✅ Esta actualización ayuda a los equipos a alinear el despliegue de Runner con los requisitos de seguridad internos sin cambiar el flujo de trabajo de pruebas general.
🔐 El Código de Solicitud Generado Puede Incluir Información de Autenticación
Al generar código de solicitud a partir de una petición API, Apidog ahora puede incluir la información de autenticación que ya se ha configurado.
Esto significa que los fragmentos generados están más cerca de ser algo que puedes ejecutar directamente. En lugar de añadir manualmente tokens, cabeceras u otros parámetros de autenticación después de la exportación, los desarrolladores pueden obtener un ejemplo más completo desde el principio.
Esto es útil cuando necesitas verificar rápidamente una llamada API, compartir un ejemplo ejecutable con tus compañeros de equipo o pegar una solicitud en otro contexto de depuración.
✅ Optimizaciones
🧩 La Ejecución de Scripts CLI Ahora Es Más Restringida
Para reducir el riesgo de ejecución de scripts, la CLI ahora solo permite que se llamen scripts desde el directorio "Programas Externos".
Si tu equipo utiliza scripts CLI en flujos de automatización, vale la pena verificar si las rutas de los scripts existentes coinciden con la nueva regla de ejecución. Este límite más estricto ayuda a reducir la ejecución accidental o demasiado amplia de scripts, manteniendo disponibles los flujos de trabajo de programas externos previstos.
📋 Los Comandos cURL Copiados Incluyen Más Configuración de Solicitud
Al copiar cURL desde Apidog, el comando generado ahora incluye los parámetros de Cabecera y Cuerpo configurados de forma más fiable.
Esto hace que los comandos cURL copiados se acerquen más a la solicitud real que configuraste en la aplicación. Ya sea que estés depurando en la terminal, compartiendo una solicitud reproducible o añadiendo un comando a las notas de resolución de problemas, se necesita menos limpieza manual.
🧪 Los Pasos de Prueba Automatizados Permanecen Sincronizados Después de Cambios en el Método
Cuando el método de solicitud de un endpoint cambia de GET a POST, PUT u otro método, los pasos de prueba automatizados relacionados ahora sincronizan la configuración actualizada con mayor precisión.
Esto reduce las discrepancias en las pruebas causadas por información obsoleta del método de solicitud y hace que los resultados de las pruebas automatizadas sean más fáciles de confiar después de las actualizaciones del endpoint.
🎲 Generación de Datos Mock Más Fiable
Esta versión corrige varios problemas de generación de datos Mock, incluidas las reglas de multiplicador, las expresiones arrayElements y los problemas de generación por lotes cuando se utilizan conjuntamente la generación de JavaScript y la generación de Mock.
Para la integración frontend-backend, la generación masiva de datos de prueba y las pruebas automatizadas, la salida de Mock ahora debería ser más estable y más cercana a las reglas que configuraste.
🐞 Corrección de Errores y Mejoras Menores
También lanzamos un conjunto de correcciones y mejoras de calidad de vida este mes, incluyendo:
- Se corrigió un problema donde los parámetros de solicitud de la documentación compartida no mostraban ejemplos predeterminados.
- Se corrigió un problema donde la exportación de un proyecto con solo documentos Markdown y sin endpoints podía fallar.
- Se corrigieron varios problemas de generación de datos Mock, incluyendo la generación por lotes cuando se usaban tanto la generación JavaScript como la generación Mock, reglas de multiplicador de números y expresiones mínimas y máximas de
arrayElements. - Se corrigió un problema donde los enlaces fijos de la vista general del proyecto podían devolver un error 500 después de abrir enlaces de diferentes proyectos en secuencia.
- Se corrigió un problema donde la interfaz podía mostrar
Error: Cannot read properties of null (reading 'nullable')en algunos casos. - Se corrigió un problema de contraste donde los nombres de ejemplo seleccionados en la documentación compartida podían ser difíciles de leer en el tema claro.
- Se corrigió un problema donde los usuarios de Windows no podían usar el Depurador del Agente de IA normalmente.
- Se corrigió un problema donde un campo de cuerpo form-data con múltiples archivos subidos mostraba solo un archivo después de abrir la edición por lotes y guardar.
🌟 Qué Significa Esto
Mayo se trata de eliminar pequeñas pero costosas fuentes de fricción de los flujos de trabajo de API.
| Área | Qué mejora | Por qué es importante |
|---|---|---|
| Migración de Postman | Las URL base compartidas se mapean cuando Apidog puede detectarlas de forma fiable. | Menos limpieza manual después de importar colecciones y configurar entornos. |
| Despliegue de Runner | Runner puede ejecutarse como un usuario no root. | Mejor adaptación a políticas más estrictas de servidor, contenedor y CI/CD. |
| Seguridad empresarial | Las Políticas Empresariales comienzan con controles de Seguridad de Autenticación. | Los administradores pueden reducir la exposición de credenciales en bruto en los flujos de trabajo de autenticación. |
| Flujos de trabajo "Spec-first" | Los proyectos "Spec-First" ya no requieren la vinculación de Git antes de su uso. | Los equipos pueden probar el trabajo centrado en OpenAPI antes de configurar un flujo de trabajo de repositorio. |
| Compartir solicitudes | El código generado y las salidas de cURL incluyen más de la solicitud configurada. | Los ejemplos son más fáciles de ejecutar, reproducir y compartir. |
| Pruebas y Mocking | Los pasos de prueba se sincronizan con mayor precisión y la generación de Mock es más estable. | Los equipos dedican menos tiempo a perseguir la deriva de configuración y datos de prueba inesperados. |
Ninguna de estas actualizaciones se trata de añadir complejidad. Se trata de hacer que el trabajo después de la configuración se sienta menos frágil: menos correcciones manuales, valores predeterminados más seguros y salidas que coinciden mejor con lo que ya configuraste.
💬 Únete a la Conversación
Conecta con otros ingenieros de API y con el equipo de Apidog:
- Únete a nuestra comunidad de Discord para discusiones y soporte en tiempo real.
- Participa en nuestra comunidad de Slack para conversaciones técnicas.
- Síguenos en X (Twitter) para las últimas actualizaciones.
P.D. Para obtener todos los detalles sobre las actualizaciones, ¡consulta el Registro de Cambios de Apidog!
Saludos cordiales,
El equipo de Apidog