Si ha buscado una manera de obtener pruebas de API sin escribirlas a mano, probablemente se haya topado con Keploy. Promete algo que suena casi demasiado conveniente: apúntelo a su aplicación en ejecución, deje que observe el tráfico real y obtenga un conjunto de pruebas. Entonces, ¿qué hace Keploy bajo el capó y dónde encaja en su pila de pruebas?
Esta guía explica qué es Keploy, cómo funciona su motor de grabación y reproducción en la capa de red eBPF, los dos flujos de trabajo que ofrece, cómo instalarlo y ejecutarlo, y los límites honestos que debe conocer antes de adoptarlo.
¿Qué es Keploy?
Keploy es una plataforma de código abierto (licencia Apache-2.0) para crear entornos aislados de producción seguros para pruebas de API, integración y de extremo a extremo. La idea central es que su aplicación real ya ejerce el comportamiento que desea probar. En lugar de pedirle que describa ese comportamiento en el código de prueba, Keploy lo observa y lo convierte en pruebas reproducibles.
Le ofrece dos formas de hacerlo:
- Grabación y reproducción captura las interacciones reales de la API y sus dependencias, luego las reproduce de forma determinista.
- Generación de pruebas por IA construye conjuntos de pruebas de API validados a partir de una especificación, una colección, un comando cURL o un punto final en vivo.
Ambos producen pruebas ejecutables más las simulaciones necesarias para ejecutarlas sin afectar las dependencias en vivo. El proyecto es de código abierto, por lo que puede leer el código y autoalojarlo. El repositorio se encuentra en github.com/keploy/keploy, y la documentación oficial está en keploy.io/docs.
Cómo funciona la grabación de Keploy en la capa eBPF
Esta es la parte que hace que Keploy sea distinto. Cuando ejecuta keploy record, no le pide que agregue un SDK ni que cambie una sola línea del código de su aplicación. Captura el tráfico en la capa de red utilizando eBPF, una tecnología del kernel de Linux que permite a los programas observar y actuar sobre eventos del sistema de forma segura.
Esto es lo que le ofrece en la práctica:
- Captura sin código. Sin instrumentación, sin arnés de prueba, sin decoradores en sus manejadores. Keploy se sitúa debajo de su aplicación y observa los bytes que entran y salen.
- Captura agnóstica al lenguaje. Debido a que la captura ocurre en la capa de red del kernel en lugar de dentro de un tiempo de ejecución, funciona igual si su servicio está escrito en Go, Python o Rust.
- Captura de dependencias. Keploy no solo registra la llamada API entrante y su respuesta. También registra las llamadas salientes que su servicio realiza a sus dependencias, como consultas a bases de datos y eventos de red o transmisión.
Ese último punto es importante. Cuando Keploy registra una solicitud, captura la imagen completa: la solicitud de API, la respuesta de API y cada llamada de dependencia que ocurrió en el medio. Luego escribe dos artefactos de esa única interacción observada:
- Un caso de prueba que describe la solicitud y respuesta esperadas.
- Mocks y stubs para cada llamada de dependencia, de modo que la prueba pueda reproducirse sin una base de datos en vivo o un servicio descendente.
La reproducción cierra el ciclo. Cuando ejecuta keploy test, envía las solicitudes grabadas de vuelta a su aplicación, sirve las respuestas de dependencia capturadas desde los mocks generados y compara las nuevas respuestas con las grabadas. Una discrepancia significa que algo cambió. Por eso el enfoque se llama grabar y reproducir: se graba el comportamiento real del tiempo de ejecución una vez, luego se reproduce de forma determinista como una prueba de regresión en cada cambio.
Los dos flujos de trabajo de Keploy
Grabación y reproducción
Utilícelo cuando ya tenga una aplicación en funcionamiento y desee una cobertura de regresión rápida. Ejecuta la aplicación con Keploy, la ejercita como lo haría un usuario o cliente real (llamadas manuales, una prueba de integración existente o tráfico en vivo), y Keploy registra cada interacción como una prueba más sus mocks. Las ejecuciones posteriores reproducen esas interacciones y señalan cualquier desviación de comportamiento.
Generación de pruebas con IA
Utilice esto cuando desee una cobertura más amplia de la que produjo su ejercicio manual, o cuando parta de un contrato en lugar de un flujo en ejecución. Keploy puede generar suites de pruebas de API validadas a partir de una especificación OpenAPI, una colección Postman, un comando cURL o un punto final en vivo. Simula dependencias automáticamente y ejecuta un pase de limpieza automática para que no se quede con casos redundantes.
Los dos flujos de trabajo son complementarios. La grabación y reproducción ancla las pruebas en el comportamiento real observado; la generación de pruebas con IA llena los vacíos de su especificación. Si está evaluando herramientas que generan pruebas a partir de un esquema, nuestra recopilación de generadores de casos de prueba de IA y la guía para generar scripts de prueba a partir de OpenAPI son buenos compañeros.
Instalación de Keploy
Keploy envía un script de instalación. En un sistema compatible, ejecuta:
curl --silent -O -L https://keploy.io/install.sh && source install.sh
Esto descarga el binario y configura el comando keploy. A partir de ahí, todo se maneja a través de dos comandos.
Los comandos principales de Keploy
Hay dos comandos que usará más. El primero graba:
keploy record -c "CMD_TO_RUN_APP"
Pasa el comando exacto que inicia su aplicación a través de -c. Keploy inicia su aplicación, observa el tráfico mientras la ejercita y guarda los casos de prueba y los mocks capturados.
El segundo reproduce:
keploy test -c "CMD_TO_RUN_APP" --delay 10
La bandera --delay 10 le dice a Keploy que espere diez segundos antes de comenzar a enviar solicitudes grabadas, lo que le da tiempo suficiente a un servicio más lento para terminar de arrancar antes de que comience la reproducción. Si su aplicación necesita más tiempo para iniciarse, aumente el número; si arranca rápido, puede reducirlo.
Una sesión típica se ve así:
# 1. Grabar mientras accede a su API
keploy record -c "node server.js"
# 2. Reproducir los casos capturados y verificar si hay desviaciones
keploy test -c "node server.js" --delay 10
Ese es todo el ciclo. Grabe una vez contra una compilación conocida como buena, luego ejecute keploy test en CI en cada cambio.
Lenguajes, protocolos y almacenes de datos compatibles
Debido a que la captura ocurre en la capa de red, Keploy cubre una amplia superficie:
| Categoría | Soportado |
|---|---|
| Lenguajes | Go, Java, Node.js, Python, Rust, C#, C/C++, TypeScript, y más |
| Protocolos | HTTP/REST, gRPC, GraphQL, Kafka, RabbitMQ |
| Almacenes de datos | PostgreSQL, MySQL, MongoDB, Redis |
La amplitud es una consecuencia directa del diseño de eBPF. Keploy está leyendo conversaciones de red, por lo que un nuevo lenguaje o marco no necesita un nuevo complemento siempre que hable uno de estos protocolos.
Ejecutar Keploy en CI
Ambos comandos están diseñados para la automatización. En una pipeline, se confirman los casos de prueba grabados y los mocks junto con el código, y luego se ejecuta keploy test -c "..." como un paso. Dado que los mocks reemplazan a las dependencias reales, la reproducción no necesita una base de datos en vivo ni un servicio descendente en el ejecutor de CI, lo que mantiene el trabajo rápido y determinista. Una reproducción fallida hará que la compilación falle, de la misma manera que lo haría una prueba unitaria.
Limitaciones honestas a considerar
Keploy es fuerte en lo que hace, pero no es adecuado para todas las situaciones. Una evaluación justa incluye las desventajas:
- Se inclina hacia Linux y privilegios elevados. eBPF es una característica del kernel de Linux, y la captura en esa capa generalmente necesita permisos elevados. Eso da forma a dónde y cómo puede ejecutarlo.
- Las pruebas generadas necesitan curación. Las pruebas creadas a partir del tráfico real o la generación de IA son un punto de partida, no una suite terminada. Aún debe revisarlas, eliminar el ruido y decidir qué comportamientos capturados son realmente contratos que vale la pena hacer cumplir.
- Es una herramienta de prueba y generación de pruebas, no una plataforma completa de ciclo de vida de API. Keploy se centra en capturar, generar y reproducir pruebas. No está diseñado para manejar el diseño de API, la documentación, la publicación de servidores simulados para consumidores o la colaboración en equipo en torno a una especificación de API.
Ninguno de estos son reproches contra Keploy. Son los límites naturales de su categoría. Conocerlos le ayuda a decidir si resuelve su problema o solo una parte de él.
Dónde encaja Apidog como la alternativa de pruebas diseñada
Si su necesidad es más amplia que "convertir el tráfico observado en pruebas de regresión", vale la pena considerar una plataforma de ciclo de vida completo. Apidog es una plataforma API todo en uno que cubre el diseño, la depuración, la simulación, la documentación y las pruebas en un solo lugar. La diferencia de filosofía es la clave para entender, porque Apidog y Keploy se encuentran en categorías diferentes.
Keploy captura y reproduce el comportamiento real en tiempo de ejecución, incluyendo mocks de dependencias, sin código. Apidog toma el camino opuesto: usted diseña y crea escenarios de prueba mantenibles, luego los ejecuta desde la terminal y CI con la CLI de Apidog. La CLI ejecuta sus colecciones autorizadas con pruebas basadas en datos a través de CSV o JSON, cambio de entorno y informes CLI, HTML y JSON. Apidog también ofrece generación de casos de prueba con IA a partir de su esquema y puntos finales de API, creados dentro de la aplicación, que es donde las dos herramientas se superponen.
Para ser claros sobre el límite: Apidog no captura tráfico en vivo a través de eBPF, y no autogenera pruebas grabando llamadas de producción más simulaciones de dependencias. Esa capacidad de grabación desde el tráfico real es genuinamente de Keploy. El planteamiento honesto es que usted elige en función de la tarea. Acuda a Keploy cuando desee captura y reproducción en tiempo de ejecución con cero código. Acuda a Apidog cuando desee suites de pruebas diseñadas y mantenibles dentro de una plataforma que también maneje el resto del ciclo de vida de la API. Para una comparación más detallada, consulte Apidog vs Keploy, y si ha decidido cambiar, el tutorial de migración cubre cómo mover sus pruebas.
Si lo que busca son pruebas de API mantenibles y creadas, puede descargar Apidog y empezar con la guía para probar una API con Apidog.
Preguntas frecuentes
¿Keploy es gratuito y de código abierto? Sí. Keploy es de código abierto bajo la licencia Apache-2.0, y el código está en GitHub. Puede autoalojarlo.
¿Keploy requiere cambiar el código de mi aplicación? No. El flujo de trabajo de grabación y reproducción captura el tráfico en la capa de red eBPF, por lo que no hay SDK que añadir ni cambios de código. Por eso también funciona en muchos lenguajes.
¿Qué hace la bandera --delay en keploy test? Establece cuántos segundos espera Keploy antes de enviar las solicitudes grabadas, dando tiempo a su aplicación para iniciarse. --delay 10 espera diez segundos; auméntelo para servicios de inicio lento.
¿Puede Keploy simular mi base de datos durante las pruebas? Sí. Cuando registra una interacción, también captura las llamadas de dependencia (como consultas a la base de datos) y escribe simulaciones para ellas, de modo que las reproducciones se ejecutan sin una base de datos en vivo.
¿Es Keploy un reemplazo para una herramienta de diseño y documentación de API? No. Keploy es una herramienta de prueba y generación de pruebas. Para el diseño de API, la documentación, la simulación para consumidores y la colaboración junto con las pruebas, una plataforma de ciclo de vida completo como Apidog es la opción más adecuada.
La versión corta
Keploy es una herramienta de código abierto que convierte el comportamiento real de la API en pruebas. Su motor de grabación y reproducción utiliza eBPF para capturar solicitudes, respuestas y llamadas de dependencia en la capa de red sin cambios de código, luego las reproduce como pruebas de regresión deterministas. Su generación de pruebas con IA construye suites a partir de una especificación o un punto final. Es rápido de adoptar e independiente del lenguaje, con las desventajas de un modelo de captura que se inclina hacia Linux, pruebas que necesitan revisión y un alcance limitado a las pruebas. Si desea suites de pruebas mantenibles y creadas dentro de una plataforma API completa, Apidog es la alternativa con la que compararla.