⭐ Mai est une version pratique visant à réduire le travail de configuration après la migration, à renforcer la sécurité de l'authentification d'entreprise et à rendre les résultats de débogage d'API quotidiens plus complets.
Lorsque les équipes déplacent le travail d'API entre différents outils, le plus difficile est rarement d'importer des fichiers. La véritable difficulté apparaît après l'importation : les URL de base doivent être corrigées, les environnements doivent être configurés, le code généré nécessite une authentification et les exécuteurs CI doivent s'adapter à des règles d'infrastructure plus strictes.
Ce mois-ci, Apidog améliore ces aspects du flux de travail. Les importations Postman incluent désormais une mise en correspondance plus intelligente des URL de base, les Politiques d'entreprise commencent avec des contrôles de sécurité d'authentification, le Mode Spec-First peut être essayé sans lier Git au préalable, Runner peut s'exécuter sans privilèges root, le code de requête généré peut inclure des informations d'authentification, et plusieurs problèmes de partage de requêtes, de synchronisation de tests et de génération de données Mock ont été résolus.
Voici ce qui a changé ce mois-ci :
⭐ Nouvelles mises à jour
📦 Importation de données Postman avec une mise en correspondance plus intelligente des URL de base
Lorsqu'Apidog peut détecter de manière fiable une URL de base partagée lors de l'importation Postman, il peut aider à placer cette valeur dans le champ URL de base pour le module correspondant dans tous vos environnements.
Pour les équipes migrant de Postman, cela réduit une étape de nettoyage courante. Après l'importation, les requêtes sont plus susceptibles d'être prêtes à être envoyées sans vérification manuelle des URL importées et sans devoir remplir les URL de base des modules environnement par environnement.
| Avant | Maintenant |
|---|---|
|
|
Cette amélioration prend en charge à la fois l'importation de fichiers Postman locaux et l'importation via l'API Postman. Lorsque les URL de requête contiennent une adresse partagée claire ou une variable reconnaissable, Apidog tentera d'extraire l'URL de base utilisable et de la placer là où l'URL de base du module est configurée dans les environnements pertinents.
🛡️ Les Politiques d'entreprise commencent avec des contrôles de sécurité d'authentification
Apidog introduit les Politiques d'entreprise comme cadre de gouvernance pour les contrôles de sécurité au niveau de l'organisation, en commençant par la Sécurité de l'authentification.
La Sécurité de l'authentification vise à réduire l'exposition des identifiants dans la configuration d'authentification. Les administrateurs d'organisation peuvent définir des règles pour les champs d'authentification sensibles, comme encourager ou exiger que les identifiants soient stockés comme variables ou Secrets Vault au lieu de valeurs brutes.
Pour les Secrets Vault, les équipes peuvent également empêcher la divulgation en texte clair dans l'interface utilisateur. Les membres peuvent toujours faire référence au secret pour l'exécution de la requête, mais la valeur n'est pas exposée de manière occasionnelle via une icône en forme d'œil ou le partage d'écran.
🔒 Cela offre aux équipes d'entreprise un moyen plus clair de gouverner les identifiants d'authentification sans transformer le débogage d'API en un processus de sécurité distinct.
📝 Le Mode Spec-First ne nécessite plus une configuration Git préalable
Le Mode Spec-First est désormais plus facile à essayer. Vous pouvez créer un projet Spec-First sans lier de dépôt Git au préalable, puis ajouter ou importer un fichier OpenAPI lorsque vous êtes prêt.
Cela réduit les obstacles pour les équipes qui souhaitent explorer un flux de travail centré sur OpenAPI et convivial pour les fichiers dans Apidog avant de s'engager dans une configuration Git complète.
ℹ️ Ceci est particulièrement utile pour les équipes évaluant les flux de travail Spec-First ou recueillant les premiers retours avant de standardiser la structure des dépôts.
🔒 Runner peut désormais s'exécuter en tant qu'utilisateur non-root
Runner prend désormais en charge l'exécution en tant qu'utilisateur non-root.
Ceci est particulièrement utile dans les environnements de serveur, de conteneur et CI/CD plus stricts où l'exécution de processus en tant que root est découragée ou bloquée par la politique. Les équipes peuvent déployer Runner avec une empreinte de permissions plus petite tout en s'intégrant aux flux de travail d'automatisation existants.
✅ Cette mise à jour aide les équipes à aligner le déploiement de Runner avec les exigences de sécurité internes sans modifier le flux de travail global des tests.
🔐 Le code de requête généré peut inclure des informations d'authentification
Lors de la génération de code de requête à partir d'une requête API, Apidog peut désormais inclure les informations d'authentification qui ont déjà été configurées.
Cela signifie que les extraits générés sont plus proches de quelque chose que vous pouvez exécuter directement. Au lieu d'ajouter manuellement des jetons, des en-têtes ou d'autres paramètres d'authentification après l'exportation, les développeurs peuvent obtenir un exemple plus complet dès le départ.
Ceci est utile lorsque vous avez besoin de vérifier rapidement un appel API, de partager un exemple exécutable avec des coéquipiers, ou de coller une requête dans un autre contexte de débogage.
✅ Optimisations
🧩 L'exécution de scripts CLI est désormais plus restreinte
Pour réduire les risques d'exécution de scripts, la CLI n'autorise désormais l'appel que des scripts provenant du répertoire « Programmes externes ».
Si votre équipe utilise des scripts CLI dans des flux d'automatisation, il est utile de vérifier si les chemins de script existants correspondent à la nouvelle règle d'exécution. Cette limite plus stricte aide à réduire l'exécution accidentelle ou excessivement large de scripts tout en maintenant les flux de travail prévus pour les programmes externes disponibles.
📋 Les commandes cURL copiées incluent plus de configuration de requête
Lors de la copie d'une commande cURL depuis Apidog, la commande générée inclut désormais plus fidèlement les paramètres d'en-tête et de corps configurés.
Cela rend les commandes cURL copiées plus proches de la requête réelle que vous avez configurée dans l'application. Que vous déboguiez dans le terminal, partagiez une requête reproductible ou ajoutiez une commande aux notes de dépannage, moins de nettoyage manuel est nécessaire.
🧪 Les étapes de test automatisées restent synchronisées après les changements de méthode
Lorsqu'une méthode de requête d'endpoint passe de GET à POST, PUT ou une autre méthode, les étapes de test automatisées associées synchronisent désormais la configuration mise à jour avec plus de précision.
Cela réduit les incohérences de test causées par des informations de méthode de requête obsolètes et rend les résultats des tests automatisés plus fiables après les mises à jour des endpoints.
🎲 Génération de données Mock plus fiable
Cette version corrige plusieurs problèmes de génération de données Mock, y compris les règles de multiplicateur, les expressions arrayElements et les problèmes de génération par lots lorsque la génération JavaScript et la génération Mock sont utilisées ensemble.
Pour l'intégration frontend-backend, la génération de données de test en masse et les tests automatisés, la sortie Mock devrait désormais être plus stable et plus proche des règles que vous avez configurées.
🐞 Corrections de bugs et petites améliorations
Nous avons également livré un ensemble de correctifs et d'améliorations de la qualité de vie ce mois-ci, notamment :
- Correction d'un problème où les paramètres de requête de la documentation partagée n'affichaient pas les exemples par défaut.
- Correction d'un problème où l'exportation d'un projet avec seulement des documents Markdown et sans endpoints pouvait échouer.
- Correction de plusieurs problèmes de génération de données Mock, y compris la génération par lots lorsque la génération JavaScript et la génération Mock étaient toutes deux utilisées, les règles de multiplicateur numérique et les expressions min et max de
arrayElements. - Correction d'un problème où les liens fixes de la vue d'ensemble du projet pouvaient renvoyer une erreur 500 après l'ouverture de liens de différents projets en séquence.
- Correction d'un problème où l'interface pouvait afficher
Error: Cannot read properties of null (reading 'nullable')dans certains cas. - Correction d'un problème de contraste où les noms d'exemples sélectionnés dans la documentation partagée pouvaient être difficiles à lire en thème clair.
- Correction d'un problème où les utilisateurs Windows ne pouvaient pas utiliser le débogueur d'agent IA normalement.
- Correction d'un problème où un champ de corps de type form-data avec plusieurs fichiers téléchargés n'affichait qu'un seul fichier après l'ouverture et l'enregistrement de la modification par lots.
🌟 Ce que cela signifie
Le mois de mai vise à éliminer les petites mais coûteuses sources de friction des flux de travail API.
| Domaine | Ce qui s'améliore | Pourquoi c'est important |
|---|---|---|
| Migration Postman | Les URL de base partagées sont mappées lorsque Apidog peut les détecter de manière fiable. | Moins de nettoyage manuel après l'importation de collections et la configuration des environnements. |
| Déploiement de Runner | Runner peut s'exécuter en tant qu'utilisateur non-root. | Meilleure adaptation aux politiques plus strictes de serveur, de conteneur et de CI/CD. |
| Sécurité d'entreprise | Les Politiques d'entreprise commencent avec des contrôles de sécurité d'authentification. | Les administrateurs peuvent réduire l'exposition des identifiants bruts dans les flux d'authentification. |
| Flux de travail Spec-first | Les projets Spec-First ne nécessitent plus de liaison Git avant utilisation. | Les équipes peuvent essayer un travail centré sur OpenAPI avant de mettre en place un flux de travail de dépôt. |
| Partage de requêtes | Le code généré et les sorties cURL incluent plus de la requête configurée. | Les exemples sont plus faciles à exécuter, à reproduire et à partager. |
| Tests et Mocking | Les étapes de test se synchronisent plus précisément et la génération Mock est plus stable. | Les équipes passent moins de temps à corriger les dérives de configuration et les données de test inattendues. |
Aucune de ces mises à jour ne vise à ajouter de la complexité. Elles visent à rendre le travail après la configuration moins fragile : moins de corrections manuelles, des valeurs par défaut plus sûres et des sorties qui correspondent mieux à ce que vous avez déjà configuré.
💬 Rejoignez la conversation
Connectez-vous avec d'autres ingénieurs API et l'équipe Apidog :
- Rejoignez notre communauté Discord pour des discussions et un support en temps réel.
- Participez à notre communauté Slack pour des conversations techniques.
- Suivez-nous sur X (Twitter) pour les dernières mises à jour.
P.S. Pour tous les détails sur les mises à jour, consultez le Journal des modifications d'Apidog !
Cordialement,
L'équipe Apidog