⭐ 5月のリリースは、移行後のセットアップ作業の削減、エンタープライズ認証セキュリティの強化、日常的なAPIデバッグ出力のより完全なものにすることに焦点を当てた実用的なものです。
チームがAPI作業をツール間で移行する際、最も難しいのはファイルをインポートすることだけではありません。実際の課題はインポート後に現れます。ベースURLの修正、環境設定、生成されたコードへの認証情報の追加、そしてCIランナーがより厳格なインフラルールに適合することなどです。
今月、Apidogはこれらのワークフローの側面を改善しました。Postmanのインポートでは、よりスマートなベースURLマッピングがサポートされるようになりました。エンタープライズポリシーは認証セキュリティ制御から開始されます。スペックファーストモードは、まずGitをバインドせずに試すことができます。Runnerはルート権限なしで実行できるようになりました。生成されたリクエストコードには認証情報を含めることができます。そして、いくつかのリクエスト共有、テスト同期、およびモックデータ生成の問題が解消されました。
今月の変更点は以下の通りです。
⭐ 新機能
📦 よりスマートなベースURLマッピングでPostmanデータをインポート
ApidogがPostmanインポート中に共有ベースURLを確実に検出できる場合、その値を、環境全体の対応するモジュールのベースURLフィールドに配置するのに役立ちます。
Postmanから移行するチームにとって、これは一般的なクリーンアップ作業を軽減します。インポート後、インポートされたURLを手動で確認したり、環境ごとにモジュールベースURLを埋めたりすることなく、リクエストをすぐに送信できる可能性が高まります。
| 以前 | 現在 |
|---|---|
|
|
この改善により、ローカルPostmanファイルのインポートとPostman APIを介したインポートの両方がサポートされます。リクエストURLに明確な共有アドレスまたは認識可能な変数が含まれている場合、Apidogは、使用可能なベースURLを抽出し、関連する環境でモジュールのベースURLが設定されている場所に配置しようとします。
🛡️ エンタープライズポリシーは認証セキュリティ制御から開始
Apidogは、組織レベルのセキュリティ制御のためのガバナンスフレームワークとして、認証セキュリティから始まるエンタープライズポリシーを導入します。
認証セキュリティは、認証設定における資格情報の露出を減らすことに焦点を当てています。組織管理者は、機密性の高い認証フィールドのルールを定義できます。例えば、資格情報を生の値としてではなく、変数またはVault Secretsとして保存することを奨励または義務付けるなどです。
Vault Secretsの場合、チームはUIでのプレーンテキスト表示を防ぐこともできます。メンバーはリクエスト実行のためにシークレットを参照できますが、その値は目のアイコンや画面共有を介して安易に公開されることはありません。
🔒 これにより、エンタープライズチームは、APIデバッグを別のセキュリティプロセスに変えることなく、認証資格情報を管理するためのより明確な方法を得られます。
📝 スペックファーストモードは、まずGitセットアップを必要としなくなりました
スペックファーストモードが試用しやすくなりました。まずGitリポジトリをバインドすることなくスペックファーストプロジェクトを作成し、準備ができたらOpenAPIファイルを追加またはインポートできます。
これにより、ApidogでファイルフレンドリーなOpenAPI中心のワークフローを、完全なGitベースのセットアップにコミットする前に試してみたいチームにとって、障壁が低くなります。
ℹ️ これは、スペックファーストワークフローを評価しているチームや、リポジトリ構造を標準化する前に初期のフィードバックを収集しているチームにとって特に役立ちます。
🔒 Runnerは非ルートユーザーとして実行可能に
Runnerは非ルートユーザーとしての実行をサポートするようになりました。
これは、プロセスをルートとして実行することが推奨されない、またはポリシーによってブロックされている、より厳格なサーバー、コンテナ、およびCI/CD環境で特に役立ちます。チームは、既存の自動化ワークフローに適合しながら、より少ない権限でRunnerをデプロイできます。
✅ このアップデートは、全体的なテストワークフローを変更することなく、チームがRunnerのデプロイを内部セキュリティ要件に合わせるのに役立ちます。
🔐 生成されたリクエストコードに認証情報を含めることが可能に
APIリクエストからリクエストコードを生成する際、Apidogは、すでに設定されている認証情報を含めることができるようになりました。
つまり、生成されたスニペットは、直接実行できるものに近くなっています。エクスポート後にトークン、ヘッダー、その他の認証パラメーターを手動で追加する代わりに、開発者は最初からより完全な例を得ることができます。
これは、API呼び出しを迅速に検証したい場合、チームメイトと実行可能な例を共有したい場合、または別のデバッグコンテキストにリクエストを貼り付けたい場合に便利です。
✅ 最適化
🧩 CLIスクリプトの実行がより制限されるように
スクリプト実行のリスクを軽減するため、CLIは「External Programs」ディレクトリからのスクリプトのみを呼び出すように制限されました。
チームが自動化フローでCLIスクリプトを使用している場合、既存のスクリプトパスが新しい実行ルールに適合しているか確認する価値があります。このより厳格な境界により、意図した外部プログラムワークフローを維持しつつ、偶発的または過度に広範なスクリプト実行を減らすのに役立ちます。
📋 コピーされたcURLコマンドにより多くのリクエスト設定が含まれるように
ApidogからcURLをコピーする際、生成されるコマンドには、設定済みのヘッダーとボディのパラメータがより確実に含まれるようになりました。
これにより、コピーされたcURLコマンドが、アプリで設定した実際のリクエストに近くなります。ターミナルでデバッグする場合でも、再現可能なリクエストを共有する場合でも、トラブルシューティングノートにコマンドを追加する場合でも、手動でのクリーンアップ作業が少なくて済みます。
🧪 メソッド変更後も自動テストステップが同期を維持
エンドポイントのリクエストメソッドがGETからPOST、PUT、またはその他のメソッドに変更された場合、関連する自動テストステップは、更新された設定をより正確に同期するようになりました。
これにより、古いリクエストメソッド情報によって引き起こされるテストの不一致が減少し、エンドポイントの更新後でも自動テスト結果をより信頼しやすくなります。
🎲 より信頼性の高いモックデータ生成
このリリースでは、いくつかのモックデータ生成の問題が修正されました。乗数ルール、arrayElements式、およびJavaScript生成とモック生成が同時に使用される場合のバッチ生成の問題などが含まれます。
フロントエンドとバックエンドの統合、大量のテストデータ生成、および自動テストにおいて、モック出力はより安定し、設定したルールに近くなるはずです。
🐞 バグ修正と小規模な改善
今月は、以下のような一連の修正と利便性向上もリリースしました。
- 共有ドキュメントのリクエストパラメーターがデフォルトの例を表示しない問題を修正しました。
- Markdownドキュメントのみでエンドポイントがないプロジェクトをエクスポートする際に失敗することがある問題を修正しました。
- JavaScript生成とモック生成の両方が使用される場合のバッチ生成、数値乗数ルール、および
arrayElementsの最小値と最大値の式など、いくつかのモックデータ生成の問題を修正しました。 - 異なるプロジェクトのリンクを連続して開いた後、プロジェクト概要の固定リンクが500エラーを返すことがある問題を修正しました。
- インターフェースが特定のケースで
Error: Cannot read properties of null (reading 'nullable')と表示されることがある問題を修正しました。 - ライトテーマで共有ドキュメント内の選択された例名が読みにくいコントラストの問題を修正しました。
- WindowsユーザーがAIエージェントデバッガーを正常に使用できない問題を修正しました。
- 複数のアップロードファイルを含むform-dataボディフィールドが、一括編集を開いて保存した後に1つのファイルしか表示されない問題を修正しました。
🌟 これが意味すること
5月は、APIワークフローにおける小さくても費用のかかる摩擦源を取り除くことを目的としています。
| 領域 | 改善点 | 重要性 |
|---|---|---|
| Postmanからの移行 | Apidogが共有ベースURLを確実に検出できる場合、それらがマッピングされます。 | コレクションのインポートと環境設定後の手動クリーンアップが少なくなります。 |
| Runnerのデプロイ | Runnerは非ルートユーザーとして実行できます。 | より厳格なサーバー、コンテナ、およびCI/CDポリシーにより適合します。 |
| エンタープライズセキュリティ | エンタープライズポリシーは認証セキュリティ制御から開始されます。 | 管理者は認証ワークフローにおける生 credential の露出を減らすことができます。 |
| スペックファーストワークフロー | スペックファーストプロジェクトは、使用前にGitバインディングを必要としなくなりました。 | チームはリポジトリワークフローを設定する前にOpenAPI中心の作業を試すことができます。 |
| リクエスト共有 | 生成されたコードとcURL出力には、設定されたリクエストのより多くの情報が含まれます。 | 例はより簡単に実行、再現、共有できます。 |
| テストとモック | テストステップがより正確に同期し、モック生成がより安定します。 | チームは設定のずれや予期しないテストデータを追う時間を減らすことができます。 |
これらのアップデートはどれも複雑さを追加するものではありません。それらは、セットアップ後の作業をより堅牢に感じさせるものです。手動での修正を減らし、より安全なデフォルト設定、そしてすでに設定した内容に合致する出力を提供します。
💬 会話に参加する
APIエンジニア仲間やApidogチームとつながりましょう。
- リアルタイムの議論とサポートのためにDiscordコミュニティに参加してください。
- 技術的な会話のためにSlackコミュニティに参加してください。
- 最新情報についてはX (Twitter)をフォローしてください。
追伸:すべてのアップデートの詳細については、Apidog Changelogをご確認ください!
敬具、
Apidogチーム