APIDOG 5월 업데이트: 더 스마트해진 Postman 마이그레이션, 인증 보안 제어, Non-Root Runner

⭐ 5월 릴리스는 마이그레이션 후 설정 작업 감소, 엔터프라이즈 인증 보안 강화, 일상적인 API 디버깅 출력의 완성도 향상에 중점을 둔 실용적인 업데이트입니다.

팀이 도구 간에 API 작업을 이동할 때, 어려운 부분은 단순히 파일을 가져오는 것이 아닙니다. 진짜 마찰은 가져오기 후에 발생합니다. 기본 URL을 수정해야 하고, 환경을 연결해야 하며, 생성된 코드에 인증이 필요하고, CI 러너는 더 엄격한 인프라 규칙에 맞춰야 합니다.

이번 달, Apidog은 이러한 워크플로우 부분을 개선했습니다. 이제 Postman 가져오기에는 더 스마트한 기본 URL 매핑이 포함되며, 엔터프라이즈 정책은 인증 보안 제어 기능으로 시작되고, Spec-First 모드는 Git을 먼저 바인딩하지 않고도 시도할 수 있습니다. Runner는 루트 권한 없이 실행될 수 있으며, 생성된 요청 코드에는 인증 정보가 포함될 수 있습니다. 또한 여러 요청 공유, 테스트 동기화 및 Mock 데이터 생성 문제가 해결되었습니다.

이번 달 변경된 사항은 다음과 같습니다:

⭐ 새로운 업데이트

📦 더 스마트한 기본 URL 매핑으로 Postman 데이터 가져오기

Apidog이 Postman 가져오기 중에 공유 기본 URL을 안정적으로 감지할 수 있을 때, 해당 값을 사용자 환경 전반의 일치하는 모듈에 대한 기본 URL 필드에 배치하는 데 도움을 줄 수 있습니다.

Postman에서 마이그레이션하는 팀의 경우, 이는 일반적인 정리 단계를 줄여줍니다. 가져오기 후에는 가져온 URL을 수동으로 확인하고 환경별로 모듈 기본 URL을 채워 넣는 작업 없이도 요청을 보낼 준비가 될 가능성이 더 높습니다.

이전	현재
Postman에서 컬렉션 가져오기. 요청 URL 수동 확인. 각 환경에 대해 모듈 기본 URL 채우기. 테스트 전에 손상된 요청 수정.	Postman 파일 가져오기 또는 Postman API 가져오기 경로 사용. Apidog이 안정적으로 공유 기본 URL을 감지합니다. 감지된 값은 일치하는 모듈 기본 URL 필드에 배치됩니다. 가져온 요청을 즉시 더 쉽게 실행할 수 있습니다.

이 개선 사항은 로컬 Postman 파일 가져오기 및 Postman API를 통한 가져오기를 모두 지원합니다. 요청 URL에 명확한 공유 주소 또는 인식 가능한 변수가 포함되어 있을 때, Apidog은 사용 가능한 기본 URL을 추출하여 관련 환경에서 모듈의 기본 URL이 구성된 위치에 배치하려고 시도합니다.

🛡️ 엔터프라이즈 정책, 인증 보안 제어 기능으로 시작

Apidog은 인증 보안을 시작으로 조직 수준의 보안 제어를 위한 거버넌스 프레임워크인 엔터프라이즈 정책을 도입합니다.

인증 보안은 인증 구성에서 자격 증명 노출을 줄이는 데 중점을 둡니다. 조직 관리자는 민감한 인증 필드에 대한 규칙을 정의할 수 있으며, 예를 들어 자격 증명을 원시 값 대신 변수 또는 Vault Secrets으로 저장하도록 권장하거나 요구할 수 있습니다.

Vault Secrets의 경우, 팀은 UI에서 일반 텍스트 노출을 방지할 수도 있습니다. 멤버는 여전히 요청 실행을 위해 시크릿을 참조할 수 있지만, 값이 눈 아이콘이나 화면 공유를 통해 쉽게 노출되지 않습니다.

🔒 이는 API 디버깅을 별도의 보안 프로세스로 만들지 않고도 엔터프라이즈 팀이 인증 자격 증명을 관리하는 더 명확한 방법을 제공합니다.

📝 Spec-First 모드, 더 이상 Git 설정을 먼저 요구하지 않음

Spec-First 모드를 이제 더 쉽게 시도할 수 있습니다. Git 저장소를 먼저 바인딩하지 않고 Spec-First 프로젝트를 생성한 다음, 준비가 되면 OpenAPI 파일을 추가하거나 가져올 수 있습니다.

이는 완전한 Git 기반 설정에 전념하기 전에 Apidog에서 파일 친화적이고 OpenAPI 중심의 워크플로우를 탐색하고자 하는 팀의 진입 장벽을 낮춥니다.

ℹ️ 이는 Spec-First 워크플로우를 평가하거나 저장소 구조를 표준화하기 전에 초기 피드백을 수집하는 팀에게 특히 유용합니다.

🔒 Runner, 이제 비루트(Non-Root) 사용자로 실행 가능

Runner는 이제 비루트(non-root) 사용자로 실행하는 것을 지원합니다.

이는 루트로 프로세스를 실행하는 것이 권장되지 않거나 정책에 의해 차단되는 더 엄격한 서버, 컨테이너 및 CI/CD 환경에서 특히 유용합니다. 팀은 기존 자동화 워크플로우에 맞춰 Runner를 더 작은 권한으로 배포할 수 있습니다.

✅ 이 업데이트는 전체 테스트 워크플로우를 변경하지 않고도 팀이 Runner 배포를 내부 보안 요구사항에 맞출 수 있도록 돕습니다.

🔐 생성된 요청 코드에 인증 정보 포함 가능

API 요청에서 요청 코드를 생성할 때, Apidog은 이제 이미 구성된 인증 정보를 포함할 수 있습니다.

이는 생성된 코드 조각이 직접 실행할 수 있는 것에 더 가까워진다는 것을 의미합니다. 내보내기 후 토큰, 헤더 또는 기타 인증 매개변수를 수동으로 추가하는 대신, 개발자는 처음부터 더 완전한 예시를 얻을 수 있습니다.

이는 API 호출을 빠르게 확인하거나, 팀원과 실행 가능한 예시를 공유하거나, 요청을 다른 디버깅 컨텍스트에 붙여넣어야 할 때 유용합니다.

✅ 최적화

🧩 CLI 스크립트 실행이 이제 더 제한됨

스크립트 실행 위험을 줄이기 위해, CLI는 이제 "External Programs" 디렉토리의 스크립트만 호출할 수 있도록 허용합니다.

팀이 자동화 흐름에서 CLI 스크립트를 사용하는 경우, 기존 스크립트 경로가 새로운 실행 규칙과 일치하는지 확인할 가치가 있습니다. 이 더 엄격한 경계는 의도된 외부 프로그램 워크플로우를 사용할 수 있게 유지하면서 우발적이거나 너무 광범위한 스크립트 실행을 줄이는 데 도움이 됩니다.

📋 복사된 cURL 명령에 더 많은 요청 구성 포함

Apidog에서 cURL을 복사할 때, 생성된 명령은 이제 구성된 헤더 및 본문 매개변수를 더 안정적으로 포함합니다.

이는 복사된 cURL 명령이 앱에서 구성한 실제 요청에 더 가까워지도록 합니다. 터미널에서 디버깅하거나, 재현 가능한 요청을 공유하거나, 문제 해결 노트에 명령을 추가할 때 수동으로 정리할 필요가 줄어듭니다.

🧪 메서드 변경 후 자동화된 테스트 단계 동기화 유지

엔드포인트 요청 메서드가 GET에서 POST, PUT 또는 다른 메서드로 변경될 때, 관련 자동화된 테스트 단계는 이제 업데이트된 구성을 더 정확하게 동기화합니다.

이는 오래된 요청 메서드 정보로 인한 테스트 불일치를 줄이고 엔드포인트 업데이트 후 자동화된 테스트 결과를 더 쉽게 신뢰할 수 있도록 합니다.

🎲 더 신뢰할 수 있는 Mock 데이터 생성

이번 릴리스에서는 승수 규칙, arrayElements 표현식, 그리고 JavaScript 생성과 Mock 생성이 함께 사용될 때의 일괄 생성 문제 등 여러 Mock 데이터 생성 문제가 해결되었습니다.

프런트엔드-백엔드 통합, 대량 테스트 데이터 생성 및 자동화된 테스트를 위해 Mock 출력은 이제 더 안정적이며 구성한 규칙에 더 가까울 것입니다.

🐞 버그 수정 및 소규모 개선 사항

또한 이번 달에는 다음을 포함한 여러 수정 사항과 사용자 편의성 개선 사항이 적용되었습니다:

공유 문서 요청 매개변수가 기본 예시를 표시하지 않던 문제를 수정했습니다.
Markdown 문서만 있고 엔드포인트가 없는 프로젝트를 내보낼 때 실패할 수 있던 문제를 수정했습니다.
JavaScript 생성과 Mock 생성이 모두 사용될 때의 일괄 생성, 숫자 승수 규칙, arrayElements 최소 및 최대 표현식 등 여러 Mock 데이터 생성 문제를 수정했습니다.
여러 프로젝트의 링크를 순서대로 연 후 프로젝트 개요 고정 링크가 500 오류를 반환할 수 있던 문제를 수정했습니다.
일부 경우 인터페이스가 Error: Cannot read properties of null (reading 'nullable')을 표시할 수 있던 문제를 수정했습니다.
공유 문서에서 선택된 예시 이름이 라이트 테마에서 읽기 어려울 수 있던 대비 문제를 수정했습니다.
Windows 사용자가 AI Agent 디버거를 정상적으로 사용할 수 없던 문제를 수정했습니다.
여러 업로드된 파일이 있는 form-data 본문 필드가 일괄 편집을 열고 저장한 후에도 하나의 파일만 표시되던 문제를 수정했습니다.

🌟 이것이 의미하는 것

5월은 API 워크플로우에서 작지만 값비싼 마찰의 원인을 제거하는 데 중점을 둡니다.

영역	개선 사항	중요한 이유
Postman 마이그레이션	Apidog이 공유 기본 URL을 안정적으로 감지할 때 매핑됩니다.	컬렉션 가져오기 및 환경 구성 후 수동 정리 작업 감소.
Runner 배포	Runner가 비루트(non-root) 사용자로 실행될 수 있습니다.	더 엄격한 서버, 컨테이너 및 CI/CD 정책에 더 잘 부합합니다.
엔터프라이즈 보안	엔터프라이즈 정책은 인증 보안 제어 기능으로 시작됩니다.	관리자는 인증 워크플로우에서 원시 자격 증명 노출을 줄일 수 있습니다.
Spec-First 워크플로우	Spec-First 프로젝트는 사용 전에 더 이상 Git 바인딩을 요구하지 않습니다.	팀은 저장소 워크플로우를 설정하기 전에 OpenAPI 중심의 작업을 시도할 수 있습니다.
요청 공유	생성된 코드 및 cURL 출력에는 구성된 요청이 더 많이 포함됩니다.	예시를 더 쉽게 실행, 재현 및 공유할 수 있습니다.
테스트 및 Mocking	테스트 단계가 더 정확하게 동기화되고 Mock 생성이 더 안정적입니다.	팀은 구성 불일치 및 예기치 않은 테스트 데이터를 추적하는 데 시간을 덜 소비합니다.

이러한 업데이트 중 어느 것도 복잡성을 추가하는 것이 아닙니다. 이는 설정 후 작업이 덜 불안정하게 느껴지도록 하는 것입니다. 즉, 수동 수정 감소, 더 안전한 기본값, 그리고 이미 구성한 내용과 더 잘 일치하는 출력을 제공합니다.

💬 대화에 참여하세요

동료 API 엔지니어 및 Apidog 팀과 연결하세요:

실시간 토론 및 지원을 위해 Discord 커뮤니티에 참여하세요.
기술적인 대화를 위해 Slack 커뮤니티에 참여하세요.
최신 업데이트를 받으려면 X (트위터)에서 팔로우하세요.

추신: 모든 업데이트에 대한 자세한 내용은 Apidog 변경 로그를 확인하세요!

감사합니다,
Apidog 팀