⭐ Maio é um lançamento prático focado em reduzir o trabalho de configuração após a migração, fortalecer a segurança da autenticação empresarial e tornar as saídas de depuração de API diárias mais completas.
Quando as equipes movem o trabalho de API entre ferramentas, a parte difícil raramente é apenas importar arquivos. O verdadeiro atrito aparece após a importação: URLs base precisam ser corrigidas, ambientes precisam ser configurados, o código gerado precisa de autenticação e os runners de CI precisam se encaixar em regras de infraestrutura mais rigorosas.
Este mês, o Apidog aprimora essas partes do fluxo de trabalho. As importações do Postman agora incluem mapeamento de URL Base mais inteligente, as Políticas Empresariais começam com controles de Segurança de Autenticação, o Modo Spec-First pode ser testado sem vincular o Git primeiro, o Runner pode ser executado sem privilégios de root, o código de solicitação gerado pode incluir informações de autenticação, e vários problemas de compartilhamento de solicitações, sincronização de testes e geração de dados Mock foram corrigidos.
Aqui está o que mudou este mês:
⭐ Novas Atualizações
📦 Importe Dados do Postman com Mapeamento de URL Base Mais Inteligente
Quando o Apidog consegue detectar de forma confiável uma URL Base compartilhada durante a importação do Postman, ele pode ajudar a inserir esse valor no campo URL Base para o módulo correspondente em todos os seus ambientes.
Para equipes que migram do Postman, isso reduz uma etapa comum de limpeza. Após a importação, as solicitações têm maior probabilidade de estarem prontas para serem enviadas sem a necessidade de verificar manualmente as URLs importadas e preencher as URLs Base dos módulos ambiente por ambiente.
| Antes | Agora |
|---|---|
|
|
Esta melhoria suporta tanto a importação de arquivos Postman locais quanto a importação através da API do Postman. Quando as URLs de solicitação contêm um endereço compartilhado claro ou uma variável reconhecível, o Apidog tentará extrair a URL Base utilizável e a colocará onde a URL Base do módulo está configurada nos ambientes relevantes.
🛡️ Políticas Empresariais Começam com Controles de Segurança de Autenticação
O Apidog está introduzindo as Políticas Empresariais como um framework de governança para controles de segurança em nível organizacional, começando com a Segurança de Autenticação.
A Segurança de Autenticação foca na redução da exposição de credenciais na configuração de autenticação. Administradores da organização podem definir regras para campos de autenticação sensíveis, como incentivar ou exigir que as credenciais sejam armazenadas como variáveis ou Segredos de Vault, em vez de valores brutos.
Para Segredos de Vault, as equipes também podem impedir a revelação em texto claro na UI. Os membros ainda podem referenciar o segredo para a execução da solicitação, mas o valor não é exposto casualmente através de um ícone de olho ou compartilhamento de tela.
🔒 Isso oferece às equipes empresariais uma maneira mais clara de governar as credenciais de autenticação sem transformar a depuração de APIs em um processo de segurança separado.
📝 Modo Spec-First Não Requer Mais Configuração do Git Primeiro
O Modo Spec-First agora é mais fácil de experimentar. Você pode criar um projeto Spec-First sem vincular um repositório Git primeiro e, em seguida, adicionar ou importar um arquivo OpenAPI quando estiver pronto.
Isso reduz a barreira para equipes que desejam explorar um fluxo de trabalho amigável a arquivos e centrado em OpenAPI no Apidog antes de se comprometerem com uma configuração completa baseada em Git.
ℹ️ Isso é especialmente útil para equipes que estão avaliando fluxos de trabalho Spec-First ou coletando feedback inicial antes de padronizar a estrutura do repositório.
🔒 Runner Agora Pode Ser Executado como Usuário Não-Root
O Runner agora suporta execução como usuário não-root.
Isso é especialmente útil em ambientes de servidor, contêiner e CI/CD mais rigorosos, onde a execução de processos como root é desencorajada ou bloqueada por política. As equipes podem implantar o Runner com uma pegada de permissões menor, enquanto ainda se encaixam nos fluxos de trabalho de automação existentes.
✅ Esta atualização ajuda as equipes a alinhar a implantação do Runner com os requisitos de segurança internos sem alterar o fluxo de trabalho geral de teste.
🔐 O Código de Solicitação Gerado Pode Incluir Informações de Autenticação
Ao gerar código de solicitação a partir de uma requisição de API, o Apidog agora pode incluir as informações de autenticação que já foram configuradas.
Isso significa que os trechos gerados estão mais próximos de algo que você pode executar diretamente. Em vez de adicionar manualmente tokens, cabeçalhos ou outros parâmetros de autenticação após a exportação, os desenvolvedores podem obter um exemplo mais completo desde o início.
Isso é útil quando você precisa verificar rapidamente uma chamada de API, compartilhar um exemplo executável com colegas de equipe ou colar uma solicitação em outro contexto de depuração.
✅ Otimizações
🧩 A Execução de Scripts CLI Agora É Mais Restrita
Para reduzir o risco de execução de scripts, o CLI agora permite que apenas scripts do diretório “External Programs” sejam chamados.
Se sua equipe usa scripts CLI em fluxos de automação, vale a pena verificar se os caminhos de script existentes correspondem à nova regra de execução. Este limite mais rigoroso ajuda a reduzir a execução acidental ou excessivamente ampla de scripts, mantendo os fluxos de trabalho de programas externos intencionais disponíveis.
📋 Comandos cURL Copiados Incluem Mais Configuração de Solicitação
Ao copiar cURL do Apidog, o comando gerado agora inclui os parâmetros de Cabeçalho e Corpo configurados de forma mais confiável.
Isso torna os comandos cURL copiados mais próximos da solicitação real que você configurou no aplicativo. Seja para depurar no terminal, compartilhar uma solicitação reproduzível ou adicionar um comando a notas de solução de problemas, há menos limpeza manual necessária.
🧪 Etapas de Teste Automatizadas Permanecem Sincronizadas Após Mudanças de Método
Quando o método de solicitação de um endpoint muda de GET para POST, PUT ou outro método, as etapas de teste automatizadas relacionadas agora sincronizam a configuração atualizada com mais precisão.
Isso reduz as incompatibilidades de teste causadas por informações desatualizadas do método de solicitação e torna os resultados dos testes automatizados mais fáceis de confiar após as atualizações do endpoint.
🎲 Geração de Dados Mock Mais Confiável
Este lançamento corrige vários problemas de geração de dados Mock, incluindo regras de multiplicadores, expressões arrayElements e problemas de geração em lote quando a geração de JavaScript e a geração de Mock são usadas juntas.
Para integração frontend-backend, geração de dados de teste em massa e testes automatizados, a saída do Mock deve agora ser mais estável e mais próxima das regras que você configurou.
🐞 Correções de Bugs e Pequenas Melhorias
Também lançamos um conjunto de correções e melhorias de qualidade de vida este mês, incluindo:
- Corrigido um problema onde os parâmetros de solicitação de documentação compartilhada não mostravam exemplos padrão.
- Corrigido um problema onde a exportação de um projeto apenas com documentos Markdown e sem endpoints poderia falhar.
- Corrigidos vários problemas de geração de dados Mock, incluindo geração em lote quando a geração de JavaScript e a geração de Mock eram usadas juntas, regras de multiplicadores numéricos e expressões
minemaxdearrayElements. - Corrigido um problema onde os links fixos da visão geral do projeto poderiam retornar um erro 500 após abrir links de projetos diferentes em sequência.
- Corrigido um problema onde a interface poderia mostrar
Error: Cannot read properties of null (reading 'nullable')em alguns casos. - Corrigido um problema de contraste onde nomes de exemplos selecionados na documentação compartilhada poderiam ser difíceis de ler no tema claro.
- Corrigido um problema onde usuários do Windows não podiam usar o AI Agent Debugger normalmente.
- Corrigido um problema onde um campo de corpo form-data com vários arquivos enviados mostrava apenas um arquivo após abrir a edição em lote e salvar.
🌟 O Que Isso Significa
Maio é sobre remover fontes pequenas, mas caras, de atrito dos fluxos de trabalho de API.
| Área | O Que Melhorou | Por Que É Importante |
|---|---|---|
| Migração do Postman | URLs Base compartilhadas são mapeadas quando o Apidog pode detectá-las de forma confiável. | Menos limpeza manual após importar coleções e configurar ambientes. |
| Implantação do Runner | O Runner pode ser executado como um usuário não-root. | Melhor adequação para políticas mais rigorosas de servidor, contêiner e CI/CD. |
| Segurança Empresarial | Políticas Empresariais começam com controles de Segurança de Autenticação. | Administradores podem reduzir a exposição de credenciais brutas em fluxos de trabalho de autenticação. |
| Fluxos de trabalho Spec-First | Projetos Spec-First não exigem mais a vinculação do Git antes do uso. | As equipes podem experimentar o trabalho centrado em OpenAPI antes de configurar um fluxo de trabalho de repositório. |
| Compartilhamento de Solicitações | O código gerado e as saídas cURL incluem mais da solicitação configurada. | Os exemplos são mais fáceis de executar, reproduzir e compartilhar. |
| Testes e Mocking | As etapas de teste sincronizam com mais precisão e a geração de Mock é mais estável. | As equipes gastam menos tempo perseguindo desvios de configuração e dados de teste inesperados. |
Nenhuma dessas atualizações visa adicionar complexidade. Elas são sobre tornar o trabalho pós-configuração menos frágil: menos correções manuais, padrões mais seguros e saídas que correspondem melhor ao que você já configurou.
💬 Participe da Conversa
Conecte-se com outros engenheiros de API e com a equipe Apidog:
- Junte-se à nossa comunidade no Discord para discussões e suporte em tempo real.
- Participe da nossa comunidade no Slack para conversas técnicas.
- Siga-nos no X (Twitter) para as últimas atualizações.
P.S. Para todos os detalhes sobre as atualizações, confira o Changelog do Apidog!
Atenciosamente,
A Equipe Apidog