⭐ พฤษภาคมนี้เป็นเวอร์ชันที่เน้นการใช้งานจริง โดยมุ่งลดขั้นตอนการตั้งค่าหลังการย้ายระบบ เสริมสร้างความปลอดภัยในการยืนยันตัวตนระดับองค์กร และทำให้เอาต์พุตการดีบัก API ในแต่ละวันสมบูรณ์ยิ่งขึ้น
เมื่อทีมย้ายงาน API ระหว่างเครื่องมือต่างๆ ส่วนที่ยากมักจะไม่ใช่แค่การนำเข้าไฟล์เท่านั้น ปัญหาที่แท้จริงจะปรากฏหลังการนำเข้า: Base URL ต้องได้รับการแก้ไข, สภาพแวดล้อมต้องถูกเชื่อมโยง, โค้ดที่สร้างขึ้นต้องมีการยืนยันตัวตน, และ CI runner ต้องปรับให้เข้ากับกฎโครงสร้างพื้นฐานที่เข้มงวดขึ้น
ในเดือนนี้ Apidog ได้ปรับปรุงส่วนต่างๆ ของเวิร์กโฟลว์เหล่านี้ การนำเข้าจาก Postman ตอนนี้มีการแมป Base URL ที่ชาญฉลาดยิ่งขึ้น, Enterprise Policies เริ่มต้นด้วยการควบคุมความปลอดภัยในการยืนยันตัวตน, โหมด Spec-First สามารถทดลองใช้ได้โดยไม่ต้องผูก Git ก่อน, Runner สามารถทำงานได้โดยไม่มีสิทธิ์ root, โค้ดคำขอที่สร้างขึ้นสามารถรวมข้อมูลการยืนยันตัวตนได้, และปัญหาเกี่ยวกับการแชร์คำขอ, การซิงโครไนซ์การทดสอบ และการสร้าง Mock data หลายประการได้รับการแก้ไขแล้ว
นี่คือการเปลี่ยนแปลงในเดือนนี้:
⭐ การอัปเดตใหม่
📦 นำเข้าข้อมูล Postman ด้วยการแมป Base URL ที่ชาญฉลาดยิ่งขึ้น
เมื่อ Apidog สามารถตรวจจับ Base URL ที่ใช้ร่วมกันได้อย่างน่าเชื่อถือระหว่างการนำเข้า Postman มันจะช่วยวางค่าดังกล่าวลงในช่อง Base URL สำหรับโมดูลที่ตรงกันในทุกสภาพแวดล้อมของคุณ
สำหรับทีมที่ย้ายจาก Postman สิ่งนี้ช่วยลดขั้นตอนการทำความสะอาดทั่วไป หลังจากการนำเข้า คำขอมีแนวโน้มที่จะพร้อมส่งได้เลยโดยไม่ต้องตรวจสอบ URL ที่นำเข้าด้วยตนเอง และกรอก Base URL ของโมดูลทีละสภาพแวดล้อม
| ก่อนหน้านี้ | ตอนนี้ |
|---|---|
|
|
การปรับปรุงนี้รองรับทั้งการนำเข้าไฟล์ Postman ภายในเครื่องและการนำเข้าผ่าน Postman API เมื่อ URL ของคำขอมีที่อยู่ร่วมกันที่ชัดเจนหรือตัวแปรที่จดจำได้ Apidog จะพยายามดึง Base URL ที่ใช้งานได้และวางไว้ในตำแหน่งที่ Base URL ของโมดูลได้รับการกำหนดค่าไว้ในสภาพแวดล้อมที่เกี่ยวข้อง
🛡️ Enterprise Policies เริ่มต้นด้วยการควบคุมความปลอดภัยในการยืนยันตัวตน
Apidog กำลังนำเสนอ Enterprise Policies เป็นกรอบการกำกับดูแลสำหรับการควบคุมความปลอดภัยระดับองค์กร โดยเริ่มต้นที่ Auth Security (ความปลอดภัยในการยืนยันตัวตน)
Auth Security มุ่งเน้นไปที่การลดความเสี่ยงจากการเปิดเผยข้อมูลประจำตัวในการกำหนดค่าการยืนยันตัวตน ผู้ดูแลระบบองค์กรสามารถกำหนดกฎสำหรับฟิลด์ Auth ที่ละเอียดอ่อนได้ เช่น การสนับสนุนหรือบังคับให้ข้อมูลประจำตัวถูกจัดเก็บเป็นตัวแปร (variables) หรือ Vault Secrets แทนที่จะเป็นค่าดิบ
สำหรับ Vault Secrets ทีมยังสามารถป้องกันการเปิดเผยข้อความธรรมดาใน UI ได้อีกด้วย สมาชิกยังคงสามารถอ้างอิงถึง Secret เพื่อดำเนินการคำขอได้ แต่ค่าจะไม่ถูกเปิดเผยอย่างไม่ตั้งใจผ่านไอคอนรูปตาหรือการแชร์หน้าจอ
🔒 สิ่งนี้ช่วยให้ทีมองค์กรมีวิธีที่ชัดเจนยิ่งขึ้นในการควบคุมข้อมูลประจำตัวการยืนยันตัวตน โดยไม่ต้องเปลี่ยนการดีบัก API ให้เป็นกระบวนการรักษาความปลอดภัยแยกต่างหาก
📝 โหมด Spec-First ไม่จำเป็นต้องตั้งค่า Git ก่อนอีกต่อไป
โหมด Spec-First ตอนนี้ง่ายต่อการทดลองใช้ คุณสามารถสร้างโปรเจกต์ Spec-First ได้โดยไม่ต้องผูก Git repository ก่อน จากนั้นจึงเพิ่มหรือนำเข้าไฟล์ OpenAPI เมื่อคุณพร้อม
สิ่งนี้ช่วยลดอุปสรรคสำหรับทีมที่ต้องการสำรวจเวิร์กโฟลว์ที่เน้นไฟล์และ OpenAPI ใน Apidog ก่อนที่จะมุ่งมั่นตั้งค่า Git เต็มรูปแบบ
ℹ️ สิ่งนี้มีประโยชน์อย่างยิ่งสำหรับทีมที่กำลังประเมินเวิร์กโฟลว์แบบ Spec-First หรือเก็บรวบรวมข้อเสนอแนะเบื้องต้นก่อนที่จะกำหนดโครงสร้าง repository ให้เป็นมาตรฐาน
🔒 Runner สามารถทำงานในฐานะผู้ใช้ที่ไม่ใช่ root ได้แล้ว
Runner ตอนนี้รองรับการทำงานในฐานะผู้ใช้ที่ไม่ใช่ root
สิ่งนี้มีประโยชน์อย่างยิ่งในสภาพแวดล้อมของเซิร์ฟเวอร์, คอนเทนเนอร์ และ CI/CD ที่เข้มงวดกว่า ซึ่งการรันโปรเซสในฐานะ root ไม่ได้รับการแนะนำหรือถูกบล็อกโดยนโยบาย ทีมสามารถปรับใช้ Runner ด้วยสิทธิ์ที่จำกัดลง ในขณะที่ยังคงเข้ากับเวิร์กโฟลว์อัตโนมัติที่มีอยู่
✅ การอัปเดตนี้ช่วยให้ทีมสามารถปรับการปรับใช้ Runner ให้สอดคล้องกับข้อกำหนดด้านความปลอดภัยภายใน โดยไม่เปลี่ยนแปลงเวิร์กโฟลว์การทดสอบโดยรวม
🔐 โค้ดคำขอที่สร้างขึ้นสามารถรวมข้อมูลการยืนยันตัวตนได้
เมื่อสร้างโค้ดคำขอจาก API Apidog สามารถรวมข้อมูลการยืนยันตัวตนที่ได้กำหนดค่าไว้แล้วได้
นั่นหมายความว่าโค้ดสั้นๆ ที่สร้างขึ้นมีความใกล้เคียงกับสิ่งที่คุณสามารถรันได้โดยตรง แทนที่จะต้องเพิ่มโทเค็น, เฮดเดอร์ หรือพารามิเตอร์การยืนยันตัวตนอื่นๆ ด้วยตนเองหลังจากการส่งออก นักพัฒนาจะได้รับตัวอย่างที่สมบูรณ์ยิ่งขึ้นตั้งแต่เริ่มต้น
สิ่งนี้มีประโยชน์เมื่อคุณต้องการตรวจสอบการเรียก API อย่างรวดเร็ว, แชร์ตัวอย่างที่สามารถรันได้กับเพื่อนร่วมทีม หรือวางคำขอลงในบริบทการดีบักอื่น
✅ การปรับปรุงประสิทธิภาพ
🧩 การรันสคริปต์ CLI ถูกจำกัดมากขึ้น
เพื่อลดความเสี่ยงในการรันสคริปต์ ตอนนี้ CLI อนุญาตให้เรียกใช้สคริปต์จากไดเรกทอรี “External Programs” เท่านั้น
หากทีมของคุณใช้สคริปต์ CLI ในเวิร์กโฟลว์อัตโนมัติ ควรตรวจสอบว่าเส้นทางสคริปต์ที่มีอยู่ตรงกับกฎการรันใหม่หรือไม่ ขอบเขตที่เข้มงวดขึ้นนี้ช่วยลดการรันสคริปต์โดยไม่ตั้งใจหรือกว้างเกินไป ในขณะที่ยังคงให้เวิร์กโฟลว์โปรแกรมภายนอกที่ตั้งใจไว้ใช้งานได้
📋 คำสั่ง cURL ที่คัดลอกจะรวมการกำหนดค่าคำขอที่มากขึ้น
เมื่อคัดลอก cURL จาก Apidog คำสั่งที่สร้างขึ้นตอนนี้จะรวมพารามิเตอร์ Header และ Body ที่กำหนดค่าไว้ได้อย่างน่าเชื่อถือยิ่งขึ้น
สิ่งนี้ทำให้คำสั่ง cURL ที่คัดลอกมีความใกล้เคียงกับคำขอจริงที่คุณกำหนดค่าไว้ในแอป ไม่ว่าคุณจะดีบักในเทอร์มินัล, แชร์คำขอที่สามารถทำซ้ำได้ หรือเพิ่มคำสั่งลงในบันทึกการแก้ไขปัญหา ก็ไม่จำเป็นต้องทำความสะอาดด้วยตนเองมากนัก
🧪 ขั้นตอนการทดสอบอัตโนมัติยังคงซิงค์กันหลังจากการเปลี่ยนแปลงเมธอด
เมื่อเมธอดคำขอของ endpoint เปลี่ยนจาก GET เป็น POST, PUT หรือเมธอดอื่น ขั้นตอนการทดสอบอัตโนมัติที่เกี่ยวข้องจะซิงโครไนซ์การกำหนดค่าที่อัปเดตอย่างแม่นยำยิ่งขึ้น
สิ่งนี้ช่วยลดความไม่ตรงกันของการทดสอบที่เกิดจากข้อมูลเมธอดคำขอที่ล้าสมัย และทำให้ผลการทดสอบอัตโนมัติเชื่อถือได้ง่ายขึ้นหลังจากการอัปเดต endpoint
🎲 การสร้าง Mock Data ที่น่าเชื่อถือยิ่งขึ้น
การเผยแพร่ครั้งนี้แก้ไขปัญหาการสร้าง Mock data หลายประการ รวมถึงกฎตัวคูณ, นิพจน์ arrayElements และปัญหาการสร้างแบบกลุ่มเมื่อใช้การสร้างด้วย JavaScript และการสร้าง Mock ร่วมกัน
สำหรับการรวมระบบส่วนหน้า-ส่วนหลัง, การสร้างข้อมูลทดสอบจำนวนมาก และการทดสอบอัตโนมัติ ตอนนี้เอาต์พุต Mock ควรมีความเสถียรมากขึ้นและใกล้เคียงกับกฎที่คุณกำหนดค่าไว้
🐞 การแก้ไขข้อผิดพลาดและการปรับปรุงเล็กน้อย
เรายังได้แก้ไขข้อผิดพลาดและปรับปรุงคุณภาพชีวิตผู้ใช้ในเดือนนี้ด้วย ได้แก่:
- แก้ไขปัญหาที่พารามิเตอร์คำขอเอกสารที่แชร์ไม่แสดงตัวอย่างเริ่มต้น
- แก้ไขปัญหาที่การส่งออกโปรเจกต์ที่มีเฉพาะเอกสาร Markdown และไม่มี endpoint อาจล้มเหลว
- แก้ไขปัญหาการสร้าง Mock data หลายประการ รวมถึงการสร้างแบบกลุ่มเมื่อใช้การสร้างด้วย JavaScript และ Mock generation ร่วมกัน, กฎตัวคูณตัวเลข และนิพจน์
arrayElementsmin และ max - แก้ไขปัญหาที่ลิงก์ถาวรภาพรวมโปรเจกต์อาจคืนค่าข้อผิดพลาด 500 หลังจากเปิดลิงก์จากโปรเจกต์ที่ต่างกันตามลำดับ
- แก้ไขปัญหาที่อินเทอร์เฟซอาจแสดง
Error: Cannot read properties of null (reading 'nullable')ในบางกรณี - แก้ไขปัญหาคอนทราสต์ที่ชื่อตัวอย่างที่เลือกในเอกสารที่แชร์อาจอ่านยากในธีมสว่าง
- แก้ไขปัญหาที่ผู้ใช้ Windows ไม่สามารถใช้ AI Agent Debugger ได้ตามปกติ
- แก้ไขปัญหาที่ฟิลด์ body แบบ form-data ที่มีไฟล์อัปโหลดหลายไฟล์จะแสดงเพียงไฟล์เดียวหลังจากเปิดแก้ไขแบบกลุ่มและบันทึก
🌟 สิ่งนี้หมายความว่าอย่างไร
เดือนพฤษภาคมนี้มุ่งเน้นที่การกำจัดแหล่งที่มาของปัญหาเล็กๆ น้อยๆ แต่มีค่าใช้จ่ายสูงออกจากเวิร์กโฟลว์ API
| ด้านที่ปรับปรุง | สิ่งที่ปรับปรุง | ความสำคัญ |
|---|---|---|
| การย้ายข้อมูลจาก Postman | Base URL ที่ใช้ร่วมกันจะถูกแมปเมื่อ Apidog สามารถตรวจจับได้อย่างน่าเชื่อถือ | ลดการทำความสะอาดด้วยตนเองหลังการนำเข้าคอลเลกชันและการกำหนดค่าสภาพแวดล้อม |
| การปรับใช้ Runner | Runner สามารถทำงานในฐานะผู้ใช้ที่ไม่ใช่ root ได้ | เหมาะสำหรับนโยบายเซิร์ฟเวอร์ คอนเทนเนอร์ และ CI/CD ที่เข้มงวดยิ่งขึ้น |
| ความปลอดภัยระดับองค์กร | Enterprise Policies เริ่มต้นด้วยการควบคุมความปลอดภัยในการยืนยันตัวตน | ผู้ดูแลระบบสามารถลดการเปิดเผยข้อมูลประจำตัวดิบในเวิร์กโฟลว์การยืนยันตัวตน |
| เวิร์กโฟลว์แบบ Spec-first | โปรเจกต์ Spec-First ไม่จำเป็นต้องผูก Git ก่อนใช้งานอีกต่อไป | ทีมสามารถลองใช้งานที่เน้น OpenAPI ก่อนที่จะตั้งค่าเวิร์กโฟลว์ Repository |
| การแชร์คำขอ | โค้ดที่สร้างขึ้นและเอาต์พุต cURL จะรวมคำขอที่กำหนดค่าไว้มากขึ้น | ตัวอย่างง่ายต่อการรัน ทำซ้ำ และแชร์ |
| การทดสอบและการ Mocking | ขั้นตอนการทดสอบซิงโครไนซ์ได้อย่างแม่นยำยิ่งขึ้น และการสร้าง Mock มีความเสถียรมากขึ้น | ทีมใช้เวลาน้อยลงในการแก้ไขความคลาดเคลื่อนของการกำหนดค่าและข้อมูลการทดสอบที่ไม่คาดคิด |
การอัปเดตเหล่านี้ไม่ได้เกี่ยวกับเพิ่มความซับซ้อน แต่เป็นการทำให้งานหลังการตั้งค่ารู้สึกเปราะบางน้อยลง: ลดการแก้ไขด้วยตนเอง, การตั้งค่าเริ่มต้นที่ปลอดภัยยิ่งขึ้น และเอาต์พุตที่ตรงกับสิ่งที่คุณกำหนดค่าไว้แล้วมากยิ่งขึ้น
💬 เข้าร่วมการสนทนา
เชื่อมต่อกับวิศวกร API คนอื่นๆ และทีม Apidog:
- เข้าร่วมชุมชน Discord ของเราเพื่อพูดคุยและรับการสนับสนุนแบบเรียลไทม์
- เข้าร่วมชุมชน Slack ของเราสำหรับการสนทนาทางเทคนิค
- ติดตามเราบน X (Twitter) สำหรับการอัปเดตล่าสุด
ป.ล. สำหรับรายละเอียดทั้งหมดของการอัปเดต โปรดตรวจสอบ Apidog Changelog!
ขอแสดงความนับถือ,
ทีมงาน Apidog