Cập Nhật APIDOG Tháng 5: Chuyển Đổi Postman Thông Minh Hơn, Kiểm Soát Bảo Mật Xác Thực, và Trình Chạy Không Cần Root

⭐ Tháng 5 là một bản phát hành thiết thực, tập trung vào việc giảm bớt công việc thiết lập sau khi di chuyển, tăng cường bảo mật xác thực doanh nghiệp và làm cho các đầu ra gỡ lỗi API hàng ngày trở nên đầy đủ hơn.

Khi các nhóm di chuyển công việc API giữa các công cụ, phần khó khăn hiếm khi chỉ là nhập tệp. Khó khăn thực sự xuất hiện sau khi nhập: URL gốc cần được sửa, môi trường cần được kết nối, mã được tạo cần xác thực và trình chạy CI cần phù hợp với các quy tắc hạ tầng nghiêm ngặt hơn.

Tháng này, Apidog cải thiện những phần đó của quy trình làm việc. Tính năng nhập từ Postman giờ đây bao gồm ánh xạ URL gốc thông minh hơn, Chính sách Doanh nghiệp bắt đầu với các kiểm soát Bảo mật Xác thực, Chế độ ưu tiên đặc tả (Spec-First Mode) có thể được thử mà không cần liên kết Git trước, Runner có thể chạy mà không cần quyền root, mã yêu cầu được tạo có thể bao gồm thông tin xác thực, và một số vấn đề về chia sẻ yêu cầu, đồng bộ hóa kiểm thử và tạo dữ liệu Mock đã được khắc phục.

Đây là những gì đã thay đổi trong tháng này:

⭐ Cập nhật mới

📦 Nhập dữ liệu Postman với ánh xạ URL gốc thông minh hơn

Khi Apidog có thể phát hiện đáng tin cậy một URL gốc dùng chung trong quá trình nhập Postman, nó có thể giúp đặt giá trị đó vào trường URL gốc cho mô-đun phù hợp trên các môi trường của bạn.

Đối với các nhóm di chuyển từ Postman, điều này giảm bớt một bước dọn dẹp phổ biến. Sau khi nhập, các yêu cầu có nhiều khả năng sẵn sàng gửi mà không cần kiểm tra thủ công các URL đã nhập và điền URL gốc của mô-đun từng môi trường một.

Trước đây	Hiện tại
Nhập bộ sưu tập từ Postman. Kiểm tra thủ công các URL yêu cầu. Điền URL gốc của mô-đun cho từng môi trường. Sửa các yêu cầu bị lỗi trước khi kiểm thử.	Nhập tệp Postman hoặc sử dụng đường dẫn nhập API Postman. Apidog phát hiện các URL gốc dùng chung khi có thể thực hiện một cách đáng tin cậy. Các giá trị được phát hiện được đặt vào trường URL gốc của mô-đun phù hợp. Các yêu cầu đã nhập dễ chạy ngay lập tức hơn.

Cải tiến này hỗ trợ cả việc nhập tệp Postman cục bộ và nhập thông qua API Postman. Khi các URL yêu cầu chứa một địa chỉ dùng chung rõ ràng hoặc biến có thể nhận dạng, Apidog sẽ cố gắng trích xuất URL gốc có thể sử dụng và đặt nó vào nơi URL gốc của mô-đun được cấu hình trong các môi trường liên quan.

🛡️ Chính sách doanh nghiệp bắt đầu với kiểm soát bảo mật xác thực

Apidog đang giới thiệu Chính sách Doanh nghiệp như một khuôn khổ quản trị cho các kiểm soát bảo mật cấp tổ chức, bắt đầu với Bảo mật Xác thực.

Bảo mật Xác thực tập trung vào việc giảm thiểu rủi ro lộ thông tin đăng nhập trong cấu hình xác thực. Quản trị viên tổ chức có thể định nghĩa các quy tắc cho các trường xác thực nhạy cảm, chẳng hạn như khuyến khích hoặc yêu cầu lưu trữ thông tin đăng nhập dưới dạng biến hoặc Bí mật Vault thay vì các giá trị thô.

Đối với Bí mật Vault, các nhóm cũng có thể ngăn chặn việc hiển thị văn bản thuần túy trong giao diện người dùng. Thành viên vẫn có thể tham chiếu bí mật để thực thi yêu cầu, nhưng giá trị sẽ không bị lộ một cách dễ dàng thông qua biểu tượng mắt hoặc chia sẻ màn hình.

🔒 Điều này mang lại cho các nhóm doanh nghiệp một cách rõ ràng hơn để quản lý thông tin xác thực mà không biến việc gỡ lỗi API thành một quy trình bảo mật riêng biệt.

📝 Chế độ ưu tiên đặc tả không còn yêu cầu thiết lập Git trước

Chế độ ưu tiên đặc tả (Spec-First Mode) giờ đây dễ thử hơn. Bạn có thể tạo một dự án ưu tiên đặc tả mà không cần liên kết kho lưu trữ Git trước, sau đó thêm hoặc nhập tệp OpenAPI khi bạn sẵn sàng.

Điều này giảm rào cản cho các nhóm muốn khám phá quy trình làm việc thân thiện với tệp, tập trung vào OpenAPI trong Apidog trước khi cam kết với một thiết lập dựa trên Git hoàn chỉnh.

ℹ️ Điều này đặc biệt hữu ích cho các nhóm đang đánh giá quy trình làm việc ưu tiên đặc tả hoặc thu thập phản hồi sớm trước khi chuẩn hóa cấu trúc kho lưu trữ.

🔒 Runner giờ đây có thể chạy với tư cách người dùng không phải root

Runner giờ đây hỗ trợ chạy với tư cách người dùng không phải root.

Điều này đặc biệt hữu ích trong các môi trường máy chủ, container và CI/CD nghiêm ngặt hơn, nơi việc chạy các tiến trình với quyền root bị hạn chế hoặc bị chặn bởi chính sách. Các nhóm có thể triển khai Runner với dấu chân quyền nhỏ hơn trong khi vẫn phù hợp với các quy trình làm việc tự động hóa hiện có.

✅ Bản cập nhật này giúp các nhóm căn chỉnh việc triển khai Runner với các yêu cầu bảo mật nội bộ mà không làm thay đổi quy trình kiểm thử tổng thể.

🔐 Mã yêu cầu được tạo có thể bao gồm thông tin xác thực

Khi tạo mã yêu cầu từ một yêu cầu API, Apidog giờ đây có thể bao gồm thông tin xác thực đã được cấu hình.

Điều đó có nghĩa là các đoạn mã được tạo gần hơn với thứ bạn có thể chạy trực tiếp. Thay vì phải thêm thủ công token, header hoặc các tham số xác thực khác sau khi xuất, các nhà phát triển có thể nhận được một ví dụ hoàn chỉnh hơn ngay từ đầu.

Điều này hữu ích khi bạn cần nhanh chóng xác minh một lệnh gọi API, chia sẻ một ví dụ có thể chạy được với đồng đội hoặc dán một yêu cầu vào một ngữ cảnh gỡ lỗi khác.

✅ Tối ưu hóa

🧩 Thực thi Script CLI giờ đây bị hạn chế hơn

Để giảm rủi ro thực thi script, CLI giờ đây chỉ cho phép gọi các script từ thư mục “Chương trình bên ngoài” (External Programs).

Nếu nhóm của bạn sử dụng script CLI trong các quy trình tự động hóa, bạn nên kiểm tra xem các đường dẫn script hiện có có khớp với quy tắc thực thi mới hay không. Ranh giới chặt chẽ hơn này giúp giảm thiểu việc thực thi script vô tình hoặc quá rộng trong khi vẫn giữ các quy trình làm việc chương trình bên ngoài dự định có sẵn.

📋 Các lệnh cURL được sao chép bao gồm nhiều cấu hình yêu cầu hơn

Khi sao chép cURL từ Apidog, lệnh được tạo giờ đây bao gồm các tham số Header và Body đã cấu hình một cách đáng tin cậy hơn.

Điều này làm cho các lệnh cURL được sao chép gần hơn với yêu cầu thực tế mà bạn đã cấu hình trong ứng dụng. Cho dù bạn đang gỡ lỗi trong terminal, chia sẻ một yêu cầu có thể tái tạo hay thêm một lệnh vào ghi chú khắc phục sự cố, bạn sẽ cần ít thao tác dọn dẹp thủ công hơn.

🧪 Các bước kiểm thử tự động duy trì đồng bộ sau khi thay đổi phương thức

Khi phương thức yêu cầu của một endpoint thay đổi từ GET sang POST, PUT hoặc một phương thức khác, các bước kiểm thử tự động liên quan giờ đây sẽ đồng bộ hóa cấu hình cập nhật chính xác hơn.

Điều này giảm thiểu sự không khớp trong kiểm thử do thông tin phương thức yêu cầu lỗi thời và làm cho kết quả kiểm thử tự động dễ tin cậy hơn sau các cập nhật endpoint.

🎲 Tạo dữ liệu Mock đáng tin cậy hơn

Bản phát hành này khắc phục một số vấn đề về tạo dữ liệu Mock, bao gồm quy tắc nhân (multiplier rules), biểu thức `arrayElements` và các vấn đề tạo hàng loạt khi tạo JavaScript và tạo Mock được sử dụng cùng nhau.

Đối với tích hợp frontend-backend, tạo dữ liệu kiểm thử hàng loạt và kiểm thử tự động, đầu ra Mock giờ đây sẽ ổn định hơn và gần hơn với các quy tắc bạn đã cấu hình.

🐞 Sửa lỗi và cải tiến nhỏ hơn

Chúng tôi cũng đã phát hành một loạt các bản sửa lỗi và cải tiến chất lượng cuộc sống trong tháng này, bao gồm:

Đã khắc phục sự cố trong đó các tham số yêu cầu tài liệu được chia sẻ không hiển thị ví dụ mặc định.
Đã khắc phục sự cố trong đó việc xuất một dự án chỉ có tài liệu Markdown và không có endpoint có thể thất bại.
Đã khắc phục một số vấn đề về tạo dữ liệu Mock, bao gồm tạo hàng loạt khi cả tạo JavaScript và tạo Mock đều được sử dụng, quy tắc số nhân và biểu thức min và max của `arrayElements`.
Đã khắc phục sự cố trong đó các liên kết cố định trong tổng quan dự án có thể trả về lỗi 500 sau khi mở các liên kết từ các dự án khác nhau theo trình tự.
Đã khắc phục sự cố trong đó giao diện có thể hiển thị Error: Cannot read properties of null (reading 'nullable') trong một số trường hợp.
Đã khắc phục vấn đề độ tương phản trong đó tên ví dụ được chọn trong tài liệu chia sẻ có thể khó đọc trong chủ đề sáng.
Đã khắc phục sự cố trong đó người dùng Windows không thể sử dụng AI Agent Debugger bình thường.
Đã khắc phục sự cố trong đó một trường body form-data với nhiều tệp tải lên sẽ chỉ hiển thị một tệp sau khi mở chỉnh sửa hàng loạt và lưu.

🌟 Điều này có ý nghĩa gì

Tháng 5 tập trung vào việc loại bỏ những nguồn gây cản trở nhỏ nhưng tốn kém khỏi quy trình làm việc API.

Lĩnh vực	Cải tiến	Tại sao quan trọng
Di chuyển từ Postman	Các URL gốc dùng chung được ánh xạ khi Apidog có thể phát hiện đáng tin cậy.	Ít thao tác dọn dẹp thủ công hơn sau khi nhập bộ sưu tập và cấu hình môi trường.
Triển khai Runner	Runner có thể chạy với tư cách người dùng không phải root.	Phù hợp hơn với các chính sách máy chủ, container và CI/CD nghiêm ngặt hơn.
Bảo mật doanh nghiệp	Chính sách Doanh nghiệp bắt đầu với kiểm soát Bảo mật Xác thực.	Quản trị viên có thể giảm rủi ro lộ thông tin đăng nhập thô trong quy trình xác thực.
Quy trình làm việc ưu tiên đặc tả	Các dự án ưu tiên đặc tả không còn yêu cầu liên kết Git trước khi sử dụng.	Các nhóm có thể thử quy trình làm việc tập trung vào OpenAPI trước khi thiết lập quy trình kho lưu trữ.
Chia sẻ yêu cầu	Mã được tạo và đầu ra cURL bao gồm nhiều cấu hình yêu cầu hơn.	Các ví dụ dễ chạy, tái tạo và chia sẻ hơn.
Kiểm thử và Mocking	Các bước kiểm thử đồng bộ hóa chính xác hơn và việc tạo Mock ổn định hơn.	Các nhóm dành ít thời gian hơn để tìm kiếm cấu hình bị lệch và dữ liệu kiểm thử không mong đợi.

Không có bản cập nhật nào trong số này là về việc thêm sự phức tạp. Chúng là về việc làm cho công việc sau khi thiết lập cảm thấy ít mong manh hơn: ít sửa chữa thủ công hơn, cài đặt mặc định an toàn hơn và đầu ra khớp tốt hơn với những gì bạn đã cấu hình.

💬 Tham gia cuộc trò chuyện

Kết nối với các kỹ sư API khác và đội ngũ Apidog:

Tham gia cộng đồng Discord của chúng tôi để thảo luận và hỗ trợ thời gian thực.
Tham gia cộng đồng Slack của chúng tôi để có các cuộc trò chuyện kỹ thuật.
Theo dõi chúng tôi trên X (Twitter) để nhận các cập nhật mới nhất.

Tái bút: Để biết chi tiết đầy đủ về tất cả các cập nhật, hãy kiểm tra Nhật ký thay đổi của Apidog!

Trân trọng,
Đội ngũ Apidog