⭐ 5月のリリースは、移行後のセットアップ作業の削減、エンタープライズ認証セキュリティの強化、日常的なAPIデバッグ出力をより完全にすることに焦点を当てた実用的なアップデートです。
チームがAPI作業をツール間で移行する際、難しいのはファイルをインポートすることだけではありません。実際の負荷はインポート後に発生します。ベースURLの修正、環境設定、生成コードへの認証情報の追加、CIランナーを厳格なインフラルールに合わせる作業などです。
今月のApidogアップデートでは、これらの実装作業を減らすために以下を改善しました。
- Postmanインポート時のベースURLマッピング
- エンタープライズ向け認証セキュリティ制御
- Gitバインドなしで開始できるスペックファーストモード
- 非ルートユーザーで実行できるRunner
- 認証情報を含められるリクエストコード生成
- cURL出力、テスト同期、モックデータ生成の安定性
以下、実際のワークフローでどう使えるかを中心に説明します。
⭐ 新機能
📦 PostmanデータをよりスマートなベースURLマッピングでインポート
PostmanからApidogへ移行する際、Apidogが共有ベースURLを確実に検出できる場合、その値を対応するモジュールのベースURLフィールドへ自動的に配置します。
これにより、インポート後に各環境でベースURLを手動設定する作業を減らせます。
| 以前 | 現在 |
|---|---|
| Postmanからコレクションをインポートする | PostmanファイルまたはPostman API経由でインポートする |
| リクエストURLを手動で確認する | Apidogが共有ベースURLを検出できる場合に検出する |
| 各環境のモジュールベースURLを入力する | 検出された値が対応するモジュールのベースURLに配置される |
| テスト前に壊れたリクエストを修正する | インポート後のリクエストをすぐに実行しやすくなる |
実装時の確認ポイントは次の通りです。
- PostmanコレクションまたはPostman API経由でインポートする。
- インポート後、各環境のモジュールベースURLを確認する。
- 代表的なリクエストを送信し、URL解決が期待通りか確認する。
- 必要に応じて環境変数またはモジュール設定を調整する。
この改善は、ローカルPostmanファイルのインポートとPostman APIを介したインポートの両方をサポートします。リクエストURLに明確な共有アドレスまたは認識可能な変数が含まれている場合、Apidogは使用可能なベースURLを抽出し、関連する環境のモジュールベースURLに配置しようとします。
🛡️ エンタープライズポリシーは認証セキュリティ制御から開始
Apidogは、組織レベルのセキュリティ制御のためのガバナンスフレームワークとして、認証セキュリティから始まるエンタープライズポリシーを導入します。
認証セキュリティでは、認証設定に含まれる資格情報の露出を減らすことに焦点を当てています。組織管理者は、機密性の高い認証フィールドに対してルールを定義できます。
例えば、以下のような運用を促進または義務付けられます。
- 資格情報を生の値として保存しない
- 変数として参照する
- Vault Secretsとして保存する
- UI上でシークレット値をプレーンテキスト表示しない
Vault Secretsを使う場合、メンバーはリクエスト実行時にシークレットを参照できますが、値が目のアイコンや画面共有によって簡単に露出することを防げます。
🔒 APIデバッグを別のセキュリティプロセスに分離せずに、認証資格情報を管理しやすくなります。
📝 スペックファーストモードはGitセットアップなしで開始可能に
スペックファーストモードを試しやすくなりました。最初にGitリポジトリをバインドしなくても、スペックファーストプロジェクトを作成できます。
使い方の流れはシンプルです。
- スペックファーストプロジェクトを作成する。
- Gitバインドはスキップする。
- 準備ができたらOpenAPIファイルを追加またはインポートする。
- チームでレビューし、必要に応じてGitベースの運用へ移行する。
これにより、完全なGitベースのセットアップにコミットする前に、OpenAPI中心のワークフローを検証できます。
ℹ️ スペックファーストワークフローを評価しているチームや、リポジトリ構造を標準化する前に初期フィードバックを集めたいチームに向いています。
🔒 Runnerは非ルートユーザーとして実行可能に
Runnerは非ルートユーザーとしての実行をサポートするようになりました。
これは、以下のような環境で特に役立ちます。
- ルート実行が禁止されているサーバー
- 権限を制限したコンテナ環境
- セキュリティポリシーが厳しいCI/CD環境
既存の自動化ワークフローを大きく変えずに、より少ない権限でRunnerをデプロイできます。
確認すべきポイントは次の通りです。
- Runnerを実行する専用ユーザーを用意する。
- 必要なファイル、ディレクトリ、ネットワーク権限を確認する。
- CI/CDジョブでルート権限を前提にした処理がないか確認する。
- 非ルートユーザーでテストを実行する。
✅ Runnerのデプロイを内部セキュリティ要件に合わせやすくなります。
🔐 生成されたリクエストコードに認証情報を含められるように
APIリクエストからリクエストコードを生成する際、Apidogは既に設定されている認証情報を含められるようになりました。
これにより、生成されたコードスニペットはそのまま実行できる状態に近づきます。エクスポート後にトークン、ヘッダー、その他の認証パラメーターを手作業で追加する必要が減ります。
利用シーンの例です。
- API呼び出しをすぐに検証したい
- チームメイトに実行可能なサンプルを共有したい
- 別のデバッグ環境にリクエストを貼り付けたい
- ドキュメント用に再現性の高いコード例を作りたい
✅ 最適化
🧩 CLIスクリプトの実行範囲を制限
スクリプト実行のリスクを軽減するため、CLIは「External Programs」ディレクトリからのスクリプトのみを呼び出すように制限されました。
CLIスクリプトを自動化フローで使っている場合は、次を確認してください。
- 既存スクリプトの配置場所を確認する。
- 必要なスクリプトを「External Programs」ディレクトリ配下に置く。
- CI/CDやローカル自動化で実行パスを更新する。
- 実行権限と依存関係を再確認する。
この制限により、意図しないスクリプト実行を減らしつつ、必要な外部プログラム連携は維持できます。
📋 コピーされたcURLコマンドにより多くのリクエスト設定を含める
ApidogからcURLをコピーする際、生成されるコマンドには、設定済みのヘッダーとボディパラメーターがより確実に含まれるようになりました。
これにより、コピーしたcURLがApidog上で設定したリクエストに近くなります。
例えば、ターミナルで再現する場合に次のような手作業を減らせます。
curl -X POST "https://api.example.com/users" \
-H "Content-Type: application/json" \
-H "Authorization: Bearer <token>" \
-d '{"name":"Jane"}'
用途としては次のようなケースに向いています。
- ターミナルでのデバッグ
- バグレポートへの再現コマンド添付
- チームメンバーへのリクエスト共有
- CIスクリプトや検証用メモへの転用
🧪 メソッド変更後も自動テストステップが同期を維持
エンドポイントのリクエストメソッドをGETからPOST、PUT、またはその他のメソッドに変更した場合、関連する自動テストステップが更新後の設定をより正確に同期するようになりました。
これにより、古いメソッド情報によるテスト不一致を減らせます。
実装上は、エンドポイント変更後に次を確認すると安全です。
- メソッドを変更する。
- 関連する自動テストステップを確認する。
- リクエストボディ、ヘッダー、パラメーターが期待通りか確認する。
- テストを再実行する。
🎲 モックデータ生成の信頼性を改善
このリリースでは、複数のモックデータ生成問題が修正されました。対象には以下が含まれます。
- 乗数ルール
-
arrayElements式 - JavaScript生成とモック生成を同時に使う場合のバッチ生成
フロントエンドとバックエンドの統合、大量のテストデータ生成、自動テストにおいて、モック出力がより安定し、設定したルールに近づきます。
🐞 バグ修正と小規模な改善
今月は、以下の修正と利便性向上もリリースしました。
- 共有ドキュメントのリクエストパラメーターがデフォルトの例を表示しない問題を修正しました。
- Markdownドキュメントのみでエンドポイントがないプロジェクトをエクスポートする際、失敗することがある問題を修正しました。
- JavaScript生成とモック生成の両方が使われる場合のバッチ生成、数値乗数ルール、
arrayElementsの最小値と最大値の式など、複数のモックデータ生成問題を修正しました。 - 異なるプロジェクトのリンクを連続して開いた後、プロジェクト概要の固定リンクが500エラーを返すことがある問題を修正しました。
- インターフェースが特定のケースで
Error: Cannot read properties of null (reading 'nullable')と表示されることがある問題を修正しました。 - ライトテーマで共有ドキュメント内の選択された例名が読みにくいコントラスト問題を修正しました。
- WindowsユーザーがAIエージェントデバッガーを正常に使用できない問題を修正しました。
- 複数のアップロードファイルを含むform-dataボディフィールドが、一括編集を開いて保存した後に1つのファイルしか表示されない問題を修正しました。
🌟 今回のアップデートで変わること
5月のアップデートは、APIワークフローにおける小さくてもコストの高い摩擦を減らすことを目的としています。
| 領域 | 改善点 | 重要性 |
|---|---|---|
| Postmanからの移行 | Apidogが共有ベースURLを確実に検出できる場合、それらをマッピングします。 | コレクションのインポート後、環境設定の手動クリーンアップが少なくなります。 |
| Runnerのデプロイ | Runnerを非ルートユーザーとして実行できます。 | 厳格なサーバー、コンテナ、CI/CDポリシーに合わせやすくなります。 |
| エンタープライズセキュリティ | エンタープライズポリシーが認証セキュリティ制御から開始されます。 | 管理者は認証ワークフローにおける生の資格情報の露出を減らせます。 |
| スペックファーストワークフロー | スペックファーストプロジェクトは、使用前にGitバインドを必要としなくなりました。 | チームはリポジトリ運用を決める前にOpenAPI中心の作業を試せます。 |
| リクエスト共有 | 生成コードとcURL出力に、設定済みリクエストの情報がより多く含まれます。 | サンプルを実行、再現、共有しやすくなります。 |
| テストとモック | テストステップがより正確に同期し、モック生成がより安定します。 | 設定のずれや予期しないテストデータを追う時間を減らせます。 |
今回の変更は、ワークフローに複雑さを追加するものではありません。セットアップ後の作業をより堅牢にし、手動修正を減らし、より安全なデフォルトと実際の設定に近い出力を提供するための改善です。
💬 会話に参加する
APIエンジニア仲間やApidogチームとつながりましょう。
- リアルタイムの議論とサポートのためにDiscordコミュニティに参加してください。
- 技術的な会話のためにSlackコミュニティに参加してください。
- 最新情報についてはX (Twitter)をフォローしてください。
追伸:すべてのアップデートの詳細については、Apidog Changelogをご確認ください!
敬具、
Apidogチーム
Top comments (0)