DEV Community

Cover image for APIDOG Atualizações de Maio: Migração Postman Inteligente, Controles de Segurança Auth e Runner Non-Root
Lucas
Lucas

Posted on • Originally published at apidog.com

APIDOG Atualizações de Maio: Migração Postman Inteligente, Controles de Segurança Auth e Runner Non-Root

⭐ Maio é um lançamento prático focado em reduzir o trabalho de configuração após migrações, reforçar a segurança de autenticação empresarial e tornar a depuração diária de APIs mais completa.

Quando uma equipe move APIs entre ferramentas, o desafio não é apenas importar arquivos. O atrito aparece depois: corrigir URLs base, configurar ambientes, ajustar autenticação no código gerado e encaixar runners de CI em políticas de infraestrutura mais restritivas.

Experimente o Apidog hoje

Neste lançamento, o Apidog melhora pontos práticos desse fluxo: importação do Postman com mapeamento mais inteligente de URL Base, Políticas Empresariais começando por Segurança de Autenticação, uso do Modo Spec-First sem configurar Git antes, Runner executando como usuário não-root, código de solicitação gerado com autenticação e correções em compartilhamento, testes automatizados e geração de dados Mock.

⭐ Novas Atualizações

📦 Importe dados do Postman com mapeamento mais inteligente de URL Base

Ao importar dados do Postman, o Apidog agora tenta detectar URLs Base compartilhadas de forma confiável e inserir esse valor no campo URL Base do módulo correspondente nos ambientes.

Importação do Postman com mapeamento de URL Base

Na prática, isso reduz uma etapa comum depois da migração: revisar manualmente URLs importadas e preencher URLs Base ambiente por ambiente.

Antes Agora
Importar coleções do Postman. Importar arquivos do Postman ou usar o caminho de importação via API do Postman.
Verificar manualmente as URLs de solicitação. O Apidog detecta URLs Base compartilhadas quando pode fazê-lo de forma confiável.
Preencher URLs Base de módulo para cada ambiente. Os valores detectados são colocados no campo URL Base do módulo correspondente.
Corrigir solicitações quebradas antes de testar. As solicitações importadas ficam mais fáceis de executar imediatamente.

Como usar na migração

  1. Importe o arquivo do Postman ou use a importação pela API do Postman.
  2. Revise os ambientes criados/importados.
  3. Verifique o campo URL Base dos módulos relevantes.
  4. Execute algumas requisições para validar se as variáveis e caminhos foram resolvidos corretamente.

Quando as URLs de solicitação contêm um endereço compartilhado claro ou uma variável reconhecível, o Apidog tenta extrair a URL Base utilizável e colocá-la onde a URL Base do módulo é configurada nos ambientes relevantes.

🛡️ Políticas Empresariais começam com controles de Segurança de Autenticação

O Apidog está introduzindo Políticas Empresariais como um framework de governança para controles de segurança em nível organizacional. O primeiro foco é Segurança de Autenticação.

Administradores da organização podem definir regras para campos sensíveis de autenticação, por exemplo:

  • incentivar ou exigir o uso de variáveis;
  • incentivar ou exigir o uso de Segredos de Vault;
  • reduzir o uso de credenciais brutas diretamente na configuração da requisição.

Para Segredos de Vault, as equipes também podem impedir a revelação em texto claro na interface. Os membros ainda conseguem referenciar o segredo na execução da requisição, mas o valor não fica exposto casualmente por ícones de visualização ou compartilhamento de tela.

🔒 Isso ajuda equipes empresariais a governar credenciais de autenticação sem separar a depuração de APIs do fluxo normal de trabalho.

📝 Modo Spec-First não exige mais configurar Git primeiro

O Modo Spec-First ficou mais fácil de testar. Agora você pode criar um projeto Spec-First sem vincular um repositório Git antes.

Projeto Spec-First sem configuração inicial de Git

Fluxo recomendado:

  1. Crie um projeto Spec-First.
  2. Adicione ou importe um arquivo OpenAPI.
  3. Valide a estrutura da especificação.
  4. Colete feedback da equipe.
  5. Só então conecte o Git quando o fluxo de repositório estiver definido.

ℹ️ Isso é útil para equipes que estão avaliando workflows Spec-First ou coletando feedback inicial antes de padronizar a estrutura do repositório.

🔒 Runner agora pode ser executado como usuário não-root

O Runner agora suporta execução como usuário não-root.

Isso é relevante em ambientes de servidor, contêiner e CI/CD onde executar processos como root é desencorajado ou bloqueado por política interna.

Na prática, a equipe pode implantar o Runner com uma pegada de permissões menor, mantendo os fluxos de automação existentes.

✅ Esta atualização ajuda a alinhar a implantação do Runner com requisitos internos de segurança sem alterar o fluxo geral de testes.

🔐 Código de solicitação gerado pode incluir informações de autenticação

Ao gerar código a partir de uma requisição de API, o Apidog agora pode incluir as informações de autenticação já configuradas.

Código de solicitação gerado com autenticação

Isso torna os snippets mais próximos de algo executável. Em vez de adicionar manualmente tokens, cabeçalhos ou parâmetros de autenticação depois da exportação, você pode gerar um exemplo mais completo desde o início.

Use isso quando precisar:

  • validar rapidamente uma chamada de API;
  • compartilhar um exemplo executável com a equipe;
  • copiar uma requisição para outro contexto de depuração;
  • documentar um caso de uso com autenticação já aplicada.

✅ Otimizações

🧩 Execução de scripts CLI mais restrita

Para reduzir riscos de execução de scripts, o CLI agora permite chamar apenas scripts do diretório External Programs.

Se sua equipe usa scripts CLI em automações, revise os caminhos existentes e confirme que eles seguem a nova regra de execução.

Checklist rápido:

  • verifique onde os scripts usados pelo CLI estão armazenados;
  • mova scripts necessários para o diretório permitido, se aplicável;
  • valide os fluxos de CI/CD que dependem desses scripts;
  • documente o novo caminho para a equipe.

Essa restrição ajuda a reduzir execução acidental ou ampla demais de scripts, mantendo disponíveis os fluxos intencionais de programas externos.

📋 Comandos cURL copiados incluem mais configuração da solicitação

Ao copiar cURL do Apidog, o comando gerado agora inclui parâmetros de Header e Body configurados de forma mais confiável.

Isso torna o cURL mais próximo da requisição real configurada no aplicativo.

Exemplo de uso prático:

curl -X POST "https://api.exemplo.com/users" \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer <token>" \
  -d '{"name":"Maria","role":"admin"}'
Enter fullscreen mode Exit fullscreen mode

Use o cURL copiado para:

  • depurar no terminal;
  • compartilhar uma requisição reproduzível;
  • anexar comandos a issues ou notas de troubleshooting;
  • comparar o comportamento entre Apidog e ambiente local.

🧪 Etapas de teste automatizadas permanecem sincronizadas após mudanças de método

Quando o método de uma requisição muda de GET para POST, PUT ou outro método, as etapas de teste automatizadas relacionadas agora sincronizam a configuração atualizada com mais precisão.

Isso reduz inconsistências causadas por métodos desatualizados nas etapas de teste.

Fluxo recomendado após alterar um método:

  1. Atualize o método do endpoint.
  2. Revise headers, body e parâmetros.
  3. Execute os testes automatizados relacionados.
  4. Confirme se as etapas refletem o método atualizado.

🎲 Geração de dados Mock mais confiável

Este lançamento corrige problemas de geração de dados Mock, incluindo:

  • regras de multiplicadores;
  • expressões arrayElements;
  • geração em lote quando geração JavaScript e geração Mock são usadas juntas.

Para integração frontend-backend, criação de dados de teste em massa e testes automatizados, a saída Mock deve ficar mais estável e mais próxima das regras configuradas.

🐞 Correções de bugs e pequenas melhorias

Também lançamos correções e melhorias de qualidade de vida, incluindo:

  • Corrigido um problema em que parâmetros de solicitação da documentação compartilhada não mostravam exemplos padrão.
  • Corrigido um problema em que a exportação de um projeto apenas com documentos Markdown e sem endpoints podia falhar.
  • Corrigidos vários problemas de geração de dados Mock, incluindo geração em lote quando geração JavaScript e geração Mock eram usadas juntas, regras de multiplicadores numéricos e expressões min e max de arrayElements.
  • Corrigido um problema em que links fixos da visão geral do projeto podiam retornar erro 500 após abrir links de projetos diferentes em sequência.
  • Corrigido um caso em que a interface podia mostrar Error: Cannot read properties of null (reading 'nullable').
  • Corrigido um problema de contraste em que nomes de exemplos selecionados na documentação compartilhada podiam ser difíceis de ler no tema claro.
  • Corrigido um problema em que usuários do Windows não conseguiam usar o AI Agent Debugger normalmente.
  • Corrigido um problema em que um campo de corpo form-data com múltiplos arquivos enviados mostrava apenas um arquivo após abrir a edição em lote e salvar.

🌟 O que isso significa para o fluxo de desenvolvimento

Maio é sobre remover pequenos atritos que costumam custar tempo nos fluxos de API.

Área O que melhorou Por que importa
Migração do Postman URLs Base compartilhadas são mapeadas quando o Apidog consegue detectá-las de forma confiável. Menos limpeza manual após importar coleções e configurar ambientes.
Implantação do Runner O Runner pode ser executado como usuário não-root. Melhor adequação a políticas mais rigorosas de servidor, contêiner e CI/CD.
Segurança Empresarial Políticas Empresariais começam com controles de Segurança de Autenticação. Administradores podem reduzir exposição de credenciais brutas em fluxos de autenticação.
Workflows Spec-First Projetos Spec-First não exigem vincular Git antes do uso. Equipes podem experimentar trabalho centrado em OpenAPI antes de configurar o repositório.
Compartilhamento de solicitações Código gerado e saídas cURL incluem mais da solicitação configurada. Exemplos ficam mais fáceis de executar, reproduzir e compartilhar.
Testes e Mocking Etapas de teste sincronizam com mais precisão e geração Mock fica mais estável. Menos tempo investigando desvios de configuração e dados de teste inesperados.

Nenhuma dessas atualizações adiciona complexidade ao fluxo. O objetivo é tornar o pós-configuração menos frágil: menos correções manuais, padrões mais seguros e saídas que refletem melhor o que já foi configurado.

💬 Participe da conversa

Conecte-se com outros engenheiros de API e com a equipe Apidog:

  • Junte-se à nossa comunidade no Discord para discussões e suporte em tempo real.
  • Participe da nossa comunidade no Slack para conversas técnicas.
  • Siga-nos no X (Twitter) para as últimas atualizações.

P.S. Para todos os detalhes sobre as atualizações, confira o Changelog do Apidog!

Atenciosamente,

A Equipe Apidog

Top comments (0)