⭐ 5월 릴리스는 마이그레이션 후 설정 작업 감소, 엔터프라이즈 인증 보안 강화, 일상적인 API 디버깅 출력의 완성도 향상에 중점을 둔 실용적인 업데이트입니다.
팀이 API 작업을 Postman 같은 기존 도구에서 Apidog으로 옮길 때 병목은 “가져오기” 자체보다 가져온 뒤의 정리 작업에서 자주 발생합니다. 기본 URL을 다시 맞추고, 환경을 연결하고, 인증 정보를 코드 예시에 추가하고, CI Runner를 보안 정책에 맞게 조정해야 합니다.
이번 5월 업데이트는 이 후속 작업을 줄이는 데 초점을 맞췄습니다. Postman 가져오기에서는 기본 URL 매핑이 개선되었고, 엔터프라이즈 정책은 인증 보안 제어부터 시작됩니다. Spec-First 모드는 Git 바인딩 없이 먼저 테스트할 수 있으며, Runner는 비루트(non-root) 사용자로 실행할 수 있습니다. 생성된 요청 코드와 cURL 출력도 실제 요청 구성에 더 가까워졌습니다.
⭐ 새로운 업데이트
📦 Postman 데이터 가져오기: 기본 URL 매핑 개선
Postman 컬렉션을 Apidog으로 가져올 때, Apidog이 공유 기본 URL을 안정적으로 감지할 수 있으면 해당 값을 환경의 일치하는 모듈 기본 URL 필드에 배치합니다.
마이그레이션 후 확인할 작업
Postman에서 Apidog으로 이동한 뒤에는 다음 순서로 확인하면 됩니다.
- Postman 파일 가져오기 또는 Postman API 가져오기 경로를 사용합니다.
- 가져온 요청 URL에서 공유 기본 URL이 감지되었는지 확인합니다.
- 각 환경의 모듈 기본 URL 필드에 값이 들어갔는지 확인합니다.
- 요청을 바로 실행해 환경별 URL이 정상적으로 적용되는지 검증합니다.
| 이전 | 현재 |
|---|---|
| Postman에서 컬렉션 가져오기 | Postman 파일 가져오기 또는 Postman API 가져오기 사용 |
| 요청 URL 수동 확인 | Apidog이 공유 기본 URL을 안정적으로 감지 |
| 각 환경에 대해 모듈 기본 URL 수동 입력 | 감지된 값이 일치하는 모듈 기본 URL 필드에 배치 |
| 테스트 전에 손상된 요청 수정 | 가져온 요청을 더 빠르게 실행 가능 |
이 개선 사항은 로컬 Postman 파일 가져오기와 Postman API를 통한 가져오기를 모두 지원합니다. 요청 URL에 명확한 공유 주소 또는 인식 가능한 변수가 포함되어 있으면, Apidog은 사용 가능한 기본 URL을 추출해 관련 환경의 모듈 기본 URL 위치에 배치하려고 시도합니다.
🛡️ 엔터프라이즈 정책: 인증 보안 제어부터 시작
Apidog은 조직 수준의 보안 제어를 위한 거버넌스 프레임워크인 엔터프라이즈 정책을 도입합니다. 첫 번째 적용 영역은 인증 보안입니다.
인증 보안의 목적은 인증 구성에서 자격 증명이 불필요하게 노출되는 상황을 줄이는 것입니다. 조직 관리자는 민감한 인증 필드에 대한 규칙을 정의할 수 있습니다.
예를 들어 다음과 같은 운영 방식에 맞출 수 있습니다.
- 인증 토큰을 원시 값으로 직접 저장하지 않도록 제한
- 민감한 값을 변수로 관리하도록 유도
- Vault Secrets를 사용해 자격 증명 노출을 줄이도록 설정
- UI에서 Vault Secrets의 일반 텍스트 노출 방지
Vault Secrets를 사용하는 경우, 멤버는 요청 실행 시 시크릿을 참조할 수 있지만 값 자체가 눈 아이콘이나 화면 공유를 통해 쉽게 노출되지 않도록 관리할 수 있습니다.
🔒 API 디버깅 과정을 별도의 보안 프로세스로 분리하지 않고도, 엔터프라이즈 팀이 인증 자격 증명을 더 안전하게 관리할 수 있습니다.
📝 Spec-First 모드: Git 설정 없이 먼저 시작 가능
Spec-First 모드는 이제 Git 저장소를 먼저 바인딩하지 않아도 사용할 수 있습니다. Spec-First 프로젝트를 먼저 만든 뒤, 준비가 되면 OpenAPI 파일을 추가하거나 가져오면 됩니다.
적용하기 좋은 흐름
- Spec-First 프로젝트를 생성합니다.
- Git 저장소 바인딩은 건너뜁니다.
- OpenAPI 파일을 추가하거나 가져옵니다.
- 팀원과 스펙 구조를 검토합니다.
- 저장소 구조가 확정되면 Git 기반 워크플로우를 연결합니다.
이 방식은 Git 저장소 구조를 확정하기 전에 OpenAPI 중심 워크플로우를 먼저 평가하려는 팀에 유용합니다.
ℹ️ Spec-First 워크플로우를 검토하거나 저장소 표준을 정하기 전에 초기 피드백을 수집하는 데 적합합니다.
🔒 Runner: 비루트(non-root) 사용자로 실행 가능
Runner는 이제 비루트(non-root) 사용자로 실행할 수 있습니다.
이는 루트 권한으로 프로세스를 실행하는 것이 권장되지 않거나 정책으로 차단되는 서버, 컨테이너, CI/CD 환경에서 특히 유용합니다. 팀은 기존 자동화 흐름을 유지하면서 Runner를 더 작은 권한으로 배포할 수 있습니다.
확인할 포인트
Runner를 CI/CD 또는 컨테이너 환경에서 사용하는 경우 다음을 점검하세요.
- Runner 프로세스가 루트 권한에 의존하는지 확인
- 실행 사용자 권한이 필요한 파일, 디렉터리, 네트워크 접근 권한을 갖는지 확인
- 기존 테스트 실행 명령이 비루트 환경에서도 동작하는지 검증
- 보안 정책상 루트 실행이 금지된 환경에 Runner를 배포
✅ 이 업데이트는 테스트 워크플로우 자체를 바꾸지 않고 Runner 배포를 내부 보안 요구사항에 맞추는 데 도움을 줍니다.
🔐 생성된 요청 코드에 인증 정보 포함 가능
API 요청에서 요청 코드를 생성할 때, Apidog은 이제 이미 구성된 인증 정보를 포함할 수 있습니다.
이전에는 생성된 코드 조각을 복사한 뒤 토큰, 헤더 또는 기타 인증 매개변수를 수동으로 추가해야 하는 경우가 있었습니다. 이제는 구성된 인증 정보가 포함될 수 있어, 생성된 예시가 바로 실행 가능한 형태에 더 가까워집니다.
예를 들어 팀원이 요청 재현을 위해 코드 조각을 공유할 때 다음과 같은 흐름이 더 간단해집니다.
# Apidog에서 생성된 cURL을 복사
# 인증 헤더와 요청 본문이 구성에 맞게 포함되었는지 확인
# 터미널에서 바로 실행해 재현
이 기능은 다음 상황에서 유용합니다.
- API 호출을 빠르게 검증할 때
- 팀원에게 실행 가능한 예시를 공유할 때
- 요청을 다른 디버깅 컨텍스트로 옮길 때
- 인증 헤더 누락으로 인한 재현 실패를 줄이고 싶을 때
✅ 최적화
🧩 CLI 스크립트 실행 범위 제한
스크립트 실행 위험을 줄이기 위해 CLI는 이제 "External Programs" 디렉터리의 스크립트만 호출할 수 있도록 제한됩니다.
CLI 스크립트를 자동화 흐름에서 사용 중이라면 다음을 확인하세요.
- 기존 스크립트가
"External Programs"디렉터리에 있는지 확인합니다. - 자동화에서 참조하는 스크립트 경로를 점검합니다.
- 새 실행 규칙과 맞지 않는 경로를 조정합니다.
- CI 또는 로컬 자동화에서 동일하게 동작하는지 다시 실행합니다.
이 변경은 의도된 외부 프로그램 워크플로우를 유지하면서, 우발적이거나 과도하게 넓은 스크립트 실행 범위를 줄이는 데 도움이 됩니다.
📋 복사된 cURL 명령에 더 많은 요청 구성 포함
Apidog에서 cURL을 복사할 때, 생성된 명령은 이제 구성된 헤더와 본문 매개변수를 더 안정적으로 포함합니다.
즉, 복사한 cURL이 앱에서 구성한 실제 요청에 더 가까워집니다.
사용 예시는 다음과 같습니다.
# Apidog에서 cURL 복사
# 터미널에 붙여넣기
# 헤더, 본문, 인증 정보가 누락되지 않았는지 확인
이 개선은 다음 작업에서 수동 정리를 줄입니다.
- 터미널에서 요청 재현
- 버그 리포트에 재현 명령 추가
- 동료에게 API 호출 예시 공유
- CI나 스크립트에서 요청 형태 검증
🧪 메서드 변경 후 자동화된 테스트 단계 동기화 유지
엔드포인트 요청 메서드가 GET에서 POST, PUT 또는 다른 메서드로 변경될 때, 관련 자동화된 테스트 단계는 업데이트된 구성을 더 정확하게 동기화합니다.
적용 시 확인할 흐름은 다음과 같습니다.
- 엔드포인트의 요청 메서드를 변경합니다.
- 관련 자동화 테스트 단계가 변경된 메서드를 반영하는지 확인합니다.
- 테스트를 다시 실행합니다.
- 오래된 메서드 정보로 인한 실패가 없는지 검토합니다.
이를 통해 엔드포인트 수정 후 테스트 설정이 실제 API 구성과 어긋나는 문제를 줄일 수 있습니다.
🎲 Mock 데이터 생성 안정성 개선
이번 릴리스에서는 여러 Mock 데이터 생성 문제가 수정되었습니다.
수정 범위에는 다음이 포함됩니다.
- 숫자 승수 규칙
-
arrayElements최소 및 최대 표현식 - JavaScript 생성과 Mock 생성이 함께 사용될 때의 일괄 생성 문제
프런트엔드-백엔드 통합, 대량 테스트 데이터 생성, 자동화 테스트에서 Mock 출력을 사용하는 경우 구성한 규칙과 더 가까운 결과를 기대할 수 있습니다.
🐞 버그 수정 및 소규모 개선 사항
이번 달에는 다음 수정 사항과 사용자 편의성 개선도 포함되었습니다.
- 공유 문서 요청 매개변수가 기본 예시를 표시하지 않던 문제를 수정했습니다.
- Markdown 문서만 있고 엔드포인트가 없는 프로젝트를 내보낼 때 실패할 수 있던 문제를 수정했습니다.
- JavaScript 생성과 Mock 생성이 모두 사용될 때의 일괄 생성, 숫자 승수 규칙,
arrayElements최소 및 최대 표현식 등 여러 Mock 데이터 생성 문제를 수정했습니다. - 여러 프로젝트의 링크를 순서대로 연 후 프로젝트 개요 고정 링크가
500오류를 반환할 수 있던 문제를 수정했습니다. - 일부 경우 인터페이스가
Error: Cannot read properties of null (reading 'nullable')을 표시할 수 있던 문제를 수정했습니다. - 공유 문서에서 선택된 예시 이름이 라이트 테마에서 읽기 어려울 수 있던 대비 문제를 수정했습니다.
- Windows 사용자가 AI Agent 디버거를 정상적으로 사용할 수 없던 문제를 수정했습니다.
- 여러 업로드된 파일이 있는 form-data 본문 필드가 일괄 편집을 열고 저장한 후에도 하나의 파일만 표시되던 문제를 수정했습니다.
🌟 이번 업데이트를 적용할 때 확인할 것
5월 업데이트는 API 워크플로우에서 작지만 반복적으로 비용을 발생시키는 작업을 줄이는 데 초점을 둡니다.
| 영역 | 개선 사항 | 확인할 작업 |
|---|---|---|
| Postman 마이그레이션 | 공유 기본 URL이 안정적으로 감지되면 매핑 | 가져오기 후 환경별 모듈 기본 URL 확인 |
| Runner 배포 | 비루트(non-root) 사용자 실행 지원 | CI/CD, 컨테이너, 서버 권한 정책 점검 |
| 엔터프라이즈 보안 | 인증 보안 제어 기능 추가 | 민감한 인증 필드를 변수 또는 Vault Secrets로 관리 |
| Spec-First 워크플로우 | Git 바인딩 없이 프로젝트 생성 가능 | OpenAPI 파일을 먼저 가져와 구조 검토 |
| 요청 공유 | 생성된 코드와 cURL 출력 개선 | 헤더, 본문, 인증 정보 포함 여부 확인 |
| 테스트 및 Mocking | 테스트 단계 동기화 및 Mock 생성 안정성 개선 | 메서드 변경 후 테스트 재실행, Mock 규칙 검증 |
이 업데이트의 핵심은 복잡한 새 절차를 추가하는 것이 아니라, 이미 구성한 내용이 가져오기, 실행, 공유, 테스트 단계에서 더 일관되게 반영되도록 하는 것입니다.
💬 대화에 참여하세요
동료 API 엔지니어 및 Apidog 팀과 연결하세요.
추신: 모든 업데이트에 대한 자세한 내용은 Apidog 변경 로그를 확인하세요!
감사합니다,
Apidog 팀
Top comments (0)