观点 最佳实践 资讯 产品动态 客户案例

观点

了解行业洞见,获取 Apifox 最新观点

最佳实践

学习优秀的 API 开发协作实践经验

资讯

随时随地了解 Apifox 最新发展动向

产品动态

掌握 Apifox 产品更新动态

客户案例

受数千家先进企业信任的 Apifox,为各行各业的标杆企业提高企业研发生产力。
免费使用 Apifox
免费使用 Apifox
安全性 Postman Sandbox Base URL Runner
热门

Apifox 5 月更新|导入体验优化、安全性提升、请求代码自动带鉴权

Apifox

Apifox 5 月更新|导入体验优化、安全性提升、请求代码自动带鉴权

Apifox 新版本上线啦!看看本次版本更新主要涵盖的重点内容,有没有你所关注的功能特性:

  • 导入 Postman 数据时自动映射 Base URL
  • 安全性提升
  •  客户端启用沙盒机制(Sandbox)
  •  风险操作增加授权确认
  •  Runner 支持服务进程以非 root 用户运行
  •  仅允许调用「外部程序」目录中的脚本
  • 生成请求代码时自动带上鉴权信息
  • 用户反馈优化
  •  复制 cURL 时包含更多请求配置
  •  自动化测试步骤同步更准确
  •  Mock 数据生成表现更稳定

将 Apifox 更新至最新版,一起开启全新体验吧!

立即更新 Apifox

导入 Postman 数据时自动映射 Base URL导入

Postman 数据时,Apifox 会自动识别请求地址中的 Base URL,并将其从接口 URL 中拆分出来,映射到前置 URL 配置中。导入完成后,接口中通常只保留 Path,前置 URL 会自动写入对应环境,整体结构更清晰,更方便直接发起请求。

这项能力同时支持本地导入 Postman 文件通过 Postman API 导入数据两种方式。在 URL 包含明确地址或可识别变量的情况下,Apifox 会尽可能提取可用的 Base URL,并同步写入开发、测试、正式等对应环境配置,帮助团队更顺畅地迁移 Collection 和 Environment,减少后续手动补全和整理地址配置的工作。

安全性提升

客户端启用沙盒机制(Sandbox)

最新版本的 Apifox 客户端对桌面端安全架构进行了升级:关闭渲染进程中的 Node.js 集成能力(nodeIntegration),并启用沙盒机制(sandbox)与上下文隔离(contextIsolation)。

升级后,渲染进程将无法直接访问 Node.js 能力,客户端界面代码与本地系统能力之间会保持更严格的隔离,从而降低异常脚本对本地环境造成影响的可能性,进一步缩小潜在攻击面,提升客户端运行安全性。

高风险操作增加授权确认

针对数据库连接调用外部程序动态加载 npm 包等涉及本地资源或执行能力的高风险操作,Apifox 新增安全授权确认机制,用户可在「安全性」设置中提前为可信项目配置可使用的能力范围,帮助更清晰地控制敏感能力调用。

  • 数据库连接:控制项目是否可以在前后置操作中使用的数据库连接,防止未经确认的脚本读取敏感数据、执行数据变更,或通过 SSH隧道访问内网数据库资源
  • 调用外部程序:控制项目是否可以调用「外部程序」目录中的脚本或可执行文件,降低本地程序被非预期调用的风险。
  • 动态加载 npm 包:控制项目是否可以在运行过程中安装并加载 npm 包,降低第三方依赖被误用带来的安全风险。
高风险操作增加授权确认

当项目未提前授权、但在运行过程中触发相关风险操作时,客户端会在执行前弹出确认提示,经用户确认后再继续执行。通过「提前配置 + 运行时确认」的双重机制,进一步降低敏感能力被误用或非预期调用的风险,提升客户端操作的可控性与安全性。

在运行过程中触发相关风险操作时,客户端会在执行前弹出确认提示


Runner 支持服务进程以非 root 用户运行

Runner 现在支持容器内服务进程以非 root 用户运行,进一步降低服务运行过程中的权限暴露范围,方便在权限要求更严格的服务器、容器或 CI/CD 环境中部署,更好满足企业内部安全规范。

仅允许调用「外部程序」目录中的脚本

为了降低脚本执行带来的安全风险,Apifox 进一步收紧了外部程序调用范围。现在,客户端和 CLI 仅允许调用「外部程序」目录中的脚本,降低因执行边界过大带来的潜在安全风险。

同时,针对通过  executeAsync  调用外部脚本的场景,Apifox 也限制了  command  参数的可选范围,避免脚本执行命令被随意指定。目前,仅 Python 脚本支持将  command  指定为  python3 ,进一步降低非预期命令执行风险。

对于在自动化流程、前后置脚本或 CLI 场景中使用外部程序调用能力的团队,如果现有流程涉及相关脚本,可同步检查脚本路径和  command  参数是否符合新的执行规则,避免影响原有流程的正常执行。

生成请求代码时自动带上鉴权信息

在生成接口请求代码时,Apifox 现在会自动带上已填写的鉴权信息,让复制出的代码更接近可直接运行的状态,减少手动补充 Token、Header 等鉴权参数的操作。在快速验证接口调用或分享请求示例等场景中,可以减少重复整理工作,让调试和协作更高效。

生成请求代码时自动带上鉴权信息


用户反馈优化

复制 cURL 时包含更多请求配置

在 Apifox 中复制 cURL 时,现在会同时带上已配置的 Header 和 Body 参数,让生成出的 cURL 更接近实际请求内容。无论是用于命令行调试、分享请求示例,还是补充排查文档,都能减少手动整理的步骤。

自动化测试步骤同步更准确

当接口的请求方法从 GET 修改为 POST、PUT 等类型后,相关自动化测试步骤现在会更准确地同步最新配置,减少因信息不同步导致的测试结果误判,提升自动化测试的使用体验。

Mock 数据生成表现更稳定

本次更新解决了多个 Mock 数据生成相关问题,涉及倍数规则、arrayElements 表达式未生效,以及测试数据批量生成异常等情况,让 Mock 数据生成结果更符合预期,在前后端联调、批量造数和自动化测试等场景中表现更稳定。

了解更多

当然,Apifox 产品团队为大家带来的更新远不止以上这些:

  • 复制 cURL 时会包含已配置的 Header、Body 参数
  • 接口管理中修改请求方法后,自动化测试步骤列表可同步更新
  • 分享文档中的请求参数现在会正确展示默认示例
  • 项目内无接口、仅有 Markdown 文档时,导出不再报错
  • 项目概览导出的固定链接,在连续打开不同项目链接时不再出现 500 错误
  • 分享文档在亮色主题下,选中示例名称的可读性更好
  • 解决 Windows 用户无法正常使用 AI Agent Debugger 的问题
  • 解决部分情况下,界面提示 Error: Cannot read properties of null(reading 'nullable')的问题
  • 解决 form-data 类型 body 中单字段内上传多个文件后,批量编辑保存仅显示一个文件的问题

除了新增功能,我们也对产品细节和使用体验进行了优化,具体修改内容可前往 Apifox 更新日志查看,有任何问题欢迎在 Apifox 用户群与我们交流沟通。

加入交流群

同时,Apifox 提供企业私有化部署版本,通过本地化部署、客制化服务,协助企业进一步提升研发团队效能。

私有化部署 - 为企业提供全方位服务方案 | Apifox
Apifox 作为企业级 API 研发一体化协作平台,为企业提供从 API 管理、研发到自动化测试新的协同模式,量身定制专属解决方案,降低研发成本,提高协作效率,助力企业轻松完成 API 数字资产管理。
apifox

欢迎各位用户继续对 Apifox 提出使用反馈和优化意见,我们会持续优化更新,致力于为用户提供更优秀的产品功能和更极致的使用体验!

下载最新版 Apifox


订阅
qrcode

订阅

随时随地获取 Apifox 最新动态