Shripi: estensione Chrome per catturare ed esportare richieste API
Shripi, sviluppato da Prakash Rai, è un'estensione di Chrome che funge da toolkit per il debug delle API per sviluppatori e tester. Cattura le richieste HTTP/HTTPS in tempo reale, registrando intestazioni, corpi, tempistiche e risposte, producendo esportazioni con un clic in cURL, richieste Python, Fetch e collezioni Postman. L'estensione utilizza la redazione automatica, filtri avanzati e modelli di esclusione configurabili per ridurre i dati rumorosi. Gli utenti target includono sviluppatori, ingegneri QA e ricercatori di sicurezza che necessitano di una cattura rapida delle richieste locali e frammenti di codice eseguibili.
Lo strumento sostituisce le esportazioni manuali della scheda Network per un'ispezione rapida delle richieste
Lo strumento cattura il traffico HTTP e HTTPS direttamente dalle schede del browser e registra l'intero ciclo di vita della richiesta. I dettagli catturati includono:
- intestazioni e corpi delle richieste
- payload delle risposte
- informazioni su tempi e stato
Questo approccio elimina la copia manuale e la pulizia delle intestazioni che normalmente accompagna la riproduzione delle chiamate API originate dal browser in strumenti esterni.
Lo strumento riduce l'esposizione delle credenziali oscurando i segreti e mantenendo i dati locali
Lo strumento applica un'oscuramento automatico per nascondere i token di autenticazione e le chiavi API durante la cattura e l'esportazione. Tutti i dati catturati sono memorizzati localmente nell'IndexedDB del browser e lo sviluppatore non riceve il traffico. Questo design supporta flussi di lavoro in cui il materiale sensibile delle richieste deve rimanere sulla macchina dell'utente durante le attività di debug e documentazione.
Lo strumento accelera la riproduzione esportando frammenti di codice eseguibili e collezioni
Lo strumento offre un'esportazione con un clic in più di otto formati, inclusi cURL, richieste Python, Fetch JavaScript e collezioni Postman. Le esportazioni producono frammenti pronti all'uso che riducono il tempo di formattazione manuale. Un avvio senza configurazione significa che gli utenti possono iniziare a catturare con un solo clic, quindi esportare un esempio di codice per un uso immediato in script esterni o strumenti di test.
Lo strumento si integra nei flussi di lavoro degli sviluppatori attraverso filtri, esclusioni e sincronizzazione opzionale
Lo strumento include filtri avanzati per URL, dominio, metodo HTTP e codici di stato, oltre a modelli di esclusione URL configurabili per ignorare le chiamate di analisi o tracciamento pubblicitario. Cattura richieste provenienti dalla pagina di livello superiore così come iframe e worker di servizio nella stessa scheda. Non è necessario alcun account per iniziare a catturare; l'accesso è necessario solo per sincronizzare una licenza Pro tra i dispositivi, mantenendo bassa la frizione nell'uso di base per i team.
Cattura API pratica basata su browser per sviluppatori che necessitano di controllo locale
Lo strumento è un'opzione pratica per sviluppatori e ingegneri QA che necessitano di una rapida replicazione API contenuta nel browser con codice esportabile. È mantenuto dallo sviluppatore e richiede un browser basato su Chromium per funzionare, quindi i team che utilizzano browser non Chromium devono scegliere un metodo di cattura diverso. Un consiglio utile: eseguire le catture in un profilo del browser pulito per ridurre le richieste di terze parti non correlate durante la registrazione.





