Karate v2.1.0, lanzado el 17 de junio de 2026, introduce mejoras de seguridad importantes, correcciones de errores y nuevas funcionalidades para el testing de API y móvil.

Cambios Clave

Cambio Crítico: Seguridad Mejorada en Servidores Mock

Karate v2.1.0 presenta una actualización de seguridad crítica para los servidores mock. Por defecto, la interoperabilidad Java (Java.type) y la evaluación de expresiones incrustadas de datos derivados de la solicitud (request, requestHeaders, requestParams) están ahora deshabilitadas. Esto mitiga un riesgo de ejecución remota de código. Los mocks que requieran estas funcionalidades deben habilitarlas explícitamente añadiendo a su Background:

configure javaBridgeEnabled = true
configure requestExpressionsEnabled = true

Alternativamente, use .javaBridgeEnabled(true) o .requestExpressionsEnabled(true) en MockServer.Builder.

Correcciones Importantes

Esta versión resuelve varios problemas, mejorando notablemente el comportamiento de match con rutas nulas/ausentes y asegurando que #notpresent funcione en múltiples columnas de Examples. Las simulaciones de Gatling ahora leen automáticamente KARATE_ENV de nuevo. Otras correcciones incluyen la resolución correcta de referencias cruzadas de esquemas, mutaciones de configure headers/cookies reflejadas por solicitud, y el análisis preciso de call read('file.js')(args). También se mejoran los reportes para llamadas de features impulsadas por JS y los porcentajes de aprobación en los reportes HTML.

Nuevas Funcionalidades y Mejoras

Los ingenieros de QA obtienen más control con nuevos niveles de logging de consola (off/none), identidad de escenario estable a través de __id, y un accesor karate.scenario.slug. El accesor de conveniencia request.bodyJson simplifica el testing de API. Los reportes HTML ahora muestran tags efectivos (heredados), y karate.getConfigDir() expone el directorio de karate-config.js. Los dry-run reportan los pasos como omitidos, no pasados.

Consulte la lista completa de todos los problemas corregidos en esta versión.

Impacto para Equipos QA

Los equipos QA que actualicen a Karate v2.1.0 deben revisar las configuraciones existentes de sus servidores mock para asegurar la funcionalidad, especialmente aquellos que dependen del procesamiento dinámico de datos de solicitud. Esta actualización mejora significativamente la seguridad de los servicios mock. Las numerosas correcciones de errores y nuevas funcionalidades optimizan los flujos de trabajo de testing de API y móvil, mejorando la precisión de los reportes y la experiencia del desarrollador. Para más información sobre testing de API, consulte nuestro Tutorial de Testing de API con Karate.

Preguntas Frecuentes

  • P: ¿Cuál es el cambio más importante en v2.1.0? R: La deshabilitación por defecto de la interoperabilidad Java y la evaluación de expresiones de solicitud en los servidores mock por razones de seguridad.
  • P: ¿Cómo habilito la interoperabilidad Java en mi servidor mock? R: Añada configure javaBridgeEnabled = true a la sección Background de su mock.
  • P: ¿Es esta una actualización obligatoria? R: Aunque no es obligatoria, las mejoras de seguridad y las correcciones de errores la convierten en una actualización recomendada para todos los usuarios.

Para detalles completos, consulte el Changelog completo de Karate v2.1.0.