TL;DR

  • RBAC para el control-plane, validación JWT más estricta y redacción de secretos mejoran la seguridad.
  • Nuevos y extensos mock builders para LLM y MCP en todos los clientes.
  • Reporte de optimización de LLM y funciones realistas para pruebas de agentes de IA.

Key Changes

MockServer 7.2.0 presenta actualizaciones significativas, enfocándose en la seguridad y capacidades avanzadas para pruebas de IA/LLM.

  • Mejoras de Seguridad:

    • Control-plane Role-Based Authorization (RBAC): Ahora disponible (desactivado por defecto), permite un control de acceso granular a las operaciones del control plane de MockServer basado en roles (admin, mutate, read). Esto se integra con la autenticación OIDC para entornos seguros.
    • Validación JWT: El JWTValidator ahora solo acepta algoritmos asimétricos (RS*, ES*, PS*, EdDSA), rechazando los algoritmos HMAC para prevenir la falsificación por confusión de algoritmos.
    • Redacción de Secretos: Una función opcional (redactSecretsInLog) enmascara valores de encabezado sensibles (ej., Authorization, Cookie) y campos JSON configurados en los logs y el dashboard, mejorando la privacidad de los datos.
    • Actualización de DOMPurify: Se fijó dompurify a la versión 3.4.11 para abordar múltiples avisos de seguridad.
  • Protocolos de IA, LLM y Agentes:

    • LLM y MCP Mock Builders: Los builders idiomáticos para mocking de LLM (completions, tool calls, streaming, conversaciones multi-turno) y mocking de servidores MCP ahora están disponibles en los ocho clientes (Java, Node, Python, Ruby, Go, Rust, .NET, PHP).
    • Exportación de Optimización de LLM: Permite proxyar las llamadas a LLM a través de MockServer para generar un informe de optimización (Markdown) o un reporte JSON estructurado. Este reporte identifica ineficiencias como prompts de sistema repetidos, bajas tasas de cache-hit y gasto excesivo del modelo, proporcionando ahorros estimados y guía para la corrección. Se incluyen un veredicto en el dashboard (calificación A–F) y nuevos KPIs (cache-hit rate, one-shot rate).
    • Mocking Mejorado de Embedding y Rerank: Las embeddings httpLlmResponse ahora soportan Gemini, Ollama y Bedrock. Una nueva acción de rerank simula los endpoints de Cohere y Voyage.
    • A2A Mock Builder: Soporta streaming (withStreaming()) y push notifications (withPushNotifications(webhookUrl)) para pruebas realistas de interacción entre agentes.
    • Aplicación Estricta de Salida Estructurada: La opción enforceOutputSchema asegura que las completions simuladas cumplan con su outputSchema, fallando con un 502 si no lo hacen, imitando el comportamiento de un proveedor real.
    • Cuerpos de Error de Chaos de LLM Correctos por Proveedor: La inyección de errores ahora emite formas de error realistas para varios proveedores (Anthropic, OpenAI, Gemini, Ollama), permitiendo pruebas precisas de la lógica de reintento/backoff del SDK.

Impacto para QA Teams

Estas actualizaciones mejoran significativamente la utilidad de MockServer para QA. Los equipos pueden establecer entornos de prueba más seguros con control de acceso granular y proteger mejor los datos sensibles en los logs. Las extensas funciones de mocking de IA/LLM permiten pruebas realistas de integraciones complejas de IA, posibilitando la optimización del rendimiento, el análisis de costos y la validación robusta del manejo de errores para aplicaciones impulsadas por LLM.