New Research: Supply Chain Attack on Axios Pulls Malicious Dependency from npm.Details
Socket
Book a DemoSign in
Socket
Book a DemoSign in

yapi-pro

Package Overview
Dependencies
Maintainers
1
Versions
3
Alerts
File Explorer

Advanced tools

License
Socket logo

Install Socket

Detect and block malicious and high-risk dependencies

Install

yapi-pro

YApi Pro

latest
Source
npmnpm
Version
1.9.5
Version published
Maintainers
1
Created
Source

YApi Pro 说明

YApi 是一个非常优秀的项目,只是基本没有维护了。所以我们考虑新开一个分支(YApi Pro)接手维护,希望更多人能参与进来。 YApi Pro 是 YApi 的长期维护分支,我们将长期维护,及时更新、处理问题,欢迎更多社区的小伙伴一起参与。

最近更新

v1.9.3 (2021-07-13)

  • 修复 mockJs 运行沙盒漏洞 (近期服务因为漏洞被攻击的问题)
  • 修复 jsf.extend 依赖问题(安装时报错的问题)
  • 修复 yapi-cli 无法更新到最新版的问题(改用:yapi-pro-cli)
  • 增加 Dockerfile 文件,发布 Dockerfile 镜像

仓库

  • github:https://github.com/yapi-pro
  • gitee:https://gitee.com/yapi-pro/yapi (国内镜像)
  • Docker 镜像:https://hub.docker.com/r/yapipro/yapi

YApi Pro 提供 Docker 镜像,可以直接通过 Docker 安装部署,方便快捷

从 YApi 升级到 YApi Pro

原来安装了 YApi 的用户,可以无缝升级到最新版的 YApi Pro,运行以下命令即可升级。

npm install -g yapi-pro-cli --registry https://registry.npm.taobao.org
yapi update

交流群

使用问题可在群里咨询,我们基本上都能比较及时的回复

YApi Pro 交流微信群 YApi Pro 交流QQ群

YApi 可视化接口管理平台

体验地址:

https://yapi.pro

文档:

hellosean1025.github.io/yapi

平台介绍

avatar

YApi 是高效易用功能强大的 api 管理平台,旨在为开发、产品、测试人员提供更优雅的接口管理服务。可以帮助开发者轻松创建、发布、维护 API,YApi 还为用户提供了优秀的交互体验,开发人员只需利用平台提供的接口数据写入工具以及简单的点击操作就可以实现接口的管理。

QQ交流群:

644642474 主群可能已满

941802405 群2欢迎加入

特性

  • 基于 Json5 和 Mockjs 定义接口返回数据的结构和文档,效率提升多倍
  • 扁平化权限设计,即保证了大型企业级项目的管理,又保证了易用性
  • 类似 postman 的接口调试
  • 自动化测试, 支持对 Response 断言
  • MockServer 除支持普通的随机 mock 外,还增加了 Mock 期望功能,根据设置的请求过滤规则,返回期望数据
  • 支持 postman, har, swagger 数据导入
  • 免费开源,内网部署,信息再也不怕泄露了

内网部署

环境要求

  • nodejs(7.6+)
  • mongodb(2.6+)
  • git

安装

使用我们提供的 yapi-pro-cli 工具,部署 YApi 平台是非常容易的。执行 yapi server 启动可视化部署程序,输入相应的配置和点击开始部署,就能完成整个网站的部署。部署完成之后,可按照提示信息,执行 node/{网站路径/server/app.js} 启动服务器。在浏览器打开指定url, 点击登录输入您刚才设置的管理员邮箱,默认密码为 yapi.pro 登录系统(默认密码可在个人中心修改)。

npm install -g yapi-pro-cli --registry https://registry.npm.taobao.org
yapi server

服务管理

利用pm2方便服务管理维护。

npm install pm2 -g  //安装pm2
cd  {项目目录}
pm2 start "vendors/server/app.js" --name yapi //pm2管理yapi服务
pm2 info yapi //查看服务信息
pm2 stop yapi //停止服务
pm2 restart yapi //重启服务

升级

升级项目版本是非常容易的,并且不会影响已有的项目数据,只会同步 vendors 目录下的源码文件。

cd  {项目目录}
yapi ls //查看版本号列表
yapi update //更新到最新版本
yapi update -v {Version} //更新到指定版本

教程

YApi 插件

代码生成

YApi docker部署(非官方)

YApi 一些工具

YApi 的一些客户

  • 去哪儿
  • 携程
  • 艺龙
  • 美团
  • 百度
  • 腾讯
  • 阿里巴巴
  • 京东
  • 今日头条
  • 唯品支付
  • 链家网
  • 快手
  • 便利蜂
  • 中商惠民
  • 新浪
  • VIPKID
  • 马蜂窝

Authors

License

Apache License 2.0

FAQs

Package last updated on 13 Jul 2021

Did you know?

Socket

Socket for GitHub automatically highlights issues in each pull request and monitors the health of all your open source dependencies. Discover the contents of your packages and block harmful activity before you install or update your dependencies.

Install

Related posts

NIST Officially Stops Enriching Most CVEs as Vulnerability Volume Skyrockets

Security News

NIST Officially Stops Enriching Most CVEs as Vulnerability Volume Skyrockets

NIST will stop enriching most CVEs under a new risk-based model, narrowing the NVD's scope as vulnerability submissions continue to surge.

By Sarah Gooding  -  Apr 17, 2026
Socket Selected for OpenAI's Cybersecurity Grant Program

Company News

/

Security News

Socket Selected for OpenAI's Cybersecurity Grant Program

Socket is an initial recipient of OpenAI's Cybersecurity Grant Program, which commits $10M in API credits to defenders securing open source software.

By Sarah Gooding  -  Apr 16, 2026