探索API蔓延的问题与解决方案

API为产品研发带来了极大的便捷性，因此对API的依赖也在不断升级，甚至有些情况下这种依赖已经变得难以控制。根据2021年F5报告估计，全球API总数（包括公共和私有）已接近2亿。

近期，由于API的增长迅猛且需要更多的标准和监管，我们注意到对API治理需求的重视程度在不断提升。根据Nylas的调查，有86%的开发人员表示预计API的使用量将会增加。到2023年，不当的管理和API不安全使用等新威胁有望进入OWASP API安全前十名。

根据上述数据可以看出，在不久的将来，大型企业或将面临更多的API蔓延问题。在接下来的一年中，解决API蔓延问题将成为IT领导层的当务之急。在本篇文章中，将围绕关于蔓延的概述，以及软件架构师应该关注的事项以及应对策略进行展开。

API蔓延：内容、地点、方式和原因

API在企业中的使用越来越广泛。开发者在数据库上封装API，团队在内部微服务的基础上部署应用程序，IT 部门也在使用各种基于公共 API 的 SaaS，以避免重复劳动。他们甚至将自己的 API 外部化为成熟的产品。总的来说，公司管理的 API 数量在不断增加。

Rapid 的《2022 年应用程序接口现状》报告发现，拥有 10,000 名或以上员工的大公司往往拥有 250 个以上的内部API接口。但可能是迫于更快交付代码的压力，这些API中有很多都没有文档记录。令人震惊的是，根据企业管理协会（EMA）2023 年的一份报告显示，只有 10% 的企业完全记录了其 API。

就API而言，没有有效的管理且任之蔓延，反而没有发挥API便捷高效研发的本质。面对数量不断增加的端点，以及各种不同的版本和支持时间表，管理不断扩大的 API 组合变得越来越困难。对于那些最初认为“API运动”只是一时兴起，并没有将正确实践长期融入其软件开发文化的企业来说，这尤其具有挑战性。

简单地说：

如果不清楚产品组合中包含哪些API，就可能出现API蔓延的问题。

如果不明确API的存在位置，也会导致蔓延。

如果不了解API的运行状况，同样可能存在蔓延。

如果不知道集成中断的原因，同样可能导致蔓延。

API蔓延带来的挑战

API蔓延给软件开发团队带来了几个潜在的挑战。例如，开发人员可能会在交织在一起的、缺乏文档记录的服务中浪费时间，导致代码混乱。此外，这可能是被遗忘的“僵尸API”的先兆，从而引发安全威胁。以下是API蔓延可能给软件企业带来的一些挑战。

服务可发现性差

在系统内部低码工具蔓延的情况下，拥有所有内部服务综合目录的可能性也会降低。而API的可发现性降低，则会损害到内部服务的复用性。缺乏API清单管理也会带来严重的安全影响，这正如人们所说，你无法确保你对一无所知的东西的安全性。如果出现问题，修复漏洞的关键在于知晓有哪些API以及它们所在的位置，而一个未经管理且任之潜藏在系统各个角落的API很容易成为黑客的目标。