軟件項目中API 治理意味著建立和執行安全性、合規性、樣式、元數據、生命周期、分類法和版本控制的标準。在當今需要快速決策和實施的快節奏環境中，必須每天制定标準並遵守這些标準被認爲是有害的。由於永無止境的制衡以及無法以敏捷的方式對市場狀況做出反應，一些項目拖延瞭數年。然而，在另一個極端，沒有适當的治理規則可能會導緻孤立的項目缺乏採用，並且可能容易受到代價高昂的安全威脅。
爲瞭在兩個極端之間找到平衡點，設置有機的 API 治理規則很重要；它們應該适應您正在使用的技術，無論它們是什麽，它們應該集成到您用於API 管理的工具中，並且它們應該自動化以盡可能早地在流程中發出警報和指導。目标是在不妨礙速度和創新的情況下提高生産力。
随著新的市場趨勢、突出的安全威脅和新興技術，負責 API 治理的人員必須應對變化的挑戰。現在，讓我們來看看當前的治理挑戰以及如何應對這些挑戰的建議。
1.多樣化的API管理格局
如今，軟件公司對其API 管理工具有複雜的要求。他們有幾個必須同時處理的約束；他們客戶的位置、不同業務部門所需的能力、當地合規要求、現有團隊人才和收購等等。幾乎不可能找到一個單一的工具來滿足所有這些限制，這就是爲什麽當今的組織必須使用分布在多個雲供應商之間的多個API 管理解決方案。
在這個複雜的 API 管理環境中，API 治理應該在支持多樣性的同時創建和執行标準。一個地方可以對由不同供應商的網關代理、部署在不同的雲中並由不同的微服務組成的 API 進行分類和管理，這将實現可見性和易於控制。這個單一的地方将是部署的 API 的目錄，並在服務網格中的任何地方與微服務一起代理。同時，它将标準化他們的元數據（包括命名約定、所有者、附加文檔、支持團隊）、策略和版本控制。通過爲 API 産品經理、架構師和運維專業人員提供工具、儀表闆和通信機制，它可以充當單一的事實來源並向左轉移治理。
2. API 的激增
採用 API 已成爲不同業務部門協同工作、與合作夥伴聯系以及将某些功能外包給第三方軟件開發供應商以節省時間和精力的标準業務方式。使用 API 來完成各種任務可以簡化互操作性並加快應用程序開發速度。然而，這種業務方式造成瞭一種通常被稱爲 API 激增的情況：組織所依賴的 API 太多，而且很難跟蹤所有這些 API 並確保它們的安全。
這是特别需要治理的地方。控制 API 生命周期的所有階段，從設計到停用、批準工作流程和通知，将確保 API 通過質量檢查。這些檢查将確保滿足有關命名、元數據和補充文檔的組織約定。同樣，将全局安全策略應用於所有 API 或合格的子集，可確保 API 不會在沒有必要保護的情況下投入生産。
盡管将這些檢查添加到流程中可能看起來像是在制造官僚主義並使事情變慢，但實際上並非如此。正確的 API 管理工具将這些步驟集成到日常操作中並使流程自動化。一個額外的好處是 API Marketplace 解決方案可以對所有 API（無論是内置的還是第三方的）進行分類，並提供全面的補充信息，無論其提供商如何，都可以更輕松地找到和使用正確的 API，從而提高生産率。它還可以在具有不同職責的團隊之間引入隔離，發布可操作事件和更改通知，甚至控制 API 在不同自定義生命周期狀态下的可見性。
3. API格式越來越多
REST、SOAP、OData、Websocket、GraphQL、事件、消息傳遞……組織對應用程序到應用程序通信的需求是無限的。因此，響應不同用例的 API 類型越來越多。但是，所有這些類型仍然存在一些共同的基本要求。治理程序應該将所有這些 API 格式甚至其他任意服務和資産視爲一等公民，並能夠執行相同的規則和政策。其中包括版本控制、樣式、元數據、批準工作流、生命周期更改通知和通用的基本安全策略。
除瞭合規性要求之外，開發人員門戶解決方案還可以提供治理功能。它可以允許對不同的 API 類型以及事件、資産和應用程序進行編目，其中包含強制性和補充性元數據和文檔，以便開發人員輕松查找和使用。除瞭跨不同類型的通用元數據字段外，還可以對其進行自定義以包含特定於類型的表示，以提高應用程序開發人員的工作效率。
4.自定義API旅程
每個組織都有一個自定義的 API 旅程，這取決於他們獨特的 CI/CD 流程；他們用於開發、測試、監控和其他步驟的不同工具；以及團隊成員擁有的技術技能（一切都是代碼、低代碼、無代碼）。根據他們的情況，一個組織的 API 程序由許多相互連接的工具組成。但是，必須在 API 旅程的每一步都應用治理。僅舉幾例要求，可能有設計期間的樣式指南、開發期間的不同測試用例、生産期間的運行時策略規則以及更新和停用期間的依賴性和關系注意事項。
盡管各個北京軟件公司全面的 API 治理解決方案可能會提供模闆來滿足許多通用用例，但仍可能存在許多自定義需求。爲瞭滿足這些要求，可能需要自定義代碼和集成。這就是爲什麽最好将 API 治理程序設計爲可擴展的。管理 API、自定義擴展和可配置的批準工作流将補充您的治理解決方案以插入其他工具。