参数转换
参数转换把线上密文参数**自动**解成可读明文,让你在日常联调里几乎感知不到密文的存在。配置妥当后,DevPeek 在抓包详情、Mock 与「调试 API」里默认只与明文交互;发送或篡改时再自动加密回线上格式。抓包列表里记录的仍是客户端发出的原始报文,解密后的内容单独展示在详情中,便于对照。
设计目标:与明文打交道
参数转换的核心体验是「配置一次,处处明文」——不必在 Postman 等工具里手动解码、粘贴密文,也不必在 Mock 规则里重复写解密脚本。
- 抓包详情直接展示解密后的 Query / Body;需要对照密文时再展开「密文」视图。
- Mock 篡改弹窗与「调试 API」抽屉:绑定转换规则的参数行默认展示**可编辑明文**;继续放行或点击发送前,DevPeek 按加解密配置自动写回密文。
- 创建 Mock 规则时可直接勾选解密后的明文作为匹配条件。
哪些界面只跟明文打交道
下列工作流在配置完整(含可选的「重新加密」)后,日常操作以明文为主:
- **抓包详情 · 参数转换 Tab**:列出各命中规则的原始值与解密产出,便于核对。
- **Mock 篡改弹窗**:Query / JSON Body 等已绑定规则的行,编辑区为明文;点「继续」放行前自动加密写回。
- **调试 API**(抓包详情「调试」或列表右键):从当前请求填充并改明文后发送;DevPeek 自动加密,响应快照在抽屉内更新。
- **页面调试 · Network 面板**:查看镜像页面经代理的请求与参数转换结果;需要改参重发时,切回抓包 Tab 选中对应行打开「调试 API」即可——**不必**把参数复制到外部 API 调试工具。
重新加密的前提
要在 Mock 或「调试 API」里**编辑**明文并发送到服务端,须在加解密配置中开启「重新加密」,并配置对应的加密逻辑(或选用支持双向的内置算法)。仅解密、不可逆的算法仍可在详情里**只读**查看明文,但无法在此改参后自动回写。
两层配置
DevPeek 把「怎么加解密」与「对哪个请求的哪个参数做转换」拆开管理:
- **加解密配置**:定义解密 / 加密所用算法或脚本,可被多条参数转换规则共用。
- **参数转换规则**:指定哪些请求、哪些参数需要转换,并关联一条加解密配置。
- 命中后自动产生明文供详情、Mock 与调试 API 使用;客户端实际发出的报文不变,除非你在 Mock 或调试 API 里主动改参。
加解密配置
在标题栏「规则 → 加解密配置」中维护。支持两类:
- **内置转换**:选择常见算法并填写解密 / 加密参数;部分内置算法不可逆,仅用于查看。
- **脚本转换**:用 JavaScript 编写解密 / 加密逻辑(见下节脚本 API);可只配解密,也可开启「重新加密」供改参后写回密文。
配置可导出 / 导入;被参数转换规则引用后,修改脚本或禁用配置会影响后续转换结果。
「规则 → 加解密配置」窗口:可添加内置或脚本转换,供参数转换规则引用。

内置转换:选择常见算法并填写密钥等参数;开启「重新加密」后可在 Mock 与调试 API 中改参写回。

脚本转换:用 JavaScript 编写解密 / 加密逻辑;编辑器内可查看可用 API 与示例。

脚本 API(编写转换脚本时参考)
脚本在隔离环境中运行,须返回字符串;支持 async / await,也可发起 HTTP 请求。
- 解密函数:接收待解密的参数字符串与当前请求的只读信息,返回解密后的明文。
- 加密函数(可选):在开启「重新加密」时使用,把修改后的明文加密回线上格式。
- 还可使用内置的加解密、编码等常用工具;编辑器内可通过帮助命令查看完整 API 列表与示例签名。
示例
function convertDecrypt(input, request) {
// input: 待解密的参数字符串;request: 当前 HTTP 请求只读快照
var decoded = atob(input)
return decoded
}
function convertEncrypt(input, request) {
// 可选:重发或改包后把明文加密回线上格式
return btoa(input)
}参数转换规则
规则由「匹配条件」与「转换目标」组成:
- **匹配**:勾选 URL(method、host、path 等)、Query、Body 字段或请求头及其取值;支持 `*` 通配(如 `*api*`、`*.example.com`)。
- **转换目标**:选择一个 Query 或 Body 参数,并绑定一条加解密配置;向导中可预览解密结果以核对配置是否正确。
- 同一请求可命中多条规则;各规则的转换结果独立展示在详情「参数转换」Tab。
创建与管理
- 在抓包列表对目标请求右键「参数转换」,按向导拾取特征并保存规则(若已命中现有规则,可选择编辑或仍新建)。
- 在「规则 → 参数转换规则」中查看、启用 / 禁用、编辑或手动「新增规则」(无需从请求拾取)。
- 规则启用后,对后续匹配的请求自动尝试转换。
新建参数转换规则向导:手动填写 URL、Query、Body 或请求头匹配条件,并绑定加解密配置。

入口:标题栏 规则 → 加解密配置 / 参数转换规则。
抓包详情中的展示
请求体 / 响应体区域会出现「参数转换」子 Tab,列出各命中规则的原始值、解密产出与成功 / 失败状态——日常排查以产出(明文)为准。
「调试 API」抽屉在编辑 Query / JSON Body 时识别已绑定的转换规则:界面默认展示明文编辑区,发送时 DevPeek 自动加密后再请求服务端;无需手动处理密文。
与 Mock、Map Route 一起用
若接口参数加密,建议先配参数转换,再在 Mock 里用解密后的字段做匹配。Map Route 只改请求实际发往哪里,Mock 仍按你在抓包里看到的 URL 匹配——组合使用时请确认转发目标正确。
排查建议
- 详情里转换失败:检查加解密配置是否启用、脚本是否返回有效字符串、参数值是否为空。
- Mock 匹配不到明文:确认参数转换规则已启用且先于 Mock 命中;Mock 特征是否引用了正确的 key。
- 手动新建规则无预览:属预期——保存后在真实抓包会话上查看转换 Tab。
加解密脚本可能处理敏感业务数据;仅在授权测试环境配置,勿把生产密钥写入可导出的配置文件。