Generator Poleceń cURL

Kreator Poleceń cURL zamienia skomplikowane wieloflagowe polecenie w intuicyjny formularz pomocniczy. Wybierasz metodę HTTP, wklejasz adres URL, wymieniasz nagłówki oraz parametry zapytania po jednym w wierszu, ustawiasz treść żądania i wybierasz tryb uwierzytelniania — a narzędzie generuje dla Ciebie odpowiednie polecenie curl. Podgląd w stylu terminala aktualizuje się na żywo podczas pisania, dzięki czemu widzisz kształt polecenia przed jego skopiowaniem.

Narzędzie działa w całości w przeglądarce. Nie wykonuje połączeń pod wprowadzony adres URL ani nie przechowuje Twoich nagłówków, tokenów czy treści. Otrzymujesz gotowe do uruchomienia polecenie, które możesz wkleić do terminala, kroku CI, pliku Makefile, importu programu Postman lub zgłoszenia błędu.

Dlaczego wizualny kreator przewyższa ręczne pisanie cURL

Jak używać Kreatora Poleceń cURL

1. Wybierz metodę. GET służy do odczytu danych, POST do ich tworzenia, PUT/PATCH do aktualizacji, DELETE do usuwania, HEAD pobiera same nagłówki, a OPTIONS pyta serwer o metody obsługiwane przez dany zasób.
2. Wprowadź adres URL. Najlepiej podać pełny adres URL, taki jak https://api.example.com/v1/users. Jeśli pominiesz schemat protokołu, kreator znormalizuje go do formatu https://.
3. Wymień parametry zapytania. Po jednym w wierszu w formacie klucz=wartość. Pozostaw wartość pustą dla parametrów w stylu flag. Kreator dołączy je po znaku ?.
4. Wymień nagłówki. Po jednym w wierszu jako Nazwa-Nagłówka: wartość. Kreator usuwa duplikaty i automatycznie dodaje nagłówek Content-Type dla treści JSON, formularzy oraz XML, o ile nie został on ustawiony ręcznie.
5. Wybierz typ treści. Wybierz JSON, aby wkleić obiekt, Formularz dla pól typu application/x-www-form-urlencoded, Multipart do przesyłania plików (użyj składni nazwa=@/sciezka/do/pliku), Raw, aby wysłać surowe bajty, lub XML dla interfejsów API typu SOAP i podobnych.
6. Ustaw uwierzytelnianie. Basic dla formatu użytkownik:hasło, Bearer dla tokenów OAuth i JWT, klucz API jako nagłówek (np. X-API-Key) lub parametr zapytania (np. ?api_key=...).
7. Dodaj flagi. Włącz najpopularniejsze flagi cURL: podążanie za przekierowaniami, żądanie kompresji gzip, wyświetlanie nagłówków odpowiedzi, tryb szczegółowy, tryb cichy lub pomijanie weryfikacji TLS na potrzeby lokalnego debugowania.
8. Wybierz styl wyjściowy. Format wielowierszowy z ukośnikami odwrotnymi jest najbardziej czytelny w skryptach; format jednowierszowy najlepiej sprawdza się przy szybkim kopiowaniu i wklejaniu; Windows CMD korzysta z podwójnych cudzysłowów i podwojonych znaków procentu; wersja PowerShell jawnie wywołuje curl.exe, aby uniknąć konfliktu z aliasem wbudowanym w PowerShell.
9. Skopiuj i uruchom. Kliknij Skopiuj polecenie, wklej je do terminala i przeanalizuj odpowiedź.

Objaśnienie stylów wyjściowych

Wielowierszowy (domyślny) umieszcza każdą flagę w osobnym wierszu z ukośnikiem odwrotnym na końcu. To idealny format do dokumentacji, artykułów na blogach oraz skryptów powłoki, ponieważ czyta się go od góry do dołu.

curl \
  -X POST \
  -H 'Content-Type: application/json' \
  --data '{"name":"Jesse"}' \
  'https://api.example.com/v1/users'

Jednowierszowy łączy wszystkie elementy za pomocą spacji — idealny do jednorazowego wklejenia w terminalu, komunikatach logów lub na kanałach czatu.

Windows CMD konwertuje pojedyncze cudzysłowy w stylu bash na podwójne cudzysłowy (CMD nie przetwarza pojedynczych cudzysłowów) i zabezpiecza znaki procentu poprzez ich podwojenie, dzięki czemu polecenie wykonuje się dokładnie w takiej formie z poziomu cmd.exe lub pliku .bat.

PowerShell wywołuje jawnie curl.exe, ponieważ w środowisku PowerShell słowo curl jest aliasem dla polecenia Invoke-WebRequest, które używa zupełnie innej składni argumentów.

Użycie cudzysłowów: pojedyncze vs podwójne cudzysłowy

W powłokach bash systemów Linux i macOS pojedyncze cudzysłowy są najbezpieczniejsze, ponieważ bash nie rozwija wewnątrz nich zmiennych ani nie przetwarza znaków akcentu (backticks). Kreator konwertuje dosłowny znak ' wewnątrz wartości na sekwencję ucieczki '\'', dzięki czemu zewnętrzne cudzysłowy pojedyncze nadal poprawnie zamykają ciąg.

Podwójne cudzysłowy są właściwe, gdy chcesz, aby bash zachował reguły ucieczki, ale akceptował znaki cudzysłowu, które w innym przypadku byłyby trudne do zabezpieczenia. Kreator stosuje sekwencję ucieczki dla znaków $, `, \\ oraz " wewnątrz podwójnych cudzysłowów, zapewniając niezmienioną postać przesyłanej wartości.

Wzorce uwierzytelniania

Uwierzytelnianie Basic auth wysyła nagłówek Authorization: Basic base64(użytkownik:hasło). Flaga cURL -u użytkownik:hasło wykonuje to kodowanie automatycznie za Ciebie. Pamiętaj o używaniu protokołu HTTPS — uwierzytelnianie Basic auth przez zwykły protokół HTTP jest niezwykle łatwe do przechwycenia.

Tokeny Bearer (OAuth 2.0, JWT, osobiste tokeny dostępu GitHub) dodają nagłówek Authorization: Bearer <token>. Traktuj token jak hasło: unieważnij go i wygeneruj nowy, jeśli wycieknie na zrzucie ekranu, w wiadomości na Slacku lub w logach systemu CI.

Klucze API mogą znajdować się w nagłówku (X-API-Key, X-RapidAPI-Key) lub w parametrze zapytania (?api_key=...). Przekazywanie w nagłówku jest zazwyczaj bezpieczniejsze, ponieważ adresy URL są powszechnie zapisywane w logach serwerów proxy oraz w historii przeglądarki.

Najczęstsze metody HTTP w jednym miejscu

• GET — odczyt zasobu. Powinna to być metoda bezpieczna i idempotentna.
• POST — tworzenie nowego zasobu lub przesyłanie danych, które nie odpowiadają semantyce metody GET. Metoda nie jest idempotentna.
• PUT — zastąpienie zasobu pod znanym adresem URL. Metoda idempotentna.
• PATCH — częściowa aktualizacja. Używa formatu JSON Patch (RFC 6902) lub merge patch (RFC 7396) w zależności od specyfikacji API.
• DELETE — usunięcie zasobu. Metoda idempotentna.
• HEAD — działa jak GET, lecz serwer zwraca wyłącznie same nagłówki. Służy do sprawdzania świeżości pamięci podręcznej lub długości zawartości bez pobierania całej treści żądania.
• OPTIONS — zapytanie serwera o dozwolone metody i odczyt metadanych mechanizmu CORS.

Rozwiązywanie problemów z wygenerowanym poleceniem

• Błędy certyfikatu SSL. Włączaj flagę --insecure wyłącznie w przypadku zaufanych hostów lub własnych serwerów lokalnych. Przy debugowaniu środowisk produkcyjnych zaleca się wskazanie właściwego pakietu urzędów certyfikacji za pomocą flagi --cacert.
• Pusta odpowiedź lub zawieszenie połączenia. Uruchom polecenie z flagą szczegółową -v, aby przeanalizować uścisk dłoni TLS i nagłówki. Zawieszenie na etapie łączenia zazwyczaj oznacza, że serwer jest nieosiągalny; zawieszenie na etapie transferu oznacza, że serwer przyjął żądanie, lecz przetwarza je zbyt wolno.
• 415 Unsupported Media Type. Serwer oczekuje innego nagłówka Content-Type. Kreator automatycznie dodaje poprawną wartość dla treści JSON, formularzy oraz XML, o ile nie została ona zdefiniowana ręcznie.
• 401 vs 403. Kod 401 oznacza brak lub nieprawidłowość danych uwierzytelniających (sprawdź ponownie Bearer token); kod 403 oznacza, że dane są poprawne, lecz użytkownik nie posiada odpowiednich uprawnień (sprawdź zakresy uprawnień/scopes).
• 413 Payload Too Large. Niektóre serwery nadrzędne ograniczają wielkość treści żądania do 1–10 MB. Rozważ użycie punktów końcowych do przesyłania częściowego lub przesyłania strumieniowego.

Uwagi dotyczące bezpieczeństwa i prywatności

• Kreator renderuje dane wyłącznie po stronie klienta. Nic nie jest wysyłane pod wprowadzany adres URL; wynikiem operacji jest wyłącznie wygenerowany tekst polecenia.
• Unikaj wklejania produkcyjnych tokenów dostępu. Jeśli musisz to zrobić, traktuj wygenerowane polecenie jako dane poufne — nie umieszczaj go w publicznych repozytoriach, nie wklejaj na czatach z botami ani nie dołączaj do publicznych zgłoszeń problemów.
• W skryptach zaleca się korzystanie ze zmiennych środowiskowych: zapisuj nagłówek jako -H 'Authorization: Bearer '"$TOKEN" zamiast wpisywać token na stałe. Zamknięcie pojedynczego cudzysłowu i otwarcie podwójnego wokół zmiennej pozwala powłoce bash na jej poprawne rozwinięcie.

Najczęściej zadawane pytania (FAQ)

Czy mogę zaimportować polecenie cURL z narzędzi deweloperskich Chrome DevTools?

Ten kreator działa w odwrotnym kierunku — generuje polecenie cURL na podstawie formularza. Aby wykonać operację odwrotną, skopiuj żądanie jako cURL z DevTools i użyj dedykowanego narzędzia do analizy składniowej poleceń cURL.

Czy treść żądania JSON musi zawierać znaki ucieczki?

Nie. Wklej format JSON dokładnie w takiej postaci, w jakiej ma zostać przesłany. Kreator automatycznie zadba o cudzysłowy, dzięki czemu treść dotrze do serwera bez żadnych modyfikacji.

Jaka jest różnica między flagami -d a --data-urlencode?

Flaga -d wysyła surowe bajty treści w postaci niezmienionej. Z kolei --data-urlencode koduje każde pole do formatu procentowego (percent-encode), czyli dokładnie tak, jak robi to przeglądarka przy wysyłaniu formularza HTML. Kreator stosuje flagę --data-urlencode dla typu treści Formularz, natomiast flagi --data używa dla formatów JSON / raw / XML.

W jaki sposób mogę przesłać plik?

Wybierz opcję Multipart form-data i dodaj wiersz w postaci np. avatar=@/Users/jesse/photo.png. Znak @ informuje program cURL o konieczności odczytania zawartości wskazanego pliku.

Dlaczego cURL zgłasza błąd „Argument list too long”?

Treść żądania przekracza limit tablicy argumentów (argv) dopuszczalny przez powłokę systemową. Przekaż treść jako plik, stosując składnię --data @body.json.

Czy narzędzie obsługuje protokoły HTTP/2 i HTTP/3?

Sam program cURL obsługuje oba standardy za pomocą flag --http2 oraz --http3, o ile lokalna wersja cURL została skompilowana z odpowiednimi bibliotekami. Każdą z tych flag możesz dodać ręcznie do wygenerowanego polecenia.