oanor
Kostenlos starten
Marktplatz Preise Funktionen Anmelden
Zurück

#dependencies

2 APIs mit diesem Tag

deps.dev API

Software-Supply-Chain- und Abhängigkeitsintelligenz als API, unterstützt von deps.dev – Googles Open Source Insights-Dienst. Über sechs Paket-Ökosysteme (npm, PyPI, Maven, Cargo, Go und NuGet) beantwortet es Fragen, die ein Register nicht beantworten kann: Was zieht die Installation dieses Pakets tatsächlich nach sich und wie gesund ist das dahinterstehende Projekt? Listen Sie die veröffentlichten Versionen eines Pakets und seine Standardversion auf; lesen Sie die deklarierten Lizenzen einer bestimmten Version, die Schlüssel bekannter Sicherheitshinweise, nützliche Links (Quellcode-Repository, Homepage, Issue-Tracker) und verwandte Projekte; lösen Sie den vollständigen TRANSITIVEN Abhängigkeitsgraphen einer Version auf – die Gesamtzahl der Abhängigkeiten, die direkten Abhängigkeiten und jeden transitiven Knoten mit seiner exakten aufgelösten Version und ob es sich um eine direkte oder indirekte Abhängigkeit handelt; und schlagen Sie den OpenSSF Scorecard eines Quellprojekts nach – die Gesamtsicherheitsbewertung plus Ergebnisse pro Prüfung für Maintained, Code-Review, Branch-Protection, Dangerous-Workflow, Vulnerabilities und mehr – zusammen mit seinen Sternen, Forks, offenen Issues, Lizenz und Homepage. Für Go-Module und Maven-Artefakte ist der Paketname der vollständige Modulpfad oder group:artifact (automatisch URL-kodiert). Ideal für Abhängigkeitsaudits, SBOM-Anreicherung, Supply-Chain-Risikobewertung und Lizenz-Compliance-Tools. Daten von deps.dev (Google, CC-BY).

api.oanor.com/depsdev-api

Go Modules API

Das Go-Paket-Ökosystem als API. Suchen Sie jedes Go-Modul über seinen Importpfad nach der neuesten Version, Lizenz, Quellrepository, Gesamtversionsanzahl und bekannten Sicherheitshinweisen; lesen Sie die vollständige Versionshistorie eines Moduls mit Veröffentlichungsdaten; und erhalten Sie die deklarierten Abhängigkeiten eines Moduls – direkt und indirekt – direkt aus seiner go.mod geparst, mit der erforderlichen Go-Version. Deckt den gesamten öffentlichen Go-Modul-Graphen ab, von github.com/gin-gonic/gin, github.com/spf13/cobra und golang.org/x/text bis gorm.io/gorm und k8s.io/client-go. Live vom offiziellen Go-Modul-Proxy (proxy.golang.org) und Google's deps.dev. Ideal für Abhängigkeits- und Lieferketten-Tooling, SBOM-Generierung, Paket-Dashboards und Go-Entwicklerportale. Module werden über den vollständigen Importpfad adressiert. Offene Daten.

api.oanor.com/gomod-api