API deps.dev
Πληροφορίες για την αλυσίδα εφοδιασμού λογισμικού και εξαρτήσεων ως API, με τη δύναμη του deps.dev — της υπηρεσίας Open Source Insights της Google. Σε έξι οικοσυστήματα πακέτων (npm, PyPI, Maven, Cargo, Go και NuGet) απαντά σε ερωτήσεις που ένα μητρώο δεν μπορεί: τι πραγματικά εισάγει η εγκατάσταση αυτού του πακέτου και πόσο υγιές είναι το έργο πίσω από αυτό. Καταγράψτε τις δημοσιευμένες εκδόσεις ενός πακέτου και την προεπιλεγμένη έκδοσή του· διαβάστε τις δηλωμένες άδειες μιας συγκεκριμένης έκδοσης, τα κλειδιά τυχόν γνωστών συμβουλών ασφαλείας, χρήσιμους συνδέσμους (αποθετήριο πηγαίου κώδικα, αρχική σελίδα, ιχνηλάτης ζητημάτων) και σχετικά έργα· αναλύστε το πλήρες ΜΕΤΑΒΑΤΙΚΟ γράφημα εξαρτήσεων μιας έκδοσης — τον συνολικό αριθμό εξαρτήσεων, τις άμεσες εξαρτήσεις και κάθε μεταβατικό κόμβο με την ακριβή επιλυμένη έκδοσή του και αν είναι άμεση ή έμμεση εξάρτηση· και αναζητήστε το OpenSSF Scorecard ενός έργου πηγής — τη συνολική βαθμολογία ασφαλείας συν τα αποτελέσματα ανά έλεγχο για Maintained, Code-Review, Branch-Protection, Dangerous-Workflow, Vulnerabilities και άλλα — μαζί με τα αστέρια του, τα forks, τα ανοιχτά ζητήματα, την άδεια και την αρχική σελίδα. Για ενότητες Go και τεχνουργήματα Maven, το όνομα πακέτου είναι η πλήρης διαδρομή ενότητας ή group:artifact (κωδικοποιημένο URL αυτόματα). Ιδανικό για έλεγχο εξαρτήσεων, εμπλουτισμό λίστας υλικού λογισμικού (SBOM), αξιολόγηση κινδύνου αλυσίδας εφοδιασμού και εργαλεία συμμόρφωσης αδειών. Δεδομένα από deps.dev (Google, CC-BY).
api.oanor.com/depsdev-api
