#dependencies

Inteligencia de cadena de suministro y dependencias de software como API, impulsada por deps.dev — el servicio de Open Source Insights de Google. En seis ecosistemas de paquetes (npm, PyPI, Maven, Cargo, Go y NuGet) responde preguntas que un registro no puede: ¿qué arrastra realmente la instalación de este paquete y qué tan saludable es el proyecto detrás? Enumera las versiones publicadas de un paquete y su versión predeterminada; lee las licencias declaradas de una versión específica, las claves de cualquier aviso de seguridad conocido, enlaces útiles (repositorio fuente, página principal, rastreador de problemas) y proyectos relacionados; resuelve el gráfico de dependencias TRANSITIVAS completo de una versión — el recuento total de dependencias, las dependencias directas y cada nodo transitivo con su versión resuelta exacta y si es una dependencia directa o indirecta; y consulta el Scorecard de OpenSSF de un proyecto fuente — la puntuación de seguridad general más los resultados por verificación para Mantenido, Revisión de Código, Protección de Ramas, Flujo de Trabajo Peligroso, Vulnerabilidades y más — junto con sus estrellas, bifurcaciones, problemas abiertos, licencia y página principal. Para módulos Go y artefactos Maven, el nombre del paquete es la ruta completa del módulo o grupo:artefacto (codificado en URL automáticamente). Ideal para auditoría de dependencias, enriquecimiento de lista de materiales de software (SBOM), evaluación de riesgos de cadena de suministro y herramientas de cumplimiento de licencias. Datos de deps.dev (Google, CC-BY).

api.oanor.com/depsdev-api

El ecosistema de paquetes Go como una API. Busque cualquier módulo Go por su ruta de importación para obtener su última versión, licencia, repositorio fuente, número total de versiones y avisos de seguridad conocidos; lea el historial completo de versiones de un módulo con fechas de publicación; y obtenga las dependencias declaradas de un módulo — directas e indirectas — analizadas directamente desde su go.mod, con la versión de Go requerida. Cubre todo el gráfico público de módulos Go, desde github.com/gin-gonic/gin, github.com/spf13/cobra y golang.org/x/text hasta gorm.io/gorm y k8s.io/client-go. En vivo desde el proxy oficial de módulos Go (proxy.golang.org) y deps.dev de Google. Ideal para herramientas de dependencias y cadena de suministro, generación de SBOM, paneles de paquetes y portales de desarrolladores Go. Los módulos se abordan por su ruta de importación completa. Datos abiertos.

api.oanor.com/gomod-api