API de deps.dev
Inteligencia de cadena de suministro y dependencias de software como API, impulsada por deps.dev — el servicio de Open Source Insights de Google. En seis ecosistemas de paquetes (npm, PyPI, Maven, Cargo, Go y NuGet) responde preguntas que un registro no puede: ¿qué arrastra realmente la instalación de este paquete y qué tan saludable es el proyecto detrás? Enumera las versiones publicadas de un paquete y su versión predeterminada; lee las licencias declaradas de una versión específica, las claves de cualquier aviso de seguridad conocido, enlaces útiles (repositorio fuente, página principal, rastreador de problemas) y proyectos relacionados; resuelve el gráfico de dependencias TRANSITIVAS completo de una versión — el recuento total de dependencias, las dependencias directas y cada nodo transitivo con su versión resuelta exacta y si es una dependencia directa o indirecta; y consulta el Scorecard de OpenSSF de un proyecto fuente — la puntuación de seguridad general más los resultados por verificación para Mantenido, Revisión de Código, Protección de Ramas, Flujo de Trabajo Peligroso, Vulnerabilidades y más — junto con sus estrellas, bifurcaciones, problemas abiertos, licencia y página principal. Para módulos Go y artefactos Maven, el nombre del paquete es la ruta completa del módulo o grupo:artefacto (codificado en URL automáticamente). Ideal para auditoría de dependencias, enriquecimiento de lista de materiales de software (SBOM), evaluación de riesgos de cadena de suministro y herramientas de cumplimiento de licencias. Datos de deps.dev (Google, CC-BY).
api.oanor.com/depsdev-api
