oanor
Inscription gratuite
Marché Tarifs Fonctionnalités Connexion
Dos

#dependencies

2 APIs avec cette balise

API deps.dev

Intelligence sur la chaîne d'approvisionnement logicielle et les dépendances sous forme d'API, propulsée par deps.dev — le service Open Source Insights de Google. Sur six écosystèmes de packages (npm, PyPI, Maven, Cargo, Go et NuGet), il répond aux questions qu'un registre ne peut pas : qu'est-ce que l'installation de ce package implique réellement, et quelle est la santé du projet derrière ? Listez les versions publiées d'un package et sa version par défaut ; lisez les licences déclarées d'une version spécifique, les clés de tout avis de sécurité connu, les liens utiles (dépôt source, page d'accueil, suivi de problèmes) et les projets connexes ; résolvez le graphe de dépendances TRANSITIF complet d'une version — le nombre total de dépendances, les dépendances directes et chaque nœud transitif avec sa version résolue exacte et s'il s'agit d'une dépendance directe ou indirecte ; et consultez le Scorecard OpenSSF d'un projet source — le score de sécurité global ainsi que les résultats par vérification pour Maintenu, Révision de code, Protection de branche, Workflow dangereux, Vulnérabilités et plus encore — accompagné de ses étoiles, forks, problèmes ouverts, licence et page d'accueil. Pour les modules Go et les artefacts Maven, le nom du package est le chemin complet du module ou groupe:artefact (encodé URL automatiquement). Idéal pour l'audit de dépendances, l'enrichissement de logiciels-bill-of-materials (SBOM), l'évaluation des risques de la chaîne d'approvisionnement et les outils de conformité des licences. Données provenant de deps.dev (Google, CC-BY).

api.oanor.com/depsdev-api

API des modules Go

L'écosystème des paquets Go en tant qu'API. Recherchez n'importe quel module Go par son chemin d'importation pour obtenir sa dernière version, licence, dépôt source, nombre total de versions et avis de sécurité connus ; lisez l'historique complet des versions d'un module avec les dates de publication ; et obtenez les dépendances déclarées d'un module — directes et indirectes — analysées directement à partir de son go.mod, avec la version Go requise. Couvre l'ensemble du graphe public des modules Go, de github.com/gin-gonic/gin, github.com/spf13/cobra et golang.org/x/text à gorm.io/gorm et k8s.io/client-go. En direct depuis le proxy officiel des modules Go (proxy.golang.org) et deps.dev de Google. Idéal pour les outils de dépendance et de chaîne d'approvisionnement, la génération de SBOM, les tableaux de bord de paquets et les portails de développeurs Go. Les modules sont adressés par leur chemin d'importation complet. Données ouvertes.

api.oanor.com/gomod-api