API deps.dev
Intelligence sur la chaîne d'approvisionnement logicielle et les dépendances sous forme d'API, propulsée par deps.dev — le service Open Source Insights de Google. Sur six écosystèmes de packages (npm, PyPI, Maven, Cargo, Go et NuGet), il répond aux questions qu'un registre ne peut pas : qu'est-ce que l'installation de ce package implique réellement, et quelle est la santé du projet derrière ? Listez les versions publiées d'un package et sa version par défaut ; lisez les licences déclarées d'une version spécifique, les clés de tout avis de sécurité connu, les liens utiles (dépôt source, page d'accueil, suivi de problèmes) et les projets connexes ; résolvez le graphe de dépendances TRANSITIF complet d'une version — le nombre total de dépendances, les dépendances directes et chaque nœud transitif avec sa version résolue exacte et s'il s'agit d'une dépendance directe ou indirecte ; et consultez le Scorecard OpenSSF d'un projet source — le score de sécurité global ainsi que les résultats par vérification pour Maintenu, Révision de code, Protection de branche, Workflow dangereux, Vulnérabilités et plus encore — accompagné de ses étoiles, forks, problèmes ouverts, licence et page d'accueil. Pour les modules Go et les artefacts Maven, le nom du package est le chemin complet du module ou groupe:artefact (encodé URL automatiquement). Idéal pour l'audit de dépendances, l'enrichissement de logiciels-bill-of-materials (SBOM), l'évaluation des risques de la chaîne d'approvisionnement et les outils de conformité des licences. Données provenant de deps.dev (Google, CC-BY).
api.oanor.com/depsdev-api
