oanor
Iscriviti gratis
Mercata Prezzi Caratteristiche Accedi

API · /depsdev-api

deps.dev API

salutare 4,367 Abbonati

Inteligência de cadeia de suprimentos e dependências de software como uma API, alimentada por deps.dev — o serviço Google Open Source Insights. Em seis ecossistemas de pacotes (npm, PyPI, Maven, Cargo, Go e NuGet), responde às perguntas que um registro não pode: o que a instalação deste pacote realmente puxa e quão saudável é o projeto por trás dele. Liste as versões publicadas de um pacote e sua versão padrão; leia as licenças declaradas de uma versão específica, as chaves de quaisquer avisos de segurança conhecidos, links úteis (repositório de origem, página inicial, rastreador de problemas) e projetos relacionados; resolva o gráfico de dependências TRANSITIVAS completo de uma versão — a contagem total de dependências, as dependências diretas e cada nó transitivo com sua versão exata resolvida e se é uma dependência direta ou indireta; e consulte o OpenSSF Scorecard de um projeto de origem — a pontuação geral de segurança mais os resultados por verificação para Mantido, Revisão de Código, Proteção de Ramo, Fluxo de Trabalho Perigoso, Vulnerabilidades e mais — junto com suas estrelas, forks, problemas abertos, licença e página inicial. Para módulos Go e artefatos Maven, o nome do pacote é o caminho completo do módulo ou grupo:artefato (codificado em URL automaticamente). Ideal para auditoria de dependências, enriquecimento de lista de materiais de software (SBOM), avaliação de risco da cadeia de suprimentos e ferramentas de conformidade de licenças. Dados de deps.dev (Google, CC-BY).

#deps-dev #supply-chain #dependencies #openssf-scorecard #security #sbom #developer-tools
api.oanor.com/depsdev-api
Ottieni una chiave API Prova nel parco giochi → Contatta provider

Specifica leggibile dalle macchine, così gli agenti AI possono integrare questa API.

/api/depsdev-api/openapi.json
/api/depsdev-api/llms.txt

Individuazione: GET /api/index.json elenca ogni API.

API salute

salutare
Tempo di attività
100.00%
Sondaggi del server · 24 ore su 24
Latenza media
100 ms
Sondaggi del server · 24 ore su 24
Abbonati
4,367
attiva
Chiamate totali
15
ultimi 7 giorni
status Pagina di stato completa → · 40 sonde/24h

Prezzi

Scegli un livello: fatturazione mensile, annullamento in qualsiasi momento.

Free

Gratis

  • 620 chiamate/mese
  • 2 richieste/secondo
  • Tetto rigido (429 sopra la quota, nessuna eccedenza)
  • 620 calls/month
  • 2 req/sec
  • Packages, deps & scorecards
  • No credit card
Accedi per abbonarti

Starter

€6.50 /mese

  • 23,000 chiamate/mese
  • 6 richieste/secondo
  • Tetto rigido (429 sopra la quota, nessuna eccedenza)
  • 23k calls/month
  • 6 req/sec
  • Dependency-graph auditing
  • Email support
Accedi per abbonarti

Pro

€20.00 /mese

  • 99,000 chiamate/mese
  • 15 richieste/secondo
  • Tetto rigido (429 sopra la quota, nessuna eccedenza)
  • 99k calls/month
  • 15 req/sec
  • SBOM & supply-chain risk
  • Priority support
Accedi per abbonarti

Mega

€56.00 /mese

  • 430,000 chiamate/mese
  • 40 richieste/secondo
  • Tetto rigido (429 sopra la quota, nessuna eccedenza)
  • 430k calls/month
  • 40 req/sec
  • CI/CD security at scale
  • Dedicated SLA
Accedi per abbonarti

Costruito da

P
PremiumApi

Correlato APIs

Altro APIs con tag sovrapposti.

Subresource Integrity API

Genera hashes de Subresource Integrity (SRI) para cualquier activo web, de modo que los navegadores puedan verificar que un script u hoja de estilo alojado en una CDN no ha sido manipulado. Pasa una URL y el servicio obtiene el activo y devuelve sus hashes SRI sha256, sha384 y sha512, el valor de integridad elegido (sha384 por defecto, o pasa tu algoritmo preferido), el tamaño y tipo de contenido del activo, y una etiqueta <script> o <link> lista para pegar con los atributos integrity y crossorigin. Un endpoint de verificación vuelve a obtener el activo y te dice si aún coincide con una cadena de integridad conocida, detectando cambios silenciosos en la CDN o manipulación en la cadena de suministro antes de que tus usuarios los encuentren. La solicitud se realiza del lado del servidor; los destinos privados e internos son rechazados (protegido contra SSRF). Construido para asegurar scripts de terceros, endurecer la cadena de suministro, pipelines de compilación y cumplimiento de CSP/SRI. Un generador y verificador de Subresource Integrity — distinto del hash criptográfico en bruto de datos de entrada (hash), el calificador de encabezados de seguridad HTTP (secheaders) y la verificación de certificados SSL/TLS (sslcheck). Sin clave upstream, sin caché.

api.oanor.com/sri-api

OSV Vulnerabilities API

The Open Source Vulnerabilities database (OSV / osv.dev) as an API — the supply-chain security check for open-source dependencies. Scan any package version (PyPI, npm, Go, crates.io, Maven, NuGet, RubyGems, Packagist, Hex and more) and instantly learn whether it is affected by known vulnerabilities, with each advisory's severity, CVSS score, CVE aliases, CWE weakness and references; list every advisory ever published for a package; and look up a single advisory (GHSA, PYSEC, GO, RUSTSEC, CVE…) in full detail, including the affected packages and version ranges. Live from Google's official OSV.dev database, which aggregates GitHub Security Advisories, PyPA, RustSec, Go and many other sources. Ideal for dependency scanning, SBOM and supply-chain tooling, CI security gates and devsecops dashboards. Open data.

api.oanor.com/osv-api

Go Modules API

The Go package ecosystem as an API. Look up any Go module by its import path for its latest version, license, source repository, total version count and known security advisories; read a module's full version history with publication dates; and get a module's declared dependencies — direct and indirect — parsed straight from its go.mod, with the required Go version. Covers the entire public Go module graph, from github.com/gin-gonic/gin, github.com/spf13/cobra and golang.org/x/text to gorm.io/gorm and k8s.io/client-go. Live from the official Go module proxy (proxy.golang.org) and Google's deps.dev. Ideal for dependency and supply-chain tooling, SBOM generation, package dashboards and Go developer portals. Modules are addressed by full import path. Open data.

api.oanor.com/gomod-api

MTA-STS API

检查域的SMTP传输安全状态 — 邮件服务器是否需要通过经过身份验证的TLS传递入站邮件,以防止降级和中间人攻击。传入一个域,服务将从mta-sts.<domain>/.well-known/mta-sts.txt获取MTA-STS策略文件(其版本、模式、允许的MX主机和max_age)、_mta-sts DNS TXT记录(其策略ID)以及_smtp._tls TLS-RPT记录(rua报告地址),然后报告MTA-STS是否实际执行以及问题的优先级列表 — 无策略文件、无DNS记录、仅“测试”模式或缺少TLS-RPT记录。第二个端点仅返回解析后的策略文件。请求在服务器端进行,私有/内部目标被拒绝(SSRF防护)。专为电子邮件可送达性和防降级攻击审计、供应商和第三方评估以及合规性而构建。MTA-STS / TLS-RPT检查器 — SMTP传输安全对应电子邮件身份验证分析器(emailsec,涵盖SPF、DKIM和DMARC),与原始DNS查找(dns)不同。无上游密钥,无缓存。

api.oanor.com/mtasts-api

Domande frequenti

Risposte rapide su prezzi, quote e integrazione.

Come ottengo una chiave API per deps.dev API?
Registrati gratuitamente su oanor.com, genera una chiave API dalla dashboard sviluppatore e chiama deps.dev API con l'header x-oanor-key. Nessuna carta di credito richiesta per il piano gratuito.
Qual è il limite di velocità di deps.dev API?
Il piano gratuito consente 1 richiesta al secondo. I piani a pagamento arrivano fino a 50 richieste al secondo nel piano Mega. I limiti rigorosi restituiscono HTTP 429 oltre la quota — nessuna spesa imprevista.
Quanto costa deps.dev API?
deps.dev API ha un piano gratuito con 100 chiamate / mese. I piani a pagamento partono da €6.50 / mese con quote più alte e limiti di velocità più rapidi.
Posso cancellare l'abbonamento in qualsiasi momento?
Sì. I piani sono fatturati mensilmente e puoi cancellare in qualsiasi momento dalla dashboard di fatturazione. Nessun contratto a lungo termine e nessuna penale di cancellazione.
deps.dev API è conforme al GDPR?
Tutte le richieste a deps.dev API passano attraverso il nostro gateway in UE. La tua chiave upstream non lascia mai il nostro server e nessun dato personale viene condiviso con il fornitore upstream oltre alla richiesta inviata.

Scegli un endpoint dall'elenco a sinistra per visualizzarne i dettagli e provarlo.

Frammenti di codice

Iscriviti per ottenere una chiave API, quindi chiama qualsiasi percorso sotto il tuo slug.

curl https://api.oanor.com/depsdev-api/SOME_PATH \
  -H "x-oanor-key: oanor_test_..."
const res = await fetch("https://api.oanor.com/depsdev-api/SOME_PATH", {
  headers: { "x-oanor-key": "oanor_test_..." }
});
const data = await res.json();
$ch = curl_init("https://api.oanor.com/depsdev-api/SOME_PATH");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HTTPHEADER, ["x-oanor-key: oanor_test_..."]);
$response = curl_exec($ch);
import requests
r = requests.get(
    "https://api.oanor.com/depsdev-api/SOME_PATH",
    headers={"x-oanor-key": "oanor_test_..."},
)
print(r.json())

Valutazioni

Accedi per votare.

Nessuna recensione ancora.

Discussione

Fai domande, condividi consigli, ricevi risposte dal provider e dagli altri sviluppatori. Pubblico — chiunque può leggere.

Accedi per scrivere o rispondere.

Accedi

Nuova discussione

/ 4000

📌 Fissato 🔒 Bloccato

·

· ·

/ 4000

🔒 Discussione bloccata — non si può più rispondere.

  • Nessuna discussione — inizia tu.

Supporto

Supporto privato 1:1 con il provider — fatturazione, integrazione, account. Solo tu e il team del provider vedete questi thread.

Accedi per aprire un ticket di supporto.

Accedi

Apri nuovo ticket

Descrivi cosa ti serve. Il team del provider riceve un'email e risponde sulla pagina del ticket.

  • Nessun ticket per questa API.

Abbonamento attivo: le chiamate possono iniziare subito.

Invia la tua prima richiesta —

Abbonamento attivo: copia uno snippet e avvia la tua prima chiamata.