A package's versions
API · /depsdev-api
deps.dev API
gezond
4,367 Abonnees
Software supply-chain en dependency intelligence als API, aangedreven door deps.dev — Google's Open Source Insights-service. Over zes pakket-ecosystemen (npm, PyPI, Maven, Cargo, Go en NuGet) beantwoordt het de vragen die een register niet kan: wat installeert dit pakket eigenlijk, en hoe gezond is het project erachter? Toon de gepubliceerde versies van een pakket en de standaardversie; lees de gedeclareerde licenties van een specifieke versie, de sleutels van bekende beveiligingsadviezen, nuttige links (bronrepository, homepage, issue tracker) en gerelateerde projecten; los de volledige TRANSITIEVE afhankelijkheidsgrafiek van een versie op — het totale aantal afhankelijkheden, de directe afhankelijkheden en elke transitieve node met de exacte opgeloste versie en of het een directe of indirecte afhankelijkheid is; en zoek de OpenSSF Scorecard van een bronproject op — de algemene beveiligingsscore plus per-check resultaten voor Maintained, Code-Review, Branch-Protection, Dangerous-Workflow, Vulnerabilities en meer — naast de sterren, forks, openstaande issues, licentie en homepage. Voor Go-modules en Maven-artefacten is de pakketnaam het volledige modulepad of group:artifact (automatisch URL-gecodeerd). Ideaal voor afhankelijkheidsaudits, SBOM-verrijking, supply-chain risicobeoordeling en licentienalevingstools. Gegevens van deps.dev (Google, CC-BY).
api.oanor.com/depsdev-api
API-gezondheid
gezond- Uptime
- 100.00%
- Serversondes · 24 uur
- Gem. latentie
- 100 ms
- Serversondes · 24 uur
- Abonnees
- 4,367
- actief
- Totaal aantal oproepen
- 15
- laatste 7 dagen
Prijzen
Kies een niveau: maandelijks gefactureerd en op elk gewenst moment opzegbaar.
Free
Vrij
- 620 oproepen / maand
- 2 verzoeken / tweede
- Hard cap (429 boven quotum, geen overschrijding)
- 620 oproepen/maand
- 2 verzoeken/sec
- Pakketten, afhankelijkheden & scorecards
- Geen creditcard
Starter
€6.50 /maand
- 23,000 oproepen / maand
- 6 verzoeken / tweede
- Hard cap (429 boven quotum, geen overschrijding)
- 23k oproepen/maand
- 6 verzoeken/sec
- Afhankelijkheidsgraaf-audit
- E-mailondersteuning
Pro
€20.00 /maand
- 99,000 oproepen / maand
- 15 verzoeken / tweede
- Hard cap (429 boven quotum, geen overschrijding)
- 99k oproepen/maand
- 15 verzoeken/sec
- SBOM & toeleveringsketenrisico
- Prioritaire ondersteuning
Mega
€56.00 /maand
- 430,000 oproepen / maand
- 40 verzoeken / tweede
- Hard cap (429 boven quotum, geen overschrijding)
- 430k oproepen/maand
- 40 verzoeken/sec
- CI/CD-beveiliging op schaal
- Toegewijde SLA
Gebouwd door
Gerelateerd APIs
Andere APIs met overlappende tags.
Subresource Integrity API
Genereer Subresource Integrity (SRI)-hashes voor elk webasset, zodat browsers kunnen verifiëren dat een via CDN gehost script of stylesheet niet is gemanipuleerd. Geef een URL door en de service haalt het asset op en retourneert de sha256-, sha384- en sha512-SRI-hashes, de gekozen integriteitswaarde (standaard sha384, of geef uw voorkeursalgoritme door), de grootte en het inhoudstype van het asset, en een kant-en-klare <script>- of <link>-tag met de integriteits- en crossorigin-attributen. Een verifieer-eindpunt haalt het asset opnieuw op en vertelt u of het nog steeds overeenkomt met een bekende integriteitsstring — waarbij stille CDN-wijzigingen of supply-chain-manipulatie worden opgemerkt voordat uw gebruikers ermee in aanraking komen. Het verzoek wordt server-side gedaan; privé- en interne doelen worden geweigerd (SSRF-beveiligd). Gebouwd voor het beveiligen van scripts van derden, supply-chain-hardening, build-pipelines en CSP/SRI-naleving. Een Subresource Integrity-generator en -verificateur — te onderscheiden van ruwe cryptografische hashing van invoergegevens (hash), de HTTP-beveiligingsheader-grader (secheaders) en de SSL/TLS-certificaatcontrole (sslcheck). Geen upstream-sleutel, geen cache.
api.oanor.com/sri-api
OSV Vulnerabilities API
De Open Source Vulnerabilities-database (OSV / osv.dev) als een API — de supply-chain beveiligingscontrole voor open-source afhankelijkheden. Scan elke pakketversie (PyPI, npm, Go, crates.io, Maven, NuGet, RubyGems, Packagist, Hex en meer) en ontdek direct of deze wordt beïnvloed door bekende kwetsbaarheden, met de ernst van elk advies, CVSS-score, CVE-alias, CWE-zwakte en referenties; vermeld elk advies dat ooit voor een pakket is gepubliceerd; en zoek een enkel advies op (GHSA, PYSEC, GO, RUSTSEC, CVE…) in volledig detail, inclusief de getroffen pakketten en versiebereiken. Live vanuit de officiële OSV.dev-database van Google, die GitHub Security Advisories, PyPA, RustSec, Go en vele andere bronnen verzamelt. Ideaal voor afhankelijkheidsscanning, SBOM en supply-chain tooling, CI-beveiligingspoorten en devsecops-dashboards. Open data.
api.oanor.com/osv-api
Go Modules API
Het Go-pakketecosysteem als API. Zoek elke Go-module op via het importpad voor de nieuwste versie, licentie, bronrepository, totaal aantal versies en bekende beveiligingsadviezen; lees de volledige versiegeschiedenis van een module met publicatiedata; en verkrijg de gedeclareerde afhankelijkheden van een module — direct en indirect — rechtstreeks uit de go.mod geparseerd, met de vereiste Go-versie. Bestrijkt de volledige openbare Go-modulegraaf, van github.com/gin-gonic/gin, github.com/spf13/cobra en golang.org/x/text tot gorm.io/gorm en k8s.io/client-go. Live van de officiële Go-moduleproxy (proxy.golang.org) en Google's deps.dev. Ideaal voor afhankelijkheids- en supply-chain-tooling, SBOM-generatie, packagedashboards en Go-ontwikkelaarsportalen. Modules worden aangesproken via het volledige importpad. Open data.
api.oanor.com/gomod-api
MTA-STS API
Inspecteer de SMTP-transportbeveiligingsstatus van een domein — of mailservers verplicht zijn om inkomende e-mail te leveren via geverifieerde TLS, ter bescherming tegen downgrade- en man-in-the-middle-aanvallen. Geef een domein op en de service haalt het MTA-STS-beleidsbestand op van mta-sts.<domein>/.well-known/mta-sts.txt (de versie, modus, toegestane MX-hosts en max_age), het _mta-sts DNS TXT-record (het beleids-ID) en het _smtp._tls TLS-RPT-record (het rua-rapportageadres), en rapporteert vervolgens of MTA-STS daadwerkelijk wordt afgedwongen en een geprioriteerde lijst van problemen — geen beleidsbestand, geen DNS-record, een modus van alleen "testing", of een ontbrekend TLS-RPT-record. Een tweede eindpunt retourneert alleen het geparseerde beleidsbestand. Het verzoek wordt server-side uitgevoerd en privé/interne doelen worden geweigerd (SSRF-beveiligd). Gebouwd voor e-mailbezorgbaarheid en anti-downgrade-aanvalaudits, leveranciers- en externe beoordelingen, en naleving. Een MTA-STS / TLS-RPT-controle — de SMTP-transportbeveiligingstegenhanger van de e-mailauthenticatieanalysator (emailsec, die SPF, DKIM en DMARC dekt), en onderscheiden van ruwe DNS-zoekopdracht (dns). Geen upstream-sleutel, geen cache.
api.oanor.com/mtasts-api
Veelgestelde vragen
Snelle antwoorden over prijzen, quota's en integratie.
Hoe krijg ik een API-sleutel voor deps.dev API?
Registreer gratis op oanor.com, genereer een API-sleutel in het ontwikkelaarsdashboard en roep deps.dev API aan met de x-oanor-key-header. Geen creditcard nodig voor het gratis abonnement.
Wat is de rate-limit voor deps.dev API?
Het gratis pakket staat 1 verzoek per seconde toe. Betaalde pakketten schalen tot 50 verzoeken per seconde op het Mega-niveau. Harde limieten geven HTTP 429 boven de quota — geen verrassende meerkosten.
Wat kost deps.dev API?
deps.dev API heeft een gratis pakket met 100 calls / maand. Betaalde pakketten beginnen bij €6.50 / maand met hogere quota's en snellere rate-limits.
Kan ik mijn abonnement op elk moment opzeggen?
Ja. Abonnementen worden maandelijks gefactureerd en je kunt op elk moment opzeggen via je facturatie-dashboard. Geen langetermijncontracten en geen opzegkosten.
Voldoet deps.dev API aan de AVG?
Alle aanvragen aan deps.dev API lopen via onze EU-gateway. Je upstream-API-sleutel verlaat nooit onze server en er worden geen persoonsgegevens gedeeld met de upstream-leverancier behalve de aanvraag zelf.
Kies een eindpunt uit de lijst aan de linkerkant om de details ervan te bekijken en het te proberen.
Codefragmenten
Meld u aan om een API-sleutel te krijgen en roep vervolgens een pad onder uw naaktslak aan.
curl https://api.oanor.com/depsdev-api/SOME_PATH \
-H "x-oanor-key: oanor_test_..."const res = await fetch("https://api.oanor.com/depsdev-api/SOME_PATH", {
headers: { "x-oanor-key": "oanor_test_..." }
});
const data = await res.json();$ch = curl_init("https://api.oanor.com/depsdev-api/SOME_PATH");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HTTPHEADER, ["x-oanor-key: oanor_test_..."]);
$response = curl_exec($ch);import requests
r = requests.get(
"https://api.oanor.com/depsdev-api/SOME_PATH",
headers={"x-oanor-key": "oanor_test_..."},
)
print(r.json())Beoordelingen
Log in om te beoordelen.
Nog geen beoordelingen.
Discussie
Stel vragen, deel tips, krijg antwoorden van de aanbieder en andere ontwikkelaars. Openbaar — iedereen kan meelezen.
Meld je aan om te schrijven of te antwoorden.
InloggenNieuwe discussie
📌 Vastgepind
🔒 Vergrendeld
·
·
·
-
Antwoord van aanbieder
🔒 Deze discussie is vergrendeld — geen nieuwe antwoorden.
-
·
- Nog geen discussies — start de eerste.
Support
Privé 1:1-support met de aanbieder — facturatie, integratie, account. Alleen jij en het aanbiedersteam zien deze threads.
Meld je aan om een supportticket te openen.
InloggenNieuw ticket openen
Beschrijf waar je hulp bij nodig hebt. Het team krijgt een mail en antwoordt op de ticketpagina.
-
·
Urgent - Nog geen tickets voor deze API.