deps.dev API
Software supply-chain en dependency intelligence als API, aangedreven door deps.dev — Google's Open Source Insights-service. Over zes pakket-ecosystemen (npm, PyPI, Maven, Cargo, Go en NuGet) beantwoordt het de vragen die een register niet kan: wat installeert dit pakket eigenlijk, en hoe gezond is het project erachter? Toon de gepubliceerde versies van een pakket en de standaardversie; lees de gedeclareerde licenties van een specifieke versie, de sleutels van bekende beveiligingsadviezen, nuttige links (bronrepository, homepage, issue tracker) en gerelateerde projecten; los de volledige TRANSITIEVE afhankelijkheidsgrafiek van een versie op — het totale aantal afhankelijkheden, de directe afhankelijkheden en elke transitieve node met de exacte opgeloste versie en of het een directe of indirecte afhankelijkheid is; en zoek de OpenSSF Scorecard van een bronproject op — de algemene beveiligingsscore plus per-check resultaten voor Maintained, Code-Review, Branch-Protection, Dangerous-Workflow, Vulnerabilities en meer — naast de sterren, forks, openstaande issues, licentie en homepage. Voor Go-modules en Maven-artefacten is de pakketnaam het volledige modulepad of group:artifact (automatisch URL-gecodeerd). Ideaal voor afhankelijkheidsaudits, SBOM-verrijking, supply-chain risicobeoordeling en licentienalevingstools. Gegevens van deps.dev (Google, CC-BY).
api.oanor.com/depsdev-api
