oanor
Inscription gratuite
Marché Tarifs Fonctionnalités Connexion

API · /depsdev-api

API deps.dev

en bonne santé 4,367 Abonnées

Intelligence sur la chaîne d'approvisionnement logicielle et les dépendances sous forme d'API, propulsée par deps.dev — le service Open Source Insights de Google. Sur six écosystèmes de packages (npm, PyPI, Maven, Cargo, Go et NuGet), il répond aux questions qu'un registre ne peut pas : qu'est-ce que l'installation de ce package implique réellement, et quelle est la santé du projet derrière ? Listez les versions publiées d'un package et sa version par défaut ; lisez les licences déclarées d'une version spécifique, les clés de tout avis de sécurité connu, les liens utiles (dépôt source, page d'accueil, suivi de problèmes) et les projets connexes ; résolvez le graphe de dépendances TRANSITIF complet d'une version — le nombre total de dépendances, les dépendances directes et chaque nœud transitif avec sa version résolue exacte et s'il s'agit d'une dépendance directe ou indirecte ; et consultez le Scorecard OpenSSF d'un projet source — le score de sécurité global ainsi que les résultats par vérification pour Maintenu, Révision de code, Protection de branche, Workflow dangereux, Vulnérabilités et plus encore — accompagné de ses étoiles, forks, problèmes ouverts, licence et page d'accueil. Pour les modules Go et les artefacts Maven, le nom du package est le chemin complet du module ou groupe:artefact (encodé URL automatiquement). Idéal pour l'audit de dépendances, l'enrichissement de logiciels-bill-of-materials (SBOM), l'évaluation des risques de la chaîne d'approvisionnement et les outils de conformité des licences. Données provenant de deps.dev (Google, CC-BY).

#deps-dev #supply-chain #dependencies #openssf-scorecard #security #sbom #developer-tools
api.oanor.com/depsdev-api
Obtenez une clé API Essayez dans la cour de récréation → Contacter fournisseur

Spécification lisible par machine afin que les agents IA puissent intégrer cette API.

/api/depsdev-api/openapi.json
/api/depsdev-api/llms.txt

Découverte: GET /api/index.json répertorie tous les API.

API deps.dev — live data on the oanor API marketplace

Santé API

en bonne santé
Temps de disponibilité
100.00%
Sondes serveur · 24h
Latence moyenne
128 ms
Sondes serveur · 24h
Abonnées
4,367
active
Total des appels
100
les 7 derniers jours
status Page d'état complète → · 20 sondes/24h

Tarifs

Choisissez un niveau: facturé mensuellement, annulez à tout moment.

Free

Gratuite

  • 620 appels / mois
  • 2 requêtes / seconde
  • Plafond ferme (429 au-dessus du quota, pas de dépassement)
  • 620 appels/mois
  • 2 req/sec
  • Paquets, dépendances & scorecards
  • Pas de carte de crédit
Connectez-vous pour vous abonner

Starter

€6.50 /mois

  • 23,000 appels / mois
  • 6 requêtes / seconde
  • Plafond ferme (429 au-dessus du quota, pas de dépassement)
  • 23k appels/mois
  • 6 req/sec
  • Audit du graphe de dépendances
  • Support par e-mail
Connectez-vous pour vous abonner

Pro

€20.00 /mois

  • 99,000 appels / mois
  • 15 requêtes / seconde
  • Plafond ferme (429 au-dessus du quota, pas de dépassement)
  • 99k appels/mois
  • 15 req/s
  • SBOM et risque de chaîne d'approvisionnement
  • Support prioritaire
Connectez-vous pour vous abonner

Mega

€56.00 /mois

  • 430,000 appels / mois
  • 40 requêtes / seconde
  • Plafond ferme (429 au-dessus du quota, pas de dépassement)
  • 430k appels/mois
  • 40 req/sec
  • Sécurité CI/CD à grande échelle
  • SLA dédié
Connectez-vous pour vous abonner

Construit par

P
PremiumApi

Connexes APIs

Autres APIs avec des balises qui se chevauchent.

API de gestion des stocks — oanor API marketplace

API de gestion des stocks

Mathématiques de gestion des stocks sous forme d'API, calculées localement et de manière déterministe. Le point de terminaison eoq calcule la quantité économique de commande, EOQ = √(2·D·S/H) à partir de la demande annuelle, du coût par commande et du coût de détention par unité par an — la taille de commande qui minimise le coût total — et renvoie le nombre de commandes par an, les jours entre les commandes et les coûts annuels de commande, de détention et totaux (qui sont égaux à l'EOQ). Le point de terminaison reorder calcule le point de réapprovisionnement, demande quotidienne × délai de livraison + stock de sécurité, le niveau de stock auquel passer la prochaine commande. Le point de terminaison safety calcule le stock de sécurité pour un niveau de service cible, Z × σ × √délai_de_livraison, où Z est la valeur de la distribution normale pour le niveau de service (95 % donne 1,645) trouvée par un calcul exact de l'inverse de la normale, donc tout niveau de service fonctionne. Tout est calculé localement et de manière déterministe, donc c'est instantané et privé. Idéal pour les développeurs d'applications de commerce électronique, de vente au détail, d'entrepôt et de chaîne d'approvisionnement, les outils de planification des stocks et d'approvisionnement, et les tableaux de bord opérationnels. Calcul local pur — pas de clé, pas de service tiers, instantané. En direct, rien n'est stocké. 3 points de terminaison. Il s'agit d'optimisation des stocks ; pour le seuil de rentabilité et le coût-volume-profit, utilisez une API de seuil de rentabilité.

api.oanor.com/inventory-api

 API d'intégrité des sous-ressources — oanor API marketplace

API d'intégrité des sous-ressources

Générez des hachages d'intégrité des sous-ressources (SRI) pour toute ressource web, afin que les navigateurs puissent vérifier qu'un script ou une feuille de style hébergé sur un CDN n'a pas été altéré. Passez une URL et le service récupère la ressource et renvoie ses hachages SRI sha256, sha384 et sha512, la valeur d'intégrité choisie (sha384 par défaut, ou passez votre algorithme préféré), la taille et le type de contenu de la ressource, ainsi qu'une balise <script> ou <link> prête à coller avec les attributs integrity et crossorigin. Un point de terminaison de vérification récupère à nouveau la ressource et vous indique si elle correspond toujours à une chaîne d'intégrité connue — détectant les modifications silencieuses du CDN ou les altérations de la chaîne d'approvisionnement avant que vos utilisateurs ne les rencontrent. La requête est effectuée côté serveur ; les cibles privées et internes sont refusées (protégé contre les SSRF). Conçu pour sécuriser les scripts tiers, renforcer la chaîne d'approvisionnement, les pipelines de construction et la conformité CSP/SRI. Un générateur et vérificateur d'intégrité des sous-ressources — distinct du hachage cryptographique brut des données d'entrée (hash), du vérificateur d'en-têtes de sécurité HTTP (secheaders) et du contrôle de certificat SSL/TLS (sslcheck). Pas de clé en amont, pas de cache.

api.oanor.com/sri-api

 API des vulnérabilités OSV — oanor API marketplace

API des vulnérabilités OSV

La base de données des vulnérabilités open source (OSV / osv.dev) sous forme d'API — le contrôle de sécurité de la chaîne d'approvisionnement pour les dépendances open source. Scannez n'importe quelle version de package (PyPI, npm, Go, crates.io, Maven, NuGet, RubyGems, Packagist, Hex et plus) et découvrez instantanément si elle est affectée par des vulnérabilités connues, avec la sévérité de chaque avis, le score CVSS, les alias CVE, la faiblesse CWE et les références ; listez tous les avis jamais publiés pour un package ; et consultez un seul avis (GHSA, PYSEC, GO, RUSTSEC, CVE…) en détail complet, y compris les packages affectés et les plages de versions. En direct depuis la base de données officielle OSV.dev de Google, qui agrège les avis de sécurité GitHub, PyPA, RustSec, Go et de nombreuses autres sources. Idéal pour l'analyse des dépendances, les outils SBOM et de chaîne d'approvisionnement, les portes de sécurité CI et les tableaux de bord devsecops. Données ouvertes.

api.oanor.com/osv-api

 API Semver — oanor API marketplace

API Semver

Une boîte à outils de versionnement sémantique (SemVer 2.0.0) sous forme d'API. Analyser une chaîne de version en ses parties majeure, mineure, correctif, pré-version et build ; comparer deux versions ; tester si une version satisfait une plage de style npm (^1.2.3, ~1.4, >=2 <3, 1.x) ; incrémenter une version vers la prochaine majeure, mineure, correctif ou pré-version ; et filtrer une liste de versions par une plage pour trouver celles qui correspondent ainsi que la plus haute et la plus basse satisfaisantes. Propulsé par le node-semver canonique. Parfait pour les dépendances et les outils de publication, les passerelles CI, les vérificateurs de mise à jour, les règles de compatibilité et les tableaux de bord de paquets. Calcul local pur — pas de clé, pas de service tiers, instantané. En direct, rien n'est stocké. 6 points de terminaison. Distinct des recherches de registre de paquets et des bases de données de vulnérabilités.

api.oanor.com/semver-api

Questions fréquentes

Réponses rapides sur les tarifs, quotas et l'intégration.

Comment obtenir une clé API pour API deps.dev ?
Inscris-toi gratuitement sur oanor.com, génère une clé API depuis le tableau de bord développeur et appelle API deps.dev avec l'en-tête x-oanor-key. Aucune carte bancaire requise pour le forfait gratuit.
Quelle est la limite de débit de API deps.dev ?
Le forfait gratuit permet 1 requête par seconde. Les forfaits payants montent jusqu'à 50 requêtes par seconde sur le palier Mega. Les limites strictes renvoient HTTP 429 au-delà du quota — sans frais surprises.
Combien coûte API deps.dev ?
API deps.dev dispose d'un forfait gratuit avec 100 appels / mois. Les forfaits payants commencent à €6.50 / mois avec des quotas plus élevés et des limites de débit plus rapides.
Puis-je résilier mon abonnement à tout moment ?
Oui. Les abonnements sont facturés mensuellement et tu peux résilier à tout moment depuis le tableau de bord de facturation. Aucun engagement à long terme ni frais de résiliation.
API deps.dev est-il conforme au RGPD ?
Toutes les requêtes vers API deps.dev transitent par notre passerelle européenne. Ta clé API upstream ne quitte jamais notre serveur et aucune donnée personnelle n'est partagée avec le fournisseur upstream au-delà de la requête envoyée.

Choisissez un point de terminaison dans la liste de gauche pour voir ses détails et essayez-le.

Extraits de code

Inscrivez-vous pour obtenir une clé API, puis appelez n'importe quel chemin sous votre slug.

curl https://api.oanor.com/depsdev-api/SOME_PATH \
  -H "x-oanor-key: oanor_test_..."
const res = await fetch("https://api.oanor.com/depsdev-api/SOME_PATH", {
  headers: { "x-oanor-key": "oanor_test_..." }
});
const data = await res.json();
$ch = curl_init("https://api.oanor.com/depsdev-api/SOME_PATH");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HTTPHEADER, ["x-oanor-key: oanor_test_..."]);
$response = curl_exec($ch);
import requests
r = requests.get(
    "https://api.oanor.com/depsdev-api/SOME_PATH",
    headers={"x-oanor-key": "oanor_test_..."},
)
print(r.json())

Notes

Connectez-vous pour évaluer.

Aucun avis pour l'instant.

Discussion

Pose tes questions, partage des astuces, obtiens des réponses du fournisseur et d'autres devs. Public — tout le monde peut lire.

Connecte-toi pour écrire ou répondre.

Connexion

Nouvelle discussion

/ 4000

📌 Épinglée 🔒 Verrouillée

·

· ·

/ 4000

🔒 Discussion verrouillée — plus de nouvelles réponses.

  • Aucune discussion — lance la première.

Support

Support privé 1:1 avec le fournisseur — facturation, intégration, compte. Seulement toi et l'équipe du fournisseur voyez ces fils.

Connecte-toi pour ouvrir un ticket de support.

Connexion

Ouvrir un nouveau ticket

Décris ce dont tu as besoin. L'équipe reçoit un email et répond sur la page du ticket.

  • Aucun ticket pour cette API.

Abonnement actif : les appels peuvent commencer immédiatement.

Envoyez votre première demande —

Abonnement actif: copiez un extrait et lancez votre premier appel.