Every known advisory for a package
API · /osv-api
API des vulnérabilités OSV
en bonne santé
4,636 Abonnées
La base de données des vulnérabilités open source (OSV / osv.dev) sous forme d'API — le contrôle de sécurité de la chaîne d'approvisionnement pour les dépendances open source. Scannez n'importe quelle version de package (PyPI, npm, Go, crates.io, Maven, NuGet, RubyGems, Packagist, Hex et plus) et découvrez instantanément si elle est affectée par des vulnérabilités connues, avec la sévérité de chaque avis, le score CVSS, les alias CVE, la faiblesse CWE et les références ; listez tous les avis jamais publiés pour un package ; et consultez un seul avis (GHSA, PYSEC, GO, RUSTSEC, CVE…) en détail complet, y compris les packages affectés et les plages de versions. En direct depuis la base de données officielle OSV.dev de Google, qui agrège les avis de sécurité GitHub, PyPA, RustSec, Go et de nombreuses autres sources. Idéal pour l'analyse des dépendances, les outils SBOM et de chaîne d'approvisionnement, les portes de sécurité CI et les tableaux de bord devsecops. Données ouvertes.
api.oanor.com/osv-api
Santé API
en bonne santé- Temps de disponibilité
- 100.00%
- Sondes serveur · 24h
- Latence moyenne
- 351 ms
- Sondes serveur · 24h
- Abonnées
- 4,636
- active
- Total des appels
- 80
- les 7 derniers jours
Tarifs
Choisissez un niveau: facturé mensuellement, annulez à tout moment.
Free
Gratuite
- 3,700 appels / mois
- 2 requêtes / seconde
- Plafond ferme (429 au-dessus du quota, pas de dépassement)
- 3 700 appels/mois
- 2 req/s
- Analyse + package + recherche d'avis
- Pas de carte de crédit
Starter
€4.65 /mois
- 50,500 appels / mois
- 8 requêtes / seconde
- Plafond ferme (429 au-dessus du quota, pas de dépassement)
- 50,5k appels/mois
- 8 req/s
- Alias CVSS / CWE / CVE
- Support par e-mail
Pro
€13.95 /mois
- 247,000 appels / mois
- 20 requêtes / seconde
- Plafond ferme (429 au-dessus du quota, pas de dépassement)
- 247k appels/mois
- 20 req/s
- Passerelles de sécurité CI / outillage SBOM
- Support prioritaire
Mega
€36.25 /mois
- 1,225,000 appels / mois
- 50 requêtes / seconde
- Plafond ferme (429 au-dessus du quota, pas de dépassement)
- 1,23 million d'appels/mois
- 50 req/sec
- Plateforme DevSecOps
- SLA dédié
Construit par
Connexes APIs
Autres APIs avec des balises qui se chevauchent.
API Shentu
Données en direct de la chaîne pour Shentu (chain id shentu-2.2) — la couche 1 Cosmos-SDK axée sur la sécurité de l'écosystème CertiK, dont le jeton natif est CTK — servies directement depuis des nœuds publics LCD/REST avec basculement multi-nœuds. Le point de terminaison status renvoie la hauteur et l'heure du dernier bloc, l'identifiant de la chaîne, le jeton de mise en jeu et le taux d'inflation actuel du minage. Le point de terminaison validators liste l'ensemble des validateurs actifs liés classés par mise, chacun avec son moniker, son adresse d'opérateur, son CTK auto-délégué et délégué, son taux de commission et son indicateur de mise en prison. Le point de terminaison supply renvoie l'offre totale de CTK, le montant lié dans la mise en jeu et le ratio de mise en jeu résultant. Le point de terminaison governance renvoie les propositions récentes sur la chaîne avec leur identifiant, titre, statut et fenêtre de vote. Les montants de jetons sont convertis de la micro-CTK de base (6 décimales) en CTK entier, et chaque chiffre est lu en direct depuis la chaîne — rien n'est regroupé ou modélisé — derrière un cache côté serveur court avec maintien au chaud pour que le flux reste rapide et frais. Idéal pour les tableaux de bord de mise en jeu, les outils pour validateurs et délégateurs, les explorateurs, les trackers de gouvernance et les applications de portefeuille ou d'analyse dans l'écosystème Cosmos et d'infrastructure de sécurité. Accès en direct sans clé. 5 points de terminaison.
api.oanor.com/shentu-api
API Solana Program
Inspectez les programmes Solana déployés en direct depuis le RPC public Solana — sans clé — et répondez à la question la plus importante pour la sécurité : ce programme peut-il encore être modifié, et par qui ? Pour toute adresse de programme, il résout le loader sous lequel il s'exécute, s'il est exécutable, son compte ProgramData on-chain, l'autorité de mise à niveau (ou le fait qu'il ait été rendu immuable / gelé), et le slot où il a été déployé pour la dernière fois. Un endpoint batch audite jusqu'à douze programmes à la fois — parfait pour vérifier l'autorité de mise à niveau de chaque programme dont dépend un protocole avant de lui faire confiance — et un endpoint loaders documente les loaders de programmes de Solana. Distinct des API de solde, de token et de transaction : il s'agit de la couche programme et autorité de mise à niveau sur laquelle les auditeurs, les portefeuilles et les outils de sécurité s'appuient pour juger si un programme Solana est sûr. En direct depuis la chaîne ; cache court uniquement.
api.oanor.com/solanaprogram-api
API de vérification de phishing crypto
Déterminez si un domaine est un site de phishing ou d'arnaque crypto connu avant qu'un portefeuille ou un utilisateur ne s'y connecte — en utilisant la liste de blocage canonique eth-phishing-detect de MetaMask, la même liste qui protège des millions d'utilisateurs de MetaMask, lue sans clé et en direct. Elle exécute la logique de détection réelle : une correspondance exacte et de sous-domaine avec la liste de blocage et la liste blanche, plus une correspondance floue Levenshtein contre des cibles imitatives de grande valeur pour attraper les typosquats comme "myetherwaliet.com" ou "app-wallet-uniswap.org". Vérifiez un domaine ou une URL pour obtenir un verdict (bloqué, autorisé, flou ou inconnu) avec la raison, recherchez dans la liste de blocage de 190 000 entrées, ou lisez ses statistiques. La couche de sécurité de connexion dApp dont chaque portefeuille, extension de navigateur, bot Telegram et outil de sécurité a besoin pour avertir les utilisateurs avant qu'ils ne signent. En direct, légèrement mis en cache.
api.oanor.com/phishingcheck-api
API de Slot de Stockage
Lisez le stockage EVM brut de n'importe quel contrat intelligent en direct via le JSON-RPC public de la chaîne, décodez chaque mot de 32 octets en adresse, uint ou booléen, et résolvez les pointeurs d'implémentation de proxy à travers chaque standard de proxy courant — EIP-1967, EIP-1822/UUPS et le slot OpenZeppelin/zeppelinos hérité, ainsi que les proxy de beacon. C'est ainsi que vous découvrez ce qu'un proxy pointe réellement, qui est son administrateur, ou ce qu'un contrat stocke — même pour les contrats non vérifiés où la source et l'ABI sont indisponibles. Donnez-lui une chaîne et une adresse : lisez un slot, scannez les N premiers slots pour jeter un coup d'œil à la disposition de l'état, ou résolvez automatiquement l'implémentation du proxy. La couche d'inspection d'état en chaîne pour les auditeurs, les moniteurs de mise à niveau et les outils de sécurité, sur Ethereum, Base, Arbitrum, Optimism, BNB, Polygon et plus encore. En direct, cache court uniquement.
api.oanor.com/storageslot-api
Questions fréquentes
Réponses rapides sur les tarifs, quotas et l'intégration.
Comment obtenir une clé API pour API des vulnérabilités OSV ?
Inscris-toi gratuitement sur oanor.com, génère une clé API depuis le tableau de bord développeur et appelle API des vulnérabilités OSV avec l'en-tête x-oanor-key. Aucune carte bancaire requise pour le forfait gratuit.
Quelle est la limite de débit de API des vulnérabilités OSV ?
Le forfait gratuit permet 1 requête par seconde. Les forfaits payants montent jusqu'à 50 requêtes par seconde sur le palier Mega. Les limites strictes renvoient HTTP 429 au-delà du quota — sans frais surprises.
Combien coûte API des vulnérabilités OSV ?
API des vulnérabilités OSV dispose d'un forfait gratuit avec 100 appels / mois. Les forfaits payants commencent à €4.65 / mois avec des quotas plus élevés et des limites de débit plus rapides.
Puis-je résilier mon abonnement à tout moment ?
Oui. Les abonnements sont facturés mensuellement et tu peux résilier à tout moment depuis le tableau de bord de facturation. Aucun engagement à long terme ni frais de résiliation.
API des vulnérabilités OSV est-il conforme au RGPD ?
Toutes les requêtes vers API des vulnérabilités OSV transitent par notre passerelle européenne. Ta clé API upstream ne quitte jamais notre serveur et aucune donnée personnelle n'est partagée avec le fournisseur upstream au-delà de la requête envoyée.
Choisissez un point de terminaison dans la liste de gauche pour voir ses détails et essayez-le.
Extraits de code
Inscrivez-vous pour obtenir une clé API, puis appelez n'importe quel chemin sous votre slug.
curl https://api.oanor.com/osv-api/SOME_PATH \
-H "x-oanor-key: oanor_test_..."const res = await fetch("https://api.oanor.com/osv-api/SOME_PATH", {
headers: { "x-oanor-key": "oanor_test_..." }
});
const data = await res.json();$ch = curl_init("https://api.oanor.com/osv-api/SOME_PATH");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HTTPHEADER, ["x-oanor-key: oanor_test_..."]);
$response = curl_exec($ch);import requests
r = requests.get(
"https://api.oanor.com/osv-api/SOME_PATH",
headers={"x-oanor-key": "oanor_test_..."},
)
print(r.json())Notes
Connectez-vous pour évaluer.
Aucun avis pour l'instant.
Discussion
Pose tes questions, partage des astuces, obtiens des réponses du fournisseur et d'autres devs. Public — tout le monde peut lire.
Connecte-toi pour écrire ou répondre.
ConnexionNouvelle discussion
📌 Épinglée
🔒 Verrouillée
·
·
·
-
Réponse du fournisseur
🔒 Discussion verrouillée — plus de nouvelles réponses.
-
·
- Aucune discussion — lance la première.
Support
Support privé 1:1 avec le fournisseur — facturation, intégration, compte. Seulement toi et l'équipe du fournisseur voyez ces fils.
Connecte-toi pour ouvrir un ticket de support.
ConnexionOuvrir un nouveau ticket
Décris ce dont tu as besoin. L'équipe reçoit un email et répond sur la page du ticket.
-
·
Urgente - Aucun ticket pour cette API.