#compliance

De officiële wisselkoersen van de Amerikaanse overheid, live geserveerd vanuit de US Treasury's FiscalData API — geen key, niets gecachet. Dit zijn de koersen die de federale overheid gebruikt om buitenlandse-valutasaldi om te zetten in Amerikaanse dollars voor rapportagedoeleinden, en Amerikaanse bedrijven gebruiken ze voor belastingen en compliance; ze worden elk kwartaal gepubliceerd voor ongeveer 168 valuta's en gaan twee decennia terug. De rates endpoint retourneert de volledige kwartaalset — elk land en elke valuta met zijn koers ten opzichte van één Amerikaanse dollar (de euro rond 0,87, de yen rond 159) — en accepteert een datum om een willekeurig vorig kwartaal op te halen. De currency endpoint retourneert de officiële koers van één valuta met zijn geschiedenis per kwartaal, opgezocht op ISO-code, land of valutanaam. De convert endpoint zet een bedrag van elke valuta om naar een andere, via de Amerikaanse dollar tegen de officiële Treasury-koers. Alles is de eigen gepubliceerde data van de Treasury, live, niets opgeslagen; koersen zijn per kwartaal en gezaghebbend voor boekhouding, geen live marktnotering. Dit is de officiële FX-laag voor elke boekhoud-, belastingcompliance-, treasury-, overheidscontract- of historische FX-app. Anders dan centrale bank- en markt-FX-API's — dit zijn de kwartaalrapportagekoersen van de US Treasury. 4 endpoints, geen key aan onze kant.

api.oanor.com/treasuryfx-api

Haal het RFC 9116 security.txt-bestand van elk domein op en parse het — het machineleesbare bestand op /.well-known/security.txt dat beveiligingsonderzoekers vertelt hoe ze kwetsbaarheden kunnen melden. Geef een domein door en de service lokaliseert het bestand (het canonieke .well-known-pad met een legacy root fallback), parseert elk veld — Contact, Expires, Encryption, Acknowledgments, Preferred-Languages, Canonical, Policy, Hiring en CSAF — en rapporteert of het geldig is (minstens één Contact en een enkele, niet-verlopen Expires), of het PGP-ondertekend is, of het is verlopen (met het aantal resterende dagen) en een lijst met problemen met concreet advies. Een bijbehorend eindpunt retourneert het ruwe bestand. Het verzoek wordt server-side gedaan; privé- en interne doelen worden geweigerd (SSRF-beveiligd). Gebouwd voor beveiligingsaudits, leveranciers- en externe risicobeoordeling, aanvalsoppervlaktebeoordelingen en controles op naleving van het beleid voor het melden van kwetsbaarheden. Een security.txt-parser en -validator — verschillend van de HTTP-beveiligingsheader-grader (secheaders), de SSL/TLS-certificaatcontrole (sslcheck) en hostbereikbaarheid (hostcheck). Geen upstream-sleutel, geen cache.

api.oanor.com/securitytxt-api

De volledige SPDX-licentielijst als API — alle 729 softwarelicenties met metadata en de volledige licentietekst voor elke licentie. Zoek elke licentie op via zijn SPDX-id (bijv. MIT, Apache-2.0, GPL-3.0-only, MPL-2.0) en ontvang de exacte, canonieke licentietekst plus de naam, referentie-URL, zie-ook-links en standaardheader. Zoek of vermeld licenties op naam/id en filter op OSI-goedgekeurd (Open Source Initiative), FSF-libre (Free Software Foundation) of verouderde status. Ideaal voor SBOM-/licentiecompliance-tools, pakketbeheerders, repository-scanners, juridische beoordeling en open-source-governance-dashboards.

api.oanor.com/licenses-api

Zoek in officiële Amerikaanse FDA-productterugroepingen — voedsel, geneesmiddelen en medische hulpmiddelen — uit de openFDA-handhavingsrapporten. Filter op categorie, terugroepend bedrijf, Amerikaanse staat, gevarenclassificatie (Klasse I/II/III) en terugroepstatus, of zoek een enkele terugroeping op nummer. Elk record bevat het bedrijf, product, reden van terugroeping, distributie en data. Ideaal voor nalevingsmonitoring, voedselveiligheid, farmaceutische kwaliteitsborging, verzekeringen en juridisch onderzoek.

api.oanor.com/recalls-api