A package's versions
API · /depsdev-api
deps.dev API
gesund
4,367 Subscribers
Software-Supply-Chain- und Abhängigkeitsintelligenz als API, unterstützt von deps.dev – Googles Open Source Insights-Dienst. Über sechs Paket-Ökosysteme (npm, PyPI, Maven, Cargo, Go und NuGet) beantwortet es Fragen, die ein Register nicht beantworten kann: Was zieht die Installation dieses Pakets tatsächlich nach sich und wie gesund ist das dahinterstehende Projekt? Listen Sie die veröffentlichten Versionen eines Pakets und seine Standardversion auf; lesen Sie die deklarierten Lizenzen einer bestimmten Version, die Schlüssel bekannter Sicherheitshinweise, nützliche Links (Quellcode-Repository, Homepage, Issue-Tracker) und verwandte Projekte; lösen Sie den vollständigen TRANSITIVEN Abhängigkeitsgraphen einer Version auf – die Gesamtzahl der Abhängigkeiten, die direkten Abhängigkeiten und jeden transitiven Knoten mit seiner exakten aufgelösten Version und ob es sich um eine direkte oder indirekte Abhängigkeit handelt; und schlagen Sie den OpenSSF Scorecard eines Quellprojekts nach – die Gesamtsicherheitsbewertung plus Ergebnisse pro Prüfung für Maintained, Code-Review, Branch-Protection, Dangerous-Workflow, Vulnerabilities und mehr – zusammen mit seinen Sternen, Forks, offenen Issues, Lizenz und Homepage. Für Go-Module und Maven-Artefakte ist der Paketname der vollständige Modulpfad oder group:artifact (automatisch URL-kodiert). Ideal für Abhängigkeitsaudits, SBOM-Anreicherung, Supply-Chain-Risikobewertung und Lizenz-Compliance-Tools. Daten von deps.dev (Google, CC-BY).
api.oanor.com/depsdev-api
API-Health
gesund- Uptime
- 100.00%
- Server-Probes · 24h
- Latenz Ø
- 100 ms
- Server-Probes · 24h
- Subscribers
- 4,367
- aktiv
- Gesamt-Calls
- 15
- letzte 7 Tage
Preise
Wähle einen Tier — abrechnung monatlich, jederzeit kündbar.
Free
Kostenlos
- 620 Calls / Monat
- 2 Anfragen / Sekunde
- Hartes Limit (429 oberhalb der Quote, keine Mehrkosten)
- 620 Anrufe/Monat
- 2 Anfragen/Sekunde
- Pakete, Abhängigkeiten & Scorecards
- Keine Kreditkarte
Starter
€6.50 /Monat
- 23,000 Calls / Monat
- 6 Anfragen / Sekunde
- Hartes Limit (429 oberhalb der Quote, keine Mehrkosten)
- 23k Aufrufe/Monat
- 6 Anfragen/Sekunde
- Abhängigkeitsgraph-Prüfung
- E-Mail-Support
Pro
€20.00 /Monat
- 99,000 Calls / Monat
- 15 Anfragen / Sekunde
- Hartes Limit (429 oberhalb der Quote, keine Mehrkosten)
- 99k Aufrufe/Monat
- 15 Anfragen/Sekunde
- SBOM & Lieferkettenrisiko
- Prioritäts-Support
Mega
€56.00 /Monat
- 430,000 Calls / Monat
- 40 Anfragen / Sekunde
- Hartes Limit (429 oberhalb der Quote, keine Mehrkosten)
- 430k Aufrufe/Monat
- 40 Anfragen/Sekunde
- CI/CD-Sicherheit in großem Maßstab
- Dedizierte SLA
Gebaut von
Ähnliche APIs
Andere APIs mit überschneidenden Tags.
Subresource Integrity API
Generieren Sie Subresource Integrity (SRI)-Hashes für jedes Web-Asset, damit Browser überprüfen können, ob ein von einem CDN gehostetes Skript oder Stylesheet nicht manipuliert wurde. Übergeben Sie eine URL, und der Dienst ruft das Asset ab und gibt seine sha256-, sha384- und sha512-SRI-Hashes zurück, den gewählten Integritätswert (standardmäßig sha384, oder übergeben Sie Ihren bevorzugten Algorithmus), die Größe und den Inhaltstyp des Assets sowie ein fertiges <script>- oder <link>-Tag mit den Attributen integrity und crossorigin. Ein Verify-Endpunkt ruft das Asset erneut ab und teilt Ihnen mit, ob es noch mit einem bekannten Integritätsstring übereinstimmt – und erkennt so stille CDN-Änderungen oder Lieferkettenmanipulationen, bevor Ihre Benutzer darauf stoßen. Die Anfrage wird serverseitig durchgeführt; private und interne Ziele werden abgelehnt (SSRF-geschützt). Entwickelt für die Sicherung von Drittanbieter-Skripten, Härtung der Lieferkette, Build-Pipelines und CSP/SRI-Compliance. Ein Subresource Integrity-Generator und -Verifizierer – abgegrenzt vom rohen kryptografischen Hashen von Eingabedaten (hash), dem HTTP-Sicherheitsheader-Bewerter (secheaders) und der SSL/TLS-Zertifikatsprüfung (sslcheck). Kein Upstream-Key, kein Cache.
api.oanor.com/sri-api
OSV Vulnerabilities API
Die Open Source Vulnerabilities-Datenbank (OSV / osv.dev) als API – die Supply-Chain-Sicherheitsprüfung für Open-Source-Abhängigkeiten. Scannen Sie jede Paketversion (PyPI, npm, Go, crates.io, Maven, NuGet, RubyGems, Packagist, Hex und mehr) und erfahren Sie sofort, ob sie von bekannten Schwachstellen betroffen ist, mit dem Schweregrad jeder Empfehlung, CVSS-Score, CVE-Aliasen, CWE-Schwäche und Referenzen; listen Sie alle jemals für ein Paket veröffentlichten Empfehlungen auf; und schlagen Sie eine einzelne Empfehlung (GHSA, PYSEC, GO, RUSTSEC, CVE…) im vollständigen Detail nach, einschließlich der betroffenen Pakete und Versionsbereiche. Live aus Googles offizieller OSV.dev-Datenbank, die GitHub Security Advisories, PyPA, RustSec, Go und viele andere Quellen aggregiert. Ideal für Abhängigkeitsscans, SBOM und Supply-Chain-Tooling, CI-Sicherheitsgates und DevSecOps-Dashboards. Offene Daten.
api.oanor.com/osv-api
Go Modules API
Das Go-Paket-Ökosystem als API. Suchen Sie jedes Go-Modul über seinen Importpfad nach der neuesten Version, Lizenz, Quellrepository, Gesamtversionsanzahl und bekannten Sicherheitshinweisen; lesen Sie die vollständige Versionshistorie eines Moduls mit Veröffentlichungsdaten; und erhalten Sie die deklarierten Abhängigkeiten eines Moduls – direkt und indirekt – direkt aus seiner go.mod geparst, mit der erforderlichen Go-Version. Deckt den gesamten öffentlichen Go-Modul-Graphen ab, von github.com/gin-gonic/gin, github.com/spf13/cobra und golang.org/x/text bis gorm.io/gorm und k8s.io/client-go. Live vom offiziellen Go-Modul-Proxy (proxy.golang.org) und Google's deps.dev. Ideal für Abhängigkeits- und Lieferketten-Tooling, SBOM-Generierung, Paket-Dashboards und Go-Entwicklerportale. Module werden über den vollständigen Importpfad adressiert. Offene Daten.
api.oanor.com/gomod-api
MTA-STS API
Überprüfen Sie die SMTP-Transport-Sicherheitslage einer Domain – ob Mailserver verpflichtet sind, eingehende E-Mails über authentifiziertes TLS zuzustellen, um sie vor Downgrade- und Man-in-the-Middle-Angriffen zu schützen. Geben Sie eine Domain an, und der Dienst ruft die MTA-STS-Richtliniendatei von mta-sts.<domain>/.well-known/mta-sts.txt (deren Version, Modus, die erlaubten MX-Hosts und max_age), den _mta-sts-DNS-TXT-Eintrag (dessen Richtlinien-ID) und den _smtp._tls-TLS-RPT-Eintrag (die rua-Berichtsadresse) ab und meldet dann, ob MTA-STS tatsächlich durchgesetzt wird, sowie eine priorisierte Liste von Problemen – keine Richtliniendatei, kein DNS-Eintrag, ein Modus von nur "testing" oder ein fehlender TLS-RPT-Eintrag. Ein zweiter Endpunkt gibt nur die geparste Richtliniendatei zurück. Die Anfrage wird serverseitig gestellt, und private/interne Ziele werden abgelehnt (SSRF-geschützt). Entwickelt für E-Mail-Zustellbarkeits- und Anti-Downgrade-Angriffs-Audits, Anbieter- und Drittanbieterbewertungen sowie Compliance. Ein MTA-STS-/TLS-RPT-Prüfer – das Gegenstück zur E-Mail-Authentifizierungsanalyse (emailsec, die SPF, DKIM und DMARC abdeckt) und unterscheidet sich von der reinen DNS-Abfrage (dns). Kein Upstream-Schlüssel, kein Cache.
api.oanor.com/mtasts-api
Häufig gestellte Fragen
Schnelle Antworten zu Preisen, Kontingenten und Integration.
Wie bekomme ich einen API-Key für deps.dev API?
Registriere dich kostenlos auf oanor.com, erstelle einen API-Key im Entwickler-Dashboard und rufe deps.dev API mit dem x-oanor-key-Header auf. Keine Kreditkarte für den Free-Tier nötig.
Wie hoch ist das Rate-Limit für deps.dev API?
Der Free-Tier erlaubt 1 Anfrage pro Sekunde. Bezahlte Pläne skalieren bis zu 50 Anfragen pro Sekunde im Mega-Tier. Harte Limits liefern HTTP 429 oberhalb der Quote — keine überraschenden Mehrkosten.
Was kostet deps.dev API?
deps.dev API hat einen Free-Tier mit 100 Calls / Monat. Bezahlte Pläne starten bei €6.50 / Monat mit höheren Kontingenten und schnelleren Rate-Limits.
Kann ich mein Abo jederzeit kündigen?
Ja. Pläne werden monatlich abgerechnet und du kannst jederzeit in deinem Billing-Dashboard kündigen. Keine Mindestlaufzeit und keine Kündigungsgebühr.
Ist deps.dev API DSGVO-konform?
Alle Anfragen an deps.dev API laufen über unser EU-Gateway. Dein Upstream-API-Key verlässt nie unseren Server und es werden keine personenbezogenen Daten an den Upstream-Anbieter weitergegeben außer der Anfrage selbst.
Wähle einen Endpoint aus der Liste links — Details und Playground erscheinen hier.
Code-Snippets
Registrieren, um einen API-Key zu bekommen, dann jeden Pfad unter deinem Slug aufrufen.
curl https://api.oanor.com/depsdev-api/SOME_PATH \
-H "x-oanor-key: oanor_test_..."const res = await fetch("https://api.oanor.com/depsdev-api/SOME_PATH", {
headers: { "x-oanor-key": "oanor_test_..." }
});
const data = await res.json();$ch = curl_init("https://api.oanor.com/depsdev-api/SOME_PATH");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HTTPHEADER, ["x-oanor-key: oanor_test_..."]);
$response = curl_exec($ch);import requests
r = requests.get(
"https://api.oanor.com/depsdev-api/SOME_PATH",
headers={"x-oanor-key": "oanor_test_..."},
)
print(r.json())Bewertungen
Melde dich an, um zu bewerten.
Noch keine Bewertungen.
Diskussion
Stelle Fragen, teile Tipps, bekomme Antworten vom Anbieter und anderen Entwicklern. Öffentlich — jeder kann mitlesen.
Melde dich an, um zu schreiben oder zu antworten.
AnmeldenNeue Diskussion
📌 Angepinnt
🔒 Gesperrt
·
·
·
-
Anbieter-Antwort
🔒 Diese Diskussion ist gesperrt — keine neuen Antworten möglich.
-
·
- Noch keine Diskussionen — starte die erste.
Support
Privater 1:1-Support mit dem Anbieter — Abrechnungsfragen, Integrationsprobleme, Account-Themen. Nur du und das Anbieter-Team sehen diese Threads.
Melde dich an, um ein Support-Ticket zu öffnen.
AnmeldenNeues Ticket öffnen
Beschreibe wobei du Hilfe brauchst. Das Anbieter-Team bekommt eine Mail und antwortet auf der Ticket-Seite.
-
·
Dringend - Noch keine Tickets für diese API.