oanor
Registro gratis
Mercado Precios Funciones Iniciar sesión

API · /depsdev-api

API de deps.dev

saludable 4,367 Suscriptoras

Inteligencia de cadena de suministro y dependencias de software como API, impulsada por deps.dev — el servicio de Open Source Insights de Google. En seis ecosistemas de paquetes (npm, PyPI, Maven, Cargo, Go y NuGet) responde preguntas que un registro no puede: ¿qué arrastra realmente la instalación de este paquete y qué tan saludable es el proyecto detrás? Enumera las versiones publicadas de un paquete y su versión predeterminada; lee las licencias declaradas de una versión específica, las claves de cualquier aviso de seguridad conocido, enlaces útiles (repositorio fuente, página principal, rastreador de problemas) y proyectos relacionados; resuelve el gráfico de dependencias TRANSITIVAS completo de una versión — el recuento total de dependencias, las dependencias directas y cada nodo transitivo con su versión resuelta exacta y si es una dependencia directa o indirecta; y consulta el Scorecard de OpenSSF de un proyecto fuente — la puntuación de seguridad general más los resultados por verificación para Mantenido, Revisión de Código, Protección de Ramas, Flujo de Trabajo Peligroso, Vulnerabilidades y más — junto con sus estrellas, bifurcaciones, problemas abiertos, licencia y página principal. Para módulos Go y artefactos Maven, el nombre del paquete es la ruta completa del módulo o grupo:artefacto (codificado en URL automáticamente). Ideal para auditoría de dependencias, enriquecimiento de lista de materiales de software (SBOM), evaluación de riesgos de cadena de suministro y herramientas de cumplimiento de licencias. Datos de deps.dev (Google, CC-BY).

#deps-dev #supply-chain #dependencies #openssf-scorecard #security #sbom #developer-tools
api.oanor.com/depsdev-api
Obtener una clave API Pruébalo en el patio de recreo → Contactar proveedor

Especificaciones legibles por máquina para que los agentes de IA puedan integrar este API.

/api/depsdev-api/openapi.json
/api/depsdev-api/llms.txt

Descubrimiento: GET /api/index.json enumera todos los API.

salud API

saludable
tiempo de actividad
100.00%
Sondas del servidor · 24h
Latencia promedio
100 ms
Sondas del servidor · 24h
Suscriptoras
4,367
activa
Llamadas totales
15
últimos 7 días
status Página de estado completa → · 40 sondas/24h

Precios

Elija un nivel: facturado mensualmente, cancele en cualquier momento.

Free

Gratis

  • 620 llamadas / mes
  • 2 solicitudes / segundo
  • Límite máximo (429 por encima de la cuota, sin excedente)
  • 620 llamadas/mes
  • 2 solicitudes/seg
  • Paquetes, dependencias y tarjetas de puntuación
  • Sin tarjeta de crédito
Inicia sesión para suscribirte

Starter

€6.50 /mes

  • 23,000 llamadas / mes
  • 6 solicitudes / segundo
  • Límite máximo (429 por encima de la cuota, sin excedente)
  • 23k llamadas/mes
  • 6 solicitudes/segundo
  • Auditoría de gráfico de dependencias
  • Soporte por correo electrónico
Inicia sesión para suscribirte

Pro

€20.00 /mes

  • 99,000 llamadas / mes
  • 15 solicitudes / segundo
  • Límite máximo (429 por encima de la cuota, sin excedente)
  • 99k llamadas/mes
  • 15 solicitudes/segundo
  • SBOM y riesgo de la cadena de suministro
  • Soporte prioritario
Inicia sesión para suscribirte

Mega

€56.00 /mes

  • 430,000 llamadas / mes
  • 40 solicitudes / segundo
  • Límite máximo (429 por encima de la cuota, sin excedente)
  • 430k llamadas/mes
  • 40 req/seg
  • Seguridad CI/CD a escala
  • SLA dedicado
Inicia sesión para suscribirte

Construido por

P
PremiumApi

Relacionado APIs

Otros APIs con etiquetas superpuestas.

API de Integridad de Subrecursos

Genere hashes de Integridad de Subrecursos (SRI) para cualquier activo web, para que los navegadores puedan verificar que un script u hoja de estilo alojado en una CDN no ha sido manipulado. Proporcione una URL y el servicio obtiene el activo y devuelve sus hashes SRI sha256, sha384 y sha512, el valor de integridad elegido (sha384 por defecto, o pase su algoritmo preferido), el tamaño y tipo de contenido del activo, y una etiqueta <script> o <link> lista para pegar con los atributos integrity y crossorigin. Un endpoint de verificación vuelve a obtener el activo y le indica si aún coincide con una cadena de integridad conocida, detectando cambios silenciosos en la CDN o manipulación en la cadena de suministro antes de que sus usuarios los encuentren. La solicitud se realiza del lado del servidor; los destinos privados e internos son rechazados (protegido contra SSRF). Diseñado para asegurar scripts de terceros, fortalecer la cadena de suministro, tuberías de compilación y cumplimiento de CSP/SRI. Un generador y verificador de Integridad de Subrecursos, distinto del hash criptográfico sin procesar de datos de entrada (hash), el calificador de encabezados de seguridad HTTP (secheaders) y la verificación de certificados SSL/TLS (sslcheck). Sin clave upstream, sin caché.

api.oanor.com/sri-api

API de Vulnerabilidades OSV

La base de datos de Vulnerabilidades de Código Abierto (OSV / osv.dev) como una API: la verificación de seguridad de la cadena de suministro para dependencias de código abierto. Escanee cualquier versión de paquete (PyPI, npm, Go, crates.io, Maven, NuGet, RubyGems, Packagist, Hex y más) y descubra al instante si está afectado por vulnerabilidades conocidas, con la gravedad de cada aviso, puntuación CVSS, alias CVE, debilidad CWE y referencias; enumere todos los avisos publicados para un paquete; y busque un solo aviso (GHSA, PYSEC, GO, RUSTSEC, CVE…) con todos los detalles, incluidos los paquetes afectados y los rangos de versiones. En vivo desde la base de datos oficial de OSV.dev de Google, que agrega Avisos de Seguridad de GitHub, PyPA, RustSec, Go y muchas otras fuentes. Ideal para escaneo de dependencias, SBOM y herramientas de cadena de suministro, puertas de seguridad de CI y paneles de devsecops. Datos abiertos.

api.oanor.com/osv-api

API de Módulos Go

El ecosistema de paquetes Go como una API. Busque cualquier módulo Go por su ruta de importación para obtener su última versión, licencia, repositorio fuente, número total de versiones y avisos de seguridad conocidos; lea el historial completo de versiones de un módulo con fechas de publicación; y obtenga las dependencias declaradas de un módulo — directas e indirectas — analizadas directamente desde su go.mod, con la versión de Go requerida. Cubre todo el gráfico público de módulos Go, desde github.com/gin-gonic/gin, github.com/spf13/cobra y golang.org/x/text hasta gorm.io/gorm y k8s.io/client-go. En vivo desde el proxy oficial de módulos Go (proxy.golang.org) y deps.dev de Google. Ideal para herramientas de dependencias y cadena de suministro, generación de SBOM, paneles de paquetes y portales de desarrolladores Go. Los módulos se abordan por su ruta de importación completa. Datos abiertos.

api.oanor.com/gomod-api

API MTA-STS

Inspecciona la postura de seguridad de transporte SMTP de un dominio — si los servidores de correo están obligados a entregar correo entrante a través de TLS autenticado, protegiéndolo de ataques de degradación y de intermediario. Proporciona un dominio y el servicio obtiene el archivo de política MTA-STS de mta-sts.<dominio>/.well-known/mta-sts.txt (su versión, modo, los hosts MX permitidos y max_age), el registro DNS TXT _mta-sts (su ID de política) y el registro _smtp._tls TLS-RPT (la dirección de informe rua), luego informa si MTA-STS está realmente aplicado y una lista priorizada de problemas — sin archivo de política, sin registro DNS, un modo de solo "testing", o un registro TLS-RPT faltante. Un segundo endpoint devuelve solo el archivo de política analizado. La solicitud se realiza del lado del servidor y los destinos privados/internos son rechazados (protegido contra SSRF). Construido para auditorías de capacidad de entrega de correo electrónico y prevención de ataques de degradación, evaluación de proveedores y terceros, y cumplimiento. Un verificador MTA-STS / TLS-RPT — la contraparte de seguridad de transporte SMTP del analizador de autenticación de correo electrónico (emailsec, que cubre SPF, DKIM y DMARC), y distinto de la consulta DNS sin procesar (dns). Sin clave upstream, sin caché.

api.oanor.com/mtasts-api

Preguntas frecuentes

Respuestas rápidas sobre precios, cuotas e integración.

¿Cómo obtengo una clave API para API de deps.dev?
Regístrate gratis en oanor.com, genera una clave API desde el panel de desarrollador y llama a API de deps.dev con la cabecera x-oanor-key. No se necesita tarjeta de crédito para el plan gratuito.
¿Cuál es el límite de velocidad de API de deps.dev?
El plan gratuito permite 1 solicitud por segundo. Los planes de pago escalan hasta 50 solicitudes por segundo en el nivel Mega. Los límites rígidos devuelven HTTP 429 por encima de la cuota — sin cargos sorpresa por exceso.
¿Cuánto cuesta API de deps.dev?
API de deps.dev ofrece un plan gratuito con 100 llamadas / mes. Los planes de pago empiezan en €6.50 / mes con cuotas más altas y límites de tasa más rápidos.
¿Puedo cancelar mi suscripción en cualquier momento?
Sí. Los planes se facturan mensualmente y puedes cancelar en cualquier momento desde el panel de facturación. Sin contratos a largo plazo ni penalización por cancelación.
¿Cumple API de deps.dev con el RGPD?
Todas las solicitudes a API de deps.dev pasan por nuestra pasarela en la UE. Tu clave API upstream nunca sale de nuestro servidor y no se comparten datos personales con el proveedor upstream más allá de la solicitud enviada.

Elija un punto final de la lista de la izquierda para ver sus detalles y pruébelo.

Fragmentos de código

Regístrese para obtener una clave API, luego llame a cualquier ruta debajo de su slug.

curl https://api.oanor.com/depsdev-api/SOME_PATH \
  -H "x-oanor-key: oanor_test_..."
const res = await fetch("https://api.oanor.com/depsdev-api/SOME_PATH", {
  headers: { "x-oanor-key": "oanor_test_..." }
});
const data = await res.json();
$ch = curl_init("https://api.oanor.com/depsdev-api/SOME_PATH");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HTTPHEADER, ["x-oanor-key: oanor_test_..."]);
$response = curl_exec($ch);
import requests
r = requests.get(
    "https://api.oanor.com/depsdev-api/SOME_PATH",
    headers={"x-oanor-key": "oanor_test_..."},
)
print(r.json())

Calificaciones

Inicia sesión para calificar.

Aún no hay reseñas.

Discusión

Haz preguntas, comparte trucos, recibe respuestas del proveedor y otros desarrolladores. Público — cualquiera puede leer.

Inicia sesión para escribir o responder.

Iniciar sesión

Nueva discusión

/ 4000

📌 Fijada 🔒 Bloqueada

·

· ·

/ 4000

🔒 Esta discusión está bloqueada — sin nuevas respuestas.

  • Sin discusiones todavía — empieza tú.

Soporte

Soporte privado 1:1 con el proveedor — facturación, integración, cuenta. Solo tú y el equipo del proveedor ven estos hilos.

Inicia sesión para abrir un ticket de soporte.

Iniciar sesión

Abrir nuevo ticket

Describe en qué necesitas ayuda. El equipo recibe un email y responde en la página del ticket.

  • Sin tickets para esta API.

Suscripción activa: las llamadas pueden empezar de inmediato.

Envía tu primera solicitud —

Suscripción activa: copie un fragmento y realice su primera llamada.