api-evangelist/socket-dev

# 套接字（socket-dev） Socket 是一个以开发者为中心的供应链安全平台，它保护应用程序免受恶意依赖、漏洞包、许可风险和软件供应链攻击，覆盖 npm、PyPI、Go、Maven、Cargo、NuGet、RubyGems 以及其他开源生态系统。Socket 提供托管 API、CLI、MCP 服务器、防火墙包安装代理（sfw）、GitHub App、IDE 扩展、SDK 以及 Jira、Slack、GitHub、GitLab、Bitbucket、Azure DevOps 和 Microsoft Teams 的集成。Socket API 提供了 70 多个警报类别——恶意软件、拼写错误、安装脚本、遥测、本地代码、加密钱包、可疑网络活动、许可问题——以及带有 SBOM 导出（CycloneDX、SPDX、OpenVEX）的完整扫描报告、拉取请求的 diff 扫描、分类工作流程、webhooks 和实时威胁源。 **URL:** [访问 APIs.json](https://raw.githubusercontent.com/api-evangelist/socket-dev/refs/heads/main/apis.yml) **运行:** [使用 Naftiko 的功能](https://github.com/naftiko/fleet?utm_source=api-evangelist&utm_medium=readme&utm_campaign=company-api-evangelist&utm_content=repo) ## 标签 - 供应链安全、开源安全、软件组成分析、SCA、恶意软件检测、依赖项扫描、SBOM、npm、PyPI、Go、Maven、Cargo、NuGet、RubyGems、开发者安全 ## 时间戳 - **创建时间:** 2026-05-25 - **修改时间:** 2026-05-25 ## API ### Socket 包件 API 通过包 URL（purl）查找任何开源包的风险评分、警报、功能、许可和供应链元数据。支持 npm、PyPI、Go、Maven、Cargo、NuGet、RubyGems 和其他生态系统。 **人类 URL:** [https://docs.socket.dev/reference/introduction-to-socket-api](https://docs.socket.dev/reference/introduction-to-socket-api) - [文档](https://docs.socket.dev/reference/introduction-to-socket-api) - [OpenAPI](openapi/socket-packages-api-openapi.yml) - [JSON Schema — 包](json-schema/socket-package-schema.json) - [JSON-LD](json-ld/socket-context.jsonld) - [Naftiko 功能 — 包（purl）](capabilities/packages-purl.yaml) ### Socket 完整扫描 API 创建、列出、检索、重新扫描、存档和导出组织的存储库的完整扫描报告。导出包括 CycloneDX、SPDX、OpenVEX、CSV、PDF 和 GFM diff 格式。 **人类 URL:** [https://docs.socket.dev/reference/createorgfullscan](https://docs.socket.dev/reference/createorgfullscan) - [OpenAPI](openapi/socket-full-scans-api-openapi.yml) - [JSON Schema — 完整扫描工件](json-schema/socket-full-scan-schema.json) - [Naftiko 功能 — 完整扫描](capabilities/full-scans-full-scans.yaml) ### Socket Diff 扫描 API 计算并检查两个完整扫描之间的 diff 扫描——这是 Socket 拉取请求评论的引擎。输出 JSON 或 GFM markdown。 **人类 URL:** [https://docs.socket.dev/reference/createorgdiffscanfromids](https://docs.socket.dev/reference/createorgdiffscanfromids) - [OpenAPI](openapi/socket-diff-scans-api-openapi.yml) - [Naftiko 功能 — Diff 扫描](capabilities/diff-scans-diff-scans.yaml) ### Socket 警报 API 查询组织在所有扫描、存储库和包中的当前和历史安全警报。70 多个警报类别。 **人类 URL:** [https://docs.socket.dev/reference/getorgalerts](https://docs.socket.dev/reference/getorgalerts) - [OpenAPI](openapi/socket-alerts-api-openapi.yml) - [JSON Schema — 警报](json-schema/socket-alert-schema.json) - [Naftiko 功能 — 警报](capabilities/alerts-alerts.yaml) ### Socket 分类 API 警报分类工作流程——列出和更新任何警报的处理状态（忽略、确认、升级、允许）。 **人类 URL:** [https://docs.socket.dev/reference/listorgtriagealerts](https://docs.socket.dev/reference/listorgtriagealerts) - [OpenAPI](openapi/socket-triage-api-openapi.yml) - [Naftiko 功能 — 分类警报](capabilities/triage-alerts.yaml) ### Socket 存储库 API 管理 Socket 在组织内监控的存储库以及用于策略定位的存储库标签。 **人类 URL:** [https://docs.socket.dev/reference/getorgrepolist](https://docs.socket.dev/reference/getorgrepolist) - [OpenAPI](openapi/socket-repos-api-openapi.yml) - [Naftiko 功能 — 存储库](capabilities/repos-repos.yaml) - [Naftiko 功能 — 存储库标签](capabilities/repos-repo-labels.yaml) ### Socket 组织设置 API 在组织级别配置安全策略、许可策略、遥测、Socket Basics 和集成事件钩子。 **人类 URL:** [https://docs.socket.dev/reference/getorgsecuritypolicy](https://docs.socket.dev/reference/getorgsecuritypolicy) - [OpenAPI](openapi/socket-org-settings-api-openapi.yml) - [Naftiko 功能 — 安全策略](capabilities/org-settings-security-policy.yaml) - [Naftiko 功能 — 许可策略](capabilities/org-settings-license-policy.yaml) - [Naftiko 功能 — 遥测](capabilities/org-settings-telemetry.yaml) - [Naftiko 功能 — Socket Basics](capabilities/org-settings-socket-basics.yaml) - [Naftiko 功能 — 集成事件](capabilities/org-settings-integration-events.yaml) ### Socket Webhooks API 注册扫描完成、警报生成、分类决策和威胁源匹配的 webhooks。 **人类 URL:** [https://docs.socket.dev/reference/listorgwebhooks](https://docs.socket.dev/reference/listorgwebhooks) - [OpenAPI](openapi/socket-webhooks-api-openapi.yml) - [Naftiko 功能 — Webhooks](capabilities/webhooks-webhooks.yaml) ### Socket 威胁源 API npm、PyPI、Go、RubyGems 和其他生态系统中新发现的恶意或可疑包的实时源。 **人类 URL:** [https://docs.socket.dev/reference/getorgthreatfeed](https://docs.socket.dev/reference/getorgthreatfeed) - [OpenAPI](openapi/socket-threat-feed-api-openapi.yml) - [Naftiko 功能 — 威胁源](capabilities/threat-feed-threat-feed.yaml) ### Socket 修复 API 列出可用的修复方案——版本升级、补丁和覆盖——对于有漏洞或风险的依赖项。为 Socket 的自动修复拉取请求生成提供动力。 **人类 URL:** [https://docs.socket.dev/reference/getorgfixes](https://docs.socket.dev/reference/getorgfixes) - [OpenAPI](openapi/socket-fixes-api-openapi.yml) - [Naftiko 功能 — 修复](capabilities/fixes-fixes.yaml) ### Socket 依赖项 API 在整个组织的扫描存储库中搜索和反向查找依赖项，以及历史依赖项计数趋势。 **人类 URL:** [https://docs.socket.dev/reference/searchdependencies](https://docs.socket.dev/reference/searchdependencies) - [OpenAPI](openapi/socket-dependencies-api-openapi.yml) - [Naftiko 功能 — 依赖项搜索](capabilities/dependencies-search.yaml) ### Socket API 令牌 API 为组织提供、旋转和吊销 API 令牌；检查配额；列出可访问的组织。 **人类 URL:** [https://docs.socket.dev/reference/getorgtokens](https://docs.socket.dev/reference/getorgtokens) - [OpenAPI](openapi/socket-api-tokens-api-openapi.yml) - [Naftiko 功能 — API 令牌](capabilities/api-tokens-api-tokens.yaml) - [Naftiko 功能 — 组织](capabilities/api-tokens-organizations.yaml) ### Socket 审计日志 API Socket 组织中每个管理事件的只追加审计日志——策略更改、成员更改、令牌操作、分类决策和集成更改。 **人类 URL:** [https://docs.socket.dev/reference/getauditlog](https://docs.socket.dev/reference/getauditlog) - [OpenAPI](openapi/socket-audit-log-api-openapi.yml) - [Naftiko 功能 — 审计日志](capabilities/audit-log-audit-log.yaml) ### Socket 组织快照 API 检索历史组织级快照——所有监控存储库中依赖项、警报和风险指标的实时聚合。 **人类 URL:** [https://docs.socket.dev/reference/getorghistoricalsnapshots](https://docs.socket.dev/reference/getorghistoricalsnapshots) - [OpenAPI](openapi/socket-org-snapshots-api-openapi.yml) - [Naftiko 功能 — 快照](capabilities/org-snapshots-snapshots.yaml) ### Socket 元数据 API Socket 平台的参考元数据——实时 OpenAPI 规范、警报类型目录、许可元数据目录和支持文件列表。 **人类 URL:** [https://docs.socket.dev/reference/getalerttypes](https://docs.socket.dev/reference/getalerttypes) - [OpenAPI](openapi/socket-metadata-api-openapi.yml) - [Naftiko 功能 — 元数据](capabilities/metadata-alert-types.yaml) ## 常见属性 - [门户](https://socket.dev/) - [文档](https://docs.socket.dev/) - [文档 — Socket API 简介](https://docs.socket.dev/reference/introduction-to-socket-api) - [入门](https://docs.socket.dev/docs/getting-started) - [身份验证](https://docs.socket.dev/reference/authentication-types) - [注册](https://socket.dev/login) - [博客](https://socket.dev/blog) - [变更日志](https://socket.dev/blog/categories/product-updates) - [状态](https://status.socket.dev/) - [定价](https://socket.dev/pricing) - [服务条款](https://socket.dev/legal/terms) - [隐私政策](https://socket.dev/legal/privacy) - [信任中心](https://socket.dev/legal/trust) - [GitHub 组织](https://github.com/SocketDev) - [LinkedIn](https://www.linkedin.com/company/socket-security) - [Twitter](https://twitter.com/SocketSecurity) - [实时 OpenAPI](https://api.socket.dev/v0/openapi) ### SDK 和工具 - [JavaScript / TypeScript SDK (`@socketsecurity/sdk`)](https://github.com/SocketDev/socket-sdk-js) - [Python SDK](https://github.com/SocketDev/socket-sdk-python) - [Socket CLI](https://github.com/SocketDev/socket-cli) - [Socket Python CLI](https://github.com/SocketDev/socket-python-cli) - [Socket MCP 服务器](https://github.com/SocketDev/socket-mcp) - [Socket 防火墙（sfw-free）](https://github.com/SocketDev/sfw-free) - [Socket VSCode 扩展](https://github.com/SocketDev/socket-vscode) - [Socket GitHub Action](https://github.com/SocketDev/action) - [Socket Basics（SAST + Secrets + Container）](https://github.com/SocketDev/socket-basics) - [Socket Patch CLI](https://github.com/SocketDev/socket-patch) - [Socket SIEM 连接器](https://github.com/SocketDev/socket-siem-connector) - [Bun 安全扫描器](https://github.com/SocketDev/bun-security-scanner) - [Socket Optimize（注册表覆盖）](https://github.com/SocketDev/socket-registry) - [Socket Config（socket.yml）](https://github.com/SocketDev/socket-config-js) ### 集成 - [GitHub App](https://github.com/apps/socket-security) - [GitLab 集成](https://docs.socket.dev/docs/gitlab-integration) - [Bitbucket 集成](https://docs.socket.dev/docs/bitbucket-integration) - [Azure DevOps 集成](https://docs.socket.dev/docs/azure-devops-integration) - [Jira 集成](https://docs.socket.dev/docs/jira-integration) - [Slack 集成](https://docs.socket.dev/docs/slack-integration) - [Microsoft Teams 集成](https://docs.socket.dev/docs/microsoft-teams-integration) ## 商业表面 - [计划](plans/socket-dev-plans-pricing.yml) - [速率限制](rate-limits/socket-dev-rate-limits.yml) - [FinOps](finops/socket-dev-finops.yml) ## 功能 - Socket API — 通过包 URL（purl）在 npm、PyPI、Go、Maven、Cargo、NuGet、RubyGems 和其他之间提供供应链风险数据 - 完整扫描 — 存储库范围内的依赖项图和警报报告，带有 SBOM 导出（CycloneDX、SPDX、OpenVEX、CSV、PDF） - Diff 扫描 — 两个完整扫描之间的拉取请求感知比较，输出为 JSON 或 GFM markdown 注释 - 分类工作流程 — 以规模列出和更新警报的处理状态（忽略、确认、升级、允许） - 历史警报、依赖项和快照 — 长窗口趋势分析，用于态势报告 - 威胁源 — 在生态系统中实时发现恶意和可疑的包 - 修复 — 有漏洞或风险的依赖项的版本升级、补丁和覆盖，包括自动 PR 生成 - 70 多个警报类别 — 恶意软件、拼写错误、安装脚本、遥测、本地代码、加密钱包、供应链风险 - 每个组织的安全和许可策略，以及每个存储库标签的覆盖 - 扫描完成、警报生成、分类事件和威胁源匹配的 webhooks - Socket 防火墙 — 注册代理和 `sfw` 运行时，防止安装恶意包 - Socket CLI（JavaScript + Python）用于扫描、修复和配置验证 - Socket MCP 服务器 — 模型上下文协议服务器，将 Socket 数据暴露给 AI 代理 - Socket Optimize — npm/pnpm/yarn 的内置包覆盖 - Socket Basics — 包含 SAST + Secrets + Container 扫描 - Socket VS Code 扩展和 Socket GitHub Action 用于编辑器和 CI 安全门 - GitHub、GitLab、Bitbucket、Azure DevOps、Jira、Slack 和 Microsoft Teams 集成 - JavaScript / TypeScript 和 Python 的 SDK - 每个管理操作的只追加审计日志 - 从 `https://api.socket.dev/v0/openapi` 提供的实时 OpenAPI 规范 ## 维护者 **FN:** API Evangelist **Email:** info@apievangelist.com

标签：API安全, Azure DevOps集成, Bitbucket集成, Cargo, GitHub集成, GitLab集成, Go, GPT, IDE插件, Jira集成, JSON输出, Maven, Microsoft Teams集成, npm, NuGet, PyPI, RubyGems, Ruby工具, Slack集成, 依赖关系扫描, 威胁情报, 安全报告, 安全评分, 开发者安全, 开发者工具, 数据可视化, 日志审计, 漏洞管理, 漏洞验证, 许可证风险, 跌倒检测, 软件供应链攻击, 软件物料清单, 逆向工具, 防火墙