depsdev

CLI 客户端（以及 Golang 模块），用于 deps.dev API。免费获取依赖项、许可证、告警以及其他开源软件包版本的关键健康与安全信号。

用 💙 编码，由 edoardottt

在 Twitter 上分享！

安装 • 快速上手 • 示例 • 更新日志 • 贡献指南 • 许可证

## 安装 📡 ### 使用 Snap ``` sudo snap install depsdev ``` ### 使用 Go ``` go install github.com/edoardottt/depsdev@latest ``` ## 开始 🎉 ``` Usage: depsdev [command] Available Commands: advisory Get info about an (OSV) advisory completion Generate the autocompletion script for the specified shell deps Get info about a package's dependencies graph Generate a Graphviz compatible dependencies graph help Help about any command package Get info about a package or a specific version of that packages Get info about a project's package versions (GitHub, GitLab, or BitBucket) project Get info about a project (GitHub, GitLab, or BitBucket) query Get info about multiple package versions using a query reqs Get info about a package's requirements Flags: -h, --help help for depsdev Use "depsdev [command] --help" for more information about a command. ``` ## 示例 💡 对于更多信息，请阅读 [API 文档](https://docs.deps.dev/api/v3)。 ### 命令行 获取某个软件包的信息，包括其可用版本列表，并在已知默认版本时进行标记。 ``` depsdev package npm @colors/colors ```
获取特定软件包版本的信息，包括其许可证以及任何已知的安全告警。 ``` depsdev package npm @colors/colors 1.5.0 ```
获取给定软件包版本的可解析依赖关系图。 ``` depsdev deps npm @colors/colors 1.5.0 ```
获取托管在 GitHub、GitLab 或 BitBucket 上的项目信息（如可用）。 ``` depsdev project github.com/facebook/react ```
获取由 OSV 托管的安全告警信息。 ``` depsdev advisory GHSA-2qrg-x229-3v8q ```
获取多个软件包版本的信息，可通过名称、内容哈希或两者同时指定。 ``` depsdev query "versionKey.system=NPM&versionKey.name=react&versionKey.version=18.2.0" ```
为特定版本的软件包生成兼容 Graphviz 的依赖关系图。 ``` depsdev graph npm slice-ansi 6.0.0 ```
以系统特定格式返回给定版本的软件包依赖要求。 ``` depsdev reqs npm slice-ansi 6.0.0 ```
返回请求的项目与软件包版本之间的已知映射关系。 ### Go 模块 你可以使用 *v3* 或 *v3alpha* API。 #### v3 具有稳定性保证和弃用策略的核心功能。推荐大多数用户使用。 ``` package main import ( "fmt" "log" depsdev "github.com/edoardottt/depsdev/pkg/depsdev/v3" ) func main() { client := depsdev.NewV3API() p, err := client.GetPackage("npm", "defangjs") if err != nil { log.Fatal(err) } fmt.Println(p.PackageKey.Name) //... } ``` #### v3alpha 包含 v3 的所有功能，并带有额外的实验性功能。可能不时会以不兼容的方式变更。 ``` package main import ( "fmt" "log" depsdev "github.com/edoardottt/depsdev/pkg/depsdev/v3alpha" ) func main() { client := depsdev.NewV3AlphaAPI() p, err := client.GetPackage("npm", "defangjs") if err != nil { log.Fatal(err) } fmt.Println(p.PackageKey.Name) //... } ``` 阅读完整的 [`package documentation here`](https://pkg.go.dev/github.com/edoardottt/depsdev/pkg/depsdev) ## 更新日志 📌 每个版本的详细变更记录请查阅 [发布说明](https://github.com/edoardottt/depsdev/releases)。 ## 许可证 📝 本仓库采用 [Apache2.0 许可证](https://github.com/edoardottt/depsdev/blob/main/LICENSE)。 [edoardottt.com](https://edoardottt.com) 用于联系我。

标签：deps.dev API, EVTX分析, Golang模块, GoReportCard, Go语言, OSV, Vercel, 依赖健康, 依赖查询, 免费服务, 包管理, 命令行客户端, 威胁情报, 安全信号, 安全通告, 开发者工具, 文档结构分析, 日志审计, 程序破解, 自动化查询, 许可证查询, 软件供应链安全, 远程方法调用