DepScope
AI编程助手的软件包智能检测
免费、开放、无需认证。毫秒级检查任意软件包。
零认证
无需API密钥,无需注册。200请求/分钟,直接调用。
专为AI设计
结构化JSON响应。支持Claude、ChatGPT、Cursor、DeepSeek等任意AI编程助手。
实时数据
npm、PyPI、Cargo实时注册表数据。OSV漏洞数据库。
工作原理
AI助手请求
您的AI编程助手在建议安装软件包前调用我们的API
我们检查
聚合注册表、漏洞数据库和GitHub数据——一次检查,服务所有人
即时响应
健康评分、漏洞信息、推荐建议。缓存加速后续请求。
快速开始
检查软件包:
curl https://depscope.dev/api/check/npm/express比较软件包:
curl https://depscope.dev/api/compare/npm/express,fastify,hono扫描项目:
curl -X POST https://depscope.dev/api/scan -d '{"ecosystem":"npm","packages":{"express":"*","lodash":"*"}}'为什么重要
仅npm生态系统就有超过200万个软件包。并非所有软件包都是安全的。
每周下载量流向已弃用的软件包
每周下载量流向超过一年未更新的软件包
的热门软件包健康评分低于60/100
AI编程助手从训练数据中推荐已弃用的软件包——无法检查实时健康状态
每次检查节省90%的Token
无需抓取注册表、解析HTML、猜测信息——一次API调用即可返回AI助手所需的所有结构化JSON数据。
不使用DepScope
AI助手抓取npm/PyPI页面,读取HTML,解析更新日志,搜索多个来源的CVE。每次检查消耗数千个token处理原始非结构化数据。
使用DepScope
一次GET请求。结构化JSON。健康评分、漏洞、推荐——所有信息仅需约800个token。
每次检查减少的token数
每次节省
每天节省 (100次/天)
每天节省 (1,000次/天)
基于Claude/GPT-4o平均token定价
真实案例: 使用与不使用DepScope
场景: "我需要一个PostgreSQL的Node.js ORM"
不使用DepScope
- ❌AI助手从记忆中回答(训练数据)
- ❌建议: Prisma, Sequelize, TypeORM, Knex
- ❌版本来自记忆——可能错误
- ❌不知道drizzle-orm的存在
- ❌不知道sequelize有已知问题
- ❌Token消耗: ~8,500 tokens
使用DepScope
- ✅5次API调用,实时数据
- ✅最佳选择: drizzle-orm (评分: 94/100)
- ✅已验证版本: 0.45.2
- ✅0个漏洞 已确认
- ✅已为sequelize推荐替代方案
- ✅Token消耗: ~800 tokens
更好的建议. 正确的版本. 已验证的安全性. 减少90%的token. 快10倍.
为AI编程助手而生
DeepSeek用户
在DeepSeek Coder的配置中添加DepScope API调用,安装任何软件包前自动验证。
Claude Code用户
添加到CLAUDE.md文件,Claude将在建议安装前自动检查软件包。
Cursor用户
添加到.cursorrules文件,Cursor将自动验证每个软件包建议。
ChatGPT用户
在GPT商店搜索"DepScope",或使用OpenAPI规范集成。