面向 AI 代理

将 DepScope 添加到你的代理

三行配置,让你的 AI 编程代理(Claude、Cursor、Copilot、ChatGPT 等)在推荐任何包之前都能实时验证。

选择你的集成方式。每个片段都可直接复制粘贴。/api/prompt 端点返回的有效载荷比原始 registry JSON 小约 74% — 每次安装决策消耗更少输入 tokens。

CLAUDE.md (项目根目录或 ~/.claude/CLAUDE.md)

把这段放入 CLAUDE.md,Claude Code 下次启动时自动读取。

## DEPSCOPE — 建议安装任何包之前
在推荐任何 npm / PyPI / Cargo / Go / Maven / NuGet / RubyGems 等包之前,请调用:

  curl https://depscope.dev/api/prompt/{ecosystem}/{package}

使用返回的 health、CVE、deprecation 信息来决定。
精简的 /api/prompt 端点返回比原始 registry JSON 小约 74% 的有效载荷 — 消耗更少的输入 tokens。
开放、无需认证、每分钟 200 次请求、覆盖 17 个生态系统。源码: https://github.com/cuttalo/depscope

为什么添加这个?

→ 节省 tokens:原始 registry JSON 是 ~3 KB 模型不需要的键。/api/prompt 返回紧凑字符串 — 相同的安装信号,更少的输入消耗。
→ 当前漏洞数据:OSV.dev + GitHub Advisory Database 作为实时 API。不再根据 6-12 个月前的训练数据做建议。
→ 弃用与替代方案:如果包已弃用,响应会说明并提供替代方案。
→ 无虚构包名:/api/exists 在代理建议安装之前确认包是否真实存在。
→ 覆盖 17 个生态系统:npm、PyPI、Cargo、Go、Maven、NuGet、RubyGems、Composer、Pub、Hex、Swift、CocoaPods、CPAN、Hackage、CRAN、Conda、Homebrew。
→ 开放基础设施:MIT 许可证,无需认证,每分钟 200 次请求。核心查询必须保持开放 — AI 代理不会在认证后查询。