法律

数据署名与许可

最后更新: 2026年4月19日 · 即时生效

语言说明: 本页为英文版本的中文翻译,仅供参考。如中英文版本存在差异,以英文版本为准。

1. 概述

DepScope 聚合并丰富下列来源的公开数据。本处的所有署名、链接和许可证适用于相应数据集, 而非 DepScope 自身的软件或衍生分析。DepScope 自己的代码、UI、文档和专有健康评分 © Cuttalo srl 版权所有。

2. OSV.dev(开源漏洞)

漏洞记录来自 OSV.dev,这是由 Google LLC 运营的开放、分布式漏洞数据库。 数据根据 OSV.dev 发布的条款及(在标记处)Creative Commons 署名 4.0 国际(CC-BY-4.0)许可证使用。DepScope 所做的修改包括过滤、去重、严重性推断和映射到我们的内部 ID。

3. GitHub Advisory Database

部分漏洞数据来自 GitHub Advisory Database(GHSA), 许可为 CC-BY-4.0。 个别咨询响应包含原始 GHSA 标识符和指向 github.com/advisories/GHSA-xxxx 的链接作为署名。

4. 软件包注册中心

  • npm:通过公开的 registry.npmjs.org API 实时获取元数据。
  • PyPI:PyPI® 是 Python Software Foundation (PSF) 的商标。
  • crates.io:由 Rust 基金会运营。
  • Go proxy:proxy.golang.org。
  • Packagist (Composer)Maven Central(Sonatype)、NuGetRubyGemspub.devhex.pmSwift Package IndexCocoaPodsMetaCPANHackageCRANconda-forgeHomebrew:各生态系统的公开 API/索引。

软件包元数据和徽标仍归其各自作者和社区所有。DepScope 将其呈现为实时查找和衍生分析,而非再分发数据集。

5. 商标

Node.js®、Python®、Rust®、Ruby®、PHP®、Java®、.NET®、Go、Elixir、Swift、Dart、R、Haskell、 npm、PyPI、Maven Central、Stripe®、Cloudflare®、Anthropic®、Claude® 等名称为其各自所有者的商标。 提及并不暗示认可。

6. DepScope 生成的数据

以下是 Cuttalo srl 的原创作品,受版权和数据库权法保护:

  • 健康分算法(权重、阈值、聚合指标)
  • 兼容性矩阵(对/三元组兼容性推断)
  • 错误 → 修复 知识库
  • 精选替代品和破坏性变更摘要
  • 服务源代码、UI、动画演示、文档

超出单个 API 查询范围重用 DepScope 生成的数据需要商业许可。

7. 权利人联系方式

如您是权利人并认为 DepScope 上的某些内容侵犯了您的权利, 请发送邮件至 [email protected]

← 返回法律中心