API 文档
公开接口无需认证,浏览器直接访问即可。点击参数标签查看详情与示例。
文章
GET/api/articles
查询文章列表,支持关键词搜索、标签筛选、来源过滤与分页。
GET/api/articles/{id}
根据文章 ID 获取完整详情,包含 Markdown 正文、元数据、标签等。
安全检查
GET/api/security/check/overview
返回本地 OSV 数据库各生态系统的漏洞公告数量统计。
POST/api/security/check/packages
批量检查依赖包是否存在已知安全漏洞。支持 npm、pypi、go、crates-io 生态,单次最多 100 个包。
GET/api/security/advisories
查询结构化漏洞公告,可按包、CVE、风险类型、KEV、CVSS、EPSS、撤回状态和更新时间筛选。
GET/api/security/advisories/{id}
根据 GHSA、MAL 或 OSV external id 获取单条公告详情,包含影响包、修复版本、关联记录和 CVE 富集信息。
GET/api/security/packages/{ecosystem}/{name}
获取单个包的风险画像:命中数量、确认影响数量、最高风险、最近更新和推荐修复版本。
GET/api/security/cves/{id}
获取 CVE 富集详情,包含 CVSS、CWE、EPSS、CISA KEV、NVD 时间和关联公告。
GET/api/security/sync/status
查看 OSV、NVD、FIRST EPSS、CISA KEV 等安全数据源的同步状态和数据新鲜度。