主要观点：2023 年 4 月推出 deps.dev API v3alpha，已服务数十亿请求，如今添加常用功能并推出新稳定版本 v3 及相应弃用政策，同时在 v3alpha API 中添加批量请求支持、Purl 支持等实验性功能，还填补了一些数据方面的空白。
关键信息：

• 2023 年 4 月推出 deps.dev API v3alpha，补充网站和 BigQuery 数据集。
• 今日推出新稳定版本 v3，有稳定性保证，不会做不兼容更改，弃用时会提前至少 6 个月通知，结构与 v3alpha 几乎相同，推荐用户迁移。
• v3 提供稳定选项后，v3alpha 可更具实验性，新功能先在 v3alpha 中，根据用户反馈调整后进入 v3。
• v3alpha API 中添加批量请求支持，可通过单个请求获取一批标识符的结果。
• 添加 purl 支持，可按 purl 获取包或版本级数据，还添加按 purl 请求版本批次的端点。
• 填补一些数据空白，如通过 GetSimilarlyNamedPackages 端点查找相似名称的包，在 GetProject 端点提供 OSS-Fuzz 数据，添加更多展示包版本和项目关系的数据等。
  重要细节：
• API 服务数十亿请求，用于如在 GUAC 中提供更丰富的 SBOM 数据视图或在 OSV-Scanner 中报告依赖许可证等应用。
• 新功能的文档和代码示例可在 GitHub 仓库获取。
• 弃用通知会在博客、文档网站和 GitHub 仓库发布。
• Purls 是广泛使用的包和版本标识符，涵盖多种生态系统。
• SLSA attestations 现在由他们验证。