OpenDPP
Console client Réserver une démo
Open source

Notre engagement envers l'open source

OpenDPP est open-core. La surface client — les assistants, schémas et SDK avec lesquels vous vous intégrez — est ouverte sous licence Apache-2.0, pour que vous puissiez bâtir dessus, l'auditer et éviter tout verrouillage. Le nœud hébergé qui signe, scelle et résout vos passeports est le produit que nous exploitons pour vous.

Parcourir le code sur GitHub Lire la référence de l'API
L'open-core, en termes simples

Ce que nous ouvrons, et pourquoi

Nous ouvrons tout ce dont vous avez besoin pour vous intégrer à OpenDPP et nous gardons fermé le nœud critique pour la sécurité — ouvert là où cela renforce la confiance et lève les frictions, fermé là où cela protège vos clés de signature.

La surface client est ouverte

Chaque assistant que vous appelez pour formater des identifiants, mapper vos données, vérifier un webhook ou dialoguer avec l'API est publié sous licence Apache-2.0. Lisez-le, forkez-le, intégrez-le à votre code — aucun compte requis.

Aucun verrouillage

Les schémas d'interopérabilité, les exemples et les validateurs hors ligne sont publics, de sorte que vos passeports restent portables et vérifiables avec des outils standard, indépendamment de nous.

Le nœud hébergé est le produit

La garde des clés, le scellement, l'émission des DID et des révocations, ainsi que la résolution s'exécutent sur le nœud géré. Cette frontière est ce qui maintient les clés privées de chaque locataire à l'intérieur du coffre.

Paquets npm

Les paquets ouverts

Des briques de construction sans dépendance ou à dépendances légères, publiées sur npm sous le scope @opendpp et sous licence Apache-2.0.

@opendpp/gs1

Des constructeurs d'URI GS1 Digital Link et des assistants de chiffre de contrôle GS1 mod-10 — les calculs d'identifiants derrière chaque passeport scannable.

Voir sur npm · Source

@opendpp/csv

Un mapper de référence pur CSV-vers-passeport : transformez une ligne de tableur en charge utile de passeport structurée, avec les erreurs signalées par ligne.

Voir sur npm · Source

@opendpp/webhooks

Les types d'événements de webhook OpenDPP ainsi qu'un vérificateur de signature HMAC-SHA256 à temps constant, pour que vous puissiez faire confiance aux charges utiles que vous recevez.

Voir sur npm · Source

@opendpp/sdk

Un client d'API TypeScript typé, généré à partir du contrat OpenAPI public et verrouillé à sa version. Python et un CLI sont à la feuille de route.

Voir sur npm · Source

Dépôts GitHub

Les dépôts ouverts

Des dépôts publics sous licence Apache-2.0 au sein de l'organisation OpenDPP sur GitHub.

  • opendpp-interop Le kit de frontière d'interopérabilité : schémas officiels AAS (IDTA) et UNTP / W3C-VC, exemples reproductibles en direct, un validateur de conformité hors ligne, et des formes SHACL non normatives rédigées par OpenDPP.
  • opendpp-knowledge Le paquet de connaissances OpenDPP au format Open Knowledge Format (OKF) — du Markdown lisible par machine qui permet aux agents IA d'apprendre l'API. Également servi en direct à /okf et annoncé via /llms.txt.
  • opendpp-sdk Les SDK clients de l'API, générés à partir du contrat OpenAPI public. TypeScript est disponible aujourd'hui ; Python et un CLI suivent.
Où se situe la frontière

La frontière ouvert / fermé

Une règle simple : si cela vous aide à vous intégrer à OpenDPP, c'est ouvert ; si cela protège vos clés ou exploite le nœud, cela reste avec le service hébergé.

Ouvert — la surface client

  • Les assistants d'identifiants, CSV et webhooks
  • Le SDK d'API typé, généré à partir du contrat OpenAPI public
  • Les schémas, exemples et validateurs d'interopérabilité AAS et UNTP / W3C-VC
  • Le paquet de connaissances pour l'IA (OKF) et /llms.txt

Fermé — le nœud hébergé

  • Le coffre de clés par locataire et le scellement des passeports
  • L'émission des did:web et des listes de statut de révocation
  • La couche de résolution, de persistance et de conservation
  • Le plan de contrôle multi-locataire

La frontière fermée est délibérée et structurante : vos clés de signature ne quittent jamais le coffre, et le nœud ne fournit jamais d'émetteur de justificatifs capable de signer en votre nom en dehors de la plateforme.

Licence & marque

Apache-2.0, et un mot sur le nom

Les paquets et dépôts ouverts sont placés sous licence Apache-2.0 — utilisez-les aussi bien dans des projets commerciaux qu'open source. Le service hébergé OpenDPP et ses composants serveur restent propriétaires.

OpenDPP™ est une marque de Opendpp UAB. Vous êtes libre de créer des intégrations qui fonctionnent avec OpenDPP et de le dire ; « OpenDPP-conformant » décrit un logiciel qui interopère avec le nœud OpenDPP — il ne s'agit pas d'une certification ni d'une approbation que nous accordons.

Construire avec OpenDPP

Partez des paquets ouverts et du contrat d'API public — aucun compte requis pour lire le code.

Explorer l'organisation OpenDPP sur GitHub