Vårt engasjement for åpen kildekode
OpenDPP er open-core. Klientflaten — hjelperne, skjemaene og SDK-ene du integrerer mot — er åpen under Apache-2.0, så du kan bygge på den, granske den og unngå innlåsing. Den driftede noden som signerer, forsegler og slår opp passene dine, er produktet vi kjører for deg.
Hva vi åpner, og hvorfor
Vi åpner alt du trenger for å integrere med OpenDPP og holder den sikkerhetskritiske noden lukket — åpen der det bygger tillit og fjerner friksjon, lukket der det beskytter signeringsnøklene dine.
Klientflaten er åpen
Hver hjelper du kaller for å formatere identifikatorer, kartlegge data, verifisere en webhook eller snakke med API-et, er publisert under Apache-2.0. Les den, fork den, vendor den — ingen konto kreves.
Ingen innlåsing
Interop-skjemaene, eksemplene og offline-validatorene er offentlige, så passene dine forblir flyttbare og verifiserbare med standardverktøy, uavhengig av oss.
Den driftede noden er produktet
Nøkkelforvaltning, forsegling, utstedelse av DID og tilbakekalling, samt oppslag kjøres på den administrerte noden. Den grensen er det som holder hver leietakers private nøkler inne i hvelvet.
De åpne pakkene
Byggeklosser med null eller få avhengigheter, publisert til npm under @opendpp-omfanget og lisensiert under Apache-2.0.
@opendpp/gs1
Byggere for GS1 Digital Link-URI-er og hjelpere for GS1 mod-10-kontrollsiffer — identifikatormatematikken bak hvert skannbart pass.
@opendpp/csv
En ren referansekartlegger fra CSV til pass: gjør en regnearkrad om til en strukturert passnyttelast, med feil rapportert per linje.
@opendpp/webhooks
OpenDPP-webhookhendelsestyper pluss en HMAC-SHA256-signaturverifikator med konstant kjøretid, så du kan stole på nyttelastene du mottar.
@opendpp/sdk
En typet TypeScript-API-klient generert fra den offentlige OpenAPI-kontrakten og versjonslåst til den. Python og en CLI står på veikartet.
De åpne repositoriene
Offentlige Apache-2.0-repositorier under OpenDPP-organisasjonen på GitHub.
- opendpp-interop Interop-grensesettet: offisielle AAS (IDTA)- og UNTP / W3C-VC-skjemaer, live-reproduserbare eksempler, en offline-konformitetsvalidator og OpenDPP-skrevne ikke-normative SHACL-former.
- opendpp-knowledge OpenDPP-kunnskapspakken i Open Knowledge Format (OKF) — maskinlesbar Markdown som lar AI-agenter lære API-et. Også servert live på /okf og annonsert via /llms.txt.
- opendpp-sdk API-klient-SDK-ene, generert fra den offentlige OpenAPI-kontrakten. TypeScript leveres i dag; Python og en CLI er neste.
Den åpne / lukkede grensen
En enkel regel: hjelper det deg å integrere med OpenDPP, er det åpent; beskytter det nøklene dine eller kjører noden, blir det hos den driftede tjenesten.
Åpent — klientflaten
- Hjelpere for identifikatorer, CSV og webhooks
- Den typede API-SDK-en, generert fra den offentlige OpenAPI-kontrakten
- Interop-skjemaer, eksempler og validatorer for AAS og UNTP / W3C-VC
- AI-kunnskapspakken (OKF) og /llms.txt
Lukket — den driftede noden
- Nøkkelhvelv per leietaker og passforsegling
- Utstedelse av did:web og statusliste for tilbakekalling
- Oppslags-, lagrings- og oppbevaringslaget
- Kontrollplanet for flere leietakere
Den lukkede grensen er bevisst og bærende: signeringsnøklene dine forlater aldri hvelvet, og noden deler aldri ut en legitimasjonsutsteder som kunne signere på dine vegne utenfor plattformen.
Apache-2.0, og et ord om navnet
De åpne pakkene og repositoriene er lisensiert under Apache-2.0 — bruk dem i kommersielle og åpne prosjekter på lik linje. Den driftede OpenDPP-tjenesten og dens serverkomponenter forblir proprietære.
OpenDPP™ er et varemerke for Opendpp UAB. Du er velkommen til å bygge integrasjoner som fungerer med OpenDPP og til å si det; «OpenDPP-conformant» beskriver programvare som samvirker med OpenDPP-noden — det er ikke en sertifisering eller godkjenning vi gir.
Bygg med OpenDPP
Start fra de åpne pakkene og den offentlige API-kontrakten — ingen konto kreves for å lese koden.
Utforsk OpenDPP-organisasjonen på GitHub