OpenDPP
Konsola klienta Umów demo
Open source

Nasze zaangażowanie w open source

OpenDPP działa w modelu open-core. Warstwa kliencka — pomocniki, schematy i SDK, które integrujesz — jest otwarta na licencji Apache-2.0, więc możesz na niej budować, audytować ją i unikać uzależnienia od dostawcy. Hostowany węzeł, który podpisuje, plombuje i rozwiązuje Twoje paszporty, to produkt, który prowadzimy dla Ciebie.

Przeglądaj kod na GitHub Przeczytaj dokumentację API
Open-core, prostymi słowami

Co otwieramy i dlaczego

Otwieramy wszystko, czego potrzebujesz do integracji z OpenDPP, a krytyczny dla bezpieczeństwa węzeł pozostaje zamknięty — otwarte tam, gdzie buduje to zaufanie i usuwa tarcia, zamknięte tam, gdzie chroni Twoje klucze podpisujące.

Warstwa kliencka jest otwarta

Każdy pomocnik, którego wywołujesz, aby sformatować identyfikatory, zmapować dane, zweryfikować webhook lub porozmawiać z API, jest publikowany na licencji Apache-2.0. Czytaj go, forkuj, włączaj do swojego kodu — bez konta.

Brak uzależnienia od dostawcy

Schematy interoperacyjności, próbki i walidatory offline są publiczne, więc Twoje paszporty pozostają przenośne i weryfikowalne za pomocą gotowych narzędzi, niezależnie od nas.

Hostowany węzeł to produkt

Przechowywanie kluczy, plombowanie, wydawanie DID i odwołań oraz rozwiązywanie działają na zarządzanym węźle. To właśnie ta granica sprawia, że prywatne klucze każdego najemcy pozostają w sejfie.

Pakiety npm

Otwarte pakiety

Klocki budulcowe bez zależności lub z ich niewielką liczbą, publikowane do npm w przestrzeni @opendpp i licencjonowane na Apache-2.0.

@opendpp/gs1

Konstruktory URI GS1 Digital Link i pomocniki cyfry kontrolnej GS1 mod-10 — matematyka identyfikatorów stojąca za każdym skanowalnym paszportem.

Zobacz na npm · Źródło

@opendpp/csv

Czysty referencyjny mapper CSV na paszport: zamień wiersz arkusza w ustrukturyzowany ładunek paszportu, z błędami raportowanymi według wiersza.

Zobacz na npm · Źródło

@opendpp/webhooks

Typy zdarzeń webhooków OpenDPP oraz weryfikator podpisu HMAC-SHA256 o stałym czasie, dzięki czemu możesz zaufać ładunkom, które otrzymujesz.

Zobacz na npm · Źródło

@opendpp/sdk

Typowany klient API w TypeScript, generowany z publicznego kontraktu OpenAPI i zablokowany do jego wersji. Python i CLI są w planach.

Zobacz na npm · Źródło

Repozytoria GitHub

Otwarte repozytoria

Publiczne repozytoria na licencji Apache-2.0 w organizacji OpenDPP na GitHub.

  • opendpp-interop Zestaw granicy interoperacyjności: oficjalne schematy AAS (IDTA) oraz UNTP / W3C-VC, próbki odtwarzalne na żywo, walidator zgodności offline i niewiążące normatywnie kształty SHACL autorstwa OpenDPP.
  • opendpp-knowledge Pakiet wiedzy OpenDPP w formacie OKF (Open Knowledge Format) — czytelny maszynowo Markdown, który pozwala agentom AI poznać API. Udostępniany również na żywo pod /okf i ogłaszany przez /llms.txt.
  • opendpp-sdk Klienckie SDK do API, generowane z publicznego kontraktu OpenAPI. TypeScript jest dostępny już dziś; Python i CLI są następne w kolejce.
Gdzie przebiega linia

Granica otwarte / zamknięte

Prosta zasada: jeśli coś pomaga Ci w integracji z OpenDPP, jest otwarte; jeśli chroni Twoje klucze lub obsługuje węzeł, pozostaje przy hostowanej usłudze.

Otwarte — warstwa kliencka

  • Pomocniki identyfikatorów, CSV i webhooków
  • Typowany SDK do API, generowany z publicznego kontraktu OpenAPI
  • Schematy interoperacyjności AAS i UNTP / W3C-VC, próbki i walidatory
  • Pakiet wiedzy dla AI (OKF) i /llms.txt

Zamknięte — hostowany węzeł

  • Sejf kluczy na poziomie najemcy i plombowanie paszportów
  • Wydawanie did:web i listy statusu odwołań
  • Warstwa rozwiązywania, trwałości i retencji
  • Wielonajemcza warstwa sterowania

Zamknięta linia jest celowa i nośna: Twoje klucze podpisujące nigdy nie opuszczają sejfu, a węzeł nigdy nie udostępnia emitera poświadczeń, który mógłby podpisywać w Twoim imieniu poza platformą.

Licencja & znak towarowy

Apache-2.0 i słowo o nazwie

Otwarte pakiety i repozytoria są licencjonowane na Apache-2.0 — używaj ich zarówno w projektach komercyjnych, jak i otwartych. Hostowana usługa OpenDPP i jej komponenty serwerowe pozostają zastrzeżone.

OpenDPP™ jest znakiem towarowym Opendpp UAB. Zachęcamy do budowania integracji, które współpracują z OpenDPP, i do mówienia o tym; określenie „OpenDPP-conformant” opisuje oprogramowanie, które współdziała z węzłem OpenDPP — nie jest to certyfikat ani poświadczenie, którego udzielamy.

Buduj z OpenDPP

Zacznij od otwartych pakietów i publicznego kontraktu API — do czytania kodu nie potrzebujesz konta.

Poznaj organizację OpenDPP na GitHub