Vårt åtagande för öppen källkod
OpenDPP är open-core. Klientytan — hjälpverktygen, scheman och SDK:erna du integrerar med — är öppen under Apache-2.0, så att du kan bygga vidare på den, granska den och undvika inlåsning. Den hostade noden som signerar, förseglar och resolvar dina pass är produkten vi driver åt dig.
Vad vi öppnar, och varför
Vi öppnar allt du behöver för att integrera med OpenDPP och håller den säkerhetskritiska noden stängd — öppet där det bygger förtroende och tar bort friktion, stängt där det skyddar dina signeringsnycklar.
Klientytan är öppen
Varje hjälpverktyg du anropar för att formatera identifierare, mappa dina data, verifiera en webhook eller prata med API:et publiceras under Apache-2.0. Läs det, forka det, vendora det — inget konto krävs.
Ingen inlåsning
Interop-schemana, exemplen och de offline-baserade validerarna är offentliga, så att dina pass förblir portabla och verifierbara med standardverktyg, oberoende av oss.
Den hostade noden är produkten
Nyckelförvaring, försegling, utfärdande av DID och spärrlistor, samt resolution körs på den hanterade noden. Den gränsen är vad som håller varje tenants privata nycklar inne i valvet.
De öppna paketen
Byggstenar med noll eller få beroenden, publicerade till npm under @opendpp-scopet och licensierade Apache-2.0.
@opendpp/gs1
URI-byggare för GS1 Digital Link och hjälpverktyg för GS1 mod-10-kontrollsiffror — identifierarmatematiken bakom varje skanningsbart pass.
@opendpp/csv
En ren referensmappare från CSV till pass: gör om en kalkylbladsrad till en strukturerad pass-payload, med fel rapporterade per rad.
@opendpp/webhooks
Händelsetyper för OpenDPP-webhooks plus en konstanttids-verifierare för HMAC-SHA256-signaturer, så att du kan lita på de payloads du tar emot.
@opendpp/sdk
En typad TypeScript-API-klient genererad från det offentliga OpenAPI-kontraktet och versionslåst till det. Python och en CLI finns på färdplanen.
De öppna repositorierna
Offentliga Apache-2.0-repositorier under OpenDPP-organisationen på GitHub.
- opendpp-interop Interop-gränskitet: officiella scheman för AAS (IDTA) och UNTP / W3C-VC, live-reproducerbara exempel, en offline-validerare för konformitet, och OpenDPP-författade icke-normativa SHACL-shapes.
- opendpp-knowledge OpenDPP-kunskapspaketet i Open Knowledge Format (OKF) — maskinläsbar Markdown som låter AI-agenter lära sig API:et. Serveras även live på /okf och annonseras via /llms.txt.
- opendpp-sdk API-klient-SDK:erna, genererade från det offentliga OpenAPI-kontraktet. TypeScript finns redan; Python och en CLI är nästa steg.
Gränsen mellan öppet / stängt
En enkel regel: om det hjälper dig att integrera med OpenDPP är det öppet; om det skyddar dina nycklar eller driver noden stannar det hos den hostade tjänsten.
Öppet — klientytan
- Hjälpverktyg för identifierare, CSV och webhooks
- Den typade API-SDK:n, genererad från det offentliga OpenAPI-kontraktet
- Interop-scheman, exempel och validerare för AAS och UNTP / W3C-VC
- AI-kunskapspaketet (OKF) och /llms.txt
Stängt — den hostade noden
- Nyckelvalv per tenant och förseglig av pass
- Utfärdande av did:web och spärrlistor
- Resolvern, persistens- och lagringslagret
- Det multitenanta kontrollplanet
Den stängda gränsen är medveten och bärande: dina signeringsnycklar lämnar aldrig valvet, och noden lämnar aldrig ut en credential-utfärdare som skulle kunna signera å dina vägnar utanför plattformen.
Apache-2.0, och ett ord om namnet
De öppna paketen och repositorierna är licensierade under Apache-2.0 — använd dem i såväl kommersiella som öppna projekt. Den hostade OpenDPP-tjänsten och dess serverkomponenter förblir proprietära.
OpenDPP™ är ett varumärke som tillhör Opendpp UAB. Du är välkommen att bygga integrationer som fungerar med OpenDPP och att säga det; "OpenDPP-conformant" beskriver programvara som interoperar med OpenDPP-noden — det är inte en certifiering eller ett godkännande som vi utfärdar.
Bygg med OpenDPP
Börja från de öppna paketen och det offentliga API-kontraktet — inget konto krävs för att läsa koden.
Utforska OpenDPP-organisationen på GitHub