此前,没有人拥有完整的“已废弃开源软件”地图于是,我们制作了一份。

我们目睹了数百家企业直到最后一刻才发现产品生命周期结束(EOL)的风险——要么是在审计期间,要么是在发生安全漏洞之后,此时已为时已晚。当时,相关数据根本不存在。

如今,HeroDevs EOL 数据集追踪了所有主要软件仓库中超过 1200 万个软件包版本的生命周期状态。排名第二的数据源仅覆盖约 7000 个版本。

探索数据
与我们合作
900+
企业客户
1200万+
已分析的软件包版本
1078+
已修复的 CVE
3000+
研究的企业 SBOM

世上再无第二样

现有数据源仅追踪了生态系统的一小部分。我们则追踪其全部。
HeroDevs 生命周期结束数据集
12,000,000+
12,000,000+ 个具有已知生命周期状态的软件包版本
软件仓库:npm · PyPI · Maven · NuGet · RubyGems · Go · Packagist · crates.io
endoflife.date
~350
已追踪的产品(非包版本)
NVD / CVE 数据库
~7,000
引用 EOL 的 CVE 记录——无结构化生命周期数据
这相当于 的1,700倍覆盖范围。

为什么以前没有这些数据?

大多数软件包不会正式宣布停止维护。维护者只是不再提交代码。没有人会宣布它已“寿终正寝”——它只是就这样停止了。
无标准
目前尚无关于“此项目已废弃”的报告标准。EOL(生命周期结束)信息并不属于包元数据的一部分。
维护者弃置
大多数维护者不会发布公告。他们转而从事其他工作。该软件包则会永远留在软件仓库中。
SCA 看起来不像
漏洞扫描工具询问的是“是否存在 CVE?”,而不是“是否会有补丁?”。

我们的开发过程

两个数据来源。一个综合数据集。
经维护者认证
官方停产声明
来自软件包维护者和基金会发布的每一则官方生命周期终止公告、支持政策变更以及维护状态更新。
项目官方公告
支持政策文档
基金会生命周期声明
发布日程安排
官方停产声明图表
机器学习
弃置包裹检测
并非每位维护者都会宣布项目终止(EOL)。我们的机器学习模型通过分析提交频率、发布周期、问题响应时间以及下载趋势,来检测维护者是否已放弃项目。
提交与发布频率分析
问题响应模式检测
下载趋势建模
维护者活动信号
弃置包裹检测示意图
持续提升
CVE 与风险关联
每条 EOL 记录都包含漏洞数据、迁移路径和生态系统背景信息,并会随着新 CVE 的披露而持续更新。
CVE 与软件包的映射关系
CVSS评分集成
迁移路径的可用性
生态系统健康指标
CVE 与风险关联图
了解我们的方法论

这些数据原本并不存在。

我们将其构建而成。

现在,它属于你。

探索数据集,将其集成到您的平台中,或扫描您自己的技术栈。
探索数据
与我们合作
联系我们

让我们携手消除 EOL 盲点

超过 81,000 个已停用的软件包存在已知 CVE 漏洞且无修复方案。您的客户正面临风险。让我们携手解决这个问题

加入 HeroDevs 的合作伙伴生态系统,为您的客户提供覆盖1200 多万个软件包版本的可视化分析
以 API 优先的集成方式——在您的产品中发布产品生命周期结束(EOL)数据
覆盖所有主要注册表和生态系统的检测
修复方案,包括对 NES 的即插即用支持
深受行业领导者的信赖,例如
谷歌标识莉莉徽标雅培标识方框标志EG 标志日立标识Dropbox 徽标NHS 标志工作日徽标Finra 徽标微软徽标桑坦德银行徽标SAP 徽标
与我们合作
谢谢!您提交的材料已收到!
哎呀!提交表格时出了点问题。
免费运行 EOL 扫描
上传您的依赖文件,或使用我们的命令行工具,只需几分钟即可发现不受支持或已停止维护的开源软件。



无需繁琐配置,无需新平台,轻松掌握已停止维护的软件动态。

立即免费开始

箭头
您对已停止维护的开源软件或遗留框架的安全性有疑问吗?
我们的团队与受监管行业的工程、安全和合规领域的负责人展开合作。
联系我们
申请演示
谢谢!您提交的材料已收到!
哎呀!提交表格时出了点问题。