PQReady
收藏RapidAPI2026-02-07 更新2026-02-08 收录
下载链接:
https://rapidapi.com/bradsan42/api/pqready
下载链接
链接失效反馈官方服务:
资源简介:
Post-Quantum Readiness Assessment. Scan endpoints, certificates, configs & repos for quantum-vulnerable cryptography. Get a PQ-readiness score, findings & migration roadmap.
创建时间:
2026-02-07
原始信息汇总
PQReady API 数据集概述
基本信息
- API名称: PQReady
- 类别: Cryptography
- 提供商: Everonu
- 基础版本: v1 (current)
- 定价模型: 订阅制,提供免费及付费套餐
- 服务等级: 81%
- 平均延迟: 573ms
核心功能与定位
PQReady 是首个专为后量子密码学就绪度评估构建的 API。它通过扫描基础设施和代码,识别量子计算易受攻击的算法(如 RSA、ECDSA、ECDH、经典 DH),并提供就绪度评分、优先级划分的发现结果以及可操作的迁移路线图。
主要扫描能力
- 端点扫描: 分析 TLS 握手、密码套件和密钥交换算法。
- 证书扫描: 检查 X.509 证书的签名算法、公钥类型和密钥大小。
- 配置扫描: 解析配置文件(nginx、Apache、OpenSSL、SSH)中的弱加密设置。
- 仓库扫描: 扫描源代码仓库中硬编码的加密库和算法引用。
扫描结果产出
- PQ 就绪度评分(0–100)及置信度评级。
- 按严重性(严重、高、中、低)分类的发现结果。
- 按风险优先级自动生成的迁移路线图。
- 每次扫描的详细结果及可操作建议。
订阅套餐详情
| 功能 | 免费版 | 专业版 ($49/月) | 商业版 ($199/月) | 企业版 ($499/月) |
|---|---|---|---|---|
| 每日扫描限制 | 10 | 50 | 200 | 1,000 |
| 每月扫描限制 | 100 | 200 | 2,000 | 100,000 |
| 端点扫描 | 是 | 是 | 是 | 是 |
| 证书扫描 | 否 | 是 | 是 | 是 |
| 配置扫描 | 否 | 是 | 是 | 是 |
| 仓库扫描 | 否 | 否 | 是 | 是 |
| 项目数量 | 1 | 5 | 25 | 无限制 |
| 数据保留期 | 7 天 | 30 天 | 90 天 | 自定义 |
| 支持方式 | 社区 | 电子邮件 | 优先 | 专属 |
| 单点登录 (SSO) | 否 | 否 | 否 | 是 |
| 审计日志 | 否 | 否 | 否 | 是 |
主要API端点
健康检查
GET /v1/health: 验证 API 可用性,无需认证。
项目管理
GET /v1/project: 检索账户下所有项目。POST /v1/project: 创建新项目。GET /v1/project/{id}/summary: 获取项目汇总统计(就绪度评分、扫描计数、按严重性划分的发现结果)。GET /v1/project/{id}/findings: 列出项目的所有发现结果,可按严重性筛选。GET /v1/project/{id}/roadmap: 获取按风险优先级自动生成的后量子迁移路线图。
扫描管理
GET /v1/scan/{id}: 检索特定扫描的详细结果,包括所有发现。
目标管理
POST /v1/target: 向项目添加扫描目标(支持类型:endpoint,cert,config,repo)。DELETE /v1/target/{id}: 从项目中移除目标。
使用情况
GET /v1/usage: 检查当前 API 使用情况和速率限制状态。
技术规格
认证
- 通过 RapidAPI 自动处理。需在
X-RapidAPI-Key请求头中包含 RapidAPI 密钥。
速率限制
- 按账户每日和每月强制执行速率限制。超出限制返回
429状态码。 - 限制每日 UTC 午夜和每月 1 日重置。
错误代码
| 状态码 | 含义 | 示例响应 |
|---|---|---|
400 |
错误请求 — 参数缺失或无效 | {"error": "Name is required"} |
401 |
未授权 — API 密钥无效或缺失 | {"error": "Unauthorized"} |
404 |
未找到 — 资源不存在或无权访问 | {"error": "Project not found"} |
429 |
速率限制 — 每日或每月限制超出 | {"error": "Rate limit exceeded"} |
500 |
内部服务器错误 | {"error": "Internal server error"} |
扫描类型说明
| 类型 | 目标值示例 | 检查内容 |
|---|---|---|
endpoint |
api.example.com |
TLS 握手、密码套件、密钥交换算法、协议版本 |
cert |
example.com |
X.509 证书链:签名算法、公钥类型、密钥大小 |
config |
配置内容(粘贴或上传) | 服务器配置(nginx, Apache, OpenSSL, SSH)中的弱密码/算法设置 |
repo |
https://github.com/org/repo |
源代码中的硬编码加密库、算法引用和密钥生成模式 |
典型工作流程
- 创建项目:
POST /v1/project - 添加目标:
POST /v1/target - 运行扫描:添加目标后自动执行(或通过仪表板触发)
- 审查发现:
GET /v1/project/{id}/findings - 检查评分:
GET /v1/project/{id}/summary - 遵循路线图:
GET /v1/project/{id}/roadmap - 监控使用情况:
GET /v1/usage
发现结果严重性定义
- 严重: 可被量子计算机立即利用(例如,生产环境中的 RSA/ECDSA 密钥交换)。
- 高: 需要近期修复的重大量子漏洞。
- 中: 正在使用但存在缓解因素的量子易受攻击算法。
- 低: 次要配置改进或信息性发现。
支持信息
- API 支持:pqready@fastmail.com 或访问 pqready.dev/contact。
- 账单和订阅问题:请使用 RapidAPI 内置的支持系统。
