Volver a Aletheia

Licencias de Software de Terceros

Aletheia CDSS · SBOM completo disponible en cada release

Todas las dependencias de código abierto son compatibles con uso comercial. No se incluye ninguna dependencia GPL que pueda contaminar el código propietario. Los prompts clínicos y algoritmos fenomenológicos son secreto comercial y no están sujetos a licencias de código abierto.
DependenciaVersiónLicenciaUso en Aletheia
Next.js16.1.7MITFramework web SSR (App Router, Firebase App Hosting europe-west4)
React19.2.0MITUI rendering
Tailwind CSS4.xMITUtility CSS framework + design tokens ADS
Framer Motion12.xMITAnimaciones UI (AnimatePresence, motion, glow)
genkit^1.0.0Apache 2.0Orchestración de flujos IA (RAG clínico + pre-session summary)
@genkit-ai/vertexai^1.0.0Apache 2.0Plugin Vertex AI para Genkit (embeddings + inferencia Gemini)
@genkit-ai/firebase^1.0.0Apache 2.0Plugin Firebase para Genkit (telemetría Firebase Console)
Lucide ReactlatestISCIconografía SVG (sidebar, UI elements)
Three.jslatestMIT3D landing page (Cosmic Flow — WebGL)
@react-three/fiberlatestMITReact renderer para Three.js
@react-three/dreilatestMITHelpers y abstracciones para @react-three/fiber
simplex-noiselatestMITGeneración de ruido procedural (Cosmic Flow 3D)
ZustandlatestMITState management (Cosmic Flow scene)
Firebase JS SDK12.12.0Apache 2.0Auth cliente (JWT issuance) + Firestore cliente SDK
AxioslatestMITHTTP client con interceptor JWT automático
Expo SDK55.0.xMITFramework mobile (CNG — Continuous Native Generation)
React Native0.83.6MITUI mobile nativa (iOS + Android)
Expo Routerv3MITNavegación mobile file-based (App Router pattern)
@expo/vector-icons (Ionicons)latestMITIconografía tab bar y UI mobile
expo-image-pickerlatestMITFotografía apuntes clínicos (OCR) + avatar perfil
expo-audio / expo-avlatestMITGrabación audio (notas de voz post-sesión, WebM/Opus)
expo-calendarlatestMITSincronización citas con Apple Calendar / Google Calendar nativo
expo-localizationlatestMITDetección de locale del dispositivo → i18n Gateway (6 idiomas)
expo-notifications55.0.xMITPush notifications via FCM (recordatorios, notas procesadas)
expo-document-pickerlatestMITImport/Export de notas (TXT/DOCX/PDF)
expo-sharinglatestMITShare nativo de archivos exportados (notas, escalas)
expo-file-systemlatestMITAcceso al sistema de archivos (descarga/upload)
react-native-reanimated3.xMITAnimaciones nativas de alto rendimiento (FAB, SVG barras, LiquidSphere)
react-native-svg15.11.xMITSVG nativo (CircularVoicePlayer 88 barras, gráficos)
expo-linear-gradientlatestMITGradientes nativos (tabs, cards, MeshBackground)
expo-blurlatestMITEfecto glassmorphism via BlurView (GlassCard, NousModal)
@react-native-google-signin/google-signin16.xMITGoogle OAuth nativo mobile (SHA-1 fingerprint, sin redirect URIs web)
@react-native-community/datetimepickerlatestMITSelector fecha/hora nativo para citas (agenda mobile)
lucide-react-native^1.14.0ISCIconografía SVG mobile (login, signup)
@dnd-kit/core^6.3.1MITDrag & drop para personalización de paneles del dashboard web (PanelCustomizer.tsx, v3.66.0)
@dnd-kit/sortable^8.0.0MITAPI sortable sobre @dnd-kit/core — reordena panels del dashboard web con teclado y puntero (v3.66.0)
react-native-fast-tflite^1.3.0MITRuntime TFLite on-device (Language Detector + Session Classifier + Quality Predictor). Sin expo-gl, compatible New Architecture RN 0.83.x
MediaPipe Language Detector model1.xApache 2.0Modelo TFLite on-device para detección de idioma (~30KB, 110 idiomas). Fuente: Google MediaPipe
Universal Sentence Encoder Lite v22.0Apache 2.0Modelo TFLite on-device para embeddings (5.8MB). Clasifica tipo de sesión clínica. Fuente: TensorFlow Hub / Google
paraphrase-multilingual-MiniLM-L12-v2model weightsApache 2.0Modelo base para Session Classifier v2 fine-tuned. 384d embeddings, 6 idiomas nativos. Fuente: sentence-transformers / HuggingFace
@xenova/transformers^2.17.0Apache 2.0Transformers.js WASM — Session Classifier en el browser (Web Worker, 100% on-device, zero-cost)
sentence-transformers3.0.0Apache 2.0Pipeline de entrenamiento: embeddings multilingüe (paraphrase-MiniLM-L12-v2) para session classifier y quality predictor
scikit-learn1.5.0BSD-3-ClauseClasificadores ML de entrenamiento: LogisticRegression, MLPClassifier, MLPRegressor. Compatible con export TFLite
TensorFlow2.16.0Apache 2.0Conversión de modelos sklearn → Keras → TFLite INT8. Cuantización post-entrenamiento
ONNX1.16.0Apache 2.0Formato intermedio de modelos (sklearn/PyTorch → ONNX → TFLite via optimum)
optimum[exporters]^1.20.0Apache 2.0HuggingFace ONNX export para pipeline de conversión TFLite
Weights & Biases (W&B)>=0.17.0MITExperiment tracking del pipeline DVC: accuracy, F1, confusion matrix, TFLite artifacts. Free tier 100GB
DVC (Data Version Control)^3.50.0Apache 2.0Versionado de datasets MLOps (feedback → Parquet + Git tracking) y orquestación del pipeline de entrenamiento
datasets (HuggingFace)^2.20.0Apache 2.0Descarga de datasets públicos de HuggingFace para entrenamiento externo (CounselChat, mental health)
huggingface-hub^0.23.4Apache 2.0Cliente Python para descarga de modelos y datasets desde HuggingFace Hub
kaggle1.6.14Apache 2.0API oficial de Kaggle para descarga de datasets externos de entrenamiento (mental health, therapy sessions)
argostranslate^1.9.6MITTraducción offline GDPR-safe de datasets externos (en→es/fr/pt/de/it). Los textos no salen del entorno
great-expectations^0.18.9Apache 2.0Validación de schema y calidad de datos en el pipeline de preprocesamiento DVC
pyarrow16.0.0Apache 2.0Lectura/escritura de archivos Parquet en el pipeline MLOps (feedback exports, training datasets)
cryptography42.xApache 2.0Cifrado AES-256-GCM tokens Spotify OAuth en Firestore (Music Hub, v3.123.0)
FastAPI>=0.115.0MITAPI Gateway async (Python 3.12, Cloud Run europe-west1)
uvicornlatestBSD 3-ClauseASGI server (produción + desarrollo)
Pydanticv2MITValidación de schemas request/response en tiempo de deserialización
Firebase Admin SDK6.6.0Apache 2.0JWT verification Zero-Trust + Firestore admin + FCM
google-genai (Vertex AI)>=1.7.0Apache 2.0Inferencia Gemini 2.5 Flash Lite (análisis clínico, Noûs, Asistente)
google-adk1.32.0Apache 2.0Google Agent Development Kit — agente multiagente ADK (bibliografía)
google-api-python-client>=2.150.0Apache 2.0Cliente oficial de Google APIs para integración con Google Drive (v3.104.0)
google-auth-oauthlib>=1.2.0Apache 2.0Manejo del flujo de autorización OAuth2 de Google Drive (v3.104.0)
google-cloud-language>=2.16.0Apache 2.0Cloud Natural Language API — NLP enriquecido post-PII masking (ADR-060, NLP_ENHANCED_ANALYSIS=false por defecto)
genkit (Python)0.5.2Apache 2.0RAG clínico con Firestore Vector Search HNSW (USE_GENKIT_RAG=true)
spaCy3.8.14MITNLP local — PII masking (es/en/fr/pt/de/it, lru_cache maxsize=6)
tenacitylatestApache 2.0Retry con backoff exponencial (Vertex AI resilience)
NumPy1.26.4BSD 3-ClauseRAG cosine similarity batch + análisis prosodia PCM (pitch, RMS, ZCR)
python-docxlatestMITGeneración de documentos Word (export notas clínicas)
reportlablatestBSDGeneración de PDFs (export notas clínicas)
pypdflatestBSDParsing de PDFs (import notas clínicas)
Sentry SDK (FastAPI)>=2.0.0MIT / BSL-1.1Error tracking + performance monitoring (send_default_pii=False, GDPR-safe)
uvlatestMITGestor de dependencias Python (PubGrub SAT solver, uv.lock reproducible)
Google Cloud RunmanagedCommercial (Google Cloud)Hosting API Gateway (europe-west1, min-instances=0)
Google Cloud FirestoremanagedCommercial (Google Cloud)Base de datos principal Native Mode (Vector Search HNSW)
Google Cloud StoragemanagedCommercial (Google Cloud)Audio 72h lifecycle + OCR + fotos de perfil
Vertex AImanagedCommercial (Google Cloud)Gemini 2.5 Flash Lite + text-embedding-004 + Chirp 2 STT (europe-west1)
Firebase App HostingmanagedCommercial (Google Cloud)SSR Next.js 16 (europe-west4, auto-deploy desde branch)
Firebase AuthmanagedCommercial (Google Cloud)JWT issuance (Google SSO + email/password)
Firebase Cloud MessagingmanagedCommercial (Google Cloud)Push notifications (procesamiento voz, recordatorios tareas)
StripemanagedCommercial (Stripe)Billing: Free / Pro €9.99 / Team €29.99 / Client Premium €4.99
Envoy Proxyv1.31Apache 2.0WAF L7 + rate limit 150/min/IP + circuit breaker (Cloud Run multi-container)
Terraform>=1.5BSL 1.1IaC (GCS, Pub/Sub, Secret Manager, Artifact Registry, BigQuery, Monitoring)
SaltStack3007Apache 2.0Gestión idempotente self-hosted runners (Pi ARM64 + Chuwi AMD64)
Cosign (Sigstore)latestApache 2.0Firma keyless OIDC de imágenes Docker (SBOM supply chain)
SyftlatestApache 2.0Generación SBOM CycloneDX en cada release
Gitleaks8.xMITEscaneo de secretos en código (pre-push + CI)
SemgreplatestLGPL 2.1SAST (p/python + p/owasp-top-ten + p/secrets)
TrivylatestApache 2.0Escaneo de vulnerabilidades en imágenes Docker
Tauri2.xMIT / Apache 2.0Desktop app framework (Rust backend + WebView nativo: WebKit/WebView2/WebKitGTK). Wrapper nativo para macOS, Windows y Linux
tauri-plugin-updater2.xMIT / Apache 2.0Auto-update firmado Ed25519 desde GitHub Releases (latest.json)
tauri-plugin-stronghold2.xMIT / Apache 2.0Almacenamiento JWT en Keychain nativo del OS (Argon2id key derivation, GDPR Art. 9)
tauri-plugin-notification2.xMIT / Apache 2.0Notificaciones nativas del OS (citas próximas, recordatorios de sesión)
tauri-plugin-dialog2.xMIT / Apache 2.0Diálogos nativos del OS (confirmaciones de acciones clínicas)
tauri-plugin-shell2.xMIT / Apache 2.0Apertura de URLs externas en el navegador del sistema
tauri-plugin-process2.xMIT / Apache 2.0Control del ciclo de vida del proceso Tauri (reinicio tras actualización)
Rust1.96+MIT / Apache 2.0Lenguaje de backend de Tauri — shell nativo, gestión de ventanas, tray icon
argon20.5.xMIT / Apache 2.0Derivación de clave Argon2id para Stronghold (KDF del Keychain nativo, GDPR Art. 9)
open5.xMITApertura de URLs del OS desde el shell Rust de Tauri (citas y enlaces externos)
Hyperframes0.6.xApache 2.0Renderizado HTML → MP4 (demo trilogía filosófica en landing page)
RepomixlatestMITContext dump del monorepo para sesiones AI (`pnpm repomix`)
pnpm9.xMITGestor de paquetes monorepo (workspaces: web + mobile + desktop + packages)
DVClatestApache 2.0Versionado de datasets MLOps (feedback → Parquet + Git tracking)
El SBOM completo en formato CycloneDX se genera y firma criptográficamente (cosign keyless) en cada release. Disponible en los artefactos de cada GitHub Release del repositorio público.