
Aletheia CDSS · SBOM completo disponible en cada release
| Dependencia | Versión | Licencia | Uso en Aletheia |
|---|---|---|---|
| Next.js | 16.1.7 | MIT | Framework web SSR (App Router, Firebase App Hosting europe-west4) |
| React | 19.2.0 | MIT | UI rendering |
| Tailwind CSS | 4.x | MIT | Utility CSS framework + design tokens ADS |
| Framer Motion | 12.x | MIT | Animaciones UI (AnimatePresence, motion, glow) |
| genkit | ^1.0.0 | Apache 2.0 | Orchestración de flujos IA (RAG clínico + pre-session summary) |
| @genkit-ai/vertexai | ^1.0.0 | Apache 2.0 | Plugin Vertex AI para Genkit (embeddings + inferencia Gemini) |
| @genkit-ai/firebase | ^1.0.0 | Apache 2.0 | Plugin Firebase para Genkit (telemetría Firebase Console) |
| Lucide React | latest | ISC | Iconografía SVG (sidebar, UI elements) |
| Three.js | latest | MIT | 3D landing page (Cosmic Flow — WebGL) |
| @react-three/fiber | latest | MIT | React renderer para Three.js |
| @react-three/drei | latest | MIT | Helpers y abstracciones para @react-three/fiber |
| simplex-noise | latest | MIT | Generación de ruido procedural (Cosmic Flow 3D) |
| Zustand | latest | MIT | State management (Cosmic Flow scene) |
| Firebase JS SDK | 12.12.0 | Apache 2.0 | Auth cliente (JWT issuance) + Firestore cliente SDK |
| Axios | latest | MIT | HTTP client con interceptor JWT automático |
| Expo SDK | 55.0.x | MIT | Framework mobile (CNG — Continuous Native Generation) |
| React Native | 0.83.6 | MIT | UI mobile nativa (iOS + Android) |
| Expo Router | v3 | MIT | Navegación mobile file-based (App Router pattern) |
| @expo/vector-icons (Ionicons) | latest | MIT | Iconografía tab bar y UI mobile |
| expo-image-picker | latest | MIT | Fotografía apuntes clínicos (OCR) + avatar perfil |
| expo-audio / expo-av | latest | MIT | Grabación audio (notas de voz post-sesión, WebM/Opus) |
| expo-calendar | latest | MIT | Sincronización citas con Apple Calendar / Google Calendar nativo |
| expo-localization | latest | MIT | Detección de locale del dispositivo → i18n Gateway (6 idiomas) |
| expo-notifications | 55.0.x | MIT | Push notifications via FCM (recordatorios, notas procesadas) |
| expo-document-picker | latest | MIT | Import/Export de notas (TXT/DOCX/PDF) |
| expo-sharing | latest | MIT | Share nativo de archivos exportados (notas, escalas) |
| expo-file-system | latest | MIT | Acceso al sistema de archivos (descarga/upload) |
| react-native-reanimated | 3.x | MIT | Animaciones nativas de alto rendimiento (FAB, SVG barras, LiquidSphere) |
| react-native-svg | 15.11.x | MIT | SVG nativo (CircularVoicePlayer 88 barras, gráficos) |
| expo-linear-gradient | latest | MIT | Gradientes nativos (tabs, cards, MeshBackground) |
| expo-blur | latest | MIT | Efecto glassmorphism via BlurView (GlassCard, NousModal) |
| @react-native-google-signin/google-signin | 16.x | MIT | Google OAuth nativo mobile (SHA-1 fingerprint, sin redirect URIs web) |
| @react-native-community/datetimepicker | latest | MIT | Selector fecha/hora nativo para citas (agenda mobile) |
| lucide-react-native | ^1.14.0 | ISC | Iconografía SVG mobile (login, signup) |
| @dnd-kit/core | ^6.3.1 | MIT | Drag & drop para personalización de paneles del dashboard web (PanelCustomizer.tsx, v3.66.0) |
| @dnd-kit/sortable | ^8.0.0 | MIT | API sortable sobre @dnd-kit/core — reordena panels del dashboard web con teclado y puntero (v3.66.0) |
| react-native-fast-tflite | ^1.3.0 | MIT | Runtime TFLite on-device (Language Detector + Session Classifier + Quality Predictor). Sin expo-gl, compatible New Architecture RN 0.83.x |
| MediaPipe Language Detector model | 1.x | Apache 2.0 | Modelo TFLite on-device para detección de idioma (~30KB, 110 idiomas). Fuente: Google MediaPipe |
| Universal Sentence Encoder Lite v2 | 2.0 | Apache 2.0 | Modelo TFLite on-device para embeddings (5.8MB). Clasifica tipo de sesión clínica. Fuente: TensorFlow Hub / Google |
| paraphrase-multilingual-MiniLM-L12-v2 | model weights | Apache 2.0 | Modelo base para Session Classifier v2 fine-tuned. 384d embeddings, 6 idiomas nativos. Fuente: sentence-transformers / HuggingFace |
| @xenova/transformers | ^2.17.0 | Apache 2.0 | Transformers.js WASM — Session Classifier en el browser (Web Worker, 100% on-device, zero-cost) |
| sentence-transformers | 3.0.0 | Apache 2.0 | Pipeline de entrenamiento: embeddings multilingüe (paraphrase-MiniLM-L12-v2) para session classifier y quality predictor |
| scikit-learn | 1.5.0 | BSD-3-Clause | Clasificadores ML de entrenamiento: LogisticRegression, MLPClassifier, MLPRegressor. Compatible con export TFLite |
| TensorFlow | 2.16.0 | Apache 2.0 | Conversión de modelos sklearn → Keras → TFLite INT8. Cuantización post-entrenamiento |
| ONNX | 1.16.0 | Apache 2.0 | Formato intermedio de modelos (sklearn/PyTorch → ONNX → TFLite via optimum) |
| optimum[exporters] | ^1.20.0 | Apache 2.0 | HuggingFace ONNX export para pipeline de conversión TFLite |
| Weights & Biases (W&B) | >=0.17.0 | MIT | Experiment tracking del pipeline DVC: accuracy, F1, confusion matrix, TFLite artifacts. Free tier 100GB |
| DVC (Data Version Control) | ^3.50.0 | Apache 2.0 | Versionado de datasets MLOps (feedback → Parquet + Git tracking) y orquestación del pipeline de entrenamiento |
| datasets (HuggingFace) | ^2.20.0 | Apache 2.0 | Descarga de datasets públicos de HuggingFace para entrenamiento externo (CounselChat, mental health) |
| huggingface-hub | ^0.23.4 | Apache 2.0 | Cliente Python para descarga de modelos y datasets desde HuggingFace Hub |
| kaggle | 1.6.14 | Apache 2.0 | API oficial de Kaggle para descarga de datasets externos de entrenamiento (mental health, therapy sessions) |
| argostranslate | ^1.9.6 | MIT | Traducción offline GDPR-safe de datasets externos (en→es/fr/pt/de/it). Los textos no salen del entorno |
| great-expectations | ^0.18.9 | Apache 2.0 | Validación de schema y calidad de datos en el pipeline de preprocesamiento DVC |
| pyarrow | 16.0.0 | Apache 2.0 | Lectura/escritura de archivos Parquet en el pipeline MLOps (feedback exports, training datasets) |
| cryptography | 42.x | Apache 2.0 | Cifrado AES-256-GCM tokens Spotify OAuth en Firestore (Music Hub, v3.123.0) |
| FastAPI | >=0.115.0 | MIT | API Gateway async (Python 3.12, Cloud Run europe-west1) |
| uvicorn | latest | BSD 3-Clause | ASGI server (produción + desarrollo) |
| Pydantic | v2 | MIT | Validación de schemas request/response en tiempo de deserialización |
| Firebase Admin SDK | 6.6.0 | Apache 2.0 | JWT verification Zero-Trust + Firestore admin + FCM |
| google-genai (Vertex AI) | >=1.7.0 | Apache 2.0 | Inferencia Gemini 2.5 Flash Lite (análisis clínico, Noûs, Asistente) |
| google-adk | 1.32.0 | Apache 2.0 | Google Agent Development Kit — agente multiagente ADK (bibliografía) |
| google-api-python-client | >=2.150.0 | Apache 2.0 | Cliente oficial de Google APIs para integración con Google Drive (v3.104.0) |
| google-auth-oauthlib | >=1.2.0 | Apache 2.0 | Manejo del flujo de autorización OAuth2 de Google Drive (v3.104.0) |
| google-cloud-language | >=2.16.0 | Apache 2.0 | Cloud Natural Language API — NLP enriquecido post-PII masking (ADR-060, NLP_ENHANCED_ANALYSIS=false por defecto) |
| genkit (Python) | 0.5.2 | Apache 2.0 | RAG clínico con Firestore Vector Search HNSW (USE_GENKIT_RAG=true) |
| spaCy | 3.8.14 | MIT | NLP local — PII masking (es/en/fr/pt/de/it, lru_cache maxsize=6) |
| tenacity | latest | Apache 2.0 | Retry con backoff exponencial (Vertex AI resilience) |
| NumPy | 1.26.4 | BSD 3-Clause | RAG cosine similarity batch + análisis prosodia PCM (pitch, RMS, ZCR) |
| python-docx | latest | MIT | Generación de documentos Word (export notas clínicas) |
| reportlab | latest | BSD | Generación de PDFs (export notas clínicas) |
| pypdf | latest | BSD | Parsing de PDFs (import notas clínicas) |
| Sentry SDK (FastAPI) | >=2.0.0 | MIT / BSL-1.1 | Error tracking + performance monitoring (send_default_pii=False, GDPR-safe) |
| uv | latest | MIT | Gestor de dependencias Python (PubGrub SAT solver, uv.lock reproducible) |
| Google Cloud Run | managed | Commercial (Google Cloud) | Hosting API Gateway (europe-west1, min-instances=0) |
| Google Cloud Firestore | managed | Commercial (Google Cloud) | Base de datos principal Native Mode (Vector Search HNSW) |
| Google Cloud Storage | managed | Commercial (Google Cloud) | Audio 72h lifecycle + OCR + fotos de perfil |
| Vertex AI | managed | Commercial (Google Cloud) | Gemini 2.5 Flash Lite + text-embedding-004 + Chirp 2 STT (europe-west1) |
| Firebase App Hosting | managed | Commercial (Google Cloud) | SSR Next.js 16 (europe-west4, auto-deploy desde branch) |
| Firebase Auth | managed | Commercial (Google Cloud) | JWT issuance (Google SSO + email/password) |
| Firebase Cloud Messaging | managed | Commercial (Google Cloud) | Push notifications (procesamiento voz, recordatorios tareas) |
| Stripe | managed | Commercial (Stripe) | Billing: Free / Pro €9.99 / Team €29.99 / Client Premium €4.99 |
| Envoy Proxy | v1.31 | Apache 2.0 | WAF L7 + rate limit 150/min/IP + circuit breaker (Cloud Run multi-container) |
| Terraform | >=1.5 | BSL 1.1 | IaC (GCS, Pub/Sub, Secret Manager, Artifact Registry, BigQuery, Monitoring) |
| SaltStack | 3007 | Apache 2.0 | Gestión idempotente self-hosted runners (Pi ARM64 + Chuwi AMD64) |
| Cosign (Sigstore) | latest | Apache 2.0 | Firma keyless OIDC de imágenes Docker (SBOM supply chain) |
| Syft | latest | Apache 2.0 | Generación SBOM CycloneDX en cada release |
| Gitleaks | 8.x | MIT | Escaneo de secretos en código (pre-push + CI) |
| Semgrep | latest | LGPL 2.1 | SAST (p/python + p/owasp-top-ten + p/secrets) |
| Trivy | latest | Apache 2.0 | Escaneo de vulnerabilidades en imágenes Docker |
| Tauri | 2.x | MIT / Apache 2.0 | Desktop app framework (Rust backend + WebView nativo: WebKit/WebView2/WebKitGTK). Wrapper nativo para macOS, Windows y Linux |
| tauri-plugin-updater | 2.x | MIT / Apache 2.0 | Auto-update firmado Ed25519 desde GitHub Releases (latest.json) |
| tauri-plugin-stronghold | 2.x | MIT / Apache 2.0 | Almacenamiento JWT en Keychain nativo del OS (Argon2id key derivation, GDPR Art. 9) |
| tauri-plugin-notification | 2.x | MIT / Apache 2.0 | Notificaciones nativas del OS (citas próximas, recordatorios de sesión) |
| tauri-plugin-dialog | 2.x | MIT / Apache 2.0 | Diálogos nativos del OS (confirmaciones de acciones clínicas) |
| tauri-plugin-shell | 2.x | MIT / Apache 2.0 | Apertura de URLs externas en el navegador del sistema |
| tauri-plugin-process | 2.x | MIT / Apache 2.0 | Control del ciclo de vida del proceso Tauri (reinicio tras actualización) |
| Rust | 1.96+ | MIT / Apache 2.0 | Lenguaje de backend de Tauri — shell nativo, gestión de ventanas, tray icon |
| argon2 | 0.5.x | MIT / Apache 2.0 | Derivación de clave Argon2id para Stronghold (KDF del Keychain nativo, GDPR Art. 9) |
| open | 5.x | MIT | Apertura de URLs del OS desde el shell Rust de Tauri (citas y enlaces externos) |
| Hyperframes | 0.6.x | Apache 2.0 | Renderizado HTML → MP4 (demo trilogía filosófica en landing page) |
| Repomix | latest | MIT | Context dump del monorepo para sesiones AI (`pnpm repomix`) |
| pnpm | 9.x | MIT | Gestor de paquetes monorepo (workspaces: web + mobile + desktop + packages) |
| DVC | latest | Apache 2.0 | Versionado de datasets MLOps (feedback → Parquet + Git tracking) |