Escuela de APIs

Scoring de APIs

Plugins open source de SonarQube para puntuar, gobernar y bloquear en CI/CD tus contratos OpenAPI 2.x / 3.0 / 3.1 y AsyncAPI 2.x / 3.x.

Github

¿Qué es el API Scoring?

El API Scoring es una técnica para medir y calificar la calidad de las APIs de forma automática, simplificando el resultado en una letra o puntuación. Permite a las organizaciones establecer estándares de calidad, gobernanza y seguridad sobre sus contratos de API (OpenAPI y AsyncAPI), integrándose directamente en los pipelines de CI/CD mediante plugins de SonarQube. Con API Scoring puedes detectar problemas de diseño, seguridad, estructura y validaciones antes de que lleguen a producción.

Nuestros Productos

Plugins open source de SonarQube para OpenAPI y AsyncAPI

SonarOpenAPIRules

Plugin de SonarQube con más de 100 reglas para analizar contratos OpenAPI 2.x / 3.0 / 3.1. Detecta problemas de diseño, seguridad y validaciones.

SonarAsyncAPIRules

Plugin de SonarQube con 28 reglas para analizar contratos AsyncAPI 2.x / 3.x. Garantiza la calidad de tus APIs orientadas a eventos.

OpenAPI

SonarOpenAPIRules

Plugin open source de SonarQube para analizar y gobernar contratos OpenAPI 2.x, 3.0 y 3.1. Detecta automáticamente problemas de diseño, seguridad y estructura en tus APIs REST.

  • +100 reglas de análisis (OARxxx) que cubren diseño, seguridad, estructura y validaciones para OpenAPI 2.x, 3.0 y 3.1.
  • Integración nativa con SonarQube para bloquear y puntuar APIs en cada build del pipeline CI/CD.
  • Calcula la deuda SQALE, soporta Quality Gates, webhook, PR decoration y comparte servidor con el stack.
  • Compatible con OpenAPI 2.x (Swagger), 3.0 y 3.1. Incluye Parser y AST del lenguaje openapi.
  • Quality Profiles y permisos LDAP/SAML para gestión centralizada en grandes organizaciones.
  • Modelo Sonar way con análisis histórico y diferenciación de nuevo código.
Ver sonar-openapi en GitHub
Ver sonaropenapi-rules en GitHub
AsyncAPI

SonarAsyncAPIRules

Plugin open source de SonarQube para analizar y gobernar contratos AsyncAPI 2.x y 3.x. Garantiza la calidad y coherencia de tus APIs orientadas a eventos y mensajería asíncrona.

  • 28 reglas especializadas (AARxxx) sobre el AST de AsyncAPI.
  • Compatible con AsyncAPI 2.x y 3.x. Parser y AST del lenguaje asyncapi.
  • Integración nativa, sin infraestructura adicional.
  • Analiza canales, operaciones, mensajes y esquemas.
  • Quality Gate que bloquea el pipeline CI/CD con violaciones críticas.
  • Open source LGPL. Extensible para reglas personalizadas.
Ver sonar-asyncapi en GitHub
Ver sonarasyncapi-rules en GitHub

Explora Todos Nuestros Proyectos en GitHub

Accede al código fuente, contribuye y forma parte de la comunidad open source de APIAddicts

Ver todos los proyectos en GitHub

Contribuidores

Este proyecto es posible gracias al apoyo de nuestros contribuidores

Madrid Digital logotipo
APIQuality

Publicaciones Similares