OpenDPP
Consola do Cliente Marcar uma demonstração
Código aberto

O nosso compromisso com o código aberto

A OpenDPP é open-core. A superfície cliente — os utilitários, esquemas e SDKs com que se integra — é aberta sob Apache-2.0, para que possa construir sobre ela, auditá-la e evitar a dependência de fornecedor. O nó alojado que assina, sela e resolve os seus passaportes é o produto que operamos por si.

Explore o código no GitHub Leia a referência da API
Open-core, em linguagem simples

O que abrimos, e porquê

Abrimos tudo o que precisa para se integrar com a OpenDPP e mantemos fechado o nó crítico em termos de segurança — aberto onde gera confiança e elimina atrito, fechado onde protege as suas chaves de assinatura.

A superfície cliente é aberta

Cada utilitário que invoca para formatar identificadores, mapear os seus dados, verificar um webhook ou comunicar com a API é publicado sob Apache-2.0. Leia-o, faça fork, integre-o — sem conta necessária.

Sem dependência de fornecedor

Os esquemas de interoperabilidade, as amostras e os validadores offline são públicos, pelo que os seus passaportes permanecem portáteis e verificáveis com ferramentas de mercado, independentemente de nós.

O nó alojado é o produto

A custódia de chaves, a selagem, a emissão de DID e de revogação, e a resolução correm no nó gerido. Essa fronteira é o que mantém as chaves privadas de cada inquilino dentro do cofre.

Pacotes npm

Os pacotes abertos

Blocos de construção com zero ou poucas dependências, publicados no npm sob o âmbito @opendpp e licenciados sob Apache-2.0.

@opendpp/gs1

Construtores de URI GS1 Digital Link e utilitários de dígito de controlo GS1 mod-10 — a matemática de identificadores por trás de cada passaporte digitalizável.

Ver no npm · Código-fonte

@opendpp/csv

Um mapeador de referência puro de CSV para passaporte: transforme uma linha de folha de cálculo num payload de passaporte estruturado, com erros reportados por linha.

Ver no npm · Código-fonte

@opendpp/webhooks

Os tipos de evento de webhook da OpenDPP, mais um verificador de assinatura HMAC-SHA256 de tempo constante, para que possa confiar nos payloads que recebe.

Ver no npm · Código-fonte

@opendpp/sdk

Um cliente de API tipado em TypeScript, gerado a partir do contrato OpenAPI público e bloqueado à sua versão. Python e um CLI estão no roteiro.

Ver no npm · Código-fonte

Repositórios GitHub

Os repositórios abertos

Repositórios públicos, sob Apache-2.0, na organização OpenDPP no GitHub.

  • opendpp-interop O kit da fronteira de interoperabilidade: esquemas oficiais AAS (IDTA) e UNTP / W3C-VC, amostras reproduzíveis ao vivo, um validador de conformidade offline e formas SHACL não normativas da autoria da OpenDPP.
  • opendpp-knowledge O pacote de conhecimento OpenDPP em Open Knowledge Format (OKF) — Markdown legível por máquina que permite a agentes de IA aprender a API. Também servido ao vivo em /okf e anunciado via /llms.txt.
  • opendpp-sdk Os SDKs cliente da API, gerados a partir do contrato OpenAPI público. O TypeScript já está disponível; Python e um CLI vêm a seguir.
Onde se situa a linha

A fronteira aberto / fechado

Uma regra simples: se ajuda a integrar-se com a OpenDPP é aberto; se protege as suas chaves ou opera o nó, fica com o serviço alojado.

Aberto — a superfície cliente

  • Utilitários de identificadores, CSV e webhooks
  • O SDK de API tipado, gerado a partir do contrato OpenAPI público
  • Esquemas, amostras e validadores de interoperabilidade AAS e UNTP / W3C-VC
  • O pacote de conhecimento para IA (OKF) e /llms.txt

Fechado — o nó alojado

  • Cofre de chaves por inquilino e selagem de passaportes
  • Emissão de did:web e de lista de estado de revogação
  • A camada de resolução, persistência e retenção
  • O plano de controlo multi-inquilino

A linha fechada é deliberada e essencial: as suas chaves de assinatura nunca saem do cofre, e o nó nunca entrega um emissor de credenciais que pudesse assinar em seu nome fora da plataforma.

Licença & marca

Apache-2.0, e uma nota sobre o nome

Os pacotes e repositórios abertos são licenciados sob Apache-2.0 — use-os tanto em projetos comerciais como abertos. O serviço alojado OpenDPP e os seus componentes de servidor permanecem proprietários.

OpenDPP™ é uma marca da Opendpp UAB. Pode criar integrações que funcionem com a OpenDPP e dizê-lo; "OpenDPP-conformant" descreve software que interopera com o nó OpenDPP — não é uma certificação nem um endosso que concedamos.

Construa com a OpenDPP

Comece pelos pacotes abertos e pelo contrato de API público — não é necessária conta para ler o código.

Explore a organização OpenDPP no GitHub