¿Qué es ReleaseRun?

ReleaseRun es una colección de 84 herramientas gratuitas basadas en navegador para desarrolladores que necesitan respuestas rápidas y fiables sobre su stack de software. Sin inicio de sesión, sin muro de pago, sin necesidad de instalación. Las herramientas cubren el estado de las dependencias en los principales ecosistemas (npm, PyPI, Go, Cargo, Maven, Composer, NuGet, RubyGems), escaneo de seguridad para archivos de infraestructura como código (Dockerfile, GitHub Actions, K8s YAML, Terraform), verificación de fin de vida útil para entornos de ejecución y bases de datos (Node, Python, PostgreSQL, Docker), y herramientas de utilidad como un analizador de cabeceras HTTP, un constructor de PromQL, una calculadora de SLA de tiempo de actividad y un panel de CVE. Todo se ejecuta en tu navegador, lo que lo hace ideal para comprobaciones rápidas durante el desarrollo o la planificación de CI.

Para quién es

• Ingenieros de plataforma — que necesitan auditar el estado de las dependencias y la postura de seguridad en múltiples ecosistemas de paquetes sin salir del navegador.
• Equipos de DevOps y SRE — que quieren escanear manifiestos de Kubernetes, planes de Terraform y Dockerfiles en busca de configuraciones incorrectas antes del despliegue.
• Desarrolladores individuales — que necesitan una forma rápida de comprobar fechas de fin de vida útil, exposición a CVE o seguridad de actualización para su stack actual sin leer registros de cambios.

Características clave

Escáneres de estado de dependencias

Pega tu archivo de bloqueo o manifiesto (package.json, requirements.txt, go.mod, Cargo.toml, pom.xml, composer.json, Gemfile) y ve al instante dependencias obsoletas, abandonadas o riesgosas. Cada escáner señala paquetes obsoletos, riesgo de mantenedor único, versiones retiradas y brechas de versiones principales.

Escáneres de seguridad para archivos de configuración

Pega Dockerfiles, flujos de trabajo de GitHub Actions, YAML de Kubernetes, HCL de Terraform o archivos de Docker Compose para obtener una puntuación de seguridad con recomendaciones de corrección específicas. Las comprobaciones incluyen runAsRoot, contenedores privilegiados, secretos codificados, permisos faltantes, vectores de ataque de la cadena de suministro y recursos no cifrados.

Herramientas de cronología de fin de vida útil y actualización

Visualiza el estado de fin de vida útil de todo tu stack en un solo gráfico que cubre más de 30 tecnologías. El comprobador de obsolescencia de Kubernetes escanea YAML en busca de API eliminadas en K8s 1.33+ utilizando 99 reglas. Herramientas adicionales incluyen un constructor de Cron, un constructor de PromQL, un generador de configuración de Nginx y una calculadora CIDR.

Insignias de estado y CLI

Genera insignias SVG dinámicas que muestran el estado de la versión, recuentos de CVE y estado de fin de vida útil para más de 300 productos para incrustar en tu README. Para comprobaciones locales, usa la CLI (npx releaserun check o brew install Releaserun/tap/releaserun) para ejecutar comprobaciones de estado sin enviar datos a un servidor.

Qué lo distingue

"84 herramientas gratuitas para la seguridad de actualización del desarrollador — sin registro, sin instalación, se ejecuta en tu navegador."

La ventaja de ReleaseRun es su integridad sin fricción. La mayoría de las herramientas para desarrolladores requieren creación de cuenta, claves API o configuración local. ReleaseRun te ofrece 84 herramientas que funcionan al instante desde cualquier navegador, cubriendo el ciclo de vida completo desde la auditoría de dependencias hasta el escaneo de seguridad y la planificación de fin de vida útil. El resumen mensual de lanzamientos (un correo electrónico al mes, sin spam) te mantiene informado sobre cambios importantes y parches de seguridad en más de 300 tecnologías sin saturar tu bandeja de entrada.

Vale la pena echarle un vistazo si…

Estás cansado de registrarte en otra herramienta SaaS solo para comprobar si una dependencia está abandonada, o necesitas una forma rápida de escanear YAML de Kubernetes en busca de API obsoletas antes de una actualización del clúster. ReleaseRun es especialmente útil si trabajas en múltiples ecosistemas de paquetes y quieres un solo lugar para auditar el estado de npm, PyPI, Go, Cargo, Maven, Composer, NuGet y RubyGems. También es una opción sólida para equipos que quieren incrustar insignias de estado en vivo en sus README o ejecutar comprobaciones locales sin enviar datos a un servidor de terceros.