🛡️
Développement actif

PatchRay Security Studio

PatchRay Security Studio est une console de bureau qui centralise la gestion des vulnérabilités, audite les serveurs Linux par SSH en lecture seule et propose un assistant d'IA local sécurisé.

Desktop Format
Local-First Architecture
Optional AI Models
PatchRay Security Studio desktop application dashboard screenshot
Espace de sécurité local

Fonctionnalités de la console

🛡️ Gestionnaire des vulnérabilités

Importez et catégorisez les menaces. Triez les incidents par criticité (Critical, High, Medium, Low) et documentez vos correctifs avec des notes de texte locales.

📊 Audits serveurs SSH de lecture

Vérifiez les configurations système et les ports des serveurs Linux sans altérer les fichiers. Se connecte de façon sécurisée à votre Keychain et SSH-agent.

⚡ Suivi des ressources et processus

Gérez les tâches de sécurité exécutées en tâche de fond, limitez le processeur et conservez des rapports détaillés sans processus cachés.

🔑 Assistant IA local intégré

Contrôlez les modèles GGUF locaux via le serveur llama.cpp intégré. Obtenez des informations sur les vulnérabilités CVE de façon 100% autonome.

Safe Auditing Protocol

Protocole de sécurité SSH de lecture seule

Le module SSH de PatchRay est conçu exclusivement pour collecter des logs de diagnostic. Il bloque l'écriture de données et demande une approbation manuelle pour exécuter des privilèges root.

  • Connexion sécurisée avec SSH-agent et Keychain (aucune clé stockée dans l'app)
  • Vérificateur de commandes shell (bloque toute tentative d'écriture)
  • Aucune exécution sudo automatique : toute élévation requiert votre accord
  • Pas de console interactive par défaut pour éviter les modifications manuelles involontaires

🛡️ Safe-SSH Code Principles

// Strict read-only environment checks
const commands = [
  "uname -a",
  "systemctl list-units --failed",
  "ss -tulpn",
  "dpkg -l | grep security"
];

// No modification execution loop
for (const cmd of commands) {
  if (cmd.includes("rm ") || cmd.includes("sudo ")) {
    throw new Error("Prohibited modification attempt.");
  }
}
Local AI Manager

Orchestration d'IA locale dans PatchRay

PatchRay intègre un serveur llama.cpp local. Vous pouvez interroger l'IA sur des rapports de sécurité en local directement sur votre carte graphique, de manière confidentielle.

📥 Model Control

Panneau de téléchargement de modèles GGUF (profils Lite, Standard et Sécurité)

⚙️ Resource Caps

Limites matérielles ajustables (nombre de cœurs CPU, mémoire RAM, taille de contexte)

🔒 Safety Guards

Comportement offline complet : fonctionne sans connexion internet active

✔ What local AI can do:

  • Expliquer les failles et les codes CVE de manière simple et didactique
  • Proposer des exemples de configurations serveurs durcies (Nginx, SSH)
  • Rédiger des résumés de sécurité et structurer des rapports de risques

🗙 What local AI cannot do:

  • Modifier des fichiers de configuration serveur ou supprimer des répertoires
  • Lancer des scripts ou des commandes shell sur le serveur de façon autonome
  • Masquer des vulnérabilités réelles ou changer de force le niveau de risque
Target Audience

Conçu pour les professionnels de la sécurité

🛡️

SecOps

Équipes de SecOps cherchant à regrouper et trier les failles système en local.

⚙️

SysAdmins

Administrateurs système réalisant des audits de conformité et de hardening sur Linux.

💻

Developers

Développeurs web vérifiant la sécurité de leur architecture serveur avant mise en ligne.

🏢

IT Teams

Consultants IT réalisant des audits sous contraintes réglementaires de confidentialité de données.

FAQ

PatchRay Studio FAQ

Comment PatchRay assure-t-il qu'aucun fichier ne sera modifié ?

L'application utilise une liste stricte de commandes de diagnostic en lecture. Toute tentative d'exécuter des scripts d'installation ou de modification est interceptée et bloquée par le parser SSH.

Puis-je exécuter PatchRay sur un ordinateur de bureau standard ?

Oui. L'interface principale requiert moins de 100 Mo de RAM. L'IA locale est optionnelle et reste éteinte si vous ne configurez pas de modèles.

PatchRay inclut-il ses propres outils de scan ?

PatchRay fait office d'outil d'organisation. Il importe les rapports de vulnérabilités gérés par des outils système courants pour les afficher dans une interface claire.

Où sont stockés les modèles GGUF téléchargés ?

Les modèles sont enregistrés dans votre répertoire utilisateur. Vous pouvez les gérer ou les déplacer depuis le panneau de configuration de l'IA.

L'application communique-t-elle avec des API cloud externes ?

Non. Par sécurité, l'application bloque le trafic réseau sortant de l'IA pour n'interroger que l'instance llama.cpp locale de votre ordinateur.

Logiciels professionnels de bureau pour les équipes exigeant un contrôle réel

WebSoftLeader conçoit des applications de bureau professionnelles pour la sécurité des serveurs, le crawling SEO technique, la collecte de prospects B2B et le codage assisté par IA. Notre studio d'ingénierie logicielle s'appuie sur une architecture local-first. Contrairement aux services SaaS qui exigent le téléversement de vos fichiers de projets, logs et bases de données sur des serveurs tiers, les logiciels de WebSoftLeader conservent vos données en local sur votre poste. Nous créons des outils qui analysent plus profondément, permettant aux pros d'exécuter des tâches complexes sans dépendre d'abonnements en ligne récurrents ni compromettre la sécurité de leurs données.

Pourquoi le format de bureau est indispensable aux flux professionnels

Dans l'industrie du logiciel actuelle, le passage généralisé au cloud pose des problèmes de sécurité et de performance. Lancer des analyses de vulnérabilités, des crawls SEO ou des extractions de prospects sur des serveurs cloud nécessite de transmettre vos clés d'accès SSH, structures de bases de données et listings clients à des serveurs tiers. Cela augmente la surface d'attaque et rend vos flux dépendants de la bande passante réseau et de limites d'API.

WebSoftLeader redonne le contrôle à votre poste de travail. Nos applications pour macOS, Windows et Linux exploitent directement les ressources de votre machine. Cela permet d'écrire les crawls dans des bases de données SQLite locales rapides, de parcourir le HTML au maximum de votre CPU, de gérer vos clés SSH via votre agent local et de faire tourner des modèles d'IA (GGUF) hors-ligne sur votre GPU. Vous profitez d'une rapidité d'exécution maximale, d'une indépendance face au réseau et d'un contrôle absolu de la sécurité.

Les quatre piliers de la suite WebSoftLeader

Chacun de nos outils — PatchRay Security, CrawlRay, LeadRay et DeepCode — partage les mêmes exigences et standards de développement :

  • Local-First : Vos projets, rapports de crawl, contacts extraits et clés de connexion restent sur votre disque. Vous êtes le seul propriétaire des bases générées.
  • Processus observables : Toutes les actions exécutées en tâche de fond sont transparentes. Les commandes shell de l'IA et l'utilisation de la RAM sont visualisées en temps réel.
  • Composants modulaires : Les modules de crawl, d'audit système et d'IA sont séparés. Vous pouvez les exécuter en ligne de commande ou connecter vos scripts aux bases SQLite.
  • IA contrôlée par l'humain : L'IA est un excellent assistant pour résumer des incidents et écrire du code, mais elle ne doit pas commiter ou exécuter des scripts de console sans votre validation.

Logiciels indépendants de qualité professionnelle

Les interfaces de WebSoftLeader proposent des structures visuelles épurées, adaptées à des flux de travail professionnels exigeants. Les logiciels sont configurés avec des options de sécurité strictes dès l'installation. Parcourez notre catalogue d'applications, suivez le développement dans notre roadmap et contactez notre architecte sur Telegram pour discuter de licences ou d'intégration sur mesure.