PatchRay Security Studio
PatchRay Security Studio è una console desktop che organizza i log di vulnerabilità, esegue audit di server Linux tramite SSH in sola lettura e include un assistente IA locale sicuro.
Funzionalità della console
🛡️ Gestore dei report di vulnerabilità
Importate e catalogate minacce. Trizzate i problemi per gravità (Critical, High, Medium, Low) e documentate le soluzioni con registri di note locali.
📊 Audits server SSH di lettura
Verificate le impostazioni di sistema e le porte aperte sui server Linux senza alterare i file. Si connette in modo sicuro con SSH-agent e Keychain.
⚡ Monitoraggio dei processi locali
Gestite le attività di scansione in background, limitate l'uso di CPU e RAM e conservate log dettagliati senza attività nascoste.
🔑 Assistente IA locale offline
Gestite i modelli GGUF locali tramite il server llama.cpp integrato. Ottenete spiegazioni su CVE e report in modo autonomo.
Protocollo SSH sicuro di sola lettura
Il modulo SSH di PatchRay è progettato esclusivamente per leggere dati di configurazione e log, impedendo la scrittura di file e bloccando l'esecuzione automatica di sudo.
- Connessione con SSH-agent e Keychain (nessuna chiave privata salvata nella cartella dell'app)
- Analizzatore di comandi shell (blocca ogni tentativo di scrittura)
- Nessun comando sudo automatico: qualsiasi richiesta richiede il vostro assenso
- Nessun terminale interattivo aperto di default per prevenire modifiche manuali involontarie
🛡️ Safe-SSH Code Principles
// Strict read-only environment checks
const commands = [
"uname -a",
"systemctl list-units --failed",
"ss -tulpn",
"dpkg -l | grep security"
];
// No modification execution loop
for (const cmd of commands) {
if (cmd.includes("rm ") || cmd.includes("sudo ")) {
throw new Error("Prohibited modification attempt.");
}
}
Orchestrazione di IA locale in PatchRay
PatchRay ospita un server llama.cpp locale. Potete interrogare l'IA offline direttamente sulla vostra GPU in modo protetto.
📥 Model Control
Pannello di download di modelli GGUF (profili Lite, Standard e Sicurezza)
⚙️ Resource Caps
Limiti configurabili (cœurs di CPU, RAM allocata, dimensione del contesto)
🔒 Safety Guards
Comportamento offline completo: funziona senza connessione internet attiva
✔ What local AI can do:
- Spiegare dettagli di vulnerabilità e codici CVE in modo chiaro
- Proporre esempi di file di configurazione sicuri (Nginx, SSH)
- Scrivere sintesi di sicurezza e organizzare report sui rischi
🗙 What local AI cannot do:
- Modificare file di configurazione o rimuovere directory sui server
- Lanciare script o comandi shell sul server in autonomia
- Nascondere vulnerabilità reali o cambiare forzatamente il livello di rischio
Costruito per professionisti della sicurezza
SecOps
Team di SecOps che vogliono raggruppare e analizzare vulnerabilità in locale.
SysAdmins
Amministratori di sistema che eseguono controlli di conformità e hardening su host Linux.
Developers
Sviluppatori web che verificano la sicurezza dell'infrastruttura prima del deploy.
IT Teams
Consulenti IT che conducono controlli sotto severe leggi di riservatezza dei dati.
PatchRay Studio FAQ
Come garantisce PatchRay che non modificherà i server?
L'applicazione esegue una lista chiusa di comandi di diagnostica sicuri. Qualsiasi tentativo di iniezione di script modificatori viene intercettato dal parser SSH.
Posso eseguire PatchRay su un computer portatile standard?
Sì. Il programma base richiede meno di 100 MB di RAM. L'IA locale è opzionale e rimane spenta se non configurata.
PatchRay include i propri strumenti di scansione?
PatchRay funge da organizzatore. Importa report di vulnerabilità generati da comuni strumenti da terminale per mostrarli in modo amichevole.
Dove sono memorizzati i file GGUF?
Vengono salvati nella directory dell'utente locale e possono essere cancellati o spostati dal menu impostazioni.
L'app invia dati ad API esterne?
No. Le comunicazioni esterne dell'IA sono bloccate per interrogare solo l'istanza locale di llama.cpp sul vostro computer.
Software professionale di desktop per team che esigono controllo reale
WebSoftLeader progetta applicazioni desktop per la sicurezza dei server, il crawling SEO tecnico, la raccolta leads commerciali B2B e lo sviluppo software con IA. Lo studio punta con decisione sulla localizzazione dei dati (local-first). A differenza dei servizi SaaS che forzano l'invio di codici, log di rete e registri di clienti a server esterni, le soluzioni di WebSoftLeader salvano le informazioni critiche sul vostro computer. Costruiamo strumenti che vedono più in profondità, aiutando i professionisti ad eseguire controlli complessi senza abbonamenti in cloud o rischi di perdita di dati riservati.
¿Perché il formato di desktop è fondamentale per i flussi di lavoro professionali?
Nel settore informatico odierno, lo spostamento in massa dei servizi nel cloud ha introdotto problematiche. Eseguire scansioni di sicurezza, crawls SEO complessi o ricerche di aziende via cloud richiede l'invio di chiavi SSH, strutture dati e anagrafiche a server terzi. Questo aumenta la superficie di vulnerabilità e rende i vostri flussi dipendenti dalla connessione internet e da limiti di piani di API.
WebSoftLeader restituisce la sovranità dei dati alla vostra postazione. Le nostre applicazioni native per macOS, Windows e Linux interagiscono con l'hardware in locale. Questo consente di registrare i log di crawl in SQLite locali, analizzare il codice sfruttando la CPU della macchina, archiviare chiavi SSH tramite l'agente e far girare reti neurali (modelli GGUF) offline sulla GPU. Garantisce velocità, protezione da perdite dati e accesso continuo.
I quattro pilastri dell'ecosistema WebSoftLeader
Ogni software del catalogo — PatchRay Security, CrawlRay, LeadRay e DeepCode Studio — condivide gli stessi principi di ingegneria:
- Local-First: Progetti, contatti estratti e storici rimangono sul vostro hard disk. L'utente è l'unico titolare dei dati.
- Processi trasparenti: Non nascondiamo le operazioni in background. I log di terminale, le query e i grafi di carico della RAM sono visibili in tempo reale.
- Componenti indipendenti: I crawler, i diagnosticatori e l'IA sono separati. Potete eseguirli come utilità di terminale o agganciare scripts alle basi SQLite.
- IA sotto controllo umano: L'IA è di supporto per analizzare CVE e generare codice, ma non deve modificare file o lanciare comandi shell senza validazione visiva.
Software di prima classe per programmatori e analisti
Le interfacce di WebSoftLeader propongono schermate ordinate e grafici fluidi adatti a lunghe sessioni di lavoro. Le applicazioni contano su opzioni di sicurezza attive subito dopo l'installazione, escludendo flussi di telemetria esterni. Esplorate il nostro catalogo, seguite i traguardi nel roadmap e contattate il nostro architetto su Telegram per concordare licenze o personalizzazioni.