🛡️
Sviluppo attivo

PatchRay Security Studio

PatchRay Security Studio è una console desktop che organizza i log di vulnerabilità, esegue audit di server Linux tramite SSH in sola lettura e include un assistente IA locale sicuro.

Desktop Format
Local-First Architecture
Optional AI Models
PatchRay Security Studio desktop application dashboard screenshot
Workspace di sicurezza locale

Funzionalità della console

🛡️ Gestore dei report di vulnerabilità

Importate e catalogate minacce. Trizzate i problemi per gravità (Critical, High, Medium, Low) e documentate le soluzioni con registri di note locali.

📊 Audits server SSH di lettura

Verificate le impostazioni di sistema e le porte aperte sui server Linux senza alterare i file. Si connette in modo sicuro con SSH-agent e Keychain.

⚡ Monitoraggio dei processi locali

Gestite le attività di scansione in background, limitate l'uso di CPU e RAM e conservate log dettagliati senza attività nascoste.

🔑 Assistente IA locale offline

Gestite i modelli GGUF locali tramite il server llama.cpp integrato. Ottenete spiegazioni su CVE e report in modo autonomo.

Safe Auditing Protocol

Protocollo SSH sicuro di sola lettura

Il modulo SSH di PatchRay è progettato esclusivamente per leggere dati di configurazione e log, impedendo la scrittura di file e bloccando l'esecuzione automatica di sudo.

  • Connessione con SSH-agent e Keychain (nessuna chiave privata salvata nella cartella dell'app)
  • Analizzatore di comandi shell (blocca ogni tentativo di scrittura)
  • Nessun comando sudo automatico: qualsiasi richiesta richiede il vostro assenso
  • Nessun terminale interattivo aperto di default per prevenire modifiche manuali involontarie

🛡️ Safe-SSH Code Principles

// Strict read-only environment checks
const commands = [
  "uname -a",
  "systemctl list-units --failed",
  "ss -tulpn",
  "dpkg -l | grep security"
];

// No modification execution loop
for (const cmd of commands) {
  if (cmd.includes("rm ") || cmd.includes("sudo ")) {
    throw new Error("Prohibited modification attempt.");
  }
}
Local AI Manager

Orchestrazione di IA locale in PatchRay

PatchRay ospita un server llama.cpp locale. Potete interrogare l'IA offline direttamente sulla vostra GPU in modo protetto.

📥 Model Control

Pannello di download di modelli GGUF (profili Lite, Standard e Sicurezza)

⚙️ Resource Caps

Limiti configurabili (cœurs di CPU, RAM allocata, dimensione del contesto)

🔒 Safety Guards

Comportamento offline completo: funziona senza connessione internet attiva

✔ What local AI can do:

  • Spiegare dettagli di vulnerabilità e codici CVE in modo chiaro
  • Proporre esempi di file di configurazione sicuri (Nginx, SSH)
  • Scrivere sintesi di sicurezza e organizzare report sui rischi

🗙 What local AI cannot do:

  • Modificare file di configurazione o rimuovere directory sui server
  • Lanciare script o comandi shell sul server in autonomia
  • Nascondere vulnerabilità reali o cambiare forzatamente il livello di rischio
Target Audience

Costruito per professionisti della sicurezza

🛡️

SecOps

Team di SecOps che vogliono raggruppare e analizzare vulnerabilità in locale.

⚙️

SysAdmins

Amministratori di sistema che eseguono controlli di conformità e hardening su host Linux.

💻

Developers

Sviluppatori web che verificano la sicurezza dell'infrastruttura prima del deploy.

🏢

IT Teams

Consulenti IT che conducono controlli sotto severe leggi di riservatezza dei dati.

FAQ

PatchRay Studio FAQ

Come garantisce PatchRay che non modificherà i server?

L'applicazione esegue una lista chiusa di comandi di diagnostica sicuri. Qualsiasi tentativo di iniezione di script modificatori viene intercettato dal parser SSH.

Posso eseguire PatchRay su un computer portatile standard?

Sì. Il programma base richiede meno di 100 MB di RAM. L'IA locale è opzionale e rimane spenta se non configurata.

PatchRay include i propri strumenti di scansione?

PatchRay funge da organizzatore. Importa report di vulnerabilità generati da comuni strumenti da terminale per mostrarli in modo amichevole.

Dove sono memorizzati i file GGUF?

Vengono salvati nella directory dell'utente locale e possono essere cancellati o spostati dal menu impostazioni.

L'app invia dati ad API esterne?

No. Le comunicazioni esterne dell'IA sono bloccate per interrogare solo l'istanza locale di llama.cpp sul vostro computer.

Software professionale di desktop per team che esigono controllo reale

WebSoftLeader progetta applicazioni desktop per la sicurezza dei server, il crawling SEO tecnico, la raccolta leads commerciali B2B e lo sviluppo software con IA. Lo studio punta con decisione sulla localizzazione dei dati (local-first). A differenza dei servizi SaaS che forzano l'invio di codici, log di rete e registri di clienti a server esterni, le soluzioni di WebSoftLeader salvano le informazioni critiche sul vostro computer. Costruiamo strumenti che vedono più in profondità, aiutando i professionisti ad eseguire controlli complessi senza abbonamenti in cloud o rischi di perdita di dati riservati.

¿Perché il formato di desktop è fondamentale per i flussi di lavoro professionali?

Nel settore informatico odierno, lo spostamento in massa dei servizi nel cloud ha introdotto problematiche. Eseguire scansioni di sicurezza, crawls SEO complessi o ricerche di aziende via cloud richiede l'invio di chiavi SSH, strutture dati e anagrafiche a server terzi. Questo aumenta la superficie di vulnerabilità e rende i vostri flussi dipendenti dalla connessione internet e da limiti di piani di API.

WebSoftLeader restituisce la sovranità dei dati alla vostra postazione. Le nostre applicazioni native per macOS, Windows e Linux interagiscono con l'hardware in locale. Questo consente di registrare i log di crawl in SQLite locali, analizzare il codice sfruttando la CPU della macchina, archiviare chiavi SSH tramite l'agente e far girare reti neurali (modelli GGUF) offline sulla GPU. Garantisce velocità, protezione da perdite dati e accesso continuo.

I quattro pilastri dell'ecosistema WebSoftLeader

Ogni software del catalogo — PatchRay Security, CrawlRay, LeadRay e DeepCode Studio — condivide gli stessi principi di ingegneria:

  • Local-First: Progetti, contatti estratti e storici rimangono sul vostro hard disk. L'utente è l'unico titolare dei dati.
  • Processi trasparenti: Non nascondiamo le operazioni in background. I log di terminale, le query e i grafi di carico della RAM sono visibili in tempo reale.
  • Componenti indipendenti: I crawler, i diagnosticatori e l'IA sono separati. Potete eseguirli come utilità di terminale o agganciare scripts alle basi SQLite.
  • IA sotto controllo umano: L'IA è di supporto per analizzare CVE e generare codice, ma non deve modificare file o lanciare comandi shell senza validazione visiva.

Software di prima classe per programmatori e analisti

Le interfacce di WebSoftLeader propongono schermate ordinate e grafici fluidi adatti a lunghe sessioni di lavoro. Le applicazioni contano su opzioni di sicurezza attive subito dopo l'installazione, escludendo flussi di telemetria esterni. Esplorate il nostro catalogo, seguite i traguardi nel roadmap e contattate il nostro architetto su Telegram per concordare licenze o personalizzazioni.