PatchRay Security Studio
PatchRay Security Studioは、インフラの脆弱性をローカルで整理し、読み取り専用SSHでLinuxサーバーの状態を確認し、ローカルAIでCVEの対処方法を調べられるデスクトップアプリです。
コントロール台の主要機能
🛡️ 脆弱性レポート管理
検出されたセキュリティ問題をインポート。危険度別(Critical, High, Medium, Low)に分類し、対応状況をローカルに記録します。
📊 只読SSHサーバー監査
リモートサーバーの設定を変更することなく状態を確認。SSH-agentや Keychain と安全に連携し、危険な書き換えコマンドを遮断します。
⚡ バックグラウンドプロセスの監視
現在実行中のスキャンプロセスを監視し、CPUやRAMの使用上限を自由に設定。詳細な動作ログをリアルタイムで出力します。
🔑 ローカルAIアシスタント
llama.cppサーバーを介してローカルにダウンロードしたGGUFモデルをロード。ネットワークに接続することなく、CVEの詳細な対処法を確認できます。
安全な只読 SSH 監査プロトコル
PatchRayのSSH通信機能は情報の読み取り専用に特化しており、システム設定を誤って書き換えてしまう可能性を底層コードから排除しています。
- システム標準の Keychain や SSH-agent と完全に統合(アプリ内に生の私有鍵を保存しません)
- 厳格なコマンドフィルタ(ファイルの保存や書き換え、削除を伴うコマンドを自動で検知して接続を遮断)
- 暗黙の sudo 提権の禁止(管理権限が必要なクエリを実行する際は、開発者に確認を求めます)
- 対話式シェルを開かない設定(偶発的なキー入力による設定ミスや事故を防ぎます)
🛡️ Safe-SSH Code Principles
// Strict read-only environment checks
const commands = [
"uname -a",
"systemctl list-units --failed",
"ss -tulpn",
"dpkg -l | grep security"
];
// No modification execution loop
for (const cmd of commands) {
if (cmd.includes("rm ") || cmd.includes("sudo ")) {
throw new Error("Prohibited modification attempt.");
}
}
ローカルAIの統合と動作制限
PatchRayはローカル回環(localhost)を通じて llama.cpp と直接対話します。ソースコードや脆弱性ログをクラウドへ送信することなく、手元のグラフィックボード(GPU)でクエリを処理します。
📥 Model Control
ローカルGGUFモデル管理(Lite、Standard、およびセキュリティ専門模型をダウンロード可能)
⚙️ Resource Caps
リソースの制限機能(CPUスレッド数、Context長、VRAMの上限を設定可能)
🔒 Safety Guards
完全なスタンドアロン動作(インターネット配線が切断された状態でも、変わらない精度で動作)
✔ What local AI can do:
- 脆弱性ログやCVE番号を入力すると、その影響度と具体的なパッチ適用方法を日本語で解説
- インフラを堅牢化するための設定コード(Nginxのセキュリティヘッダー、SSH設定)の書き出し
- 長い診断結果の要約を作成し、対応報告書のドラフトを素早く構成
🗙 What local AI cannot do:
- サーバー内の本番設定ファイルを直接編集したり、フォルダを削除したりすること
- 開発者の承認画面での手動確認をスキップして、ターミナルでスクリプトを実行すること
- 実際に検出された重大なセキュリティ脅威を隠蔽したり、安全評価を勝手に下げること
このようなセキュリティのプロに最適です
SecOps
SecOpsチーム:バラバラに出力される複数のスキャナー報告を、ローカルの1画面にまとめて整理したい場合。
SysAdmins
インフラ管理者:多くのLinuxサーバーのシステム設定やパッケージ情報を、只読で安全に巡回確認したい場合。
Developers
開発者:プロダクトの一般公開前に、本番サーバーのセキュリティ状態をローカルPCから点検したい場合。
IT Teams
ITコンサルタント:顧客情報や脆弱性データを一切クラウドに出せない厳しいNDA環境下で監査を行う場合。
PatchRay Studio FAQ
本当にサーバー内の設定を壊さないと信頼できますか?
PatchRayが送信するコマンドは、状態確認のための静的な情報取得に限られます。パッケージの強制インストールや変更コマンドは、SSHパーサーが自動的に検出して実行を停止します。
ノートパソコンでローカルAIを動かせますか?
はい。基本アプリ自体のメモリ使用量は100MB前後です。AI機能を使用しない場合はOFFに設定できるため、一般的なPCでも十分に軽快に動作します。
PatchRay自体にポートスキャナーは含まれていますか?
PatchRayは脆弱性情報の整理・管理ツールです。オープンソースの汎用スキャナー等の出力結果を取り込んで見やすく可視化します。
ダウンロードしたモデルファイルはどこに保存されますか?
あなたのユーザーフォルダ以下に保存されます。設定画面から不要になった模型を削除したり、保存先を外付けSSDに変更することができます。
セキュリティログが OpenAI 等の外部に送信されることはありませんか?
ありません。大模型への接続は 127.0.0.1(ローカルホスト)に制限されているため、情報が外部に漏洩する心配はありません。
コアとなるデータの制御権を自らの手に留めたいプロフェッショナルのためのデスクトップソフトウェア
WebSoftLeaderは、ネットワークセキュリティ、テクニカルSEO診断、B2Bリード情報抽出、ローカルAI開発支援のためのデスクトップアプリケーションを開発しています。私たちの独立系ソフトウェアスタジオは、「ローカルファースト(local-first)」のデータ理念を徹底して追求しています。開発中のソースコードや、セキュリティ監査のログ、見込み客の名簿といった最重要データを外部サーバーへアップロードさせるオンラインの SaaS ツールとは異なり、WebSoftLeaderはお客様自身のパソコン内にのみデータを保管します。私たちは、より深く見通すことのできるツールを提供し、安全アナリスト、SEOアドバイザー、営業チーム、熟練プログラマーがクラウドの月額費用や機密流出のリスクから解放され、安心して専門的な解析やデータ収集を進められるようサポートします。
なぜプロフェッショナルな業務においてデスクトップアプリが今なお不可欠なのか
昨今のIT業界では、あらゆる作業をクラウドへ移行する動きが盛んですが、これは重大なセキュリティ上の懸念と、パフォーマンス面の低下を引き起こします。サーバーの脆弱性を診断したり、巨大なウェブサイトをクロールしたり、企業の営業リストを抽出するタスクにおいて、クラウド上のサーバーを利用するということは、SSHの秘密鍵や、ソースコードの依存マップ、顧客情報を第三者の外部データベースへ渡すことを意味します。これは物理的な攻撃面を広げてしまい、機密情報が外部漏洩するリスクを高めます。また、インターネットの回線状況や、API制限、クラウド事業者の通信遅延によって作業がたびたび妨げられるデメリットもあります。
WebSoftLeaderは、あなたのワークステーションにすべての主導権を取り戻します。macOS、Windows、Linuxに完全対応したネイティブアプリとして提供することで、パソコン本来のハードウェア性能を引き出します。クロール結果はローカルの SQLite データベースへミリ秒単位で高速保存され、HTMLの解析はプロセッサの最高速度で実行されます。また、Keychainやローカルの SSH-agent を利用して安全にサーバーに接続でき、ローカルのGPUやCPUを使って大言語モデル(GGUF形式)を100%オフラインで稼働させることができます。このため、情報漏洩の心配がないだけでなく、通信状況に左右されることなく、いつでもデータにアクセスして検証を進めることができます。
WebSoftLeader ソフトウェアの4つの大黒柱
私たちの全アプリケーション — PatchRay Security、CrawlRay、LeadRay、DeepCode Studio — は、同じ高水準の開発アーキテクチャと設計思想に基づいて構築されています:
- ローカルファースト(Local-First): プロジェクトファイル、SEOレポート、抽出データ、接続認証データはすべてお使いのPC内に暗号化または標準的なファイル(SQLite、CSV)で保存されます。あなたがすべてのデータの所有者となります。
- プロセスの完全可視化: 裏で動作するタスクを一切隠しません。AIモデルのロード進行状況、コンソールコマンドのログ、CPU/RAMの使用率などは、常に画面上にリアルタイムで表示されます。
- 緩やかにつながるモジュール設計: 各アプリのクローラーコア、SSH監査モジュール、AIインターフェースはそれぞれ独立しています。コマンドラインから単体スクリプトとして実行でき、ローカルデータベースへの書き込みも容易です。
- 人間主導のAIアシスタント: 私たちはAIによるCVEの解読や設定コード生成の利便性を認めていますが、開発者の手動承認なしにAIがファイルを直接書き換えたり、ターミナルでスクリプトを走らせることは禁止すべきだと考えています。
プロ品質の優れたインディーズソフトウェア
WebSoftLeaderのアプリケーション画面は、専門家が長時間にわたり監査やコード生成作業を行うことを考慮して、目の疲れを和らげる色調と整理された階層ルールで設計されています。プログラムには厳密なセキュリティ設定が施されており、利用状況などのテレメトリ情報が外部へ漏洩するのを完全に防ぎます。製品カタログをご覧いただき、開発ロードマップで最新の進捗をご確認ください。お問い合わせや機能カスタマイズのご相談は Telegram のアーキテクト窓口までご連絡ください。