PatchRay Security Studio
O PatchRay Security Studio é uma console de desktop que organiza logs de vulnerabilidades, executa auditorias de servidores Linux por SSH em modo leitura e conta com assistente de IA local seguro.
Funcionalidades da console
🛡️ Gestor de relatórios de vulnerabilidades
Importe e categorize falhas. Ordene incidentes por severidade (Critical, High, Medium, Low) e documente soluções com registros de texto locais.
📊 Auditorias de servidores SSH de leitura
Verifique configurações de segurança e portas abertas em servidores Linux sem modificar arquivos. Conexão integrada com SSH-agent e Keychain.
⚡ Processos e recursos sob controle
Gerencie tarefas de segurança executadas em background, defina limites de CPU e mantenha relatórios sem processos ocultos.
🔑 Mapeador de IA local offline
Monitore modelos GGUF locais via servidor llama.cpp integrado. Obtenha diagnósticos e detalhes de vulnerabilidades CVE de forma autônoma.
Protocolo SSH seguro de leitura
O módulo SSH do PatchRay é projetado estritamente para coletar dados de diagnóstico. Bloqueia a gravação de arquivos e exige aprovação manual para rodar privilégios root.
- Conexão segura com SSH-agent e Keychain (nenhuma chave salva no app)
- Verificador de comandos shell (bloqueia qualquer tentativa de escrita)
- Sem comandos sudo automáticos: qualquer elevação exige confirmação
- Sem terminal interativo aberto por padrão para evitar modificações manuais
🛡️ Safe-SSH Code Principles
// Strict read-only environment checks
const commands = [
"uname -a",
"systemctl list-units --failed",
"ss -tulpn",
"dpkg -l | grep security"
];
// No modification execution loop
for (const cmd of commands) {
if (cmd.includes("rm ") || cmd.includes("sudo ")) {
throw new Error("Prohibited modification attempt.");
}
}
Orquestração de IA local no PatchRay
O PatchRay incorpora um servidor llama.cpp local. Você pode interagir com a IA em local sobre relatórios de segurança de maneira privada na sua GPU.
📥 Model Control
Instalador de modelos GGUF (perfis Lite, Standard e Segurança)
⚙️ Resource Caps
Limites configuráveis (cœurs de CPU, memória RAM, tamanho de contexto)
🔒 Safety Guards
Comportamento offline completo: funciona sem conexão ativa com a internet
✔ What local AI can do:
- Explicar falhas de segurança e códigos CVE de maneira fácil e compreensível
- Propor exemplos de arquivos de configuração seguros (Nginx, SSH)
- Estruturar sumários de riscos e redigir planos de correção
🗙 What local AI cannot do:
- Modificar arquivos de configuração do servidor ou deletar diretórios
- Executar comandos na shell do servidor sem consentimento do usuário
- Ocultar falhas reais detectadas ou mudar arbitrariamente o nível de risco
Construído para especialistas de segurança
SecOps
Equipes de SecOps que buscam centralizar e estruturar vulnerabilidades em local.
SysAdmins
Administradores de sistemas conduzindo auditorias de conformidade em Linux.
Developers
Desenvolvedores web testando a segurança da infraestrutura antes de publicar projetos.
IT Teams
Consultores de IT realizando auditorias sob rígidas leis de confidencialidade de dados.
PatchRay Studio FAQ
Como o PatchRay garante que nada será alterado no servidor?
O software roda comandos predefinidos de leitura. Qualquer tentativa de executar scripts de modificação ou instalação é bloqueada pelo analisador SSH.
Posso rodar o PatchRay em computadores normais?
Sim. A interface base consome menos de 100 MB de RAM. A IA local é opcional e pode ser mantida desligada.
O PatchRay traz scanners de rede próprios?
O PatchRay é uma ferramenta de organização de relatórios. Ele importa relatórios de ferramentas populares e os exibe de forma clara.
Onde ficam guardados os modelos GGUF?
Ficam na pasta do usuário local. Você pode excluí-los ou movê-los de disco a partir do menu de configurações.
O app envia informações a APIs externas?
Não. Por privacidade, a conexão exterior está fechada. O app consulta a instância local de llama.cpp no seu PC.
Software profissional de desktop para equipes que exigem controle real
A WebSoftLeader desenvolve aplicações de desktop profissionais para segurança de servidores, auditoria SEO técnica, prospecção B2B de leads e desenvolvimento de softwares com IA. Nosso estúdio aposta no modelo de dados local-first. Ao contrário dos serviços SaaS modernos que forçam a importação de códigos de projetos, relatórios e históricos para servidores externos, as ferramentas da WebSoftLeader guardam suas informações críticas em local. Desenvolvemos softwares que veem mais profundo, ajudando analistas de segurança, desenvolvedores seniores, consultores e equipes comerciais a rodar tarefas complexas sem custos de assinaturas nem risco de quebra de sigilo comercial.
¿Por que a arquitetura nativa de desktop é essencial para fluxos de trabalho profissionais?
No mercado de TI contemporâneo, a migração em massa para a nuvem trouxe vantagens, mas também problemas sérios. Rodar análises de vulnerabilidades, crawls SEO extensos ou pesquisas de prospecção de leads na nuvem exige ceder chaves SSH, estruturas de códigos e cadastros de clientes para bases de dados de terceiros. Isso aumenta a superfície de ataque, adiciona atrasos de conexão de rede e obriga seus processos a depender de limites de planos e custos de APIs.
A WebSoftLeader devolve a soberania de dados ao seu computador. Nossas aplicações nativas para macOS, Windows e Linux rodam de forma integrada com o hardware local. Isso possibilita escrever logs de crawl em SQLite local, analisar páginas web com a capacidade total do processador, ler credenciais no SSH-agent com segurança e executar redes neurais (modelos GGUF) de forma offline na sua GPU. Garanta máxima velocidade, proteção contra vazamentos de dados e acesso contínuo aos seus dados, esteja ou não conectado à rede.
Os quatro pilares do ecossistema WebSoftLeader
Todas as ferramentas do catálogo — PatchRay Security, CrawlRay, LeadRay e DeepCode Studio — dividem as mesmas diretrizes de desenvolvimento e engenharia:
- Local-First: Seus projetos, contatos comerciais e auditorias ficam salvos no seu disco rígido em formatos abertos. O usuário é dono das bases coletadas.
- Processos transparentes: Não ocultamos ações de segundo plano. Todos os logs de terminal, queries executadas e consumo de RAM ficam visualizados na interface.
- Componentes independentes: Motores de crawl, diagnosticadores SSH e integrações de IA são separados. Pode rodá-los como utilitários de consola ou conectar scripts próprios.
- IA com controle humano: A IA é excelente para documentar CVEs e gerar código, mas nunca deve modificar códigos ou rodar comandos shell sem a sua validação.
Ferramentas independentes de alta engenharia
As interfaces do WebSoftLeader utilizam menus bem dispostos e elementos suaves, garantindo conforto nas rotinas de desenvolvimento e análise. Nossos softwares contam com opções seguras ativas logo após a instalação, impedindo vazamentos de dados de telemetria. Explore nosso catálogo, confira o roadmap e entre em contato em Telegram para licenças ou integrações personalizadas.