🛡️
Desenvolvimento ativo

PatchRay Security Studio

O PatchRay Security Studio é uma console de desktop que organiza logs de vulnerabilidades, executa auditorias de servidores Linux por SSH em modo leitura e conta com assistente de IA local seguro.

Desktop Format
Local-First Architecture
Optional AI Models
PatchRay Security Studio desktop application dashboard screenshot
Workspace de segurança local

Funcionalidades da console

🛡️ Gestor de relatórios de vulnerabilidades

Importe e categorize falhas. Ordene incidentes por severidade (Critical, High, Medium, Low) e documente soluções com registros de texto locais.

📊 Auditorias de servidores SSH de leitura

Verifique configurações de segurança e portas abertas em servidores Linux sem modificar arquivos. Conexão integrada com SSH-agent e Keychain.

⚡ Processos e recursos sob controle

Gerencie tarefas de segurança executadas em background, defina limites de CPU e mantenha relatórios sem processos ocultos.

🔑 Mapeador de IA local offline

Monitore modelos GGUF locais via servidor llama.cpp integrado. Obtenha diagnósticos e detalhes de vulnerabilidades CVE de forma autônoma.

Safe Auditing Protocol

Protocolo SSH seguro de leitura

O módulo SSH do PatchRay é projetado estritamente para coletar dados de diagnóstico. Bloqueia a gravação de arquivos e exige aprovação manual para rodar privilégios root.

  • Conexão segura com SSH-agent e Keychain (nenhuma chave salva no app)
  • Verificador de comandos shell (bloqueia qualquer tentativa de escrita)
  • Sem comandos sudo automáticos: qualquer elevação exige confirmação
  • Sem terminal interativo aberto por padrão para evitar modificações manuais

🛡️ Safe-SSH Code Principles

// Strict read-only environment checks
const commands = [
  "uname -a",
  "systemctl list-units --failed",
  "ss -tulpn",
  "dpkg -l | grep security"
];

// No modification execution loop
for (const cmd of commands) {
  if (cmd.includes("rm ") || cmd.includes("sudo ")) {
    throw new Error("Prohibited modification attempt.");
  }
}
Local AI Manager

Orquestração de IA local no PatchRay

O PatchRay incorpora um servidor llama.cpp local. Você pode interagir com a IA em local sobre relatórios de segurança de maneira privada na sua GPU.

📥 Model Control

Instalador de modelos GGUF (perfis Lite, Standard e Segurança)

⚙️ Resource Caps

Limites configuráveis (cœurs de CPU, memória RAM, tamanho de contexto)

🔒 Safety Guards

Comportamento offline completo: funciona sem conexão ativa com a internet

✔ What local AI can do:

  • Explicar falhas de segurança e códigos CVE de maneira fácil e compreensível
  • Propor exemplos de arquivos de configuração seguros (Nginx, SSH)
  • Estruturar sumários de riscos e redigir planos de correção

🗙 What local AI cannot do:

  • Modificar arquivos de configuração do servidor ou deletar diretórios
  • Executar comandos na shell do servidor sem consentimento do usuário
  • Ocultar falhas reais detectadas ou mudar arbitrariamente o nível de risco
Target Audience

Construído para especialistas de segurança

🛡️

SecOps

Equipes de SecOps que buscam centralizar e estruturar vulnerabilidades em local.

⚙️

SysAdmins

Administradores de sistemas conduzindo auditorias de conformidade em Linux.

💻

Developers

Desenvolvedores web testando a segurança da infraestrutura antes de publicar projetos.

🏢

IT Teams

Consultores de IT realizando auditorias sob rígidas leis de confidencialidade de dados.

FAQ

PatchRay Studio FAQ

Como o PatchRay garante que nada será alterado no servidor?

O software roda comandos predefinidos de leitura. Qualquer tentativa de executar scripts de modificação ou instalação é bloqueada pelo analisador SSH.

Posso rodar o PatchRay em computadores normais?

Sim. A interface base consome menos de 100 MB de RAM. A IA local é opcional e pode ser mantida desligada.

O PatchRay traz scanners de rede próprios?

O PatchRay é uma ferramenta de organização de relatórios. Ele importa relatórios de ferramentas populares e os exibe de forma clara.

Onde ficam guardados os modelos GGUF?

Ficam na pasta do usuário local. Você pode excluí-los ou movê-los de disco a partir do menu de configurações.

O app envia informações a APIs externas?

Não. Por privacidade, a conexão exterior está fechada. O app consulta a instância local de llama.cpp no seu PC.

Software profissional de desktop para equipes que exigem controle real

A WebSoftLeader desenvolve aplicações de desktop profissionais para segurança de servidores, auditoria SEO técnica, prospecção B2B de leads e desenvolvimento de softwares com IA. Nosso estúdio aposta no modelo de dados local-first. Ao contrário dos serviços SaaS modernos que forçam a importação de códigos de projetos, relatórios e históricos para servidores externos, as ferramentas da WebSoftLeader guardam suas informações críticas em local. Desenvolvemos softwares que veem mais profundo, ajudando analistas de segurança, desenvolvedores seniores, consultores e equipes comerciais a rodar tarefas complexas sem custos de assinaturas nem risco de quebra de sigilo comercial.

¿Por que a arquitetura nativa de desktop é essencial para fluxos de trabalho profissionais?

No mercado de TI contemporâneo, a migração em massa para a nuvem trouxe vantagens, mas também problemas sérios. Rodar análises de vulnerabilidades, crawls SEO extensos ou pesquisas de prospecção de leads na nuvem exige ceder chaves SSH, estruturas de códigos e cadastros de clientes para bases de dados de terceiros. Isso aumenta a superfície de ataque, adiciona atrasos de conexão de rede e obriga seus processos a depender de limites de planos e custos de APIs.

A WebSoftLeader devolve a soberania de dados ao seu computador. Nossas aplicações nativas para macOS, Windows e Linux rodam de forma integrada com o hardware local. Isso possibilita escrever logs de crawl em SQLite local, analisar páginas web com a capacidade total do processador, ler credenciais no SSH-agent com segurança e executar redes neurais (modelos GGUF) de forma offline na sua GPU. Garanta máxima velocidade, proteção contra vazamentos de dados e acesso contínuo aos seus dados, esteja ou não conectado à rede.

Os quatro pilares do ecossistema WebSoftLeader

Todas as ferramentas do catálogo — PatchRay Security, CrawlRay, LeadRay e DeepCode Studio — dividem as mesmas diretrizes de desenvolvimento e engenharia:

  • Local-First: Seus projetos, contatos comerciais e auditorias ficam salvos no seu disco rígido em formatos abertos. O usuário é dono das bases coletadas.
  • Processos transparentes: Não ocultamos ações de segundo plano. Todos os logs de terminal, queries executadas e consumo de RAM ficam visualizados na interface.
  • Componentes independentes: Motores de crawl, diagnosticadores SSH e integrações de IA são separados. Pode rodá-los como utilitários de consola ou conectar scripts próprios.
  • IA com controle humano: A IA é excelente para documentar CVEs e gerar código, mas nunca deve modificar códigos ou rodar comandos shell sem a sua validação.

Ferramentas independentes de alta engenharia

As interfaces do WebSoftLeader utilizam menus bem dispostos e elementos suaves, garantindo conforto nas rotinas de desenvolvimento e análise. Nossos softwares contam com opções seguras ativas logo após a instalação, impedindo vazamentos de dados de telemetria. Explore nosso catálogo, confira o roadmap e entre em contato em Telegram para licenças ou integrações personalizadas.