PatchRay Security Studio
PatchRay Security Studio 是一款桌面端安全分析控制台,它归纳漏洞报告、执行只读式的服务器 Linux SSH 审计,并通过本地 AI 进行风险研判。
控制台核心功能
🛡️ 漏洞报告分类管理
导入并理顺扫描结果。将漏洞按 Critical、High、Medium、Low 级别归类,并在本地记录修复进度和技术方案。
📊 只读式服务器 SSH 审计
在不改写任何服务器配置的情况下检测系统状态。与系统的 Keychain 和 SSH-agent 结合,杜绝密钥泄露风险。
⚡ 资源分配与进程监视
透明监管后台扫描任务,允许手动设置进程优先级及 CPU 上限,提供清晰的调试日志以追踪错误。
🔑 本地 AI Manager 模块
独立控制 llama.cpp 服务,离线加载 GGUF 格式的安全模型,解析复杂的 CVE 报告,免去向云端上传日志的隐患。
只读服务器 SSH 安全审计协议
PatchRay 里的 SSH 连接器是严格为了数据收集设计的,它从代码底层禁用了所有可能会导致目标服务器文件被改写的终端命令。
- 完全与系统 Keychain 和 SSH-agent 融合,本地绝不保存您的私钥
- 严格的命令语法解析器,实时侦测并阻断所有带有写入特性的 shell 脚本
- 严禁任何形式的主动 sudo 提权行为:特权命令必须由开发人员批准
- 默认不开启交互式 shell 控制台,从根本上防止因操作失误改写服务器配置
🛡️ Safe-SSH Code Principles
// Strict read-only environment checks
const commands = [
"uname -a",
"systemctl list-units --failed",
"ss -tulpn",
"dpkg -l | grep security"
];
// No modification execution loop
for (const cmd of commands) {
if (cmd.includes("rm ") || cmd.includes("sudo ")) {
throw new Error("Prohibited modification attempt.");
}
}
离线本地 AI 服务调度
PatchRay 内嵌了基于 Rust 编写的 AI 调度器,直接同本地的 llama.cpp 端口通信。您可以在本地 GPU 或 CPU 上私密地进行漏洞风险研判。
📥 Model Control
本地 GGUF 大模型下载与加载(提供 Lite、Standard 及 Security 专业版权重)
⚙️ Resource Caps
自定义硬件占用限制(线程数量、Context 长度、显存占用上限)
🔒 Safety Guards
完全隔离的离线模式:即使物理网卡拔出,依然能实现高精度的漏洞解析
✔ What local AI can do:
- 详细解释扫描报告、CVE 编号、漏洞特征以及推荐的防御方法
- 编写常用的安全加固配置(例如 Nginx 安全防线、SSH 服务端加固)
- 合并相似的漏洞,提取安全诊断日志的精华,快速撰写总结
🗙 What local AI cannot do:
- 擅自修改服务器配置或删除项目中的配置文件与脚本
- 在没有获得开发人员点击确认的情况下直接在终端中跑脚本
- 隐瞒或篡改真实的漏洞扫描记录,或者擅自调整安全审计等级
专为安全审计专家打造
SecOps
SecOps 团队需要将多源安全扫描报告整合到统一的本地看板中。
SysAdmins
系统管理员对大量 Linux 主机进行安全性 hardening 与合规性检测。
Developers
Web 开发人员在将应用代码发布到外网前,验证服务器配置是否安全。
IT Teams
IT 咨询师在极其严格的客户数据保护条例下进行安全诊断与评估。
PatchRay Studio FAQ
PatchRay 是如何做到既能扫描又确保不改动服务器的?
PatchRay 的指令库只包含安全的只读查询指令。任何重定向写入、软件包下载或高危更改命令都会被 SSH 解析器过滤并阻断。
我可以在低配置电脑上运行 PatchRay 吗?
可以。PatchRay 本身采用原生开发,运行仅需约 100MB 内存。如果关闭本地 AI 模块,即使在老旧电脑上也能流畅工作。
PatchRay 自身带扫描器吗?
PatchRay 是一款出色的漏洞整理与管理平台。它导入并解析各类开源安全工具的日志报告,为您呈现易读的数据大屏。
下载的大模型文件保存在哪里?
模型保存在您的本地用户文件夹下。您可以随时通过界面清理已加载的模型,或者手动将其转移到外置硬盘中。
PatchRay 会把代码发给 OpenAI 吗?
不会。AI 模块只连接本地回环端口(localhost),代码和扫描日志绝对不会流向任何外部的云端 AI 接口。
专为要求拥有核心控制权的团队打造的桌面端专业软件
WebSoftLeader 致力于开发专业的桌面端应用程序,专注于网络安全、网站技术 SEO 审计、B2B 线索发现以及本地 AI 辅助软件工程。我们的独立软件工作室秉持本地优先(local-first)的开发核心。与要求把代码、安全日志和客户名录上传到服务器的云端 SaaS 平台不同,WebSoftLeader 确保关键资产安全地存放在您的本地计算机中。我们构建看到更深层的工具,协助网络安全分析师、SEO 顾问、商务销售团队以及资深程序员,在本地开展复杂的技术审计与抓取工作,免除高昂的云端费用与机密泄漏风险。
为什么本地桌面端软件在专业工作中依然至关重要
如今的软件开发和 SEO 行业存在过度向云服务倾斜的趋势。然而,对于关键性的技术开发任务,云端平台带来了许多隐患。不管是扫描服务器安全漏洞、爬取大规模网站链接,还是抓取商家联系方式,如果都放在云端执行,就必须向第三方数据库提供您的 SSH 私钥、代码依赖关系以及客户清单。这不仅增加了数据暴露的风险,还会因网络延迟拖慢工作进度,让您的工作受制于网络连接质量与 API 频次限制。
WebSoftLeader 将主动权重新交回给开发工作站。通过将软件封装为兼容 macOS、Windows、Linux 的原生应用,我们能完全释放您机器的硬件潜能。这意味着数据可以毫秒级写入本地 SQLite,网页解析能达到 CPU 处理的最高速度,SSH 访问能安全地依赖本地 agent 代理,大模型运算(GGUF格式)可完全离线在显卡上完成。这不仅带来了极高的运算速度,也杜绝了任何数据后台泄露的可能性,让您不受网络状况影响,随时调阅您的项目数据库。
WebSoftLeader 生态系统的四大核心支柱
我们的四款应用 — PatchRay Security, CrawlRay, LeadRay, DeepCode Studio — 均基于同一套高标准的开发架构和工程规范:
- 本地优先(Local-First): 您的项目数据、页面分析报告、商务 leads 和登录证书全部以 SQLite, CSV, JSON 格式保存在您本机的磁盘中。您掌握数据的绝对控制权。
- 全流程透明化: 绝不隐瞒任何后台活动。大模型加载详情、单元测试命令行输出以及内存和 CPU 资源占用情况均在界面中实时清晰呈现。
- 松耦合的模块化设计: 抓取内核、SSH 诊断和 AI 模块相互隔离。您可以直接在控制台中将引擎作为命令行工具运行,或编写脚本连接本地 SQLite。
- 人工完全控制 AI: 我们肯定 AI 在解析 CVE 日志和生成模版时的价值,但我们坚信 AI 绝不能在没有开发人员手动确认的情况下写入文件或运行终端指令。
高水准的专业独立软件
WebSoftLeader 的应用界面清晰,色调柔和,能降低长时间高强度工作带来的视觉疲劳。应用具有严格的初始化安全设定,防止潜在的遥测上传行为。请浏览我们的应用目录,在 Roadmap 页面跟踪开发里程碑,或通过 Telegram 与我们的软件架构师洽谈授权或定制化业务。