Konfigurationsmanagement, modernisiert

Zehntausende Knoten auf einem einzigen Server.

Sie bestimmen das Prüfintervall.

Die Engine zur verteilten Zustandsdurchsetzung, entwickelt für Flotten-Skalierung und operative Einfachheit.

Ein echtes selbstheilendes Netzwerk: Jeder Agent korrigiert seinen eigenen Drift bei jedem Prüfintervall — standardmäßig im Sekundentakt. Live gemessen auf einem einzigen 8 vCPU / 32 GB-Server: ~7.450 Knoten beim Standardintervall von einer Sekunde, ~30.000 bei größerem Intervall — so haben wir es gemessen.

Kostenlos starten Benchmark ansehen

Kostenlos für bis zu 100 Knoten. Keine Kreditkarte. Kein Zeitlimit.

Demnächst verfügbar Vigo befindet sich in der Alpha-Phase und nähert sich seinem ersten stabilen Release. Bis dahin sind Breaking Changes zwischen Versionen möglich — wir suchen Testpartner mit bedeutenden Flotten auf verschiedenen Architekturen. Mehr erfahren →

Gemessen auf einem einzigen Server

Ein 8 vCPU-Server mit 32 GB RAM. Das Prüfintervall bestimmt die Obergrenze — hier ist, was er leistete, live gemessen, nicht hochgerechnet. Vollständige Methodik und die Skalierungstabelle →

Gemessene Kapazität und Ressourcenverbrauch von Vigo auf einem einzigen 8 vCPU / 32 GB-Server, je nach Prüfintervall.
Gemessen auf dem Testserver Vigo
Knoten bei einem Intervall von einer Sekunde~7.450
Knoten bei einem Intervall von 30–60 Sekunden~30.000
RAM pro verbundenem Knoten~220 KB
Agent-Binary~8 MiB
Begrenzender FaktorCPU bei 1 s, Arbeitsspeicher bei großem Intervall

Live gemessen auf einem 8 vCPU / 32 GB-Server. Bei einem Intervall von einer Sekunde ist der Server CPU-gebunden (~7.450 Knoten); bei größerem Intervall wird er arbeitsspeichergebunden, im Bereich von Zehntausenden (~30.000 bei 30–60 s). Die Kapazität skaliert ~linear mit Kernen und RAM. Vollständige Sizing-Analyse →

Kapazität

Zehntausende / Server

Auf einem einzigen 8 vCPU / 32 GB-Server, live gemessen — ~7.450 envoys beim Standardintervall von einer Sekunde, ~30.000 bei größerem Intervall. Sie bestimmen den Kompromiss; die Kapazität skaliert linear mit Kernen und RAM. Keine Compile-Master, keine Worker-Pools, keine Datenbankcluster. Performance & Sizing →

Geschwindigkeit

Mikrosekunden, keine Millisekunden

Der Hot Path ist eine ~53 µs ED25519-Signaturverifizierung (benchmarked) gegen einen In-Memory-Index — der Rest ist Sub-Mikrosekunden. Keine Katalogkompilierung, keine Ruby-Interpretation, null Datenbankabfragen auf dem Prüfintervall-Pfad.

📄

Einfachheit

YAML. Keine DSL.

Keine eigene Sprache zu erlernen. Kein Compiler. Kein Ruby, kein Python, keine JVM auf verwalteten Knoten. Ein Systemadministrator ohne Vigo-Kenntnisse kann eine Konfigurationsdatei lesen und verstehen, was sie tut. Ein Format, ein Verzeichnis, ein Publish-Befehl.

💰

Kosten

100 Knoten kostenlos. Für immer.

Keine exklusiven Enterprise-Funktionen. Keine gesperrten Add-ons. Jede Funktion ist in jeder Stufe verfügbar. Preise ansehen →

Architektur

Vigo-Architektur — Agents beziehen den Soll-Zustand per Pull vom Server über gRPC/mTLS, konvergieren lokal und melden Ergebnisse

Server mit einem einzigen Kopiervorgang betriebsbereit

mkdir -p /srv/vigo docker run --rm -v /srv/vigo:/srv/vigo us-west1-docker.pkg.dev/project-69f2499e-5082-48f0-b19/vigo/vigo:latest --seed-only cd /srv/vigo docker compose up -d

Das war's. TLS-Zertifikate, Datenbank, Secrets und Beispielkonfigurationen werden beim ersten Start automatisch generiert. Öffnen Sie https://localhost:8443, um das Dashboard anzuzeigen.

Agents in 30 Sekunden registriert

curl -sSfk https://server:8443/bootstrap | sudo sh

Lädt die 8-MiB-Agent-Binary herunter. Generiert TLS-Zertifikate. Registriert sich beim Server. Installiert den Systemdienst. Verifiziert die Verbindung.

Funktioniert auf Linux, macOS, FreeBSD, OpenBSD, NetBSD und illumos.
Windows: irm https://server:8443/bootstrap?os=windows | iex

Alles auf einen Blick

Vigo-Dashboard mit Flottenkonvergenz, Sicherheitsstatus, Compliance-Status und Risikobewertung
Vigo-Compliance-Dashboard mit Framework-Abdeckung für HIPAA, SOC 2, PCI DSS und NIST
Normative Compliance
Vigo-Sicherheitsseite mit CVE-Auswirkungsanalyse, Schwachstellen-Scan und Bedrohungserkennung
Sicherheitsstatus
Vigo-Risikostatus-Seite mit Flotten-Risikobewertung, Einflussfaktoren und Trendanalyse
Risikoquantifizierung
Vigo-Dokumentationsbrowser mit dem KI-Assistenten Ask Claude, der eine Frage zur Datenbankwiederherstellung mit szenariobasierter Anleitung beantwortet
Dokumentation + KI-Assistent
Vigo Swarm-Seite mit Peer-to-Peer-Inhaltsverteilung, Seeding-Allowlist, Dateiliste, SHA256-Chunks und Verteilungsstatus pro Datei über envoys
Peer-to-Peer-Verteilung
Vigo CVE-Auswirkungsdetail-Drawer, der 7 betroffene Pakete nach CVE gruppiert, mit Trivy/Debsecan/Lynis/rkhunter/ClamAV/AIDE-Scanner-Spalten und Ask-AI-Behebungs-Schaltflächen
CVE-Auswirkungsanalyse
Vigo envoys-Seite mit 5 verwalteten Knoten, Agent-Version pro Host, Root-FS-Auslastung, Erreichbarkeits- und Konvergenzzählern sowie flottenweiten Gesamtangaben und Drift-Rate-Headerkarten
Flotteninventar
Vigo-Sicherheitsseite mit geöffnetem Ask-Claude-Drawer, der eine KI-entworfene Behebungsstrategie für einen gRPC-CVE anzeigt, einschließlich des genauen zu veröffentlichenden .vgo-configcrate mit Upgrade-Reihenfolge und Versionseinschränkungen
KI-entworfene Behebung

Eine Konfiguration. Jede Plattform.

69 Ressourcentypen — 68 integriert (davon 16 SSH-basierte Netzwerkgeräte-Executors für Cisco, Arista und Juniper) plus ein benutzerdefinierter Executor. Schreiben Sie type: service und der Agent leitet an das korrekte Backend weiter. Keine plattformspezifischen Konfigurationen erforderlich.

Unterstützte Plattformen mit Init-System und Paketmanager. Vigo liefert 69 Ressourcentypen — 68 integriert (davon 16 SSH-basierte Netzwerkgeräte-Executors) plus einen benutzerdefinierten Executor.
PlattformInit-SystemPaketmanagerExecutors
Linuxsystemdapt, dnf, yum, zypper, pacman, apkPlattformübergreifend
macOSlaunchdHomebrewPlattformübergreifend
FreeBSDrc.dpkgPlattformübergreifend
OpenBSDrcctlpkg_addPlattformübergreifend
NetBSDrc.dpkginPlattformübergreifend
illumosSMFIPSPlattformübergreifend
WindowsWindows ServiceChocolatey, winget, ScoopPlattformübergreifend
Netzwerkgeräte16 SSH-basiert (Cisco, Arista, Juniper)

Fernzugriff über den Browser

SSH-Terminals und RDP-Desktops im Browser. Kein VPN. Kein Bastion-Host. Keine Port-Weiterleitung. Über denselben mTLS-Tunnel, den der Agent bereits nutzt.

SSH

Vollständiges Terminal über xterm.js. Ephemere Schlüssel werden pro Sitzung generiert. Keine dauerhaften SSH-Credentials auf dem Server gespeichert.

RDP

Grafischer Desktop über Guacamole. Fenster-angepasste oder 1:1-Skalierung. Zwischenablage-Synchronisierung, Dateiübertragung, Bildschirmtastatur.

Shadow / Assist

Die Live-Desktop-Sitzung eines Benutzers anzeigen und steuern. Beobachten Sie in Echtzeit, was der Benutzer sieht, oder übernehmen Sie die Kontrolle, um zu helfen. Einwilligungs-Prompts integriert. Linux (x11vnc) und Windows (TightVNC).

Keine zusätzliche Infrastruktur

Keine Jump-Boxen, keine VPN-Konzentratoren, kein SSH-Bastion. Der Agent tunnelt über seine bestehende gRPC-Verbindung. Eine Angriffsfläche weniger.

22 Compliance-Frameworks. Durchgesetzt, nicht nur berichtet.

Vigo ordnet configcrate-Ressourcen regulatorischen Kontrollen zu und teilt Ihnen genau mit, was durchgesetzt, was überwacht und was externer Validierung bedarf. Keine übertriebenen Behauptungen.

HIPAA

Zugriffskontrollen, Audit-Protokollierung, Verschlüsselung, Sitzungsverwaltung

SOC 2

Änderungsmanagement, Zugangsverwaltung, Überwachung, Verfügbarkeit

PCI DSS v4.0

Firewall, Härtung, Zugangskontrolle, Integritätsüberwachung

NIST 800-53

AC-, AU-, CM-, IA-, SC-Kontrollfamilien

CIS Benchmarks

Ubuntu, RHEL, Windows Server — 260+ Kontrollen

ISO 27001

Asset-Management, Kryptografie, Betriebssicherheit

Außerdem: SOX, FINRA, MiFID II, GDPR, NERC CIP, HITRUST, IEC 62443, FDA 21 CFR Part 11, Cyber Essentials Plus, CCSS, UKGC, Nevada GCB, MGA, NY DFS 23 NYCRR 500. Vollständige Framework-Liste →

Beobachten, bevor Sie durchsetzen

Betreiben Sie Vigo neben Ihrem bestehenden Konfigurationsmanagement. Sehen Sie genau, was es ändern würde — ohne irgendetwas zu ändern.

Pro Knoten oder flottenweite

Aktivieren Sie den Beobachtungsmodus global in server.yaml oder pro Knoten in der Konfiguration. Agents melden Drift, ohne Änderungen anzuwenden.

Sicherer Migrationspfad

Registrieren Sie Knoten, die von Ihrem bestehenden Konfigurationsmanagement verwaltet werden. Sehen Sie, was Vigo tun würde. Wechseln Sie, wenn Sie sicher sind.

Configcrate-Rücknahme

Setzen Sie ein configcrate auf state: absent, und Vigo kehrt beim nächsten Prüfintervall alles Angewandte um — Dateien, Pakete, Dienste, Befehle. Deklarativ, versioniert, serverseitig.

Alles verteilen. Peer-to-Peer.

Unter jedem Agent läuft Swarm, ein ausschließlich envoy-basiertes mTLS-Peer-to-Peer-Netzwerk ohne Server im Datenpfad. Sechs Inhaltssubsysteme laufen darauf, alle verankert in der per-user-puddle-Identität: Filecast schiebt Dateien von Administratoren zur Flotte, Longdrawer und Lockbox synchronisieren per-user-Verzeichnisse über Ihre eigenen Maschinen (Klartext und verschlüsselt), Gitback spiegelt persönliche Git-Repos, Curator ist eine inhaltsadressierte Artifact-Registry und Poolq ist ein geordnetes, append-only-Log für die Flotte.

Filecast

Administrator-gesteuerte Dateiverteilung. Stellen Sie eine Nutzlast über die CLI oder die Admin-Oberfläche bereit, und jeder Ziel-envoy lädt sie per Peer-to-Peer herunter. Rarest-First-Chunk-Scheduling, adaptive Bandbreite, Echtzeit-Fortschrittsverfolgung mit Chunk-Quellen-Visualisierung.

Longdrawer

Legen Sie eine Datei in ~/longdrawer/ auf einem beliebigen Rechner ab. Sie erscheint auf jedem anderen Rechner, auf dem Sie ein Konto haben. Löschen Sie sie und sie verschwindet überall. Nur im LAN, vollständig peer-to-peer, keine Serverbeteiligung, keine Konfiguration, keine Befehle.

Lockbox

Verschlüsseltes Pendant zu Longdrawer. Dateien in ~/lockbox/ sind auf jedem envoy als Ciphertext im Ruhezustand gespeichert, für den öffentlichen Schlüssel jedes Peers verschlüsselt. Entsperren Sie mit vigo swarm puddle unlock für lokale Entschlüsselung. Wählen Sie dies für alles, was auf einem gestohlenen Gerät unlesbar bleiben soll.

Gitback

Persönliche Git-Spiegelung ohne Drittanbieter-Host. Führen Sie vigo swarm gitback project init in einem beliebigen Repo aus, und jeder Push wird als Bundle zu Ihren anderen envoys über mTLS verteilt. Wenn Ihre Workstation ausfällt, holt git clone gitback://<your-name>/<repo> von einem anderen Rechner die vollständige Historie zurück. Kein externer Git-Dienst, kein Code, der Ihr Netzwerk verlässt.

Curator

Inhaltsadressierte Peer-to-Peer-Artifact-Registry. Veröffentlichen Sie Binaries und Container-Images einmal, und jeder envoy löst sie per Hash auf und lädt sie aus dem Swarm herunter — kein Registry-Server, kein zentraler Store im Datenpfad.

Poolq

Ein geordnetes, append-only-Log und eine Queue für die Flotte. Datensätze und Ereignisse werden peer-to-peer in einer konsistenten Reihenfolge über envoys gestreamt, ohne Broker im Datenpfad.

Server ausgefallen? Agents arbeiten weiter.

Agents cachen signierte Policy-Bundles in LMDB. Wenn der Server nicht erreichbar ist, wird die Konvergenz anhand der zuletzt bekannten Policy fortgesetzt. Ergebnisse werden lokal in eine Warteschlange gestellt und automatisch geleert, wenn die Verbindung wiederhergestellt wird. Keine andere State-Enforcement-Engine bietet dieses Maß an Offline-Ausfallsicherheit.

Jetzt ausprobieren

Kostenlos für bis zu 100 Knoten.* Keine Kreditkarte. Alle Funktionen enthalten.

Kostenlos starten Warum Vigo

* Die kostenlose Stufe wird OHNE MÄNGELGEWÄHR und ohne Supportverpflichtung bereitgestellt. Siehe Kommerzielle Bedingungen.