La gestion de configuration, modernisée

Des dizaines de milliers de nœuds sur un seul serveur.

Vous fixez la cadence de vérification.

Le Moteur d'application d'état distribué conçu pour les parcs à grande échelle et la simplicité opérationnelle.

Un véritable réseau auto-réparateur : chaque agent corrige sa propre dérive à chaque vérification — espacées d'une seconde par défaut. Mesuré en conditions réelles sur un seul serveur 8 vCPU / 32 Go : ~7 450 nœuds à la cadence par défaut d'une seconde, ~30 000 en relâchant la cadence — voir notre méthode de mesure.

Commencer gratuitement Voir le benchmark

Gratuit jusqu'à 100 nœuds. Sans carte bancaire. Sans limite de durée.

Bientôt disponible Vigo est en version alpha et approche de sa première version stable. Attendez-vous à des changements incompatibles entre les versions d'ici là — nous recherchons des partenaires de test disposant de parcs conséquents sur des architectures variées. En savoir plus →

Mesuré sur un seul serveur

Un serveur 8 vCPU avec 32 Go de RAM. La cadence de vérification fixe le plafond — voici ce qu'il a tenu, mesuré en conditions réelles, sans extrapolation. Méthodologie complète et tableau de montée en charge →

Capacité mesurée et empreinte de Vigo sur un seul serveur 8 vCPU / 32 Go, selon la cadence de vérification.
Mesuré sur le banc de test Vigo
Nœuds à une cadence d'une seconde~7 450
Nœuds à une cadence de 30 à 60 secondes~30 000
RAM par nœud connecté~220 Ko
Binaire agent~8 MiB
Facteur limitantCPU à 1 s, mémoire en cadence lente

Mesuré en conditions réelles sur un serveur 8 vCPU / 32 Go. À une cadence d'une seconde, le serveur est limité par le CPU (~7 450 nœuds) ; en relâchant la cadence, il devient limité par la mémoire, à l'échelle de dizaines de milliers (~30 000 à 30–60 s). La capacité évolue ~linéairement avec les cœurs et la RAM. Voir l'analyse de dimensionnement complète →

Capacité

Des dizaines de milliers / serveur

Sur un seul serveur 8 vCPU / 32 Go, mesuré en conditions réelles — ~7 450 envoys à la cadence par défaut d'une seconde, ~30 000 en relâchant la cadence. Vous fixez le compromis ; la capacité évolue linéairement avec les cœurs et la RAM. Pas de compile masters, pas de pools de workers, pas de clusters de base de données. Performance & dimensionnement →

Vitesse

Microsecondes, pas millisecondes

Le chemin critique est une vérification de signature ED25519 en ~53 µs (benchmarké) sur un index en mémoire — le reste est sub-microseconde. Pas de compilation de catalogue, pas d'interprétation Ruby, zéro requête base de données sur le chemin de vérification.

📄

Simplicité

YAML. Pas un DSL.

Aucun langage personnalisé à apprendre. Pas de compilateur. Pas de Ruby, pas de Python, pas de JVM sur les nœuds gérés. Un administrateur système qui ne connaît pas Vigo peut lire un fichier de configuration et comprendre ce qu'il fait. Un seul format, un seul répertoire, une seule commande de publication.

💰

Coût

100 nœuds gratuits. Pour toujours.

Pas de fonctionnalités réservées aux entreprises. Pas d'add-ons conditionnels. Toutes les fonctionnalités sont disponibles à chaque niveau. Voir les tarifs →

Architecture

Architecture Vigo — les agents récupèrent l'état souhaité depuis le serveur via gRPC/mTLS, convergent localement et remontent les résultats

Serveur opérationnel en un seul copier-coller

mkdir -p /srv/vigo docker run --rm -v /srv/vigo:/srv/vigo us-west1-docker.pkg.dev/project-69f2499e-5082-48f0-b19/vigo/vigo:latest --seed-only cd /srv/vigo docker compose up -d

C'est tout. Les certificats TLS, la base de données, les secrets et les configurations d'exemple sont générés automatiquement au premier démarrage. Ouvrez https://localhost:8443 pour accéder au tableau de bord.

Agents enrollés en 30 secondes

curl -sSfk https://server:8443/bootstrap | sudo sh

Télécharge le binaire agent de 8 MiB. Génère les certificats TLS. S'enrôle auprès du serveur. Installe le service système. Vérifie la connectivité.

Fonctionne sur Linux, macOS, FreeBSD, OpenBSD, NetBSD et illumos.
Windows : irm https://server:8443/bootstrap?os=windows | iex

Tout voir en un coup d'œil

Tableau de bord Vigo montrant la convergence du parc, la posture de sécurité, l'état de conformité et l'évaluation des risques
Tableau de bord de conformité Vigo avec la couverture des cadres HIPAA, SOC 2, PCI DSS et NIST
Conformité aux normes
Page sécurité Vigo avec analyse d'impact CVE, analyse de vulnérabilités et détection des menaces
Posture de sécurité
Page de posture de risque Vigo avec évaluation des risques du parc, facteurs contributifs et analyse des tendances
Quantification des risques
Navigateur de documentation Vigo avec le volet assistant IA Ask Claude répondant à une question sur la reprise après sinistre de base de données avec des conseils basés sur des scénarios
Documentation + assistant IA
Page Swarm Vigo montrant la distribution de contenu pair-à-pair avec liste blanche de seeding, registre de fichiers, fragments SHA256 et état de distribution par fichier à travers les envoys
Distribution pair-à-pair
Volet de détail d'impact CVE Vigo regroupant 7 paquets affectés par CVE, avec colonnes de scanners Trivy / Debsecan / Lynis / rkhunter / ClamAV / AIDE et boutons Ask AI de remédiation
Analyse d'impact CVE
Page envoys Vigo avec 5 nœuds gérés, version agent par hôte, utilisation du système de fichiers racine, compteurs d'accessibilité et de convergence, totaux à l'échelle du parc et cartes d'en-tête de taux de dérive
Inventaire du parc
Page sécurité Vigo avec le volet Ask Claude ouvert, montrant une stratégie de remédiation rédigée par IA pour un CVE gRPC incluant le configcrate .vgo exact à publier avec l'ordre de mise à jour et les contraintes de version
Remédiation rédigée par IA

Une seule configuration. Toutes les plateformes.

69 types de ressource — 68 intégrés (dont 16 exécuteurs de périphériques réseau SSH pour Cisco, Arista et Juniper) plus un exécuteur personnalisé fourni par l'utilisateur. Écrivez type: service et l'agent dispatch vers le bon backend. Aucune configuration spécifique à la plateforme requise.

Plateformes supportées avec leur système d'init et gestionnaire de paquets. Vigo embarque 69 types de ressource — 68 intégrés (dont 16 exécuteurs réseau SSH) plus un exécuteur personnalisé.
PlateformeSystème d'initGestionnaire de paquetsExécuteurs
Linuxsystemdapt, dnf, yum, zypper, pacman, apkMulti-plateforme
macOSlaunchdHomebrewMulti-plateforme
FreeBSDrc.dpkgMulti-plateforme
OpenBSDrcctlpkg_addMulti-plateforme
NetBSDrc.dpkginMulti-plateforme
illumosSMFIPSMulti-plateforme
WindowsWindows ServiceChocolatey, winget, ScoopMulti-plateforme
Périphériques réseau16 SSH (Cisco, Arista, Juniper)

Accès distant depuis le navigateur

Terminaux SSH et bureaux RDP dans votre navigateur. Sans VPN. Sans bastion. Sans redirection de port. Via le même tunnel mTLS que l'agent utilise déjà.

SSH

Terminal complet via xterm.js. Clés éphémères générées par session. Aucune credential SSH permanente stockée sur le serveur.

RDP

Bureau graphique via Guacamole. Mise à l'échelle fit-to-window ou 1:1. Synchronisation du presse-papiers, transfert de fichiers, clavier à l'écran.

Shadow / Assist

Visualisez et contrôlez la session bureau en direct d'un utilisateur. Observez ce qu'il voit en temps réel, ou prenez le contrôle pour l'aider. Invites de consentement utilisateur intégrées. Linux (x11vnc) et Windows (TightVNC).

Zéro infrastructure

Pas de jump boxes, pas de concentrateurs VPN, pas de bastion SSH. L'agent passe par sa connexion gRPC existante. Une surface d'attaque en moins.

22 cadres de conformité. Appliqués, pas seulement rapportés.

Vigo associe les ressources configcrate aux contrôles réglementaires et vous indique exactement ce qu'il applique, ce qu'il surveille et ce qui nécessite une validation externe. Sans surestimation.

HIPAA

Contrôles d'accès, journalisation d'audit, chiffrement, gestion des sessions

SOC 2

Gestion des changements, provisionnement des accès, surveillance, disponibilité

PCI DSS v4.0

Pare-feu, durcissement, contrôle d'accès, surveillance de l'intégrité

NIST 800-53

Familles de contrôles AC, AU, CM, IA, SC

CIS Benchmarks

Ubuntu, RHEL, Windows Server — plus de 260 contrôles

ISO 27001

Gestion des actifs, cryptographie, sécurité des opérations

Également : SOX, FINRA, MiFID II, GDPR, NERC CIP, HITRUST, IEC 62443, FDA 21 CFR Part 11, Cyber Essentials Plus, CCSS, UKGC, Nevada GCB, MGA, NY DFS 23 NYCRR 500. Liste complète des cadres →

Observez avant d'appliquer

Exécutez Vigo en parallèle de votre gestion de configuration existante. Voyez exactement ce qu'il changerait — sans rien modifier.

Par nœud ou à l'échelle du parc

Activez le mode observation globalement dans server.yaml ou par nœud dans la configuration. Les agents signalent la dérive sans appliquer de changements.

Chemin de migration sûr

Enrôlez les nœuds gérés par votre gestion de configuration existante. Voyez ce que Vigo ferait. Basculez quand vous êtes prêt.

Rétractation de configcrate

Marquez un configcrate state: absent et Vigo inverse ce qu'il a appliqué — fichiers, paquets, services, commandes — à la prochaine vérification. Déclaratif, versionné, côté serveur.

Distribuez tout. En pair-à-pair.

Sous chaque agent tourne Swarm, un réseau mTLS pair-à-pair exclusif aux envoys sans serveur dans le chemin de données. Six sous-systèmes de contenu s'y appuient, tous ancrés dans une identité puddle par utilisateur : Filecast pousse des fichiers des administrateurs vers le parc, Longdrawer et Lockbox synchronisent des répertoires par utilisateur entre vos propres machines (en clair et chiffré), Gitback réplique les dépôts git personnels, Curator est un registre d'artefacts adressé par contenu, et Poolq est un journal append-only ordonné pour le parc.

Filecast

Distribution de fichiers poussés par l'administrateur. Initialisez une charge utile depuis le CLI ou l'interface d'administration et chaque envoy ciblé la télécharge en pair-à-pair. Ordonnancement de fragments rarest-first, bande passante adaptative, suivi de la progression en temps réel avec visualisation des sources par fragment.

Longdrawer

Déposez un fichier dans ~/longdrawer/ sur n'importe quelle machine. Il apparaît sur toutes les autres machines où vous avez un compte. Supprimez-le et il disparaît partout. LAN uniquement, entièrement pair-à-pair, sans implication du serveur, sans configuration, sans commandes.

Lockbox

Pendant chiffré de Longdrawer. Les fichiers dans ~/lockbox/ sont du texte chiffré au repos sur chaque envoy, chiffrés avec la clé publique de chaque pair. Déverrouillez avec vigo swarm puddle unlock pour déchiffrer localement. Choisissez cette option pour tout ce que vous souhaitez garder illisible sur une machine volée.

Gitback

Réplication git personnelle sans hébergeur tiers. Exécutez vigo swarm gitback project init dans n'importe quel dépôt et chaque push se propage comme un bundle vers vos autres envoys via mTLS. Si votre poste de travail tombe en panne, git clone gitback://<your-name>/<repo> depuis une autre machine récupère l'historique complet. Pas de service git externe, pas de code quittant votre réseau.

Curator

Registre d'artefacts pair-à-pair adressé par contenu. Publiez des binaires et des images de conteneurs une fois et chaque envoy les résout par hash et les télécharge depuis le swarm — pas de serveur de registre, pas de stockage central dans le chemin de données.

Poolq

Un journal et une file d'attente ordonnés et append-only pour le parc. Les enregistrements et événements circulent entre les envoys en pair-à-pair dans un ordre cohérent, sans broker dans le chemin de données.

Le serveur tombe ? Les agents continuent de fonctionner.

Les agents mettent en cache les bundles de politique signés dans LMDB. Lorsque le serveur est inaccessible, la convergence continue en utilisant la dernière politique connue. Les résultats sont mis en file d'attente localement et se vident automatiquement au retour de la connectivité. Aucun autre moteur d'application d'état n'offre ce niveau de résilience hors ligne.

Essayez maintenant

Gratuit jusqu'à 100 nœuds.* Sans carte bancaire. Toutes les fonctionnalités incluses.

Commencer gratuitement Pourquoi Vigo

* Le niveau gratuit est fourni TEL QUEL sans obligation de support. Voir les Conditions commerciales.