Gestione della configurazione, modernizzata

Decine di migliaia di nodi su un singolo server.

Sei tu a impostare la cadenza di verifica.

Il Motore di applicazione dello stato distribuito costruito per la scala della flotta e la semplicità operativa.

Una vera rete autoriparante: ogni agente corregge la propria deriva a ogni verifica — a distanza di un secondo per impostazione predefinita. Misurato in tempo reale su un singolo server 8 vCPU / 32 GB: ~7.450 nodi alla cadenza predefinita di un secondo, ~30.000 allentando la cadenza — scopri come l'abbiamo misurato.

Inizia gratis Guarda il benchmark

Gratis fino a 100 nodi. Nessuna carta di credito. Nessun limite di tempo.

In arrivo Vigo è in versione alpha e si avvicina alla prima release stabile. Sono possibili modifiche incompatibili tra le versioni — stiamo cercando partner di test con flotte significative su architetture diverse. Scopri di più →

Misurato su un singolo server

Un server 8 vCPU con 32 GB di RAM. La cadenza di verifica fissa il limite — ecco cosa ha retto, misurato in tempo reale, non estrapolato. Metodologia completa e tabella di scalabilità →

Capacità misurata e impronta di Vigo su un singolo server 8 vCPU / 32 GB, in base alla cadenza di verifica.
Misurato sul banco di test Vigo
Nodi a una cadenza di un secondo~7.450
Nodi a una cadenza di 30-60 secondi~30.000
RAM per nodo connesso~220 KB
Binario agente~8 MiB
Limite vincolanteCPU a 1 s, memoria a cadenza lenta

Misurato in tempo reale su un server 8 vCPU / 32 GB. A una cadenza di un secondo il server è limitato dalla CPU (~7.450 nodi); allentando la cadenza diventa limitato dalla memoria, nell'ordine delle decine di migliaia (~30.000 a 30–60 s). La capacità scala ~linearmente con i core e la RAM. Vedi l'analisi completa del dimensionamento →

Capacità

Decine di migliaia / server

Su un singolo server 8 vCPU / 32 GB, misurato in tempo reale — ~7.450 envoys alla cadenza predefinita di un secondo, ~30.000 allentando la cadenza. Sei tu a impostare il compromesso; la capacità scala linearmente con i core e la RAM. Nessun compile master, nessun pool di worker, nessun cluster di database. Prestazioni e dimensionamento →

Velocità

Microsecondi, non millisecondi

Il percorso critico è una verifica della firma ED25519 di ~53 µs (misurata su benchmark) su un indice in memoria — il resto è inferiore al microsecondo. Nessuna compilazione del catalogo, nessuna interpretazione Ruby, zero query al database sul percorso di verifica.

📄

Semplicità

YAML. Non un DSL.

Nessun linguaggio personalizzato da imparare. Nessun compilatore. Nessun Ruby, nessun Python, nessuna JVM sui nodi gestiti. Un amministratore di sistema che non conosce Vigo può leggere un file di configurazione e capire cosa fa. Un formato, una directory, un comando di pubblicazione.

💰

Costo

100 nodi gratis. Per sempre.

Nessuna funzionalità riservata alle grandi aziende. Nessun componente aggiuntivo con accesso limitato. Ogni funzionalità funziona a ogni livello. Vedi i prezzi →

Architettura

Architettura Vigo — gli agenti recuperano lo stato desiderato dal server tramite gRPC/mTLS, convergono localmente e riportano i risultati

Server operativo con un copia-incolla

mkdir -p /srv/vigo docker run --rm -v /srv/vigo:/srv/vigo us-west1-docker.pkg.dev/project-69f2499e-5082-48f0-b19/vigo/vigo:latest --seed-only cd /srv/vigo docker compose up -d

Tutto qui. Certificati TLS, database, segreti e configurazioni di esempio vengono generati automaticamente al primo avvio. Apri https://localhost:8443 per vedere il dashboard.

Agenti registrati in 30 secondi

curl -sSfk https://server:8443/bootstrap | sudo sh

Scarica il binario agente da 8 MiB. Genera i certificati TLS. Si registra con il server. Installa il servizio di sistema. Verifica la connettività.

Funziona su Linux, macOS, FreeBSD, OpenBSD, NetBSD e illumos.
Windows: irm https://server:8443/bootstrap?os=windows | iex

Tutto a colpo d'occhio

Dashboard Vigo che mostra la convergenza della flotta, la postura di sicurezza, lo stato di conformità e la valutazione del rischio
Dashboard di conformità Vigo con copertura dei framework per HIPAA, SOC 2, PCI DSS e NIST
Conformità agli standard
Pagina di sicurezza Vigo con analisi dell'impatto CVE, scansione delle vulnerabilità e rilevamento delle minacce
Postura di sicurezza
Pagina di rischio Vigo con valutazione del rischio della flotta, fattori contribuenti e analisi delle tendenze
Quantificazione del rischio
Browser della documentazione Vigo con il pannello dell'assistente IA Ask Claude che risponde a una domanda sul ripristino di emergenza dei database con indicazioni basate su scenari
Documentazione + assistente IA
Pagina Swarm di Vigo che mostra la distribuzione peer-to-peer dei contenuti con lista consentita di seeding, registro dei file, chunk SHA256 e stato di distribuzione per file tra gli envoys
Distribuzione peer-to-peer
Pannello di dettaglio dell'impatto CVE di Vigo che raggruppa 7 pacchetti interessati per CVE, con colonne degli scanner Trivy / Debsecan / Lynis / rkhunter / ClamAV / AIDE e pulsanti Ask AI per la remediation
Analisi dell'impatto CVE
Pagina envoys di Vigo con 5 nodi gestiti, versione agente per host, utilizzo del filesystem root, contatori di raggiungibilità e convergenza, totali a livello di flotta e card intestazione del tasso di deriva
Inventario della flotta
Pagina di sicurezza Vigo con il pannello Ask Claude aperto, che mostra una strategia di remediation redatta dall'IA per un CVE gRPC incluso il configcrate .vgo esatto da pubblicare con ordine di aggiornamento e vincoli di versione
Remediation redatta dall'IA

Una configurazione. Ogni piattaforma.

69 tipi di risorsa — 68 integrati (16 dei quali sono esecutori di dispositivi di rete basati su SSH per Cisco, Arista e Juniper) più un esecutore personalizzato fornito dall'utente. Scrivi type: service e l'agente dispaccerà al backend corretto. Nessuna configurazione specifica per piattaforma richiesta.

Piattaforme supportate con il loro sistema di init e gestore pacchetti. Vigo include 69 tipi di risorsa — 68 integrati (16 esecutori di dispositivi di rete SSH) più un esecutore personalizzato.
PiattaformaSistema di initGestore pacchettiEsecutori
Linuxsystemdapt, dnf, yum, zypper, pacman, apkMultipiattaforma
macOSlaunchdHomebrewMultipiattaforma
FreeBSDrc.dpkgMultipiattaforma
OpenBSDrcctlpkg_addMultipiattaforma
NetBSDrc.dpkginMultipiattaforma
illumosSMFIPSMultipiattaforma
WindowsWindows ServiceChocolatey, winget, ScoopMultipiattaforma
Dispositivi di rete16 SSH (Cisco, Arista, Juniper)

Accesso remoto dal browser

Terminali SSH e desktop RDP nel browser. Nessuna VPN. Nessun bastion host. Nessun port forwarding. Attraverso lo stesso tunnel mTLS che l'agente già utilizza.

SSH

Terminale completo via xterm.js. Chiavi temporanee generate per sessione. Nessuna credenziale SSH permanente memorizzata sul server.

RDP

Desktop grafico via Guacamole. Adattamento alla finestra o scala 1:1. Sincronizzazione degli appunti, trasferimento file, tastiera su schermo.

Shadow / Assist

Guarda e controlla la sessione desktop live di un utente. Osserva ciò che vede in tempo reale, o prendi il controllo per aiutare. Richieste di consenso dell'utente integrate. Linux (x11vnc) e Windows (TightVNC).

Zero infrastruttura aggiuntiva

Nessun jump box, nessun concentratore VPN, nessun bastion SSH. L'agente fa tunneling attraverso la sua connessione gRPC esistente. Una superficie di attacco in meno.

22 framework di conformità. Applicati, non solo segnalati.

Vigo mappa le risorse dei configcrate ai controlli normativi e ti dice esattamente cosa applica, cosa monitora e cosa richiede validazione esterna. Nessuna dichiarazione esagerata.

HIPAA

Controlli di accesso, registrazione degli audit, crittografia, gestione delle sessioni

SOC 2

Gestione delle modifiche, provisioning degli accessi, monitoraggio, disponibilità

PCI DSS v4.0

Firewall, hardening, controllo degli accessi, monitoraggio dell'integrità

NIST 800-53

Famiglie di controllo AC, AU, CM, IA, SC

CIS Benchmarks

Ubuntu, RHEL, Windows Server — oltre 260 controlli

ISO 27001

Gestione degli asset, crittografia, sicurezza operativa

Anche: SOX, FINRA, MiFID II, GDPR, NERC CIP, HITRUST, IEC 62443, FDA 21 CFR Part 11, Cyber Essentials Plus, CCSS, UKGC, Nevada GCB, MGA, NY DFS 23 NYCRR 500. Elenco completo dei framework →

Osserva prima di applicare

Esegui Vigo in parallelo alla tua gestione della configurazione esistente. Guarda esattamente cosa cambierebbe — senza cambiare nulla.

Per nodo o per l'intera flotta

Abilita la modalità di osservazione globalmente in server.yaml o per nodo nella configurazione. Gli agenti segnalano la deriva senza applicare modifiche.

Percorso di migrazione sicuro

Registra i nodi gestiti dalla tua gestione della configurazione esistente. Guarda cosa farebbe Vigo. Passa quando sei sicuro.

Ritiro del configcrate

Contrassegna un configcrate come state: absent e Vigo inverte quanto applicato — file, pacchetti, servizi, comandi — alla verifica successiva. Dichiarativo, versionato, lato server.

Distribuisci qualsiasi cosa. Peer-to-peer.

Sotto ogni agente gira Swarm, una rete peer-to-peer mTLS esclusiva degli envoys senza server nel percorso dei dati. Sei sottosistemi di contenuto vi si appoggiano, tutti radicati nell'identità puddle per utente: Filecast distribuisce file dagli amministratori alla flotta, Longdrawer e Lockbox sincronizzano directory per utente tra le proprie macchine (in chiaro e crittografate), Gitback crea mirror dei repository git personali, Curator è un registro di artefatti con indirizzamento per contenuto, e Poolq è un log append-only ordinato per la flotta.

Filecast

Distribuzione di file gestita dall'amministratore. Semina un payload dalla CLI o dall'interfaccia di amministrazione e ogni envoy di destinazione lo recupera peer-to-peer. Schedulazione dei chunk rarest-first, larghezza di banda adattiva, monitoraggio dei progressi in tempo reale con visualizzazione della fonte per chunk.

Longdrawer

Metti un file in ~/longdrawer/ su qualsiasi macchina. Appare su ogni altra macchina dove hai un account. Eliminalo e scomparirà ovunque. Solo LAN, completamente peer-to-peer, nessun coinvolgimento del server, nessuna configurazione, nessun comando.

Lockbox

Il gemello crittografato di Longdrawer. I file in ~/lockbox/ sono testo cifrato a riposo su ogni envoy, crittografati con la chiave pubblica di ciascun peer. Sblocca con vigo swarm puddle unlock per decifrare localmente. Scegli questo per tutto ciò che vuoi che rimanga illeggibile su una macchina rubata.

Gitback

Mirroring git personale senza host di terze parti. Esegui vigo swarm gitback project init in qualsiasi repository e ogni push si propaga come bundle agli altri tuoi envoys tramite mTLS. Se la tua workstation si guasta, git clone gitback://<your-name>/<repo> da un'altra macchina recupera tutta la cronologia. Nessun servizio git esterno, nessun codice che lascia la tua rete.

Curator

Registro di artefatti peer-to-peer con indirizzamento per contenuto. Pubblica binari e immagini container una volta e ogni envoy li risolve per hash e li recupera dallo swarm — nessun server di registro, nessun archivio centrale nel percorso dei dati.

Poolq

Un log e una coda append-only ordinati per la flotta. Record ed eventi scorrono tra gli envoys peer-to-peer in un ordine coerente, senza broker nel percorso dei dati.

Il server si interrompe? Gli agenti continuano a funzionare.

Gli agenti memorizzano nella cache i bundle di policy firmati in LMDB. Quando il server non è raggiungibile, la convergenza continua usando l'ultima policy nota. I risultati si accodano localmente e si svuotano automaticamente al ripristino della connettività. Nessun altro motore di applicazione dello stato offre questo livello di resilienza offline.

Provalo ora

Gratis fino a 100 nodi.* Nessuna carta di credito. Tutte le funzionalità incluse.

Inizia gratis Perché Vigo

* Il livello gratuito è fornito COSÌ COM'È senza obblighi di supporto. Vedi Termini commerciali.