Gestão de configuração, modernizada

Dezenas de milhares de nós num único servidor.

É você que define a cadência de verificação.

O Motor de aplicação de estado distribuído construído para frotas de grande escala e simplicidade operacional.

Uma verdadeira rede autorreparável: cada agente corrige o seu próprio desvio em cada verificação — com um segundo de intervalo, por defeito. Medido em direto num único servidor de 8 vCPU / 32 GB: ~7 450 nós à cadência padrão de um segundo, ~30 000 ao alargar a cadência — veja como medimos.

Começar gratuitamente Ver o benchmark

Gratuito para até 100 nós. Sem cartão de crédito. Sem limite de tempo.

Brevemente disponível O Vigo está em versão alfa e a aproximar-se do seu primeiro lançamento estável. Até lá, espere alterações incompatíveis entre versões — estamos à procura de parceiros de teste com frotas significativas em arquiteturas diversas. Saber mais →

Medido num único servidor

Um servidor de 8 vCPU com 32 GB de RAM. A cadência de verificação define o limite — eis o que suportou, medido em direto, sem extrapolações. Metodologia completa e tabela de dimensionamento →

Capacidade medida e pegada do Vigo num único servidor de 8 vCPU / 32 GB, consoante a cadência de verificação.
Medido no equipamento de teste Vigo
Nós a uma cadência de um segundo~7 450
Nós a uma cadência de 30 a 60 segundos~30 000
RAM por nó ligado~220 KB
Binário do agente~8 MiB
Limite vinculativoCPU a 1 s, memória em cadência lenta

Medido em direto num servidor de 8 vCPU / 32 GB. A uma cadência de um segundo o servidor está limitado pela CPU (~7 450 nós); ao alargar a cadência passa a estar limitado pela memória, na ordem das dezenas de milhares (~30 000 a 30–60 s). A capacidade escala ~linearmente com os núcleos e a RAM. Ver a análise de dimensionamento completa →

Capacidade

Dezenas de milhares / servidor

Num único servidor de 8 vCPU / 32 GB, medido em direto — ~7 450 envoys à cadência padrão de um segundo, ~30 000 ao alargar a cadência. É você que define o compromisso; a capacidade escala linearmente com os núcleos e a RAM. Sem compile masters, sem grupos de trabalhadores, sem clusters de base de dados. Desempenho & dimensionamento →

Velocidade

Microssegundos, não milissegundos

O caminho crítico é uma verificação de assinatura ED25519 de ~53 µs (com benchmark) sobre um índice em memória — o resto é sub-microssegundo. Sem compilação de catálogos, sem interpretação Ruby, zero consultas à base de dados no caminho de verificação.

📄

Simplicidade

YAML. Não uma DSL.

Sem linguagem personalizada para aprender. Sem compilador. Sem Ruby, sem Python, sem JVM nos nós geridos. Um administrador de sistemas sem experiência com o Vigo consegue ler um ficheiro de configuração e perceber o que ele faz. Um formato, um diretório, um comando de publicação.

💰

Custo

100 nós gratuitos. Para sempre.

Sem funcionalidades exclusivas para empresas. Sem extras pagos. Todas as funcionalidades funcionam em todos os níveis. Ver preços →

Arquitetura

Arquitetura do Vigo — os agentes obtêm o estado pretendido do servidor via gRPC/mTLS, convergem localmente e reportam resultados

Servidor a funcionar com um único copiar-e-colar

mkdir -p /srv/vigo docker run --rm -v /srv/vigo:/srv/vigo us-west1-docker.pkg.dev/project-69f2499e-5082-48f0-b19/vigo/vigo:latest --seed-only cd /srv/vigo docker compose up -d

É tudo. Certificados TLS, base de dados, segredos e configurações de exemplo são gerados automaticamente no primeiro arranque. Abra https://localhost:8443 para ver o painel de controlo.

Agentes inscritos em 30 segundos

curl -sSfk https://server:8443/bootstrap | sudo sh

Transfere o binário do agente de 8 MiB. Gera certificados TLS. Regista-se no servidor. Instala o serviço de sistema. Verifica a conectividade.

Funciona em Linux, macOS, FreeBSD, OpenBSD, NetBSD e illumos.
Windows: irm https://server:8443/bootstrap?os=windows | iex

Veja tudo num relance

Painel de controlo do Vigo com convergência da frota, postura de segurança, estado de conformidade e avaliação de risco
Painel de conformidade do Vigo com cobertura de frameworks para HIPAA, SOC 2, PCI DSS e NIST
Conformidade com normas
Página de segurança do Vigo com análise de impacto de CVE, análise de vulnerabilidades e deteção de ameaças
Postura de segurança
Página de postura de risco do Vigo com avaliação de risco da frota, fatores contribuintes e análise de tendências
Quantificação de risco
Browser de documentação do Vigo com o assistente de IA Ask Claude a responder a uma pergunta sobre recuperação de desastres em bases de dados com orientação baseada em cenários
Documentação + assistente de IA
Página de swarm do Vigo com distribuição peer-to-peer de conteúdo, lista de sementes permitidas, lista de ficheiros, fragmentos SHA256 e estado de distribuição por ficheiro nos envoys
Distribuição peer-to-peer
Painel de detalhes de impacto de CVE do Vigo agrupando 7 pacotes afetados por CVE, com colunas de scanners Trivy / Debsecan / Lynis / rkhunter / ClamAV / AIDE e botões de remediação com IA
Análise de impacto de CVE
Página de envoys do Vigo com 5 nós geridos, versão do agente por host, utilização do sistema de ficheiros raiz, contadores de acessibilidade e convergência, mais totais da frota e cartões de cabeçalho com taxa de desvio
Inventário da frota
Página de segurança do Vigo com o painel Ask Claude aberto, a mostrar uma estratégia de remediação redigida por IA para uma CVE de gRPC, incluindo o configcrate .vgo exato a publicar com ordem de atualização e restrições de versão
Remediação redigida por IA

Uma configuração. Todas as plataformas.

69 tipos de recurso — 68 integrados (16 deles executores de dispositivos de rede via SSH para Cisco, Arista e Juniper) mais um executor personalizado fornecido pelo utilizador. Escreva type: service e o agente encaminha para o backend correto. Sem configurações específicas por plataforma.

Plataformas suportadas com o respetivo sistema de inicialização e gestor de pacotes. O Vigo inclui 69 tipos de recurso — 68 integrados (16 executores de dispositivos de rede via SSH) mais um executor personalizado.
PlataformaSistema de InicializaçãoGestor de PacotesExecutores
Linuxsystemdapt, dnf, yum, zypper, pacman, apkMultiplataforma
macOSlaunchdHomebrewMultiplataforma
FreeBSDrc.dpkgMultiplataforma
OpenBSDrcctlpkg_addMultiplataforma
NetBSDrc.dpkginMultiplataforma
illumosSMFIPSMultiplataforma
WindowsWindows ServiceChocolatey, winget, ScoopMultiplataforma
Dispositivos de Rede16 via SSH (Cisco, Arista, Juniper)

Acesso remoto a partir do browser

Terminais SSH e ambientes de trabalho RDP no seu browser. Sem VPN. Sem bastion host. Sem reencaminhamento de portas. Através do mesmo túnel mTLS que o agente já utiliza.

SSH

Terminal completo via xterm.js. Chaves efémeras geradas por sessão. Sem credenciais SSH permanentes armazenadas no servidor.

RDP

Ambiente de trabalho gráfico via Guacamole. Ajuste à janela ou escala 1:1. Sincronização de área de transferência, transferência de ficheiros, teclado no ecrã.

Sombra / Assistência

Veja e controle a sessão de ambiente de trabalho em direto de um utilizador. Observe o que ele vê em tempo real ou tome o controlo para ajudar. Pedidos de consentimento do utilizador integrados. Linux (x11vnc) e Windows (TightVNC).

Zero infraestrutura adicional

Sem jump boxes, sem concentradores VPN, sem bastions SSH. O agente cria um túnel através da sua ligação gRPC existente. Uma superfície de ataque a menos.

22 frameworks de conformidade. Aplicados, não apenas reportados.

O Vigo mapeia recursos de configcrate para controlos regulatórios e indica exatamente o que aplica, o que monitoriza e o que requer validação externa. Sem declarações exageradas.

HIPAA

Controlo de acesso, registo de auditoria, encriptação, gestão de sessões

SOC 2

Gestão de alterações, aprovisionamento de acesso, monitorização, disponibilidade

PCI DSS v4.0

Firewall, hardening, controlo de acesso, monitorização de integridade

NIST 800-53

Famílias de controlos AC, AU, CM, IA, SC

CIS Benchmarks

Ubuntu, RHEL, Windows Server — 260+ controlos

ISO 27001

Gestão de ativos, criptografia, segurança das operações

Também: SOX, FINRA, MiFID II, GDPR, NERC CIP, HITRUST, IEC 62443, FDA 21 CFR Part 11, Cyber Essentials Plus, CCSS, UKGC, Nevada GCB, MGA, NY DFS 23 NYCRR 500. Lista completa de frameworks →

Observe antes de aplicar

Execute o Vigo a par da sua gestão de configuração existente. Veja exatamente o que ele mudaria — sem alterar nada.

Por nó ou em toda a frota

Ative o modo de observação globalmente em server.yaml ou por nó na configuração. Os agentes reportam o desvio sem aplicar alterações.

Caminho de migração seguro

Inscreva nós geridos pela sua gestão de configuração existente. Veja o que o Vigo faria. Mude quando tiver confiança.

Retração de configcrate

Marque um configcrate como state: absent e o Vigo inverte o que aplicou — ficheiros, pacotes, serviços, comandos — na próxima verificação. Declarativo, versionado, do lado do servidor.

Distribua qualquer coisa. Peer-to-peer.

Por baixo de cada agente corre o Swarm, uma rede peer-to-peer mTLS exclusiva de envoys sem o servidor no caminho dos dados. Seis subsistemas de conteúdo correm sobre ele, todos enraizados na identidade puddle por utilizador: o Filecast distribui ficheiros dos administradores para a frota, o Longdrawer e o Lockbox sincronizam diretórios por utilizador entre as suas próprias máquinas (em texto simples e encriptados), o Gitback espelha repositórios git pessoais, o Curator é um registo de artefactos endereçado por conteúdo e o Poolq é um log de adição sequencial ordenado para a frota.

Filecast

Distribuição de ficheiros iniciada pelo administrador. Semeie um payload a partir da CLI ou da interface de administração e cada envoy alvo obtém-no peer-to-peer. Agendamento de fragmentos por mais raro, largura de banda adaptativa, acompanhamento do progresso em tempo real com visualização da fonte por fragmento.

Longdrawer

Coloque um ficheiro em ~/longdrawer/ em qualquer máquina. Aparece em todas as outras máquinas onde tem uma conta. Elimine-o e desaparece em todo o lado. Apenas em LAN, totalmente peer-to-peer, sem envolvimento do servidor, sem configuração, sem comandos.

Lockbox

Irmão encriptado do Longdrawer. Os ficheiros em ~/lockbox/ são texto cifrado em repouso em cada envoy, encriptados com a chave pública de cada par. Desbloqueie com vigo swarm puddle unlock para desencriptar localmente. Escolha este para tudo o que queira que permaneça ilegível numa máquina roubada.

Gitback

Espelhamento git pessoal sem anfitrião de terceiros. Execute vigo swarm gitback project init em qualquer repositório e cada push é distribuído como um bundle para os seus outros envoys via mTLS. Se a sua estação de trabalho avariar, git clone gitback://<o-seu-nome>/<repo> a partir de outra máquina recupera o histórico completo. Sem serviço git externo, sem código a sair da sua rede.

Curator

Registo de artefactos peer-to-peer endereçado por conteúdo. Publique binários e imagens de contentor uma vez e cada envoy resolve-os por hash e obtém-nos do swarm — sem servidor de registo, sem armazenamento central no caminho dos dados.

Poolq

Um log e fila de adição sequencial ordenada para a frota. Registos e eventos fluem entre envoys peer-to-peer numa ordem consistente, sem intermediário no caminho dos dados.

O servidor cai? Os agentes continuam a trabalhar.

Os agentes guardam em cache pacotes de política assinados em LMDB. Quando o servidor não está acessível, a convergência continua utilizando a última política conhecida. Os resultados ficam em fila localmente e são enviados automaticamente quando a conectividade regressa. Nenhum outro motor de aplicação de estado oferece este nível de resiliência offline.

Experimente agora

Gratuito para até 100 nós.* Sem cartão de crédito. Todas as funcionalidades incluídas.

Começar gratuitamente Porquê o Vigo

* O nível gratuito é fornecido TAL COMO ESTÁ sem obrigação de suporte. Ver Condições Comerciais.