AI SysOps2.0.0
Open-source платформа управления инфраструктурой с AI-агентом. Единая панель для DNS, Traefik, CI/CD, SSO, файлового хранилища и аналитики. Лицензия LGPL v3.0.
Скриншоты
Документация
Зачем это нужно
Каждый новый проект на сервере — это десятки ручных операций: создать DNS-запись, настроить Traefik-роутер, сгенерировать CI/CD pipeline, добавить SSL-сертификат, настроить SSO-защиту. При 10+ проектах это превращается в рутину, которая отъедает часы и порождает ошибки.
AI SysOps решает эту проблему: единая панель управления, которая автоматизирует весь жизненный цикл проекта на сервере.
GitHub | Лицензия: LGPL v3.0
One-Click Publish
Регистрация нового проекта за 30 секунд. Оркестратор автоматически выполняет все шаги:
| Шаг | Что происходит | Время |
|---|---|---|
| DNS | A-записи для всех настроенных базовых доменов | ~1 сек |
| Traefik | YAML-конфиг роутера + SSL + опциональная Authelia-защита | ~1 сек |
| CI/CD | Pipeline пушится в GitLab через Repository Files API | ~3 сек |
| Переменные | DEPLOY_PATH, PM2_APP_NAME и другие CI-переменные | ~2 сек |
| Strapi | Регистрация проекта в CMS с метаданными | ~2 сек |
4 типа проектов: Deploy (веб-приложение), Docs (документация), Infra (инфраструктура), Product (продукт с загрузками).
AI-агент
Встроенный AI-агент с 17 инструментами выполняет DevOps-задачи по команде на естественном языке:
- «Добавь домен для проекта cascade»
- «Почему analytics возвращает 502?»
- «Покажи статус всех сервисов»
- «Создай DNS-запись для нового проекта»
Агент работает с тремя уровнями действий: auto (выполняет сразу), approve (ждёт подтверждения), deny (запрещено). Деструктивные операции всегда требуют подтверждения.
GitOps
Полный цикл: push в main → validate → build → deploy → verify. Никакого ручного SSH.
- Конфигурация серверов в отдельном Git-репозитории с автосинхронизацией
- Два runner'а: обычный (validate/verify) и root (deploy)
- Инкрементальный деплой с бэкапами и health-check
- Динамические данные (projects.json, auth.json) не перезаписываются
Мульти-домен
Каждый сервис доступен по нескольким базовым доменам. Домены настраиваются в конфигурации — платформа автоматически генерирует Traefik-правила, DNS-записи и конфигурацию регионального прокси для каждого домена.
| Тип домена | Маршрут | SSL |
|---|---|---|
| Основной | Напрямую на сервер через Traefik | Let's Encrypt (Traefik) |
| Региональный | Через Regional Proxy (Caddy) для снижения latency | Let's Encrypt (Caddy) |
DNS, Traefik и Regional Proxy настраиваются синхронно — добавление нового сервиса автоматически создаёт записи во всех системах.
Безопасность
- Authelia SSO — единый вход для всех сервисов с двухфакторной аутентификацией
- Bearer-токены — SHA-256 хэширование, timing-safe сравнение
- ForwardAuth — Traefik middleware проверяет каждый запрос через Authelia
- OIDC — интеграция с CMS через OpenID Connect
Управляемые сервисы
| Сервис | Назначение | Префикс |
|---|---|---|
| Management UI | Панель управления | admin.* |
| GitLab CE | Git-репозитории + CI/CD | gitlab.* |
| Authelia | SSO + 2FA | auth.* |
| Umami | Веб-аналитика | analytics.* |
| n8n | Автоматизация | n8n.* |
| Mailu | Почтовый сервер | mail.* |
| frp | Self-hosted туннели | *.tunnel.* |
| File Storage | Файловое хранилище | files.* |
Архитектура
| Компонент | Технология |
|---|---|
| Backend | Fastify v5, TypeScript, Drizzle ORM + SQLite |
| Frontend | React 19, Vite, Tailwind v4, TanStack Query |
| Reverse Proxy | Traefik с автоматическим Let's Encrypt |
| SSO | Authelia (ForwardAuth + OIDC) |
| CI/CD | GitLab CE с shell runner, GitOps pipeline |
| Мониторинг | Umami Analytics (self-hosted, SQLite) |
| Туннели | frp (замена ngrok, без подписок) |
| Regional Proxy | Caddy (опциональный региональный прокси) |