COSCIO

// IT Management //// DevOps //// Multi-cloud //// Infrastructure //// SaaS //// Multi-tenant //// SSH Terminal //// Docker //// OpenTelemetry //// AI-Analytics //

Обзор

COSCIO (CosDevDirector) — мультитенантная SaaS-платформа для IT-директоров и DevOps-команд. Объединяет управление серверами из 5 облачных провайдеров (Timeweb, Hetzner, AWS, DigitalOcean, custom SSH), Docker-контейнерами, базами данных, файловой системой через SFTP с CodeMirror, веб-терминалом на xterm.js с поддержкой TOTP, бэкапами на S3, VPN (WireGuard), сетью (LAN, DNS, VLAN), мониторингом сайтов (uptime + SSL), унифицированными логами, инцидентами, статус-страницами, репозиториями (GitHub, GitLab, Bitbucket), CVE-сканированием, OpenTelemetry-трейсами, нагрузочным тестированием. Бизнес-интеграции: Bitrix24, AmoCRM, 1С:УТ, 1С:Бухгалтерия, WordPress, Bitrix CMS, Mailcow, Telegram ChatOps. Встроенный AI на Anthropic Claude + OpenAI — анализ инцидентов, рекомендации на дашборде, чат с контекстом инфраструктуры. Стек: Next.js 16 на Turbopack, React 19, TypeScript 5.9, PostgreSQL 16 + Prisma 7 (76 моделей, 201 API endpoint), NextAuth.js 5, Tailwind CSS v4 с oklch, shadcn/ui, ssh2, BullMQ (~20 очередей), xterm.js, CodeMirror 6, Recharts. Поддержка 6 языков через next-intl, fluid-дизайн от 375px до 1920px. Multi-tenant с workspace-изоляцией, ролевая модель superadmin/owner/admin/member, TOTP 2FA. В продакшене на coscio.ru.

Направление

IT Management, DevOps, Multi-cloud, Infrastructure, SaaS, Multi-tenant, SSH Terminal, Docker, OpenTelemetry, AI-Analytics

Инструменты

Next.js 16 · React 19 · TypeScript 5.9 · PostgreSQL 16 · Prisma 7 · NextAuth.js 5 · Tailwind v4 · shadcn/ui · ssh2 · BullMQ · xterm.js · CodeMirror 6 · Recharts

Проект

Перейти на сайт↗

COSCIO (CosDevDirector) — портал IT-директора. Единая панель, в которой собрано всё, что обычно разбросано по десяткам инструментов: серверы у разных облачных провайдеров, Docker-контейнеры, базы данных, репозитории, бэкапы, мониторинг сайтов, инциденты, статус-страницы, интеграции с CRM/ERP, AI-аналитика и веб-терминал. Цель — убрать context-switching и дать одному человеку или одной команде возможность держать всю IT-инфраструктуру компании в фокусе из одного интерфейса.

Проблема и контекст

Классический IT-операции выглядят так: одна вкладка для Timeweb, другая для Hetzner, третья для AWS, четвёртая для GitHub Actions, пятая для Grafana, шестая для Bitrix24, седьмая для 1С, плюс отдельные SSH-сессии для серверов без API, плюс собственный VPN, плюс настройка DNS у регистраторов. У IT-директора уходят часы только на переключение, и при инциденте время реакции страдает первым. Параллельно бизнес-данные (заказы, продажи, документооборот) живут в своих системах и никак не связаны с метриками инфраструктуры — невозможно ответить на вопрос «во сколько нам обходится конкретный клиент по серверной нагрузке».

Что построено

COSCIO — это монолитный Next.js 16 с App Router и Turbopack, выполняющий роли и фронтенда, и бэкенда. 30+ модулей, 49 сервисных слоёв, 76 моделей Prisma, 201 API endpoint, 57k+ строк кода. Внутри — три большие группы возможностей: Infrastructure (серверы, Docker, файлы, БД, бэкапы, VPN, сеть), Monitoring & Operations (дашборд, мониторинг сайтов, логи, инциденты, статус-страницы) и Business Integrations (Bitrix24, AmoCRM, 1С, WordPress, Mailcow, ChatOps).

Multi-cloud и серверный пласт

Через абстракцию `CloudProvider` единообразно подключаются серверы Timeweb, Hetzner, AWS, DigitalOcean, а также любые сторонние серверы по SSH. На каждом видно метрики CPU/RAM/Disk, состояние Docker-контейнеров с healthcheck, логи, возможность restart/stop через UI. Веб-терминал на xterm.js даёт SSH-сессию прямо из браузера без установки клиента — с пробросом TOTP для серверов с двухфакторной авторизацией. SFTP-файл-менеджер с inline-редактором CodeMirror 6 позволяет править конфиги без выгрузки на локальную машину.

Базы, бэкапы и сеть

SQL-консоль с выполнением произвольных запросов, AES-256-GCM шифрование паролей подключений (scrypt-ключ из `DB_ENCRYPTION_KEY`). Бэкапы на S3 с расписанием и верификацией. VPN на WireGuard, Xray (proxy management), управление DNS и SSL для зарегистрированных доменов, описание LAN/VLAN с диаграммами на @xyflow/react.

Мониторинг, инциденты, статус-страница

Мониторинг сайтов — uptime, HTTP-статусы, проверка SSL-сертификатов. Унифицированные логи — агрегация с серверов, Docker, Bitrix24, 1С в общую поисковую базу. Инциденты — автоматическое создание из алертов, timeline, связь с бизнес-системами (можно из инцидента сразу перейти в Bitrix24-сделку и обратно). Статус-страница — внутренняя для команды и публичная для клиентов (без авторизации).

DevOps и качество

Repos: синхронизация с GitHub, GitLab, Bitbucket, просмотр PR/MR, метрики активности
Security: CVE-сканирование зависимостей, SBOM, история уязвимостей
Performance: Lighthouse-аудиты, нагрузочное тестирование
Dependencies: список зависимостей с CVE и устаревшими версиями
API Test: HTTP-тестирование эндпоинтов с историей запросов
Traces: distributed tracing через OpenTelemetry

Бизнес-интеграции и AI

Готовые интеграции с Bitrix24 (сделки, контакты, звонки), AmoCRM, 1С:УТ и 1С:Бухгалтерия (заказы, остатки, проводки), WordPress (статьи и страницы), Bitrix CMS, Mailcow (почта). Модуль Costs — учёт расходов на серверы и сервисы с уведомлениями о превышении лимитов. ChatOps через Telegram — бот, который пишет о критических событиях. AI-модуль использует Anthropic Claude и OpenAI: анализирует инциденты, даёт рекомендации на дашборде, отвечает в чате по контексту инфраструктуры.

Архитектура и стек

Next.js 16 на Turbopack, React 19 (Server Components by default), TypeScript 5.9, Tailwind CSS v4 с oklch-цветовым пространством, shadcn/ui плюс PRO-блоки от shadcnblocks. БД — PostgreSQL 16 в Docker, ORM — Prisma 7 (76 моделей). Авторизация — NextAuth.js 5 с JWT, провайдеры Credentials/Google/GitHub/Yandex. Управление серверами — пакет ssh2, веб-терминал — xterm.js. Фоновые задачи — BullMQ с ~20 очередями и ~19 cron-расписаниями (метрики, логи, healthcheck, бэкапы, DNS, SSL, security, performance). Графики — Recharts. Интернационализация на next-intl — 6 языков (русский, английский, французский, итальянский, испанский, китайский). Дизайн — fluid scaling от 375px до 1920px через CSS `clamp()`, никаких хардкод-px.

Multi-tenant и роли

Один пользователь может управлять несколькими рабочими пространствами (workspace = Organization), каждое со своими интеграциями и данными. Переключение через меню sidebar. Ролевая модель — superadmin, owner, admin, member на уровне workspace. TOTP 2FA для суперадмина, бизнес-настройки (биллинг, AI-ключи, цены, cron) хранятся в таблице `settings` и редактируются через UI, а не env-переменными.

Production

Развёрнут на coscio.ru: сервер 72.56.250.117, Nginx + Let's Encrypt SSL, PM2 (процесс `cosdevdirector-saas` на порту 3100), отдельный PM2-процесс для BullMQ-воркера, PostgreSQL 16 и Redis в Docker. Включён fail2ban для защиты от брутфорса. Все 16 COS-серверов подключены через унифицированный SSH-стандарт с ключами без паролей (после security-аудита 2026-04-16). Активная разработка — последнее обновление 2026-05-11.

Когда у тебя 16 серверов в разных облаках, 30+ Docker-контейнеров, четыре CRM и три ERP — у тебя нет «панели управления». Я построил её сам.

←Все кейсы

// Начнём сотрудничество //

Вы

Обсудим вашу задачу?

Расскажите о ситуации в компании — вместе определим, чем могу быть полезен и с чего начать.

Контакты