Dein lokales Server-Cockpit
Komplettes Server-Inventar und SSH-Verwaltung für den Mac: klarer Überblick über deine Server-Flotte, Import aus 12 Cloud-Anbietern per Klick — und KI-Log-Analyse, die journalctl, syslog und nginx-Logs automatisch per SSH zieht und in eine wahrscheinliche Ursache übersetzt. Kein Agent auf den Hosts, kein Cloud-Konto, keine Telemetrie.
📡 SSH-basiert 🖥 Ziele: Linux · macOS · Windows 🛡 SQLCipher-verschlüsselter Tresor
Ein Blick in die App
Das sind die Tabs, die du an einem typischen Server wirklich nutzt. Jeder Wert stammt aus einem Live-SSH-Scan — keine Excel-Listen, keine manuelle Eingabe.
Server-Übersicht mit Stammdaten und SSH-Konfiguration, dazu eine Reihe KI-Tools — Anomalie-Erkennung, Incident-Playbook, Migrations-Planer, Impact-Analyse, Kapazitäts-Prognose.
Live-Hardware-Snapshot über SSH: CPU, RAM, Load und Uptime, SSL-Zertifikatsablauf, fehlgeschlagene Logins, Sensoren und Festplattenbelegung pro Dateisystem.
Live-Metriken direkt per SSH — CPU, RAM, Load, Netzwerk, Disk-I/O und Swap als laufende Sparklines, dazu CPU pro Kern, alle paar Sekunden abgefragt. Kein Agent auf dem Host.
Lesender TCP-Connect-Scan deines lokalen Netzwerks. Jeder antwortende Host mit seinen offenen Ports — per Klick ins Inventar übernehmen.
Ein-Klick-Import von Hetzner, Contabo, Proxmox, vSphere u.v.m. — Server, Specs und Status direkt aus der Provider-API.
Automatisch erkannte Pakete und Anwendungen pro Server, mit Version, Installationsmethode und Notizen — bei jedem Scan abgeglichen.
Wiederverwendbare Shell-Befehle, parallel auf vielen Servern per SSH ausführbar. Beschreib, was du brauchst — die KI entwirft das Snippet.
Ein integriertes PTY-SSH-Terminal für jeden Server — volle ANSI-Farben, Scrollback und Größenänderung. Führe top, journalctl oder beliebiges anderes aus, ohne die App zu verlassen.
KI-Log-Analyse: ServerShelf zieht das Log per SSH, und dein eigener KI-Schlüssel liefert eine Ursachen-Hypothese, die zugrunde liegenden Belege und konkrete Diagnose-Schritte.
Bring deinen eigenen Schlüssel mit: OpenAI, Anthropic, OpenRouter oder ein lokales Modell. Der API-Schlüssel liegt nur in der lokalen verschlüsselten DB — nichts läuft über uns.
Kontoweite, schreibgeschützte Übersicht deiner Cloudflare Pages, Workers, DNS-Zonen, R2, KV und mehr — direkt neben deinen Servern.
Echte Screenshots aus der laufenden App.
Für alle, die mehrere Server betreiben und schnell sehen wollen: Was läuft wo, was ist kritisch, was hat sich verändert.
Warum es ServerShelf gibt
An einem Nachmittag habe ich einen Cloud-VPS zurückgesetzt — und dabei eine n8n-Instanz gelöscht, die ich komplett vergessen hatte. Auf ihr liefen still und leise Automatisierungs-Agenten für ein System, auf das sich noch Leute verließen. Weg, mit einem einzigen Befehl.
Also tat ich, was alle tun: Ich öffnete eine Excel-Tabelle. Dev, Staging, Prod — jeder Server, mit seinen Datenbanken, Webservern und den Anwendungen darauf. Endlich ein Überblick.
Nach einer Woche war die Tabelle schon veraltet. Das eigentliche Problem war nie die fehlende Liste — sondern dass man sie von Hand pflegen musste. Also baute ich das, was sich selbst befüllt: per SSH verbinden, scannen, und das Inventar ist einfach da. Daraus wurde ServerShelf.
— Christof, der ServerShelf gebaut hat
Funktionen
Drei Dinge stehen im Mittelpunkt: ein einziger Überblick über deine Server-Flotte, der automatische Import aus zwölf Cloud-Anbietern und KI-Log-Analyse, die direkt auf die wahrscheinliche Ursache zeigt. Alles andere baut darauf auf.
Server wählen, Quelle wählen (journalctl, syslog, auth.log, nginx, Apache, dmesg, Docker) — ServerShelf holt die letzten N Zeilen automatisch per SSH und schickt sie über deinen eigenen API-Schlüssel an den KI-Anbieter. Du bekommst eine wahrscheinliche Ursache, sortierte nächste Schritte und einen Fix-Vorschlag. Logs von woanders kannst du nach wie vor manuell einfügen.
Zwölf Anbieter unter einem Dach: Hetzner, AWS, DigitalOcean, Contabo, Vultr, Linode, Scaleway, IONOS, OVHcloud, Proxmox, Kubernetes und VMware vSphere. Jederzeit neu synchronisieren — Notizen, Tags und Projekte bleiben erhalten.
Jeder Server, jedes Projekt, jedes Tag — in einem Fenster. Offene Updates, SSL-Ablauf, Uptime-Status, SMART-Warnungen. Eine Kachel anklicken, um in den Server zu springen. Was gerade nicht dran ist, lässt sich stummschalten.
Ein Klick, einfaches SSH (Key oder Passwort). ServerShelf erkennt das Zielsystem und nutzt die passende Abfrage: Linux liest dpkg/rpm/apk, systemctl, journalctl; macOS nutzt brew, launchctl, sw_vers; Windows ruft per PowerShell Get-CimInstance, Get-Service und Get-NetTCPConnection auf. Rund sechs Sekunden pro Server. Nichts wird installiert, nichts wird verändert.
Alle sechs Stunden baut ServerShelf einen echten TLS-Handshake zu domain:443 auf und liest das Zertifikat aus (Aussteller, SAN-Liste, Gültigkeit). 30 Tage vor Ablauf gibt es eine Warnung. Selbstsignierte, abgelaufene und Wildcard-SANs werden korrekt erkannt.
Pro Server: installierte Pakete, Versionen und Installationsweg. Softwarelizenz-Schlüssel (Mailgun, Sentry, Adobe und Co.) liegen im AES-256-GCM-Tresor mit Sitzplätzen, Anbieter, Verlängerungsdatum und Kosten. Auf Knopfdruck sichtbar.
Container starten, stoppen, neu starten, entfernen und anlegen — direkt auf der Docker-Engine des Hosts, alles über SSH. Logs werden live mitgelesen. Funktioniert auf jedem Server mit installiertem docker — auf dem Notebook muss kein Docker laufen.
Konfigurierbare Polling-Intervalle (ab 60 s), Statusverlauf, Latenzmessung. Jedes Ziel wird als DOWN, SLOW oder OK markiert. Ausfälle landen in der Triage-Ansicht. Komplett lokal — kein externer Monitoring-Dienst beteiligt.
Ein echtes PTY-SSH-Terminal pro Server: Größenänderung, ANSI-Farben, Scrollback. Eine Snippet-Bibliothek zum Anklicken. Ein Helfer, um beim ersten Setup deinen SSH-Key auszurollen.
Das komplette Inventar landet in einer AES-256-GCM-Datei (Argon2id-KDF, 64 MiB / 3 Iterationen). Cloud-Sync schickt denselben Blob zu deinem iCloud Drive, S3-Bucket oder WebDAV-Ordner — Ende-zu-Ende verschlüsselt, den Schlüssel hast nur du.
Ein einstellbarer Leerlauf-Timer sperrt den Tresor automatisch. Optional Touch ID / Windows Hello als Schnellentsperrung über den OS-Schlüsselbund — die Passphrase verlässt nie die Platte und wird nirgendwo wiederverwendet. Manuell sperren geht mit einem Klick in der Seitenleiste.
Jede potenziell destruktive oder zugangsdaten-relevante Aktion (Server löschen, Container killen, Snippet remote ausführen, KI-Prompt) landet im Audit-Log mit Zeitstempel, Ziel, Dauer und Ergebnis. SQLite-Trigger blockieren UPDATE und DELETE — das Log ist forensiktauglich.
KI-Cockpit
Stell deinen Servern in Klartext Fragen. Füge einen Log-Ausschnitt ein und erhalte die wahrscheinliche Ursache. Lass dir aus einer Beschreibung ein Shell-Snippet generieren. Bekomme jeden Morgen ein Briefing über das, was sich verändert hat. Anomalien in den Metriken erkennen, nginx-, sshd- und fail2ban-Konfigs prüfen, Architekturdiagramme skizzieren, Migrationen planen, Kapazität vorhersagen — über zwanzig KI-Workflows, die alle direkt aus deinem lokalen Inventar lesen.
Eigenen API-Schlüssel mitbringen. Deine Prompts laufen nie über unsere Server, sondern direkt von deinem Gerät zum gewählten Anbieter.
Kein Vendor-Lock-In. Anbieter jederzeit unter Einstellungen → KI wechseln.
Sicherheit ab Werk
Server-Daten sind heikel. ServerShelf behandelt sie genauso: nichts verlässt deine Geräte, jedes Geheimnis ist im Ruhezustand verschlüsselt und jede privilegierte Aktion wird protokolliert.
Dein gesamtes Inventar steckt in einer SQLite-Datei — aber jede Seite ist mit AES-256 verschlüsselt. Mit einem normalen SQLite-Browser ist da nichts zu sehen.
Deine Passphrase wird mit Argon2id (64 MiB, 3 Iterationen) gestreckt, bevor sie den DB-Schlüssel entsperren kann. Brute-Force lohnt sich damit schlicht nicht mehr.
Deine Lizenz wird lokal über eine ed25519-Signatur geprüft. Kein Lizenzserver, kein Online-Check, keine Telemetrie — auch nach einem Jahr Updates nicht.
Jede potenziell destruktive oder zugangsdaten-relevante Aktion wird protokolliert. SQLite-Trigger blockieren UPDATE und DELETE auf dem Log — die Spur ist forensiktauglich.
Kein Analytics, kein Phone-Home, keine anonymen Metriken. Crash-Reports sind Opt-in und gehen nur dann zu Sentry, wenn du deinen eigenen DSN einträgst.
Du kaufst die App und sie läuft. Keine Anmeldung, kein Konto, keine E-Mail-Verifizierung. Cloud-Sync ist optional und legt nur einen verschlüsselten Blob in deinen eigenen Bucket.
Zwölf Anbieter, ein Inventar
Importiere vorhandene Server per Klick aus deinem Cloud-Konto — IP, Betriebssystem, Standort und Status kommen direkt mit. Jederzeit neu synchronisieren. Manuelle Einträge für Bare-Metal-Hardware, Homelab-Kisten und Raspberry Pis sind willkommen.
Bald verfügbar
Eine kleine, überwiegend lesende Begleit-App zur Desktop-Version. Vom Sofa aus einen Blick auf die Server-Flotte werfen, Push-Benachrichtigung bei Ausfällen, Triage im Zug. Es gibt noch kein Datum — wir liefern aus, wenn's wirklich rund läuft.
In Entwicklung Sollen wir dir Bescheid geben, sobald die Apps fertig sind? Schreib uns kurz.
iOS & Android companion
Native iOS and Android apps that read your inventory directly from iCloud Drive, S3 or WebDAV — end-to-end encrypted. Works without your desktop running. Works on cellular. Works on a plane.
🚧 In development Mobile companion apps are still being built — TestFlight + Play Store coming with v1.1. Email us to get notified.
Sprich mit uns
Wir lesen jede Nachricht und antworten an Werktagen meist innerhalb eines Tages. Für technische Bugs schickt der Dialog Hilfe → Feedback senden in der App automatisch Zusatzkontext mit. Ansonsten dieses Formular:
Häufig gefragt
In einer einzigen SQLite-Datei im App-Daten-Verzeichnis deines Betriebssystems, mit SQLCipher Seite für Seite AES-256-verschlüsselt. Optionaler Cloud-Sync legt einen Ende-zu-Ende-verschlüsselten Blob in deinem eigenen iCloud Drive, S3-Bucket oder WebDAV-Ordner ab — wir bekommen ihn nie zu sehen.
SSH-Verbindungen zu den Servern, die du anlegst. HTTPS zu dem KI-Anbieter, den du gewählt hast — aber nur, wenn du eine KI-Aktion auslöst. HTTPS zu deinen Cloud-Anbietern, wenn du importierst. Das ist die komplette Liste. Kein Analytics, kein Phone-Home, keine Telemetrie.
Nein. ServerShelf nutzt einfaches SSH mit deinem bestehenden Schlüsselpaar (oder Passwort). Scans sind reine Lese-Kommandos — uname, dpkg, systemctl, docker ps und Konsorten. Auf dem Host wird nichts installiert.
Ja — anders geht es gar nicht. Trag deinen Anthropic-, OpenAI-, OpenRouter-, Mistral-, Groq- oder Gemini-Schlüssel ein, oder betreib Ollama lokal für komplett offline arbeitende KI. Wir hosten kein Modell — deine Prompts gehen immer direkt von deiner Maschine zum gewählten Anbieter.
Alle sieben gleichberechtigt: Anthropic (Claude), OpenAI (GPT-4 / GPT-5), OpenRouter (Gateway zu über 300 Modellen), Mistral (EU-Hosting), Groq (schnelle Inferenz), Google Gemini und Ollama (komplett lokal — kein API-Key, kein Netz). Jederzeit unter Einstellungen → KI wechseln.
Personal: ein Nutzer, beliebig viele Geräte. Team: sechs Nutzer, jeweils beliebig viele Geräte. Die Lizenz gilt pro Nutzer, nicht pro Maschine.
Die Version, die du hast, bleibt für immer deine. Kein Bricking, keine Nag-Screens, kein Strafmodus offline. Wenn du weiter Updates willst, verlängerst du zum halben aktuellen Preis.
14 Tage Geld-zurück-Garantie, ohne Wenn und Aber. Schreib einfach von deiner Kaufadresse an [email protected].
Version 1.0 erscheint zunächst nur für macOS 12+ (Apple Silicon, signiert und notarisiert). Builds für Windows 11 und Linux (Ubuntu, Fedora, Arch) stehen auf der v1.1-Roadmap. Die App scannt bereits jetzt Linux-, macOS- und Windows-Ziele — nur die Client-App selbst läuft im Moment ausschließlich unter macOS.
Lokal zuerst — aus Prinzip
Dein gesamtes Inventar liegt in einer einzigen Datei im App-Daten-Verzeichnis — Seite für Seite mit AES-256 via SQLCipher verschlüsselt. Der DB-Schlüssel ist mit deiner Master-Passphrase (Argon2id) und einem einmaligen Recovery-Code versiegelt. Selbst physischer Zugriff auf die Datei nützt ohne eines der beiden nichts.
Cloud-Sync leitet aus deiner Passphrase mit Argon2id einen Schlüssel ab und verschlüsselt den Snapshot anschließend per AES-256-GCM. Apple, Hetzner oder wer auch immer deine Nextcloud betreibt, sieht nur einen undurchsichtigen Blob.
Kein Analytics, kein Phone-Home, keine „anonymen Metriken“. Crash-Reports sind Opt-in und gehen nur dann zu Sentry, wenn du deinen eigenen DSN hinterlegst.
Deine KI-Schlüssel bleiben auf deinem Rechner. Prompts gehen direkt aus der App zum gewählten Anbieter. Wir sehen sie nie und hosten kein eigenes Modell.
Preise
Einmal zahlen. Kein Abo. Die iOS- und Android-Apps sind bei Erscheinen inklusive. KI läuft mit deinem eigenen Anbieter-Schlüssel — keine Zusatzkosten, keine Monatsrechnung, kein Vendor-Lock-In.
Bevor du kaufst: ServerShelf ist ein SSH-basiertes Werkzeug. Es scannt und verwaltet Server, die du per SSH erreichst — Linux, macOS und Windows (mit installiertem OpenSSH-Server) funktionieren alle. Gehärtete Jump-Hosts ohne SSH und reine SaaS-Plattformen werden nicht unterstützt.
Für Solo-Entwickler, Freelancer, Homelabs und Nebenprojekte.
Ehrliche Erwartungen
Bitte lies das vor dem Kauf. Spart uns beiden eine Rückerstattung.
dpkg/rpm/apk, systemctl und docker ps ausführen darf. Die meisten Distributionen laufen ohne Anpassung.