给客户安全按钮,而不是生产访问权限。
让客户和支持团队通过已批准的操作,自助重试同步、重放 webhooks、运行 backfills、修复账号问题。Dagu 会在你的环境中安全执行,并记录发生了什么。
客户操作不应该留在工单和 shell 历史里。
把重复的客户修复变成按租户限定的操作,让 Support 或已批准的客户用户在有护栏、可见性和证据的前提下执行。
在客户数据所在处执行
让每个操作都留在正确的租户和安全边界内。
自托管 Dagu,将 Dagu 用作托管操作中心,或连接私有 worker,让敏感的租户级操作在靠近服务、密钥和数据的地方执行。
查看部署选项本地
单服务器
从一台 Dagu server 和本地文件状态开始,用于脚本、dry run 和小团队运维。
自托管
你的基础设施
让 server、worker、secret、日志和执行留在你的环境内,并在需要时加入 SSO、RBAC 和 audit logging。
Dagu
托管运维中心
Dagu 运行专用 Dagu server,用于 workflow 目录、团队访问、审批和运行可见性。
混合
托管控制,私有执行
由托管 server 协调,private worker 在你的基础设施内运行 Docker、私有 API 和数据本地步骤。
安全执行路径
当敏感执行留在 private worker 上时,Dagu 不需要直接访问生产数据。
面向客户项目的解决方案伙伴支持
对于把 Dagu 嵌入客户产品、内部平台或托管服务的团队,我们提供企业功能和实际集成支持。
我们帮助伙伴设计安全模型、集成路径和运营计划,让 Dagu 能干净地融入客户项目,而不需要授予宽泛的生产访问权限。
解决方案伙伴
Enterprise OIDC/SSO 和访问控制
面向 agent 和客户工作流的 MCP 支持
自托管、托管或混合部署的架构评审
私有 worker、密钥和网络内执行配置
将脚本和 runbook 迁移为面向客户的工作流
从项目交付到生产上线的专属支持
客户发起。人类审批。Dagu 执行。
Dagu 成为 SaaS operations 的执行边界:客户管理员、Support、agent 和内部工具请求受限的租户级操作,而不是获得开放的生产访问权限。
请求租户级操作
从客户门户、支持表单、工单、API call、webhook 或 GitHub 事件开始,并提前捕获租户上下文、原因和目标输入。
Dry-run 并安全审批
限制输入,运行 dry-run,在高风险时要求正确 reviewer,然后在拥有数据的环境中执行。
返回客户安全证据
内部保留完整 audit trail,同时让客户看到安全结果、evidence ID、状态和已批准 artifact。
为租户级客户操作而建
Dagu 适合会触达客户数据或租户状态、需要护栏、并且不适合暴露为原始脚本或复制命令的生产操作。
AI 提议的操作
让 agent 调查或起草操作,同时 Dagu 将执行限制在已批准、经过人工审查的租户级操作内。
客户和 Support 的安全按钮
为客户管理员和支持团队提供 resync、账户修复、诊断、导出和恢复的安全操作,无需 shell 访问。
失败同步重放
针对单个租户重放 webhook、integration、job 或 queue,并带有清晰输入、retry 和 post-check。
Tenant provisioning 与修复
把 tenant setup、配置变更、entitlement 修复和 migration retry 打包成已审查的安全操作。
客户 backfills
用 dry-run、artifact 和审批执行按租户限定的 backfill、import、重新计算和 migration。
账单对账
验证 usage、重新计算 invoice、捕获 diff report,并为 finance 和企业审查保留客户安全证据。
开源核心。企业控制平面。
Dagu OSS 仍然是 local-first workflow engine。Dagu 增加面向团队的托管界面,用于目录、访问、审批、历史和证据。