AI-Native DevSecOps Platform

Dal codice
al deploy.
In un click.

Deployo automatizza l'intero ciclo di vita del software: generazione AI, CI/CD, security review e governance. Tutto integrato. Tutto tracciabile. Self-hosted.

Come funziona

Code Gen

Test

Security

CI/CD

Gate

Deploy

Governance

click per
orchestrare tutto

11+

step automatizzati
per ogni rilascio

agenti AI
specializzati

strategie di
deployment

// Funzionalità

Tutto ciò che serve.
Nient'altro.

Ogni fase del ciclo di sviluppo gestita da agenti AI specializzati, con piena visibilità e controllo.

AI Code Generation

Descrivi in linguaggio naturale. Deployo genera codice completo, strutturato e pronto per la produzione con agenti.

Test Automatici

Unit test e integration test generati automaticamente per ogni artifact prodotto dall'AI, con coverage report inclusa.

Security Review AI

Analisi OWASP Top 10 e CWE su ogni commit. Vulnerabilità rilevate e bloccate prima che raggiungano la produzione.

CI/CD Integrato

Build, lint e test in container Docker isolati. Pipeline YAML configurabili con trigger push, PR o manuale.

Deploy Multi-Strategia

Rolling, Blue/Green, Canary o Recreate. Ogni strategia ottimizzata per minimizzare downtime e rischio in produzione.

Governance & Audit

Report di conformità automatici, audit trail completo e documentazione tecnica generata ad ogni ciclo di rilascio.

Multi-Tenancy

Organizzazioni, progetti, ruoli e permessi separati. Ogni team lavora nel proprio spazio completamente isolato.

GitHub Integration

Webhook HMAC-SHA256, PR automatiche, branch management. Il tuo repo GitHub rimane il source of truth.

Self-Hosted

Gira sul tuo server con Docker Compose. Pieno controllo dei dati, nessun vendor lock-in, nessun costo per seat.

// Come funziona

Dall'idea al deploy.
Automatizzato.

Una singola orchestration guida il tuo codice attraverso ogni fase, con log in tempo reale e artifact scaricabili.

Scrivi il prompt

Descrivi in linguaggio naturale la funzionalità che vuoi costruire.

L'AI genera il codice

Agenti specializzati producono codice sorgente, test e documentazione.

Security review automatica

Il codice viene analizzato per vulnerabilità OWASP e CWE prima di procedere.

Security

PR su GitHub

Branch creato, file committati, pull request aperta automaticamente.

CI/CD

Pipeline CI/CD

Build, lint, test in container Docker isolati. Quality gate blocca se necessario.

CI/CD

Deploy in produzione

Rolling, Blue/Green, Canary o Recreate. La strategia giusta per ogni scenario.

Deploy

// Confronto

Non è un IDE.
Non è solo CI/CD.

Deployo è l'unica piattaforma che unisce AI code generation, CI/CD, security scanning e governance in un unico stack integrato.

Piattaforma	AI Gen	CI/CD	Security	Deploy	Governance
✦ Deployo	✓	✓	✓	✓	✓
GitHub Copilot Workspace	✓	—	—	—	—
GitLab Auto DevOps	—	✓	∼	✓	—
Snyk / SonarQube	—	—	✓	—	—
Cursor / Windsurf	✓	—	—	—	—
Devin (Cognition)	✓	∼	—	—	—

// FAQ

Domande frequenti.

Tutto quello che devi sapere prima di iniziare con Deployo.

Deployo non è solo CI/CD: è una piattaforma AI-native che copre l'intero ciclo di vita del software. A differenza di GitLab CI o GitHub Actions — che richiedono comunque di scrivere manualmente il codice — Deployo parte da un prompt in linguaggio naturale e genera codice, test, analisi di sicurezza, PR, pipeline e deploy in automatico, tutto in sequenza. È la differenza tra un assemblaggio manuale e una linea di produzione automatizzata.

Sì, Deployo è self-hosted e gira interamente su Docker Compose. Per una demo o sviluppo bastano 2 vCPU e 4 GB di RAM; per la produzione consigliamo 4 vCPU e 8 GB. Puoi usare qualsiasi VPS (DigitalOcean, Hetzner, AWS EC2…) con Ubuntu 22.04+. L'installazione richiede meno di 5 minuti.

Sì. La generazione del codice supporta tutti i principali linguaggi: Java, Python, TypeScript/JavaScript, Go, Rust, C# e molti altri. Le pipeline CI/CD supportano qualsiasi immagine Docker, quindi puoi usare Maven, Gradle, npm, pip, cargo… La piattaforma è completamente language-agnostic.

L'integrazione Git è opzionale: puoi usare Deployo per generare codice, eseguire pipeline e fare deploy anche senza connettere un repository. Se vuoi la creazione automatica di PR, il collegamento a GitHub è richiesto. Il supporto per GitLab è in roadmap. Il deploy avviene tramite SSH/Docker indipendentemente dal provider Git.

Esatto. Il Gate Check (step 7 dell'orchestration) verifica due condizioni: zero finding CRITICAL aperti dalla scansione security e pipeline CI passata. Se una delle due condizioni non è soddisfatta, il deploy viene bloccato automaticamente e l'orchestration si ferma con stato FAILED. Puoi risolvere i finding, rilanciare manualmente o bypassare il gate per ambienti non critici.

Sì, al 100%. Deployo è completamente self-hosted: tutto gira sulla tua infrastruttura, con il tuo database PostgreSQL e Redis. Nessun dato viene salvato sui server di Deployo esterni alla tua insfrastuttura, perché non esistono server Deployo.

Sì, ogni step è opzionale. Puoi avviare un'orchestration solo con la generazione del codice, oppure includere tutti gli 11 step. Gli step che richiedono un repository Git, una pipeline CI o un environment di deploy vengono saltati automaticamente se non selezioni il relativo selettore nel form di avvio. Hai pieno controllo su cosa eseguire.

Pronto a shippar
più veloce?

Richiedi l'accesso alla demo guidata. Il nostro team ti mostrerà come Deployo automatizza l'intero ciclo in meno di 30 minuti.

Accedi →

Cos'è Deployo

Deployo è una piattaforma AI-native DevSecOps che automatizza l'intero ciclo di vita dello sviluppo software: dalla generazione del codice al deploy in produzione, passando per test, security review, CI/CD e governance.

A differenza delle piattaforme tradizionali dove l'AI è un add-on, Deployo è costruito intorno all'AI: ogni fase del processo è assistita da agenti AI specializzati.

Cosa automatizza

Fase	Cosa fa
Code Generation	Genera codice a partire da una descrizione in linguaggio naturale
Test Generation	Crea test unitari e di integrazione per il codice generato
Security Review	Analizza il codice per vulnerabilità (OWASP Top 10, CWE)
Pull Request	Crea branch, committa i file e apre PR su GitHub automaticamente
CI/CD Pipeline	Esegue build, lint, test in container Docker isolati
Security Scan	Scansioni SAST/DAST/SCA con tracciamento dei finding
Gate Check	Blocca il deploy se ci sono vulnerabilità critiche o la pipeline fallisce
Deployment	Deploy con 4 strategie: Rolling, Blue/Green, Canary, Recreate
Documentation	Genera documentazione tecnica automatica
Governance	Produce report di conformità e audit trail

Vantaggi principali

Ciclo completo in un click: dall'idea al deploy con una sola orchestration
Security-first: ogni modifica passa per review AI + scansione automatica + quality gate
Multi-tenancy: organizzazioni, progetti, ruoli e permessi separati
Trasparenza: log live del server, step-by-step visibile, download degli artifacts
Flessibilità: ogni step dell'orchestration è opzionale e configurabile
Self-hosted: gira su un singolo server con Docker Compose

Stack tecnico

Frontend: Next.js 14, React 18, TypeScript, Tailwind CSS, Zustand
Backend: Spring Boot 4.0.3, Java 17, 9 moduli Maven
Database: PostgreSQL 16 (dati), Redis 7 (cache/sessioni)
AI: tramite 6 agenti specializzati
Deploy: Docker Compose con volumi condivisi

Installazione e Avvio

URL di accesso

Frontend: http://< tuo-sito>
Backend API: http://< tuo-sito>:8080
Swagger/OpenAPI: http://< tuo-sito>:8080/swagger-ui.html

Requisiti server che puoi scegliere in fase di richiesta DEMO

Risorsa	Minimo	Produzione
CPU	2 vCPU	4 vCPU
RAM	4 GB	8 GB
Disco	30 GB SSD	50–100 GB SSD
OS	Ubuntu 22.04+	Ubuntu 22.04 LTS

Promuovere il primo admin

Se nessun utente è admin (prima installazione), usa il database direttamente:

docker exec -it deployo-postgres psql -U deployo -d deployo_db UPDATE users SET platform_role = 'PLATFORM_ADMIN' WHERE email = '[email protected]';

AI Workspace

L'AI Workspace è il cuore della piattaforma: un ambiente dove interagisci con agenti AI specializzati per generare codice, test, review e documentazione.

Come iniziare

Vai su AI Workspace nella sidebar del progetto.

Clicca New Session e scegli il tipo di agente.

Scrivi il tuo messaggio e premi invio. L'AI risponde con testo e code artifacts.

Agenti disponibili

Agente	Cosa fa
CODING	Genera codice sorgente da una descrizione
TEST	Scrive test per il codice esistente
SECURITY	Analizza codice per vulnerabilità
DOCUMENTATION	Genera documentazione tecnica
DEPLOY	Consiglia strategie di deployment
GOVERNANCE	Produce report di conformità

Esempio: generare un REST API

Crea un REST API in Java Spring Boot per gestire prodotti con CRUD completo: entity Product con nome, prezzo, descrizione e categoria. Includi validazione, pagination e error handling.

L'AI genererà: Product.java, ProductRepository.java, ProductService.java, ProductController.java, ProductDto.java.

Gestire i file generati

I code artifacts appaiono sotto ogni risposta dell'AI
Puoi visualizzare, modificare e scaricare ogni file
Usa Export to Workspace per salvare i file nel workspace del progetto
Usa Download ZIP per scaricare tutti gli artifacts della sessione

Upload di file esistenti

Nella sezione Workspace > Files, clicca Upload per file singoli o Upload ZIP per un progetto intero. I file caricati diventano contesto per l'AI nelle sessioni successive.

Pipeline CI/CD

Le pipeline eseguono build, test e analisi del codice in container Docker isolati, con supporto per trigger automatici via webhook GitHub.

Creare una pipeline

Vai su Pipelines nella sidebar del progetto.

Clicca New Pipeline e compila: nome, trigger (MANUAL, PUSH, PULL_REQUEST) e config YAML.

Esempio: pipeline Java Spring Boot

stages: - name: Build image: maven:3.9-eclipse-temurin-17 commands: - mvn clean compile -q - name: Test image: maven:3.9-eclipse-temurin-17 commands: - mvn test - name: Package image: maven:3.9-eclipse-temurin-17 commands: - mvn package -DskipTests artifacts: - target/*.jar

Esempio: pipeline Node.js / Next.js

stages: - name: Install image: node:20-alpine commands: - npm ci - name: Lint image: node:20-alpine commands: - npm run lint - name: Test image: node:20-alpine commands: - npm test -- --coverage - name: Build image: node:20-alpine commands: - npm run build

Pipeline automatiche via webhook

Se hai configurato il webhook GitHub con trigger PUSH, ogni push al branch configurato avvierà automaticamente la pipeline. I webhook sono protetti con HMAC-SHA256.

Per configurare il webhook su GitHub: copia l'URL mostrato in Settings, vai su GitHub > Settings > Webhooks > Add webhook, incolla l'URL, imposta content-type application/json, incolla il webhook secret e seleziona eventi Pushes e Pull requests.

Deployment

Creare un Environment

Prima di fare deploy, crea un environment in Deployments > New Environment. Compila: nome, tipo (PRODUCTION / STAGING / DEVELOPMENT), cloud provider opzionale e configurazione cluster JSON.

Strategie di deploy

Strategia	Comportamento	Downtime
Recreate	Ferma tutto → Deploya nuovo → Avvia	Sì
Rolling	Avvia nuovo → Health check → Ferma vecchio	No
Blue/Green	Crea green → Test → Switch traffico → Rimuovi blue	No
Canary	Deploy 10% → Monitor 30s → Promuovi a 100%	No

Esempio config cluster (Docker SSH)

{ "deployMode": "DOCKER", "docker": { "registry": "docker.io", "repository": "myapp/backend", "tag": "latest", "dockerfilePath": "Dockerfile" }, "ssh": { "host": "192.168.1.100", "port": 22, "user": "deploy", "authType": "key", "deployPath": "/opt/myapp" }, "commands": { "pre": "echo 'Starting deploy...'", "post": "docker compose restart" } }

Approvazione e Rollback

Se l'environment ha Requires Approval attivo, il deploy resta in stato AWAITING_APPROVAL finché un utente autorizzato non approva. Per il rollback, clicca Rollback su qualsiasi deployment passato nella lista.

Security

Tipi di scansione

Tipo	Cosa analizza
SAST	Analisi statica del codice sorgente
DAST	Analisi dinamica dell'applicazione in esecuzione
SCA	Analisi delle dipendenze per vulnerabilità note
ALL	Esegue tutte le scansioni

Gestire i findings

Ogni finding mostra: titolo, descrizione, severity (CRITICAL / HIGH / MEDIUM / LOW), file e riga del problema, riferimenti CWE/CVE e suggerimento per la correzione.

Puoi cambiare lo stato di un finding tra: OPEN, IN_PROGRESS, RESOLVED, FALSE_POSITIVE.

Gate Check

Nel flusso di orchestration, il Gate Check (step 7) verifica che non ci siano finding CRITICAL aperti e che la pipeline CI sia passata. Se il check fallisce, il deploy viene bloccato automaticamente.

Orchestration

L'orchestration è la funzionalità principale di Deployo: esegue tutti gli 11 step in automatico, dall'idea al deploy.

Avviare un'orchestration

Vai su Orchestration nella sidebar del progetto.

Clicca New Run e compila: titolo, prompt, Git Repository (opzionale), Pipeline CI (opzionale), Environment (opzionale).

Clicca Start Orchestration e monitora i log in tempo reale.

Gli 11 step

1. Code Generation → Genera codice con AI 2. Test Generation → Crea test automatici 3. Security Review → Review AI per vulnerabilità 4. Create PR → Crea branch e PR su GitHub 5. Pipeline CI → Esegue la pipeline CI/CD 6. Security Scan → Scansione SAST/DAST/SCA 7. Gate Check → Verifica: 0 critical + pipeline OK? 8. Deploy Strategy → AI suggerisce strategia di deploy 9. Deployment → Esegue il deploy 10. Documentation → Genera documentazione tecnica 11. Governance Report → Produce report di conformità

Gli step opzionali vengono saltati se non selezioni il selettore corrispondente. La piattaforma mostra lo stato di ogni step in tempo reale.

Esempio prompt: E-commerce API

Crea un microservizio REST per la gestione degli ordini. Include: - Entity Order con: id, customerId, items, total, status - Entity OrderItem con: productId, quantity, unitPrice - CRUD completo con validazione - Endpoint per cambiare stato ordine - Pagination e filtri per status - Error handling con codici HTTP appropriati

Download artifacts

Quando un run è completato, il pulsante download produce un file .zip con tutti i code artifacts, il file orchestration.log e i file generati da tutti gli step: codice, test, documentazione.

API Reference

Tutti gli endpoint sono sotto /api/v1/. Autenticazione tramite header Authorization: Bearer <token>.

Autenticazione

# Registrazione curl -X POST http://localhost:8080/api/v1/auth/register \ -H "Content-Type: application/json" \ -d '{"email":"[email protected]","password":"password123","fullName":"Mario Rossi"}' # Login → risposta con accessToken e refreshToken curl -X POST http://localhost:8080/api/v1/auth/login \ -H "Content-Type: application/json" \ -d '{"email":"[email protected]","password":"password123"}'

Organizzazioni e Progetti

# Crea organizzazione curl -X POST http://localhost:8080/api/v1/organizations \ -H "Authorization: Bearer <token>" \ -d '{"name":"Acme Corp","description":"La mia azienda"}' # Lista progetti curl http://localhost:8080/api/v1/orgs/<orgId>/projects \ -H "Authorization: Bearer <token>"

Avvia orchestration

curl -X POST http://localhost:8080/api/v1/projects/<projectId>/orchestrations \ -H "Authorization: Bearer <token>" \ -H "Content-Type: application/json" \ -d '{ "title": "Add auth module", "prompt": "Crea un sistema di autenticazione JWT completo", "repositoryId": "<repoId>", "pipelineId": "<pipelineId>", "environmentId": "<envId>" }'

Scarica artifacts

curl http://localhost:8080/api/v1/projects/<projectId>/orchestrations/<runId>/download \ -H "Authorization: Bearer <token>" -o orchestration.zip

Troubleshooting

Backend non si avvia: docker logs deployo-backend -f — verifica PostgreSQL e Redis healthy.
Orchestration PENDING: riavvia con docker compose restart backend.
Pipeline fallisce subito: verifica che il Docker socket sia montato nel container backend.
Webhook non funziona: il server deve essere raggiungibile da GitHub pubblicamente. Verifica il secret e i log: docker logs deployo-backend 2>&1 | grep -i webhook.

Dal codiceal deploy.In un click.

Tutto ciò che serve.Nient'altro.

Dall'idea al deploy.Automatizzato.

Scrivi il prompt

L'AI genera il codice

Security review automatica

PR su GitHub

Pipeline CI/CD

Deploy in produzione

Non è un IDE.Non è solo CI/CD.

Domande frequenti.

Pronto a shipparpiù veloce?

Richiedi accesso alla demo

Richiesta inviata!

Cos'è Deployo

Cosa automatizza

Vantaggi principali

Stack tecnico

Installazione e Avvio

URL di accesso

Requisiti server che puoi scegliere in fase di richiesta DEMO

Promuovere il primo admin

AI Workspace

Come iniziare

Agenti disponibili

Esempio: generare un REST API

Gestire i file generati

Upload di file esistenti

Pipeline CI/CD

Creare una pipeline

Esempio: pipeline Java Spring Boot

Esempio: pipeline Node.js / Next.js

Pipeline automatiche via webhook

Deployment

Creare un Environment

Strategie di deploy

Esempio config cluster (Docker SSH)

Approvazione e Rollback

Security

Tipi di scansione

Gestire i findings

Gate Check

Orchestration

Avviare un'orchestration

Gli 11 step

Esempio prompt: E-commerce API

Download artifacts

API Reference

Autenticazione

Organizzazioni e Progetti

Avvia orchestration

Scarica artifacts

Troubleshooting

Dal codice
al deploy.
In un click.

Tutto ciò che serve.
Nient'altro.

Dall'idea al deploy.
Automatizzato.

Non è un IDE.
Non è solo CI/CD.

Pronto a shippar
più veloce?