Loading…
Loading…
Ein natives Odoo-Modul, das automatisch Modulinventar, Berechtigungsaudits und Systemgesundheitsdaten an Ihr Monitoring-Dashboard sendet — alle 15 Minuten, ohne manuelle Aktion.
Push-basierte Architektur: Odoo sendet Daten nur nach außen. Keine offenen eingehenden Ports. Funktioniert hinter NAT, Firewalls und VPNs.
Free browser extension
Detect Odoo automatically, run a one-click TLS & security header check, and unlock the full report — without leaving the page. Built for Odoo partners researching client instances.
So funktioniert der Connector
Daten fließen nur Odoo → NonaGuard. Keine eingehenden Verbindungen nötig. Funktioniert hinter jeder Firewall oder NAT.
NonaGuard funktioniert in beiden Modi. Der Connector ermöglicht permanentes Monitoring und funktioniert hinter Firewalls.
Direktes XML-RPC
NonaGuard verbindet sich über XML-RPC mit Admin-Zugangsdaten mit Ihrer Odoo-Instanz. Erfordert Netzwerkzugang von unseren Servern zu Ihrer Odoo-URL.
Natives Odoo-Modul · Kostenlos
Installieren Sie das NonaGuard-Connector-Modul auf Ihrer Odoo-Instanz. Der Connector pusht Daten sicher an NonaGuard. Funktioniert hinter Firewalls — keine eingehenden Ports nötig.
Wählen Sie Ihre Odoo-Version und folgen Sie den Schritten. Installation in unter 60 Sekunden.
Download the NonaGuard Connector from hexalian.com/store. One universal module supports Odoo 15–19 — no version-specific builds needed. Copy it to your addons directory, then install from the Odoo Apps menu.
# 1. Download from hexalian.com/store # 2. Copy to your addons path cp -r nonaguard_connector/ /opt/odoo/addons/ # 3. In Odoo (v17): Apps → Update Module List → Search "NonaGuard" → Install
Log in to nonaguard.com → Settings → Connector Tokens → New Token. Give it a descriptive name and copy the token — it is shown only once.
nonaguard.com → Settings → Connector Tokens → New Token → Name it → Copy the token value
In Odoo go to Settings → General Settings → NonaGuard. Paste your API token and click Save, then click Test Connection. You should see a green success banner confirming your Odoo version.
Odoo: Settings → General Settings → NonaGuard → Paste API Token → Save → Test Connection (should show green ✓)
Enable Automatic Sync in the NonaGuard settings section and save. Your first Pulse Score will appear in the NonaGuard dashboard within minutes. From there you can track health, security, and performance metrics.
Odoo: Settings → General Settings → NonaGuard → Enable Automatic Sync → Save Dashboard: nonaguard.com → Instances → Your Instance
Der Connector verwendet eine Push-basierte Architektur — Ihr Odoo-Server sendet Daten nach außen. Keine offenen Ports, keine eingehenden Firewall-Regeln, keine öffentlichen Endpoints.
Eine geplante Aktion wird mit Ihrer konfigurierten Frequenz ausgelöst (stündlich, alle 6h, 12h oder täglich). Sie können Scans auch manuell über Einstellungen → NonaGuard oder remote über das Dashboard auslösen.
Der Collector erfasst 90+ Metriken in einer einzelnen Transaktion: Modulinventar, Benutzerberechtigungen, Sicherheitsgruppen, Cron-Gesundheit, DB-Statistiken, Leistungszähler, benutzerdefinierte Modulanalyse, Deprecation-Warnungen und Compliance-Prüfungen.
Ihr API-Token (verschlüsselt mit Fernet AES-256 in ir.config_parameter gespeichert) wird zum Signieren der Anfrage verwendet. Der Token verlässt Ihren Server nie im Klartext — nur der Bearer-Header wird über TLS gesendet.
Eine einzelne POST-Anfrage sendet den verschlüsselten JSON-Payload an api.nonaguard.com über TLS 1.3. Automatischer Retry mit exponentiellem Backoff (bis zu 3 Versuche) bei fehlgeschlagener erster Anfrage.
NonaGuard verarbeitet den Payload: berechnet Ihren Pulse Score (0–100), vergibt eine Note (A+ bis F), identifiziert Risiken und Empfehlungen und speichert einen historischen Snapshot für Trendanalysen.
Ein leichter Herzschlag-Ping läuft alle 15 Minuten. Die SaaS-Antwort kann wartende Aktionen enthalten (Scan auslösen, Diagnose ausführen, Cache leeren) — sofort ausgeführt, kein eingehender Webhook nötig.
Connector-Scans sind push-basiert. Wenn Sie auf "Jetzt scannen" klicken, reiht NonaGuard die Anfrage ein und wartet darauf, dass Ihr Odoo-Modul die Daten liefert — hier ist jeder Schritt erklärt.
Klicken Sie im Dashboard auf "Jetzt scannen". NonaGuard markiert den Scan als "wartet auf Connector" und signalisiert Ihrem Connector-Modul in Odoo.
Beim nächsten Heartbeat (typischerweise unter 1 Minute) überträgt das NonaGuard-Modul in Odoo die Scan-Daten sicher an unsere Server.
Die Scan-Seite aktualisiert sich in Echtzeit, sobald der Connector die Daten liefert. Kein Neuladen erforderlich.
Wenn Ihr Connector langsam oder beschäftigt ist, können Sie auf der Scan-Seite auf "Sync jetzt auslösen" klicken, um sofort eine neue Anfrage zu senden. Der Connector verarbeitet sie beim nächsten Heartbeat. Die Seite fragt automatisch bis zu 30 Minuten lang ab.
Alles inklusive. Kostenloses Modul. LGPL-3-Lizenz.
Installieren Sie das Modul, generieren Sie einen Connector-Token in Ihrem Dashboard, fügen Sie ihn in Odoo Einstellungen → NonaGuard ein. Fertig. Keine Codeänderungen erforderlich.
Sendet die vollständige Modulliste mit Versionen, Autoren, Installationsstatus und automatischer Erkennung von benutzerdefinierten vs. Standard-Modulen.
Alle Remote-Befehle werden mit HMAC-SHA256 unter Verwendung Ihres API-Tokens signiert. Der Connector lehnt unsignierte oder manipulierte Anfragen ab.
Ein automatisierter Cron-Job sendet alle 15 Minuten einen leichten Gesundheits-Ping mit exponentiellem Backoff bei Fehlern. Kein Herzschlag wird verpasst.
Erfasst Cron-Job-Gesundheit, Datenbank-Datensatzzählungen, Abfragezeiten und Systemressourcen-Metriken für Trendanalysen.
Erkennt überprivilegierte Sicherheitsgruppen, öffentlichen Zugriff auf sensible Modelle, Admin-Benutzer ohne 2FA und falsch konfigurierte RBAC.
Vollständiger Audit-Trail aller Synchronisierungen, Webhook-Events, Fehler und Diagnosen im nativen Odoo-Logging-System.
Sync-Logs werden nach 90 Tagen automatisch gelöscht. Historische Scan-Aufzeichnungen werden für Trendanalysen aufbewahrt. Kein Datenbankaufblähen.
Erfasst automatisch Sperrdaten, Alterung von Rechnungsentwürfen, Bankabstimmungsstatus, Bestandsbewertungsmethoden und Berechtigungen der Buchhaltungsbenutzer.
NonaGuard kann signierte Befehle an Ihren Odoo-Connector senden. Jede Anfrage wird mit HMAC-SHA256 verifiziert.
pingÜberprüfen, ob der Connector online ist. Gibt Odoo-Version und Connector-Version zurück.
{ "status": "pong", "odoo_version": "17.0", "connector_version": "17.0.2.0.0" }trigger_scanSofortige Datensynchronisierung erzwingen, anstatt auf die nächste geplante Synchronisierung zu warten.
{ "status": "scan_triggered" }get_statusAktuellen Konfigurationsstatus zurückgeben: Token gesetzt, Sync aktiviert, Instanz-ID, letzte Sync-Zeit und Score.
{ "enabled": true, "instance_id": "...", "last_sync": "...", "last_pulse_score": "82" }run_diagnosticsSelbsttests auf der Odoo-Seite ausführen: API-Token, Sync-Status, Cron-Jobs, Internetverbindung, DB-Gesundheit.
{ "checks": [{ "name": "API Token", "status": "ok", "message": "Configured" }] }clear_cacheClear ORM and asset bundle caches remotely without shell access.
{ "status": "cache_cleared", "orm": true, "assets": true }get_logsReturn recent connector activity logs (up to 200 entries) for incident triage.
{ "logs": [{ "level": "warning", "category": "sync", "message": "timeout", "ts": "..." }] }list_modulesReturn a full installed module inventory snapshot with versions and states.
{ "modules": [{ "name": "sale", "version": "17.0", "state": "installed" }] }module_upgradeUpgrade selected installed modules remotely (requires explicit confirmation).
{ "status": "upgrade_started", "modules": ["stock", "account"], "dry_run": false }apply_fix:*Execute remediation playbooks with dry-run support and before/after reporting.
{ "status": "fix_applied", "fix": "disable_list_db", "before": {"list_db": true}, "after": {"list_db": false} }POST /nonaguard/webhookX-NonaGuard-SignatureHMAC-SHA256Der Connector verifiziert jede eingehende Anfrage durch Berechnung von HMAC-SHA256 des sortierten JSON-Bodys unter Verwendung Ihres gespeicherten API-Tokens als Signaturschlüssel. Abgelehnte Anfragen geben 200 + Fehler-Body zurück — kein 4xx — um die Preisgabe von Konfigurationsdetails zu vermeiden.
Wir entwickeln weitere Möglichkeiten, Ihre Odoo-Instanzen zu überwachen und zu verwalten.
Vergleichen Sie Risikoscores, Konfigurationen und Modulsets über alle Ihre Instanzen hinweg.
Definieren Sie Schwellenwerte für Score-Abfälle, neue Admins und Berechtigungsänderungen.
Verfolgen Sie den Backup-Verlauf, prüfen Sie die Wiederherstellbarkeit und alarmieren Sie bei Fehlschlägen.
Blockieren Sie Deployments in GitHub oder GitLab, wenn der Pulse Score unter einen Schwellenwert fällt.
Es werden niemals Geschäftsdaten gesendet. Keine Rechnungen, Kontakte, Produkte, Bestellungen oder Transaktionsdatensätze. Nur strukturelle und Konfigurationsmetadaten.
Nein. NonaGuard funktioniert ohne den Connector über direktes XML-RPC. Der Connector ermöglicht jedoch Herzschlag-Monitoring alle 15 Minuten, reichere Daten und Remote-Befehle, die mit direkter Verbindung nicht möglich sind.
Nein. Der Connector sendet nur strukturelle Metadaten: Modulnamen, Versionen, Berechtigungsregeln, Cron-Job-Status und Systemkonfiguration. Er liest niemals Rechnungen, Kontakte, Verkaufsaufträge oder Transaktionsdatensätze.
Er versucht es 3 Mal mit exponentiellem Backoff (2s, 4s, 8s Verzögerung). Jeder Versuch wird protokolliert. Die nächste geplante Synchronisierung versucht es automatisch erneut. Sie sehen den Fehler in Odoos NonaGuard-Logs.
Ja. Da der Connector Daten nach außen pusht (Odoo → NonaGuard), brauchen Sie nur ausgehendes HTTPS auf Port 443 zu nonaguard.com. Keine eingehenden Ports müssen geöffnet werden. Dies ist der Hauptvorteil gegenüber direktem XML-RPC.
In Odoo: Einstellungen → Allgemeine Einstellungen → NonaGuard → Verbindung testen. Sie sollten eine grüne Erfolgsmeldung sehen. Im NonaGuard-Dashboard: Einstellungen → Connector-Tokens — prüfen Sie die Zuletzt-Verwendet-Zeit Ihres Tokens.
Ja. Er ist unter LGPL-3 lizenziert. Sie können ihn frei inspizieren, forken und modifizieren. Der Quellcode ist im OCA-kompatiblen Format verfügbar. Das Manifest ist transparent über alle verwendeten Abhängigkeiten und Berechtigungen.
Installieren Sie die neue Version über den Odoo App Store oder ersetzen Sie den Ordner in Ihrem Addons-Pfad. Führen Sie Modulliste aktualisieren → NonaGuard Connector aktualisieren aus. Keine Konfigurationsänderungen erforderlich — Ihr bestehender API-Token bleibt gültig.
Kostenloses Connector-Modul. 7 Tage kostenloser Test. Installation in 60 Sekunden. Erster Pulse Score in unter einer Minute.