Loading…
Loading…
Un module Odoo natif qui envoie automatiquement l'inventaire des modules, les audits de permissions et les données de santé système vers votre tableau de bord de surveillance — toutes les 15 minutes, sans action manuelle.
Architecture push : Odoo envoie les données vers l'extérieur uniquement. Aucun port entrant ouvert. Fonctionne derrière NAT, pare-feu et VPN.
Free browser extension
Detect Odoo automatically, run a one-click TLS & security header check, and unlock the full report — without leaving the page. Built for Odoo partners researching client instances.
Comment fonctionne le connecteur
Les données circulent Odoo → NonaGuard uniquement. Aucune connexion entrante nécessaire. Fonctionne derrière tout pare-feu ou NAT.
NonaGuard fonctionne dans les deux modes. Le connecteur ajoute une surveillance permanente et fonctionne derrière les pare-feu.
XML-RPC direct
NonaGuard se connecte à votre instance Odoo via XML-RPC avec des identifiants admin. Nécessite un accès réseau depuis nos serveurs vers votre URL Odoo.
Module Odoo natif · Gratuit
Installez le module connecteur NonaGuard sur votre instance Odoo. Le connecteur pousse les données de manière sécurisée vers NonaGuard. Fonctionne derrière les pare-feu — aucun port entrant nécessaire.
Sélectionnez votre version d'Odoo et suivez les étapes. Installation en moins de 60 secondes.
Download the NonaGuard Connector from hexalian.com/store. One universal module supports Odoo 15–19 — no version-specific builds needed. Copy it to your addons directory, then install from the Odoo Apps menu.
# 1. Download from hexalian.com/store # 2. Copy to your addons path cp -r nonaguard_connector/ /opt/odoo/addons/ # 3. In Odoo (v17): Apps → Update Module List → Search "NonaGuard" → Install
Log in to nonaguard.com → Settings → Connector Tokens → New Token. Give it a descriptive name and copy the token — it is shown only once.
nonaguard.com → Settings → Connector Tokens → New Token → Name it → Copy the token value
In Odoo go to Settings → General Settings → NonaGuard. Paste your API token and click Save, then click Test Connection. You should see a green success banner confirming your Odoo version.
Odoo: Settings → General Settings → NonaGuard → Paste API Token → Save → Test Connection (should show green ✓)
Enable Automatic Sync in the NonaGuard settings section and save. Your first Pulse Score will appear in the NonaGuard dashboard within minutes. From there you can track health, security, and performance metrics.
Odoo: Settings → General Settings → NonaGuard → Enable Automatic Sync → Save Dashboard: nonaguard.com → Instances → Your Instance
Le connecteur utilise une architecture push — votre serveur Odoo envoie les données vers l'extérieur. Aucun port ouvert, aucune règle de pare-feu entrante, aucun endpoint public.
Une action planifiée se déclenche à la fréquence configurée (horaire, toutes les 6h, 12h ou quotidien). Vous pouvez aussi déclencher des scans manuellement depuis Paramètres → NonaGuard ou à distance via le tableau de bord.
Le collecteur rassemble 90+ métriques en une seule transaction : inventaire des modules, permissions utilisateurs, groupes de sécurité, santé des crons, stats BDD, compteurs de performance, analyse de modules personnalisés, avertissements de dépréciation et vérifications de conformité.
Votre jeton API (stocké chiffré avec Fernet AES-256 dans ir.config_parameter) est utilisé pour signer la requête. Le jeton ne quitte jamais votre serveur en clair — seul l'en-tête bearer est envoyé via TLS.
Une seule requête POST envoie le payload JSON chiffré vers api.nonaguard.com via TLS 1.3. Réessai automatique avec back-off exponentiel (jusqu'à 3 tentatives) si la première requête échoue.
NonaGuard traite le payload : calcule votre Pulse Score (0–100), attribue une note (A+ à F), identifie les risques et recommandations, et stocke un instantané historique pour l'analyse des tendances.
Un ping léger de battement de cœur s'exécute toutes les 15 minutes. La réponse SaaS peut inclure des actions en file d'attente (déclencher scan, exécuter diagnostics, vider cache) — exécutées immédiatement, aucun webhook entrant nécessaire.
Les scans via connecteur sont en mode push. En cliquant sur "Scanner maintenant", NonaGuard met la demande en file d'attente et attend que votre module Odoo transmette les données — voici chaque étape.
Cliquez sur "Scanner maintenant" dans le tableau de bord. NonaGuard marque le scan comme "en attente du connecteur" et signale votre module connecteur dans Odoo.
Au prochain heartbeat (en moins d'une minute en général), le module NonaGuard dans Odoo envoie de manière sécurisée les données du scan à nos serveurs.
La page de scan se met à jour en temps réel dès que le connecteur livre les données. Aucun rechargement nécessaire.
Si votre connecteur est lent ou occupé, vous pouvez cliquer sur "Relancer la synchronisation" sur la page du scan pour envoyer une nouvelle demande immédiatement. Le connecteur la traitera au prochain heartbeat. La page interroge automatiquement pendant 30 minutes.
Tout inclus. Module gratuit. Licence LGPL-3.
Installez le module, générez un jeton connecteur dans votre tableau de bord, collez-le dans Paramètres Odoo → NonaGuard. Terminé. Aucune modification de code.
Envoie la liste complète des modules avec versions, auteurs, états d'installation et détection automatique des modules personnalisés vs standard.
Toutes les commandes distantes sont signées avec HMAC-SHA256 en utilisant votre jeton API. Le connecteur rejette toute requête non signée ou altérée.
Un cron automatisé envoie un ping de santé léger toutes les 15 minutes, avec réessai exponentiel en cas d'échec. Aucun battement manqué.
Collecte la santé des crons, les comptages de la base de données, les temps de requête et les métriques de ressources système pour l'analyse des tendances.
Détecte les groupes de sécurité trop permissifs, l'accès public sur les modèles sensibles, les utilisateurs admin sans 2FA et les RBAC mal configurés.
Traçabilité complète de toutes les synchronisations, événements webhook, erreurs et diagnostics dans le système de logs natif d'Odoo.
Les logs de synchronisation sont automatiquement purgés après 90 jours. Les historiques de scan sont conservés pour l'analyse des tendances. Zéro gonflement de base de données.
Collecte automatiquement les dates de verrouillage, le vieillissement des factures brouillon, l'état du rapprochement bancaire, les méthodes de valorisation des stocks et les privilèges des utilisateurs comptables.
NonaGuard peut envoyer des commandes signées à votre connecteur Odoo. Chaque requête est vérifiée avec HMAC-SHA256.
pingVérifier que le connecteur est en ligne. Retourne la version d'Odoo et du connecteur.
{ "status": "pong", "odoo_version": "17.0", "connector_version": "17.0.2.0.0" }trigger_scanForcer une synchronisation immédiate au lieu d'attendre la prochaine synchronisation planifiée.
{ "status": "scan_triggered" }get_statusRetourner l'état de configuration actuel : jeton défini, synchronisation activée, ID d'instance, dernière synchronisation et score.
{ "enabled": true, "instance_id": "...", "last_sync": "...", "last_pulse_score": "82" }run_diagnosticsExécuter des auto-tests côté Odoo : jeton API, état de synchronisation, crons, connectivité internet, santé de la BDD.
{ "checks": [{ "name": "API Token", "status": "ok", "message": "Configured" }] }clear_cacheClear ORM and asset bundle caches remotely without shell access.
{ "status": "cache_cleared", "orm": true, "assets": true }get_logsReturn recent connector activity logs (up to 200 entries) for incident triage.
{ "logs": [{ "level": "warning", "category": "sync", "message": "timeout", "ts": "..." }] }list_modulesReturn a full installed module inventory snapshot with versions and states.
{ "modules": [{ "name": "sale", "version": "17.0", "state": "installed" }] }module_upgradeUpgrade selected installed modules remotely (requires explicit confirmation).
{ "status": "upgrade_started", "modules": ["stock", "account"], "dry_run": false }apply_fix:*Execute remediation playbooks with dry-run support and before/after reporting.
{ "status": "fix_applied", "fix": "disable_list_db", "before": {"list_db": true}, "after": {"list_db": false} }POST /nonaguard/webhookX-NonaGuard-SignatureHMAC-SHA256Le connecteur vérifie chaque requête entrante en calculant le HMAC-SHA256 du corps JSON trié en utilisant votre jeton API stocké comme clé de signature. Les requêtes rejetées retournent un 200 + corps d'erreur — pas de 4xx — pour éviter de divulguer les détails de configuration.
Nous développons de nouvelles façons de surveiller et gérer vos instances Odoo.
Comparez les scores de risque, les configurations et les modules sur l'ensemble de vos instances.
Définissez des seuils pour les baisses de score, les nouveaux admins et les changements de permissions.
Suivez l'historique des sauvegardes, vérifiez la capacité de restauration et alertez en cas d'échec.
Bloquez les déploiements GitHub ou GitLab quand le Pulse Score passe sous un seuil.
Aucune donnée métier n'est jamais envoyée. Aucune facture, contact, produit, commande ou enregistrement transactionnel. Uniquement des métadonnées structurelles et de configuration.
Non. NonaGuard fonctionne sans le connecteur via XML-RPC direct. Cependant, le connecteur permet la surveillance par battement de cœur toutes les 15 minutes, des données plus riches et des commandes distantes impossibles en connexion directe.
Non. Le connecteur n'envoie que des métadonnées structurelles : noms de modules, versions, règles de permissions, états des crons et configuration système. Il ne lit jamais les factures, contacts, bons de commande ou enregistrements transactionnels.
Il réessaie 3 fois avec back-off exponentiel (délais de 2s, 4s, 8s). Chaque tentative est journalisée. La prochaine synchronisation planifiée réessaiera automatiquement. Vous verrez l'erreur dans les logs NonaGuard d'Odoo.
Oui. Puisque le connecteur pousse les données vers l'extérieur (Odoo → NonaGuard), vous n'avez besoin que du HTTPS sortant sur le port 443 vers nonaguard.com. Aucun port entrant n'a besoin d'être ouvert. C'est l'avantage principal par rapport au XML-RPC direct.
Dans Odoo : Paramètres → Paramètres généraux → NonaGuard → Tester la connexion. Vous devriez voir un message de succès vert. Dans le tableau de bord NonaGuard : Paramètres → Jetons connecteur — vérifiez l'heure de dernière utilisation de votre jeton.
Oui. Il est sous licence LGPL-3. Vous pouvez l'inspecter, le forker et le modifier librement. Le code source est disponible au format compatible OCA. Le manifest est transparent sur toutes les dépendances et permissions utilisées.
Installez la nouvelle version via l'Odoo App Store ou remplacez le dossier dans votre chemin d'addons. Exécutez Mettre à jour la liste des modules → Mettre à niveau le connecteur NonaGuard. Aucune modification de configuration requise — votre jeton API existant reste valide.
Module connecteur gratuit. 7 jours d'essai gratuit. Installation en 60 secondes. Premier Pulse Score en moins d'une minute.