Managed Clawdbot hosting & operations — per klant single-tenant
Pilot → productie met guardrails: human-in-the-loop, audit, updates, monitoring en duidelijke SLA. Provider per klant te kiezen (DO/Hetzner/Contabo/Oracle/trials).
BYO AI keys mogelijk. Jij houdt billing/controle.
- • Single-tenant VPS per klant + hardening
- • Observability (logs/metrics) + alerts
- • Backups + restore runbook
- • Release rings + rollback
- • HITL approvals + audit trail
Teams die Clawdbot willen gebruiken zonder “DIY ops”, met duidelijke security defaults en een pad naar productie.
How it works
Van pilot tot productie in 4 stappen. Alles per klant single-tenant.
Doel, risico’s, provider keuze, scopes, en welke acties altijd HITL moeten zijn.
VPS hardening, secrets, monitoring, backups, en baseline policies (allowlists/rate limits).
Guardrails aan, audit trail aan, change windows, en feedback loop op prompts/tools.
SLA/alerts, release rings, incident response, en periodieke access reviews.
Security controls (defaults)
Praktische controls die we standaard aanzetten. Alles is uitbreidbaar per tenant / per use-case.
- • Single-tenant VPS per klant
- • Separate secrets boundary
- • Least privilege (tools, users)
- • Break-glass procedure
- • HITL approvals for high-impact
- • Rate limits + allowlists
- • Budget / cost alerts
- • Change windows + rollback
- • Audit trail (actions + approvals)
- • Centralized logs/metrics
- • Backups + restore drills
- • Incident runbooks
We keep a concrete checklist (what/why/how) in SECURITY_CONTROLS.md.
FAQ
Nee. Default is single-tenant per klant (eigen VPS). Dat houdt security boundaries scherp en maakt compliance eenvoudiger.
BYO keys is supported. Jij houdt controle over API keys en provider billing, met optionele guardrails (allowlists/budget alerts).
Human-in-the-loop approvals voor high-impact actions (bijv. deployments, purchases, data exports, deleting resources). Alles wordt gelogd.
Ja. Pilot tier is bedoeld voor snelle validatie. Daarna schalen we op met SLA, incident runbooks, releases en access reviews.
Meestal wel (DO/Hetzner/Contabo/Oracle). Andere providers kunnen, zolang we networking, backups en observability kunnen inrichten.
Per tenant configurable. We prefer minimal retention + explicit exports. Backups and logs have defined retention windows.
Pricing (MVP)
Eenvoudig startpunt. Stripe checkout wordt gebruikt voor pilots. Infra kosten zijn pass-through (of BYO).
- • 1 tenant (trial)
- • basis observability
- • kantooruren support
- • single-tenant
- • backups
- • maandelijks updates
Contact
Stuur ons je context (use-case, provider voorkeur, security constraints) en we plannen een korte intake call.
- 1) Deel je gewenste provider en regio
- 2) Geef aan welke acties altijd HITL moeten zijn
- 3) BYO keys ja/nee
Tip: vervang dit e-mailadres met je echte contact mailbox.
(MVP) Dit opent je mailclient met een voorgedefinieerde template.