WordPress-Flotten-CLI

WordPress-Flotten.
Ein Befehl.

koewp gibt deinem AI-Agent direkten Zugriff auf jede Kundenseite, sichert automatisch und deployt kontrolliert auf Live.

koewp: agentur@flotte
$ koewp new kunde-mueller --clone-from live --direct-db Staging provisioniert staging.mueller.ch Bundle installiert zero-egress, 50 Abilities AI-Zugang verbunden mcp: novamira-mueller Backup aktiv restic → B2, täglich Flotte: 24 Sites alle grün
koewp new koewp install koewp clone koewp backup koewp lockdown koewp deploy --live koewp ls
Was koewp kann

Eine Flotte betreiben, wie Entwickler es erwarten.

Onboarding, Zugang, Sicherung und Deploy: jede Kundenseite über dieselbe CLI, ohne Klick-Tour durch fremde Backends.

new → live in Minuten

Onboarding in einem Befehl

koewp new provisioniert Staging, installiert das Bundle, richtet den AI-Zugang ein und meldet den Backup-Plan. Kein manuelles Setup pro Kunde.

AI steuert WordPress

Über den NovaMira-MCP bekommt dein Agent echten Vollzugriff auf jede Seite: Inhalte, Templates, wp-cli. Secret-frei verbunden.

Backups, zweistufig

restic nach Backblaze B2, verschlüsselt und dedupliziert.

Live ist read-only

Klonen liest die Live-Seite nur. Strukturell erzwungen, nicht versprochen.

Kill-Switch

lockdown widerruft den Zugang einer Seite oder der ganzen Flotte sofort.

Deploy nur mit Netz

deploy --live spielt Staging nach Live, aber erst nach erzwungenem Backup und getippter Bestätigung. Scheitert das Backup, wird kein einziges Byte geschrieben.

Zugriff, den du jederzeit zurücknehmen kannst.

koewp legt Kundenseiten unter Agent-Kontrolle, ohne die Kontrolle abzugeben. Jedes Geheimnis in Infisical, nie im Klartext auf der Platte.

notfall
$ koewp lockdown --all App-Password widerrufen Infisical zuerst Abilities deaktiviert 24 / 24 Sites # Zugang der ganzen Flotte in Sekunden entzogen

Zero-egress-Bundle

Das installierte NovaMira-Bundle ruft nach Hause niemanden an. Der Egress-Punkt wird beim Build entfernt und fail-closed verifiziert.

Live schreibgeschützt

Ein Env-Guard schaltet Schreib-Abilities auf Produktion ab. Staging bleibt frei, Live bleibt sicher.

Geheimnisse in Infisical

App-Passwörter, Backup-Keys und Provider-Token liegen zentral, rotierbar und nie als Klartext im Repo oder Cache.

Direct-Pipe für die DSGVO

Beim Klonen streamt die Datenbank Server zu Server. Kundendaten landen nie als Dump auf deinem Rechner.

Der Lebenszyklus einer Kundenseite.

Fünf Befehle vom leeren Server bis zum kontrollierten Live-Deploy. Jeder Schritt idempotent, jeder Schritt auditierbar.

01
register

Site aufnehmen, Geheimnisse nach Infisical.

02
install

Zero-egress-Bundle plus AI-Zugang aufspielen.

03
clone

Live nach Staging spiegeln, Live nur gelesen.

04
backup

Verschlüsselt nach Backblaze B2, mit Retention.

05
deploy --live

Nach Backup und Bestätigung auf Produktion.

Bring deine Flotte unter Kontrolle.

Eine CLI, dein AI-Agent und ein Security-Standard, den du jederzeit zurücknehmen kannst.

$ npm install -g koewp