One data-driven engine, a Model Context Protocol control plane, an attributable devstation fleet, and a tamper-evident ledger.
Vosj is not a pile of migration scripts. It is a small, layered system: a gated engine compiled from a framework template, a set of narrow plugin contracts, an MCP server that routes every automated action, a fleet of single-identity devstations that do the work, and a signed-gate ledger that records all of it. This page walks each layer and how they fit together.
The layered model
Every responsibility sits in exactly one layer, and the safety-critical rules live in the engine — not in policy that a template author can quietly switch off. Read this stack top-down: who is accountable, who runs the work, how it executes, where state lives, what it touches.
GOVERNANCE & GATE MACHINE Signed phase-gates · no-self-sign · tamper-evident ledger — human authority is withheld from agents by construction. See Governance ›
AI EXECUTION (optional driver) Bring-your-own agent (CE) or managed personas + per-engineer digital twins (EE) — the driver changes; the controls below do not.
EXECUTION FABRIC MCP server (tool & order channel) · devstation pods (in-cluster IDEs) · Command Center + live infrastructure view, on Azure Kubernetes Service.
ENGINE Phase-gate state machine compiled from a framework template · the 7-R disposition engine · the executor and scheduler.
DATA & LEDGER StateStore (workload & wave state) · HMAC-SHA256 hash-chained gate ledger with the signing key custodied outside the database.
CONNECTORS & TARGETS Source/target adapters — discover · replicate · verify · cutover · rollback — into Azure, Azure Local, Hyper-V, AWS, Google Cloud, VMware and on-prem.
Cross-cutting properties hold across every layer: one station = one identity (attributable), least-privilege capability checks on every mutation, fail-closed defaults, and audit-as-a-by-product.
The engine is a compiled state machine, not hardcoded steps
The pipeline is a data-driven state machine compiled from a framework template. A methodology — the Microsoft Cloud Adoption Framework ships as the flagship template, with cloneable and custom templates as overlays — is expressed as data: phases, mandatory gates, signer roles, and machine-checkable gate criteria. The engine compiles that template into the running phase-gate machine. Methodology becomes configuration, not code — so a consultant can pick, clone, or author a methodology without touching (or being able to weaken) the engine core.
🧩
The plugin seam — where the community extends Vosj
Connector — a source/target adapter. verify() is mandatory.
Every in-scope workload is assigned a disposition (Retain, Retire, Rehost, Relocate, Replatform, Refactor, Repurchase) as a typed contract before planning clears. The disposition is also the change-classifier: high-risk dispositions are forced onto the incremental Strangler-Fig path — big-bang is structurally unavailable. See the 7-R model ›
The MCP server — the control plane for tools and orders
The Model Context Protocol (MCP) is the channel between the AI driver (or a human operator) and everything that does work. It is the right substrate because it gives one typed, authorizable, fully-logged surface for tool calls: JSON-RPC 2.0 over stdio and Streamable HTTP, with the server acting as an OAuth 2.1 Resource Server (audience-scoped tokens, no client-token pass-through). Order dispatch — turning a plan into a sequence of tool calls — is a composition built on MCP, not a property of the protocol.
The MCP control plane: one typed, authorized, logged channel from driver to engine, connectors and state.
The devstation fleet
Work happens in devstation pods — in-cluster IDEs, each a real working environment with its own clone of the repository. The fleet has roles (architect, builder, reviewer, migrator, deployer), and a single invariant governs all of them:
🪪
One station = one identity
One identity, one clone per station, so every action is attributable and non-colliding. The board can answer "which actor did what, on what evidence, authorised by whom" for an autonomous action exactly as for a human one.
♻️
Lifecycle & resilience
Keepalive relaunches dead workers; graceful drain on shutdown; commit-via-PR is the only path to shared state, so a restart never loses or corrupts work.
🔐
Isolation & credential brokering
Hardened runtime class (gVisor / Kata / Firecracker), micro-segmented per role, with short-TTL, audience-scoped credentials brokered per task. See Security ›
The AI-native execution model
The Community Edition ships the whole fabric — engine, MCP server, devstations, Command Center, live infra view — and you bring your own AI agent or drive it by hand. The Enterprise add-on supplies managed AI personas and per-engineer digital twins that drive the fabric autonomously across the clock, escalating genuine owner-level decisions (irreversible actions, external commitments, spend) to a human rather than proceeding. The execution model is the moat; the plumbing is open. Crucially, the AI is a driver — it can assemble a complete, verified evidence package, but it can never accept accountability for it. A human signer is the load-bearing oversight boundary, by construction.
The signed-gate state machine
Each workload travels a state machine whose transitions are gated. A transition that would cut over to the new system cannot persist unless a reconciliation proof exists and a human has signed the gate. The signature, signer role, evidence hashes and timestamp are written as one tamper-evident, hash-chained ledger row.
Verified-before-cutover, enforced in the engine: the cutover transition is non-removable and cannot be self-signed.
Running on Azure Kubernetes Service
The execution fabric runs on AKS. Engineers reach a Command Center in the browser; work happens in devstation pods; the MCP server routes automated steps to the engine and connectors. Every AKS deployment includes a live infrastructure view — nodes, pods, devstations, the MCP server, resource usage, scaling and health — so the cluster is observable and controllable from one page. The same fabric ships in both editions; only the AI driver differs. The target landing zone is the customer's: AKS · ACR · managed databases · Key Vault · GitOps · OpenTelemetry.
Un moteur piloté par les données, un plan de contrôle Model Context Protocol, une flotte de stations de développement traçables et un registre à preuve de falsification.
Vosj n'est pas un empilement de scripts de migration. C'est un système compact et stratifié : un moteur à portails compilé à partir d'un modèle de référentiel, un ensemble de contrats de plug-in à périmètre étroit, un serveur MCP qui achemine chaque action automatisée, une flotte de stations de développement à identité unique qui exécutent le travail, et un registre signé à portails qui en conserve la trace intégrale. Cette page décrit chaque couche et la façon dont elles s'articulent.
Le modèle en couches
Chaque responsabilité réside dans exactement une couche, et les règles critiques pour la sécurité vivent dans le moteur — et non dans des politiques qu'un auteur de modèle pourrait discrètement désactiver. Lisez cette pile de haut en bas : qui est responsable, qui réalise le travail, comment il s'exécute, où l'état réside, ce qu'il touche.
GOUVERNANCE & MACHINE À PORTAILS Portails de phase signés · interdiction d'auto-signature · registre à preuve de falsification — l'autorité humaine est structurellement hors de portée des agents. Voir Gouvernance ›
EXÉCUTION IA (conducteur optionnel) Apportez votre propre agent (CE) ou personas gérés + jumeaux numériques par ingénieur (EE) — le conducteur change ; les contrôles sous-jacents, non.
TISSU D'EXÉCUTION Serveur MCP (canal d'outils & d'ordres) · pods de stations de développement (IDE en cluster) · Command Center + vue d'infrastructure en direct, sur Azure Kubernetes Service.
MOTEUR Machine à états à portails de phase compilée à partir d'un modèle de référentiel · le moteur de disposition 7-R · l'exécuteur et l'ordonnanceur.
DONNÉES & REGISTRE StateStore (état des charges de travail & des vagues) · registre à portails enchaîné par hachage HMAC-SHA256 avec la clé de signature conservée hors de la base de données.
CONNECTEURS & CIBLES Adaptateurs source/cible — discover · replicate · verify · cutover · rollback — vers Azure, Azure Local, Hyper-V, AWS, Google Cloud, VMware et les environnements sur site.
Des propriétés transversales s'appliquent à chaque couche : une station = une identité (traçable), vérifications de capacité au moindre privilège sur chaque mutation, comportements sûrs par défaut en cas d'échec, et audit comme sous-produit naturel.
Le moteur est une machine à états compilée, non une séquence d'étapes codées en dur
Le pipeline est une machine à états pilotée par les données, compilée à partir d'un modèle de référentiel. Une méthodologie — le Microsoft Cloud Adoption Framework est livré comme modèle de référence, avec des modèles clonables et personnalisés en superposition — est exprimée sous forme de données : phases, portails obligatoires, rôles de signataire et critères de portail vérifiables automatiquement. Le moteur compile ce modèle en machine à portails de phase opérationnelle. La méthodologie devient configuration, non code — ainsi un consultant peut choisir, cloner ou rédiger une méthodologie sans toucher (ni être en mesure d'affaiblir) le cœur du moteur.
🧩
La couture de plug-in — là où la communauté étend Vosj
Connector — un adaptateur source/cible. verify() est obligatoire.
Executor — la façon dont chaque étape s'exécute.
StateStore — l'endroit où l'état réside.
GateSigner — validation du portail ; humain uniquement, échec-sûr.
AssessmentProvider — le tableau de bord 365° CI/CD.
🔁
Le moteur de disposition 7-R
Chaque charge de travail dans le périmètre reçoit une disposition (Retain, Retire, Rehost, Relocate, Replatform, Refactor, Repurchase) en tant que contrat typé avant la validation de la planification. La disposition est également le classificateur de changement : les dispositions à risque élevé sont forcées sur le chemin Strangler-Fig incrémental — le déploiement en une seule fois est structurellement indisponible. Voir le modèle 7-R ›
Le serveur MCP — le plan de contrôle des outils et des ordres
Le Model Context Protocol (MCP) est le canal entre le conducteur IA (ou un opérateur humain) et tout ce qui effectue du travail. C'est le substrat approprié car il offre une surface unique, typée, autorisable et entièrement journalisée pour les appels d'outils : JSON-RPC 2.0 via stdio et HTTP en streaming, le serveur agissant en tant que serveur de ressources OAuth 2.1 (jetons à portée d'audience, sans transfert de jetons clients). La distribution des ordres — la transformation d'un plan en séquence d'appels d'outils — est une composition construite sur MCP, et non une propriété du protocole.
Le plan de contrôle MCP : un canal unique, typé, autorisé et journalisé du conducteur vers le moteur, les connecteurs et l'état.
La flotte de stations de développement
Le travail s'effectue dans des pods de stations de développement — des IDE en cluster, chacun constituant un véritable environnement de travail avec son propre clone du dépôt. La flotte comprend des rôles (architecte, constructeur, réviseur, migrateur, déployeur), et un invariant unique les régit tous :
🪪
Une station = une identité
Une identité, un clone par station : chaque action est ainsi traçable et sans collision. Le conseil peut répondre à la question « quel acteur a fait quoi, sur quelle base, autorisé par qui » pour une action autonome exactement comme pour une action humaine.
♻️
Cycle de vie & résilience
Le mécanisme de maintien en vie relance les workers défaillants ; l'arrêt s'effectue avec vidange gracieuse ; la validation via une PR est le seul chemin vers l'état partagé, de sorte qu'un redémarrage ne perd ni ne corrompt jamais le travail.
🔐
Isolation & courtage de justificatifs
Classe d'exécution durcie (gVisor / Kata / Firecracker), micro-segmentée par rôle, avec des justificatifs à courte durée de vie et à portée d'audience, courtés par tâche. Voir Sécurité ›
Le modèle d'exécution natif IA
L'édition Community livre l'intégralité du tissu — moteur, serveur MCP, stations de développement, Command Center, vue d'infrastructure en direct — et vous apportez votre propre agent IA ou le pilotez manuellement. Le module complémentaire Enterprise fournit des personas IA gérés et des jumeaux numériques par ingénieur qui pilotent le tissu de façon autonome en continu, en escaladant les décisions véritablement du ressort du propriétaire (actions irréversibles, engagements externes, dépenses) vers un humain plutôt que de poursuivre. Le modèle d'exécution est le fossé défensif ; la tuyauterie est ouverte. Fondamentalement, l'IA est un conducteur — elle peut assembler un dossier de preuves complet et vérifié, mais elle ne peut jamais en assumer la responsabilité. Un signataire humain constitue la frontière de supervision déterminante, par construction.
La machine à états à portails signés
Chaque charge de travail parcourt une machine à états dont les transitions sont soumises à des portails. Une transition qui basculerait vers le nouveau système ne peut pas persister sans qu'il existe une preuve de réconciliation et qu'un humain ait signé le portail. La signature, le rôle du signataire, les empreintes des preuves et l'horodatage sont écrits sous la forme d'une ligne de registre à preuve de falsification, enchaînée par hachage.
Vérification avant basculement, appliquée dans le moteur : la transition de basculement est non supprimable et ne peut pas être auto-signée.
Exécution sur Azure Kubernetes Service
Le tissu d'exécution fonctionne sur AKS. Les ingénieurs accèdent à un Command Center dans le navigateur ; le travail s'effectue dans des pods de stations de développement ; le serveur MCP achemine les étapes automatisées vers le moteur et les connecteurs. Chaque déploiement AKS inclut une vue d'infrastructure en direct — nœuds, pods, stations de développement, serveur MCP, utilisation des ressources, mise à l'échelle et santé — de sorte que le cluster soit observable et contrôlable depuis une seule page. Le même tissu est livré dans les deux éditions ; seul le conducteur IA diffère. La zone d'atterrissage cible est celle du client : AKS · ACR · bases de données gérées · Key Vault · GitOps · OpenTelemetry.
Ein datengesteuertes Steuerwerk, eine Model Context Protocol-Steuerungsebene, eine zurechenbare Devstation-Flotte und ein manipulationssicheres Protokoll.
Vosj ist kein Stapel von Migrationsskripten. Es ist ein kompaktes, geschichtetes System: ein aus einem Referenzrahmen-Template kompiliertes, gategesteuertes Steuerwerk, eine Reihe enger Plugin-Verträge, ein MCP-Server, der jede automatisierte Aktion weiterleitet, eine Flotte von Devstations mit Einzelidentität, die die Arbeit ausführen, und ein signiertes Gate-Protokoll, das alles aufzeichnet. Diese Seite erläutert jede Schicht und ihr Zusammenspiel.
Das Schichtenmodell
Jede Verantwortung liegt in genau einer Schicht, und die sicherheitskritischen Regeln leben im Steuerwerk — nicht in Richtlinien, die ein Template-Autor stillschweigend abschalten könnte. Lesen Sie diesen Stack von oben nach unten: wer verantwortlich ist, wer die Arbeit ausführt, wie sie läuft, wo der Zustand liegt und was berührt wird.
GOVERNANCE & GATE-MASCHINE Signierte Phasengates · kein Selbst-Signing · manipulationssicheres Protokoll — menschliche Autorität wird den Agenten konstruktionsbedingt entzogen. Siehe Governance ›
KI-AUSFÜHRUNG (optionaler Treiber) Eigenen Agenten mitbringen (CE) oder verwaltete Personas + digitale Zwillinge je Ingenieur (EE) — der Treiber wechselt; die darunterliegenden Kontrollen nicht.
AUSFÜHRUNGSGEFÜGE MCP-Server (Tool- & Auftragskanal) · Devstation-Pods (In-Cluster-IDEs) · Command Center + Live-Infrastrukturansicht, auf Azure Kubernetes Service.
STEUERWERK Phasengates-Zustandsmaschine, kompiliert aus einem Referenzrahmen-Template · das 7-R-Dispositionssteuerwerk · der Executor und der Scheduler.
DATEN & PROTOKOLL StateStore (Workload- & Wave-Zustand) · HMAC-SHA256-hashverkettetes Gate-Protokoll mit außerhalb der Datenbank verwahrtem Signierschlüssel.
KONNEKTOREN & ZIELE Quell-/Zieladapter — discover · replicate · verify · cutover · rollback — nach Azure, Azure Local, Hyper-V, AWS, Google Cloud, VMware und On-Premises.
Querschnittliche Eigenschaften gelten schichtübergreifend: eine Station = eine Identität (zurechenbar), Least-Privilege-Berechtigungsprüfungen bei jeder Mutation, Fail-Closed-Standards und Audit als natürliches Nebenprodukt.
Das Steuerwerk ist eine kompilierte Zustandsmaschine, keine hartcodierten Schritte
Die Pipeline ist eine datengesteuerte, aus einem Referenzrahmen-Template kompilierte Zustandsmaschine. Eine Methodik — das Microsoft Cloud Adoption Framework wird als Flagship-Template geliefert, mit klonbaren und benutzerdefinierten Templates als Überlagerungen — wird als Daten ausgedrückt: Phasen, verbindliche Gates, Signierer-Rollen und maschinell prüfbare Gate-Kriterien. Das Steuerwerk kompiliert dieses Template in die laufende Phasengates-Maschine. Die Methodik wird zur Konfiguration, nicht zu Code — so kann ein Berater eine Methodik auswählen, klonen oder erstellen, ohne den Steuerwerk-Kern zu berühren (oder schwächen zu können).
🧩
Die Plugin-Naht — wo die Community Vosj erweitert
Connector — ein Quell-/Zieladapter. verify() ist verpflichtend.
Jeder Workload im Geltungsbereich erhält eine Disposition (Retain, Retire, Rehost, Relocate, Replatform, Refactor, Repurchase) als typisierten Vertrag, bevor die Planung freigegeben wird. Die Disposition ist auch der Änderungsklassifikator: Hochrisiko-Dispositionen werden zwingend auf den inkrementellen Strangler-Fig-Pfad gelenkt — ein Big-Bang-Ansatz ist strukturell nicht verfügbar. Siehe das 7-R-Modell ›
Der MCP-Server — die Steuerungsebene für Tools und Aufträge
Das Model Context Protocol (MCP) ist der Kanal zwischen dem KI-Treiber (oder einem menschlichen Operator) und allem, was Arbeit leistet. Es ist das geeignete Substrat, da es eine einzige, typisierte, autorisierbare und vollständig protokollierte Oberfläche für Tool-Aufrufe bietet: JSON-RPC 2.0 über stdio und Streamable HTTP, wobei der Server als OAuth 2.1 Resource Server agiert (zielgruppengebundene Token, kein Client-Token-Durchleiten). Die Auftragsverteilung — die Umwandlung eines Plans in eine Folge von Tool-Aufrufen — ist eine auf MCP aufbauende Komposition, keine Eigenschaft des Protokolls.
Die MCP-Steuerungsebene: ein einziger, typisierter, autorisierter und protokollierter Kanal vom Treiber zu Steuerwerk, Konnektoren und Zustand.
Die Devstation-Flotte
Die Arbeit findet in Devstation-Pods statt — In-Cluster-IDEs, jeder eine echte Arbeitsumgebung mit einem eigenen Klon des Repositorys. Die Flotte umfasst Rollen (Architect, Builder, Reviewer, Migrator, Deployer), und ein einziges Invariante gilt für alle:
🪪
Eine Station = eine Identität
Eine Identität, ein Klon je Station — so ist jede Aktion zurechenbar und kollisionsfrei. Das Board kann die Frage «Welcher Akteur hat was getan, auf welcher Grundlage, autorisiert von wem» für eine autonome Aktion genauso beantworten wie für eine menschliche.
♻️
Lebenszyklus & Resilienz
Keepalive startet ausgefallene Worker neu; graceful Drain beim Herunterfahren; Commit-via-PR ist der einzige Weg zum gemeinsamen Zustand, sodass ein Neustart niemals Arbeit verliert oder beschädigt.
🔐
Isolation & Credential-Vermittlung
Gehärtete Laufzeitklasse (gVisor / Kata / Firecracker), mikrosegmentiert je Rolle, mit kurzlebigen, zielgruppengebundenen Credentials, die je Aufgabe vermittelt werden. Siehe Sicherheit ›
Das KI-native Ausführungsmodell
Die Community Edition liefert das gesamte Gefüge — Steuerwerk, MCP-Server, Devstations, Command Center, Live-Infrastrukturansicht — und Sie bringen Ihren eigenen KI-Agenten mit oder steuern manuell. Das Enterprise-Add-on stellt verwaltete KI-Personas und digitale Zwillinge je Ingenieur bereit, die das Gefüge rund um die Uhr autonom antreiben und echte Entscheidungen auf Eigentümerebene (irreversible Aktionen, externe Verpflichtungen, Ausgaben) an einen Menschen eskalieren, anstatt fortzufahren. Das Ausführungsmodell ist der Burggraben; die Infrastruktur ist offen. Entscheidend ist: Die KI ist ein Treiber — sie kann ein vollständiges, verifiziertes Beweispaket zusammenstellen, aber sie kann niemals die Verantwortung dafür übernehmen. Ein menschlicher Unterzeichner ist die tragende Aufsichtsgrenze, konstruktionsbedingt.
Die signierte Gate-Zustandsmaschine
Jeder Workload durchläuft eine Zustandsmaschine, deren Übergänge durch Gates gesichert sind. Ein Übergang, der auf das neue System umschalten würde, kann nicht persistent werden, solange kein Abstimmungsnachweis vorliegt und kein Mensch das Gate signiert hat. Signatur, Signierer-Rolle, Evidenz-Hashes und Zeitstempel werden als eine manipulationssichere, hashverkettete Protokollzeile geschrieben.
Verifizierung vor dem Cutover, im Steuerwerk erzwungen: der Cutover-Übergang ist nicht entfernbar und kann nicht selbst signiert werden.
Betrieb auf Azure Kubernetes Service
Das Ausführungsgefüge läuft auf AKS. Ingenieure erreichen ein Command Center im Browser; die Arbeit findet in Devstation-Pods statt; der MCP-Server leitet automatisierte Schritte an das Steuerwerk und die Konnektoren weiter. Jede AKS-Bereitstellung enthält eine Live-Infrastrukturansicht — Nodes, Pods, Devstations, MCP-Server, Ressourcennutzung, Skalierung und Gesundheitszustand — sodass der Cluster von einer einzigen Seite aus beobachtbar und steuerbar ist. Dasselbe Gefüge wird in beiden Editionen geliefert; nur der KI-Treiber unterscheidet sich. Die Ziel-Landing-Zone ist die des Kunden: AKS · ACR · verwaltete Datenbanken · Key Vault · GitOps · OpenTelemetry.
Un motor basado en datos, un plano de control Model Context Protocol, una flota de devstations atribuibles y un registro a prueba de manipulaciones.
Vosj no es un montón de scripts de migración. Es un sistema compacto y por capas: un motor con compuertas compilado a partir de una plantilla de marco de referencia, un conjunto de contratos de complemento de alcance reducido, un servidor MCP que enruta cada acción automatizada, una flota de devstations de identidad única que realizan el trabajo, y un registro de compuertas firmado que lo registra todo. Esta página recorre cada capa y la forma en que encajan entre sí.
El modelo por capas
Cada responsabilidad reside en exactamente una capa, y las reglas críticas para la seguridad viven en el motor, no en políticas que un autor de plantilla pueda desactivar silenciosamente. Lea esta pila de arriba a abajo: quién es responsable, quién ejecuta el trabajo, cómo se ejecuta, dónde reside el estado, qué toca.
GOBERNANZA Y MÁQUINA DE COMPUERTAS Compuertas de fase firmadas · prohibición de autofirma · registro a prueba de manipulaciones — la autoridad humana queda fuera del alcance de los agentes por diseño. Ver Gobernanza ›
EJECUCIÓN DE IA (controlador opcional) Traiga su propio agente (CE) o personas gestionadas + gemelos digitales por ingeniero (EE) — el controlador cambia; los controles subyacentes, no.
TEJIDO DE EJECUCIÓN Servidor MCP (canal de herramientas y órdenes) · pods de devstation (IDEs en clúster) · Command Center + vista de infraestructura en vivo, sobre Azure Kubernetes Service.
MOTOR Máquina de estados con compuertas de fase compilada a partir de una plantilla de marco de referencia · el motor de disposición 7-R · el ejecutor y el planificador.
DATOS Y REGISTRO StateStore (estado de cargas de trabajo y oleadas) · registro de compuertas encadenado por hash HMAC-SHA256 con la clave de firma custodiada fuera de la base de datos.
CONECTORES Y DESTINOS Adaptadores de origen/destino — discover · replicate · verify · cutover · rollback — hacia Azure, Azure Local, Hyper-V, AWS, Google Cloud, VMware y entornos locales.
Las propiedades transversales se aplican en todas las capas: una estación = una identidad (atribuible), comprobaciones de capacidad con mínimo privilegio en cada mutación, valores predeterminados de fallo cerrado y auditoría como subproducto.
El motor es una máquina de estados compilada, no pasos codificados de forma fija
La canalización es una máquina de estados basada en datos compilada a partir de una plantilla de marco de referencia. Una metodología —el Microsoft Cloud Adoption Framework se distribuye como plantilla insignia, con plantillas clonables y personalizadas como capas adicionales— se expresa como datos: fases, compuertas obligatorias, roles de firmante y criterios de compuerta verificables por máquina. El motor compila esa plantilla en la máquina de compuertas de fase en ejecución. La metodología se convierte en configuración, no en código: así, un consultor puede seleccionar, clonar o crear una metodología sin tocar (ni poder debilitar) el núcleo del motor.
🧩
La costura de complementos — donde la comunidad extiende Vosj
Connector — un adaptador de origen/destino. verify() es obligatorio.
Executor — cómo se ejecuta cada paso.
StateStore — dónde reside el estado.
GateSigner — aprobación de compuerta; solo humano, fallo cerrado.
AssessmentProvider — el cuadro de mandos 365° de CI/CD.
🔁
El motor de disposición 7-R
A cada carga de trabajo dentro del alcance se le asigna una disposición (Retain, Retire, Rehost, Relocate, Replatform, Refactor, Repurchase) como contrato tipado antes de que se apruebe la planificación. La disposición es también el clasificador de cambios: las disposiciones de alto riesgo se fuerzan hacia la ruta incremental Strangler-Fig; el enfoque de gran explosión no está disponible de forma estructural. Ver el modelo 7-R ›
El servidor MCP — el plano de control para herramientas y órdenes
El Model Context Protocol (MCP) es el canal entre el controlador de IA (o un operador humano) y todo lo que realiza trabajo. Es el sustrato adecuado porque proporciona una superficie única, tipada, autorizable y completamente registrada para las llamadas a herramientas: JSON-RPC 2.0 sobre stdio y HTTP con transmisión por secuencias, con el servidor actuando como servidor de recursos OAuth 2.1 (tokens con alcance de audiencia, sin paso directo del token del cliente). El despacho de órdenes —convertir un plan en una secuencia de llamadas a herramientas— es una composición construida sobre MCP, no una propiedad del protocolo.
El plano de control MCP: un canal único, tipado, autorizado y registrado desde el controlador hacia el motor, los conectores y el estado.
La flota de devstations
El trabajo se realiza en pods de devstation —IDEs en clúster, cada uno un entorno de trabajo real con su propio clon del repositorio—. La flota tiene roles (arquitecto, constructor, revisor, migrador, desplegador), y un único invariante rige todos ellos:
🪪
Una estación = una identidad
Una identidad, un clon por estación, de modo que cada acción es atribuible y no colisionante. El consejo puede responder «qué actor hizo qué, con qué evidencia, autorizado por quién» para una acción autónoma exactamente igual que para una humana.
♻️
Ciclo de vida y resiliencia
Keepalive relanza los trabajadores caídos; drenaje controlado en el apagado; el commit mediante PR es la única ruta hacia el estado compartido, por lo que un reinicio nunca pierde ni corrompe el trabajo.
🔐
Aislamiento y mediación de credenciales
Clase de ejecución reforzada (gVisor / Kata / Firecracker), microsegmentada por rol, con credenciales de TTL corto y alcance de audiencia mediadas por tarea. Ver Seguridad ›
El modelo de ejecución nativo de IA
La Community Edition incluye todo el tejido —motor, servidor MCP, devstations, Command Center, vista de infraestructura en vivo— y usted aporta su propio agente de IA o lo controla manualmente. El complemento Enterprise proporciona personas de IA gestionadas y gemelos digitales por ingeniero que impulsan el tejido de forma autónoma las 24 horas, escalando las decisiones genuinas de nivel de propietario (acciones irreversibles, compromisos externos, gastos) a un humano en lugar de continuar. El modelo de ejecución es la ventaja competitiva; la fontanería es abierta. Fundamentalmente, la IA es un controlador: puede ensamblar un paquete de evidencia completo y verificado, pero nunca puede asumir la responsabilidad de él. Un firmante humano es el límite de supervisión determinante, por diseño.
La máquina de estados con compuertas firmadas
Cada carga de trabajo recorre una máquina de estados cuyas transiciones están controladas por compuertas. Una transición que haría la transferencia al nuevo sistema no puede persistir a menos que exista una prueba de reconciliación y un humano haya firmado la compuerta. La firma, el rol del firmante, los hashes de evidencia y la marca de tiempo se escriben como una fila de registro a prueba de manipulaciones encadenada por hash.
Verificación antes de la transferencia, aplicada en el motor: la transición de transferencia no se puede eliminar y no puede autofirmarse.
Ejecución sobre Azure Kubernetes Service
El tejido de ejecución se ejecuta sobre AKS. Los ingenieros acceden a un Command Center desde el navegador; el trabajo se realiza en pods de devstation; el servidor MCP enruta los pasos automatizados hacia el motor y los conectores. Cada despliegue de AKS incluye una vista de infraestructura en vivo — nodos, pods, devstations, el servidor MCP, uso de recursos, escalado y estado de salud — de modo que el clúster sea observable y controlable desde una sola página. El mismo tejido se distribuye en ambas ediciones; solo difiere el controlador de IA. La zona de destino objetivo es la del cliente: AKS · ACR · bases de datos gestionadas · Key Vault · GitOps · OpenTelemetry.
Um motor orientado por dados, um plano de controlo Model Context Protocol, uma frota de devstations atribuíveis e um registo resistente a adulterações.
O Vosj não é uma pilha de scripts de migração. É um sistema compacto e em camadas: um motor com comportas compilado a partir de um modelo de referência, um conjunto de contratos de plugin de âmbito restrito, um servidor MCP que encaminha cada ação automatizada, uma frota de devstations de identidade única que realizam o trabalho, e um registo de comportas assinado que regista tudo. Esta página percorre cada camada e a forma como se articulam.
O modelo em camadas
Cada responsabilidade reside em exatamente uma camada, e as regras críticas para a segurança vivem no motor — não em políticas que um autor de modelo possa desativar silenciosamente. Leia esta pilha de cima para baixo: quem é responsável, quem executa o trabalho, como é executado, onde reside o estado, o que toca.
GOVERNAÇÃO E MÁQUINA DE COMPORTAS Comportas de fase assinadas · proibição de autoassinatura · registo resistente a adulterações — a autoridade humana é mantida fora do alcance dos agentes por construção. Ver Governação ›
EXECUÇÃO DE IA (controlador opcional) Traga o seu próprio agente (CE) ou personas geridas + gémeos digitais por engenheiro (EE) — o controlador muda; os controlos subjacentes, não.
TECIDO DE EXECUÇÃO Servidor MCP (canal de ferramentas e ordens) · pods de devstation (IDEs em cluster) · Command Center + vista de infraestrutura em tempo real, sobre Azure Kubernetes Service.
MOTOR Máquina de estados com comportas de fase compilada a partir de um modelo de referência · o motor de disposição 7-R · o executor e o agendador.
DADOS E REGISTO StateStore (estado de cargas de trabalho e vagas) · registo de comportas encadeado por hash HMAC-SHA256 com a chave de assinatura sob custódia fora da base de dados.
CONECTORES E DESTINOS Adaptadores de origem/destino — discover · replicate · verify · cutover · rollback — para Azure, Azure Local, Hyper-V, AWS, Google Cloud, VMware e ambientes locais.
As propriedades transversais aplicam-se a todas as camadas: uma estação = uma identidade (atribuível), verificações de capacidade com mínimo privilégio em cada mutação, predefinições de falha fechada e auditoria como subproduto.
O motor é uma máquina de estados compilada, não passos codificados de forma fixa
O pipeline é uma máquina de estados orientada por dados compilada a partir de um modelo de referência. Uma metodologia — o Microsoft Cloud Adoption Framework é distribuído como modelo principal, com modelos clonáveis e personalizados como sobreposições — é expressa como dados: fases, comportas obrigatórias, funções de signatário e critérios de comporta verificáveis por máquina. O motor compila esse modelo na máquina de comportas de fase em execução. A metodologia torna-se configuração, não código — assim, um consultor pode selecionar, clonar ou criar uma metodologia sem tocar (nem poder enfraquecer) o núcleo do motor.
🧩
A costura de plugins — onde a comunidade estende o Vosj
Connector — um adaptador de origem/destino. verify() é obrigatório.
Executor — como cada passo é executado.
StateStore — onde reside o estado.
GateSigner — aprovação de comporta; apenas humano, falha fechada.
AssessmentProvider — o painel de avaliação 365° de CI/CD.
🔁
O motor de disposição 7-R
A cada carga de trabalho no âmbito é atribuída uma disposição (Retain, Retire, Rehost, Relocate, Replatform, Refactor, Repurchase) como contrato tipado antes de a planificação ser aprovada. A disposição é também o classificador de alterações: as disposições de alto risco são forçadas para o caminho incremental Strangler-Fig — a abordagem big-bang está estruturalmente indisponível. Ver o modelo 7-R ›
O servidor MCP — o plano de controlo para ferramentas e ordens
O Model Context Protocol (MCP) é o canal entre o controlador de IA (ou um operador humano) e tudo o que realiza trabalho. É o substrato adequado porque fornece uma superfície única, tipada, autorizável e totalmente registada para chamadas a ferramentas: JSON-RPC 2.0 sobre stdio e HTTP com transmissão em fluxo, com o servidor a atuar como servidor de recursos OAuth 2.1 (tokens com âmbito de audiência, sem passagem direta do token do cliente). O despacho de ordens — converter um plano numa sequência de chamadas a ferramentas — é uma composição construída sobre o MCP, não uma propriedade do protocolo.
O plano de controlo MCP: um canal único, tipado, autorizado e registado do controlador para o motor, os conectores e o estado.
A frota de devstations
O trabalho é realizado em pods de devstation — IDEs em cluster, cada um um ambiente de trabalho real com o seu próprio clone do repositório. A frota tem funções (arquiteto, construtor, revisor, migrador, implementador), e um único invariante rege todas elas:
🪪
Uma estação = uma identidade
Uma identidade, um clone por estação, para que cada ação seja atribuível e não colidente. O conselho pode responder «que ator fez o quê, com que evidência, autorizado por quem» para uma ação autónoma exatamente da mesma forma que para uma humana.
♻️
Ciclo de vida e resiliência
O keepalive relança os trabalhadores parados; drenagem controlada no encerramento; o commit via PR é o único caminho para o estado partilhado, pelo que um reinício nunca perde nem corrompe o trabalho.
🔐
Isolamento e mediação de credenciais
Classe de execução reforçada (gVisor / Kata / Firecracker), microssegmentada por função, com credenciais de TTL curto e âmbito de audiência mediadas por tarefa. Ver Segurança ›
O modelo de execução nativo de IA
A Community Edition inclui todo o tecido — motor, servidor MCP, devstations, Command Center, vista de infraestrutura em tempo real — e o utilizador traz o seu próprio agente de IA ou conduz-o manualmente. O add-on Enterprise fornece personas de IA geridas e gémeos digitais por engenheiro que conduzem o tecido de forma autónoma em permanência, escalando as decisões genuínas de nível de proprietário (ações irreversíveis, compromissos externos, despesas) para um humano em vez de prosseguir. O modelo de execução é a vantagem competitiva; a infraestrutura é aberta. Crucialmente, a IA é um controlador — pode reunir um pacote de evidências completo e verificado, mas nunca pode assumir a responsabilidade por ele. Um signatário humano é o limite de supervisão determinante, por construção.
A máquina de estados com comportas assinadas
Cada carga de trabalho percorre uma máquina de estados cujas transições são controladas por comportas. Uma transição que transferisse o controlo para o novo sistema não pode persistir a menos que exista uma prova de reconciliação e um humano tenha assinado a comporta. A assinatura, a função do signatário, os hashes de evidência e o carimbo de data/hora são escritos como uma linha de registo resistente a adulterações encadeada por hash.
Verificação antes da transferência, aplicada no motor: a transição de transferência não pode ser removida e não pode ser autoassinada.
Execução sobre Azure Kubernetes Service
O tecido de execução corre sobre AKS. Os engenheiros acedem a um Command Center no navegador; o trabalho é realizado em pods de devstation; o servidor MCP encaminha os passos automatizados para o motor e os conectores. Cada implementação AKS inclui uma vista de infraestrutura em tempo real — nós, pods, devstations, o servidor MCP, utilização de recursos, dimensionamento e estado de saúde — para que o cluster seja observável e controlável a partir de uma única página. O mesmo tecido é distribuído em ambas as edições; apenas o controlador de IA difere. A zona de destino alvo é a do cliente: AKS · ACR · bases de dados geridas · Key Vault · GitOps · OpenTelemetry.