Control para la infraestructura que tus agentes necesitan.
Opera contenedores Docker, accesos seguros, terminales, archivos, métricas, jobs y MCP desde un panel visible. LexGuard mantiene tus servicios en forma en tu propio hardware para que la IA despliegue y opere sin caja negra. Sin SSH. Sin puertos abiertos en tu LAN.
El estado del arte hoy
Docker es poderoso.
Pero no le da orden a tu operación.
El problema no es Docker. El problema es operar imágenes, variables, accesos, soporte y actualizaciones como ritual manual. Cuando un agente de IA entra en ese entorno, necesita una forma visible y confiable de pedir cambios sin depender de memoria humana.
Cada deploy es una receta de memoria muscular.
Imagen, variables, datos, accesos y publicación terminan repartidos en pasos manuales. Se reinventa con cada cambio mínimo — y nadie documenta el orden.
Los accesos se rompen cuando viven separados del servicio.
Si la URL pública se maneja aparte, puede seguir pareciendo activa aunque el servicio esté caído. Resultado: cliente confundido y soporte reactivo.
Entrar al contenedor requiere ritual.
Para diagnosticar algo hay que recordar nombres, llaves, máquinas y comandos. No escala a 10 clientes.
Actualizar la imagen es un ritual con riesgo de borrar datos.
Actualizar implica repetir una receta exacta de comandos y parámetros — que casi nunca queda documentada. Si alguien cambia una pieza, los datos pueden quedar en riesgo.
Correr varias instancias del mismo stack causa colisiones.
Puertos fijos que chocan, volúmenes con el mismo nombre que se pisan, redes que se mezclan. Multi-instancia en Docker puro es ingeniería, no un botón.
Tu agente IA no puede tocar la infraestructura.
Claude Code, Cursor y Hermes saben programar — pero no pueden desplegar un contenedor, cambiar una variable de entorno o reiniciar un stack sin que les des acceso SSH a tu máquina. No hay primitiva. No hay API.
No se trata de que Docker sea difícil. Se trata de que Docker no es un servicio — y tus clientes, tu equipo y tus agentes merecen uno.
El motor del runtime
LexGuard mantiene tus contenedores en forma.
Tú le dices a LexGuard qué servicios quieres tener activos: Hermes, Content Studio, un modelo local, una API interna o un sitio. LexGuard se encarga de que Docker los tenga donde deben estar, con sus datos cuidados, sus accesos correctos y su estado visible en el panel.
Lo que pasa
Cómo responde LexGuard
Pides un servicio nuevo
LexGuard lo prepara en Docker, conecta sus datos y te muestra cuándo está listo.
Cambias configuración
Aplica el cambio necesario sin hacerte repetir comandos ni recordar parámetros.
Apagas un servicio
Lo detiene de forma ordenada y conserva lo importante para volver a encenderlo después.
Una máquina vuelve a conectarse
Revisa lo que debería estar corriendo y pone la operación al día.
Hermes o un contenedor se cae
Intenta recuperarlo. Si no logra dejarlo estable, lo reporta en el panel para que tomes acción.
Arranque
Enciendes
LexGuard prepara el servicio, conecta sus datos y lo deja visible en el panel cuando está listo.
Actualización
Actualizas
Actualizas desde el panel. Los datos importantes se conservan y el servicio vuelve a quedar en forma.
Pausa segura
Apagas
Detienes el servicio sin perder la información que necesita para volver a operar mañana.
Limpieza total
Borras de plano
Retiras un servicio cuando ya no se necesita y decides qué datos conservar antes de limpiar.
Recuperación asistida
Si un contenedor o Hermes se cae, LexGuard intenta levantarlo de nuevo. Si el servicio no logra estabilizarse, deja de insistir a ciegas y te lo reporta con contexto para que puedas decidir qué hacer.
Exposición pública
Acceso público o privado.
Sin abrir tu red.
Cuando un servicio necesita URL pública, acceso privado o conexión entre equipos, LexGuard se encarga de abrir el camino correcto y mantenerlo ligado al servicio. Si el servicio se apaga, el acceso también deja de apuntar a algo roto.
Acceso público rápido
Acceso público
Para demos, pruebas y servicios que necesitan una URL pública inmediata. Puedes usar dominio reservado y protección básica cuando el flujo lo necesita.
- URL pública directa
- Dominio reservado cuando hace falta
- Acceso protegido para pruebas
- Ideal para compartir rápido con un cliente
Acceso con políticas
Acceso con políticas
Para equipos que ya usan Cloudflare y quieren reglas de acceso más formales. LexGuard conecta el servicio sin obligarte a moverlo fuera de tu máquina.
- Útil para dominios del cliente
- Compatible con políticas de acceso
- Bueno para servicios más permanentes
- Ideal para clientes ya en Cloudflare
Acceso privado
Acceso privado
Para dashboards internos, herramientas privadas y servicios que sólo deben ver personas o máquinas autorizadas dentro de una red privada.
- Acceso sólo para tu red privada
- Útil para paneles internos
- No publica el servicio al mundo
- Bueno para operación entre equipos técnicos
Varios accesos por servicio
Un servicio puede tener más de una puerta.
El mismo servicio puede tener un acceso público para clientes, uno privado para el equipo y otro interno para el agente. LexGuard mantiene cada acceso ordenado sin obligarte a rehacer toda la instalación.
Cliente
URL pública protegida
Equipo
Acceso privado
Agente
Conexión interna
Operación sin terminal
Operación desde el navegador —
sin instalar nada.
Una pestaña del navegador te deja inspeccionar servicios locales, abrir terminal cuando hace falta y revisar archivos sin pedir acceso SSH ni buscar comandos en notas viejas.
Terminal web
Terminal lista cuando necesitas mirar por dentro.
Si un servicio necesita revisión, abres una terminal desde LexGuard y ves lo necesario sin recordar nombres de contenedor ni gestionar llaves. Sirve para diagnóstico, instalación guiada o soporte rápido.
- Historial de sesión al reconectar
- Accesos pensados para soporte y diagnóstico
- Atajos por plantilla: configurar Hermes, conectar WhatsApp, revisar actividad
- Sin depender de SSH cuando estás fuera de la oficina
root@hermes-frontend:/app# status
services: ready
access: active
root@hermes-frontend:/app# watch activity
[2026-06-02 14:32:11] INFO Gateway ready :8643
[2026-06-02 14:32:12] INFO Dashboard ready :9120
[2026-06-02 14:32:14] INFO Workspace ready :3000
[2026-06-02 14:33:01] INFO acceso seguro listo
URL disponible en el panelProxy localhost
Habla con servicios locales sin exponerlos al mundo.
LexGuard puede hablar con servicios internos de la máquina —como modelos locales, dashboards o APIs privadas— sin publicarlos a internet. Tú decides qué se usa y para qué flujo.
- Útil para modelos locales y servicios internos
- No requiere URL pública
- Controlado desde el panel
- Pensado para flujos largos de agentes
Editor de configuración y archivos
Edita configuración y archivos operativos desde el panel cuando un servicio necesita ajuste. La idea no es esconder Docker: es evitar que un cambio menor se vuelva una sesión de consola riesgosa.
- · Configuraciones clave en un solo lugar
- · Útil para variables, plantillas y ajustes de servicio
- · Menos copiar y pegar en terminal
- · Historial de cambios para revisar qué se tocó
Observabilidad
Métricas en vivo.
Sin htop por SSH.
Ves CPU, RAM, disco y salud general desde el panel. Si un servicio empieza a fallar o consume más de lo esperado, LexGuard te da señales antes de que el cliente tenga que avisarte.
Salud de máquina
visible en panel
CPU, RAM, disco y señales básicas de capacidad.
Servicios activos
estado operativo
Qué está corriendo, qué necesita atención y qué quedó detenido.
Consumo anormal
señales tempranas
Ayuda a detectar problemas antes de que afecten al cliente.
Accesos vigentes
siempre claros
URLs públicas, accesos privados y servicios internos visibles donde corresponde.
Multi-instancia
3 Hermes en una máquina.
Cero colisiones.
Puedes correr varias instalaciones parecidas en la misma máquina sin que una pise a otra. LexGuard separa sus nombres, datos y accesos para que cada cliente o proyecto tenga su propio espacio.
Nombres separados
Cada instalación tiene identidad propia para evitar confusiones entre clientes o proyectos.
Datos aislados
Los datos importantes no se mezclan entre instancias y no se borran por accidente.
Accesos ordenados
LexGuard mantiene claro qué URL o acceso corresponde a cada instancia.
Comunicación entre servicios
Cuando varios servicios necesitan hablar entre sí, LexGuard mantiene esa comunicación ordenada para que no dependas de configuraciones frágiles o recordatorios manuales.
Orquesta por MCP
Tu agente IA despliega lo que necesitas.
Sin terminal, sin tocar infraestructura.
Conecta Claude Code, Cursor, ChatGPT o Hermes y describe el resultado que quieres: levantar un servicio, ajustar una configuración o publicar un acceso. LexGuard traduce esa intención en operación real sobre el hardware del cliente — sin que tú tengas que tocar un servidor.
Despliega lo que pidas
Pide un servicio, un contenedor o un sitio. LexGuard lo levanta por ti y mantiene sus datos y accesos en orden. Tú describes el resultado; la plataforma se encarga de la operación.
Plantillas en un clic
Servicios preempaquetados como Hermes o Content Studio listos para arrancar. Tu agente elige la plantilla y la instala; tú obtienes acceso al instante.
Configura sin tocar infra
Cambia la imagen, las variables de entorno o cómo se expone el servicio describiéndolo en lenguaje natural. La plataforma aplica el cambio de forma segura, sin downtime de tus datos.
Opera sin terminal
Reinicia, pausa o retira un stack pidiéndolo. LexGuard ejecuta la operación y reporta el estado en vivo — sin SSH ni parámetros que recordar.
Expón con seguridad
Pide acceso público o privado a un servicio y LexGuard abre el acceso adecuado. Tú y tu agente obtienen la URL al instante — sin abrir puertos en tu LAN.
Conocimiento operativo
El agente consulta la base de conocimiento de cómo operar tu infraestructura y aplica las mejores prácticas — sin que tengas que documentar el orden de cada paso.
Cómo se siente en la práctica
Le dices al agente: "Despliega Hermes para el cliente Acme y dame una URL para conectarme."
- 01
Describes el resultado
Le pides a la IA — o a tu agente — el servicio, contenedor o sitio que necesitas, en lenguaje natural.
- 02
LexGuard lo despliega
La plataforma lo levanta por ti en el hardware del cliente: imagen, red, volúmenes y exposición, sin SSH ni configuración manual.
- 03
Tú y tu agente acceden
Obtienes la URL y el acceso al instante. Tu agente puede seguir operando el stack sin tocar infraestructura.
Tú describes el resultado, LexGuard se encarga del cómo. Sin terminal, sin SSH.
Dónde encaja LexGuard
No es Docker puro. No es Vercel.
No es Coolify.
LexGuard Infrastructure es el panel en la nube que administra tu hardware — sin requerir que instales o mantengas el orquestador tú mismo.
| Capacidad | Docker CLI | Vercel / Netlify | Coolify | LexGuard Infra |
|---|---|---|---|---|
| Panel cloud sin instalar el orquestador | ❌ | ✅ (su cloud) | ❌ tú lo instalas | ✅ |
| Corre en hardware del cliente | ✅ manual | ❌ | ✅ complejo | ✅ |
| Accesos públicos o privados desde panel | ❌ manual | N/A | Parcial | ✅ |
| Terminal web | ❌ | ❌ | ✅ | ✅ |
| Varias instancias sin pisarse | Manual | N/A | Parcial | ✅ |
| Operable por agente IA (MCP) | ❌ | ❌ | ❌ | ✅ |
| Recuperación y alerta si un servicio cae | Básico | N/A | Parcial | ✅ |
| Cambios de acceso sin rehacer todo | ❌ | N/A | ❌ | ✅ |
| Costo de hosting | Hardware propio | $20–$100/sitio/mes | $0 (tú lo pagas) | $0 (tu hardware) |
| CRM + marketing + finanzas integrado | ❌ | ❌ | ❌ | ✅ misma plataforma |
vs Docker puro
El panel que Docker no tiene.
Docker tiene todo el poder. No tiene una experiencia de operación para clientes, accesos, terminal web y agentes IA. LexGuard pone esa capa encima — sin quitarte el acceso a Docker cuando lo necesites.
vs Vercel / Netlify
$0 de hosting. Datos en tu disco.
Los contenedores corren en el hardware del cliente. Sin cargos por sitio, por ancho de banda o por función. Los datos del cliente nunca salen de su máquina — y no hay un Vercel que te diga qué imágenes puedes correr.
vs Coolify
Panel en la nube, no otro servidor que mantener.
Coolify requiere que instales y mantengas el orquestador en un servidor tuyo. LexGuard es el panel en la nube: instalas un agente ligero en el hardware del cliente y operas desde ahí. Menos infraestructura que mantener.
Modelo de seguridad
Cero puertos abiertos.
Acceso completo a tu infraestructura.
La conexión nace desde tu máquina hacia LexGuard. No necesitas abrir puertos en tu red ni dejar tu equipo escuchando al exterior. Cuando un servicio necesita acceso, LexGuard crea una puerta controlada para ese caso.
Conexión saliente segura
El agente se comunica con LexGuard desde tu máquina hacia afuera. Tu firewall no necesita abrir entradas nuevas para que el panel pueda operar.
Acciones autorizadas
LexGuard opera dentro de lo que tú configuraste y autorizaste. No se trata de entregar una consola abierta al exterior.
Datos bajo tu control
Los datos importantes viven en el hardware o almacenamiento que defines. LexGuard coordina la operación sin convertir tus volúmenes en una caja negra.
Lo que ves en el panel
Máquinas conectadas
locales o en nube
Servicios activos
Hermes, Studio, modelos, APIs
Accesos
públicos, privados o internos
Salud
CPU, RAM, disco y señales de atención
Recuperación
intentos automáticos + reporte si no estabiliza
Terminal
diagnóstico desde navegador
Archivos
configuración y ajustes operativos
Agentes IA
operación vía MCP
Red local
sin puertos abiertos por defecto
Instalación
agente ligero en la máquina del cliente
Docker con la ergonomía que merecías
Conecta tu primera máquina en minutos. Sin DevOps, sin SSH, sin puertos abiertos.
Preguntas frecuentes
¿Tengo que saber Docker para usar esto?
No. El panel te guía para levantar servicios, definir accesos y cuidar datos sin memorizar comandos. Si sabes Docker, puedes revisar el detalle; si no, las plantillas preempaquetadas como Hermes y Content Studio están listas en un clic. El único prerequisito es tener Docker corriendo — LexGuard no lo instala, lo mantiene operable.
¿Abre puertos en mi red local?
No. La conexión nace desde tu máquina hacia LexGuard. No necesitas abrir puertos en tu LAN ni exponer tu equipo directamente. Cuando un servicio necesita acceso público o privado, LexGuard crea el acceso adecuado sin dejar tu red abierta.
¿Qué hace LexGuard con mis contenedores?
LexGuard entiende qué servicios quieres tener corriendo y se encarga de que Docker los mantenga en forma. Si cambias configuración, actualiza lo necesario. Si un servicio se cae, intenta recuperarlo. Si no puede dejarlo estable, lo reporta en el panel para que no lo descubras por un cliente molesto.
¿Cómo se dan accesos públicos o privados?
Desde el panel eliges qué servicio debe ser accesible y para quién. LexGuard abre el camino correcto —público, privado o interno— y lo mantiene ligado al servicio. Si el servicio se apaga, el acceso deja de apuntar a algo roto.
¿Puedo cambiar accesos sin romper el servicio?
Sí. Cambiar una URL, un acceso privado o una regla de exposición no debería obligarte a tirar todo el servicio. LexGuard aplica ese cambio con el menor impacto posible y mantiene visible qué quedó activo.
¿Puedo correr varias instancias del mismo contenedor en una sola máquina?
Sí. Puedes tener varios Hermes o varios stacks parecidos en la misma máquina. LexGuard separa nombres, datos, red y accesos para que una instancia no pise a otra.