Hoppa till innehåll
Resurser

För utvecklare

Tekniska detaljer om hur Oden C.A.M är uppbyggt — för dig som vill veta vad du faktiskt köper, eller utvecklar något ovanpå.

Senast uppdaterad:

Arkitektur i två meningar

Din WordPress-site körs där den alltid har gjort — vi flyttar inget. Den centrala kontrollpanelen och de automatiska underhållsrutinerna körs på en separat tjänst, Oden, deployerad till Google Cloud Run i regionen europe-north1 (Finland). Sajten och Oden kommunicerar via ett TLS 1.3-krypterat API där varje meddelande Ed25519-signeras — bryggan är ett litet WordPress-plugin (WEBBELi worker) som vi installerar på din site.

Vi erbjuder också WEBBELi-hosting som ett tillval — vår egen managed WordPress-hosting i Sverige — om du vill flytta hostingen till oss för bättre prestanda och en enda samlad månadsfaktura. Det är inget krav för att använda Oden.

WEBBELi worker-pluginet

WEBBELi worker installeras automatiskt på din WordPress-site under onboarding. Det är pluginet som agerar 'agent' åt Oden — det utför uppdateringar, samlar mätvärden, skapar backuper, och rapporterar tillbaka. Pluginet är open source under en MIT-licens (med varumärkesbegränsningar) och källkoden finns att granska på github.com/nni-solutions/webbeli-worker.

Pluginet gör inte:

  • Skickar inte över innehållet i din databas till Oden — bara metadata om uppdateringar och status.
  • Modifierar inte filer i wp-content/themes/ eller wp-content/uploads/ utan din uttryckliga åtgärd.
  • Kräver inte SSH-åtkomst — all kommunikation sker via WordPress REST API över HTTPS.

Oden API

Vi planerar att öppna ett publikt REST API i Q3 2026 så att kunder med större installationer kan integrera Oden i sin egen CI/CD-pipeline. Tänkbara ändpunkter:

  • GET /v1/sites — lista anslutna WordPress-installationer.
  • GET /v1/sites/:id/updates — historik av tillämpade uppdateringar.
  • POST /v1/sites/:id/restore — återställ från backup.
  • GET /v1/sites/:id/health — aktuell tillgänglighet och prestandamått.

Vill du komma med i förhandstestning? Skicka ett meddelande till dev@oden.cam med information om ert use case.

Webhooks

Oden kan skicka webhooks till en URL du anger när vissa händelser inträffar. Stödda händelser idag:

  • update.applied — en uppdatering har tillämpats på din site.
  • backup.created — en ny backup har skapats.
  • backup.restored — en återställning har genomförts.
  • security.incident — vi har upptäckt potentiellt skadlig aktivitet.
  • uptime.alert — siten är nere.

Webhooks signeras med HMAC-SHA256 och en delad nyckel. Konfigurera dem i kontrollpanelens Inställningar → Integrationer.

Säkerhetsmodell

Oden lagrar aldrig din WordPress-administratörens lösenord. WEBBELi worker-pluginet skapar en egen, dedikerad serviceuser med en slumpgenererad API-nyckel som roteras automatiskt var 30:e dag. Nyckeln finns i din WordPress-databas och kan när som helst återkallas — vilket bryter Odens åtkomst utan att påverka din site.

Detaljerad säkerhetsdokumentation, inklusive hotmodell och incidentrutiner, finns i integritetspolicyn och GDPR-redogörelsen.

Lokal utveckling och staging

Varje produktions-site på Oden får automatiskt en isolerad staging-kopia på en separat domän. Du kan när som helst pusha changes från staging till produktion via kontrollpanelen, eller köra automatisk regression-test före push.

För riktigt lokalt arbete rekommenderar vi wp-cli + Local by Flywheel eller DDEV. WEBBELi worker-pluginet har ett CLI-kommando wp webbeli pull som drar ner en synkroniserad kopia av databas + uploads till din lokala miljö.

Bidra eller anmäl bugg

Hittar du en bugg? Skicka detaljer till dev@oden.cam eller öppna ett issue på vårt GitHub. Vi har ett öppet bug-bounty-program — säkerhetsproblem belönas enligt en skala beroende på allvarlighet.

GDPR

GDPR — så hanterar vi din data.

Vi har byggt Oden C.A.M utifrån dataminimering, EU-värd och full transparens — inte som ett efterhandstänk.

01

Var din data finns

All Oden-data (kontrollpanel, loggar, backuper) lagras i Cloud Run och Firestore i Finland-regionen (europe-north1). Dina WordPress-sajter kör på den hosting du själv väljer — vill du flytta till oss erbjuder vi WEBBELi som ett tillval (Skandinaviska servrar i Sverige). Säkerhetskopior krypteras med AES-256 och stannar inom EU. Inga subprocessorer i USA eller länder utanför EU/EES — vilket också innebär att vi inte berörs av Schrems II-problematiken.

02

Vilken data vi behandlar

Endast det som behövs för att sköta din WordPress: dina sajters URL:er, plugin- och temaversioner, uppdateringshistorik, och kryptografiska nycklar. Vi rör aldrig dina besökares data — vi har ingen tracking-pixel och inga annonsmodulen.

  • Sajt-metadata (URL, version, status)
  • Driftloggar (säkerhetshändelser, uppdateringar)
  • Backup-arkiv (krypterade i 30 dagar)
  • Operatörsidentitet (din e-post, för support)
03

Hur den skyddas

Anslutningen mellan din WordPress och Oden går via WEBBELi worker-pluginet som vi installerar på din site — TLS 1.3 med Ed25519-nycklar. Lagrade hemligheter krypteras med kuvert­kryptering (Cloud KMS). Audit-loggar är skrivskyddade och bevaras i 12 månader.

04

Dina rättigheter

Du har rätt att få ut, rätta eller radera din data. Skicka en begäran till hello@oden.cam så svarar vi inom 30 dagar (oftast inom 48 timmar). Vid avslut raderar vi all kunddata permanent inom 60 dagar — utom sådant vi måste behålla enligt bokföringslagen (7 år).

05

Personuppgiftsincidenter

Vid en konstaterad incident som rör dina personuppgifter kontaktar vi dig inom 72 timmar med en första rapport, parallellt med vår anmälan till IMY. Rapporten beskriver vad som hände, vad som påverkades, och vilka åtgärder vi vidtar.

06

Personuppgiftsbiträdesavtal (DPA)

Standard PUB-avtal ingår automatiskt — inget separat papper att skriva på. Avtalet stipulerar EU-värd, sub-biträden (lista finns på begäran) och svensk lag som tillämplig rätt. Större upphandlingar kan teckna avancerat avtal: hello@oden.cam.

Personuppgiftsansvarig: NNi Solutions, Sverige. Frågor? hello@oden.cam
Tjänst

Skaffa Oden C.A.M