Vessel: panel VPS Rust local-first que elimina el bloat
En junio de 2026, Shiheb Amrii compartió en Dev.to el lanzamiento oficial de Vessel, un panel VPS local-first escrito en Rust que elimina por completo la necesidad de instalar agentes o paneles pesados en el servidor. La herramienta gestiona archivos, terminal, systemd, Docker y proxy inverso desde una app de escritorio de ~15MB, con cero consumo de RAM en el VPS y credenciales que nunca abandonan tu máquina.
En resumen
- Vessel es un panel VPS de escritorio construido con Tauri v2 y SolidJS que no instala absolutamente nada en el servidor.
- El binario compilado pesa ~15MB y consume casi cero memoria en reposo, a diferencia de Electron que se morfa 500MB solo para estar ahí mirándote.
- Las credenciales se almacenan en el gestor seguro del sistema operativo (Keychain en macOS, Credential Manager en Windows, Secret Service en Linux).
- Vas a poder manejar archivos por SFTP, systemd, Docker, Nginx y Caddy desde una sola interfaz glassmórfica, sin tocar el VPS más que por SSH estándar.
- El proyecto es 100% open source bajo licencia MIT y el repositorio está en GitHub.
Vessel es un panel de control de escritorio para servidores VPS que se conecta únicamente por SSH y no deja huella alguna en la máquina remota. A diferencia de aaPanel, Plesk o cPanel —que instalan servicios, bases de datos y un montón de dependencias en el servidor— Vessel corre completamente en tu computadora y ejecuta las operaciones como comandos remotos. El resultado: cero overhead, cero puertos extra abiertos y cero cosas corriendo en el VPS que no pusiste vos.
¿Por qué los paneles web tradicionales como aaPanel consumen tantos recursos?
Cualquiera que haya instalado aaPanel en un VPS de 1GB de RAM sabe de lo que hablo. Apenas terminás la instalación, el panel ya consume una cantidad considerable de RAM —y eso antes de levantar un solo sitio. La razón es simple: estos paneles son aplicaciones web que necesitan su propio servidor HTTP, su intérprete de PHP o Python, una base de datos SQLite o MySQL, tareas programadas y a veces hasta un agente corriendo en segundo plano. Todo eso, adentro del mismo VPS que se supone debería estar sirviendo tus proyectos.
El problema se agrava si tenés varios servidores. Cada uno tiene su panel, su stack duplicado y su sobrecarga permanente. Sumale que muchas veces las actualizaciones del panel tocan configuraciones del sistema y de repente algo se rompe —y estás a las tres de la mañana conectándote por SSH porque el panel ni carga. Me pasó, le pasó a colegas, es un clásico. Sobre eso hablamos en la comparativa CI/CD 2026.
¿Qué ventajas ofrece un panel VPS local-first como Vessel frente a aaPanel?
La diferencia de enfoque es total. Vessel no es “otro panel web más liviano” —es directamente otra categoría de herramienta. Acá van las ventajas concretas cuando lo comparás con la experiencia de usar aaPanel:
| Característica | Vessel | aaPanel / Web Panels |
|---|---|---|
| Huella en el servidor | Cero. Nada instalado. | Alto consumo de RAM, procesos residentes |
| Puertos expuestos | Solo SSH (22) | HTTP/HTTPS del panel (múltiples puertos) |
| Almacenamiento de claves | Keychain nativo del SO | En disco o base de datos del panel |
| Consumo en tu PC | ~15MB en disco, casi 0 RAM en idle | Navegador + overhead del panel |
| Multi-servidor | Todos desde la misma app, sin duplicar stacks | Un panel por servidor, cada uno con su propio stack |
| Arranque | App nativa, sin dependencias | Requiere instalación de dependencias en el servidor |
Ojo, no estoy diciendo que aaPanel no sirva. Para alguien que no quiere tocar una terminal y prefiere delegar todo al panel, puede safar. Pero si vos ya te manejás con SSH y querés control fino sin pagar el impuesto de RAM, Vessel es un golazo de media cancha.
¿Cómo está construido Vessel? (Tauri + SolidJS + Rust)
Acá es donde el proyecto se pone re piola técnicamente. Shiheb Amrii eligió Tauri v2 para el runtime nativo y SolidJS para la interfaz. ¿Por qué no Electron? Porque, cito textual lo que dice en el post oficial: “Electron apps are notorious for eating 500MB of RAM just to idle. For a tool meant to save server resources, that felt hypocritical.” Y tiene razón —sería un sinsentido construir una herramienta para ahorrar recursos en el servidor mientras te funde la RAM de tu propia máquina.
El backend en Rust maneja conexiones SSH multihilo, streams SFTP y llamadas nativas a APIs del sistema operativo. El frontend con SolidJS usa reactividad fina: cuando las métricas del servidor llegan por el puente IPC de Tauri, solo se actualizan los nodos del DOM que muestran los gráficos de CPU y RAM. No se repinta todo el árbol, no hay re-renderizados innecesarios. El resultado es una interfaz glassmórfica que compila a un binario nativo de aproximadamente 15MB y consume casi nada de memoria en reposo.
¿Cómo garantiza Vessel la seguridad si no instala nada en el servidor?
La pregunta es válida: si no hay agente, ¿cómo ejecutás comandos de forma segura? La respuesta es elegante en su simpleza. Vessel usa exclusivamente SSH a través del puerto 22, el mismo que ya tenés abierto para administrar el VPS. Cada operación —listar archivos, reiniciar un servicio, levantar un contenedor— se ejecuta como un comando remoto sobre una conexión SSH, con sanitización de comandos antes del envío. Para más detalles técnicos, mirá la comparativa entre Jenkins y GitHub Actions.
Lo verdaderamente inteligente es la gestión de credenciales. Las claves privadas nunca salen de tu máquina local, y encima se almacenan en el vault seguro del sistema operativo: macOS Keychain, Windows Credential Manager o Linux Secret Service. Nada de guardar claves en archivos de texto, nada de encryptarlas con un esquema casero pedorro. Usás la infraestructura de seguridad que ya viene auditada y mantenida por Apple, Microsoft y la comunidad Linux.
¿El riesgo? Si sanitizás mal un comando, podrías tener problemas. Pero el autor dedicó las últimas 72 horas previas al anuncio a reforzar el modelo de seguridad y a mapear edge cases con el input de usuario, según detalla en el post original. Además, al ser open source, cualquiera puede auditar cómo se construyen y ejecutan esos comandos.
¿Qué funcionalidades incluye Vessel?
Ponele que ya abriste la app. Lo que ves es un panel unificado con varias herramientas que normalmente requerirían tres o cuatro terminales abiertas y un navegador aparte. Esto es lo que trae:
- Explorador de archivos SFTP con editor de código integrado: navegás el filesystem del VPS y podés editar archivos directamente sin bajar ni subir nada manualmente.
- Terminal embebida: la terminal va fluida, con renderizado nativo, sin el lag que tienen algunas soluciones web.
- Supervisor de systemd: iniciar, detener, reiniciar y ver logs de servicios directamente desde la UI. Ideal para cuando necesitás gestionar servicios y ver logs en tiempo real.
- Supervisor de Docker: listar contenedores, ver estado, logs agregados de múltiples contenedores (esta feature la sugirió un usuario de la comunidad, Nazar Boyko, y el autor ya está mapeando el backend en Rust para implementarla).
- Configurador de proxy inverso: armás virtual hosts para Nginx o Caddy con configuración de SSL, y Vessel genera la configuración correspondiente.
Lo interesante es que todas estas funcionalidades operan sobre conexiones SSH estándar, sin instalar plugins, sin meter un webhook, sin nada. La app es el centro de control, el servidor es solo el ejecutor.
¿Cómo instalar Vessel en Windows, macOS o Linux?
Hay dos caminos, los dos bastante directos. El más rápido es bajarse el instalador nativo para tu sistema desde el repositorio en GitHub. Encontrás MSI o EXE para Windows, DMG para macOS y DEB para Linux (la versión AppImage está en los planes, pero todavía no hay confirmación). Más contexto en la guía de hreflang para SEO.
Si preferís compilar desde fuente, el proceso es el estándar de un proyecto Tauri + SolidJS: clonás el repo con git clone, instalás dependencias con npm install y levantás el entorno de desarrollo con npm run dev. Después, un simple npm run build te genera el binario para tu plataforma. Todo el detalle está en el README del proyecto en github.com/shihebamrii/vessel.
¿Vessel es código abierto y quién lo mantiene?
Sí, 100% open source bajo licencia MIT. El creador y mantenedor principal es Shiheb Amrii, quien publicó el desarrollo completo en su blog de Dev.to y mantiene el repositorio activamente con contribuciones de la comunidad. Hace unos días, justamente, un colaborador sugirió la funcionalidad de agregación de logs multi-contenedor y Amrii ya está trabajando en el backend en Rust para eso. No es un proyecto tirado ahí abandonado: está en desarrollo activo y aceptando feedback.
Qué está confirmado y qué no
- Confirmado: binario de ~15MB, cero memoria en idle, stack Tauri v2 + SolidJS, almacenamiento de claves en keychain nativo, soporte para systemd, Docker, SFTP y proxy inverso con Nginx y Caddy, licencia MIT, instaladores para Windows/macOS/Linux.
- No confirmado: benchmarks de rendimiento independientes (los números de consumo los reporta el desarrollador), fecha de release de la agregación de logs multi-contenedor, soporte para FreeBSD o Alpine Linux, versión AppImage, y métricas de latencia en comparación directa con paneles web bajo carga real.
Errores comunes al usar un panel local-first
Pensar que “local-first” significa que funciona sin conexión. No, Vessel necesita conexión SSH activa con el servidor para cualquier operación. Lo local es el panel, no los datos —los archivos y servicios siguen estando en el VPS. Si cortás internet, la app te va a mostrar lo último que tenía en caché y después errores de conexión, como cualquier cliente SSH.
Guardar las claves privadas en cualquier lado y después preguntarse por qué se filtraron. Vessel usa el keychain nativo justamente para evitar esto. Si vos manualmente exportás la clave y la dejás en un archivo sin protección, el riesgo es tuyo, no de la herramienta. La app te da la opción segura, usala.
Asumir que el panel reemplaza saber administrar un servidor. Vessel simplifica muchísimo, pero no te exime de entender cómo funciona Nginx, qué hace systemd o cómo se estructuran los permisos en Linux. Si mandás un comando mal configurado desde la terminal embebida, el error va a ser el mismo que si lo hicieras por SSH directamente —la herramienta ejecuta, no te corrige la lógica. Tema relacionado: la guía OpenClaw para agentes locales.
Preguntas Frecuentes
¿Qué es Vessel y para qué sirve?
Vessel es un panel de control de escritorio para servidores VPS que se conecta exclusivamente por SSH. Sirve para gestionar archivos, servicios systemd, contenedores Docker, proxy inverso y terminal desde una aplicación nativa de ~15MB, sin instalar agentes ni dependencias en el servidor.
¿Cómo funciona Vessel sin instalar nada en el VPS?
Ejecuta todas las operaciones como comandos remotos sobre conexiones SSH. Cada vez que hacés click en “reiniciar servicio” o “listar archivos”, la app construye el comando correspondiente, lo sanitiza y lo manda por SSH usando la clave que tenés almacenada en el keychain de tu sistema operativo.
¿Es seguro usar un panel que solo usa SSH?
Sí, siempre que mantengas buenas prácticas de seguridad SSH. Vessel no abre puertos adicionales, no expone un panel web a internet y guarda las credenciales en el gestor seguro nativo del SO. El riesgo principal es una mala sanitización del input, pero al ser open source el código está disponible para auditoría.
¿Qué sistemas operativos soporta Vessel en el cliente?
Windows, macOS y Linux. Los instaladores nativos están disponibles en el repositorio de GitHub. También podés compilar desde fuente si tu distribución no está cubierta.
¿Vessel reemplaza completamente a aaPanel o Plesk?
Para usuarios que se sienten cómodos con SSH y no necesitan las capas de abstracción que ofrecen los paneles web, sí. Pero si dependés de plugins, migraciones automatizadas o acceso multi-usuario vía web, probablemente todavía necesites un panel tradicional. Vessel apunta a un público que valora el control directo y el bajo consumo de recursos.
Conclusión
Vessel encarna una tendencia que vengo viendo hace un par de años y que en 2026 ya es imposible ignorar: herramientas que antes eran monolíticas y pesadas se están reescribiendo en Rust, con interfaces reactivas livianas y un enfoque local-first que respeta tanto los recursos como la privacidad del usuario. Lo interesante acá no es solo que sea un panel escrito en Rust —es que el tipo identificó un problema real (la hinchazón ridícula de los paneles web) y lo atacó desde una premisa distinta: no “hagamos un panel más eficiente”, sino “eliminemos el panel del servidor por completo”.
¿Está listo para producción en entornos críticos? Habría que ver cómo se comporta bajo carga con múltiples servidores y si la sanitización de comandos resiste edge cases complejos. Pero para el flaco que tiene un par de VPS con proyectos personales o para startups chicas que quieren mantener el overhead al mínimo sin sacrificar visibilidad sobre su infraestructura, es una opción que vale la pena probar. Bajate el binario, conectalo a un VPS de prueba y fijate. En 15 minutos te das cuenta si te sirve.
Fuentes
- I built a local-first VPS panel in Rust to kill web-panel bloat – Dev.to — Artículo original de Shiheb Amrii con los detalles del proyecto, stack tecnológico, modelo de seguridad y funcionalidades.
- Repositorio oficial de Vessel en GitHub — Código fuente, README con instrucciones de instalación, licencia MIT y seguimiento de issues.
