vellis/wiki
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Initial vault setup

Browse Source
This commit is contained in:
Vellis59
2026-06-09 18:40:21 +02:00
commit bda02d587f
3692 changed files with 402457 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files
Catalogue-Self-Hosted/apps/app-flashpaper.md
+96
View File
@@ -0,0 +1,96 @@
---
title: FlashPaper
created: 2026-06-07
updated: 2026-06-07
type: app
tags: [catalogue, file-sharing, secrets, one-time, privnote]
confidence: high
contested: false
sources: [https://selfh.st/apps/?tag=File+Sharing, https://github.com/AndrewPaglusch/FlashPaper]
---
# 📁 FlashPaper
> Clone self-hosté de PrivNote : un secret chiffré s'auto-détruit après la première lecture, sans laisser de trace.
## 📋 Informations Générales
| Attribut | Valeur |
|----------|--------|
| **Nom** | FlashPaper |
| **Slug** | flashpaper |
| **Description** | Secrets éphémères one-time-view, type PrivNote |
| **Site officiel** | https://flashpaper.io |
| **Repository** | https://github.com/AndrewPaglusch/FlashPaper |
| **Stars** | 498 ⭐ |
| **Licence** | MIT |
| **Langage principal** | PHP |
| **Catégorie** | File Sharing (secrets éphémères) |
| **Tags** | [catalogue, file-sharing, secrets, one-time, privnote] |
## 📝 Description
FlashPaper est un clone open source du défunt service PrivNote, qui fut longtemps la référence du partage de secrets éphémères "à lecture unique". L'idée est restée la même : un secret est créé, chiffré côté serveur, le destinataire reçoit une URL, lit le secret, et celui-ci est immédiatement et définitivement détruit.
À la différence de Cryptgeon ou Hemmelig, FlashPaper privilégie la **simplicité d'usage** : pas d'inscription, pas de gestion de compte, juste un champ texte, un bouton "Créer", et c'est fait. L'interface est volontairement dépouillée pour aller droit au but. C'est exactement le service qu'on recommande à des utilisateurs non techniques.
Le chiffrement utilise AES-256 côté serveur (le serveur a accès à la clé au moment de la création). Pour un usage one-shot de secrets ponctuels, c'est acceptable, mais pour des secrets très sensibles sur un serveur non fiable, préférer une solution E2E comme Cryptgeon. Idéal pour partager un mot de passe Wi-Fi, une clé d'API ponctuelle, ou un message personnel.
## 🚀 Installation
### Via Docker (recommandé)
```yaml
# docker-compose.yml
services:
flashpaper:
image: ghcr.io/andrewpaglusch/flashpaper:latest
container_name: flashpaper
restart: unless-stopped
ports:
- "8080:8080"
environment:
- APP_KEY=base64:32-char-key-here
- DB_CONNECTION=sqlite
volumes:
- flashpaper_data:/data
volumes:
flashpaper_data:
```
### Installation manuelle
```bash
git clone https://github.com/AndrewPaglusch/FlashPaper.git
cd FlashPaper
composer install
cp .env.example .env
php artisan key:generate
php artisan serve
```
## ⚙️ Configuration
- Durée de rétention par défaut si non lu
- Personnalisation des couleurs et du logo
- Limite de taille du secret
- HTTPS obligatoire
## 🔗 Alternatives
- **OTS** — One Time Secret, plus structuré
- **PrivateBin** — pastebin chiffré plus complet
- **Hemmelig** — chiffré E2E moderne
## 🔒 Sécurité
- Chiffrement serveur AES-256 du secret au repos
- Auto-destruction après lecture garantie
- Pas de logs applicatifs du contenu
- HTTPS obligatoire pour protéger l'URL
## 📚 Ressources
- [Site officiel](https://flashpaper.io)
- [Documentation](https://github.com/AndrewPaglusch/FlashPaper#readme)
- [Annonce de PrivNote (référence historique)](https://privnote.com)
## 🔗 Pages Liées
- [[cat-file-sharing]] (n'existe pas encore, OK)
- [[app-ots]]
- [[app-hemmelig]]
- [[app-traefik]]
- [[recettes-docker-compose]]
- [[securisation-home-lab]]