vellis/wiki
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Initial vault setup

Browse Source
This commit is contained in:
Vellis59
2026-06-09 18:40:21 +02:00
commit bda02d587f
3692 changed files with 402457 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files
Catalogue-Self-Hosted/apps/app-password-pusher.md
+122
View File
@@ -0,0 +1,122 @@
---
title: Password Pusher
created: 2026-06-06
updated: 2026-06-06
type: app
tags: [catalogue, password-manager, sharing, ephemeral, ruby]
confidence: high
contested: false
sources: [https://selfh.st/apps/?tag=Password+Manager, https://github.com/pglombardo/PasswordPusher]
---
# 🔑 Password Pusher
> **Envoyez des secrets de manière éphémère** : un secret partagé via lien qui s'auto-détruit après N vues ou N heures. Le "Snapchat des secrets".
## 📋 Informations Générales
| Champ | Valeur |
| :--- | :--- |
| **Site web** | [pwpush.com](https://pwpush.com/) |
| **GitHub** | [pglombardo/PasswordPusher](https://github.com/pglombardo/PasswordPusher) |
| **License** | Apache-2.0 |
| **Langage** | Ruby (Rails) |
| **Étoiles GitHub** | 3k ⭐ |
| **Dernière MAJ** | 2026-06-05 |
| **Catégorie** | [[cat-password-manager|Password Manager]] |
## 📝 Description
**Password Pusher** permet de **partager un secret (mot de passe, lien, fichier) via une URL éphémère** :
-**Le secret n'est jamais stocké en clair** : chiffré côté client
-**Auto-destruction** après N vues (par défaut 5) ou N jours (par défaut 7)
-**Notification email** quand le secret est consulté
-**Lien anonyme** : pas besoin de compte
-**Customisable** : expiration, vues max, taille du secret
-**API REST** : pour intégrations
-**One-time share** : le secret est wipe après la 1ère consultation
-**Upload de fichiers** chiffrés (depuis v1.x)
**Cas d'usage** :
- Envoyer un mot de passe Wi-Fi à un ami
- Partager une clé API temporairement avec un freelance
- Transmettre un mot de passe à un nouveau collègue
**Différence avec Onetimesecret** : Password Pusher est **open source** et self-hostable, Onetimesecret est un SaaS (avec une version gratuite limitée).
## 🚀 Installation
### Docker Compose (recommandé)
```yaml
# docker-compose.yml
version: '3.8'
services:
pwpush:
image: pglombardo/passwordpusher:latest
container_name: pwpush
restart: unless-stopped
ports:
- "5100:5100"
environment:
- RAILS_ENV=production
- SECRET_KEY_BASE=*** - DATABASE_URL=sqlite3://db/production.sqlite3
volumes:
- pwpush-data:/app/db
labels:
- "traefik.enable=true"
- "traefik.http.routers.pwpush.rule=Host(`pwpush.example.com`)"
- "traefik.http.routers.pwpush.entrypoints=websecure"
- "traefik.http.routers.pwpush.tls.certresolver=letsencrypt"
volumes:
pwpush-data:
```
### Alternative : Kubernetes (Helm)
```bash
helm repo add pwpush https://pglombardo.github.io/passwordpusher-helm
helm install pwpush pwpush/passwordpusher
```
## ⚙️ Configuration Initiale
1. **Lancer le conteneur** (Docker Compose)
2. **Accéder à l'UI** : `https://pwpush.example.com`
3. **Créer un secret** : coller le texte, choisir expiration (vues/jours)
4. **Partager le lien** : `https://pwpush.example.com/p/<id>`
5. **(Optionnel) Configurer l'email** : pour être notifié des consultations
## 🔄 Alternatives
### Open Source
- **PrivateBin** — Pastebin chiffré (même auteur, plus généraliste)
- **Burn After Reading** — Variante plus simple
- **Yopass** — Alternative en Go par Johan Andersson
- **snote** — Minimaliste
### Propriétaires (ce que Password Pusher remplace)
- **Onetimesecret.com** — Freemium, votre secret transite par leurs serveurs
- **Privnote** — Pas open source
- **BurnNote** — Propriétaire
- **OneTimeSecret.com** — Idem
## 🔐 Sécurité
- **Chiffrement côté client** : le secret est chiffré avant d'être envoyé
- **HTTPS obligatoire** en production
- **CSRF protection** : tokens aléatoires
- **Rate limiting** : configurable
- **Pas de logs du secret** : uniquement des métadonnées
## 📚 Ressources
- [Documentation](https://docs.pwpush.com/)
- [GitHub pglombardo/PasswordPusher](https://github.com/pglombardo/PasswordPusher)
- [Demo live](https://pwpush.com/)
## Pages Liées
- [[cat-password-manager]] — Catégorie
- [[chiffrement-bout-en-bout]] — Concepts
- [[app-vaultwarden]] — Pour les passwords persistants