--- title: Dockwatch created: 2026-06-07 updated: 2026-06-07 type: app tags: [catalogue, docker, mise-a-jour, notifications, go] confidence: high contested: false sources: [https://selfh.st/apps/?tag=Docker, https://github.com/Notifiarr/dockwatch] --- # 🐳 Dockwatch > **Le watchdog des mises à jour Docker** : scannez vos images, voyez les MAJ disponibles, appliquez-les manuellement. Développé par Notifiarr (l'écosystème de monitoring *arr*), orienté fiabilité. ## 📋 Informations Générales | Champ | Valeur | | :--- | :--- | | **Site web** | (GitHub) | | **GitHub** | [Notifiarr/dockwatch](https://github.com/Notifiarr/dockwatch) | | **License** | MIT | | **Langage** | Go | | **Étoiles GitHub** | 329 ⭐ | | **Dernière MAJ** | 2026-05 | | **Catégorie** | [[cat-docker\|Docker]] | ## 📝 Description **Dockwatch** est un **gestionnaire de mises à jour** pour conteneurs Docker, créé par l'équipe **Notifiarr** (bien connue dans l'écosystème *arr* : Sonarr, Radarr, Lidarr). Il se concentre sur **la fiabilité** et **les notifications riches** : vous savez précisément quoi mettre à jour et pourquoi. - ✅ **Scan des images** : détecte les nouvelles versions - ✅ **UI web** simple et claire - ✅ **Mise à jour manuelle** ou **planifiée** (cron) - ✅ **Notifications riches** : Discord, Telegram, Slack, email, Notifiarr.com - ✅ **Diff de versions** : affiche old → new - ✅ **Ignore-list** : exclure des conteneurs - ✅ **Multi-hôtes** : agent + serveur central - ✅ **Logs** : historique des MAJ - ✅ **API REST** : pour intégrations - ✅ **Binaire Go** : image Docker légère - ✅ **MIT** : auditable **Public cible** : utilisateurs de l'écosystème *arr* (Sonarr, Radarr, etc.) qui connaissent déjà Notifiarr. Plus largement, **tout homelabber** qui veut un update manager **simple et fiable** sans les complications de Portainer. **Différence avec Watchtower** : Watchtower met à jour **automatiquement** sans vous demander. Dockwatch **vous notifie** et **attend votre validation** (sauf si vous activez l'auto-update). Plus de contrôle, moins de surprises. ## 🚀 Installation ### Docker Compose ```yaml # docker-compose.yml version: '3.8' services: dockwatch: image: ghcr.io/notifiarr/dockwatch:latest container_name: dockwatch restart: unless-stopped environment: - DOCKWATCH_WEB_PORT=9999 - DOCKWATCH_TIMEZONE=Europe/Paris - DOCKWATCH_CRON=0 4 * * * - DOCKWATCH_NOTIFY_DISCORD_WEBHOOK=https://discord.com/api/webhooks/*** volumes: - /var/run/docker.sock:/var/run/docker.sock:ro - dockwatch-data:/config ports: - "9999:9999" labels: - "traefik.enable=true" - "traefik.http.routers.dockwatch.rule=Host(`dockwatch.example.com`)" - "traefik.http.routers.dockwatch.entrypoints=websecure" - "traefik.http.routers.dockwatch.tls.certresolver=letsencrypt" volumes: dockwatch-data: ``` ### Docker run ```bash docker run -d \ --name dockwatch \ -p 9999:9999 \ -v /var/run/docker.sock:/var/run/docker.sock:ro \ -v dockwatch-data:/config \ ghcr.io/notifiarr/dockwatch:latest ``` ## ⚙️ Configuration Initiale 1. **Accéder à l'UI** : `http://IP:9999` 2. **Premier scan** : Dashboard > « Scan Now » (5 min) 3. **Vérifier les conteneurs détectés** et la liste des MAJ 4. **Configurer le webhook Discord** : Settings > Notifications 5. **Ajouter une ignore-list** : exclure `dockwatch`, `traefik`, etc. 6. **Activer le cron** : `0 4 * * *` (scan quotidien à 4h) ## 🔄 Alternatives ### Open Source - [[app-watchtower]] — Update auto, sans UI - [[app-cup]] — Concurrent, plus minimaliste - [[app-patchpanda]] — Plus complet (rollback, backup) - [[app-docking-station]] — Concurrent direct, plus jeune - [[app-diun]] — Notifications seules ### Comparaison Dockwatch vs alternatives | Critère | Dockwatch | Watchtower | Cup | PatchPanda | | :--- | :--- | :--- | :--- | :--- | | UI web | ✅ | ❌ | ✅ | ✅ | | Update auto | Optionnel | ✅ | Optionnel | Optionnel | | Multi-hôte | ✅ | ❌ | ❌ | ❌ | | Écosystème Notifiarr | ✅ | ❌ | ❌ | ❌ | | Rollback | ❌ | ❌ | ❌ | ✅ | | Notifications riches | ✅ | Basique | ✅ | ✅ | | License | MIT | Apache-2.0 | MIT | MIT | **Verdict** : Dockwatch est **l'outil idéal pour les utilisateurs Notifiarr** et l'écosystème *arr*. Solide, fiable, bien maintenu. Si vous êtes déjà dans l'écosystème, **installez-le**. ### Propriétaires (ce que Dockwatch remplace) - **Watchtower auto-update** — Fini les surprises à 3h du matin - **Notifiarr.com alerts** — Auto-suffisant, pas besoin du SaaS - **Renovate pour Docker** — Trop orienté code ## 🔐 Sécurité - ⚠️ **Le socket Docker = root** : en cas de compromission, exécution de code arbitraire sur l'hôte. **Montez le socket en `:ro`** et **HTTPS obligatoire** - **Webhook Discord** : URL sensible (peut servir à spammer un channel). Stockez-la dans un `.env` ou un secret Docker - **Auth UI** : protégez l'accès derrière Oauth2-Proxy ou Authelia - **Ignore-list** : ne jamais laisser Dockwatch mettre à jour **lui-même** sans précaution - **Mises à jour** : restez à jour ## 📚 Ressources - [GitHub Notifiarr/dockwatch](https://github.com/Notifiarr/dockwatch) - [Site Notifiarr](https://notifiarr.com) - [Wiki Dockwatch](https://github.com/Notifiarr/dockwatch/wiki) ## Pages Liées - [[cat-docker]] — Catégorie Docker - [[app-portainer]] — Runtime Docker - [[app-dockge]] — Compose manager - [[app-yacht]] — Templates - [[app-traefik]] — Reverse proxy - [[recettes-docker-compose]] — Stacks - [[securisation-home-lab]] — Sécurité