---
title: Password Pusher
created: 2026-06-06
updated: 2026-06-06
type: app
tags: [catalogue, password-manager, sharing, ephemeral, ruby]
confidence: high
contested: false
sources: [https://selfh.st/apps/?tag=Password+Manager, https://github.com/pglombardo/PasswordPusher]
---
# 🔑 Password Pusher

> **Envoyez des secrets de manière éphémère** : un secret partagé via lien qui s'auto-détruit après N vues ou N heures. Le "Snapchat des secrets".

## 📋 Informations Générales

| Champ | Valeur |
| :--- | :--- |
| **Site web** | [pwpush.com](https://pwpush.com/) |
| **GitHub** | [pglombardo/PasswordPusher](https://github.com/pglombardo/PasswordPusher) |
| **License** | Apache-2.0 |
| **Langage** | Ruby (Rails) |
| **Étoiles GitHub** | 3k ⭐ |
| **Dernière MAJ** | 2026-06-05 |
| **Catégorie** | [[cat-password-manager|Password Manager]] |

## 📝 Description

**Password Pusher** permet de **partager un secret (mot de passe, lien, fichier) via une URL éphémère** :

- ✅ **Le secret n'est jamais stocké en clair** : chiffré côté client
- ✅ **Auto-destruction** après N vues (par défaut 5) ou N jours (par défaut 7)
- ✅ **Notification email** quand le secret est consulté
- ✅ **Lien anonyme** : pas besoin de compte
- ✅ **Customisable** : expiration, vues max, taille du secret
- ✅ **API REST** : pour intégrations
- ✅ **One-time share** : le secret est wipe après la 1ère consultation
- ✅ **Upload de fichiers** chiffrés (depuis v1.x)

**Cas d'usage** :
- Envoyer un mot de passe Wi-Fi à un ami
- Partager une clé API temporairement avec un freelance
- Transmettre un mot de passe à un nouveau collègue

**Différence avec Onetimesecret** : Password Pusher est **open source** et self-hostable, Onetimesecret est un SaaS (avec une version gratuite limitée).

## 🚀 Installation

### Docker Compose (recommandé)

```yaml
# docker-compose.yml
version: '3.8'
services:
  pwpush:
    image: pglombardo/passwordpusher:latest
    container_name: pwpush
    restart: unless-stopped
    ports:
      - "5100:5100"
    environment:
      - RAILS_ENV=production
      - SECRET_KEY_BASE=***      - DATABASE_URL=sqlite3://db/production.sqlite3
    volumes:
      - pwpush-data:/app/db
    labels:
      - "traefik.enable=true"
      - "traefik.http.routers.pwpush.rule=Host(`pwpush.example.com`)"
      - "traefik.http.routers.pwpush.entrypoints=websecure"
      - "traefik.http.routers.pwpush.tls.certresolver=letsencrypt"

volumes:
  pwpush-data:
```

### Alternative : Kubernetes (Helm)

```bash
helm repo add pwpush https://pglombardo.github.io/passwordpusher-helm
helm install pwpush pwpush/passwordpusher
```

## ⚙️ Configuration Initiale

1. **Lancer le conteneur** (Docker Compose)
2. **Accéder à l'UI** : `https://pwpush.example.com`
3. **Créer un secret** : coller le texte, choisir expiration (vues/jours)
4. **Partager le lien** : `https://pwpush.example.com/p/<id>`
5. **(Optionnel) Configurer l'email** : pour être notifié des consultations

## 🔄 Alternatives

### Open Source
- **PrivateBin** — Pastebin chiffré (même auteur, plus généraliste)
- **Burn After Reading** — Variante plus simple
- **Yopass** — Alternative en Go par Johan Andersson
- **snote** — Minimaliste

### Propriétaires (ce que Password Pusher remplace)
- **Onetimesecret.com** — Freemium, votre secret transite par leurs serveurs
- **Privnote** — Pas open source
- **BurnNote** — Propriétaire
- **OneTimeSecret.com** — Idem

## 🔐 Sécurité

- **Chiffrement côté client** : le secret est chiffré avant d'être envoyé
- **HTTPS obligatoire** en production
- **CSRF protection** : tokens aléatoires
- **Rate limiting** : configurable
- **Pas de logs du secret** : uniquement des métadonnées

## 📚 Ressources

- [Documentation](https://docs.pwpush.com/)
- [GitHub pglombardo/PasswordPusher](https://github.com/pglombardo/PasswordPusher)
- [Demo live](https://pwpush.com/)

## Pages Liées
- [[cat-password-manager]] — Catégorie
- [[chiffrement-bout-en-bout]] — Concepts
- [[app-vaultwarden]] — Pour les passwords persistants