wiki/Catalogue-Self-Hosted/apps/app-chibisafe.md

---
title: Chibisafe
created: 2026-06-07
updated: 2026-06-07
type: app
tags: [catalogue, file-management, nodejs, typescript, uploader, pomf, sharex, discord]
confidence: high
contested: false
sources: [https://selfh.st/apps/?tag=File+Management, https://github.com/chibisafe/chibisafe]
---

# Chibisafe 🐣

> Service d'**upload de fichiers moderne** écrit en Node.js/TypeScript, conçu pour remplacer des services comme **pomf.cat** ou les CDN Discord. Interface web soignée, API REST complète, **ShareX** compatible (uploads depuis le presse-papiers), albums, et gestion de quotas.

| Métadonnée | Valeur |
| :--- | :--- |
| **Site web** | https://chibisafe.github.io/chibisafe/ |
| **GitHub** | https://github.com/chibisafe/chibisafe |
| **License** | MIT |
| **Langage** | TypeScript (Node.js + Fastify) |
| **Étoiles** | 302 ⭐ |
| **Dernière MAJ** | 2026-05 |
| **Catégorie** | [[cat-file-management]] |

## Description

Chibisafe est né en 2018-2019 pour répondre à un besoin précis : avoir son **propre service d'upload** style pomf.cat ou litterbox.cat, mais auto-hébergé, moderne, et sans les limitations des alternatives SaaS. Le nom est un clin d'œil aux *chibi* (petit format japonais), sous-entendant « petit service, gros potentiel ».

Fonctionnellement, Chibisafe se concentre sur **l'upload simple et rapide** plutôt que sur l'exploration d'un filesystem (c'est la différence avec [[app-file-browser]] ou [[app-filegator]]). L'utilisateur arrive sur une page d'upload, drag&drop un fichier, et obtient une URL partageable. Pas de treeview, pas d'édition, juste de l'**upload + partage + albums**.

Les forces du projet :
- **API REST complète** : `POST /api/upload` accepte multipart, retourne l'URL. Compatible avec [[app-sharex]] via le format `application/x-www-form-urlencoded` ou multipart.
- **Albums** : regrouper des fichiers dans des galeries privées/publiques avec lien de partage.
- **Quotas par utilisateur** : limite de stockage configurable par compte.
- **Stockage** : filesystem local par défaut, **S3-compatible** optionnel (MinIO, Backblaze B2, Wasabi).
- **Shortener d'URLs** intégré.
- **Authentification** : comptes locaux, OAuth2 (Discord notamment), OIDC.
- **Dashboard admin** : stats, gestion des utilisateurs, modération.
- **UI soignée** : frontend Vue 3 + TailwindCSS, dark/light mode.

C'est l'outil parfait pour qui veut **remplacer pomf.cat / 0x0.st** en privé, ou fournir un service d'upload à une petite communauté (Discord, salon Telegram, etc.) avec une UX moderne.

## Installation

### Option 1 : Docker Compose (recommandé)

```yaml
services:
  chibisafe:
    image: chibisafe/chibisafe:latest
    container_name: chibisafe
    restart: unless-stopped
    ports:
      - "8000:8000"
    volumes:
      - ./uploads:/home/node/chibisafe/uploads
      - ./database:/home/node/chibisafe/database
      - ./logs:/home/node/chibisafe/logs
    environment:
      - NODE_ENV=production
      - BASE_URL=http://localhost:8000
      - DB_TYPE=sqlite
      - SECRET=***
```

UI sur `http://localhost:8000`. Créer le compte admin au premier accès (CLI : `npm run create:user`).

### Option 2 : Manuelle (Node.js)

```bash
git clone https://github.com/chibisafe/chibisafe.git
cd chibisafe
pnpm install
pnpm build
pnpm start
# par défaut sur :3000
```

## Configuration

- **Premier admin** : via CLI dans le conteneur, ou via l'endpoint `/api/auth/setup` au premier démarrage.
- **Stockage S3** : configurer dans le dashboard admin → Settings → Storage, ou via env vars (`S3_*`).
- **Limites d'upload** : `MAX_FILE_SIZE` (par défaut 100 Mo), `MAX_FILES_PER_UPLOAD`.
- **Quota utilisateur** : `USER_QUOTA` (par défaut 1 Go).
- **Auth** : activer OAuth2 Discord, Google dans Settings → Auth.
- **Reverse proxy** : derrière [[app-caddy]] / [[app-traefik]] avec HTTPS. WebSocket non requis.
- **ShareX** : fournir un script `.sxcu` aux utilisateurs pour upload depuis le client ShareX.

## Alternatives

### Open Source
- [[app-file-browser]] — Plutôt exploration de filesystem
- [[app-filegator]] — PHP multi-user, plus classique
- [[app-pomf]] — Le défunt pomf, réincarné en plusieurs forks
- [[app-pico-share]] — Go, minimaliste upload-only
- [[app-zipline]] — TypeScript/Go, plateforme upload moderne
- [[app-gokapi]] — Go, éphémère type GoFile
- [[app-ferrishare]] — WeTransfer-like
- **ProjectSend** — PHP upload multi-user

### Propriétaires
- pomf.cat (historique, fermé)
- litterbox.cat (Cloudflare)
- 0x0.st
- imgur
- Gyazo
- Lightshot (client)

## Sécurité

- **HTTPS obligatoire** ([[app-caddy]] / [[app-traefik]]).
- **Activer la modération** dans Settings → Moderation (anti-CSAM, anti-malware via [[app-clamav]] optionnel).
- **Quotas stricts** : un attaquant peut uploader massivement et saturer le disque. Quotas par user + alerte monitoring ([[app-dozzle]]).
- **Rate limiting** : activer dans la config pour éviter les abus sur l'endpoint `/api/upload`.
- **Liste blanche d'extensions** : bloquer `.exe`, `.bat`, `.scr` si exposition publique.
- **Antivirus** : brancher [[app-clamav]] via l'API de scan.
- **Logs** : `./logs` contient tous les uploads, à monitorer et à purger régulièrement.
- **Backups** : `./uploads` est le cœur, à sauvegarder. La base SQLite `./database` contient les comptes.

## Ressources

- [Site officiel](https://chibisafe.github.io/chibisafe/)
- [Documentation](https://chibisafe.github.io/chibisafe/docs)
- [GitHub](https://github.com/chibisafe/chibisafe)
- [Demo](https://safe.kwiatekmiki.com)
- [selfh.st/apps/?tag=File+Management](https://selfh.st/apps/?tag=File+Management)

## Pages Liées

- [[cat-file-management]] — Catégorie parente
- [[app-pico-share]] — Concurrent Go minimaliste
- [[app-zipline]] — Concurrent TypeScript moderne
- [[app-gokapi]] — Concurrent Go éphémère
- [[app-clamav]] — Antivirus à brancher
- [[app-sharex]] — Client compatible
- [[recettes-docker-compose]] — Templates Docker
- [[securisation-home-lab]] — Bonnes pratiques