vellis/wiki
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
master
wiki/Catalogue-Self-Hosted/apps/app-decypharr.md
T
vellis bda02d587f Initial vault setup
2026-06-09 18:40:21 +02:00

114 lines
5.2 KiB
Markdown
Raw Permalink Blame History

---
title: Decypharr
created: 2026-06-07
updated: 2026-06-07
type: app
tags: [catalogue, arr, torrent, dechiffrement, seedbox]
confidence: high
contested: false
sources: [https://selfh.st/apps/?tag=*arr, https://github.com/santiagosayshey/Decypharr]
---
# 🎬 Decypharr
> Déchiffreur de torrents chiffrés et coordinateur pour *arr : récupère les `.torrent` depuis Prowlarr/Sonarr/Radarr, les fait chiffrer/déchiffrer via rclone/cloudflared/VPN, et gère le seeding long-terme.
## 📋 Informations Générales
| Attribut | Valeur |
|----------|--------|
| **Nom** | Decypharr |
| **Slug** | decypharr |
| **Description** | Déchiffrement et coordination de torrents pour *arr, alternative légère à un setup complet *arr |
| **Site officiel** | https://decypharr.com |
| **Repository** | https://github.com/santiagosayshey/Decypharr |
| **Stars** | 780 ⭐ |
| **Licence** | MIT |
| **Langage principal** | Go |
| **Catégorie** | *arr (téléchargement) |
| **Tags** | [catalogue, arr, torrent, dechiffrement, seedbox] |
## 📝 Description
**Decypharr** est un **décentralisateur** du trio Sonarr/Radarr/qBittorrent. L'idée : vous avez une seedbox (ou un VPS chez un provider type Hetzner/Netcup) qui télécharge **à votre place** des torrents potentiellement sensibles, et Decypharr orchestre tout depuis votre domicile, sans exposer votre IP réelle aux trackers.
Fonctionnalités principales :
- **Récupération des `.torrent`** : accepte les liens magnet ou les fichiers .torrent envoyés par Sonarr/Radarr/Prowlarr.
- **Tunneling** : envoie les téléchargements via WireGuard/Tailscale/cloudflared vers une seedbox distante, qui fait le boulot.
- **Déchiffrement** : si le torrent est chiffré (trackers privés qui protègent leurs swarms), Decypharr gère la couche de chiffrement.
- **Renommage + hardlink** : récupère le fichier final, le hardlink dans la bibliothèque, fait le seeding via rclone.
- **Pas d'UI torrent** : Decypharr ne fait que coordonner, l'UI torrent reste sur la seedbox (ruTorrent, Flood, qBit WebUI distant).
- **Webhook de fin** : prévient Sonarr/Radarr quand le média est prêt, déclenche le scan de bibliothèque.
- **Multi-seedbox** : load-balancing entre plusieurs seedbox, fail-over automatique.
- **Léger** : ~10 Mo de RAM, Go compilé, parfait pour Raspberry Pi ou VM minimaliste.
**Decypharr n'est PAS un *arr complet** : il complète, il ne remplace pas.
## 🚀 Installation
### Via Docker (recommandé)
```yaml
# docker-compose.yml
services:
decypharr:
image: ghcr.io/santiagosayshey/decypharr:latest
container_name: decypharr
restart: unless-stopped
environment:
- TZ=Europe/Paris
- WIREGUARD_PRIVATE_KEY=xxxxxxxxxxxxxxxx
- SEEDBOX_HOST=seedbox.example.com
- SONARR_URL=http://sonarr:8989
- SONARR_API_KEY=xxxxxxxxxxxxxxxx
volumes:
- ./config:/app/config
- /mnt/media:/media
ports:
- "8282:8282"
```
### Installation manuelle
Go 1.21+, compiler depuis les sources, `git clone && go build -o decypharr`. Binaire unique, pas de runtime à installer.
## ⚙️ Configuration
- **WireGuard** : générer une paire de clés, configurer le peer sur la seedbox, fournir la clé privée ici.
- **Seedbox SSH/rclone** : accès SSH à la seedbox pour `rclone move` (ou `rclone copy --partial`).
- **Indexeur distant** : le `.torrent` est poussé via l'API de la seedbox (ruTorrent prend).
- **Hardlink** : seedbox et bibliothèque locale doivent partager le même filesystem (ou utiliser mergerfs/rclone union).
- **Webhook secrets** : pour les endpoints exposés, mettre un secret.
- **Reverse proxy** : `decypharr.example.com` via Traefik avec Authelia (sinon Tor peut scanner l'API).
## 🔗 Alternatives
- **qBittorrent + Sonarr/Radarr natif** — fonctionne, mais l'IP est exposée, et la gestion des torrents chiffrés est basique.
- **Seedbox + rclone + script maison** — DIY, plus flexible, plus de maintenance.
- **rTorrent/ruTorrent** — sur la seedbox, ultra léger, UI vieillissante.
- **qBitTorrent VPN direct** — Surfshark/AirVPN dans le container, plus simple mais qualité de réseau variable.
- **Zurg/Zilean** — pour les torrents chiffrés de Debrid providers (Real-Debrid, AllDebrid), autre niche.
## 🔒 Sécurité
- **WireGuard** : clé privée critique,泄露 = accès à la seedbox. Permissions 600, jamais commit.
- **Seedbox** : SSH par clé, pas mot de passe, fail2ban activé.
- **HTTPS obligatoire** : les webhooks passent en clair sinon.
- **Pas d'auth native** : derrière Authelia impératif, ne pas exposer en direct.
- **Logs** : modérés, peuvent contenir des hash de torrents, à protéger.
- **Légalité** : vérifier votre juridiction, le torrenting est légal pour les œuvres libres de droits, **illégal** pour les œuvres sous droits sans autorisation.
## 📚 Ressources
- Site officiel : https://decypharr.com
- Documentation : https://docs.decypharr.com
- Wiki *arr : https://wiki.servarr.com
- WireGuard : https://www.wireguard.com
## 🔗 Pages Liées
- [[cat-arr]]
- [[app-sonarr]]
- [[app-radarr]]
- [[app-prowlarr]]
- [[app-qbittorrent]]
- [[app-transmission]]
- [[app-rclone]]
- [[app-wireguard]]
- [[app-tailscale]]
- [[app-traefik]]
- [[app-authelia]]
- [[recettes-docker-compose]]
- [[securisation-home-lab]]
Reference in New Issue View Git Blame Copy Permalink