wiki/Catalogue-Self-Hosted/apps/app-dockcheck.md

---

title: Dockcheck created: 2026-06-07 updated: 2026-06-07 type: app tags: [catalogue, docker, mise-a-jour, cli, shell, auto-hebergement] confidence: high contested: false sources: [https://selfh.st/apps/?tag=Docker, https://github.com/mag37/dockcheck]

🐳 Dockcheck

Le check-up update pour vos conteneurs, en une commande : un script shell léger qui scanne vos images, détecte les MAJ, et met à jour d'un coup. Le compagnon idéal de app-diun et app-watchtower pour les amateurs de CLI.

📋 Informations Générales

Champ	Valeur
Site web	(GitHub)
GitHub	mag37/dockcheck
License	MIT
Langage	Shell (Bash)
Étoiles GitHub	2345 ⭐
Dernière MAJ	2026-05-30
Catégorie	cat-docker

📝 Description

Dockcheck est un outil en ligne de commande (CLI) qui interroge le registre Docker Hub (ou d'autres registres) pour comparer l'image locale de chaque conteneur avec la dernière version disponible, et vous indique lesquelles peuvent être mises à jour.

Contrairement à app-watchtower ou app-diun qui tournent comme des démons, Dockcheck est un script ponctuel à lancer à la demande (ou via cron). C'est l'outil parfait pour les sysadmins qui veulent garder le contrôle : vous décidez quand mettre à jour, vous lisez la sortie, vous validez.

• ✅ Scan multi-registres : Docker Hub, GHCR, Gitea, Quay, Forgejo, GitLab, Amazon ECR…
• ✅ Multi-hôte : peut se connecter en SSH à plusieurs machines pour les mettre à jour
• ✅ Auto-update sélectif : flag -y pour confirmer, -a pour tout accepter, ou choisir par numéro
• ✅ Notifications : Discord, Telegram, Slack, Pushover, Ntfy, Gotify, email
• ✅ Backups automatiques : option --stop-start pour arrêter / redémarrer proprement
• ✅ Aucune dépendance lourde : juste bash, curl, jq, docker (et dialog pour le mode TUI)
• ✅ Mode TUI interactif : affiche une liste sélectionnable si dialog est installé
• ✅ Cron-friendly : un wrapper dockcheck-cron.sh est fourni pour les exécutions planifiées

Dockcheck vs Diun : Diun notifie quand une MAJ existe (passif), Dockcheck agit (actif). Les deux sont complémentaires. Dockcheck vs Watchtower : Watchtower met à jour tout seul, sans validation ; Dockcheck laisse l'humain décider.

🚀 Installation

Standalone (CLI sur l'hôte, méthode recommandée)

# Téléchargement du script
sudo curl -L https://raw.githubusercontent.com/mag37/dockcheck/main/dockcheck.sh -o /usr/local/bin/dockcheck
sudo chmod +x /usr/local/bin/dockcheck

# Premier lancement : scan des conteneurs locaux
dockcheck

Docker (le script dans un conteneur, lit le socket)

# docker-compose.yml
version: '3.8'
services:
  dockcheck:
    image: ghcr.io/mag37/dockcheck:latest
    container_name: dockcheck
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock:ro
    environment:
      - TZ=Europe/Paris
    labels:
      - "traefik.enable=false"  # pas d'UI web

Cron quotidien avec notifications

# /etc/cron.d/dockcheck
0 4 * * * root /usr/local/bin/dockcheck -y -n  # scan + MAJ auto + notif

⚙️ Configuration Initiale

1. Pré-requis : docker, curl, jq. Installer via apt install -y curl jq (Debian/Ubuntu) ou équivalent
2. Premier scan : dockcheck (sans arguments) affiche la liste des MAJ disponibles, sans rien modifier
3. Mode interactif : dockcheck -i ouvre une TUI dialog pour cocher les conteneurs à mettre à jour
4. Configurer les notifications : créer un fichier de config (~/.config/dockcheck.conf) ou exporter des variables d'environnement (NOTIFIY_DISCORD_WEBHOOK=…)
5. Tester sur un hôte distant : configurer ~/.ssh/config puis dockcheck -H user@host1,user@host2
6. Ajouter à un cron : exécution quotidienne ou hebdomadaire selon votre politique de MAJ

🔄 Alternatives

Open Source

• app-diun — Notifications de MAJ (passif, daemon)
• app-watchtower — Updates automatiques (actif, daemon)
• app-cup-updates — UI web simple pour MAJ à la demande
• app-patchpanda — Mise à jour de stacks Compose
• Crane / Skopeo — outils bas niveau pour inspecter les images

Comparaison Dockcheck vs alternatives

Critère	Dockcheck	Diun	Watchtower	Cup
Type	CLI ponctuel	Daemon notif	Daemon MAJ	GUI web
Updates auto	❌ (manuel)	❌	✅	❌
Validation humaine	✅	❌	❌	✅
Multi-host	✅ (SSH)	❌	❌	❌
Notifications	✅	✅	✅	❌
Setup	2 min	5 min	5 min	5 min

Verdict : Dockcheck est la référence pour les admins CLI. Si vous aimez le contrôle fin et la lecture des logs, c'est lui. Si vous voulez du « set & forget », app-watchtower. Si vous voulez juste être notifié, app-diun.

Propriétaires (ce que Dockcheck remplace)

• Snyk Container (payant, scan de vulnérabilités)
• Docker Trusted Registry (payant, deprecated)
• Portainer auto-update (payant en Business Edition)

🔐 Sécurité

• ⚠️ Socket Docker monté = accès root : limiter à ro (read-only) et envisager app-docker-socket-proxy-docker
• Vérifier les images avant update : ne jamais faire dockcheck -y en aveugle sur des images non officielles ; lire la release notes
• Rollback : garder un tag :previous ou utiliser app-tugtainer pour les backups avant update

📚 Ressources

• GitHub mag37/dockcheck
• Wiki & exemples
• Tutoriel fr (Wiki)

Pages Liées

• cat-docker — Catégorie Docker
• app-portainer / app-dockge / app-yacht — GUI Docker
• app-traefik — Reverse-proxy
• recettes-docker-compose — Compose files
• securisation-home-lab — Bonnes pratiques