wiki/Catalogue-Self-Hosted/apps/app-dockwatch.md

---

title: Dockwatch created: 2026-06-07 updated: 2026-06-07 type: app tags: [catalogue, docker, mise-a-jour, notifications, go] confidence: high contested: false sources: [https://selfh.st/apps/?tag=Docker, https://github.com/Notifiarr/dockwatch]

🐳 Dockwatch

Le watchdog des mises à jour Docker : scannez vos images, voyez les MAJ disponibles, appliquez-les manuellement. Développé par Notifiarr (l'écosystème de monitoring arr), orienté fiabilité.

📋 Informations Générales

Champ	Valeur
Site web	(GitHub)
GitHub	Notifiarr/dockwatch
License	MIT
Langage	Go
Étoiles GitHub	329 ⭐
Dernière MAJ	2026-05
Catégorie	cat-docker

📝 Description

Dockwatch est un gestionnaire de mises à jour pour conteneurs Docker, créé par l'équipe Notifiarr (bien connue dans l'écosystème arr : Sonarr, Radarr, Lidarr). Il se concentre sur la fiabilité et les notifications riches : vous savez précisément quoi mettre à jour et pourquoi.

• ✅ Scan des images : détecte les nouvelles versions
• ✅ UI web simple et claire
• ✅ Mise à jour manuelle ou planifiée (cron)
• ✅ Notifications riches : Discord, Telegram, Slack, email, Notifiarr.com
• ✅ Diff de versions : affiche old → new
• ✅ Ignore-list : exclure des conteneurs
• ✅ Multi-hôtes : agent + serveur central
• ✅ Logs : historique des MAJ
• ✅ API REST : pour intégrations
• ✅ Binaire Go : image Docker légère
• ✅ MIT : auditable

Public cible : utilisateurs de l'écosystème arr (Sonarr, Radarr, etc.) qui connaissent déjà Notifiarr. Plus largement, tout homelabber qui veut un update manager simple et fiable sans les complications de Portainer.

Différence avec Watchtower : Watchtower met à jour automatiquement sans vous demander. Dockwatch vous notifie et attend votre validation (sauf si vous activez l'auto-update). Plus de contrôle, moins de surprises.

🚀 Installation

Docker Compose

# docker-compose.yml
version: '3.8'
services:
  dockwatch:
    image: ghcr.io/notifiarr/dockwatch:latest
    container_name: dockwatch
    restart: unless-stopped
    environment:
      - DOCKWATCH_WEB_PORT=9999
      - DOCKWATCH_TIMEZONE=Europe/Paris
      - DOCKWATCH_CRON=0 4 * * *
      - DOCKWATCH_NOTIFY_DISCORD_WEBHOOK=https://discord.com/api/webhooks/***    volumes:
      - /var/run/docker.sock:/var/run/docker.sock:ro
      - dockwatch-data:/config
    ports:
      - "9999:9999"
    labels:
      - "traefik.enable=true"
      - "traefik.http.routers.dockwatch.rule=Host(`dockwatch.example.com`)"
      - "traefik.http.routers.dockwatch.entrypoints=websecure"
      - "traefik.http.routers.dockwatch.tls.certresolver=letsencrypt"

volumes:
  dockwatch-data:

Docker run

docker run -d \
  --name dockwatch \
  -p 9999:9999 \
  -v /var/run/docker.sock:/var/run/docker.sock:ro \
  -v dockwatch-data:/config \
  ghcr.io/notifiarr/dockwatch:latest

⚙️ Configuration Initiale

1. Accéder à l'UI : http://IP:9999
2. Premier scan : Dashboard > « Scan Now » (5 min)
3. Vérifier les conteneurs détectés et la liste des MAJ
4. Configurer le webhook Discord : Settings > Notifications
5. Ajouter une ignore-list : exclure dockwatch, traefik, etc.
6. Activer le cron : 0 4 * * * (scan quotidien à 4h)

🔄 Alternatives

Open Source

• app-watchtower — Update auto, sans UI
• app-cup — Concurrent, plus minimaliste
• app-patchpanda — Plus complet (rollback, backup)
• app-docking-station — Concurrent direct, plus jeune
• app-diun — Notifications seules

Comparaison Dockwatch vs alternatives

Critère	Dockwatch	Watchtower	Cup	PatchPanda
UI web	✅	❌	✅	✅
Update auto	Optionnel	✅	Optionnel	Optionnel
Multi-hôte	✅	❌	❌	❌
Écosystème Notifiarr	✅	❌	❌	❌
Rollback	❌	❌	❌	✅
Notifications riches	✅	Basique	✅	✅
License	MIT	Apache-2.0	MIT	MIT

Verdict : Dockwatch est l'outil idéal pour les utilisateurs Notifiarr et l'écosystème arr. Solide, fiable, bien maintenu. Si vous êtes déjà dans l'écosystème, installez-le.

Propriétaires (ce que Dockwatch remplace)

• Watchtower auto-update — Fini les surprises à 3h du matin
• Notifiarr.com alerts — Auto-suffisant, pas besoin du SaaS
• Renovate pour Docker — Trop orienté code

🔐 Sécurité

• ⚠️ Le socket Docker = root : en cas de compromission, exécution de code arbitraire sur l'hôte. Montez le socket en :ro et HTTPS obligatoire
• Webhook Discord : URL sensible (peut servir à spammer un channel). Stockez-la dans un .env ou un secret Docker
• Auth UI : protégez l'accès derrière Oauth2-Proxy ou Authelia
• Ignore-list : ne jamais laisser Dockwatch mettre à jour lui-même sans précaution
• Mises à jour : restez à jour

📚 Ressources

• GitHub Notifiarr/dockwatch
• Site Notifiarr
• Wiki Dockwatch

Pages Liées

• cat-docker — Catégorie Docker
• app-portainer — Runtime Docker
• app-dockge — Compose manager
• app-yacht — Templates
• app-traefik — Reverse proxy
• recettes-docker-compose — Stacks
• securisation-home-lab — Sécurité