vellis/wiki
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
master
wiki/Catalogue-Self-Hosted/apps/app-documenso.md
T
vellis bda02d587f Initial vault setup
2026-06-09 18:40:21 +02:00

3.8 KiB
Raw Permalink Blame History

title: Documenso created: 2026-06-08 updated: 2026-06-08 type: app tags: [catalogue, document-signing, self-hosted] confidence: high sources: [https://github.com/documenso/documenso, https://selfh.st/apps/?tag=77]

✍️ Documenso

Alternative open source moderne à DocuSign, avec une stack TypeScript/Next.js et une UI soignée.

Métadonnée Valeur
Site https://documenso.com/
GitHub https://github.com/documenso/documenso
License AGPL-3.0
Langage TypeScript
Stars 13238
Dernière MAJ 2026-06
Catégorie Document Signing

Description

Documenso se positionne comme le "DocuSign killer open source" avec une ambition commerciale assumée : la société derrière (Documenso GmbH) propose une version cloud hébergée, et la version open source auto-hébergeable reste pleinement fonctionnelle. Le projet a gagné rapidement en maturité grâce à une équipe à plein temps et une roadmap publique active.

La stack technique moderne (Next.js, TypeScript, Prisma, PostgreSQL) en fait un choix naturel pour les équipes qui maîtrisent l'écosystème JS/TS. L'UI est particulièrement soignée, avec un éditeur de templates drag-and-drop, des templates pré-faits, des thèmes personnalisables, et un SDK TypeScript pour l'intégration.

Particularité : Documenso met l'accent sur l'expérience développeur, avec une documentation extensive, des webhooks, des API REST/GraphQL, et un système de plugins naissant. La communauté est active sur Discord.

Installation

Via Docker Compose

services:
  documenso:
    image: documenso/documenso:latest
    restart: unless-stopped
    environment:
      - NEXTAUTH_URL=https://sign.mondomaine.fr
      - NEXTAUTH_SECRET=change-me-32-chars-min      - DATABASE_URL=postgresql://documenso:secret@db/documenso
      - MAIL_FROM=noreply@mondomaine.fr
      - SMTP_TRANSPORT=smtp://user:pass@smtp.example.com:587
    labels:
      - traefik.enable=true
      - traefik.http.routers.documenso.rule=Host(`sign.mondomaine.fr`)
      - traefik.http.routers.documenso.tls.certresolver=letsencrypt
    depends_on:
      - db

  db:
    image: postgres:16-alpine
    restart: unless-stopped
    environment:
      - POSTGRES_PASSWORD=secret
    volumes:
      - documenso-db:/var/lib/postgresql/data

volumes:
  documenso-db:

Configuration

  1. Configurer le SMTP avant de démarrer (l'app refuse de boot sans).
  2. Créer le compte admin via la page de signup (le premier compte devient admin).
  3. Configurer l'URL publique dans NEXTAUTH_URL (HTTPS obligatoire).
  4. Uploader un PDF ou créer un template HTML.
  5. Placer les champs (signature, date, initiales, texte) et envoyer.

Alternatives

Type Apps
Open source app-docuseal (Ruby, plus mature, plus d'étoiles), app-opensign (JS, PME)
Propriétaire DocuSign, Adobe Sign, Yousign (FR, eIDAS), HelloSign

Sécurité

  • HTTPS obligatoire : NEXTAUTH_URL doit être en HTTPS, sinon les sessions sont vulnérables.
  • SMTP : le service est dépendant du mail ; utiliser un SMTP fiable (Mailgun, Postmark, ou cat-email avec fallback).
  • Stockage DB : chiffrer le volume PostgreSQL (LUKS), backups réguliers.
  • Webhooks secrets : si utilisés, signer les payloads avec un secret fort.
  • Rate limiting : à activer via reverse proxy (Traefik middlewares).
  • Audit : Documenso log les actions admin, vérifier les logs régulièrement.

Ressources

Pages Liées

Reference in New Issue View Git Blame Copy Permalink