vellis/wiki
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
master
wiki/Catalogue-Self-Hosted/apps/app-password-pusher.md
T
vellis bda02d587f Initial vault setup
2026-06-09 18:40:21 +02:00

4.0 KiB
Raw Permalink Blame History

title: Password Pusher created: 2026-06-06 updated: 2026-06-06 type: app tags: [catalogue, password-manager, sharing, ephemeral, ruby] confidence: high contested: false sources: [https://selfh.st/apps/?tag=Password+Manager, https://github.com/pglombardo/PasswordPusher]

🔑 Password Pusher

Envoyez des secrets de manière éphémère : un secret partagé via lien qui s'auto-détruit après N vues ou N heures. Le "Snapchat des secrets".

📋 Informations Générales

Champ Valeur
Site web pwpush.com
GitHub pglombardo/PasswordPusher
License Apache-2.0
Langage Ruby (Rails)
Étoiles GitHub 3k
Dernière MAJ 2026-06-05
Catégorie [[cat-password-manager

📝 Description

Password Pusher permet de partager un secret (mot de passe, lien, fichier) via une URL éphémère :

  • Le secret n'est jamais stocké en clair : chiffré côté client
  • Auto-destruction après N vues (par défaut 5) ou N jours (par défaut 7)
  • Notification email quand le secret est consulté
  • Lien anonyme : pas besoin de compte
  • Customisable : expiration, vues max, taille du secret
  • API REST : pour intégrations
  • One-time share : le secret est wipe après la 1ère consultation
  • Upload de fichiers chiffrés (depuis v1.x)

Cas d'usage :

  • Envoyer un mot de passe Wi-Fi à un ami
  • Partager une clé API temporairement avec un freelance
  • Transmettre un mot de passe à un nouveau collègue

Différence avec Onetimesecret : Password Pusher est open source et self-hostable, Onetimesecret est un SaaS (avec une version gratuite limitée).

🚀 Installation

Docker Compose (recommandé)

# docker-compose.yml
version: '3.8'
services:
  pwpush:
    image: pglombardo/passwordpusher:latest
    container_name: pwpush
    restart: unless-stopped
    ports:
      - "5100:5100"
    environment:
      - RAILS_ENV=production
      - SECRET_KEY_BASE=***      - DATABASE_URL=sqlite3://db/production.sqlite3
    volumes:
      - pwpush-data:/app/db
    labels:
      - "traefik.enable=true"
      - "traefik.http.routers.pwpush.rule=Host(`pwpush.example.com`)"
      - "traefik.http.routers.pwpush.entrypoints=websecure"
      - "traefik.http.routers.pwpush.tls.certresolver=letsencrypt"

volumes:
  pwpush-data:

Alternative : Kubernetes (Helm)

helm repo add pwpush https://pglombardo.github.io/passwordpusher-helm
helm install pwpush pwpush/passwordpusher

⚙️ Configuration Initiale

  1. Lancer le conteneur (Docker Compose)
  2. Accéder à l'UI : https://pwpush.example.com
  3. Créer un secret : coller le texte, choisir expiration (vues/jours)
  4. Partager le lien : https://pwpush.example.com/p/<id>
  5. (Optionnel) Configurer l'email : pour être notifié des consultations

🔄 Alternatives

Open Source

  • PrivateBin — Pastebin chiffré (même auteur, plus généraliste)
  • Burn After Reading — Variante plus simple
  • Yopass — Alternative en Go par Johan Andersson
  • snote — Minimaliste

Propriétaires (ce que Password Pusher remplace)

  • Onetimesecret.com — Freemium, votre secret transite par leurs serveurs
  • Privnote — Pas open source
  • BurnNote — Propriétaire
  • OneTimeSecret.com — Idem

🔐 Sécurité

  • Chiffrement côté client : le secret est chiffré avant d'être envoyé
  • HTTPS obligatoire en production
  • CSRF protection : tokens aléatoires
  • Rate limiting : configurable
  • Pas de logs du secret : uniquement des métadonnées

📚 Ressources

Pages Liées

Reference in New Issue View Git Blame Copy Permalink