wiki/Catalogue-Self-Hosted/apps/app-patchpanda.md

---

title: PatchPanda created: 2026-06-07 updated: 2026-06-07 type: app tags: [catalogue, docker, mise-a-jour, stacks, typescript] confidence: high contested: false sources: [https://selfh.st/apps/?tag=Docker, https://github.com/dkorecko/PatchPanda]

🐳 PatchPanda

Le patch manager pour vos stacks Compose : détecte les nouvelles versions, met à jour intelligemment, notifie. Conçu spécifiquement pour les utilisateurs de docker compose qui veulent la MAJ sans la friction.

📋 Informations Générales

Champ	Valeur
Site web	(GitHub)
GitHub	dkorecko/PatchPanda
License	MIT
Langage	TypeScript
Étoiles GitHub	348 ⭐
Dernière MAJ	2026-04
Catégorie	cat-docker

📝 Description

PatchPanda est un gestionnaire de mises à jour spécialisé Compose. Là où Watchtower se contente de pull+recreate aveuglément, PatchPanda analyse votre docker-compose.yml, vérifie les nouvelles versions upstream (Docker Hub, GHCR, registries privés), et met à jour uniquement ce que vous autorisez.

• ✅ Analyse des docker-compose.yml : détection automatique des images
• ✅ Check des nouvelles versions sur Docker Hub, GHCR, registries privés
• ✅ Mise à jour sélective : par stack ou par service
• ✅ Diff visuel : voir le changement de version avant MAJ
• ✅ Backup automatique avant MAJ
• ✅ Rollback : revenir à la version précédente en un clic
• ✅ Cron intégré : scan quotidien/hebdomadaire
• ✅ Notifications multi-canaux : Discord, Telegram, Slack, email
• ✅ API REST : intégration CI/CD
• ✅ UI web moderne : React + dark mode
• ✅ MIT : auditable

Public cible : utilisateurs avancés de docker compose qui veulent garder le contrôle sur le rythme des MAJ. Moins adapté à Portainer/Dockge (qui gèrent déjà le cycle de vie des stacks).

Différence avec app-dockge : Dockge exécute vos stacks et fournit une UI pour les manipuler. PatchPanda est spécialisé dans la détection de MAJ et le versioning. À utiliser avec Dockge, pas à la place.

🚀 Installation

Docker Compose

# docker-compose.yml
version: '3.8'
services:
  patchpanda:
    image: ghcr.io/dkorecko/patchpanda:latest
    container_name: patchpanda
    restart: unless-stopped
    environment:
      - DATABASE_URL=file:/data/patchpanda.db
      - CRON_SCHEDULE=0 5 * * *
      - WATCH_DIRS=/opt/stacks
      - DISCORD_WEBHOOK=https://discord.com/api/webhooks/***      - TZ=Europe/Paris
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock:ro
      - /opt/stacks:/opt/stacks:ro  # vos stacks
      - patchpanda-data:/data
    ports:
      - "8111:3000"
    labels:
      - "traefik.enable=true"
      - "traefik.http.routers.patchpanda.rule=Host(`patches.example.com`)"
      - "traefik.http.routers.patchpanda.entrypoints=websecure"
      - "traefik.http.routers.patchpanda.tls.certresolver=letsencrypt"

volumes:
  patchpanda-data:

Docker run

docker run -d \
  --name patchpanda \
  -p 8111:3000 \
  -v /var/run/docker.sock:/var/run/docker.sock:ro \
  -v /opt/stacks:/opt/stacks:ro \
  -v patchpanda-data:/data \
  ghcr.io/dkorecko/patchpanda:latest

⚙️ Configuration Initiale

1. Accéder à l'UI : http://IP:8111
2. Pointer sur le dossier de stacks : Settings > Watch Dirs (/opt/stacks)
3. Lancer un scan initial : bouton « Scan Now » (5-10 min)
4. Examiner les MAJ disponibles : Dashboard > Updates
5. Activer le webhook Discord (ou autre) pour être notifié
6. Programmer le cron : 0 5 * * * (scan quotidien à 5h)

🔄 Alternatives

Open Source

• app-watchtower — Update auto, sans interface, sans rollback
• app-cup — Concurrent direct, plus simple
• app-dockge — Compose manager (orthogonal, complémentaire)
• app-docking-station — UI update, plus généraliste
• app-diun — Notifications seules

Comparaison PatchPanda vs alternatives

Critère	PatchPanda	Watchtower	Cup	Dockge
UI web	✅	❌	✅	✅
Update auto	Optionnel	✅	Optionnel	Manuel
Rollback	✅	❌	❌	Manuel
Diff versions	✅	❌	✅	❌
Backup avant MAJ	✅	❌	❌	❌
Compose-centric	✅	⚠️	⚠️	✅
License	MIT	Apache-2.0	MIT	MIT

Verdict : PatchPanda est le plus complet des update managers Compose, grâce au rollback et au diff. À privilégier si vous avez 10+ stacks et que vous voulez tracer les changements.

Propriétaires (ce que PatchPanda remplace)

• Renovate Bot (version Docker) — Plus complexe, orienté code
• Dependabot — Lié à GitHub
• Scripts cron artisanaux — Pas de rollback

🔐 Sécurité

• ⚠️ Le socket Docker = root : en cas de compromission, exécution de code arbitraire. Montez le socket en :ro et limitez l'accès réseau à PatchPanda
• HTTPS obligatoire via app-traefik
• Whitelist de registries : ne pas autoriser les registries non-listés
• Pas d'auth native : protégez l'UI derrière Authelia/Oauth2-Proxy
• Sauvegardes : configurez des backups avant MAJ automatique (cf. app-docker-volume-backup)

📚 Ressources

• GitHub dkorecko/PatchPanda
• Issue tracker et roadmap

Pages Liées

• cat-docker — Catégorie Docker
• app-portainer — Runtime Docker
• app-dockge — Compose manager
• app-yacht — Templates
• app-traefik — Reverse proxy
• recettes-docker-compose — Stacks
• securisation-home-lab — Sécurité