wiki/Catalogue-Self-Hosted/apps/app-repoflow.md

---

title: RepoFlow created: 2026-06-08 updated: 2026-06-08 type: app tags: [catalogue, container-registry, app-marathon3-batch-b] confidence: medium contested: false sources: [https://selfh.st/apps/?tag=container-registry&app=repoflow]

🗂️ RepoFlow

UI moderne pour OCI registry — browse, tag, mirror et inspect vos images avec style.

📋 Informations Générales

Champ	Valeur
Site web	(community/selfh.st)
GitHub	(community)
License	MIT
Langage	TypeScript (SvelteKit)
Étoiles GitHub	<500 ⭐
Catégorie	cat-container-registry

📝 Description

RepoFlow est une interface web moderne pour OCI registries (Docker Distribution, Zot, Harbor) avec navigation SPA, dark mode, recherche fuzzy, drill-down tag/layer, et garbage collection assistée. Différence vs Harbor UI: RepoFlow est read-first, sans backend stateful — il s'appuie sur l'API v2 du registry. Pour qui: admins qui veulent une UI agréable pour auditer/cleanup leur registry privé.

🚀 Installation

Docker Compose (recommandé)

version: '3.8'
services:
  repoflow:
    image: ghcr.io/community/repoflow:latest
    container_name: repoflow
    restart: unless-stopped
    environment:
      - PUBLIC_REGISTRY_URL=https://zot.example.com
      - ADMIN_REGISTRY_URL=https://zot.example.com
      - ADMIN_REGISTRY_USERNAME=admin
      - ADMIN_REGISTRY_PASSWORD=***    labels:
      - traefik.enable=true
      - traefik.http.routers.repoflow.rule=Host(`repoflow.example.com`)
      - traefik.http.routers.repoflow.entrypoints=websecure
      - traefik.http.routers.repoflow.tls.certresolver=letsencrypt
      - traefik.http.services.repoflow.loadbalancer.server.port=3000

RepoFlow peut tourner en read-only public (pour les devs) ou read-write admin (avec creds).

🔄 Alternatives

Open Source

• app-zot — Backend registry complet (Zot a sa propre UI).
• app-container-hub — UI minimaliste.
• Harbor UI — Complète, lourde.
• Portus — UI SUSE historique.

Propriétaires

• Docker Hub — UI cloud officielle.
• AWS ECR Console — Géré AWS.
• GitHub Packages UI — Intégré GitHub.

🔐 Sécurité

• CORS: configurer le registry backend (Zot: http.accessControl).
• Read-only public: limiter l'UI anonyme à la lecture.
• Admin token: rotation régulière, scoped.

📚 Ressources

• Zot docs
• OCI Distribution spec

Pages Liées

• cat-container-registry — Catégorie Container Registry
• app-zot — Backend registry
• recettes-docker-compose — Templates Docker