wiki/Catalogue-Self-Hosted/apps/app-dockcheck.md

---
title: Dockcheck
created: 2026-06-07
updated: 2026-06-07
type: app
tags: [catalogue, docker, mise-a-jour, cli, shell, auto-hebergement]
confidence: high
contested: false
sources: [https://selfh.st/apps/?tag=Docker, https://github.com/mag37/dockcheck]
---

# 🐳 Dockcheck

> **Le check-up update pour vos conteneurs, en une commande** : un script shell léger qui scanne vos images, détecte les MAJ, et met à jour d'un coup. Le compagnon idéal de [[app-diun]] et [[app-watchtower]] pour les amateurs de CLI.

## 📋 Informations Générales

| Champ | Valeur |
| :--- | :--- |
| **Site web** | (GitHub) |
| **GitHub** | [mag37/dockcheck](https://github.com/mag37/dockcheck) |
| **License** | MIT |
| **Langage** | Shell (Bash) |
| **Étoiles GitHub** | 2345 ⭐ |
| **Dernière MAJ** | 2026-05-30 |
| **Catégorie** | [[cat-docker\|Docker]] |

## 📝 Description

**Dockcheck** est un **outil en ligne de commande (CLI)** qui interroge le registre Docker Hub (ou d'autres registres) pour comparer l'image locale de chaque conteneur avec la dernière version disponible, et vous indique lesquelles peuvent être mises à jour.

Contrairement à [[app-watchtower]] ou [[app-diun]] qui tournent comme des démons, **Dockcheck est un script ponctuel à lancer à la demande** (ou via cron). C'est l'outil parfait pour les sysadmins qui veulent garder le contrôle : *vous* décidez quand mettre à jour, *vous* lisez la sortie, *vous* validez.

- ✅ **Scan multi-registres** : Docker Hub, GHCR, Gitea, Quay, Forgejo, GitLab, Amazon ECR…
- ✅ **Multi-hôte** : peut se connecter en SSH à plusieurs machines pour les mettre à jour
- ✅ **Auto-update sélectif** : flag `-y` pour confirmer, `-a` pour tout accepter, ou choisir par numéro
- ✅ **Notifications** : Discord, Telegram, Slack, Pushover, Ntfy, Gotify, email
- ✅ **Backups automatiques** : option `--stop-start` pour arrêter / redémarrer proprement
- ✅ **Aucune dépendance lourde** : juste `bash`, `curl`, `jq`, `docker` (et `dialog` pour le mode TUI)
- ✅ **Mode TUI interactif** : affiche une liste sélectionnable si `dialog` est installé
- ✅ **Cron-friendly** : un wrapper `dockcheck-cron.sh` est fourni pour les exécutions planifiées

**Dockcheck vs Diun** : Diun *notifie* quand une MAJ existe (passif), Dockcheck *agit* (actif). Les deux sont complémentaires. Dockcheck vs Watchtower : Watchtower met à jour tout seul, sans validation ; Dockcheck laisse l'humain décider.

## 🚀 Installation

### Standalone (CLI sur l'hôte, méthode recommandée)

```bash
# Téléchargement du script
sudo curl -L https://raw.githubusercontent.com/mag37/dockcheck/main/dockcheck.sh -o /usr/local/bin/dockcheck
sudo chmod +x /usr/local/bin/dockcheck

# Premier lancement : scan des conteneurs locaux
dockcheck
```

### Docker (le script dans un conteneur, lit le socket)

```yaml
# docker-compose.yml
version: '3.8'
services:
  dockcheck:
    image: ghcr.io/mag37/dockcheck:latest
    container_name: dockcheck
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock:ro
    environment:
      - TZ=Europe/Paris
    labels:
      - "traefik.enable=false"  # pas d'UI web
```

### Cron quotidien avec notifications

```bash
# /etc/cron.d/dockcheck
0 4 * * * root /usr/local/bin/dockcheck -y -n  # scan + MAJ auto + notif
```

## ⚙️ Configuration Initiale

1. **Pré-requis** : `docker`, `curl`, `jq`. Installer via `apt install -y curl jq` (Debian/Ubuntu) ou équivalent
2. **Premier scan** : `dockcheck` (sans arguments) affiche la liste des MAJ disponibles, sans rien modifier
3. **Mode interactif** : `dockcheck -i` ouvre une TUI `dialog` pour cocher les conteneurs à mettre à jour
4. **Configurer les notifications** : créer un fichier de config (`~/.config/dockcheck.conf`) ou exporter des variables d'environnement (`NOTIFIY_DISCORD_WEBHOOK=…`)
5. **Tester sur un hôte distant** : configurer `~/.ssh/config` puis `dockcheck -H user@host1,user@host2`
6. **Ajouter à un cron** : exécution quotidienne ou hebdomadaire selon votre politique de MAJ

## 🔄 Alternatives

### Open Source
- [[app-diun]] — Notifications de MAJ (passif, daemon)
- [[app-watchtower|WUD]] — Updates automatiques (actif, daemon)
- [[app-cup-updates|Cup]] — UI web simple pour MAJ à la demande
- [[app-patchpanda|PatchPanda]] — Mise à jour de stacks Compose
- **Crane / Skopeo** — outils bas niveau pour inspecter les images

### Comparaison Dockcheck vs alternatives

| Critère | Dockcheck | Diun | Watchtower | Cup |
| :--- | :--- | :--- | :--- | :--- |
| Type | CLI ponctuel | Daemon notif | Daemon MAJ | GUI web |
| Updates auto | ❌ (manuel) | ❌ | ✅ | ❌ |
| Validation humaine | ✅ | ❌ | ❌ | ✅ |
| Multi-host | ✅ (SSH) | ❌ | ❌ | ❌ |
| Notifications | ✅ | ✅ | ✅ | ❌ |
| Setup | 2 min | 5 min | 5 min | 5 min |

**Verdict** : Dockcheck est **la référence pour les admins CLI**. Si vous aimez le contrôle fin et la lecture des logs, c'est lui. Si vous voulez du « set & forget », [[app-watchtower|Watchtower]]. Si vous voulez juste être notifié, [[app-diun]].

### Propriétaires (ce que Dockcheck remplace)
- **Snyk Container** (payant, scan de vulnérabilités)
- **Docker Trusted Registry** (payant, deprecated)
- **Portainer auto-update** (payant en Business Edition)

## 🔐 Sécurité

- ⚠️ **Socket Docker monté = accès root** : limiter à `ro` (read-only) et envisager [[app-docker-socket-proxy-docker|docker-socket-proxy]]
- **Vérifier les images avant update** : ne jamais faire `dockcheck -y` en aveugle sur des images non officielles ; lire la release notes
- **Rollback** : garder un tag `:previous` ou utiliser [[app-tugtainer]] pour les backups avant update

## 📚 Ressources

- [GitHub mag37/dockcheck](https://github.com/mag37/dockcheck)
- [Wiki & exemples](https://github.com/mag37/dockcheck/wiki)
- [Tutoriel fr (Wiki)](https://wiki.example.com/dockcheck)

## Pages Liées
- [[cat-docker]] — Catégorie Docker
- [[app-portainer]] / [[app-dockge]] / [[app-yacht]] — GUI Docker
- [[app-traefik]] — Reverse-proxy
- [[recettes-docker-compose]] — Compose files
- [[securisation-home-lab]] — Bonnes pratiques