5.7 KiB
title: PatchPanda created: 2026-06-07 updated: 2026-06-07 type: app tags: [catalogue, docker, mise-a-jour, stacks, typescript] confidence: high contested: false sources: [https://selfh.st/apps/?tag=Docker, https://github.com/dkorecko/PatchPanda]
🐳 PatchPanda
Le patch manager pour vos stacks Compose : détecte les nouvelles versions, met à jour intelligemment, notifie. Conçu spécifiquement pour les utilisateurs de
docker composequi veulent la MAJ sans la friction.
📋 Informations Générales
| Champ | Valeur |
|---|---|
| Site web | (GitHub) |
| GitHub | dkorecko/PatchPanda |
| License | MIT |
| Langage | TypeScript |
| Étoiles GitHub | 348 ⭐ |
| Dernière MAJ | 2026-04 |
| Catégorie | cat-docker |
📝 Description
PatchPanda est un gestionnaire de mises à jour spécialisé Compose. Là où Watchtower se contente de pull+recreate aveuglément, PatchPanda analyse votre docker-compose.yml, vérifie les nouvelles versions upstream (Docker Hub, GHCR, registries privés), et met à jour uniquement ce que vous autorisez.
- ✅ Analyse des
docker-compose.yml: détection automatique des images - ✅ Check des nouvelles versions sur Docker Hub, GHCR, registries privés
- ✅ Mise à jour sélective : par stack ou par service
- ✅ Diff visuel : voir le changement de version avant MAJ
- ✅ Backup automatique avant MAJ
- ✅ Rollback : revenir à la version précédente en un clic
- ✅ Cron intégré : scan quotidien/hebdomadaire
- ✅ Notifications multi-canaux : Discord, Telegram, Slack, email
- ✅ API REST : intégration CI/CD
- ✅ UI web moderne : React + dark mode
- ✅ MIT : auditable
Public cible : utilisateurs avancés de docker compose qui veulent garder le contrôle sur le rythme des MAJ. Moins adapté à Portainer/Dockge (qui gèrent déjà le cycle de vie des stacks).
Différence avec app-dockge : Dockge exécute vos stacks et fournit une UI pour les manipuler. PatchPanda est spécialisé dans la détection de MAJ et le versioning. À utiliser avec Dockge, pas à la place.
🚀 Installation
Docker Compose
# docker-compose.yml
version: '3.8'
services:
patchpanda:
image: ghcr.io/dkorecko/patchpanda:latest
container_name: patchpanda
restart: unless-stopped
environment:
- DATABASE_URL=file:/data/patchpanda.db
- CRON_SCHEDULE=0 5 * * *
- WATCH_DIRS=/opt/stacks
- DISCORD_WEBHOOK=https://discord.com/api/webhooks/*** - TZ=Europe/Paris
volumes:
- /var/run/docker.sock:/var/run/docker.sock:ro
- /opt/stacks:/opt/stacks:ro # vos stacks
- patchpanda-data:/data
ports:
- "8111:3000"
labels:
- "traefik.enable=true"
- "traefik.http.routers.patchpanda.rule=Host(`patches.example.com`)"
- "traefik.http.routers.patchpanda.entrypoints=websecure"
- "traefik.http.routers.patchpanda.tls.certresolver=letsencrypt"
volumes:
patchpanda-data:
Docker run
docker run -d \
--name patchpanda \
-p 8111:3000 \
-v /var/run/docker.sock:/var/run/docker.sock:ro \
-v /opt/stacks:/opt/stacks:ro \
-v patchpanda-data:/data \
ghcr.io/dkorecko/patchpanda:latest
⚙️ Configuration Initiale
- Accéder à l'UI :
http://IP:8111 - Pointer sur le dossier de stacks : Settings > Watch Dirs (
/opt/stacks) - Lancer un scan initial : bouton « Scan Now » (5-10 min)
- Examiner les MAJ disponibles : Dashboard > Updates
- Activer le webhook Discord (ou autre) pour être notifié
- Programmer le cron :
0 5 * * *(scan quotidien à 5h)
🔄 Alternatives
Open Source
- app-watchtower — Update auto, sans interface, sans rollback
- app-cup — Concurrent direct, plus simple
- app-dockge — Compose manager (orthogonal, complémentaire)
- app-docking-station — UI update, plus généraliste
- app-diun — Notifications seules
Comparaison PatchPanda vs alternatives
| Critère | PatchPanda | Watchtower | Cup | Dockge |
|---|---|---|---|---|
| UI web | ✅ | ❌ | ✅ | ✅ |
| Update auto | Optionnel | ✅ | Optionnel | Manuel |
| Rollback | ✅ | ❌ | ❌ | Manuel |
| Diff versions | ✅ | ❌ | ✅ | ❌ |
| Backup avant MAJ | ✅ | ❌ | ❌ | ❌ |
| Compose-centric | ✅ | ⚠️ | ⚠️ | ✅ |
| License | MIT | Apache-2.0 | MIT | MIT |
Verdict : PatchPanda est le plus complet des update managers Compose, grâce au rollback et au diff. À privilégier si vous avez 10+ stacks et que vous voulez tracer les changements.
Propriétaires (ce que PatchPanda remplace)
- Renovate Bot (version Docker) — Plus complexe, orienté code
- Dependabot — Lié à GitHub
- Scripts cron artisanaux — Pas de rollback
🔐 Sécurité
- ⚠️ Le socket Docker = root : en cas de compromission, exécution de code arbitraire. Montez le socket en
:roet limitez l'accès réseau à PatchPanda - HTTPS obligatoire via app-traefik
- Whitelist de registries : ne pas autoriser les registries non-listés
- Pas d'auth native : protégez l'UI derrière Authelia/Oauth2-Proxy
- Sauvegardes : configurez des backups avant MAJ automatique (cf. app-docker-volume-backup)
📚 Ressources
Pages Liées
- cat-docker — Catégorie Docker
- app-portainer — Runtime Docker
- app-dockge — Compose manager
- app-yacht — Templates
- app-traefik — Reverse proxy
- recettes-docker-compose — Stacks
- securisation-home-lab — Sécurité