6.0 KiB
title: Dockcheck created: 2026-06-07 updated: 2026-06-07 type: app tags: [catalogue, docker, mise-a-jour, cli, shell, auto-hebergement] confidence: high contested: false sources: [https://selfh.st/apps/?tag=Docker, https://github.com/mag37/dockcheck]
🐳 Dockcheck
Le check-up update pour vos conteneurs, en une commande : un script shell léger qui scanne vos images, détecte les MAJ, et met à jour d'un coup. Le compagnon idéal de app-diun et app-watchtower pour les amateurs de CLI.
📋 Informations Générales
| Champ | Valeur |
|---|---|
| Site web | (GitHub) |
| GitHub | mag37/dockcheck |
| License | MIT |
| Langage | Shell (Bash) |
| Étoiles GitHub | 2345 ⭐ |
| Dernière MAJ | 2026-05-30 |
| Catégorie | cat-docker |
📝 Description
Dockcheck est un outil en ligne de commande (CLI) qui interroge le registre Docker Hub (ou d'autres registres) pour comparer l'image locale de chaque conteneur avec la dernière version disponible, et vous indique lesquelles peuvent être mises à jour.
Contrairement à app-watchtower ou app-diun qui tournent comme des démons, Dockcheck est un script ponctuel à lancer à la demande (ou via cron). C'est l'outil parfait pour les sysadmins qui veulent garder le contrôle : vous décidez quand mettre à jour, vous lisez la sortie, vous validez.
- ✅ Scan multi-registres : Docker Hub, GHCR, Gitea, Quay, Forgejo, GitLab, Amazon ECR…
- ✅ Multi-hôte : peut se connecter en SSH à plusieurs machines pour les mettre à jour
- ✅ Auto-update sélectif : flag
-ypour confirmer,-apour tout accepter, ou choisir par numéro - ✅ Notifications : Discord, Telegram, Slack, Pushover, Ntfy, Gotify, email
- ✅ Backups automatiques : option
--stop-startpour arrêter / redémarrer proprement - ✅ Aucune dépendance lourde : juste
bash,curl,jq,docker(etdialogpour le mode TUI) - ✅ Mode TUI interactif : affiche une liste sélectionnable si
dialogest installé - ✅ Cron-friendly : un wrapper
dockcheck-cron.shest fourni pour les exécutions planifiées
Dockcheck vs Diun : Diun notifie quand une MAJ existe (passif), Dockcheck agit (actif). Les deux sont complémentaires. Dockcheck vs Watchtower : Watchtower met à jour tout seul, sans validation ; Dockcheck laisse l'humain décider.
🚀 Installation
Standalone (CLI sur l'hôte, méthode recommandée)
# Téléchargement du script
sudo curl -L https://raw.githubusercontent.com/mag37/dockcheck/main/dockcheck.sh -o /usr/local/bin/dockcheck
sudo chmod +x /usr/local/bin/dockcheck
# Premier lancement : scan des conteneurs locaux
dockcheck
Docker (le script dans un conteneur, lit le socket)
# docker-compose.yml
version: '3.8'
services:
dockcheck:
image: ghcr.io/mag37/dockcheck:latest
container_name: dockcheck
volumes:
- /var/run/docker.sock:/var/run/docker.sock:ro
environment:
- TZ=Europe/Paris
labels:
- "traefik.enable=false" # pas d'UI web
Cron quotidien avec notifications
# /etc/cron.d/dockcheck
0 4 * * * root /usr/local/bin/dockcheck -y -n # scan + MAJ auto + notif
⚙️ Configuration Initiale
- Pré-requis :
docker,curl,jq. Installer viaapt install -y curl jq(Debian/Ubuntu) ou équivalent - Premier scan :
dockcheck(sans arguments) affiche la liste des MAJ disponibles, sans rien modifier - Mode interactif :
dockcheck -iouvre une TUIdialogpour cocher les conteneurs à mettre à jour - Configurer les notifications : créer un fichier de config (
~/.config/dockcheck.conf) ou exporter des variables d'environnement (NOTIFIY_DISCORD_WEBHOOK=…) - Tester sur un hôte distant : configurer
~/.ssh/configpuisdockcheck -H user@host1,user@host2 - Ajouter à un cron : exécution quotidienne ou hebdomadaire selon votre politique de MAJ
🔄 Alternatives
Open Source
- app-diun — Notifications de MAJ (passif, daemon)
- app-watchtower — Updates automatiques (actif, daemon)
- app-cup-updates — UI web simple pour MAJ à la demande
- app-patchpanda — Mise à jour de stacks Compose
- Crane / Skopeo — outils bas niveau pour inspecter les images
Comparaison Dockcheck vs alternatives
| Critère | Dockcheck | Diun | Watchtower | Cup |
|---|---|---|---|---|
| Type | CLI ponctuel | Daemon notif | Daemon MAJ | GUI web |
| Updates auto | ❌ (manuel) | ❌ | ✅ | ❌ |
| Validation humaine | ✅ | ❌ | ❌ | ✅ |
| Multi-host | ✅ (SSH) | ❌ | ❌ | ❌ |
| Notifications | ✅ | ✅ | ✅ | ❌ |
| Setup | 2 min | 5 min | 5 min | 5 min |
Verdict : Dockcheck est la référence pour les admins CLI. Si vous aimez le contrôle fin et la lecture des logs, c'est lui. Si vous voulez du « set & forget », app-watchtower. Si vous voulez juste être notifié, app-diun.
Propriétaires (ce que Dockcheck remplace)
- Snyk Container (payant, scan de vulnérabilités)
- Docker Trusted Registry (payant, deprecated)
- Portainer auto-update (payant en Business Edition)
🔐 Sécurité
- ⚠️ Socket Docker monté = accès root : limiter à
ro(read-only) et envisager app-docker-socket-proxy-docker - Vérifier les images avant update : ne jamais faire
dockcheck -yen aveugle sur des images non officielles ; lire la release notes - Rollback : garder un tag
:previousou utiliser app-tugtainer pour les backups avant update
📚 Ressources
Pages Liées
- cat-docker — Catégorie Docker
- app-portainer / app-dockge / app-yacht — GUI Docker
- app-traefik — Reverse-proxy
- recettes-docker-compose — Compose files
- securisation-home-lab — Bonnes pratiques