vellis/wiki
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
e7b0b6c1be42b42bec25d944ef3299cf5c769d58
wiki/Catalogue-Self-Hosted/apps/app-decypharr.md
T
vellis bda02d587f Initial vault setup
2026-06-09 18:40:21 +02:00

5.2 KiB
Raw Blame History

title: Decypharr created: 2026-06-07 updated: 2026-06-07 type: app tags: [catalogue, arr, torrent, dechiffrement, seedbox] confidence: high contested: false sources: [https://selfh.st/apps/?tag=*arr, https://github.com/santiagosayshey/Decypharr]

🎬 Decypharr

Déchiffreur de torrents chiffrés et coordinateur pour *arr : récupère les .torrent depuis Prowlarr/Sonarr/Radarr, les fait chiffrer/déchiffrer via rclone/cloudflared/VPN, et gère le seeding long-terme.

📋 Informations Générales

Attribut Valeur
Nom Decypharr
Slug decypharr
Description Déchiffrement et coordination de torrents pour *arr, alternative légère à un setup complet *arr
Site officiel https://decypharr.com
Repository https://github.com/santiagosayshey/Decypharr
Stars 780
Licence MIT
Langage principal Go
Catégorie *arr (téléchargement)
Tags [catalogue, arr, torrent, dechiffrement, seedbox]

📝 Description

Decypharr est un décentralisateur du trio Sonarr/Radarr/qBittorrent. L'idée : vous avez une seedbox (ou un VPS chez un provider type Hetzner/Netcup) qui télécharge à votre place des torrents potentiellement sensibles, et Decypharr orchestre tout depuis votre domicile, sans exposer votre IP réelle aux trackers.

Fonctionnalités principales :

  • Récupération des .torrent : accepte les liens magnet ou les fichiers .torrent envoyés par Sonarr/Radarr/Prowlarr.
  • Tunneling : envoie les téléchargements via WireGuard/Tailscale/cloudflared vers une seedbox distante, qui fait le boulot.
  • Déchiffrement : si le torrent est chiffré (trackers privés qui protègent leurs swarms), Decypharr gère la couche de chiffrement.
  • Renommage + hardlink : récupère le fichier final, le hardlink dans la bibliothèque, fait le seeding via rclone.
  • Pas d'UI torrent : Decypharr ne fait que coordonner, l'UI torrent reste sur la seedbox (ruTorrent, Flood, qBit WebUI distant).
  • Webhook de fin : prévient Sonarr/Radarr quand le média est prêt, déclenche le scan de bibliothèque.
  • Multi-seedbox : load-balancing entre plusieurs seedbox, fail-over automatique.
  • Léger : ~10 Mo de RAM, Go compilé, parfait pour Raspberry Pi ou VM minimaliste.

*Decypharr n'est PAS un arr complet : il complète, il ne remplace pas.

🚀 Installation

Via Docker (recommandé)

# docker-compose.yml
services:
  decypharr:
    image: ghcr.io/santiagosayshey/decypharr:latest
    container_name: decypharr
    restart: unless-stopped
    environment:
      - TZ=Europe/Paris
      - WIREGUARD_PRIVATE_KEY=xxxxxxxxxxxxxxxx
      - SEEDBOX_HOST=seedbox.example.com
      - SONARR_URL=http://sonarr:8989
      - SONARR_API_KEY=xxxxxxxxxxxxxxxx
    volumes:
      - ./config:/app/config
      - /mnt/media:/media
    ports:
      - "8282:8282"

Installation manuelle

Go 1.21+, compiler depuis les sources, git clone && go build -o decypharr. Binaire unique, pas de runtime à installer.

⚙️ Configuration

  • WireGuard : générer une paire de clés, configurer le peer sur la seedbox, fournir la clé privée ici.
  • Seedbox SSH/rclone : accès SSH à la seedbox pour rclone move (ou rclone copy --partial).
  • Indexeur distant : le .torrent est poussé via l'API de la seedbox (ruTorrent prend).
  • Hardlink : seedbox et bibliothèque locale doivent partager le même filesystem (ou utiliser mergerfs/rclone union).
  • Webhook secrets : pour les endpoints exposés, mettre un secret.
  • Reverse proxy : decypharr.example.com via Traefik avec Authelia (sinon Tor peut scanner l'API).

🔗 Alternatives

  • qBittorrent + Sonarr/Radarr natif — fonctionne, mais l'IP est exposée, et la gestion des torrents chiffrés est basique.
  • Seedbox + rclone + script maison — DIY, plus flexible, plus de maintenance.
  • rTorrent/ruTorrent — sur la seedbox, ultra léger, UI vieillissante.
  • qBitTorrent VPN direct — Surfshark/AirVPN dans le container, plus simple mais qualité de réseau variable.
  • Zurg/Zilean — pour les torrents chiffrés de Debrid providers (Real-Debrid, AllDebrid), autre niche.

🔒 Sécurité

  • WireGuard : clé privée critique,泄露 = accès à la seedbox. Permissions 600, jamais commit.
  • Seedbox : SSH par clé, pas mot de passe, fail2ban activé.
  • HTTPS obligatoire : les webhooks passent en clair sinon.
  • Pas d'auth native : derrière Authelia impératif, ne pas exposer en direct.
  • Logs : modérés, peuvent contenir des hash de torrents, à protéger.
  • Légalité : vérifier votre juridiction, le torrenting est légal pour les œuvres libres de droits, illégal pour les œuvres sous droits sans autorisation.

📚 Ressources

🔗 Pages Liées

Reference in New Issue View Git Blame Copy Permalink