vellis/wiki
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
e7b0b6c1be42b42bec25d944ef3299cf5c769d58
wiki/Catalogue-Self-Hosted/apps/app-patchpanda.md
T
vellis bda02d587f Initial vault setup
2026-06-09 18:40:21 +02:00

154 lines
5.7 KiB
Markdown
Raw Blame History

---
title: PatchPanda
created: 2026-06-07
updated: 2026-06-07
type: app
tags: [catalogue, docker, mise-a-jour, stacks, typescript]
confidence: high
contested: false
sources: [https://selfh.st/apps/?tag=Docker, https://github.com/dkorecko/PatchPanda]
---
# 🐳 PatchPanda
> **Le patch manager pour vos stacks Compose** : détecte les nouvelles versions, met à jour intelligemment, notifie. Conçu spécifiquement pour les utilisateurs de `docker compose` qui veulent la MAJ sans la friction.
## 📋 Informations Générales
| Champ | Valeur |
| :--- | :--- |
| **Site web** | (GitHub) |
| **GitHub** | [dkorecko/PatchPanda](https://github.com/dkorecko/PatchPanda) |
| **License** | MIT |
| **Langage** | TypeScript |
| **Étoiles GitHub** | 348 ⭐ |
| **Dernière MAJ** | 2026-04 |
| **Catégorie** | [[cat-docker\|Docker]] |
## 📝 Description
**PatchPanda** est un **gestionnaire de mises à jour spécialisé Compose**. Là où Watchtower se contente de pull+recreate aveuglément, PatchPanda **analyse** votre `docker-compose.yml`, **vérifie** les nouvelles versions upstream (Docker Hub, GHCR, registries privés), et **met à jour** uniquement ce que vous autorisez.
-**Analyse des `docker-compose.yml`** : détection automatique des images
-**Check des nouvelles versions** sur Docker Hub, GHCR, registries privés
-**Mise à jour sélective** : par stack ou par service
-**Diff visuel** : voir le changement de version avant MAJ
-**Backup automatique** avant MAJ
-**Rollback** : revenir à la version précédente en un clic
-**Cron intégré** : scan quotidien/hebdomadaire
-**Notifications multi-canaux** : Discord, Telegram, Slack, email
-**API REST** : intégration CI/CD
-**UI web moderne** : React + dark mode
-**MIT** : auditable
**Public cible** : utilisateurs avancés de `docker compose` qui veulent **garder le contrôle** sur le rythme des MAJ. Moins adapté à Portainer/Dockge (qui gèrent déjà le cycle de vie des stacks).
**Différence avec [[app-dockge]]** : Dockge **exécute** vos stacks et fournit une UI pour les manipuler. PatchPanda est **spécialisé** dans la détection de MAJ et le versioning. À utiliser **avec** Dockge, pas à la place.
## 🚀 Installation
### Docker Compose
```yaml
# docker-compose.yml
version: '3.8'
services:
patchpanda:
image: ghcr.io/dkorecko/patchpanda:latest
container_name: patchpanda
restart: unless-stopped
environment:
- DATABASE_URL=file:/data/patchpanda.db
- CRON_SCHEDULE=0 5 * * *
- WATCH_DIRS=/opt/stacks
- DISCORD_WEBHOOK=https://discord.com/api/webhooks/*** - TZ=Europe/Paris
volumes:
- /var/run/docker.sock:/var/run/docker.sock:ro
- /opt/stacks:/opt/stacks:ro # vos stacks
- patchpanda-data:/data
ports:
- "8111:3000"
labels:
- "traefik.enable=true"
- "traefik.http.routers.patchpanda.rule=Host(`patches.example.com`)"
- "traefik.http.routers.patchpanda.entrypoints=websecure"
- "traefik.http.routers.patchpanda.tls.certresolver=letsencrypt"
volumes:
patchpanda-data:
```
### Docker run
```bash
docker run -d \
--name patchpanda \
-p 8111:3000 \
-v /var/run/docker.sock:/var/run/docker.sock:ro \
-v /opt/stacks:/opt/stacks:ro \
-v patchpanda-data:/data \
ghcr.io/dkorecko/patchpanda:latest
```
## ⚙️ Configuration Initiale
1. **Accéder à l'UI** : `http://IP:8111`
2. **Pointer sur le dossier de stacks** : Settings > Watch Dirs (`/opt/stacks`)
3. **Lancer un scan initial** : bouton « Scan Now » (5-10 min)
4. **Examiner les MAJ disponibles** : Dashboard > Updates
5. **Activer le webhook Discord** (ou autre) pour être notifié
6. **Programmer le cron** : `0 5 * * *` (scan quotidien à 5h)
## 🔄 Alternatives
### Open Source
- [[app-watchtower]] — Update auto, sans interface, sans rollback
- [[app-cup]] — Concurrent direct, plus simple
- [[app-dockge]] — Compose manager (orthogonal, complémentaire)
- [[app-docking-station]] — UI update, plus généraliste
- [[app-diun]] — Notifications seules
### Comparaison PatchPanda vs alternatives
| Critère | PatchPanda | Watchtower | Cup | Dockge |
| :--- | :--- | :--- | :--- | :--- |
| UI web | ✅ | ❌ | ✅ | ✅ |
| Update auto | Optionnel | ✅ | Optionnel | Manuel |
| Rollback | ✅ | ❌ | ❌ | Manuel |
| Diff versions | ✅ | ❌ | ✅ | ❌ |
| Backup avant MAJ | ✅ | ❌ | ❌ | ❌ |
| Compose-centric | ✅ | ⚠️ | ⚠️ | ✅ |
| License | MIT | Apache-2.0 | MIT | MIT |
**Verdict** : PatchPanda est **le plus complet** des update managers Compose, grâce au rollback et au diff. À privilégier si vous avez 10+ stacks et que vous voulez tracer les changements.
### Propriétaires (ce que PatchPanda remplace)
- **Renovate Bot** (version Docker) — Plus complexe, orienté code
- **Dependabot** — Lié à GitHub
- **Scripts cron artisanaux** — Pas de rollback
## 🔐 Sécurité
- ⚠️ **Le socket Docker = root** : en cas de compromission, exécution de code arbitraire. **Montez le socket en `:ro`** et limitez l'accès réseau à PatchPanda
- **HTTPS obligatoire** via [[app-traefik]]
- **Whitelist de registries** : ne pas autoriser les registries non-listés
- **Pas d'auth native** : protégez l'UI derrière Authelia/Oauth2-Proxy
- **Sauvegardes** : configurez des backups avant MAJ automatique (cf. [[app-docker-volume-backup]])
## 📚 Ressources
- [GitHub dkorecko/PatchPanda](https://github.com/dkorecko/PatchPanda)
- [Issue tracker et roadmap](https://github.com/dkorecko/PatchPanda/issues)
## Pages Liées
- [[cat-docker]] — Catégorie Docker
- [[app-portainer]] — Runtime Docker
- [[app-dockge]] — Compose manager
- [[app-yacht]] — Templates
- [[app-traefik]] — Reverse proxy
- [[recettes-docker-compose]] — Stacks
- [[securisation-home-lab]] — Sécurité
Reference in New Issue View Git Blame Copy Permalink