vellis/wiki
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
e7b0b6c1be42b42bec25d944ef3299cf5c769d58
wiki/Catalogue-Self-Hosted/apps/app-safebucket.md
T
vellis bda02d587f Initial vault setup
2026-06-09 18:40:21 +02:00

3.5 KiB
Raw Blame History

title: Safebucket created: 2026-06-07 updated: 2026-06-07 type: app tags: [catalogue, file-sharing, encryption, s3, partage] confidence: high contested: false sources: [https://selfh.st/apps/?tag=File+Sharing, https://github.com/safebucket/safebucket]

📁 Safebucket

Partage de fichiers chiffré E2E avec backend S3-compatible, conçu pour les équipes qui veulent un Dropbox-like sécurisé.

📋 Informations Générales

Attribut Valeur
Nom Safebucket
Slug safebucket
Description Partage de fichiers E2E chiffré sur stockage S3
Site officiel https://safebucket.io
Repository https://github.com/safebucket/safebucket
Stars 514
Licence AGPL-3.0
Langage principal Go
Catégorie File Sharing
Tags [catalogue, file-sharing, encryption, s3, partage]

📝 Description

Safebucket est une solution de partage de fichiers qui combine chiffrement end-to-end et stockage objet S3-compatible (MinIO, AWS S3, Backblaze B2, Wasabi, etc.). L'idée est de pouvoir utiliser un stockage objet peu coûteux (y compris hébergé chez un tiers) tout en garantissant que l'opérateur du stockage ne peut pas lire les fichiers.

Le chiffrement se fait côté client : Safebucket chiffre le fichier dans le navigateur de l'émetteur, l'envoie chiffré au backend S3, et le destinataire déchiffre localement avec une clé présente dans le fragment d'URL. Le serveur S3 ne voit jamais le plaintext, ce qui rend l'approche compatible avec du S3 public ou partagé.

L'interface propose un drag-and-drop classique, la génération de liens partageables avec expiration, et une gestion fine des permissions par partage. Safebucket se positionne comme une alternative européenne (RGPD-friendly) à WeTransfer Pro et autres services de partage d'entreprise.

🚀 Installation

Via Docker (recommandé)

# docker-compose.yml
services:
  safebucket:
    image: ghcr.io/safebucket/safebucket:latest
    container_name: safebucket
    restart: unless-stopped
    ports:
      - "3000:3000"
    environment:
      - S3_ENDPOINT=http://minio:9000
      - S3_ACCESS_KEY=***      - S3_SECRET_KEY=***      - JWT_SECRET=changeme
    depends_on:
      - minio
  minio:
    image: minio/minio:latest
    command: server /data --console-address ":9001"
    environment:
      - MINIO_ROOT_USER=***      - MINIO_ROOT_PASSWORD=***    volumes:
      - minio_data:/data
volumes:
  minio_data:

Installation manuelle

go install github.com/safebucket/safebucket@latest
./safebucket

⚙️ Configuration

  • Connexion S3-compatible (endpoint, clés, bucket)
  • Politique de chiffrement (algorithme, taille de clé)
  • Durées d'expiration par défaut des liens
  • Limite de taille par fichier

🔗 Alternatives

  • Cryptgeon — équivalent plus minimaliste
  • PicoShare — sans chiffrement E2E
  • Nextcloud — suite complète avec chiffrement

🔒 Sécurité

  • Chiffrement E2E AES-GCM 256 côté client
  • Clé de déchiffrement dans fragment d'URL (jamais transmise au serveur)
  • HTTPS obligatoire
  • Compatible RGPD par design (chiffrement at-rest côté S3)

📚 Ressources

🔗 Pages Liées

Reference in New Issue View Git Blame Copy Permalink