Auto-héberger storage-p
storage-p est conçu pour être auto-hébergé : une seule stack Docker derrière Caddy sur votre propre domaine, avec une base de données chiffrée au repos. Vous le gérez de bout en bout — personne d'autre ne détient les clés.
Ce qu'il vous faut
Un petit serveur Linux, un nom de domaine, et Docker avec Docker Compose. Cela suffit pour faire tourner toute la stack.
Comment la stack s'assemble
Caddy sert le client web statique et fait du reverse-proxy de /api vers le backend (Rust/axum). Caddy provisionne automatiquement les certificats TLS. Le backend stocke tout dans une base de données SQLite chiffrée au repos avec SQLCipher, et ne détient jamais que du texte chiffré.
Déployer
- Pointez l'enregistrement DNS A de votre domaine vers le serveur.
- Démarrez la stack Compose (client statique + backend + Caddy). Caddy obtient le TLS au premier démarrage.
- Ouvrez le site et créez le premier compte — le client génère toutes les clés dans le navigateur.
Protégez la base de données et les clés
La base de données SQLite est chiffrée au repos avec SQLCipher. Gardez la clé de chiffrement de la base hors du dépôt, et sauvegardez le volume de données (y compris le journal d'écriture anticipée) pour qu'une restauration soit cohérente.
Ne gardez publics que les ports 80 et 443 ; le backend doit rester sur le réseau interne.
Optionnel : approbations Telegram
Pour approuver les lectures de tokens API limités depuis votre téléphone, configurez le secret du webhook Telegram et connectez le bot. Tant que le bot n'est pas configuré, le chemin du webhook reste fermé.