Dockhand
Overview
Dockhand est une plateforme de gestion Docker moderne et intuitive. Alternative à Portainer, elle propose une interface web complète pour gérer conteneurs, stacks Compose et images. Gratuite pour homelabs (SQLite, zéro télémétrie), elle propose des éditions payantes pour les équipes (SSO/OIDC inclus gratuitement) et l'entreprise (LDAP, RBAC, audit).
L'outil s'appuie sur Docker et docker-compose, supporte les déploiements depuis Git avec webhooks, le scan de vulnérabilités (Grype/Trivy), un terminal web, des logs en temps réel et l'agent Hawser pour gérer des hôtes Docker derrière NAT. L'image est construite from scratch avec Wolfi (pas d'Alpine) pour limiter les CVE.
Dockhand cible homelabs, PME et entreprises qui veulent une UI Docker propre, sécurisée et sans dépendance cloud. Licence BSL 1.1, passage à Apache 2.0 prévu en 2029.
Informations essentielles
| Propriété | Valeur |
|---|---|
| Site officiel | https://dockhand.pro |
| Licence | BSL 1.1 → Apache 2.0 (2029) |
| Nationalité | — |
| Type | Interface de gestion conteneurs |
| Déploiement | Docker, docker-compose |
| Difficulté | Débutant |
| Technologies | Bun, TypeScript |
TL;DR
Dockhand, c'est pour ceux qui veulent une UI Docker moderne, gratuite pour homelabs et prête pour l'entreprise. SSO/OIDC gratuit, scan de vulnérabilités, déploiement Git, agent Hawser pour hôtes distants.
Points clés à retenir :
- Gratuit pour homelabs : SQLite, zéro télémétrie, tourne sur Raspberry Pi
- SSO/OIDC inclus gratuitement, même en édition gratuite
- Scan de vulnérabilités (Grype/Trivy), safe-pull avant mise à jour
- Déploiement de stacks depuis Git avec webhooks
- Image durcie (Wolfi), pas de dépendance Alpine
- Éditions payantes (SMB, Enterprise) pour usage commercial, LDAP, RBAC, audit
Compatibilité et intégrations
- Docker et docker-compose
- Hawser : agent pour hôtes derrière NAT/firewall
- Git (SSH, HTTPS) pour déploiement de stacks
- Notifications : SMTP, webhooks, Mattermost, ntfy
- PostgreSQL optionnel pour HA
Avantages
- Interface moderne, éditeur Compose visuel, terminal web
- SSO/OIDC gratuit dès l'édition free
- Scan de vulnérabilités intégré, safe-pull avant mise à jour
- Zéro télémétrie, self-hosted uniquement
- Hawser pour gérer des hôtes Docker distants sans ouvrir de ports
## Limites
- BSL 1.1 : restrictions commerciales jusqu'au passage Apache 2.0 (2029)
- LDAP, RBAC, audit : réservés à l'édition Enterprise
- Centré Docker : pas de support Kubernetes natif
- Éditions payantes au-delà de l'usage homelab gratuit
Ressources
- Site officiel : https://dockhand.pro
- Documentation : https://dockhand.pro (docs intégrées)
- GitHub : https://github.com/fnsys/dockhand