1file

Documentation

1file

1file est un service d'hébergement de fichiers auto-hébergé : on téléverse un fichier sans limite de taille, on récupère un lien de partage, et on gère le tout depuis un tableau de bord — sur son propre serveur, sans intermédiaire.

Présentation

1file est un service d'hébergement et de partage de fichiers auto-hébergé, dans l'esprit de Mega ou WeTransfer mais sans intermédiaire. Construit avec Next.js 16 et React 19, il stocke les fichiers sur le disque du serveur et conserve leurs métadonnées dans une base MariaDB gérée par Prisma.

Le téléversement passe par un flux Busboy : le fichier est écrit directement sur le disque au fur et à mesure de sa réception, sans jamais être chargé entièrement en mémoire. C'est ce qui permet d'envoyer des fichiers de plusieurs gigaoctets sans aucune limite de taille imposée. Les archives protégées par mot de passe (zip, rar, 7z chiffrés) sont détectées via 7z et refusées à l'envoi.

Chaque fichier obtient un lien de partage public menant à une page de téléchargement épurée. Le propriétaire gère ses fichiers depuis un tableau de bord qui affiche le volume total, copie le lien en un clic et permet la suppression. L'authentification repose sur des jetons JWT signés (jose) déposés en cookie httpOnly, et les mots de passe sont hachés avec bcrypt.

À chaque dépôt, le fichier est automatiquement analysé : son empreinte est croisée avec Hybrid Analysis et VirusTotal, et les fichiers inconnus sont envoyés en bac à sable pour être détonés et observés. Le résultat — sain, suspect ou malveillant, avec un score — s'affiche directement sur la page de partage, pour que quiconque reçoit le lien sache à quoi s'attendre avant de télécharger. Rien n'est jamais supprimé automatiquement : un fichier dangereux remonte comme une alerte dans le Super Admin, avec le rapport complet du comportement (ce que fait réellement le programme : signatures, techniques MITRE, processus, réseau), et la décision de le garder ou non reste humaine.

Comme les autres applications de l'atelier, 1file expose un pont d'administration sécurisé qui l'intègre au Super Admin — comptes, fichiers, journaux, statistiques et aperçu des fichiers. Son interface adopte une direction « coffre-fort d'ingénierie » : fond graphite, accent chartreuse unique, typographie Bricolage Grotesque et métadonnées en monospace.

Comment l'utiliser

01

Téléverser un fichier

  1. 1.Connecte-toi sur file.polaszyk.com et ouvre ton tableau de bord.
  2. 2.Glisse-dépose un fichier dans la zone d'envoi (ou clique pour le choisir).
  3. 3.Le transfert se fait en flux — même un fichier de plusieurs Go passe sans limite.
02

Partager un fichier

  1. 1.Dans la liste de tes fichiers, clique sur l'icône de lien.
  2. 2.Le lien de partage est aussitôt copié dans le presse-papier.
  3. 3.Toute personne disposant du lien arrive sur une page de téléchargement dédiée.
03

Gérer ses fichiers

  1. 1.Le tableau de bord affiche le volume total et chacun de tes fichiers.
  2. 2.Télécharge ou supprime un fichier en un clic.
  3. 3.Les archives protégées par mot de passe sont refusées dès l'envoi.
04

Vérifier la sécurité d'un fichier

  1. 1.Chaque dépôt est analysé automatiquement (Hybrid Analysis + VirusTotal) — rien à faire.
  2. 2.Le verdict (sain, suspect ou malveillant) et son score apparaissent sur la page de partage.
  3. 3.Si un fichier est jugé dangereux, une alerte remonte dans le Super Admin avec le rapport complet ; tu décides de le garder ou de le supprimer.

Fonctionnalités

Téléversement en flux (Busboy) — fichiers de plusieurs Go, sans limite de taille
Refus automatique des archives protégées par mot de passe (détection 7z)
Lien de partage public par fichier, avec page de téléchargement dédiée
Tableau de bord : volume total, liste des fichiers, copie du lien, suppression
Authentification JWT (jose) en cookie httpOnly + mots de passe bcrypt
Téléchargement en streaming depuis le serveur, sans bufferiser en mémoire
Analyse antivirus automatique à chaque dépôt (Hybrid Analysis + VirusTotal)
Score de sécurité (sain / suspect / malveillant) affiché sur le lien de partage
Fichier dangereux : alerte dans le Super Admin + rapport de comportement complet, sans suppression auto
Pont d'administration intégré au Super Admin (fichiers, comptes, journaux)
Interface « coffre-fort » : graphite + accent chartreuse, Bricolage Grotesque

Sous le capot

1file est bâti sur les briques suivantes :

Next.js 16React 19Prisma 6MariaDBJWT (jose)BusboyHybrid AnalysisVirusTotalDocker

FAQ

Y a-t-il une limite de taille ?

Non. Le téléversement se fait en flux, écrit directement sur le disque sans charger le fichier en mémoire : la seule limite est l'espace disponible sur le serveur.

Mes fichiers sont-ils privés ?

Ils sont stockés sur le serveur personnel, jamais chez un tiers. Seuls les fichiers dont tu partages le lien deviennent accessibles, via une page de téléchargement dédiée.

Pourquoi refuser les archives protégées ?

Les archives chiffrées (zip/rar/7z avec mot de passe) sont détectées via 7z et bloquées à l'envoi, pour éviter d'héberger des contenus impossibles à inspecter.

Comment savoir si un fichier est sûr ?

À chaque dépôt, l'empreinte du fichier est croisée avec Hybrid Analysis et VirusTotal, et les fichiers inconnus sont détonés en bac à sable. Le verdict et le score s'affichent directement sur le lien de partage, avant tout téléchargement.

Un fichier malveillant est-il supprimé tout seul ?

Non, jamais automatiquement. Il est signalé par une alerte dans le Super Admin, accompagnée du rapport de comportement complet (ce que fait le programme), et la décision de le supprimer reste humaine.

← Retour à la fiche 1file