Planche IIStockage · 2026en service

1file

Hébergement de fichiers auto-hébergé : on téléverse sans limite de taille, on partage par lien, et tout reste sur son propre serveur.

Ouvrir l'app ↗Documentation

Catégorie

Stockage

Année

2026

Briques

9 technologies

Accès

En service

Ce que ça fait

Téléversement en flux (Busboy) — fichiers de plusieurs Go, sans limite de taille

Refus automatique des archives protégées par mot de passe (détection 7z)

Lien de partage public par fichier, avec page de téléchargement dédiée

Tableau de bord : volume total, liste des fichiers, copie du lien, suppression

Authentification JWT (jose) en cookie httpOnly + mots de passe bcrypt

Téléchargement en streaming depuis le serveur, sans bufferiser en mémoire

Analyse antivirus automatique à chaque dépôt (Hybrid Analysis + VirusTotal)

Score de sécurité (sain / suspect / malveillant) affiché sur le lien de partage

Fichier dangereux : alerte dans le Super Admin + rapport de comportement complet, sans suppression auto

Pont d'administration intégré au Super Admin (fichiers, comptes, journaux)

Interface « coffre-fort » : graphite + accent chartreuse, Bricolage Grotesque

En détail

Hébergement et partage de fichiers auto-hébergé — téléversement sans limite de taille, liens de partage publics et tableau de bord, sur sa propre infrastructure.

1file est un service d'hébergement et de partage de fichiers auto-hébergé, dans l'esprit de Mega ou WeTransfer mais sans intermédiaire. Construit avec Next.js 16 et React 19, il stocke les fichiers sur le disque du serveur et conserve leurs métadonnées dans une base MariaDB gérée par Prisma.

Le téléversement passe par un flux Busboy : le fichier est écrit directement sur le disque au fur et à mesure de sa réception, sans jamais être chargé entièrement en mémoire. C'est ce qui permet d'envoyer des fichiers de plusieurs gigaoctets sans aucune limite de taille imposée. Les archives protégées par mot de passe (zip, rar, 7z chiffrés) sont détectées via 7z et refusées à l'envoi.

Chaque fichier obtient un lien de partage public menant à une page de téléchargement épurée. Le propriétaire gère ses fichiers depuis un tableau de bord qui affiche le volume total, copie le lien en un clic et permet la suppression. L'authentification repose sur des jetons JWT signés (jose) déposés en cookie httpOnly, et les mots de passe sont hachés avec bcrypt.

À chaque dépôt, le fichier est automatiquement analysé : son empreinte est croisée avec Hybrid Analysis et VirusTotal, et les fichiers inconnus sont envoyés en bac à sable pour être détonés et observés. Le résultat — sain, suspect ou malveillant, avec un score — s'affiche directement sur la page de partage, pour que quiconque reçoit le lien sache à quoi s'attendre avant de télécharger. Rien n'est jamais supprimé automatiquement : un fichier dangereux remonte comme une alerte dans le Super Admin, avec le rapport complet du comportement (ce que fait réellement le programme : signatures, techniques MITRE, processus, réseau), et la décision de le garder ou non reste humaine.

Comme les autres applications de l'atelier, 1file expose un pont d'administration sécurisé qui l'intègre au Super Admin — comptes, fichiers, journaux, statistiques et aperçu des fichiers. Son interface adopte une direction « coffre-fort d'ingénierie » : fond graphite, accent chartreuse unique, typographie Bricolage Grotesque et métadonnées en monospace.

Construit avec

Next.js 16React 19Prisma 6MariaDBJWT (jose)BusboyHybrid AnalysisVirusTotalDocker