Installer Fulgoria

Fulgoria embarque un serveur léger (server.js, Node/Express) qui ne fait que deux choses : il sert l’application statique et, en option, la protège derrière un login lu depuis .env. Le document lui-même est toujours traité à 100 % dans le navigateur — le serveur ne le reçoit jamais, applique une CSP stricte et des en-têtes de sécurité, et n’expose jamais .env, server.js ni aucun échantillon privé.

Prérequis

Docker

Recommandé pour la production. Utilisez l’image préconstruite ou construisez localement avec docker compose.

Node.js 18+

Requis uniquement si vous exécutez le serveur directement avec npm au lieu de Docker.

Un navigateur moderne

Toute l’extraction (analyse PDF, OCR, édition) s’exécute côté client, c’est donc un navigateur récent qui réalise le véritable travail.

Exécuter avec Docker

Le chemin le plus rapide est l’image publiée sur GHCR, construite par la CI à chaque push sur main.

docker run

docker run -d \
  -p 3000:3000 \
  -e AUTH_ENABLED=true \
  -e AUTH_USER=diego \
  -e AUTH_PASSWORD='your-password' \
  -e SESSION_SECRET="$(openssl rand -hex 32)" \
  -e COOKIE_SECURE=false \
  ghcr.io/diegoparras/fulgoria:latest

Ouvrez ensuite http://localhost:3000.

docker compose

Clonez le dépôt, préparez votre .env, et construisez :

cp .env.example .env
# modifiez .env : définissez AUTH_PASSWORD et SESSION_SECRET
docker compose up --build

Le fichier compose fourni mappe le port 3000, charge les variables depuis .env, et redémarre sauf en cas d’arrêt manuel.

Node / npm

cp .env.example .env
npm install
node server.js --hash 'your-password'   # → collez le hash dans AUTH_PASSWORD
openssl rand -hex 32                     # → collez dans SESSION_SECRET
npm start                               # → http://localhost:3000

Déploiement sur EasyPanel

Utilisez la même image ghcr.io/diegoparras/fulgoria:latest et définissez les variables d’environnement dans le panneau. Derrière HTTPS, conservez COOKIE_SECURE=true.

Premier lancement

1. Ouvrez l’application à l’adresse http://localhost:3000 (ou l’hôte que vous avez configuré).
2. Si AUTH_ENABLED=true, connectez-vous avec AUTH_USER et le mot de passe que vous avez configuré.
3. Cliquez sur Ouvrir un PDF ou une image, ou sur Voir un exemple pour charger un relevé bancaire d’exemple.
4. Marquez les colonnes, vérifiez que le solde passe au vert, et exportez en CSV.

Mots de passe

Vous pouvez stocker AUTH_PASSWORD en texte clair (comme le reste de la famille Escriba), mais un hash bcrypt est plus sûr si le .env venait à fuiter. Générez-en un avec node server.js --hash 'your-password' et collez la valeur $2a$... obtenue.

Variables d’environnement

Toute la configuration réside dans .env (copiez-le depuis .env.example). Le fichier .env n’est jamais versionné ni servi.

Variable	Valeur par défaut	Description
PORT	3000	Port sur lequel écoute le serveur léger.
AUTH_ENABLED	true	Mettez à false pour servir l’application sans mot de passe (usage local ou réseau privé).
AUTH_USER	diego	Nom d’utilisateur pour le login.
AUTH_PASSWORD	(vide)	Le mot de passe — texte clair, ou un hash bcrypt issu de --hash.
SESSION_SECRET	(vide)	Secret utilisé pour signer le cookie de session. Générez-le avec openssl rand -hex 32.
SESSION_TTL_HOURS	12	Durée de vie de la session, en heures.
COOKIE_SECURE	true	Conservez true derrière HTTPS ; mettez false uniquement pour tester en local via http://.
ESCRIBA_URL	(vide)	Destination du bouton « Envoyer à Escriba ». Vide, retombe sur /. Pointez-le vers votre Escriba, par ex. https://your-escriba.com/.