Porta Escriba a casa

Escriba è distribuito come un’unica immagine Docker già pronta che racchiude già tutto ciò di cui ha bisogno — ffmpeg, Tesseract OCR, Whisper e un Redis integrato. Non ci sono servizi aggiuntivi da collegare. Scaricala, imposta una password e avrai un motore privato da documento a Markdown in esecuzione sulla tua infrastruttura.

Perché self-hosting?

I tuoi documenti vengono convertiti sulla tua macchina ed eliminati subito dopo. Nulla viene conservato, nulla viene inviato a un cloud di terze parti. Il controllo resta sul livello umano — sei tu a decidere cosa arriva mai a un LLM.

Avvio rapido

Scarica l’immagine e avviala con un singolo comando:

Avvia Escriba

docker run -d --name escriba --restart unless-stopped -p 8000:8000 \
-e SECRET_KEY="$(openssl rand -hex 32)" \
-e GOD_PASSWORD="change-me" \
ghcr.io/diegoparras/escriba:latest

Poi apri http://localhost:8000 e accedi con la GOD_PASSWORD che hai impostato.

Nota

L’immagine include ffmpeg, Tesseract OCR, Whisper e Redis integrato. Non è richiesto alcun servizio aggiuntivo. Genera le chiavi con openssl rand -hex 32.

Fai il deploy sulla tua piattaforma

Tutto gira a partire dall’unica immagine qui sopra. Scegli la piattaforma che usi.

EasyPanel

1. Project → + Service → App, poi imposta Source → Docker Image su ghcr.io/diegoparras/escriba:latest.
2. Aggiungi le tue variabili d’ambiente (vedi Configurazione).
3. In Domains, imposta Container Port 8000, aggiungi il tuo dominio e abilita l’HTTPS.
4. Deploy.

Docker Compose

git clone https://github.com/diegoparras/escriba.git
cd escriba
cp .env.example .env          # set your secrets
docker compose up -d --build

Portainer

Stacks → Add stack → Repository usando https://github.com/diegoparras/escriba e percorso compose docker-compose.yml (oppure incolla il file compose nell’editor web). Imposta le variabili d’ambiente e fai il deploy; l’app è in ascolto sulla porta 8000.

Dokploy

Create Application → GitHub (repo diegoparras/escriba) con Build Type: Dockerfile, aggiungi le tue variabili d’ambiente, imposta il dominio su Container Port 8000 con HTTPS e fai il deploy.

Docker puro

docker build -t escriba .
docker run -d --name escriba --restart unless-stopped -p 8000:8000 \
-e SECRET_KEY="$(openssl rand -hex 32)" -e GOD_PASSWORD="change-me" escriba

Per il TLS, metti davanti un reverse proxy. Con Caddy, un Caddyfile di due righe ti offre l’HTTPS automatico:

Caddyfile

example.com {
    reverse_proxy localhost:8000
}

Configurazione minima

Tutte le impostazioni sono variabili d’ambiente. Il minimo consigliato:

.env

SECRET_KEY=<openssl rand -hex 32>   # required in production
GOD_PASSWORD=<a strong password>
ANGEL_PASSWORD=<optional>
HUMAN_PASSWORD=<optional>

Se non viene impostata alcuna password, una GOD_PASSWORD casuale viene generata e stampata nei log del container all’avvio. Trovi l’elenco completo in Configurazione.

Requisiti

L’app di base è leggera: un VPS a 1 core / 2 GB con circa 5 GB di disco è davvero sufficiente per iniziare, ed Escriba scala i worker in base alla tua CPU. Il modulo opzionale di anonimizzazione enterprise dei PII (Anonimal) è più pesante — montalo solo quando ti serve.

Vai sul sicuro prima di fare il deploy

Indichiamo specifiche minime e consigliate oneste per ogni configurazione — app di base, anonimizzazione enterprise e trascrizione pesante — così non sembrerà mai che “non funzioni” a causa della tua macchina. Vedi i requisiti di sistema completi →

Guida completa al deployment Tutte le opzioni di configurazione