Pourquoi self-héberger Automatisch sur un VPS
Le grand argument d'Automatisch, c'est la conformité. Là où Zapier ou Make font transiter vos données par des serveurs tiers souvent hors UE, Automatisch en self-hosting garantit que rien ne sort de votre VPS. Pour une agence ou un cabinet qui manipule des données personnelles de clients, c'est un argument décisif vis-à-vis du RGPD. L'outil reste volontairement simple : un déclencheur (nouveau formulaire, nouvel email, webhook) puis une ou plusieurs actions (envoyer un message, créer une ligne, appeler une API). Le modèle est familier à quiconque a déjà utilisé Zapier, ce qui réduit la courbe d'apprentissage. Sur un VPS avec IP fixe, vos webhooks entrants et vos connexions OAuth restent stables et privés.
Bénéfices concrets du self-hosting
- Conformité RGPD renforcée : les données ne quittent jamais votre serveur.
- Connexions OAuth (Google, Slack, etc.) stockées chiffrées chez vous.
- Interface familière déclencheur-action, prise en main immédiate.
- Pas de facturation à la tâche : le volume ne fait pas grimper la note.
- IP fixe pour des webhooks entrants fiables et des callbacks OAuth stables.
- Code open source auditable, idéal pour rassurer un client sur la sécurité.
Prérequis techniques
Automatisch s'appuie sur PostgreSQL et Redis pour la file de jobs. Un VPS de 2 vCPU et 2 Go de RAM convient pour démarrer ; passez à 4 Go si vous multipliez les flux actifs et les exécutions concurrentes. Prévoyez 20 Go de disque, Docker et Docker Compose, un domaine (flow.votredomaine.ma) pointant vers l'IP, et les ports 80/443 ouverts. Pour les connexions OAuth (Google, GitHub…), vous devrez aussi déclarer l'URL de callback HTTPS dans chaque console développeur des services concernés.
Déployer Automatisch avec Docker
Préparer le VPS
En SSH, installez Docker via curl -fsSL https://get.docker.com | sh, créez /opt/automatisch et placez-vous dedans. Récupérez le docker-compose.yml officiel depuis le dépôt GitHub d'Automatisch.
Générer la clé de chiffrement
Automatisch chiffre les connexions stockées. Générez la clé : openssl rand -base64 36 et renseignez-la dans ENCRYPTION_KEY, ainsi qu'un APP_SECRET_KEY. Ces clés sont critiques : sauvegardez-les, sans elles vos connexions deviennent illisibles.
Configurer l'URL et la base
Dans le compose ou le .env, fixez APP_ENV=production, WEBHOOK_URL=https://flow.votredomaine.ma et le mot de passe PostgreSQL. Vérifiez que les services postgres et redis sont bien déclarés.
Lancer la stack
Exécutez docker compose up -d. Le service main lance la migration de la base puis le serveur web, tandis qu'un service worker traite les jobs. Suivez avec docker compose logs -f main.
Reverse proxy et SSL
Placez Caddy ou Traefik devant : flow.votredomaine.ma { reverse_proxy localhost:3000 }. Le HTTPS est indispensable ici, car les callbacks OAuth des services tiers exigent une URL de redirection sécurisée.
Créer l'admin et connecter une app
Ouvrez l'URL, créez le compte administrateur, puis ajoutez une première connexion (par exemple un webhook ou un compte Google). Déclarez l'URL de callback https://flow.votredomaine.ma/... dans la console du service, et testez un flux déclencheur-action complet.
Sauvegardez systématiquement votre ENCRYPTION_KEY et votre base PostgreSQL avec la même rigueur. La clé chiffre toutes les connexions OAuth : si vous restaurez une base sur un nouveau serveur sans la clé d'origine, toutes vos connexions seront inutilisables et il faudra tout reconnecter. Mettez en place un pg_dump quotidien automatisé (que vous pouvez d'ailleurs piloter… avec un flux Automatisch) et stockez le dump chiffré hors du VPS.