Release publique — 19 avril 2026
Le code de Filarr est public.
Le desktop Filarr est désormais publié sur GitHub sous Business Source License 1.1. Vous pouvez lire chaque ligne, vérifier chaque claim cryptographique, proposer des correctifs.
Repo public
github.com/matbel91765/filarr
Licence
Business Source License 1.1
Change Date
19 avril 2030 → Apache 2.0
Binaire officiel
Un seul, distribué depuis filarr.com
Ce qu’il y a dans le repo (et ce qui n’y est pas)
Le repo contient le cœur local-first du produit — exactement ce que vous utilisez quand vous n’êtes pas connecté. Le backend cloud et les modules d’abonnement restent des services hébergés, pas du code open source.
Dans le repo
- Client desktop Electron/React
- Modules cryptographiques (AES-256-GCM, KEK/FEK, PBKDF2)
- Éditeur bloc TipTap (tâches, tableaux, wiki-links, transclusion)
- Graph view avec simulation physique, détection de communautés
- Canvas 2D intégré (style Excalidraw)
- Multi-profil avec isolation complète des clés
- Storage chiffré local sur disque
- Prévisualisation 51+ formats
Hors du repo
- Backend api.filarr.com (auth, sessions, billing)
- Logique de synchronisation cloud multi-appareils
- Infrastructure Cloudflare R2 et workers
- Gestion des abonnements et des paiements
Le binaire officiel sur filarr.com intègre les deux. Sans compte, il se comporte exactement comme le repo OSS. Avec un abonnement, les modules cloud propriétaires s’activent.
Use Grant — ce que vous pouvez faire avec ce code
La Business Source License définit les usages autorisés pendant la période non-commerciale (jusqu’au 19 avril 2030). Après cette date, le code passe sous Apache 2.0.
Usages autorisés
- Usage personnel et privé
- Usage éducatif (cours, enseignement, apprentissage)
- Recherche académique ou indépendante
- Évaluation du produit pour votre entreprise
- Développement et contribution au projet
- Audit de sécurité (individuel ou organisationnel)
Nécessite une licence commerciale
- Déploiement en production pour votre entreprise
- Vente d’un service basé sur le code de Filarr
- Redistribution d’une version modifiée en production
- Hébergement d’une offre commerciale concurrente
Besoin d’un usage commercial ou en production ? Écrivez à contact@filarr.com pour discuter d’une licence.
Pourquoi BSL 1.1, pas MIT ni AGPL
Le choix d’une licence reflète ce qu’on veut protéger et ce qu’on veut rendre. Trois options étaient sur la table :
MIT / Apache 2.0 tout de suite
Un concurrent pourrait forker, rebrander, et vendre le même produit demain. Solo dev, ce serait la fin du projet. La BSL protège le modèle économique pendant 4 ans.
AGPL
Copyleft réseau : si vous l’utilisez dans un service, vous devez libérer votre stack entière. C’est un frein à l’adoption et aux contributions, surtout en entreprise.
BSL 1.1
Transparence immédiate, protection commerciale sur 4 ans, conversion automatique en Apache 2.0 en 2030. Modèle utilisé par Sentry, CockroachDB, MariaDB — des projets qui ont prouvé que ça marche.
Lire, build, contribuer
1. Cloner le repo
Une commande suffit :
git clone https://github.com/matbel91765/filarr.git2. Lire le code
Commencez par README.md et SECURITY.md. Le dossier electron/ contient le main process et les modules crypto ; src/renderer/ contient l’UI React. Pour vérifier une claim crypto précise, electron/storageService.ts et les modules de dérivation de clé sont les bons points d’entrée.
3. Build localement
npm install puis npm run dev pour tester en mode développement. Le README précise la version de Node requise et les outils de signature nécessaires pour produire un binaire distribuable.
4. Contribuer
Lisez CONTRIBUTING.md pour les règles : format de commit, branches, Code of Conduct. Les PRs sont bienvenues — bugs, documentation, traductions, nouvelles features.
Vous trouvez un problème de sécurité ?
Le but d’ouvrir le code est de le rendre auditable. Si vous repérez une vulnérabilité — crypto cassée, fuite de clé, escalation — reportez-la en responsible disclosure plutôt qu’en issue publique.
Contact sécurité : security@filarr.com. Réponse sous 48 heures ouvrées.
Ouvrez le repo.
Lisez le code qui tourne sur votre machine. Signalez ce qui cloche. Proposez ce qui manque.