OpenSource-Hub
B

Beaver Habit Tracker

1.8k stars·クリーンインストール·SHA-256 チェックサム確認済み

一款无需设定目标的自我托管习惯追踪工具,简洁轻量,适合日常打卡。

スマートダウンロード

プロジェクトのホームページへ

インストーラはまだありません — ソースリポジトリをご覧ください

无目标、无压力的习惯打卡工具

主な機能

  • 无目标设定,专注过程而非结果
  • 支持 Docker 自托管,数据完全自主
  • 提供云服务选项,开箱即用
  • 支持 SQLite 或 JSON 文件存储
  • 开放 REST API,可与脚本、快捷指令集成

できないこと

  • 自托管时注意 container 用户权限与宿主机目录一致,否则可能产生权限错误。初次使用默认无需登录,如需安全保护请设置 TRUSTED_LOCAL_EMAIL 等环境变量。

使用例

  • 每天记录喝水、阅读、运动等小习惯
  • 将习惯追踪集成到智能家居或键盘快捷操作中
  • 无压力地记录,适合焦虑型或完美主义用户
  • 团队或家庭共享习惯看板(通过自托管)

詳細説明

Beaver Habit Tracker 是一款无需设定目标的自我托管习惯追踪应用。它提供简洁无干扰的界面,专注于每日打卡,帮助养成习惯而非追求目标。支持 Docker 自托管或云 SaaS 服务,存储可选 SQLite 或本地 JSON 文件。开放 REST API,可连接 Stream Deck、Apple 快捷指令、Home Assistant 等工具,扩展性强。借鉴 Loop Habit Tracker 的设计思路,但更精简、更注重易用性和可扩展性。

トラブルシューティング & FAQ (2)

トラブル対応
BeaverHabitsのカスタムCSSを介した保存型XSSを防ぐ方法は?

BeaverHabits v0.9.0における保存型XSS脆弱性(CVE未割り当て)により、カスタムCSS設定に</style><script>ペイロードを注入し、<style>ブロックから脱出してAPIトークンを窃取できました。これは認証済みアクセスが必要な自己XSSですが、依然としてリスクをもたらしました。修正(PR #207)では、CSS保存前にすべてのHTMLタグを除去するsanitize_css()ヘルパーを導入しています。適用するには:そのPRを含むバージョンにアップデートするか、カスタムCSS入力を保存する前にタグ除去の正規表現(例:re.search(r'<[^>]+>', css))を実装してください。

参照 Issue #205
トラブル対応
Beaverhabits でトークンシークレットが空の場合のパスワードリセットアカウント乗っ取り脆弱性を修正する方法は?

Beaverhabits v0.9.0では、パスワードリセットトークンシークレットがデフォルトで空文字列になり、攻撃者がユーザーのUUIDを知っていればリセットトークンを偽造できるようになります。修正するには、アプリケーションを起動する前に環境変数RESET_PASSWORD_TOKEN_SECRETを強力でランダムな値(空にしないこと)に設定してください。Dockerを使用する場合は、docker-compose.ymlに以下を追加します: environment: - RESET_PASSWORD_TOKEN_SECRET=your_strong_secret_here。起動時に設定されていることを確認し、設定ミスを防ぎます。この回避策はこの脆弱性を阻止します。将来のリリースでは起動時に空でないシークレットを強制するべきです。詳細はGitHub issue #204を参照してください。

参照 Issue #204

タグ

habitsself-hostedtrackerdockerprivacyminimalistproductivity

はじめ方

1

インストーラをダウンロード

上のボタンをクリックして、お使いのシステム用のインストーラをダウンロード

プロジェクトのホームページへ
2

ソフトウェアをインストール

ダウンロードしたインストーラをダブルクリックし、指示に従ってください

3

使用 Docker 运行:docker run -d --name beaverhabits -p 8080:8080 daya0576/beaverhabits:latest

4

访问 http://localhost:8080 即可开始打卡

5

如需持久化数据,添加 -v ./beaver/:/app/.user/ 挂载本地目录

インストールガイド
  1. 使用 Docker 运行:docker run -d --name beaverhabits -p 8080:8080 daya0576/beaverhabits:latest
  2. 访问 http://localhost:8080 即可开始打卡
  3. 如需持久化数据,添加 -v ./beaver/:/app/.user/ 挂载本地目录
ファイルの整合性

チェックサムがありません

このプロジェクトは GitHub Release ページに SHA-256 チェックサムを公開していません

SHA256 チェックサム

チェックサムなし

GitHub Releases から直接ダウンロードし、ファイルの整合性をご自身で確認してください

本プラットフォーム上のすべての SHA-256 チェックサムは、プロジェクトの公式 GitHub Release ページから抽出されたもので、一切の改変はありません。GitHub Releases ページで独自に検証できます。

オープンソースの透明性

GitHub ソースを見る
環境ガイド

アンインストール情報

停止并删除容器即可:docker stop beaverhabits && docker rm beaverhabits,如需同时删除数据,删除挂载目录 ./beaver/。

追加の依存関係なし

ダウンロード後すぐに使用可能。追加のランタイムは不要です。

プロジェクト情報
ライセンスOther
最終更新2026-06-26 13:05:35
GitHub リポジトリ公式サイト

問題が発生?以下のFAQを確認

2 FAQs

類似プロジェクト

W

WonderCMS

极小的平面文件 CMS,无需配置、无需数据库,解压上传即用。注重隐私,支持主题插件,一键备份更新。