OpenSource-Hub
B

Beaver Habit Tracker

1.8k stars·클린 설치·SHA-256 체크섬 확인됨

一款无需设定目标的自我托管习惯追踪工具,简洁轻量,适合日常打卡。

스마트 다운로드

프로젝트 홈페이지 방문

아직 설치 프로그램이 없습니다 — 소스 저장소로 이동하세요

无目标、无压力的习惯打卡工具

주요 기능

  • 无目标设定,专注过程而非结果
  • 支持 Docker 自托管,数据完全自主
  • 提供云服务选项,开箱即用
  • 支持 SQLite 或 JSON 文件存储
  • 开放 REST API,可与脚本、快捷指令集成

할 수 없는 것

  • 自托管时注意 container 用户权限与宿主机目录一致,否则可能产生权限错误。初次使用默认无需登录,如需安全保护请设置 TRUSTED_LOCAL_EMAIL 等环境变量。

사용 사례

  • 每天记录喝水、阅读、运动等小习惯
  • 将习惯追踪集成到智能家居或键盘快捷操作中
  • 无压力地记录,适合焦虑型或完美主义用户
  • 团队或家庭共享习惯看板(通过自托管)

상세 설명

Beaver Habit Tracker 是一款无需设定目标的自我托管习惯追踪应用。它提供简洁无干扰的界面,专注于每日打卡,帮助养成习惯而非追求目标。支持 Docker 自托管或云 SaaS 服务,存储可选 SQLite 或本地 JSON 文件。开放 REST API,可连接 Stream Deck、Apple 快捷指令、Home Assistant 等工具,扩展性强。借鉴 Loop Habit Tracker 的设计思路,但更精简、更注重易用性和可扩展性。

문제 해결 & FAQ (2)

문제 해결
BeaverHabits에서 custom CSS를 통한 stored XSS로부터 보호하는 방법은?

BeaverHabits v0.9.0에서 저장된 XSS 취약점(CVE pending)이 발견되었습니다. 이 취약점은 사용자 정의 CSS 설정에 </style><script> 페이로드를 주입하여 <style> 블록을 벗어나 API 토큰을 유출할 수 있게 했습니다. 이는 인증된 접근이 필요한 self‑XSS이지만 여전히 위험을 초래했습니다. 수정(PR #207)에서는 CSS를 저장하기 전에 모든 HTML 태그를 제거하는 sanitize_css() 헬퍼를 도입했습니다. 적용하려면 해당 PR이 포함된 버전으로 업데이트하거나, 사용자 정의 CSS 입력을 저장하기 전에 태그 제거 정규식(예: re.search(r'<[^>]+>', css))을 구현하십시오.

원본 Issue #205
문제 해결
Beaverhabits에서 토큰 시크릿이 비어 있는 경우 비밀번호 재설정 계정 탈취 취약점을 어떻게 수정합니까?

Beaverhabits v0.9.0에서 비밀번호 재설정 토큰 시크릿이 기본적으로 빈 문자열로 설정되어 있어, 공격자가 사용자의 UUID를 알면 재설정 토큰을 위조할 수 있습니다. 이를 해결하려면 애플리케이션을 시작하기 전에 환경 변수 RESET_PASSWORD_TOKEN_SECRET를 강력하고 무작위한 값(절대 비워 두지 않음)으로 설정하십시오. Docker를 사용하는 경우 docker-compose.yml에 다음과 같이 추가하십시오: environment: - RESET_PASSWORD_TOKEN_SECRET=your_strong_secret_here. 설정 오류를 방지하기 위해 시작 시 해당 값이 설정되었는지 확인하십시오. 이 우회 방법은 익스플로잇을 차단하며, 향후 릴리스에서는 시작 시 빈 시크릿을 허용하지 않도록 강제해야 합니다. 자세한 내용은 GitHub issue #204를 참조하십시오.

원본 Issue #204

태그

habitsself-hostedtrackerdockerprivacyminimalistproductivity

시작하기

1

설치 프로그램 다운로드

위 버튼을 클릭하여 시스템에 맞는 설치 프로그램을 다운로드

프로젝트 홈페이지 방문
2

소프트웨어 설치

다운로드한 설치 프로그램을 더블 클릭하고 안내에 따르세요

3

使用 Docker 运行:docker run -d --name beaverhabits -p 8080:8080 daya0576/beaverhabits:latest

4

访问 http://localhost:8080 即可开始打卡

5

如需持久化数据,添加 -v ./beaver/:/app/.user/ 挂载本地目录

설치 가이드
  1. 使用 Docker 运行:docker run -d --name beaverhabits -p 8080:8080 daya0576/beaverhabits:latest
  2. 访问 http://localhost:8080 即可开始打卡
  3. 如需持久化数据,添加 -v ./beaver/:/app/.user/ 挂载本地目录
파일 무결성

체크섬 없음

이 프로젝트는 GitHub Release 페이지에 SHA-256 체크섬을 게시하지 않았습니다

SHA256 체크섬

체크섬 없음

GitHub Releases에서 직접 다운로드하고 파일 무결성을 직접 확인하세요

이 플랫폼의 모든 SHA-256 체크섬은 프로젝트의 공식 GitHub Release 페이지에서 추출되었으며, 어떠한 변경도 없습니다. GitHub Releases 페이지에서 직접 검증할 수 있습니다.

오픈소스 투명성

GitHub 소스 보기
환경 가이드

제거 정보

停止并删除容器即可:docker stop beaverhabits && docker rm beaverhabits,如需同时删除数据,删除挂载目录 ./beaver/。

추가 의존성 없음

다운로드 후 바로 사용 가능. 추가 런타임이 필요하지 않습니다.

프로젝트 정보
라이선스Other
마지막 업데이트2026-06-26 13:05:35
GitHub 저장소공식 웹사이트

문제 발생? 아래 FAQ 확인

2 FAQs

유사한 프로젝트

W

WonderCMS

极小的平面文件 CMS,无需配置、无需数据库,解压上传即用。注重隐私,支持主题插件,一键备份更新。