February 9, 2026

Arcane vs Dockhand: Cual Gestor Docker Deberias Elegir?

Una comparacion practica de Arcane y Dockhand, dos nuevas UIs de gestion Docker. Licenciamiento, features, seguridad y cual encaja en tu configuracion.

#Docker #Self-hosted

Gestionar contenedores Docker no tiene que significar Portainer. Por anos, Portainer fue la unica UI web seria para Docker, y funcionaba bien hasta que los cambios de licencia empezaron a empujar a la gente hacia niveles pagos por features basicas. Eso abrio la puerta para alternativas, y dos de ellas han estado recibiendo atencion real ultimamente: Arcane y Dockhand.

Desplegue ambos en el mismo VPS ejecutando una mezcla de stacks compose. Esta comparacion viene de usarlos realmente, no de leer listas de features. Ambos son solidos, pero apuntan a diferentes usuarios y hacen compensaciones diferentes que importan.

Comparacion rapida

	Arcane	Dockhand
Licencia	BSD-3-Clause (totalmente open source)	BSL 1.1 (convierte a Apache 2.0 en 2029)
Backend	Go	Bun + SvelteKit
Frontend	SvelteKit / TypeScript	SvelteKit 2 / Svelte 5
Estrellas GitHub	~4.4k	~2.4k
Primer release	2022	Diciembre 2025
Contribuidores	35	7
Commits	1,829	74
Precios	Gratis, siempre	Gratis (homelab), SMB $499/host/ano, Enterprise $1,499/host/ano
GitOps	Integrado	Integracion Git + webhooks
Escaneo vuln	No	Si (Grype/Trivy)
SSO/OIDC	Si	Si, nivel gratuito
Herramienta CLI	Si	No
Agente multi-env	arcane-headless	Hawser (traversia NAT)

Arquitectura

Estos dos tomaron caminos muy diferentes bajo el capo.

Arcane esta escrito en Go. Eso importa porque Go compila a un binario unico, asi que todo corre ligero. La huella de memoria es pequena. El backend maneja requests de API, gestion de contenedores y sirve el frontend SvelteKit.

Hay una API REST que puedes usar directamente, util para scripting. Arcane tambien incluye una herramienta CLI para personas que quieren acceso de terminal junto con la UI web.

Para gestionar hosts remotos, esta arcane-headless, un agente que instalas en otras maquinas. Se conecta de vuelta a tu instancia principal.

Dockhand corre en Bun (no Node) con SvelteKit manejando tanto las rutas API como el frontend. La base de datos es SQLite por defecto, con PostgreSQL como opcion si lo necesitas.

Lo inusual es la capa de OS. Dockhand construye su imagen de contenedor desde cero usando paquetes Wolfi via apko. Sin imagen base con paquetes sobrantes que no necesitas. La superficie de ataque es mas pequena por esto.

Para hosts remotos, esta Hawser, un agente que maneja traversia NAT y firewall. No necesitas abrir puertos en la maquina remota.

Mi opinion sobre arquitectura

Aqui es como se ve cada UI en la practica:

UI de Arcane Docker Manager

UI de Dockhand Docker Manager

El backend Go de Arcane se siente mas rapido para operaciones basicas de contenedores. Las cargas de pagina son rapidas, las respuestas de API vuelven rapido. El stack basado en Bun de Dockhand tampoco es lento, pero puedes sentir la diferencia cuando haces clic a traves de muchos contenedores. Es marginal, sin embargo. Ambos son mas rapidos que Portainer.

Licenciamiento

Aqui es donde realmente necesitas prestar atencion.

El licenciamiento importa

Arcane es BSD-3-Clause. Has fork, modifica, usa comercialmente, vendelo. Sin restricciones mas alla de mantener el aviso de copyright.

Dockhand usa BSL 1.1. Puedes usarlo libremente para propositos personales y de negocios internos. No puedes ofrecerlo como servicio hosteado comercial. La licencia convierte a Apache 2.0 en 2029.

Para la mayoria de self-hosters, ambas licencias funcionan bien. Estas ejecutandolo en tu propio hardware para tu propio uso. La restriccion BSL en Dockhand solo aplica si intentas revenderlo como servicio.

Pero si estas construyendo algo sobre una UI de gestion Docker, o quieres embeberlo en un producto, Arcane te da mas libertad.

Features: donde gana cada uno

Gestion de contenedores y compose

Ambos manejan bien lo basico. Puedes iniciar, detener, reiniciar y remover contenedores. Puedes ver logs, inspeccionar configuraciones y gestionar redes y volumenes. La gestion de stacks compose funciona en ambos. Puedes desplegar, actualizar y editar archivos compose desde la UI web.

Donde Arcane lo hace mejor

La API REST esta bien documentada y es facil de usar en scripts
La herramienta CLI te da acceso de terminal a todo lo que hace la UI
GitOps esta integrado, no agregado. Apuntalo a un repo git y sincroniza tus stacks automaticamente
Transparencia SBOM (Software Bill of Materials) para visibilidad de cadena de suministro

Donde Dockhand lo hace mejor

Navegador de archivos dentro de contenedores. Navega el filesystem sin hacer exec
Auto-actualizaciones programadas con proteccion safe-pull (descarga nueva imagen, verifica que funcione, rollback si no)
Logging de actividad para todo. Puedes ver quien hizo que y cuando
Notificaciones via SMTP y Apprise (soporta docenas de servicios de notificacion)

Features de seguridad

Aqui es donde Dockhand se adelanta.

Dockhand incluye escaneo de vulnerabilidades con Grype y Trivy, integrado en la UI
OIDC/SSO es gratis en Dockhand, no bloqueado detras de un nivel pago
La capa de OS personalizada basada en Wolfi significa menos paquetes, menos CVEs
Zero telemetria. Dockhand no llama a casa para nada
El nivel Enterprise agrega RBAC, LDAP y audit logging

Arcane no tiene escaneo de vulnerabilidades, aunque soporta OIDC/SSO. Para un homelab, la brecha de seguridad entre estos dos es pequena. Para un negocio pequeno ejecutando cargas de trabajo de produccion, el escaneo integrado de Dockhand y la capa de OS endurecida valen la compensacion de una licencia mas restrictiva.

GitOps y automatizacion

GitOps es una feature de primera clase. Conectas un repositorio git, y Arcane lo observa por cambios. Cuando pusheas un archivo compose actualizado, Arcane lo descarga y redespliega. Sin webhooks que configurar, sin CI externo necesario.

Esto funciona bien si tu flujo de trabajo ya es basado en git. Pushea un cambio, ve como se despliega.

La integracion Git existe pero funciona diferente. Conectas repos y configuras webhooks. Cuando un push sucede, Dockhand recibe el webhook y actua en el.

La feature de auto-actualizacion programada es separada y podria ser mas practica para la mayoria de la gente. Configura un horario, y Dockhand verifica por nuevas imagenes, las descarga, verifica que funcionen y hace rollback si algo se rompe. Ya me atrapo dos actualizaciones de imagen malas.

Gestion multi-ambiente

Ambos te permiten gestionar contenedores en hosts remotos, pero los mecanismos difieren.

Arcane usa arcane-headless, un agente ligero. Instalalo en una maquina remota, apuntalo a tu instancia principal de Arcane, y puedes gestionar ese host desde el mismo dashboard.

Dockhand usa Hawser, que tiene un truco: traversia NAT. Si tu maquina remota esta detras de un firewall o NAT, Hawser todavia puede conectarse sin abrir puertos. Eso es genuinamente util para gestionar maquinas en diferentes redes.

Madurez y estabilidad

Tengo que ser honesto aqui. Arcane tiene una ventaja significativa.

Metrica	Arcane	Dockhand
Primer release	2022	Diciembre 2025
Total commits	1,829	74
Releases	56	3
Contribuidores	35	7

Arcane ha estado por anos. Ha pasado por muchos ciclos de release, casos extremos se han encontrado y corregido, y hay una comunidad real alrededor. Dockhand lanzo su primer release hace dos meses. Esta pulido para ser un v1, pero todavia es un v1.

Estabilidad en la practica

Ejecute ambos por tres semanas. Arcane no crasheo ni una vez. Dockhand tuvo una instancia donde la UI se congelo despues de un reinicio bulk de contenedores, y tuve que refrescar la pagina. No es gran cosa, pero vale la pena mencionarlo.

Precios

Arcane es gratis. Sin niveles, sin features pagas, sin “community edition” con partes faltantes. BSD-3-Clause significa que obtienes todo.

Dockhand tiene un modelo escalonado:

Nivel	Costo	Que obtienes
Gratis	$0	Features completas para uso homelab
SMB	$499/host/ano	Soporte comercial, actualizaciones prioritarias
Enterprise	$1,499/host/ano	RBAC, LDAP, audit logging, soporte dedicado

El nivel gratuito es genuinamente utilizable. OIDC/SSO esta incluido incluso en el nivel gratuito, que es mejor que lo que ofrece Portainer. Pero si necesitas RBAC o LDAP, estas pagando precios enterprise.

Comunidad y soporte

Arcane tiene la comunidad mas grande. Mas issues en GitHub, mas discusiones, mas gente contribuyendo. Treinta y cinco contribuidores versus siete te dice algo sobre cuanta gente esta invertida en cada proyecto.

Dockhand ha recibido cobertura de prensa de XDA Developers, The New Stack y Lawrence Systems. Eso es impresionante para un proyecto que solo ha sido publico por dos meses. Pero cobertura y comunidad son cosas diferentes. cuando encuentras un bug raro a las 2am, el tamano de la comunidad importa mas que menciones de prensa.

Ambos tienen canales Discord/GitHub activos. Los tiempos de respuesta han sido razonables de ambos equipos en mi experiencia.

Instalacion

Ambos son instalaciones basadas en Docker, lo cual es apropiado para herramientas de gestion Docker. He escrito guias de instalacion completas para ambos: instalar Arcane e instalar Dockhand.

Crea un compose.yaml:

services:
  arcane:
    image: ghcr.io/getarcaneapp/arcane:latest
    container_name: arcane
    ports:
      - "3552:3552"
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
      - arcane-data:/app/data
      - /opt/docker:/opt/docker
    environment:
      - APP_URL=http://localhost:3552
      - PUID=1000
      - PGID=1000
      - ENCRYPTION_KEY=tu-clave-encripcion-32-bytes
      - JWT_SECRET=tu-jwt-secret
    restart: unless-stopped
volumes:
  arcane-data:

Genera los secretos con:

docker run --rm ghcr.io/getarcaneapp/arcane:latest /app/arcane generate secret

Ejecuta eso dos veces - una para ENCRYPTION_KEY, una para JWT_SECRET. Luego docker compose up -d y abre localhost:3552. Login por defecto es arcane / arcane-admin.

Una cosa a vigilar: si quieres que Arcane gestione proyectos compose existentes, monta la carpeta de proyectos con rutas coincidentes dentro y fuera del contenedor. Asi que si tus stacks viven en /opt/docker, montalo como /opt/docker:/opt/docker, no algo como /opt/docker:/app/data/projects. Las rutas relativas en archivos compose se rompen de otra forma.

services:
  dockhand:
    image: finsys/dockhand:latest
    ports:
      - "3000:3000"
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
      - dockhand_data:/app/data
    environment:
      - SECRET_KEY=cambia-esto-a-algo-aleatorio
volumes:
  dockhand_data:

Tambien rapido. Dockhand te pide configurar una clave secreta, que es buena practica. La configuracion de primera ejecucion te guia para crear una cuenta de administrador.

Ambos requieren montar el socket Docker, que es estandar para estas herramientas. Si eso te hace sentir incómodo desde una perspectiva de seguridad, ambos soportan conectarse a hosts Docker remotos en su lugar.

Quien deberia elegir cual

Elige Arcane si...

Quieres algo verdaderamente open source sin preocupaciones de licenciamiento
GitOps es parte de tu flujo de trabajo
Necesitas una API REST o herramienta CLI
El tamano de comunidad y madurez del proyecto te importan
El presupuesto es cero, incluyendo soporte

Elige Dockhand si...

Features de seguridad como escaneo de vulnerabilidades y SSO son requisitos
Gestionas hosts detras de NATs y firewalls
Las auto-actualizaciones con proteccion rollback suenan atractivas
Quieres logging de actividad y audit trails
Estas bien con un proyecto mas nuevo que todavia esta encontrando su footing

Mi opinion honesta

Si alguien me preguntara cual instalar hoy en un servidor homelab, diria Arcane. Es mas maduro, totalmente open source, y la integracion GitOps es excelente. La comunidad es mas grande, asi que cuando las cosas salen mal, encontraras ayuda mas rapido.

Pero estoy viendo Dockhand de cerca. Las features de seguridad estan adelantadas de cualquier otra cosa en este espacio en el nivel gratuito. OIDC sin pagar, escaneo de vulnerabilidades integrado, esa capa de OS endurecida. Si el equipo sigue enviando a este ritmo, y si el proyecto hace crecer su base de contribuidores, podria convertirse en la mejor opcion para uso en produccion dentro de un ano.

Por ahora, Arcane por confiabilidad. Dockhand si necesitas esas features de seguridad y puedes tolerar algunos bordes rugosos. Y si quieres algo que intenta ser el paquete completo, con gestion de contenedores, backups, proxy inverso, monitoreo y multi-nodo todo en una herramienta, revisa UsulNet.

Articulos relacionados

Mejores alternativas a Portainer en 2026 - cinco UIs de gestion Docker comparadas
Instalar Arcane - guia completa de Arcane con socket proxy y OIDC
Instalar Dockhand - guia completa de Dockhand con escaneo de vulnerabilidades y Hawser
Instalar UsulNet - plataforma de gestion Docker todo en uno con escaneo, backups y multi-nodo
Instalar Dockge - otra UI de gestion Docker que vale la pena probar
Mejores contenedores Docker para servidor casero - que ejecutar una vez que elegiste un gestor
Mejores paneles self-hosted - paneles de gestion de servidor comparados
Podman vs Docker - la comparacion de motores de contenedores
Auto-actualizacion Docker con Tugtainer - mantener contenedores actualizados automaticamente
Herramientas de monitoreo de servidor - monitoreando tu host Docker