Шифрование, которое надо не забыть включить
Шифрование в покое у Cloudreve включается вручную на политику хранилища, использует AES-256-CTR и никогда не сквозное: их же документация говорит, что любое скачивание расшифровывает сервер, а мастер-ключ и ключи блобов по умолчанию лежат в одной БД — их же доки предупреждают, что они могут утечь вместе при инциденте. Cotton шифрует каждый чанк потоковым AES-GCM по умолчанию плюс клиентское E2E на папках, которые сервер не прочитает.
Коммутатор, а не движок
Задача Cloudreve — быть фронтом над бэкендами, что у тебя уже есть, поэтому собственной контентно-адресуемой или дедуплицированной модели хранилища у него не задокументировано. Если ты уже платишь за OneDrive или S3, ты просто оборачиваешь хранилище, которое уже арендуешь. Это противоположная философия Cotton, который владеет чанковым контентно-адресуемым движком и считает дедупликацию, версии и снимки поведением самого движка.
Кросс-платформенная синхронизация и SSO — за деньги
Официальный десктоп-клиент синхронизации Cloudreve — только Windows и требует платного Pro-сервера; остальные откатываются на WebDAV, а OIDC SSO тоже за Pro. WebDAV у Cotton идёт через тот же чанковый конвейер, а аккаунты идут с passkeys и TOTP в коробке.
Pro — или только чтение
Cloudreve v4 добавил платный Pro; по их докам Pro-инстанс с истёкшей лицензией уходит в режим только чтения и блокирует изменение файлов (open-source Community это не задевает). Cotton под MIT, без платного ядра.
Выбери движок — или агрегатор
Бери Cloudreve, чтобы поставить один интерфейс над хранилищем, которым ты уже владеешь у многих провайдеров. Бери Cotton, когда нужен единый движок, который владеет байтами, шифрует их по умолчанию, дедуплицирует и нормально показывает превью.