Твои файлы — или корпоративный Space?
Главная идея OpenCloud — Spaces: контент принадлежит Space, а не аккаунту. Это хорошо для командных дисков организации и ощущается чужим, когда ты просто хочешь, чтобы твои файлы были твоими. Cotton — аккаунт-ориентированный и личный по умолчанию.
Принеси свой Keycloak
Встроенный identity-provider у OpenCloud официально — заглушка для дева/мелочи: без MFA, до пары сотен юзеров, без пути миграции, а для прода они велят поднимать Keycloak с LDAP. У Cotton passkeys и TOTP — это и есть вся авторизация, без отдельного identity-стека.
Один образ против созвездия микросервисов
Cotton — один Docker-образ + Postgres. OpenCloud можно поднять как один тестовый контейнер, но в проде это cloud-native флот микросервисов плюс Collabora, WOPI-сервер, обратный прокси и — для настоящей авторизации — Keycloak, каждый на своём поддомене.
E2E, который они ещё обсуждают в задаче
Cotton отдаёт потоковый AES-GCM по умолчанию + клиентское E2E на папках, которые сервер не расшифрует. OpenCloud гарантирует шифрование в транзите, а нативное сквозное — открытая идея на GitHub, застрявшая на сложной проблеме (OIDC-токены против ключей из пароля); и его модель с серверным ключом, по их же admin-докам, не закрывает доступ от админа.
Суверенный enterprise — или законченное личное облако
Бери OpenCloud, если ты институция, которая покупает суверенную федеративную Spaces-коллаборацию с командой сисадминов. Бери Cotton, если хочешь, чтобы твои файлы ощущались законченными на железе, которое ты контролируешь, без поднятия enterprise-платформы.