forgejo/docs/content/doc/administration/config-cheat-sheet.zh-cn.md
Lunny Xiao d6dd6d641b
Fix all possible setting error related storages and added some tests (#23911)
Follow up #22405

Fix #20703 

This PR rewrites storage configuration read sequences with some breaks
and tests. It becomes more strict than before and also fixed some
inherit problems.

- Move storage's MinioConfig struct into setting, so after the
configuration loading, the values will be stored into the struct but not
still on some section.
- All storages configurations should be stored on one section,
configuration items cannot be overrided by multiple sections. The
prioioty of configuration is `[attachment]` > `[storage.attachments]` |
`[storage.customized]` > `[storage]` > `default`
- For extra override configuration items, currently are `SERVE_DIRECT`,
`MINIO_BASE_PATH`, `MINIO_BUCKET`, which could be configured in another
section. The prioioty of the override configuration is `[attachment]` >
`[storage.attachments]` > `default`.
- Add more tests for storages configurations.
- Update the storage documentations.

---------

Co-authored-by: wxiaoguang <wxiaoguang@gmail.com>
2023-06-14 11:42:38 +08:00

29 KiB
Raw Blame History

date title slug weight toc draft aliases menu
2016-12-26T16:00:00+02:00 配置说明 config-cheat-sheet 30 false false
/zh-cn/config-cheat-sheet
sidebar
parent name weight identifier
administration 配置说明 30 config-cheat-sheet

配置说明

这是针对Gitea配置文件的说明你可以了解Gitea的强大配置。需要说明的是你的所有改变请修改 custom/conf/app.ini 文件而不是源文件。 所有默认值可以通过 app.example.ini 查看到。 如果你发现 %(X)s 这样的内容,请查看 ini 这里的说明。 标注了 的配置项表明除非你真的理解这个配置项的意义,否则最好使用默认值。

⚠️时效性警告⚠️

此文档的内容可能过于陈旧或者错误,请参考英文文档。

{{< toc >}}

Overall (DEFAULT)

  • APP_NAME: 应用名称,改成你希望的名字。
  • RUN_USER: 运行Gitea的用户推荐使用 git如果在你自己的个人电脑使用改成你自己的用户名。如果设置不正确Gitea可能崩溃。
  • RUN_MODE: 从性能考虑,如果在产品级的服务上改成 prod。如果您使用安装向导安装的那么会自动设置为 prod

Repository (repository)

  • ROOT: 存放git工程的根目录。这里必须填绝对路径默认值是 ~/<username>/gitea-repositories
  • SCRIPT_TYPE: 服务器支持的Shell类型通常是 bash,但有些服务器也有可能是 sh
  • ANSI_CHARSET: 默认字符编码。
  • FORCE_PRIVATE: 强制所有git工程必须私有。
  • DEFAULT_PRIVATE: 默认创建的git工程为私有。 可以是last, privatepublic。默认值是 last表示用户最后创建的Repo的选择。
  • DEFAULT_PUSH_CREATE_PRIVATE: true: 通过 push-to-create 方式创建的仓库是否默认为私有仓库.
  • MAX_CREATION_LIMIT: 全局最大每个用户创建的git工程数目 -1 表示没限制。

Repository - Release (repository.release)

  • ALLOWED_TYPES: <empty>: 允许扩展名的列表,用逗号分隔 (.zip), mime 类型 (text/plain) 或者匹配符号 (image/*, audio/*, video/*). 空值或者 */* 允许所有类型。
  • DEFAULT_PAGING_NUM: 10: 默认的发布版本页面分页。

UI (ui)

  • EXPLORE_PAGING_NUM: 探索页面每页显示的仓库数量。
  • ISSUE_PAGING_NUM: 工单页面每页显示的工单数量。
  • MEMBERS_PAGING_NUM: 20: 组织成员页面每页显示的成员数量。
  • FEED_MAX_COMMIT_NUM: 活动流页面显示的最大提交数量。

UI - Admin (ui.admin)

  • USER_PAGING_NUM: 用户管理页面每页显示的用户数量。
  • REPO_PAGING_NUM: 仓库管理页面每页显示的仓库数量。
  • NOTICE_PAGING_NUM: 系统提示页面每页显示的提示数量。
  • ORG_PAGING_NUM: 组织管理页面每页显示的组织数量。

Markdown (markdown)

  • ENABLE_HARD_LINE_BREAK: 是否启用硬换行扩展。

Server (server)

  • PROTOCOL: 可选 httphttps

  • DOMAIN: 服务器域名。

  • ROOT_URL: Gitea服务器的对外 URL。

  • HTTP_ADDR: HTTP 监听地址。

  • HTTP_PORT: HTTP 监听端口。

  • DISABLE_SSH: 是否禁用SSH。

  • START_SSH_SERVER: 是否启用内部SSH服务器。

  • SSH_PORT: SSH端口默认为 22

  • OFFLINE_MODE: 针对静态和头像文件禁用 CDN。

  • DISABLE_ROUTER_LOG: 关闭日志中的路由日志。

  • CERT_FILE: 启用HTTPS的证书文件。

  • KEY_FILE: 启用HTTPS的密钥文件。

  • STATIC_ROOT_PATH: 存放模板和静态文件的根目录,默认是 Gitea 的根目录。

  • STATIC_CACHE_TIME: 6h: 静态资源文件,包括 custom/, public/ 和所有上传的头像的浏览器缓存时间。

  • ENABLE_GZIP: 启用实时生成的数据启用 GZIP 压缩,不包括静态资源。

  • LANDING_PAGE: 未登录用户的默认页面,可选 homeexplore

  • LFS_START_SERVER: 是否启用 git-lfs 支持. 可以为 truefalse 默认是 false

  • LFS_JWT_SECRET: LFS 认证密钥,改成自己的。

  • LFS_CONTENT_PATH: 已废弃, 存放 lfs 命令上传的文件的地方,默认是 data/lfs废弃 请使用 [lfs] 的设置。

Database (database)

  • DB_TYPE: 数据库类型,可选 mysql, postgres, mssqlsqlite3
  • HOST: 数据库服务器地址和端口。
  • NAME: 数据库名称。
  • USER: 数据库用户名。
  • PASSWD: 数据库用户密码。
  • SSL_MODE: MySQL 或 PostgreSQL数据库是否启用SSL模式。
  • CHARSET: utf8mb4: 仅当数据库为 MySQL 时有效, 可以为 "utf8" 或 "utf8mb4"。注意:如果使用 "utf8mb4",你的 MySQL InnoDB 版本必须在 5.6 以上。
  • PATH: SQLite3 数据文件存放路径。
  • LOG_SQL: true: 显示生成的SQL默认为真。
  • MAX_IDLE_CONNS 0: 最大空闲数据库连接
  • CONN_MAX_LIFETIME 3s: 数据库连接最大存活时间

Indexer (indexer)

  • ISSUE_INDEXER_TYPE: bleve: 工单索引类型,当前支持 bleve, dbelasticsearch,当为 db 时其它工单索引项可不用设置。

  • ISSUE_INDEXER_CONN_STR: ****: 工单索引连接字符串,仅当 ISSUE_INDEXER_TYPE 为 elasticsearch 时有效。例如: http://elastic:changeme@localhost:9200

  • ISSUE_INDEXER_NAME: gitea_issues: 工单索引名称,仅当 ISSUE_INDEXER_TYPE 为 elasticsearch 时有效。

  • ISSUE_INDEXER_PATH: indexers/issues.bleve: 工单索引文件存放路径,当索引类型为 bleve 时有效。

  • REPO_INDEXER_ENABLED: false: 是否启用代码搜索启用后会占用比较大的磁盘空间如果是bleve可能需要占用约6倍存储空间

  • REPO_INDEXER_TYPE: bleve: 代码搜索引擎类型,可以为 bleve 或者 elasticsearch

  • REPO_INDEXER_PATH: indexers/repos.bleve: 用于代码搜索的索引文件路径。

  • REPO_INDEXER_CONN_STR: ****: 代码搜索引擎连接字符串,当 REPO_INDEXER_TYPEelasticsearch 时有效。例如: http://elastic:changeme@localhost:9200

  • REPO_INDEXER_NAME: gitea_codes: 代码搜索引擎的名字,当 REPO_INDEXER_TYPEelasticsearch 时有效。

  • MAX_FILE_SIZE: 1048576: 进行解析的源代码文件的最大长度,小于该值时才会索引。

Security (security)

  • INSTALL_LOCK: 是否允许运行安装向导,(跟管理员账号有关,十分重要)。
  • SECRET_KEY: 全局服务器安全密钥 最好改成你自己的 (当你运行安装向导的时候会被设置为一个随机值)。
  • LOGIN_REMEMBER_DAYS: Cookie 保存时间,单位天。
  • COOKIE_USERNAME: 保存用户名的 cookie 名称。
  • COOKIE_REMEMBER_NAME: 保存自动登录信息的 cookie 名称。
  • REVERSE_PROXY_AUTHENTICATION_USER: 反向代理认证的 HTTP 头名称。

Service (service)

  • ACTIVE_CODE_LIVE_MINUTES: 登录验证码失效时间,单位分钟。
  • RESET_PASSWD_CODE_LIVE_MINUTES: 重置密码失效时间,单位分钟。
  • REGISTER_EMAIL_CONFIRM: 启用注册邮件激活,前提是 Mailer 已经启用。
  • REGISTER_MANUAL_CONFIRM: false: 新注册用户必须由管理员手动激活,启用此选项需取消REGISTER_EMAIL_CONFIRM.
  • DISABLE_REGISTRATION: 禁用注册,启用后只能用管理员添加用户。
  • SHOW_REGISTRATION_BUTTON: 是否显示注册按钮。
  • REQUIRE_SIGNIN_VIEW: 是否所有页面都必须登录后才可访问。
  • ENABLE_CACHE_AVATAR: 是否缓存来自 Gravatar 的头像。
  • ENABLE_NOTIFY_MAIL: 是否发送工单创建等提醒邮件,需要 Mailer 被激活。
  • ENABLE_REVERSE_PROXY_AUTHENTICATION: 允许反向代理认证,更多细节见:https://github.com/gogits/gogs/issues/165
  • ENABLE_REVERSE_PROXY_AUTO_REGISTRATION: 允许通过反向认证做自动注册。
  • ENABLE_CAPTCHA: false: 注册时使用图片验证码。
  • REQUIRE_CAPTCHA_FOR_LOGIN: false: 登录时需要图片验证码。需要同时开启 ENABLE_CAPTCHA
  • CAPTCHA_TYPE: image: [image, recaptcha, hcaptcha, mcaptcha, cfturnstile],人机验证类型,分别表示图片认证、 recaptcha 、 hcaptcha 、mcaptcha 、和 cloudlfare 的 turnstile。
  • RECAPTCHA_SECRET: "": recaptcha 服务的密钥,可在 https://www.google.com/recaptcha/admin 获取。
  • RECAPTCHA_SITEKEY: "": recaptcha 服务的网站密钥 ,可在 https://www.google.com/recaptcha/admin 获取。
  • RECAPTCHA_URL: https://www.google.com/recaptcha/: 设置 recaptcha 的 url 。
  • HCAPTCHA_SECRET: "": hcaptcha 服务的密钥,可在 https://www.hcaptcha.com/ 获取。
  • HCAPTCHA_SITEKEY: "": hcaptcha 服务的网站密钥,可在 https://www.hcaptcha.com/ 获取。
  • MCAPTCHA_SECRET: "": mCaptcha 服务的密钥。
  • MCAPTCHA_SITEKEY: "": mCaptcha 服务的网站密钥。
  • MCAPTCHA_URL https://demo.mcaptcha.org/: 设置 remCaptchacaptcha 的 url 。
  • CF_TURNSTILE_SECRET "": cloudlfare turnstile 服务的密钥,可在 https://dash.cloudflare.com/?to=/:account/turnstile 获取。
  • CF_TURNSTILE_SITEKEY "": cloudlfare turnstile 服务的网站密钥 ,可在 https://www.google.com/recaptcha/admin 获取。

Service - Expore (service.explore)

  • REQUIRE_SIGNIN_VIEW: false: 仅允许已登录的用户查看探索页面。
  • DISABLE_USERS_PAGE: false: 不显示用户探索页面。

Webhook (webhook)

  • QUEUE_LENGTH: 说明: Hook 任务队列长度。
  • DELIVER_TIMEOUT: 请求webhooks的超时时间单位秒。
  • SKIP_TLS_VERIFY: 是否允许不安全的证书。
  • PAGING_NUM: 每页显示的Webhook 历史数量。
  • PROXY_URL: ****: 代理服务器网址,支持 http://, https//, socks://, 为空将使用环境变量中的 http_proxy/https_proxy 设置。
  • PROXY_HOSTS: ****: 逗号分隔的需要代理的域名或IP地址。支持 * 号匹配符,使用 ** 匹配所有域名和IP地址。

Mailer (mailer)

  • ENABLED: 是否启用邮件服务。
  • DISABLE_HELO: 禁用 HELO 命令。
  • HELO_HOSTNAME: 自定义主机名来回应 HELO 命令。
  • HOST: SMTP 主机地址和端口 (例如smtp.gitea.io:587)。
  • FROM: 邮件发送地址RFC 5322. 这里可以填一个邮件地址或者 "Name" <email@example.com> 格式。
  • USER: 用户名(通常就是邮件地址)。
  • PASSWD: 密码。
  • SKIP_VERIFY: 忽略证书验证。

说明:实际上 Gitea 仅仅支持基于 STARTTLS 的 SMTP。

Cache (cache)

  • ENABLED: true: 是否启用。
  • ADAPTER: memory: 缓存引擎,可以为 memory, redismemcache
  • INTERVAL: 60: 只对内存缓存有效GC间隔单位秒。
  • HOST: <empty>: 针对redis和memcache有效主机地址和端口。
    • Redis: network=tcp,addr=127.0.0.1:6379,password=macaron,db=0,pool_size=100,idle_timeout=180
    • Memache: 127.0.0.1:9090;127.0.0.1:9091
  • ITEM_TTL: 16h: 缓存项目失效时间,设置为 -1 则禁用缓存。

Cache - LastCommitCache settings (cache.last_commit)

  • ENABLED: true: 是否启用。
  • ITEM_TTL: 8760h: 缓存项目失效时间,设置为 -1 则禁用缓存。
  • COMMITS_COUNT: 1000: 仅当仓库的提交数大于时才启用缓存。

Session (session)

  • PROVIDER: Session 内容存储方式,可选 memory, file, redismysql
  • PROVIDER_CONFIG: 如果是文件,那么这里填根目录;其他的要填主机地址和端口。
  • COOKIE_SECURE: 强制使用 HTTPS 作为session访问。
  • GC_INTERVAL_TIME: Session失效时间。

Picture (picture)

  • GRAVATAR_SOURCE: 头像来源,可以是 gravatar, duoshuo 或者类似 http://cn.gravatar.com/avatar/ 的来源

  • DISABLE_GRAVATAR: 开启则只使用内部头像。

  • ENABLE_FEDERATED_AVATAR: 启用头像联盟支持 (参见 http://www.libravatar.org)

  • AVATAR_STORAGE_TYPE: local: 头像存储类型,可以为 localminio,分别支持本地文件系统和 minio 兼容的API。

  • AVATAR_UPLOAD_PATH: data/avatars: 存储头像的文件系统路径。

  • AVATAR_MAX_WIDTH: 4096: 头像最大宽度,单位像素。

  • AVATAR_MAX_HEIGHT: 4096: 头像最大高度,单位像素。

  • AVATAR_MAX_FILE_SIZE: 1048576 (1MiB): 头像最大大小。

  • REPOSITORY_AVATAR_STORAGE_TYPE: local: 仓库头像存储类型,可以为 localminio,分别支持本地文件系统和 minio 兼容的API。

  • REPOSITORY_AVATAR_UPLOAD_PATH: data/repo-avatars: 存储仓库头像的路径。

  • REPOSITORY_AVATAR_FALLBACK: none: 当头像丢失时的处理方式

    • none = 不显示头像
    • random = 显示随机生成的头像
    • image = 显示默认头像,通过 REPOSITORY_AVATAR_FALLBACK_IMAGE 设置
  • REPOSITORY_AVATAR_FALLBACK_IMAGE: /img/repo_default.png: 默认仓库头像

Attachment (attachment)

  • ENABLED: 是否允许用户上传附件。
  • ALLOWED_TYPES: 允许上传的附件类型。比如:image/jpeg|image/png,用 */* 表示允许任何类型。
  • MAX_SIZE: 附件最大限制,单位 MB比如 4
  • MAX_FILES: 一次最多上传的附件数量,比如: 5
  • STORAGE_TYPE: local: 附件存储类型,local 将存储到本地文件夹, minio 将存储到 s3 兼容的对象存储服务中。
  • PATH: data/attachments: 附件存储路径,仅当 STORAGE_TYPElocal 时有效。
  • MINIO_ENDPOINT: localhost:9000: Minio 终端,仅当 STORAGE_TYPEminio 时有效。
  • MINIO_ACCESS_KEY_ID: Minio accessKeyID ,仅当 STORAGE_TYPEminio 时有效。
  • MINIO_SECRET_ACCESS_KEY: Minio secretAccessKey仅当 STORAGE_TYPEminio 时有效。
  • MINIO_BUCKET: gitea: Minio bucket to store the attachments仅当 STORAGE_TYPEminio 时有效。
  • MINIO_LOCATION: us-east-1: Minio location to create bucket仅当 STORAGE_TYPEminio 时有效。
  • MINIO_BASE_PATH: attachments/: Minio base path on the bucket仅当 STORAGE_TYPEminio 时有效。
  • MINIO_USE_SSL: false: Minio enabled ssl仅当 STORAGE_TYPEminio 时有效。

关于 ALLOWED_TYPES 在 (*)unix 系统中可以使用file -I <filename> 来快速获得对应的 MIME type

$ file -I test00.tar.xz
test00.tar.xz: application/x-xz; charset=binary

$ file --mime test00.xlsx
test00.xlsx: application/vnd.openxmlformats-officedocument.spreadsheetml.sheet; charset=binary

file -I test01.xls
test01.xls: application/vnd.ms-excel; charset=binary

Log (log)

  • ROOT_PATH: 日志文件根目录。
  • MODE: 日志记录模式,默认是为 console。如果要写到多个通道,用逗号分隔
  • LEVEL: 日志级别,默认为 Trace
  • DISABLE_ROUTER_LOG: 关闭日志中的路由日志。
  • ENABLE_ACCESS_LOG: 是否开启 Access Log, 默认为 false。
  • ACCESS_LOG_TEMPLATE: access.log 输出内容的模板,默认模板:{{.Ctx.RemoteHost}} - {{.Identity}} {{.Start.Format "[02/Jan/2006:15:04:05 -0700]" }} "{{.Ctx.Req.Method}} {{.Ctx.Req.URL.RequestURI}} {{.Ctx.Req.Proto}}" {{.ResponseWriter.Status}} {{.ResponseWriter.Size}} "{{.Ctx.Req.Referer}}" "{{.Ctx.Req.UserAgent}}" 模板支持以下参数:
    • Ctx: 请求上下文。
    • Identity: 登录用户名,默认: “-”。
    • Start: 请求开始时间。
    • ResponseWriter:
    • RequestID: 从请求头中解析得到的与 REQUEST_ID_HEADERS 匹配的值,默认: “-”。
    • 一定要谨慎配置该模板否则可能会引起panic.
  • REQUEST_ID_HEADERS: 从 Request Header 中匹配指定 Key并将匹配到的值输出到 access.log 中(需要在 ACCESS_LOG_TEMPLATE 中指定输出位置)。如果在该参数中配置多个 Key 请用逗号分割,程序将按照配置的顺序进行匹配。
    • 示例:
    • 请求头: X-Request-ID: test-id-123
    • 配置文件: REQUEST_ID_HEADERS = X-Request-ID
    • 日志输出: 127.0.0.1:58384 - - [14/Feb/2023:16:33:51 +0800] "test-id-123" ...

Cron (cron)

  • ENABLED: 是否在后台运行定期任务。
  • RUN_AT_START: 是否启动时自动运行。
  • SCHEDULE 所接受的格式
    • 完整 crontab 控制, 例如 * * * * * ?
    • 描述符, 例如 @midnight, @every 1h30m ...
    • 更多细节参见 cron api文档

Cron - Update Mirrors (cron.update_mirrors)

  • SCHEDULE: 自动同步镜像仓库的Cron语法比如@every 1h

Cron - Repository Health Check (cron.repo_health_check)

  • SCHEDULE: 仓库健康监测的Cron语法比如@midnight
  • TIMEOUT: 仓库健康监测的超时时间,比如:60s.
  • ARGS: 执行 git fsck 命令的参数,比如:--unreachable --tags

Cron - Repository Statistics Check (cron.check_repo_stats)

  • RUN_AT_START: 是否启动时自动运行仓库统计。
  • SCHEDULE: 仓库统计时的Cron 语法,比如:@midnight.

Cron - Update Migration Poster ID (cron.update_migration_poster_id)

  • SCHEDULE: @midnight : 每次同步的间隔时间。此任务总是在启动时自动进行。

Git (git)

  • MAX_GIT_DIFF_LINES: 比较视图中,一个文件最多显示行数。
  • MAX_GIT_DIFF_LINE_CHARACTERS: 比较视图中一行最大字符数。
  • MAX_GIT_DIFF_FILES: 比较视图中的最大现实文件数目。
  • GC_ARGS: 执行 git gc 命令的参数, 比如: --aggressive --auto

Git - 超时设置 (git.timeout)

  • DEFAUlT: 360: Git操作默认超时时间单位秒
  • MIGRATE: 600: 迁移外部仓库时的超时时间,单位秒
  • MIRROR: 300: 镜像外部仓库的超时时间,单位秒
  • CLONE: 300: 内部仓库间克隆的超时时间,单位秒
  • PULL: 300: 内部仓库间拉取的超时时间,单位秒
  • GC: 60: git仓库GC的超时时间单位秒
  • ENABLE_AUTO_GIT_WIRE_PROTOCOL: true: 是否根据 Git Wire Protocol协议支持情况自动切换版本当 git 版本在 2.18 及以上时会自动切换到版本2。为 false 则不切换。

API (api)

  • ENABLE_SWAGGER: true: 是否启用swagger路由 /api/swagger, /api/v1/swagger etc. endpoints. True 或 false.
  • MAX_RESPONSE_ITEMS: 50: 一个页面最大的项目数。
  • DEFAULT_PAGING_NUM: 30: API中默认分页条数。
  • DEFAULT_GIT_TREES_PER_PAGE: 1000: GIT TREES API每页的默认最大项数.
  • DEFAULT_MAX_BLOB_SIZE: 10485760: BLOBS API默认最大大小.

Markup (markup)

外部渲染工具支持,你可以用你熟悉的文档渲染工具. 比如一下将新增一个名字为 asciidoc 的渲染工具which is followed markup. ini section. And there are some config items below.

[markup.asciidoc]
ENABLED = false
NEED_POSTPROCESS = true
FILE_EXTENSIONS = .adoc,.asciidoc
RENDER_COMMAND = "asciidoctor --embedded --safe-mode=secure --out-file=- -"
IS_INPUT_FILE = false
  • ENABLED: 是否启用默认为false。
  • NEED_POSTPROCESS: true 设置为 true 则会替换渲染文件中的内部链接和Commit ID 等。
  • FILE_EXTENSIONS: 关联的文档的扩展名,多个扩展名用都好分隔。
  • RENDER_COMMAND: 工具的命令行命令及参数。
  • IS_INPUT_FILE: 输入方式是最后一个参数为文件路径还是从标准输入读取。
  • RENDER_CONTENT_MODE: sanitized 内容如何被渲染。
    • sanitized: 对内容进行净化并渲染到当前页面中,仅有一部分 HTML 标签和属性是被允许的。
    • no-sanitizer: 禁用净化器,把内容渲染到当前页面中。此模式是不安全的,如果内容中含有恶意代码,可能会导致 XSS 攻击。
    • iframe: 把内容渲染在一个独立的页面中并使用 iframe 嵌入到当前页面中。使用的 iframe 工作在沙箱模式并禁用了同源请求JS 代码被安全的从父页面中隔离出去。

以下两个环境变量将会被传递给渲染命令:

  • GITEA_PREFIX_SRC:包含当前的src路径的URL前缀可以被用于链接的前缀。
  • GITEA_PREFIX_RAW:包含当前的raw路径的URL前缀可以被用于图片的前缀。

如果 RENDER_CONTENT_MODEsanitized,则 Gitea 支持自定义渲染 HTML 的净化策略。以下例子将用 pandoc 支持 KaTeX 输出。

[markup.sanitizer.TeX]
; Pandoc renders TeX segments as <span>s with the "math" class, optionally
; with "inline" or "display" classes depending on context.
ELEMENT = span
ALLOW_ATTR = class
REGEXP = ^\s*((math(\s+|$)|inline(\s+|$)|display(\s+|$)))+
ALLOW_DATA_URI_IMAGES = true
  • ELEMENT: 将要被应用到该策略的 HTML 元素,不能为空。
  • ALLOW_ATTR: 将要被应用到该策略的属性,不能为空。
  • REGEXP: 正则表达式,用来匹配属性的内容。如果为空,则跟属性内容无关。
  • ALLOW_DATA_URI_IMAGES: false 允许 data uri 图片 (<img src="data:image/png;base64,..."/>)。

多个净化规则可以被同时定义只要section名称最后一位不重复即可。如 [markup.sanitizer.TeX-2]。 为了针对一种渲染类型进行一个特殊的净化策略,必须使用形如 [markup.sanitizer.asciidoc.rule-1] 的方式来命名 section。 如果此规则没有匹配到任何渲染类型,它将会被应用到所有的渲染类型。

Time (time)

  • FORMAT: 显示在界面上的时间格式。比如: RFC1123 或者 2006-01-02 15:04:05
  • DEFAULT_UI_LOCATION: 默认显示在界面上的时区,默认为本地时区。比如: Asia/Shanghai

Task (task)

  • QUEUE_TYPE: channel: 任务队列类型,可以为 channelredis
  • QUEUE_LENGTH: 1000: 任务队列长度,当 QUEUE_TYPEchannel 时有效。
  • QUEUE_CONN_STR: addrs=127.0.0.1:6379 db=0: 任务队列连接字符串,当 QUEUE_TYPEredis 时有效。如果redis有密码则可以 addrs=127.0.0.1:6379 password=123 db=0

Migrations (migrations)

  • MAX_ATTEMPTS: 3: 在迁移过程中的 http/https 请求重试次数。
  • RETRY_BACKOFF: 3: 等待下一次重试的时间,单位秒。
  • ALLOWED_DOMAINS: <empty>: 迁移仓库的域名白名单,默认为空,表示允许从任意域名迁移仓库,多个域名用逗号分隔。
  • BLOCKED_DOMAINS: <empty>: 迁移仓库的域名黑名单,默认为空,多个域名用逗号分隔。如果 ALLOWED_DOMAINS 不为空,此选项有更高的优先级拒绝这里的域名。
  • ALLOW_LOCALNETWORKS: false: Allow private addresses defined by RFC 1918
  • SKIP_TLS_VERIFY: false: 允许忽略 TLS 认证

LFS (lfs)

LFS 的存储配置。 如果 STORAGE_TYPE 为空,则此配置将从 [storage] 继承。如果不为 local 或者 minio 而为 xxx 则从 [storage.xxx] 继承。当继承时, PATH 默认为 data/lfsMINIO_BASE_PATH 默认为 lfs/

  • STORAGE_TYPE: local: LFS 的存储类型,local 将存储到磁盘,minio 将存储到 s3 兼容的对象服务。
  • SERVE_DIRECT: false: 允许直接重定向到存储系统。当前,仅 Minio/S3 是支持的。
  • PATH: 存放 lfs 命令上传的文件的地方,默认是 data/lfs
  • MINIO_ENDPOINT: localhost:9000: Minio 地址,仅当 LFS_STORAGE_TYPEminio 时有效。
  • MINIO_ACCESS_KEY_ID: Minio accessKeyID仅当 LFS_STORAGE_TYPEminio 时有效。
  • MINIO_SECRET_ACCESS_KEY: Minio secretAccessKey仅当 LFS_STORAGE_TYPEminio 时有效。
  • MINIO_BUCKET: gitea: Minio bucket仅当 LFS_STORAGE_TYPEminio 时有效。
  • MINIO_LOCATION: us-east-1: Minio location ,仅当 LFS_STORAGE_TYPEminio 时有效。
  • MINIO_BASE_PATH: lfs/: Minio base path ,仅当 LFS_STORAGE_TYPEminio 时有效。
  • MINIO_USE_SSL: false: Minio 是否启用 ssl ,仅当 LFS_STORAGE_TYPEminio 时有效。

Storage (storage)

Attachments, lfs, avatars, repo-avatars, repo-archive, packages, actions_log, actions_artifact 的默认存储配置。

  • STORAGE_TYPE: local: 附件存储类型,local 将存储到本地文件夹, minio 将存储到 s3 兼容的对象存储服务中。
  • SERVE_DIRECT: false: 允许直接重定向到存储系统。当前,仅 Minio/S3 是支持的。
  • MINIO_ENDPOINT: localhost:9000: Minio 终端,仅当 STORAGE_TYPEminio 时有效。
  • MINIO_ACCESS_KEY_ID: Minio accessKeyID ,仅当 STORAGE_TYPEminio 时有效。
  • MINIO_SECRET_ACCESS_KEY: Minio secretAccessKey仅当 STORAGE_TYPEminio 时有效。
  • MINIO_BUCKET: gitea: Minio bucket to store the attachments仅当 STORAGE_TYPEminio 时有效。
  • MINIO_LOCATION: us-east-1: Minio location to create bucket仅当 STORAGE_TYPEminio 时有效。
  • MINIO_USE_SSL: false: Minio enabled ssl仅当 STORAGE_TYPEminio 时有效。

以下为推荐的 recommanded storage configuration for minio like below:

[storage]
STORAGE_TYPE = minio
; uncomment when STORAGE_TYPE = local
; PATH = storage root path
; Minio endpoint to connect only available when STORAGE_TYPE is `minio`
MINIO_ENDPOINT = localhost:9000
; Minio accessKeyID to connect only available when STORAGE_TYPE is `minio`
MINIO_ACCESS_KEY_ID =
; Minio secretAccessKey to connect only available when STORAGE_TYPE is `minio`
MINIO_SECRET_ACCESS_KEY =
; Minio bucket to store the attachments only available when STORAGE_TYPE is `minio`
MINIO_BUCKET = gitea
; Minio location to create bucket only available when STORAGE_TYPE is `minio`
MINIO_LOCATION = us-east-1
; Minio enabled ssl only available when STORAGE_TYPE is `minio`
MINIO_USE_SSL = false
; Minio skip SSL verification available when STORAGE_TYPE is `minio`
MINIO_INSECURE_SKIP_VERIFY = false
SERVE_DIRECT = true

默认的,每一个存储都会有各自默认的 BasePath 在同一个minio中默认值如下

storage default base path
attachments attachments/
lfs lfs/
avatars avatars/
repo-avatars repo-avatars/
repo-archive repo-archive/
packages packages/
actions_log actions_log/
actions_artifacts actions_artifacts/

同时 bucket, basepath or SERVE_DIRECT 是可以被覆写的,像如下所示:

[storage.actions_log]
MINIO_BUCKET = gitea_actions_log
SERVE_DIRECT = true
MINIO_BASE_PATH = my_actions_log/ ; default is actions_log/ if blank

当然你也可以完全自定义,像如下

[lfs]
STORAGE_TYPE = my_minio
MINIO_BASE_PATH = my_lfs_basepath

[storage.my_minio]
STORAGE_TYPE = minio
; Minio endpoint to connect only available when STORAGE_TYPE is `minio`
MINIO_ENDPOINT = localhost:9000
; Minio accessKeyID to connect only available when STORAGE_TYPE is `minio`
MINIO_ACCESS_KEY_ID =
; Minio secretAccessKey to connect only available when STORAGE_TYPE is `minio`
MINIO_SECRET_ACCESS_KEY =
; Minio bucket to store the attachments only available when STORAGE_TYPE is `minio`
MINIO_BUCKET = gitea
; Minio location to create bucket only available when STORAGE_TYPE is `minio`
MINIO_LOCATION = us-east-1
; Minio enabled ssl only available when STORAGE_TYPE is `minio`
MINIO_USE_SSL = false
; Minio skip SSL verification available when STORAGE_TYPE is `minio`
MINIO_INSECURE_SKIP_VERIFY = false
SERVE_DIRECT = true

Repository Archive Storage (storage.repo-archive)

Repository archive 的存储配置。 如果 STORAGE_TYPE 为空,则此配置将从 [storage] 继承。如果不为 local 或者 minio 而为 xxx 则从 [storage.xxx] 继承。当继承时, PATH 默认为 data/repo-archiveMINIO_BASE_PATH 默认为 repo-archive/

  • STORAGE_TYPE: local: Repository archive 的存储类型,local 将存储到磁盘,minio 将存储到 s3 兼容的对象服务。
  • SERVE_DIRECT: false: 允许直接重定向到存储系统。当前,仅 Minio/S3 是支持的。
  • PATH: 存放 Repository archive 上传的文件的地方,默认是 data/repo-archive
  • MINIO_ENDPOINT: localhost:9000: Minio 地址,仅当 STORAGE_TYPEminio 时有效。
  • MINIO_ACCESS_KEY_ID: Minio accessKeyID仅当 STORAGE_TYPEminio 时有效。
  • MINIO_SECRET_ACCESS_KEY: Minio secretAccessKey仅当 STORAGE_TYPEminio 时有效。
  • MINIO_BUCKET: gitea: Minio bucket仅当 STORAGE_TYPEminio 时有效。
  • MINIO_LOCATION: us-east-1: Minio location ,仅当 STORAGE_TYPEminio 时有效。
  • MINIO_BASE_PATH: repo-archive/: Minio base path ,仅当 STORAGE_TYPEminio 时有效。
  • MINIO_USE_SSL: false: Minio 是否启用 ssl ,仅当 STORAGE_TYPEminio 时有效。

Proxy (proxy)

  • PROXY_ENABLED: false: 是否启用全局代理。如果为否,则不使用代理,环境变量中的代理也不使用
  • PROXY_URL: <empty>: 代理服务器地址,支持 http://, https//, socks://,为空则不启用代理而使用环境变量中的 http_proxy/https_proxy
  • PROXY_HOSTS: <empty>: 逗号分隔的多个需要代理的网址,支持 * 号匹配符号, ** 表示匹配所有网站

i.e.

PROXY_ENABLED = true
PROXY_URL = socks://127.0.0.1:1080
PROXY_HOSTS = *.github.com

Other (other)

  • SHOW_FOOTER_VERSION: 为真则在页面底部显示Gitea的版本。