转自:https://docs.gitea.io/en-us/config-cheat-sheet/

翻译时间为 2020年4月28日，如发现遗漏或更改请留言

配置备忘单

这是Gitea配置文件的备忘单。它包含可以配置的大多数设置及其默认值。

对Gitea配置文件的任何更改都应在custom/conf/app.ini 或其相应位置进行。从发行版安装时，通常可以在找到/etc/gitea/conf/app.ini。

此处提供的默认值是尽力而为的（不是自动构建的）。它们被准确记录在app.ini.sample （s / master / <tag | release>）中。格式%(X)s中的任何字符串都是ini提供的功能，用于递归读取值。

包含#或的值;必须用`或引用"""。

注意：需要完全重启才能使Gitea配置更改生效。

整体（DEFAULT）

• APP_NAME：Gitea：喝杯茶Git：应用名称，在页面标题中使用。
• RUN_USER：git：用户Gitea将以。这应该是一个专用的系统（非用户）帐户。错误地设置此选项将导致Gitea无法启动。
• RUN_MODE：dev：为了性能和其他目的，请将其更改为prod部署到生产环境时的状态。安装过程会将其设置为prod 自动。[产品，开发人员，测试]

储存库（repository）

• ROOT：〜/ gitea-repositories /：用于存储所有存储库数据的根路径。它必须是绝对路径。
• SCRIPT_TYPE：bash：该服务器支持的脚本类型。通常是bash，但是有些用户报告说只有sh可用。
• ANSI_CHARSET：<empty>：无法识别的字符集的默认字符集。
• FORCE_PRIVATE：false：强制每个新存储库均为私有。
• DEFAULT_PRIVATE：last：创建新存储库时的默认私有。[最后，私人，公共]
• MAX_CREATION_LIMIT：-1：每个用户的存储库的全局最大创建限制， -1表示没有限制。
• PULL_REQUEST_QUEUE_LENGTH：1000：拉取请求补丁程序测试队列的长度，请使其尽可能大。编辑此值时请多加注意。
• MIRROR_QUEUE_LENGTH：1000：补丁测试队列长度，如果拉取请求补丁测试开始挂起，则增加该长度。
• PREFERRED_LICENSES：Apache许可2.0，MIT许可：首选许可放置在列表顶部。名称必须与conf / license或custom / conf / license中的文件名匹配。
• DISABLE_HTTP_GIT：false：禁用通过HTTP协议与存储库进行交互的功能。
• USE_COMPAT_SSH_URI：false：使用默认SSH端口时，强制ssh：//克隆url而不是scp样式的uri。
• ACCESS_CONTROL_ALLOW_ORIGIN：<空>：Access-Control-Allow-Origin标头的值，默认不存在。警告：如果您不给它正确的值，这可能对您的网站有害。
• DEFAULT_CLOSE_ISSUES_VIA_COMMITS_IN_ANY_BRANCH： false：如果非默认分支上的提交将其标记为已关闭，则关闭该问题。
• ENABLE_PUSH_CREATE_USER： false：允许用户将本地存储库推送到Gitea，并为用户自动创建它们。
• ENABLE_PUSH_CREATE_ORG： false：允许用户将本地存储库推送到Gitea并自动为组织创建它们。
• PREFIX_ARCHIVE_FILES：true：通过将归档文件放在以存储库命名的目录中作为前缀来归档文件。

储存库-提取请求（repository.pull-request）

• WORK_IN_PROGRESS_PREFIXES：WIP：，[WIP]：在拉取请求标题中使用的前缀列表，以将其标记为“进行中”
• CLOSE_KEYWORDS：关闭，关闭，关闭，修复，修复，固定，解决，解决，解决：在请求请求注释中使用的关键字列表以自动关闭相关问题
• REOPEN_KEYWORDS：重新打开，重新打开，重新打开：“请求请求”注释中用于自动重新打开相关问题的关键字列表
• DEFAULT_MERGE_MESSAGE_COMMITS_LIMIT：50：在默认的壁球提交合并消息中，最多包括这么多的提交。设置-1为包括所有提交
• DEFAULT_MERGE_MESSAGE_SIZE：5120：在默认的壁球提交合并消息中，限制提交消息的大小。设置为-1无限制。
• DEFAULT_MERGE_MESSAGE_ALL_AUTHORS：false：在squash提交的默认合并消息中，遍历所有提交以将所有作者包括在共同作者中，否则仅使用受限列表中的所有作者
• DEFAULT_MERGE_MESSAGE_MAX_APPROVERS：10：默认情况下，合并消息限制列出的批准者数量Reviewed-by:。设置-1为包括所有。
• DEFAULT_MERGE_MESSAGE_OFFICIAL_APPROVERS_ONLY：true：在默认情况下，合并消息仅包含正式允许审核的批准者。

储存库-问题（repository.issue）

• LOCK_REASONS：过热，离题，已解决，垃圾邮件：可以锁定“拉取请求”或“问题”的原因列表

存储库-签名（repository.signing）

• SIGNING_KEY：默认：[无，KEYID，默认]：用于签名的键。
• SIGNING_NAME＆SIGNING_EMAIL：如果提供KEYID作为SIGNING_KEY，请使用KEYID作为签名者的名称和电子邮件地址。这些名称应与密钥的公开名称和电子邮件地址匹配。
• INITIAL_COMMIT：always：[从不，pubkey，twofa，始终]：签署初始提交。
  • never：永不签名
  • pubkey：仅当用户具有公共密钥时才签名
  • twofa：仅当用户使用twofa登录时才登录
  • always：始终签名
  • never和以外的选项always可以组合为逗号分隔的列表。
• WIKI：从不：[从不，pubkey，twofa，始终，父母签名]：Sign提交到Wiki。
• CRUD_ACTIONS：pubkey，twofa，parentsigned：[从不，pubkey，twofa，parentsigned，总是]：签署CRUD操作。
  • 上述选项，并增加以下内容：
  • parentsigned：仅在父提交已签名的情况下签名。
• MERGES：pubkey，twofa，basesigned，commitssigned：[从不，pubkey，twofa，批准，basesigned，commitssigned，始终]：符号合并。
  • approved：仅签署批准合并到受保护的分支。
  • basesigned：仅当基本回购中的父提交已签名时才签名。
  • headsigned：只有在head分支中的head commit已签名时才签名。
  • commitssigned：仅在head分支中到合并点的所有提交均已签名的情况下签名。

CORS（cors）

• ENABLED：false：启用cors标头（默认情况下处于禁用状态）
• SCHEME：http：允许的请求方案
• ALLOW_DOMAIN：*：允许的请求域列表
• ALLOW_SUBDOMAIN：false：允许上面列出的标头的子域请求
• METHODS：GET，HEAD，POST，PUT，PATCH，DELETE，OPTIONS：允许请求的方法列表
• MAX_AGE：10m：缓存响应的最长时间
• ALLOW_CREDENTIALS：否：允许带有凭据的请求

用户界面（ui）

• EXPLORE_PAGING_NUM：20：在一个浏览页面中显示的存储库数。
• ISSUE_PAGING_NUM：10：一页中显示的问题数（对于列出问题的所有页面）。
• MEMBERS_PAGING_NUM：20：组织成员中显示的成员数。
• FEED_MAX_COMMIT_NUM：5：一个活动供稿中显示的最大提交数。
• GRAPH_MAX_COMMIT_NUM：100：提交图中显示的最大提交数。
• DEFAULT_THEME：gitea：[gitea，弧绿色]：设置Gitea安装的默认主题。
• THEMES： gitea，弧绿色：所有可用的主题。允许用户选择个性化主题，而无需考虑的值DEFAULT_THEME。
• REACTIONS：所有可用反应。允许用户使用不同的表情符号做出反应。
• DEFAULT_SHOW_FULL_NAME：false：尽可能显示用户的全名。如果未设置全名，将使用用户名。
• SEARCH_REPO_DESCRIPTION：true：是否在浏览页面上的存储库搜索的描述内进行搜索。
• USE_SERVICE_WORKER：true：是否启用Service Worker缓存前端资产。

用户界面-管理员（ui.admin）

• USER_PAGING_NUM：50：一页中显示的用户数。
• REPO_PAGING_NUM：50：一页中显示的回购数。
• NOTICE_PAGING_NUM：25：一页中显示的通知数。
• ORG_PAGING_NUM：50：一页中显示的组织数目。

用户界面-通知（ui.notification）

• MIN_TIMEOUT：10s：这些选项控制查询通知的频率，以更新通知计数。在页面加载时，通知计数将在之后检查MIN_TIMEOUT。如果通知计数不变MAX_TIMEOUT，TIMEOUT_STEP则超时将增加到。将MIN_TIMEOUT设置为0即可关闭。
• MAX_TIMEOUT：60年代。
• TIMEOUT_STEP：10秒。

压缩（markdown）

• ENABLE_HARD_LINE_BREAK：true：将硬换行符渲染为硬换行符，这意味着段落之间的单个换行符将导致换行，并且在段落中添加尾随空格无需强制换行。
• CUSTOM_URL_SCHEMES：使用逗号分隔列表（ftp，git，svn）表示要在Markdown中呈现的其他URL超链接。始终显示以http和https开头的URL

服务器（server）

• PROTOCOL：http：[http，https，fcgi，unix，fcgi + unix]
• DOMAIN：localhost：此服务器的域名。
• ROOT_URL：％（PROTOCOL）s：//％（DOMAIN）s：％（HTTP_PORT）s /：覆盖自动生成的公共URL。如果内部和外部URL不匹配（例如在Docker中），这很有用。
• STATIC_URL_PREFIX：<空>：覆盖此选项，以从其他URL请求静态资源。这包括CSS文件，图像，JS文件和Web字体。阿凡达图片是动态资源，仍由gitea提供。该选项可以只是一个不同的路径（例如在中）/static，也可以是另一个域（例如在中）https://cdn.example.com。然后按%(ROOT_URL)s/static/css/index.css和https://cdn.example.com/css/index.css分别发出请求。静态文件位于public/gitea源存储库的目录中。
• HTTP_ADDR：0.0.0.0：HTTP侦听地址。
  • 如果PROTOCOL设置为fcgi，Gitea将在HTTP_ADDR和HTTP_PORT配置设置定义的TCP套接字上侦听FastCGI请求。
  • 如果PROTOCOL将设置为unix或fcgi+unix，则该名称应为要使用的Unix套接字文件的名称。
• HTTP_PORT：3000：HTTP侦听端口。
  • 如果PROTOCOL设置为fcgi，Gitea将在HTTP_ADDR和HTTP_PORT配置设置定义的TCP套接字上侦听FastCGI请求。
• UNIX_SOCKET_PERMISSION：666：Unix套接字的权限。
• LOCAL_ROOT_URL：％（PROTOCOL）s：//％（HTTP_ADDR）s：％（HTTP_PORT）s /：Gitea工作者（例如SSH更新）访问Web服务的本地（DMZ）URL。在大多数情况下，您不需要更改默认值。仅当您的SSH服务器节点与HTTP节点不同时才更改它。如果PROTOCOL设置为，则不要设置此变量unix。
• DISABLE_SSH：false：在不可用时禁用SSH功能。
• START_SSH_SERVER：false：启用后，使用内置的SSH服务器。
• SSH_DOMAIN：％（DOMAIN）s：此服务器的域名，用于显示的克隆URL。
• SSH_PORT：22：克隆URL中显示的SSH端口。
• SSH_LISTEN_HOST：0.0.0.0：内置SSH服务器的侦听地址。
• SSH_LISTEN_PORT：％（SSH_PORT）s：内置SSH服务器的端口。
• OFFLINE_MODE：false：禁止将CDN用于静态文件，将Gravatar用于个人资料图片。
• DISABLE_ROUTER_LOG：false：使路由器日志的打印静音。
• CERT_FILE：https / cert.pem：用于HTTPS的证书文件路径。从1.11开始，路径是相对于的CUSTOM_PATH。
• KEY_FILE：https / key.pem：用于HTTPS的密钥文件路径。从1.11开始，路径是相对于的CUSTOM_PATH。
• STATIC_ROOT_PATH：./：上层模板和静态文件路径。
• STATIC_CACHE_TIME：6H：Web浏览器缓存时间上静态的资源custom/，public/并且所有上传的头像。
• ENABLE_GZIP：false：启用应用程序级GZIP支持。
• LANDING_PAGE：主页：未经身份验证的用户的登录页面[主页，浏览，组织，登录]。
• LFS_START_SERVER：false：启用git-lfs支持。
• LFS_CONTENT_PATH：./data/lfs：存储LFS文件的位置。
• LFS_JWT_SECRET：<empty>：LFS身份验证机密，将此更改为唯一字符串。
• LFS_HTTP_AUTH_EXPIRY：20m：LFS身份验证有效时间段。持续时间，超过此时间可能会失败。
• LFS_MAX_FILE_SIZE：0：允许的最大LFS文件大小（以字节为单位）（无限制设置为0）。
• LFS_LOCK_PAGING_NUM：50：每页返回的LFS锁的最大数量。
• REDIRECT_OTHER_PORT：false：如果为true且PROTOCOL为https，则允许将http请求重定向PORT_TO_REDIRECT到Gitea侦听的https端口。
• PORT_TO_REDIRECT：80：HTTP重定向服务用于侦听的端口。当REDIRECT_OTHER_PORT为true时使用。
• ENABLE_LETSENCRYPT：false：如果启用，则必须设置DOMAIN为面向Internet的有效域（确保已设置DNS，并且letsencrypt验证服务器可以访问端口80）。通过使用Lets Encrypt，您必须同意他们的服务条款。
• LETSENCRYPT_ACCEPTTOS：false：这是对您接受Let's Encrypt服务条款的明确检查。
• LETSENCRYPT_DIRECTORY：https：Letsencrypt将用来缓存信息（例如证书和私钥）的目录。
• LETSENCRYPT_EMAIL：email@example.com：Letsencrypt用于通知已颁发证书问题的电子邮件。（无默认值）
• ALLOW_GRACEFUL_RESTARTS：true：在SIGHUP上正常重启
• GRACEFUL_HAMMER_TIME：60s：重新启动后，父进程将停止接受新的连接，并允许请求在停止之前完成。如果关闭时间长于此时间，则将被强制关闭。
• STARTUP_TIMEOUT：0：如果启动时间超过提供的时间，则关闭服务器。在Windows上，此设置会向SVC主机发送等待提示，以告知SVC主机启动可能需要一些时间。请注意，启动取决于侦听器的打开-HTTP / HTTPS / SSH。索引器可能需要更长的启动时间，并且可能会有自己的超时时间。

数据库（database）

• DB_TYPE：mysql：正在使用的数据库类型[mysql，postgres，mssql，sqlite3]。
• HOST：127.0.0.1 : 3306：UNIX套接字[mysql，postgres]的数据库主机地址和端口或绝对路径（例如：/var/run/mysqld/mysqld.sock）。
• NAME：gitea：数据库名称。
• USER：root：数据库用户名。
• PASSWD：<空>：数据库用户密码。如果您在密码中使用特殊字符，请使用“您的密码”进行引用。
• SCHEMA：<empty>：仅对于PostgreSQL，如果与“ public”不同，则使用架构。模式必须事先存在，用户必须具有创建权限，并且用户搜索路径必须设置为首先查看模式（例如ALTER USER user SET SEARCH_PATH = schema_name,"$user",public;）。
• SSL_MODE：禁用：用于连接数据库的SSL / TLS加密模式。此选项仅适用于PostgreSQL和MySQL。
  • MySQL的有效值：
    • true：启用TLS，并对照其根证书验证数据库服务器证书。选择此选项时，请确保验证数据库服务器证书（例如CA证书）所需的根证书在数据库服务器和Gitea服务器的系统证书存储中。请参阅系统文档，以获取有关如何将CA证书添加到证书存储中的说明。
    • false：禁用TLS。
    • disable：的别名false，与PostgreSQL兼容。
    • skip-verify：启用TLS而无需数据库服务器证书验证。如果您在数据库服务器上具有自签名或无效的证书，请使用此选项。
    • prefer：启用TLS，并回退到非TLS连接。
  • PostgreSQL的有效值：
    • disable：禁用TLS。
    • require：启用TLS，无需任何验证。
    • verify-ca：启用TLS，并对照其根证书验证数据库服务器证书。
    • verify-full：启用TLS并验证数据库服务器名称是否与Common Name或Subject Alternative Name字段中的给定证书匹配。
• CHARSET：utf8：仅对于MySQL，“ utf8”或“ utf8mb4”，默认为“ utf8”。注意：对于“ utf8mb4”，必须使用MySQL InnoDB> 5.6。Gitea无法检查这一点。
• PATH：data / gitea.db：仅对于SQLite3，数据库文件路径。
• LOG_SQL：true：记录执行的SQL。
• DB_RETRIES：10：允许多少次ORM init / DB连接尝试。
• DB_RETRY_BACKOFF：3s：time.Duration在尝试再次进行ORM init / DB连接尝试之前等待，如果发生故障。
• MAX_OPEN_CONNS 0：数据库最大开放连接数-默认为0，表示没有限制。
• MAX_IDLE_CONNS 2：连接池上的最大空闲数据库连接数，默认值为2-这将限制为MAX_OPEN_CONNS。
• CONN_MAX_LIFETIME 0或3s：设置可重用的数据库连接的最大时间-默认值为0，表示没有限制（MySQL除外，为3s-参见＃6804和＃7071）。

请参阅＃8540＆＃8273为适当的值的进一步讨论MAX_OPEN_CONNS，MAX_IDLE_CONNS与CONN_MAX_LIFETIME和其端口耗尽关系。

索引器（indexer）

• ISSUE_INDEXER_TYPE：BLEVE：问题索引类型，目前支持的：bleve，db或elasticsearch。
• ISSUE_INDEXER_CONN_STR：****：问题索引器连接字符串，当ISSUE_INDEXER_TYPE为elasticsearch时可用。即http：// elastic：changeme @ localhost：9200
• ISSUE_INDEXER_NAME：gitea_issues：问题索引器名称，当ISSUE_INDEXER_TYPE为elasticsearch时可用
• ISSUE_INDEXER_PATH：indexers / issues.bleve：用于问题搜索的索引文件；当ISSUE_INDEXER_TYPE为bleve和elasticsearch时可用。
• 不建议使用接下来的4个配置值，queue.issue_indexer但应将其设置为向后兼容：
• ISSUE_INDEXER_QUEUE_TYPE：levelqueue：问题索引队列中，目前支持：channel，levelqueue，redis。
• ISSUE_INDEXER_QUEUE_DIR：索引/ issues.queue：当ISSUE_INDEXER_QUEUE_TYPE是levelqueue，这将是队列将被保存的路径。
• ISSUE_INDEXER_QUEUE_CONN_STR：addrs = 127.0.0.1：6379 db = 0：ISSUE_INDEXER_QUEUE_TYPE是时redis，它将存储redis连接字符串。

• ISSUE_INDEXER_QUEUE_BATCH_NUMBER：20：批处理队列号。

• REPO_INDEXER_ENABLED：false：启用代码搜索（使用大量磁盘空间，约为存储库大小的6倍）。

• REPO_INDEXER_PATH：indexers / repos.bleve：用于代码搜索的索引文件。

• REPO_INDEXER_INCLUDE：empty：逗号分隔的glob模式列表（请参阅https://github.com/gobwas/glob）以包含在索引中。使用**.txt与.txt扩展名匹配的任何文件。空列表意味着包括所有文件。

• REPO_INDEXER_EXCLUDE：empty：逗号分隔的全局模式列表（请参阅https://github.com/gobwas/glob），以从索引中排除。与此列表匹配的文件即使在中匹配也不会被索引REPO_INDEXER_INCLUDE。

• REPO_INDEXER_EXCLUDE_VENDORED：true：从索引中排除供应商的文件。

• UPDATE_BUFFER_LEN：20：索引请求的缓冲区长度。

• MAX_FILE_SIZE：1048576：要建立索引的文件的最大大小（以字节为单位）。

• STARTUP_TIMEOUT：30s：如果索引器花费的时间比此超时时间长-失败。（此超时将被添加到上述子进程的锤击时间中-因为只有在关闭前一个父进程时才会开始泄步。）设置为零以永不超时。

索引和队列（queue和queue.*）

• TYPE：持久化通道：通用队列类型，目前支持：persistable-channel，channel，level，redis，dummy
• DATADIR：：queues /：用于存储持久队列和级别队列的基本DataDir。DATADIR对于单个队列，可以在queue.name部分中设置，但默认为DATADIR/name。
• LENGTH：20：通道队列阻塞之前的最大队列大小
• BATCH_LENGTH：20：在传递给处理程序之前批处理数据
• CONN_STR：addrs = 127.0.0.1：6379 db = 0：redis队列类型的连接字符串。
• QUEUE_NAME：_queue：默认redis队列名称的后缀。各个队列将默认为，但可以在特定部分中覆盖。nameQUEUE_NAMEqueue.name
• SET_NAME：_unique：将添加到唯一队列的默认redis集名称的后缀。单个队列将默认为， 但可以在特定部分中覆盖 。nameQUEUE_NAMESET_NAMEqueue.name
• WRAP_IF_NECESSARY：true：如果尚未准备好创建所选队列，则将使用超时队列包装队列-（仅与级别队列相关。）
• MAX_ATTEMPTS：10：创建包装队列的最大尝试次数
• TIMEOUT：GRACEFUL_HAMMER_TIME + 30s：如果创建的包装队列花费的时间长于此时间，则超时。
• 默认情况下，队列带有动态扩展的工作池。以下设置对此进行配置：
• WORKERS：1：队列的初始工作线程数。
• MAX_WORKERS：10：队列的工作例程的最大数目。
• BLOCK_TIMEOUT：1s：如果这次队列阻塞，增加工作人员的数量- BLOCK_TIMEOUT然后将增加一倍，然后在继续进行提升的同时再次进行提升。
• BOOST_TIMEOUT：5m：如此长时间后，助推器工人将超时。
• BOOST_WORKERS：5：如果有提升，那么许多工人将被添加到工人池中。

管理员（admin）

• DEFAULT_EMAIL_NOTIFICATIONS：启用：用户电子邮件通知的默认配置（用户可配置）。选项：启用，启用，禁用

安全（security）

• INSTALL_LOCK：false：禁止访问安装页面。
• SECRET_KEY：<每次安装都随机>：全局密钥。这应该更改。
• LOGIN_REMEMBER_DAYS：7：Cookie寿命，以天为单位。
• COOKIE_USERNAME：gitea_awesome：用于存储当前用户名的cookie的名称。
• COOKIE_REMEMBER_NAME：gitea_incredible：用于存储认证信息的cookie名称。
• REVERSE_PROXY_AUTHENTICATION_USER：X-WEBAUTH-USER：反向代理身份验证的标题名称。
• REVERSE_PROXY_AUTHENTICATION_EMAIL：X-WEBAUTH-EMAIL：反向代理身份验证提供的电子邮件的标题名称。
• DISABLE_GIT_HOOKS：false：设置为true阻止所有用户（包括admin）创建自定义git挂钩。
• ONLY_ALLOW_PUSH_IF_GITEA_ENVIRONMENT_SET：true：设置为false允许本地用户在不设置Gitea环境的情况下推送到gitea存储库。不建议这样做，如果您希望本地用户推送到gitea存储库，则应适当设置环境。
• IMPORT_LOCAL_PATHS：false：设置为false阻止所有用户（包括admin）导入服务器上的本地路径。
• INTERNAL_TOKEN：<如果没有uri设置，则在每次安装时都是随机的>：用于验证Gitea二进制文件中的通信的机密。
• INTERNAL_TOKEN_URI： ：代替在配置中定义的内部令牌的，这样的配置选项可用于给Gitea到包含内部令牌的文件的路径（例如值：file:/etc/gitea/internal_token）
• PASSWORD_HASH_ALGO：pbkdf2：使用[pbkdf2，argon2，scrypt，bcrypt]的哈希算法。
• CSRF_COOKIE_HTTP_ONLY：true：设置为false允许JavaScript读取CSRF cookie。
• PASSWORD_COMPLEXITY：较低，较高，数字，规格：以逗号分隔的字符集列表，以传递最低复杂度。如果保留为空或未指定有效值，则将使用默认值。可能的值为：
  • 低-使用一个或多个低拉丁字符
  • 上-使用一个或多个上拉丁字符
  • 数字-使用一个或多个数字
  • 规范-使用一个或多个特殊字符作为 !"#$%&'()*+,-./:;<=>?@[\\]^_`{|}~
  • 关闭-不检查密码复杂度

OpenID（openid）

• ENABLE_OPENID_SIGNIN：false：允许通过OpenID进行身份验证。
• ENABLE_OPENID_SIGNUP：！DISABLE_REGISTRATION：允许通过OpenID注册。
• WHITELISTED_URIS：<empty>：如果为非空，则允许与OpenID URI匹配的POSIX正则表达式模式列表。
• BLACKLISTED_URIS：<empty>：如果为非空，则将阻止与OpenID URI匹配的POSIX正则表达式模式列表。

服务（service）

• ACTIVE_CODE_LIVE_MINUTES：180：确认帐户/电子邮件注册的时间限制（分钟）。
• RESET_PASSWD_CODE_LIVE_MINUTES：180：确认忘记密码重设过程的时限（分钟）。
• REGISTER_EMAIL_CONFIRM：false：启用它以请求注册的邮件确认。需要Mailer启用。
• DISABLE_REGISTRATION：false：禁用注册，之后只有管理员才能为用户创建帐户。
• REQUIRE_EXTERNAL_REGISTRATION_PASSWORD：false：启用此项以强制外部创建的帐户（通过GitHub，OpenID Connect等）创建密码。警告：启用此选项会降低安全性，因此只有在知道自己在做什么的情况下才应启用它。
• REQUIRE_SIGNIN_VIEW：false：启用此选项可强制用户登录以查看任何页面或使用API​​。
• ENABLE_NOTIFY_MAIL：false：启用此选项，以便在发生某些事件（例如，创建问题）时将电子邮件发送给存储库的观察者。需要Mailer启用。
• ENABLE_BASIC_AUTHENTICATION：true：禁用此选项以禁止使用HTTP BASIC和用户密码进行身份验证。请注意，如果禁用此选项，则将无法使用密码访问令牌API端点。此外，这仅禁用使用密码的BASIC身份验证-而不是令牌或OAuth Basic。
• ENABLE_REVERSE_PROXY_AUTHENTICATION：false：启用此项以允许反向代理身份验证。
• ENABLE_REVERSE_PROXY_AUTO_REGISTRATION：false：启用此项以允许自动注册以进行反向身份验证。
• ENABLE_REVERSE_PROXY_EMAIL：false：启用此选项可以自动注册提供的电子邮件，而不是生成的电子邮件。
• ENABLE_CAPTCHA：false：启用此项以使用验证码验证进行注册。
• REQUIRE_EXTERNAL_REGISTRATION_CAPTCHA：false：启用此选项即使对于外部帐户（例如GitHub，OpenID Connect等）也可以强制进行验证码验证。您ENABLE_CAPTCHA还必须。
• CAPTCHA_TYPE：图片：[图片，重新输入]
• RECAPTCHA_SECRET：“”：转到https://www.google.com/recaptcha/admin，以获取密码的秘密。
• RECAPTCHA_SITEKEY：“”：转到https://www.google.com/recaptcha/admin以获取用于Recaptcha的站点密钥。
• RECAPTCHA_URL：https : //www.google.com/recaptcha/：设置Recaptcha网址-允许使用Recaptcha网。
• DEFAULT_ENABLE_DEPENDENCIES：true：启用此选项以默认启用依赖项。
• ALLOW_CROSS_REPOSITORY_DEPENDENCIES：true启用此选项可允许依赖于授予用户访问权限的任何存储库中的问题。
• ENABLE_USER_HEATMAP：true：启用此选项可在用户配置文件上显示热图。
• EMAIL_DOMAIN_WHITELIST：<空>：如果非空，则只能用于在该实例上注册的域名列表。
• SHOW_REGISTRATION_BUTTON：！DISABLE_REGISTRATION：显示注册按钮
• SHOW_MILESTONES_DASHBOARD_PAGE：true启用此选项以显示里程碑仪表板页面-所有用户里程碑的视图
• AUTO_WATCH_NEW_REPOS：true：启用此选项，以使所有组织用户在创建新存储库时观看它们
• AUTO_WATCH_ON_CHANGES：false：启用此选项可使用户在第一次提交存储库后监视该存储库
• DEFAULT_ORG_VISIBILITY：public：为组织设置默认的可见性模式，“ public”，“ limited”或“ private”。
• DEFAULT_ORG_MEMBER_VISIBLE：false如果将True添加到组织，则将使用户的成员资格可见。
• ALLOW_ONLY_EXTERNAL_REGISTRATION：false设置为true以仅使用第三方服务强制注册。
• NO_REPLY_ADDRESS：DOMAIN如果他已将KeepEmailPrivate设置为true，则该用户在git日志中的电子邮件地址的域部分的默认值。用小写的用户名“ @”和NO_REPLY_ADDRESS代替用户的电子邮件。

Webhook（webhook）

• QUEUE_LENGTH：1000：挂钩任务队列的长度。编辑此值时请多加注意。
• DELIVER_TIMEOUT：5：拍摄网络挂钩的传送超时（秒）。
• SKIP_TLS_VERIFY：否：允许不安全的认证。
• PAGING_NUM：10：一页中显示的Webhook历史记录事件的数量。
• PROXY_URL：****：代理服务器URL，支持http：//，https //，socks：//，在环境http_proxy / https_proxy后面为空白
• PROXY_HOSTS：*** ：用逗号分隔的需要代理的主机名列表。球形图（）被接受；使用**匹配所有主机。

邮件（mailer）

• ENABLED：false：启用使用邮件服务。
• DISABLE_HELO：<空>：禁用HELO操作。
• HELO_HOSTNAME：<空>：用于HELO操作的自定义主机名。
• HOST：<empty>：SMTP邮件主机地址和端口（例如：smtp.gitea.io:587）。
• FROM：<empty>：来自地址的邮件，RFC5322。这可以只是电子邮件地址，也可以是“名称” <email@example.com>格式。
• USER：<empty>：邮件用户的用户名（通常是发件人的电子邮件地址）。
• PASSWD：<空>：邮件用户的密码。如果您在密码中使用特殊字符，请使用“您的密码”进行引用。
• SKIP_VERIFY：<空>：不验证自签名证书。
  • 注意： Gitea仅支持带有STARTTLS的SMTP。
• SUBJECT_PREFIX：<空>：在电子邮件主题行之前放置的前缀。
• MAILER_TYPE：smtp：[smtp，sendmail，虚拟]
  • smtp使用SMTP发送邮件
  • sendmail使用操作系统的sendmail命令代替SMTP。这在linux系统上很常见。
  • 虚拟将电子邮件发送到日志作为测试阶段。
  • 请注意，启用的sendmail会忽略所有其他mailer除设置ENABLED， FROM，SUBJECT_PREFIX和SENDMAIL_PATH。
  • 启用虚拟会忽略除所有设置ENABLED，SUBJECT_PREFIX和FROM。
• SENDMAIL_PATH：sendmail：sendmail在操作系统上的位置（可以是命令或完整路径）。
• IS_TLS_ENABLED： false：确定SMTP连接是否应使用TLS。

缓存（cache）

• ENABLED：true：启用缓存。
• ADAPTER：内存：缓存引擎适配器，或者memory，redis或者memcache。
• INTERVAL：60：垃圾回收间隔（秒），仅用于内存缓存。
• HOST：<空>：用于连接字符串redis和memcache。
  • Redis： network=tcp,addr=127.0.0.1:6379,password=macaron,db=0,pool_size=100,idle_timeout=180
  • 记忆快取： 127.0.0.1:9090;127.0.0.1:9091
• ITEM_TTL：16h：如果不使用，则将项目保留在缓存中的时间，将其设置为0将禁用缓存。

缓存-LastCommitCache设置（cache.last_commit）

• ENABLED：true：启用缓存。
• ITEM_TTL：8760h：如果不使用，则将项目保留在缓存中的时间，将其设置为0将禁用缓存。
• COMMITS_COUNT：1000：仅在存储库的提交计数大于时才启用缓存。

会话（session）

• PROVIDER：内存：会话引擎提供程序[内存，文件，redis，mysql，couchbase，memcache，nodb，postgres]。
• PROVIDER_CONFIG：数据/会话：对于文件，根路径；对于其他人，连接字符串。
• COOKIE_SECURE：false：启用此选项可强制对所有会话访问使用HTTPS。
• COOKIE_NAME：i_like_gitea：用于会话ID的cookie的名称。
• GC_INTERVAL_TIME：86400：GC间隔，以秒为单位。

图片（picture）

• GRAVATAR_SOURCE：gravatar：可以是gravatar，duoshuo或类似的东西 http://cn.gravatar.com/avatar/。
• DISABLE_GRAVATAR：false：启用此选项仅使用本地头像。
• ENABLE_FEDERATED_AVATAR：false：启用对联合头像的支持（请参阅 http://www.libravatar.org）。
• AVATAR_UPLOAD_PATH：数据/头像：用于存储用户头像图像文件的路径。
• REPOSITORY_AVATAR_UPLOAD_PATH：data / repo-avatars：存储存储库头像图像文件的路径。
• REPOSITORY_AVATAR_FALLBACK：无：Gitea如何处理缺少的存储库头像
  • none =不显示头像
  • random =将生成随机头像
  • image =将使用默认图像（在中设置REPOSITORY_AVATAR_DEFAULT_IMAGE）
• REPOSITORY_AVATAR_FALLBACK_IMAGE：/img/repo_default.png：用作默认存储库头像的图片（如果REPOSITORY_AVATAR_FALLBACK设置为image并且没有上载）
• AVATAR_MAX_WIDTH：4096：最大头像图像宽度（以像素为单位）。
• AVATAR_MAX_HEIGHT：3072：最大头像图像高度（以像素为单位）。
• AVATAR_MAX_FILE_SIZE：1048576（1Mb）：最大的头像图像文件大小，以字节为单位。

附件（attachment）

• ENABLED：true：启用此选项以允许上传附件。
• PATH：数据/附件：存储附件的路径。
• ALLOWED_TYPES：请参阅app.ini.sample：允许的MIME类型，例如image/jpeg|image/png。使用*/*所有类型。
• MAX_SIZE：4：最大大小（MB）。
• MAX_FILES：5：一次可以上传的最大附件数。

记录（log）

• ROOT_PATH：<空>：日志文件的根路径。
• MODE：console：记录模式。对于多种模式，请使用逗号分隔值。您可以在每个模式日志小节中配置每种模式\[log.modename\]。默认情况下，文件模式将记录为$ROOT_PATH/gitea.log。
• LEVEL：信息：常规日志级别。[跟踪，调试，信息，警告，错误，严重，致命，无]
• STACKTRACE_LEVEL：无：记录创建堆栈跟踪的默认日志级别。[跟踪，调试，信息，警告，错误，严重，致命，无]
• REDIRECT_MACARON_LOG：false：将Macaron日志重定向到其自己的记录器或默认记录器。
• MACARON：file：Macaron记录器的记录模式，使用逗号分隔值。在每个模式日志小节中配置每个模式\[log.modename.macaron\]。默认情况下，文件模式将记录为$ROOT_PATH/macaron.log。（如果将其设置,为默认值，它将登录到默认的gitea记录器。）
• ROUTER_LOG_LEVEL：信息：路由器应登录的日志级别。（如果要设置访问日志，建议将其放置在“调试”中。）
• ROUTER：console：路由器应该登录的日志的模式或名称。（如果将其设置,为默认值，它将登录到默认的gitea记录器。）注意：您必须REDIRECT_MACARON_LOG且已经DISABLE_ROUTER_LOG设置为false，此选项才能生效。在每个模式日志小节中配置每个模式\[log.modename.router\]。
• ENABLE_ACCESS_LOG：false：以NCSA通用日志格式或按照以下模板创建一个access.log
• ACCESS：file：用于访问记录器的记录方式，使用逗号分隔值。在每个模式日志小节中配置每个模式\[log.modename.access\]。默认情况下，文件模式将记录为$ROOT_PATH/access.log。（如果将其设置,为默认值，它将登录到默认的gitea记录器。）
• ACCESS_LOG_TEMPLATE：：{{.Ctx.RemoteAddr}} - {{.Identity}} {{.Start.Format "[02/Jan/2006:15:04:05 -0700]" }} "{{.Ctx.Req.Method}} {{.Ctx.Req.URL.RequestURI}} {{.Ctx.Req.Proto}}" {{.ResponseWriter.Status}} {{.ResponseWriter.Size}} "{{.Ctx.Req.Referer}}\" \"{{.Ctx.Req.UserAgent}}"设置用于创建访问日志的模板。
  • 以下变量可用：
  • Ctx：macaron.Context请求的。
  • Identity：SignedUserName；"-"如果尚未登录。
  • Start：请求的开始时间。
  • ResponseWriter：来自请求的responseWriter。
  • 您必须非常小心，以确保此模板不会在错误/恢复脚本之外运行，从而不会引发错误或错误。
• ENABLE_XORM_LOG：true：设置是否执行XORM日志记录。请注意，可以通过LOG_SQL在[database]部分中将false 设置为false 来禁用SQL语句日志记录。

日志小节（log.name，log.name.*）

• LEVEL：log.LEVEL：设置此子记录器的日志级别。默认为LEVEL全局[log]部分中的设置。
• STACKTRACE_LEVEL：log.STACKTRACE_LEVEL：设置记录堆栈跟踪的日志级别。
• MODE：name：设置此子记录器的模式-默认为提供的小节名称。这使您可以在不同的级别拥有两个不同的文件记录器。
• EXPRESSION：””：匹配函数名称，文件或消息的正则表达式。默认为空。仅与表达式匹配的日志消息将保存在记录器中。
• FLAGS：stdflags：用逗号分隔的字符串，表示日志标志。默认值stdflags代表前缀：2009/01/23 01:23:23 ...a/b/c/d.go:23:runtime.Caller() [I]: message。none表示不要在日志行前添加前缀。请参阅modules/log/base.go以获取更多信息。
• PREFIX：“”：此记录器中每个日志行的附加前缀。默认为空。
• COLORIZE：false：默认情况下为日志行着色

控制台日志模式（log.console，log.console.*，或MODE=console）

• 对于控制台，记录器COLORIZE将默认为trueWindows上没有的颜色，或者确定终端可以着色。
• STDERR：false：使用Stderr代替Stdout。

文件记录模式（log.file，log.file.*或MODE=file）

• FILE_NAME：设置此记录器的文件名。如上所述的默认值。如果相对将相对于ROOT_PATH
• LOG_ROTATE：true：旋转日志文件。
• MAX_SIZE_SHIFT：28：单个文件的最大大小偏移，28表示256Mb。
• DAILY_ROTATE：true：每天轮换日志。
• MAX_DAYS：7：n天后删除日志文件
• COMPRESS：true：默认使用gzip压缩旧日志文件
• COMPRESSION_LEVEL：-1：压缩等级

Conn日志模式（log.conn，log.conn.*或MODE=conn）

• RECONNECT_ON_MSG：false：为每条消息重新连接主机。
• RECONNECT：false：失去连接时尝试重新连接。
• PROTOCOL：tcp：设置协议，“ tcp”，“ unix”或“ udp”。
• ADDR：：7020：设置要连接的地址。

SMTP日志模式（log.smtp，log.smtp.*或MODE=smtp）

• USER：要发送的用户电子邮件地址。
• PASSWD：smtp服务器的密码。
• HOST：127.0.0.1 :25：要连接的SMTP主机。
• RECEIVERS：要发送到的电子邮件地址。
• SUBJECT：来自Gitea的诊断消息

定时（cron）

• ENABLED：true：定期运行cron任务。
• RUN_AT_START：false：在应用程序启动时运行cron任务。

克隆-清理旧存储库档案（cron.archive_cleanup）

• ENABLED：true：启用服务。
• RUN_AT_START：true：在启动时运行任务（如果已启用）。
• SCHEDULE：@每24小时：用于计划存储库归档清理的Cron语法，例如@every 1h。
• OLDER_THAN：24h：比OLDER_THAN以前创建的存档会被删除，例如12h。

克隆-更新镜像（cron.update_mirrors）

• SCHEDULE：@每10m：用于计划更新镜像的Cron语法，例如@every 3h。

克隆-储存库运行状况检查（cron.repo_health_check）

• SCHEDULE：@每24小时：用于计划存储库运行状况检查的Cron语法。
• TIMEOUT：60s：运行状况检查执行超时的持续时间语法。
• ARGS：<empty>：命令参数git fsck，例如--unreachable --tags。在http://git-scm.com/docs/git-fsck上查看更多信息

克隆-储存库统计信息检查（cron.check_repo_stats）

• RUN_AT_START：true：在开始时运行存储库统计信息检查。
• SCHEDULE：@每24小时：用于计划存储库统计信息检查的Cron语法。

克隆-更新迁移海报ID（cron.update_migration_poster_id）

• SCHEDULE：@每24小时：间隔为每次同步之间的持续时间，它将在实例启动时始终尝试进行同步。

git（git）

• PATH：“”：git可执行文件的路径。如果为空，则Gitea将在PATH环境中搜索。
• MAX_GIT_DIFF_LINES：100：差异视图中单个文件允许的最大行数。
• MAX_GIT_DIFF_LINE_CHARACTERS：5000：在差异视图中突出显示的每行最大字符数。
• MAX_GIT_DIFF_FILES：100：差异视图中显示的最大文件数。
• GC_ARGS：<empty>：命令参数git gc，例如--aggressive --auto。请参阅http://git-scm.com/docs/git-gc/
• ENABLE_AUTO_GIT_WIRE_PROTOCOL：true：如果在git version> = 2.18时使用git wire协议版本2，则默认为true，当您始终希望git wire协议版本1时设置为false
• PULL_REQUEST_PUSH_MESSAGE：true：响应推送到具有URL的非默认分支以创建请求请求（如果存储库已启用它们）
• VERBOSE_PUSH：true：打印有关推送的状态信息。
• VERBOSE_PUSH_DELAY：5s：仅当推送花费的时间长于此延迟时，才打印详细信息。

Git-超时设置（git.timeout）

• DEFAUlT：360：Git操作默认超时秒数。
• MIGRATE：600：迁移外部存储库超时秒数。
• MIRROR：300：镜像外部存储库超时秒数。
• CLONE：300：内部存储库Git克隆超时秒数。
• PULL：300：Git从内部存储库中拉出超时秒数。
• GC：60：Git存储库GC超时秒数。

指标（metrics）

• ENABLED：false：为Prometheus启用/ metrics端点。
• TOKEN：<empty>：如果要在指标中包括指标，则需要指定令牌。在Prometheus参数bearer_token或中需要使用相同的令牌bearer_token_file。

API（api）

• ENABLE_SWAGGER：true：启用/ api / swagger，/ api / v1 / swagger等端点。对或错; 默认为true。
• MAX_RESPONSE_ITEMS：50：页面中的最大项目数。
• DEFAULT_PAGING_NUM：30：API的默认分页号。
• DEFAULT_GIT_TREES_PER_PAGE：1000：git tree API每页的默认和最大项目数。
• DEFAULT_MAX_BLOB_SIZE：10485760：blobs API可以返回的blob的默认最大大小。

OAuth2（oauth2）

• ENABLE：true：启用OAuth2提供程序。
• ACCESS_TOKEN_EXPIRATION_TIME：3600：OAuth2访问令牌的生存时间（以秒为单位）
• REFRESH_TOKEN_EXPIRATION_TIME：730：OAuth2访问令牌的生存时间（小时）
• INVALIDATE_REFRESH_TOKEN：false：检查刷新令牌是否已被使用
• JWT_SECRET：<empty>：用于访问和刷新令牌的OAuth2身份验证密码，请将其更改为唯一字符串。
• MAX_TOKEN_LENGTH：32767：要从OAuth2提供程序接受的令牌/ cookie的最大长度

i18n（i18n）

• LANGS：en-US，zh-CN，zh-HK，zh-TW，de-DE，fr-FR，nl-NL，lv-LV，ru-RU，ja-JP，es-ES，pt-BR，pl -PL，bg-BG，it-IT，fi-FI，tr-TR，cs-CZ，sr-SP，sv-SE，ko-KR：语言选择器中显示的语言环境列表
• NAMES：英语，简体中文，繁体中文（香港），繁体中文（台湾），Deutsch，français，Nederlands，latviešu，русский，日本语，español，巴西葡萄牙语，polski，български，italiano，suomi，Türkçe，čeština，српски ，svenska，한국어：对应于语言环境的可见名称

i18n-日期选择器语言（i18n.datelang）

将语言环境映射到datepicker插件使用的语言

• en-US：en
• zh-CN：zh
• zh-HK：zh-HK
• zh-TW：zh-TW
• de-DE：德
• fr-FR：fr
• nl-NL：nl
• lv-LV：lv
• ru-RU：RU
• ja-JP：ja
• es-ES：es
• pt-BR：pt-BR
• pl-PL：pl
• bg-BG：bg
• it-IT：它
• fi-FI：fi
• tr-TR：tr
• cs-CZ：cs-CZ
• sr-SP：sr
• sv-SE：SV
• ko-KR：ko

U2F（U2F）

• APP_ID：：ROOT_URL声明应用程序的方面。需要HTTPS。
• TRUSTED_FACETS：受信任的其他构面列表。并非所有浏览器都支持此功能。

标记（markup）

Gitea可以使用外部工具来支持Markup。以下示例将添加一个名为的标记asciidoc。

[markup.asciidoc]
ENABLED = true
FILE_EXTENSIONS = .adoc,.asciidoc
RENDER_COMMAND = "asciidoc --out-file=- -"
IS_INPUT_FILE = false

• ENABLED：false启用标记支持；设置为true以启用此渲染器。
• FILE_EXTENSIONS：<empty>应该由外部命令呈现的文件扩展名列表。多个扩展需要使用逗号作为分隔符。
• RENDER_COMMAND：外部命令，用于渲染所有匹配的扩展名。
• IS_INPUT_FILE：假的输入不是一个标准的输入，但文件PARAM其次RENDER_COMMAND。

两个特殊的环境变量传递给render命令：- GITEA_PREFIX_SRC，它在src路径树中包含当前URL前缀。用作链接的前缀。- GITEA_PREFIX_RAW，它在raw路径树中包含当前URL前缀。用作图像路径的前缀。

Gitea支持为呈现的HTML自定义清理策略。以下示例将支持pandoc的KaTeX输出。

[markup.sanitizer]
; Pandoc renders TeX segments as <span>s with the "math" class, optionally
; with "inline" or "display" classes depending on context.
ELEMENT = span
ALLOW_ATTR = class
REGEXP = ^\s*((math(\s+|$)|inline(\s+|$)|display(\s+|$)))+

• ELEMENT：此政策适用的元素。必须为非空。
• ALLOW_ATTR：此策略允许的属性。必须为非空。
• REGEXP：用于匹配属性内容的正则表达式。必须存在，但对于此属性的无条件白名单可能为空。

您可以重新定义ELEMENT，ALLOW_ATTR和REGEXP多次；每次定义所有这三个时，只有一个策略条目。

时间（time）

• FORMAT：在用户界面上显示的时间格式。即RFC1123或2006-01-02 15:04:05
• DEFAULT_UI_LOCATION：时间在用户界面上的默认位置，以便我们可以在用户界面上显示正确的用户时间。即上海/亚洲

任务（task）

任务队列配置已移至queue.task。但是，保留以下配置值是为了向后兼容：

• QUEUE_TYPE：channel：任务队列类型，可以是channel或redis。
• QUEUE_LENGTH：1000：任务队列长度，仅当QUEUE_TYPE是channel。
• QUEUE_CONN_STR：addrs = 127.0.0.1：6379 db = 0：任务队列连接字符串，仅在QUEUE_TYPEis 时可用redis。如果redis需要密码，请使用addrs=127.0.0.1:6379 password=123 db=0。

迁移（migrations）

• MAX_ATTEMPTS：3：每个http / https请求进行迁移的最大尝试次数。
• RETRY_BACKOFF：3：每次http / https请求重试的退避时间（秒）

其他（other）

• SHOW_FOOTER_BRANDING：false：在页脚中显示Gitea品牌。
• SHOW_FOOTER_VERSION：true：在页脚中显示Gitea版本信息。
• SHOW_FOOTER_TEMPLATE_LOAD_TIME：true：在页脚中显示模板执行的时间。