Retour à l'accueil

Forgejo v15.0 LTS : plateforme CI/CD et Git sécurisée

L'article décrit les innovations clés de la sortie Forgejo v15.0 LTS : améliorations de l'interface, jetons sécurisés liés aux dépôts, capacités CI/CD étendues et travail avec les notes Git. Le matériel est destiné aux spécialistes techniques et aux ingénieurs DevOps.

Forgejo v15.0 : quoi de neuf pour les développeurs et DevOps ?
Advertisement 728x90

Forgejo v15.0 LTS : Nouvelles fonctionnalités pour un développement collaboratif sécurisé et flexible

Forgejo v15.0 est sorti — support à long terme (LTS) jusqu'au 15 juillet 2027. Il s'agit d'une version stable de la plateforme open source conçue pour l'auto-hébergement de dépôts Git et des processus CI/CD. Forgejo, un fork de Gitea, continue d'évoluer en tant qu'alternative à GitHub, GitLab et Bitbucket, avec un accent sur la confidentialité, le contrôle de l'infrastructure et l'extensibilité.

Améliorations de l'interface utilisateur

L'un des principaux axes de la v15.0 était l'amélioration de l'accessibilité et de l'utilisabilité. Auparavant, pour exclure des étiquettes lors du filtrage des issues, il fallait maintenir la touche Alt — cela créait des obstacles pour les utilisateurs mobiles et ceux sans clavier. Désormais, la fonctionnalité utilise un bouton visible qui peut être cliqué ou appuyé. C'est particulièrement important pour les écrans tactiles, où le survol n'est pas possible.

La page des releases a été entièrement repensée : la mise en page responsive assure un affichage correct sur n'importe quel format d'appareil — des smartphones aux moniteurs de bureau. Le filtrage des issues et la navigation dans la liste des releases sont désormais plus intuitifs, réduisant la charge cognitive lors du travail quotidien sur les projets.

Google AdInline article slot

Gestion améliorée des notes et des commits

Les développeurs ont désormais plus de contrôle sur les notes (notes Git). Auparavant, leur édition était limitée à la console ou à des outils externes. Désormais, dans l'interface des pull requests, vous pouvez :

  • ajouter des notes à des commits individuels ;
  • modifier les notes existantes directement dans l'interface web ;
  • annuler les modifications via le mécanisme standard d'annulation ;
  • supprimer des notes sans passer par la CLI.

Ces changements simplifient la documentation des décisions clés liées à des commits spécifiques, particulièrement dans les équipes qui exigent des audits de changements ou des explications de contexte sans modifier le code lui-même.

Sécurité par isolation : Jetons liés à des dépôts

La v15.0 introduit le support des jetons d'accès limités à une liste spécifique de dépôts. Lors de la création d'un jeton via l'API ou l'interface web, un administrateur peut spécifier explicitement à quels dépôts il a accès. Un tel jeton :

Google AdInline article slot
  • ne peut pas effectuer d'opérations sur des dépôts en dehors de la liste autorisée ;
  • conserve un accès en lecture aux dépôts publics (lecture seule) ;
  • réduit les risques en cas de compromission — une fuite n'accorde pas un accès total à l'ensemble de l'infrastructure.

Cela est particulièrement pertinent pour les organisations utilisant Forgejo dans des environnements multi-locataires ou accordant un accès à des contractants externes.

Forgejo Actions : Évolutivité et intégration

Le système CI/CD Forgejo Actions a reçu des améliorations majeures :

  • Le support des workflows réutilisables permet de centraliser la logique de build et de test, évitant la duplication de configuration.
  • Le support OpenID Connect (OIDC) simplifie l'intégration sécurisée avec les fournisseurs cloud (AWS, GCP, Azure) sans stocker de secrets à long terme.
  • L'enregistrement des Forgejo Runner a été simplifié — l'installation nécessite désormais moins d'étapes, et les runners éphémères s'adaptent automatiquement à la charge, puis s'auto-détruisent après la tâche, minimisant la surface d'attaque.

Ces changements positionnent Forgejo comme une solution compétitive pour les environnements d'entreprise, où la sécurité, l'audit et la conformité réglementaire sont cruciaux.

Google AdInline article slot

Points forts

  • Support à long terme : La version LTS v15.0 sera supportée jusqu'au 15 juillet 2027.
  • Sécurité renforcée : Les jetons liés à des dépôts et OIDC réduisent les risques de fuite.
  • UX améliorée : L'interface est désormais plus accessible pour les utilisateurs mobiles et plus facile d'utilisation au quotidien.
  • Flexibilité CI/CD : Les workflows réutilisables et les runners éphémères simplifient la gestion des pipelines complexes.
  • Licence ouverte : Le code est distribué sous MIT et GPLv3+, garantissant la liberté d'utilisation et de modification.

Forgejo continue de renforcer sa position en tant qu'alternative auto-hébergée aux plateformes commerciales, offrant non seulement des fonctionnalités mais aussi un contrôle sur les données et les processus. Pour les ingénieurs DevOps et les équipes valorisant la confidentialité et l'autonomie, c'est une solution de plus en plus attractive.

— Editorial Team

Advertisement 728x90

Lire ensuite