# Forgejo v15.0 LTS: nowe funkcje dla bezpiecznej i elastycznej wspólnej development
Wydano wersję Forgejo v15.0 — długoterminowe wsparcie (LTS) do 15 lipca 2027 roku. To stabilny release platformy open source przeznaczonej do lokalnego hostowania repozytoriów Git i procesów CI/CD. Forgejo, fork Gitea, nadal rozwija się jako alternatywa dla GitHub, GitLab i Bitbucket z naciskiem na prywatność, kontrolę infrastruktury i rozszerzalność.
Ulepszenia interfejsu użytkownika
Jednym z kluczowych kierunków w v15.0 stała się praca nad dostępnością i wygodą interfejsu. Wcześniej, aby wykluczyć etykiety podczas filtrowania zadań, trzeba było przytrzymywać klawisz Alt — co stanowiło barierę dla użytkowników urządzeń mobilnych i tych, którzy nie korzystają z klawiatury. Teraz funkcja jest realizowana za pomocą widocznego przycisku, aktywowanego kliknięciem lub dotknięciem. Ma to szczególne znaczenie przy pracy z ekranami dotykowymi, gdzie niemożliwe jest najechanie kursorem.
Strona wydań została całkowicie przebudowana: responsywny layout zapewnia poprawne wyświetlanie na urządzeniach o dowolnym formacie — od smartfonów po monitory desktopowe. Filtrowanie zadań i przeglądanie listy wydań stały się bardziej intuicyjne, co zmniejsza obciążenie poznawcze podczas codziennej pracy z projektami.
Rozszerzone możliwości pracy z notatkami i commitami
Programiści zyskali większą kontrolę nad notatkami Git (Git notes). Wcześniej ich edycja była ograniczona do konsoli lub zewnętrznych narzędzi. Teraz w interfejsie wniosków o scalenie (pull requests) można:
- dodawać notatki do pojedynczych commitów;
- edytować istniejące notatki bezpośrednio w interfejsie webowym;
- cofać zmiany za pomocą standardowego mechanizmu undo;
- usuwać notatki bez konieczności korzystania z CLI.
Te zmiany ułatwiają dokumentowanie ważnych decyzji związanych z konkretnymi commitami, szczególnie w zespołach, gdzie wymagany jest audyt zmian lub wyjaśnienie kontekstu bez modyfikacji samego kodu.
Bezpieczeństwo dzięki izolacji: tokeny powiązane z repozytoriami
Wersja v15.0 wprowadza obsługę tokenów dostępu ograniczonych do konkretnej listy repozytoriów. Podczas tworzenia tokena za pomocą API lub interfejsu webowego administrator może jawnie określić, do których repozytoriów ma on dostęp. Taki token:
- nie może wykonywać operacji na repozytoriach poza dozwoloną listą;
- zachowuje możliwość odczytu publicznych repozytoriów (tylko do odczytu);
- zmniejsza ryzyka w przypadku kompromitacji tokena — wyciek nie prowadzi do pełnego dostępu do całej infrastruktury.
Ma to szczególne znaczenie dla organizacji korzystających z Forgejo w środowiskach multi-tenant lub udzielających dostępu zewnętrznym podwykonawcom.
Forgejo Actions: skalowalność i integracja
System CI/CD Forgejo Actions otrzymał znaczące ulepszenia:
- Obsługa wielokrotnego użytku workflow (reusable workflows) pozwala na centralizację logiki budowania i testowania, unikając duplikowania konfiguracji.
- Wprowadzono obsługę OpenID Connect (OIDC), co ułatwia bezpieczną integrację z dostawcami chmurowymi (AWS, GCP, Azure) bez przechowywania długotrwałych sekretów.
- Uproszczono rejestrację Forgejo Runner — instalacja wymaga teraz mniej kroków, a efemeryczne (ephemeral) runnery automatycznie skalują się pod obciążeniem i są usuwane po zakończeniu zadania, minimalizując powierzchnię ataku.
Te zmiany czynią Forgejo konkurencyjnym rozwiązaniem dla środowisk enterprise, gdzie kluczowe są bezpieczeństwo, audyt i zgodność z wymogami regulatorów.
Co ważne
- Długoterminowe wsparcie: release v15.0 LTS będzie wspierany do 15 lipca 2027 roku.
- Podwyższone bezpieczeństwo: tokeny powiązane z repozytoriami i OIDC zmniejszają ryzyka wycieków.
- Ulepszony UX: interfejs stał się bardziej dostępny dla użytkowników mobilnych i prostszy w codziennym użytkowaniu.
- Elastyczność CI/CD: reusable workflows i ephemeral runnery ułatwiają zarządzanie złożonymi potokami.
- Otwarta licencja: kod jest dystrybuowany na licencjach MIT i GPLv3+, co gwarantuje wolność użytkowania i modyfikacji.
Forgejo umacnia swoją pozycję jako self-hosted alternatywa dla komercyjnych platform, oferując nie tylko funkcjonalność, ale także kontrolę nad danymi i procesami. Dla inżynierów DevOps i zespołów ceniących prywatność i autonomię staje się coraz bardziej atrakcyjnym rozwiązaniem.
— Editorial Team
Brak komentarzy.