返回首页

Forgejo v15.0 LTS:安全的 CI/CD 和 Git 平台

本文描述了 Forgejo v15.0 LTS 版本的关键创新:界面改进、绑定到仓库的安全令牌、扩展的 CI/CD 功能以及 Git 笔记操作。该材料针对技术专家和 DevOps 工程师。

Forgejo v15.0:针对开发者和 DevOps 的新功能是什么?
Advertisement 728x90

Forgejo v15.0 LTS:安全灵活的协作开发新功能

Forgejo v15.0 已发布——长期支持 (LTS) 直至 2027 年 7 月 15 日。这是专为自托管 Git 仓库和 CI/CD 流程设计的一款开源平台的稳定版本。Forgejo 是 Gitea 的分支,继续演进成为 GitHub、GitLab 和 Bitbucket 的替代方案,强调隐私保护、基础设施自主控制以及扩展性。

用户界面改进

v15.0 的一个关键重点是提升可访问性和易用性。此前,在过滤问题时排除标签需要按住 Alt 键,这对移动用户和无键盘用户造成了障碍。现在,该功能使用一个醒目的按钮,可点击或轻触,尤其适合触摸屏设备,因为无法实现悬停。

发布页面已完全重设计:响应式布局确保在任何设备上正确显示,从智能手机到桌面显示器。问题过滤和浏览发布列表如今更直观,减少了日常项目工作中的认知负担。

Google AdInline article slot

增强笔记和提交管理

开发者现在对笔记(Git notes)拥有更多控制。此前,编辑它们仅限于控制台或外部工具。现在,在拉取请求界面中,您可以:

  • 为单个提交添加笔记;
  • 直接在 Web 界面编辑现有笔记;
  • 使用标准撤销机制撤销更改;
  • 无需使用 CLI 即可删除笔记。

这些更改简化了为特定提交记录关键决策的文档工作,尤其适用于需要变更审计或无需修改代码本身提供上下文说明的团队。

通过隔离提升安全:仓库限定令牌

v15.0 引入了对特定仓库列表限定访问令牌的支持。通过 API 或 Web 界面创建令牌时,管理员可以明确指定其可访问的仓库。此类令牌:

Google AdInline article slot
  • 无法对允许列表外的仓库执行操作;
  • 保留对公共仓库的只读访问权限;
  • 若被泄露,风险显著降低,不会授予整个基础设施的完全访问权限。

这对在多租户环境中使用 Forgejo 或向外部承包商授予访问权限的组织尤为相关。

Forgejo Actions:可扩展性和集成

Forgejo Actions CI/CD 系统获得重大改进:

  • 支持可重用工作流,允许集中构建和测试逻辑,避免配置重复。
  • OpenID Connect (OIDC) 支持,简化与云提供商(AWS、GCP、Azure)的安全集成,无需存储长期密钥。
  • Forgejo Runner 注册简化,安装步骤更少;临时 Runner 根据负载自动扩缩容,任务完成后自动销毁,最小化攻击面。

这些更改使 Forgejo 成为企业环境的竞争性解决方案,在安全、审计和法规合规至关重要的场景中大放异彩。

Google AdInline article slot

主要亮点

  • 长期支持:v15.0 LTS 版将获得支持直至 2027 年 7 月 15 日。
  • 安全增强:仓库限定令牌和 OIDC 降低泄露风险。
  • 用户体验优化:界面如今对移动用户更友好,日常使用更便捷。
  • CI/CD 灵活性:可重用工作流和临时 Runner 简化复杂管道管理。
  • 开放许可:代码采用 MIT 和 GPLv3+ 许可,确保使用和修改自由。

Forgejo 持续巩固其作为商业平台自托管替代品的地位,不仅提供功能,还赋予对数据和流程的控制。对于重视隐私和自主的 DevOps 工程师及团队,它正成为日益吸引人的解决方案。

— Editorial Team

Advertisement 728x90

继续阅读