From f3fbb7c67d21c01a58653c7ef9ae0e80dbb4becd Mon Sep 17 00:00:00 2001
From: JakobDev <jakobdev@gmx.de>
Date: Fri, 11 Aug 2023 19:08:05 +0200
Subject: [PATCH 01/24] Count only visible repos on profile (#25928)

Fixes #25914
---
 models/repo/repo_list.go            |   5 +
 models/repo/repo_list_test.go       | 229 +++++++++++++++-------------
 routers/web/org/home.go             |   7 +
 routers/web/org/projects.go         |  25 +++
 routers/web/shared/user/header.go   |  19 +++
 routers/web/user/package.go         |  18 +++
 routers/web/user/profile.go         |   6 +
 templates/org/menu.tmpl             |   4 +-
 templates/user/overview/header.tmpl |   4 +-
 9 files changed, 211 insertions(+), 106 deletions(-)

diff --git a/models/repo/repo_list.go b/models/repo/repo_list.go
index 83ba02e31653a..b8427bec4eb45 100644
--- a/models/repo/repo_list.go
+++ b/models/repo/repo_list.go
@@ -522,6 +522,11 @@ func SearchRepository(ctx context.Context, opts *SearchRepoOptions) (RepositoryL
 	return SearchRepositoryByCondition(ctx, opts, cond, true)
 }
 
+// CountRepository counts repositories based on search options,
+func CountRepository(ctx context.Context, opts *SearchRepoOptions) (int64, error) {
+	return db.GetEngine(ctx).Where(SearchRepositoryCondition(opts)).Count(new(Repository))
+}
+
 // SearchRepositoryByCondition search repositories by condition
 func SearchRepositoryByCondition(ctx context.Context, opts *SearchRepoOptions, cond builder.Cond, loadAttributes bool) (RepositoryList, int64, error) {
 	sess, count, err := searchRepositoryByCondition(ctx, opts, cond)
diff --git a/models/repo/repo_list_test.go b/models/repo/repo_list_test.go
index e013953c68a80..7097b6ea14a2b 100644
--- a/models/repo/repo_list_test.go
+++ b/models/repo/repo_list_test.go
@@ -15,108 +15,11 @@ import (
 	"github.com/stretchr/testify/assert"
 )
 
-func TestSearchRepository(t *testing.T) {
-	assert.NoError(t, unittest.PrepareTestDatabase())
-
-	// test search public repository on explore page
-	repos, count, err := repo_model.SearchRepositoryByName(db.DefaultContext, &repo_model.SearchRepoOptions{
-		ListOptions: db.ListOptions{
-			Page:     1,
-			PageSize: 10,
-		},
-		Keyword:     "repo_12",
-		Collaborate: util.OptionalBoolFalse,
-	})
-
-	assert.NoError(t, err)
-	if assert.Len(t, repos, 1) {
-		assert.Equal(t, "test_repo_12", repos[0].Name)
-	}
-	assert.Equal(t, int64(1), count)
-
-	repos, count, err = repo_model.SearchRepositoryByName(db.DefaultContext, &repo_model.SearchRepoOptions{
-		ListOptions: db.ListOptions{
-			Page:     1,
-			PageSize: 10,
-		},
-		Keyword:     "test_repo",
-		Collaborate: util.OptionalBoolFalse,
-	})
-
-	assert.NoError(t, err)
-	assert.Equal(t, int64(2), count)
-	assert.Len(t, repos, 2)
-
-	// test search private repository on explore page
-	repos, count, err = repo_model.SearchRepositoryByName(db.DefaultContext, &repo_model.SearchRepoOptions{
-		ListOptions: db.ListOptions{
-			Page:     1,
-			PageSize: 10,
-		},
-		Keyword:     "repo_13",
-		Private:     true,
-		Collaborate: util.OptionalBoolFalse,
-	})
-
-	assert.NoError(t, err)
-	if assert.Len(t, repos, 1) {
-		assert.Equal(t, "test_repo_13", repos[0].Name)
-	}
-	assert.Equal(t, int64(1), count)
-
-	repos, count, err = repo_model.SearchRepositoryByName(db.DefaultContext, &repo_model.SearchRepoOptions{
-		ListOptions: db.ListOptions{
-			Page:     1,
-			PageSize: 10,
-		},
-		Keyword:     "test_repo",
-		Private:     true,
-		Collaborate: util.OptionalBoolFalse,
-	})
-
-	assert.NoError(t, err)
-	assert.Equal(t, int64(3), count)
-	assert.Len(t, repos, 3)
-
-	// Test non existing owner
-	repos, count, err = repo_model.SearchRepositoryByName(db.DefaultContext, &repo_model.SearchRepoOptions{OwnerID: unittest.NonexistentID})
-
-	assert.NoError(t, err)
-	assert.Empty(t, repos)
-	assert.Equal(t, int64(0), count)
-
-	// Test search within description
-	repos, count, err = repo_model.SearchRepository(db.DefaultContext, &repo_model.SearchRepoOptions{
-		ListOptions: db.ListOptions{
-			Page:     1,
-			PageSize: 10,
-		},
-		Keyword:            "description_14",
-		Collaborate:        util.OptionalBoolFalse,
-		IncludeDescription: true,
-	})
-
-	assert.NoError(t, err)
-	if assert.Len(t, repos, 1) {
-		assert.Equal(t, "test_repo_14", repos[0].Name)
-	}
-	assert.Equal(t, int64(1), count)
-
-	// Test NOT search within description
-	repos, count, err = repo_model.SearchRepository(db.DefaultContext, &repo_model.SearchRepoOptions{
-		ListOptions: db.ListOptions{
-			Page:     1,
-			PageSize: 10,
-		},
-		Keyword:            "description_14",
-		Collaborate:        util.OptionalBoolFalse,
-		IncludeDescription: false,
-	})
-
-	assert.NoError(t, err)
-	assert.Empty(t, repos)
-	assert.Equal(t, int64(0), count)
-
+func getTestCases() []struct {
+	name  string
+	opts  *repo_model.SearchRepoOptions
+	count int
+} {
 	testCases := []struct {
 		name  string
 		opts  *repo_model.SearchRepoOptions
@@ -274,6 +177,113 @@ func TestSearchRepository(t *testing.T) {
 		},
 	}
 
+	return testCases
+}
+
+func TestSearchRepository(t *testing.T) {
+	assert.NoError(t, unittest.PrepareTestDatabase())
+
+	// test search public repository on explore page
+	repos, count, err := repo_model.SearchRepositoryByName(db.DefaultContext, &repo_model.SearchRepoOptions{
+		ListOptions: db.ListOptions{
+			Page:     1,
+			PageSize: 10,
+		},
+		Keyword:     "repo_12",
+		Collaborate: util.OptionalBoolFalse,
+	})
+
+	assert.NoError(t, err)
+	if assert.Len(t, repos, 1) {
+		assert.Equal(t, "test_repo_12", repos[0].Name)
+	}
+	assert.Equal(t, int64(1), count)
+
+	repos, count, err = repo_model.SearchRepositoryByName(db.DefaultContext, &repo_model.SearchRepoOptions{
+		ListOptions: db.ListOptions{
+			Page:     1,
+			PageSize: 10,
+		},
+		Keyword:     "test_repo",
+		Collaborate: util.OptionalBoolFalse,
+	})
+
+	assert.NoError(t, err)
+	assert.Equal(t, int64(2), count)
+	assert.Len(t, repos, 2)
+
+	// test search private repository on explore page
+	repos, count, err = repo_model.SearchRepositoryByName(db.DefaultContext, &repo_model.SearchRepoOptions{
+		ListOptions: db.ListOptions{
+			Page:     1,
+			PageSize: 10,
+		},
+		Keyword:     "repo_13",
+		Private:     true,
+		Collaborate: util.OptionalBoolFalse,
+	})
+
+	assert.NoError(t, err)
+	if assert.Len(t, repos, 1) {
+		assert.Equal(t, "test_repo_13", repos[0].Name)
+	}
+	assert.Equal(t, int64(1), count)
+
+	repos, count, err = repo_model.SearchRepositoryByName(db.DefaultContext, &repo_model.SearchRepoOptions{
+		ListOptions: db.ListOptions{
+			Page:     1,
+			PageSize: 10,
+		},
+		Keyword:     "test_repo",
+		Private:     true,
+		Collaborate: util.OptionalBoolFalse,
+	})
+
+	assert.NoError(t, err)
+	assert.Equal(t, int64(3), count)
+	assert.Len(t, repos, 3)
+
+	// Test non existing owner
+	repos, count, err = repo_model.SearchRepositoryByName(db.DefaultContext, &repo_model.SearchRepoOptions{OwnerID: unittest.NonexistentID})
+
+	assert.NoError(t, err)
+	assert.Empty(t, repos)
+	assert.Equal(t, int64(0), count)
+
+	// Test search within description
+	repos, count, err = repo_model.SearchRepository(db.DefaultContext, &repo_model.SearchRepoOptions{
+		ListOptions: db.ListOptions{
+			Page:     1,
+			PageSize: 10,
+		},
+		Keyword:            "description_14",
+		Collaborate:        util.OptionalBoolFalse,
+		IncludeDescription: true,
+	})
+
+	assert.NoError(t, err)
+	if assert.Len(t, repos, 1) {
+		assert.Equal(t, "test_repo_14", repos[0].Name)
+	}
+	assert.Equal(t, int64(1), count)
+
+	// Test NOT search within description
+	repos, count, err = repo_model.SearchRepository(db.DefaultContext, &repo_model.SearchRepoOptions{
+		ListOptions: db.ListOptions{
+			Page:     1,
+			PageSize: 10,
+		},
+		Keyword:            "description_14",
+		Collaborate:        util.OptionalBoolFalse,
+		IncludeDescription: false,
+	})
+
+	assert.NoError(t, err)
+	assert.Empty(t, repos)
+	assert.Equal(t, int64(0), count)
+
+	testCases := getTestCases()
+
 	for _, testCase := range testCases {
 		t.Run(testCase.name, func(t *testing.T) {
 			repos, count, err := repo_model.SearchRepositoryByName(db.DefaultContext, testCase.opts)
@@ -349,6 +359,21 @@ func TestSearchRepository(t *testing.T) {
 	}
 }
 
+func TestCountRepository(t *testing.T) {
+	assert.NoError(t, unittest.PrepareTestDatabase())
+
+	testCases := getTestCases()
+
+	for _, testCase := range testCases {
+		t.Run(testCase.name, func(t *testing.T) {
+			count, err := repo_model.CountRepository(db.DefaultContext, testCase.opts)
+
+			assert.NoError(t, err)
+			assert.Equal(t, int64(testCase.count), count)
+		})
+	}
+}
+
 func TestSearchRepositoryByTopicName(t *testing.T) {
 	assert.NoError(t, unittest.PrepareTestDatabase())
 
diff --git a/routers/web/org/home.go b/routers/web/org/home.go
index 7f38ec51ba6e2..9104c15f949bc 100644
--- a/routers/web/org/home.go
+++ b/routers/web/org/home.go
@@ -16,6 +16,7 @@ import (
 	"code.gitea.io/gitea/modules/markup"
 	"code.gitea.io/gitea/modules/markup/markdown"
 	"code.gitea.io/gitea/modules/setting"
+	shared_user "code.gitea.io/gitea/routers/web/shared/user"
 )
 
 const (
@@ -158,6 +159,12 @@ func Home(ctx *context.Context) {
 	ctx.Data["PageIsViewRepositories"] = true
 	ctx.Data["IsFollowing"] = isFollowing
 
+	err = shared_user.LoadHeaderCount(ctx)
+	if err != nil {
+		ctx.ServerError("LoadHeaderCount", err)
+		return
+	}
+
 	pager := context.NewPagination(int(count), setting.UI.User.RepoPagingNum, page, 5)
 	pager.SetDefaultParams(ctx)
 	pager.AddParam(ctx, "language", "Language")
diff --git a/routers/web/org/projects.go b/routers/web/org/projects.go
index ea6e7dff48ffd..34888f1550b4a 100644
--- a/routers/web/org/projects.go
+++ b/routers/web/org/projects.go
@@ -101,6 +101,12 @@ func Projects(ctx *context.Context) {
 		project.RenderedContent = project.Description
 	}
 
+	err = shared_user.LoadHeaderCount(ctx)
+	if err != nil {
+		ctx.ServerError("LoadHeaderCount", err)
+		return
+	}
+
 	numPages := 0
 	if total > 0 {
 		numPages = (int(total) - 1/setting.UI.IssuePagingNum)
@@ -135,6 +141,13 @@ func RenderNewProject(ctx *context.Context) {
 	ctx.Data["HomeLink"] = ctx.ContextUser.HomeLink()
 	ctx.Data["CancelLink"] = ctx.ContextUser.HomeLink() + "/-/projects"
 	shared_user.RenderUserHeader(ctx)
+
+	err := shared_user.LoadHeaderCount(ctx)
+	if err != nil {
+		ctx.ServerError("LoadHeaderCount", err)
+		return
+	}
+
 	ctx.HTML(http.StatusOK, tplProjectsNew)
 }
 
@@ -270,6 +283,12 @@ func EditProjectPost(ctx *context.Context) {
 
 	shared_user.RenderUserHeader(ctx)
 
+	err := shared_user.LoadHeaderCount(ctx)
+	if err != nil {
+		ctx.ServerError("LoadHeaderCount", err)
+		return
+	}
+
 	if ctx.HasError() {
 		ctx.HTML(http.StatusOK, tplProjectsNew)
 		return
@@ -379,6 +398,12 @@ func ViewProject(ctx *context.Context) {
 	ctx.Data["Boards"] = boards
 	shared_user.RenderUserHeader(ctx)
 
+	err = shared_user.LoadHeaderCount(ctx)
+	if err != nil {
+		ctx.ServerError("LoadHeaderCount", err)
+		return
+	}
+
 	ctx.HTML(http.StatusOK, tplProjectsView)
 }
 
diff --git a/routers/web/shared/user/header.go b/routers/web/shared/user/header.go
index 0ef93815a3320..9b1918ed16b48 100644
--- a/routers/web/shared/user/header.go
+++ b/routers/web/shared/user/header.go
@@ -14,6 +14,7 @@ import (
 	"code.gitea.io/gitea/modules/markup"
 	"code.gitea.io/gitea/modules/markup/markdown"
 	"code.gitea.io/gitea/modules/setting"
+	"code.gitea.io/gitea/modules/util"
 )
 
 // prepareContextForCommonProfile store some common data into context data for user's profile related pages (including the nav menu)
@@ -110,3 +111,21 @@ func RenderUserHeader(ctx *context.Context) {
 	defer profileClose()
 	ctx.Data["HasProfileReadme"] = profileReadmeBlob != nil
 }
+
+func LoadHeaderCount(ctx *context.Context) error {
+	prepareContextForCommonProfile(ctx)
+
+	repoCount, err := repo_model.CountRepository(ctx, &repo_model.SearchRepoOptions{
+		Actor:              ctx.Doer,
+		OwnerID:            ctx.ContextUser.ID,
+		Private:            ctx.IsSigned,
+		Collaborate:        util.OptionalBoolFalse,
+		IncludeDescription: setting.UI.SearchRepoDescription,
+	})
+	if err != nil {
+		return err
+	}
+	ctx.Data["RepoCount"] = repoCount
+
+	return nil
+}
diff --git a/routers/web/user/package.go b/routers/web/user/package.go
index 2e2c2a6e1f9db..d44638d48bbc0 100644
--- a/routers/web/user/package.go
+++ b/routers/web/user/package.go
@@ -101,6 +101,12 @@ func ListPackages(ctx *context.Context) {
 	ctx.Data["Total"] = total
 	ctx.Data["RepositoryAccessMap"] = repositoryAccessMap
 
+	err = shared_user.LoadHeaderCount(ctx)
+	if err != nil {
+		ctx.ServerError("LoadHeaderCount", err)
+		return
+	}
+
 	// TODO: context/org -> HandleOrgAssignment() can not be used
 	if ctx.ContextUser.IsOrganization() {
 		org := org_model.OrgFromUser(ctx.ContextUser)
@@ -255,6 +261,12 @@ func ViewPackageVersion(ctx *context.Context) {
 	}
 	ctx.Data["HasRepositoryAccess"] = hasRepositoryAccess
 
+	err = shared_user.LoadHeaderCount(ctx)
+	if err != nil {
+		ctx.ServerError("LoadHeaderCount", err)
+		return
+	}
+
 	ctx.HTML(http.StatusOK, tplPackagesView)
 }
 
@@ -346,6 +358,12 @@ func ListPackageVersions(ctx *context.Context) {
 
 	ctx.Data["Total"] = total
 
+	err = shared_user.LoadHeaderCount(ctx)
+	if err != nil {
+		ctx.ServerError("LoadHeaderCount", err)
+		return
+	}
+
 	pager := context.NewPagination(int(total), setting.UI.PackagesPagingNum, page, 5)
 	for k, v := range pagerParams {
 		pager.AddParamString(k, v)
diff --git a/routers/web/user/profile.go b/routers/web/user/profile.go
index 7f6e41d30f264..87505b94b19c7 100644
--- a/routers/web/user/profile.go
+++ b/routers/web/user/profile.go
@@ -269,6 +269,12 @@ func prepareUserProfileTabData(ctx *context.Context, showPrivate bool, profileGi
 	ctx.Data["Repos"] = repos
 	ctx.Data["Total"] = total
 
+	err = shared_user.LoadHeaderCount(ctx)
+	if err != nil {
+		ctx.ServerError("LoadHeaderCount", err)
+		return
+	}
+
 	pager := context.NewPagination(total, pagingNum, page, 5)
 	pager.SetDefaultParams(ctx)
 	pager.AddParam(ctx, "tab", "TabName")
diff --git a/templates/org/menu.tmpl b/templates/org/menu.tmpl
index 6492e5e668eb1..a4f602730a503 100644
--- a/templates/org/menu.tmpl
+++ b/templates/org/menu.tmpl
@@ -2,8 +2,8 @@
 	<div class="ui secondary stackable pointing menu">
 		<a class="{{if .PageIsViewRepositories}}active {{end}}item" href="{{$.Org.HomeLink}}">
 			{{svg "octicon-repo"}} {{.locale.Tr "user.repositories"}}
-			{{if .ContextUser.NumRepos}}
-				<div class="ui small label">{{.ContextUser.NumRepos}}</div>
+			{{if .RepoCount}}
+				<div class="ui small label">{{.RepoCount}}</div>
 			{{end}}
 		</a>
 		{{if .CanReadProjects}}
diff --git a/templates/user/overview/header.tmpl b/templates/user/overview/header.tmpl
index 0491020959f4e..5134449084d84 100644
--- a/templates/user/overview/header.tmpl
+++ b/templates/user/overview/header.tmpl
@@ -6,8 +6,8 @@
 	{{end}}
 	<a class="{{if eq .TabName "repositories"}}active {{end}} item" href="{{.ContextUser.HomeLink}}?tab=repositories">
 		{{svg "octicon-repo"}} {{.locale.Tr "user.repositories"}}
-		{{if .ContextUser.NumRepos}}
-			<div class="ui small label">{{.ContextUser.NumRepos}}</div>
+		{{if .RepoCount}}
+			<div class="ui small label">{{.RepoCount}}</div>
 		{{end}}
 	</a>
 	{{if or .ContextUser.IsIndividual (and .ContextUser.IsOrganization .CanReadProjects)}}

From 73f6535406a973429d4073ae1047567006ca6f31 Mon Sep 17 00:00:00 2001
From: "Panagiotis \"Ivory\" Vasilopoulos" <git@n0toose.net>
Date: Fri, 11 Aug 2023 17:40:38 +0000
Subject: [PATCH 02/24] Fix URL of padlock icon in profile (#26446)

---
 templates/shared/user/profile_big_avatar.tmpl | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/templates/shared/user/profile_big_avatar.tmpl b/templates/shared/user/profile_big_avatar.tmpl
index 305a6b5a20e5e..1571f7c19df77 100644
--- a/templates/shared/user/profile_big_avatar.tmpl
+++ b/templates/shared/user/profile_big_avatar.tmpl
@@ -39,7 +39,7 @@
 				<li>
 					{{svg "octicon-mail"}}
 					<a class="gt-f1" href="mailto:{{.ContextUser.Email}}" rel="nofollow">{{.ContextUser.Email}}</a>
-					<a href="{{AppSubUrl}}/user/settings#keep-email-private">
+					<a href="{{AppSubUrl}}/user/settings#privacy-user-settings">
 						{{if .ShowUserEmail}}
 							<i data-tooltip-content="{{.locale.Tr "user.email_visibility.limited"}}">
 								{{svg "octicon-unlock"}}

From 46660f1614ca5bab3b8fb606db0a3f7c2d2d2756 Mon Sep 17 00:00:00 2001
From: Denys Konovalov <kontakt@denyskon.de>
Date: Fri, 11 Aug 2023 22:07:04 +0200
Subject: [PATCH 03/24] remove unnecessary explore org template (#26459)

---
 routers/web/explore/org.go           | 8 +-------
 templates/explore/organizations.tmpl | 1 -
 2 files changed, 1 insertion(+), 8 deletions(-)
 delete mode 100644 templates/explore/organizations.tmpl

diff --git a/routers/web/explore/org.go b/routers/web/explore/org.go
index c8b26c35efb2e..e37bce6b40e4f 100644
--- a/routers/web/explore/org.go
+++ b/routers/web/explore/org.go
@@ -6,17 +6,11 @@ package explore
 import (
 	"code.gitea.io/gitea/models/db"
 	user_model "code.gitea.io/gitea/models/user"
-	"code.gitea.io/gitea/modules/base"
 	"code.gitea.io/gitea/modules/context"
 	"code.gitea.io/gitea/modules/setting"
 	"code.gitea.io/gitea/modules/structs"
 )
 
-const (
-	// tplExploreOrganizations explore organizations page template
-	tplExploreOrganizations base.TplName = "explore/organizations"
-)
-
 // Organizations render explore organizations page
 func Organizations(ctx *context.Context) {
 	ctx.Data["UsersIsDisabled"] = setting.Service.Explore.DisableUsersPage
@@ -39,5 +33,5 @@ func Organizations(ctx *context.Context) {
 		Type:        user_model.UserTypeOrganization,
 		ListOptions: db.ListOptions{PageSize: setting.UI.ExplorePagingNum},
 		Visible:     visibleTypes,
-	}, tplExploreOrganizations)
+	}, tplExploreUsers)
 }
diff --git a/templates/explore/organizations.tmpl b/templates/explore/organizations.tmpl
deleted file mode 100644
index ea788b149ba2c..0000000000000
--- a/templates/explore/organizations.tmpl
+++ /dev/null
@@ -1 +0,0 @@
-{{template "explore/users" .}}

From e17e43f1db3049cfdb0202b67acff9b469a54f10 Mon Sep 17 00:00:00 2001
From: GiteaBot <teabot@gitea.io>
Date: Sat, 12 Aug 2023 00:20:47 +0000
Subject: [PATCH 04/24] [skip ci] Updated translations via Crowdin

---
 options/locale/locale_pt-BR.ini | 51 ++++++++++++++++++++++-----------
 1 file changed, 35 insertions(+), 16 deletions(-)

diff --git a/options/locale/locale_pt-BR.ini b/options/locale/locale_pt-BR.ini
index 87542495c39df..993235f4afb2b 100644
--- a/options/locale/locale_pt-BR.ini
+++ b/options/locale/locale_pt-BR.ini
@@ -1126,6 +1126,7 @@ release=Versão
 releases=Versões
 tag=Tag
 released_this=lançou isto
+tagged_this=criou essa tag
 file.title=%s em %s
 file_raw=Original
 file_history=Histórico
@@ -1339,6 +1340,7 @@ issues.label_templates.title=Carregue um conjunto de etiquetas pré-definidas
 issues.label_templates.info=Ainda não existem etiquetas. Crie uma etiqueta em 'Nova etiqueta' ou use um conjunto de etiquetas predefinida:
 issues.label_templates.helper=Selecione um conjunto de etiquetas
 issues.label_templates.use=Use o conjunto de etiquetas
+issues.label_templates.fail_to_load_file=Falha ao carregar o modelo de etiquetas "%s": %v
 issues.add_label=adicionou o rótulo %s %s
 issues.add_labels=adicionou os rótulos %s %s
 issues.remove_label=removeu o rótulo %s %s
@@ -1429,6 +1431,8 @@ issues.context.edit=Editar
 issues.context.delete=Excluir
 issues.no_content=Ainda não há conteúdo.
 issues.close=Fechar issue
+issues.comment_pull_merged_at=aplicou o merge do commit %[1]s em %[2]s %[3]s
+issues.comment_manually_pull_merged_at=aplicou o merge manual do commit %[1]s em %[2]s %[3]s
 issues.close_comment_issue=Comentar e fechar
 issues.reopen_issue=Reabrir
 issues.reopen_comment_issue=Comentar e reabrir
@@ -1645,6 +1649,8 @@ pulls.tab_files=Arquivos alterados
 pulls.reopen_to_merge=Por favor reabra este pull request para aplicar o merge.
 pulls.cant_reopen_deleted_branch=Este pull request não pode ser reaberto porque o branch foi excluído.
 pulls.merged=Merge aplicado
+pulls.merged_success=Pull request aplicado e fechado com sucesso
+pulls.closed=Pull Request Fechado
 pulls.manually_merged=Merge aplicado manualmente
 pulls.merged_info_text=O branch %s pode ser excluído.
 pulls.is_closed=O pull request foi fechado.
@@ -1807,10 +1813,13 @@ wiki.file_revision=Revisão de página
 wiki.wiki_page_revisions=Revisões de página Wiki
 wiki.back_to_wiki=Voltar para página Wiki
 wiki.delete_page_button=Excluir página
+wiki.delete_page_notice_1=A exclusão da página de wiki "%s" não pode ser desfeita. Continuar?
 wiki.page_already_exists=Uma página de wiki com o mesmo nome já existe.
+wiki.reserved_page=O nome da página da wiki "%s" está reservado.
 wiki.pages=Páginas
 wiki.last_updated=Última atualização %s
 wiki.page_name_desc=Digite um nome para esta página Wiki. Alguns nomes especiais são: 'Home', '_Sidebar' e '_Footer'.
+wiki.original_git_entry_tooltip=Ver o arquivo Git original em vez de usar o link amigável.
 
 activity=Atividade
 activity.period.filter_label=Período:
@@ -2201,6 +2210,7 @@ settings.require_signed_commits_desc=Rejeitar pushes para este branch se não es
 settings.protect_branch_name_pattern=Padrão de Nome de Branch Protegida
 settings.protect_patterns=Padrões
 settings.protect_protected_file_patterns=Padrões de arquivos protegidos (separados usando ponto e vírgula ';'):
+settings.protect_protected_file_patterns_desc=Arquivos protegidos não podem ser alterados diretamente, mesmo que o usuário tenha direitos para adicionar, editar ou excluir arquivos neste branch. Vários padrões podem ser separados usando ponto e vírgula (';'). Consulte a documentação <a href='https://pkg.go.dev/github.com/gobwas/glob#Compile'>github.com/gobwas/glob</a> para a sintaxe padrão. Exemplos: <code>.drone.yml</code>, <code>/docs/**/*.txt</code>.
 settings.protect_unprotected_file_patterns=Padrões de arquivos desprotegidos (separados usando ponto e vírgula ';'):
 settings.protect_unprotected_file_patterns_desc=Arquivos não protegidos que podem ser alterados diretamente se o usuário tiver acesso de gravação, ignorando as restrições de push. Vários padrões podem ser separados usando ponto e vírgula (\;'). Veja <a href='https://pkg.go.dev/github.com/gobwas/glob#Compile'>github.com/gobwas/glob</a> documentação para sintaxe de padrões. Exemplos: <code>.drone.yml</code>, <code>/docs/**/*.txt</code>.
 settings.add_protected_branch=Habilitar proteção
@@ -2399,6 +2409,7 @@ branch.delete_html=Excluir Branch
 branch.delete_desc=A exclusão de um branch é permanente. Isto <strong>NÃO PODERÁ</strong> ser desfeito. Continuar?
 branch.deletion_success=Branch "%s" excluído.
 branch.deletion_failed=Falha ao excluir o branch "%s".
+branch.delete_branch_has_new_commits=O branch "%s" não pode ser excluído porque novos commits foram feitos após o merge.
 branch.create_branch=Criar branch <strong>%s</strong>
 branch.create_from=`a partir de "%s"`
 branch.create_success=Branch "%s" criado.
@@ -3012,6 +3023,7 @@ config.git_pull_timeout=Tempo limite para operação de pull
 config.git_gc_timeout=Tempo limite para execução do GC
 
 config.log_config=Configuração de log
+config.logger_name_fmt=Logger: %s
 config.disabled_logger=Desabilitado
 config.access_log_mode=Modo log Access
 config.access_log_template=Modelo do registro de acesso
@@ -3193,80 +3205,87 @@ versions=Versões
 versions.view_all=Ver todas
 dependency.id=ID
 dependency.version=Versão
+alpine.registry=Configure este registro adicionando o URL no arquivo <code>/etc/apk/repositories</code>:
+alpine.registry.key=Baixe a chave RSA pública do registro para a pasta <code>/etc/apk/keys/</code> para verificar a assinatura do índice:
+alpine.registry.info=Escolha o $branch e $repository da lista abaixo.
 alpine.install=Para instalar o pacote, execute o seguinte comando:
+alpine.documentation=Para obter mais informações sobre o registro do Alpine Linux, consulte <a target="_blank" rel="noopener noreferrer" href="%s">a documentação</a>.
 alpine.repository=Informações do repositório
 alpine.repository.branches=Branches
 alpine.repository.repositories=Repositórios
 alpine.repository.architectures=Arquiteturas
 cargo.registry=Configurar este registro no arquivo de configuração de Cargo (por exemplo <code>~/.cargo/config.toml</code>):
 cargo.install=Para instalar o pacote usando Cargo, execute o seguinte comando:
-cargo.documentation=Para obter mais informações sobre o registro Cargo, consulte <a target="_blank" rel="noopener noreferrer" href="https://docs.gitea.io/en-us/packages/cargo/">a documentação</a>.
+cargo.documentation=Para obter mais informações sobre o registro Cargo, consulte <a target="_blank" rel="noopener noreferrer" href="%s">a documentação</a>.
 cargo.details.repository_site=Site do Repositório
 cargo.details.documentation_site=Site da Documentação
 chef.registry=Configure este registro em seu arquivo <code>~/.chef/config.rb</code>:
 chef.install=Para instalar o pacote, execute o seguinte comando:
-chef.documentation=Para obter mais informações sobre o registro Chef, consulte <a target="_blank" rel="noopener noreferrer" href="https://docs.gitea.io/en-us/packages/chef/">a documentação</a>.
+chef.documentation=Para obter mais informações sobre o registro Chef, consulte <a target="_blank" rel="noopener noreferrer" href="%s">a documentação</a>.
 composer.registry=Configure este registro em seu arquivo <code>~/.composer/config.json</code>:
 composer.install=Para instalar o pacote usando o Composer, execute o seguinte comando:
-composer.documentation=Para obter mais informações sobre o registro do Composer, consulte <a target="_blank" rel="noopener noreferrer" href="https://docs.gitea.io/en-us/packages/composer/">a documentação</a>.
+composer.documentation=Para obter mais informações sobre o registro do Composer, consulte <a target="_blank" rel="noopener noreferrer" href="%s">a documentação</a>.
 composer.dependencies=Dependências
 composer.dependencies.development=Dependências de Desenvolvimento
 conan.details.repository=Repositório
 conan.registry=Configure este registro pela linha de comando:
 conan.install=Para instalar o pacote usando o Conan, execute o seguinte comando:
-conan.documentation=Para obter mais informações sobre o registro Conan, consulte <a target="_blank" rel="noopener noreferrer" href="https://docs.gitea.io/en-us/packages/conan/">a documentação</a>.
+conan.documentation=Para obter mais informações sobre o registro Conan, consulte <a target="_blank" rel="noopener noreferrer" href="%s">a documentação</a>.
 conda.registry=Configure este registro como um repositório Conda no arquivo <code>.condarc</code>:
 conda.install=Para instalar o pacote usando o Conda, execute o seguinte comando:
-conda.documentation=Para obter mais informações sobre o registro Conda, consulte <a target="_blank" rel="noopener noreferrer" href="https://docs.gitea.io/en-us/packages/conda/">a documentação</a>.
+conda.documentation=Para obter mais informações sobre o registro Conda, consulte <a target="_blank" rel="noopener noreferrer" href="%s">a documentação</a>.
 conda.details.repository_site=Site do Repositório
 conda.details.documentation_site=Site da Documentação
 container.details.type=Tipo de Imagem
 container.details.platform=Plataforma
 container.pull=Puxe a imagem pela linha de comando:
 container.digest=Digest:
-container.documentation=Para obter mais informações sobre o registro de Container, consulte <a target="_blank" rel="noopener noreferrer" href="https://docs.gitea.io/en-us/packages/container/">a documentação</a>.
+container.documentation=Para obter mais informações sobre o registro de Container, consulte <a target="_blank" rel="noopener noreferrer" href="%s">a documentação</a>.
 container.multi_arch=S.O. / Arquitetura
 container.layers=Camadas da Imagem
 container.labels=Rótulos
 container.labels.key=Chave
 container.labels.value=Valor
+cran.registry=Configure este registro no arquivo <code>Rprofile.site</code>:
 cran.install=Para instalar o pacote, execute o seguinte comando:
 debian.registry=Configure este registro pela linha de comando:
 debian.registry.info=Escolha uma $distribution e um $component da lista abaixo:
 debian.install=Para instalar o pacote, execute o seguinte comando:
+debian.documentation=Para obter mais informações sobre o registro do Debian, consulte <a target="_blank" rel="noopener noreferrer" href="%s">a documentação</a>.
 debian.repository=Informações do repositório
 debian.repository.distributions=Distribuições
 debian.repository.components=Componentes
 debian.repository.architectures=Arquiteturas
 generic.download=Baixar pacote pela linha de comando:
-generic.documentation=Para obter mais informações sobre o registro genérico, consulte <a target="_blank" rel="noopener noreferrer" href="https://docs.gitea.io/en-us/packages/generic">a documentação</a>.
+generic.documentation=Para obter mais informações sobre o registro genérico, consulte <a target="_blank" rel="noopener noreferrer" href="%s">a documentação</a>.
 go.install=Instale o pacote usando o comando:
+go.documentation=Para obter mais informações sobre o registro Go, consulte <a target="_blank" rel="noopener noreferrer" href="%s">a documentação</a>.
 helm.registry=Configurar este registro pela linha de comando:
 helm.install=Para instalar o pacote, execute o seguinte comando:
-helm.documentation=Para obter mais informações sobre o registro Helm, consulte <a target="_blank" rel="noopener noreferrer" href="https://docs.gitea.io/en-us/packages/helm/">a documentação</a>.
+helm.documentation=Para obter mais informações sobre o registro Helm, consulte <a target="_blank" rel="noopener noreferrer" href="%s">a documentação</a>.
 maven.registry=Configure este registro no arquivo <code>pom.xml</code> do seu projeto:
 maven.install=Para usar o pacote inclua o seguinte no bloco de <code>dependencies</code> no arquivo <code>pom.xml</code>:
 maven.install2=Executar via linha de comando:
 maven.download=Para baixar a dependência, execute via linha de comando:
-maven.documentation=Para obter mais informações sobre o registro Maven, consulte <a target="_blank" rel="noopener noreferrer" href="https://docs.gitea.io/en-us/packages/maven/">a documentação</a>.
+maven.documentation=Para obter mais informações sobre o registro Maven, consulte <a target="_blank" rel="noopener noreferrer" href="%s">a documentação</a>.
 nuget.registry=Configurar este registro pela linha de comando:
 nuget.install=Para instalar o pacote usando NuGet, execute o seguinte comando:
-nuget.documentation=Para obter mais informações sobre o registro Nuget, consulte <a target="_blank" rel="noopener noreferrer" href="https://docs.gitea.io/en-us/packages/nuget/">a documentação</a>.
+nuget.documentation=Para obter mais informações sobre o registro Nuget, consulte <a target="_blank" rel="noopener noreferrer" href="%s">a documentação</a>.
 nuget.dependency.framework=Estrutura Alvo
 npm.registry=Configure este registro no arquivo <code>.npmrc</code> do seu projeto:
 npm.install=Para instalar o pacote usando o npm, execute o seguinte comando:
 npm.install2=ou adicione-o ao arquivo package.json:
-npm.documentation=Para obter mais informações sobre o registro npm, consulte <a target="_blank" rel="noopener noreferrer" href="https://docs.gitea.io/en-us/packages/npm/">a documentação</a>.
+npm.documentation=Para obter mais informações sobre o registro npm, consulte <a target="_blank" rel="noopener noreferrer" href="%s">a documentação</a>.
 npm.dependencies=Dependências
 npm.dependencies.development=Dependências de Desenvolvimento
 npm.dependencies.peer=Dependências Peer
 npm.dependencies.optional=Dependências Opcionais
 npm.details.tag=Tag
 pub.install=Para instalar o pacote usando Dart, execute o seguinte comando:
-pub.documentation=Para obter mais informações sobre o registro Pub, consulte <a target="_blank" rel="noopener noreferrer" href="https://docs.gitea.io/en-us/packages/pub/">a documentação</a>.
+pub.documentation=Para obter mais informações sobre o registro Pub, consulte <a target="_blank" rel="noopener noreferrer" href="%s">a documentação</a>.
 pypi.requires=Requer Python
 pypi.install=Para instalar o pacote usando pip, execute o seguinte comando:
-pypi.documentation=Para obter mais informações sobre o registro PyPI, consulte <a target="_blank" rel="noopener noreferrer" href="https://docs.gitea.io/en-us/packages/pypi/">a documentação</a>.
+pypi.documentation=Para obter mais informações sobre o registro PyPI, consulte <a target="_blank" rel="noopener noreferrer" href="%s">a documentação</a>.
 rpm.registry=Configure este registro pela linha de comando:
 rpm.install=Para instalar o pacote, execute o seguinte comando:
 rpm.documentation=Para obter mais informações sobre o registro RPM, consulte <a target="_blank" rel="noopener noreferrer" href="%s">a documentação</a>.
@@ -3276,13 +3295,13 @@ rubygems.dependencies.runtime=Dependências de Execução
 rubygems.dependencies.development=Dependências de Desenvolvimento
 rubygems.required.ruby=Requer o Ruby versão
 rubygems.required.rubygems=Requer o RubyGem versão
-rubygems.documentation=Para obter mais informações sobre o registro do RubyGems, consulte <a target="_blank" rel="noopener noreferrer" href="https://docs.gitea.io/en-us/packages/rubygems/">a documentação</a>.
+rubygems.documentation=Para obter mais informações sobre o registro do RubyGems, consulte <a target="_blank" rel="noopener noreferrer" href="%s">a documentação</a>.
 swift.registry=Configure este registro pela linha de comando:
 swift.install=Adicione o pacote em seu arquivo <code>Package.swift</code>:
 swift.install2=e execute o seguinte comando:
-swift.documentation=Para obter mais informações sobre o registro Swift, consulte <a target="_blank" rel="noopener noreferrer" href="https://docs.gitea.io/en-us/packages/swift/">a documentação</a>.
+swift.documentation=Para obter mais informações sobre o registro Swift, consulte <a target="_blank" rel="noopener noreferrer" href="%s">a documentação</a>.
 vagrant.install=Para adicionar uma Vagrant box, execute o seguinte comando:
-vagrant.documentation=Para obter mais informações sobre o registro do Vagrant, consulte <a target="_blank" rel="noopener noreferrer" href="https://docs.gitea.io/en-us/packages/vagrant/">a documentação</a>.
+vagrant.documentation=Para obter mais informações sobre o registro do Vagrant, consulte <a target="_blank" rel="noopener noreferrer" href="%s">a documentação</a>.
 settings.link=Vincular este pacote a um repositório
 settings.link.description=Se você vincular um pacote a um repositório, o pacote será listado na lista de pacotes do repositório.
 settings.link.select=Selecionar Repositório

From b937adc54d35b00a9a888052c173b59b7ded8a0f Mon Sep 17 00:00:00 2001
From: CaiCandong <50507092+CaiCandong@users.noreply.github.com>
Date: Sat, 12 Aug 2023 08:49:23 +0800
Subject: [PATCH 05/24] Update index doc (#26455)

In the previous feature description, numerous functionalities of Gitea
were listed, which appeared redundant and failed to highlight the unique
characteristics of Gitea. Therefore, I have rewritten this section based
on the description provided on the official Gitea website
---
 docs/content/index.en-us.md | 259 +++---------------------------------
 docs/content/index.zh-tw.md | 245 +++-------------------------------
 2 files changed, 40 insertions(+), 464 deletions(-)

diff --git a/docs/content/index.en-us.md b/docs/content/index.en-us.md
index 7275b97452a51..170bf26f71618 100644
--- a/docs/content/index.en-us.md
+++ b/docs/content/index.en-us.md
@@ -25,244 +25,27 @@ You can try it out using [the online demo](https://try.gitea.io/).
 
 ## Features
 
-- User Dashboard
-  - Context switcher (organization or current user)
-  - Activity timeline
-    - Commits
-    - Issues
-    - Pull requests
-    - Repository creation
-  - Searchable repository list
-  - List of organizations
-  - A list of mirror repositories
-- Issues dashboard
-  - Context switcher (organization or current user)
-  - Filter by
-    - Open
-    - Closed
-    - Your repositories
-    - Assigned issues
-    - Your issues
-    - Repository
-  - Sort by
-    - Oldest
-    - Last updated
-    - Number of comments
-- Pull request dashboard
-  - Same as issue dashboard
-- Repository types
-  - Mirror
-  - Normal
-  - Migrated
-- Notifications (email and web)
-  - Read
-  - Unread
-  - Pin
-- Explore page
-  - Users
-  - Repos
-  - Organizations
-  - Search
-- Custom templates
-- Override public files (logo, css, etc)
-- CSRF and XSS protection
-- HTTPS support
-- Set allowed upload sizes and types
-- Logging
-- Configuration
-  - Databases
-    - MySQL (>=5.7)
-    - PostgreSQL (>=10)
-    - SQLite3
-    - MSSQL (>=2008R2 SP3)
-    - TiDB (MySQL protocol)
-  - Configuration file
-    - [app.ini](https://github.com/go-gitea/gitea/blob/main/custom/conf/app.example.ini)
-  - Admin panel
-    - Statistics
-    - Actions
-      - Delete inactive accounts
-      - Delete cached repository archives
-      - Delete repositories records which are missing their files
-      - Run garbage collection on repositories
-      - Rewrite SSH keys
-      - Resync hooks
-      - Recreate repositories which are missing
-    - Server status
-      - Uptime
-      - Memory
-      - Current # of goroutines
-      - And more
-    - User management
-      - Search
-      - Sort
-      - Last login
-      - Authentication source
-      - Maximum repositories
-      - Disable account
-      - Admin permissions
-      - Permission to create Git Hooks
-      - Permission to create organizations
-      - Permission to import repositories
-    - Organization management
-      - Members
-      - Teams
-      - Avatar
-      - Hooks
-    - Repository management
-      - See all repository information and manage repositories
-    - Authentication sources
-      - OAuth
-      - PAM
-      - LDAP
-      - SMTP
-    - Configuration viewer
-      - Everything in config file
-    - System notices
-      - When something unexpected happens
-    - Monitoring
-      - Current processes
-      - Cron jobs
-        - Update mirrors
-        - Repository health check
-        - Check repository statistics
-        - Clean up old archives
-  - Environment variables
-  - Command line options
-- Multi-language support ([21 languages](https://github.com/go-gitea/gitea/tree/main/options/locale))
-- [Mermaid](https://mermaidjs.github.io/) diagrams in Markdown
-- Math syntax in Markdown
-- Mail service
-  - Notifications
-  - Registration confirmation
-  - Password reset
-- Reverse proxy support
-  - Includes subpaths
-- Users
-  - Profile
-    - Name
-    - Username
-    - Email
-    - Website
-    - Join date
-    - Followers and following
-    - Organizations
-    - Repositories
-    - Activity
-    - Starred repositories
-  - Settings
-    - Same as profile and more below
-    - Keep email private
-    - Avatar
-      - Gravatar
-      - Libravatar
-      - Custom
-    - Password
-    - Multiple email addresses
-    - SSH Keys
-    - Connected applications
-    - Two factor authentication
-    - Linked OAuth2 sources
-    - Delete account
-- Repositories
-  - Clone with SSH/HTTP/HTTPS
-  - Git LFS
-  - Watch, Star, Fork
-  - View watchers, stars, and forks
-  - Code
-    - Branch browser
-    - Web based file upload and creation
-    - Clone urls
-    - Download
-      - ZIP
-      - TAR.GZ
-    - Web based editor
-      - Markdown editor
-      - Plain text editor
-        - Syntax highlighting
-      - Diff preview
-      - Preview
-      - Choose where to commit to
-    - View file history
-    - Delete file
-    - View raw
-  - Issues
-    - Issue templates
-    - Milestones
-    - Labels
-    - Assign issues
-    - Track time
-    - Reactions
-    - Filter
-      - Open
-      - Closed
-      - Assigned person
-      - Created by you
-      - Mentioning you
-    - Sort
-      - Oldest
-      - Last updated
-      - Number of comments
-    - Search
-    - Comments
-    - Attachments
-  - Pull requests
-    - Same features as issues
-  - Commits
-    - Commit graph
-    - Commits by branch
-    - Search
-    - Search in all branches
-    - View diff
-    - View SHA
-    - View author
-    - Browse files in commit
-  - Releases
-    - Attachments
-    - Title
-    - Content
-    - Delete
-    - Mark as pre-release
-    - Choose branch
-  - Wiki
-    - Import
-    - Markdown editor
-  - Settings
-    - Options
-      - Name
-      - Description
-      - Private/Public
-      - Website
-      - Wiki
-        - Enabled/disabled
-        - Internal/external
-      - Issues
-        - Enabled/disabled
-        - Internal/external
-        - External supports url rewriting for better integration
-      - Enable/disable pull requests
-      - Transfer repository
-      - Delete wiki
-      - Delete repository
-    - Collaboration
-      - Read/write/admin
-    - Branches
-      - Default branch
-      - Branch protection
-    - Webhooks
-    - Git Hooks
-    - Deploy keys
-- Package Registries
-  - Composer
-  - Conan
-  - Container
-  - Generic
-  - Helm
-  - Maven
-  - NPM
-  - Nuget
-  - PyPI
-  - RubyGems
+- Code Hosting: Gitea supports creating and managing repositories, browsing commit history and code files, reviewing and merging code submissions, managing collaborators, handling branches, and more. It also supports many common Git features such as tags, Cherry-pick, hooks, integrated collaboration tools, and more.
+
+- Lightweight and Fast: One of Gitea's design goals is to be lightweight and fast in response. Unlike some large code hosting platforms, it remains lean, performing well in terms of speed, and is suitable for resource-limited server environments. Due to its lightweight design, Gitea has relatively low resource consumption and performs well in resource-constrained environments.
+
+- Easy Deployment and Maintenance: It can be easily deployed on various servers without complex configurations or dependencies. This makes it convenient for individual developers or small teams to set up and manage their own Git services.
+
+- Security: Gitea places a strong emphasis on security, offering features such as user permission management, access control lists, and more to ensure the security of code and data.
+
+- Code Review: Code review supports both the Pull Request workflow and AGit workflow. Reviewers can browse code online and provide review comments or feedback. Submitters can receive review comments and respond or modify code online. Code reviews can help individuals and organizations enhance code quality.
+
+- CI/CD: Gitea Actions supports CI/CD functionality, compatible with GitHub Actions. Users can write workflows in familiar YAML format and reuse a variety of existing Actions plugins. Actions plugins support downloading from any Git website.
+
+- Project Management: Gitea tracks project requirements, features, and bugs through boards and issues. Issues support features like branches, tags, milestones, assignments, time tracking, due dates, dependencies, and more.
+
+- Artifact Repository: Gitea supports over 20 different types of public or private software package management, including Cargo, Chef, Composer, Conan, Conda, Container, Helm, Maven, npm, NuGet, Pub, PyPI, RubyGems, Vagrant, and more.
+
+- Open Source Community Support: Gitea is an open-source project based on the MIT license. It has an active open-source community that continuously develops and improves the platform. The project also actively welcomes community contributions, ensuring updates and innovation.
+
+- Multilingual Support: Gitea provides interfaces in multiple languages, catering to users globally and promoting internationalization and localization.
+
+Additional Features: For more detailed information, please refer to: https://docs.gitea.com/installation/comparison#general-features
 
 ## System Requirements
 
diff --git a/docs/content/index.zh-tw.md b/docs/content/index.zh-tw.md
index e64a54cd01fe8..41a5e7e067559 100644
--- a/docs/content/index.zh-tw.md
+++ b/docs/content/index.zh-tw.md
@@ -18,234 +18,27 @@ Gitea 是從 [Gogs](http://gogs.io) Fork 出來的，請閱讀部落格文章 [G
 
 ## 功能
 
-- 使用者面板
-  - 內容切換（組織或目前使用者）
-  - 動態時間軸
-    - 提交
-    - 問題
-    - 合併請求
-    - 儲存庫的建立
-  - 可搜尋的儲存庫清單
-  - 組織清單
-  - 鏡像儲存庫清單
-- 問題面板
-  - 內容切換（組織或目前使用者）
-  - 篩選器
-    - 開放中
-    - 已關閉
-    - 您的儲存庫
-    - 被指派的問題
-    - 您的問題
-    - 儲存庫
-  - 排序
-    - 最舊
-    - 最近更新
-    - 留言數量
-- 合併請求面板
-  - 和問題面板相同
-- 儲存庫類型
-  - 鏡像
-  - 一般
-  - 已遷移
-- 通知（email 和網頁）
-  - 已讀
-  - 未讀
-  - 釘選
-- 探索頁面
-  - 使用者
-  - 儲存庫
-  - 組織
-  - 搜尋
-- 自訂範本
-- 複寫 public 檔案（logo, css 等）
-- CSRF 與 XSS 保護
-- 支援 HTTPS
-- 設定允許上傳的檔案大小和類型
-- 日誌
-- 組態
-  - 資料庫
-    - MySQL
-    - PostgreSQL
-    - SQLite3
-    - MSSQL
-    - TiDB（MySQL 協議）
-  - 設定檔
-    - [app.ini](https://github.com/go-gitea/gitea/blob/main/custom/conf/app.example.ini)
-  - 管理員面板
-    - 系統摘要
-    - 維護操作
-      - 刪除未啟用帳戶
-      - 刪除快取的儲存庫存檔
-      - 刪除遺失 Git 檔案的儲存庫
-      - 對儲存庫進行垃圾回收
-      - 重寫 SSH 金鑰
-      - 重新同步 hooks
-      - 重新建立遺失的儲存庫
-    - 伺服器狀態
-      - 執行時間
-      - 記憶體
-      - 目前的 Goroutines 數量
-      - 還有更多……
-    - 使用者管理
-      - 搜尋
-      - 排序
-      - 最後登入時間
-      - 認證來源
-      - 儲存庫上限
-      - 停用帳戶
-      - 管理員權限
-      - 建立 Git Hook 的權限
-      - 建立組織的權限
-      - 匯入儲存庫的權限
-    - 組織管理
-      - 成員
-      - 團隊
-      - 大頭貼
-      - Hook
-    - 儲存庫管理
-      - 查看所有儲存庫資訊和管理儲存庫
-    - 認證來源
-      - OAuth
-      - PAM
-      - LDAP
-      - SMTP
-    - 組態檢視器
-      - 所有設定檔中的值
-    - 系統提示
-      - 當有未預期的事情發生時
-    - 應用監控面板
-      - 目前的處理程序
-      - Cron 任務
-        - 更新鏡像
-        - 儲存庫健康檢查
-        - 檢查儲存庫的統計資料
-        - 刪除舊的儲存庫存檔
-  - 環境變數
-  - 命令列選項
-- 支援多國語言 ([21 種語言](https://github.com/go-gitea/gitea/tree/master/options/locale))
-- 支援 [Mermaid](https://mermaidjs.github.io/) 圖表
-- 郵件服務
-  - 通知
-  - 確認註冊
-  - 重設密碼
-- 支援反向代理（Reverse Proxy）
-  - 包含子路徑
-- 使用者
+- 代碼託管：Gitea 支援建立和管理存儲庫、瀏覽提交歷史和程式碼檔案、審查和合併程式碼提交、管理協作者、處理分支等。它還支援許多常見的 Git 功能，如標籤、Cherry-pick、鉤子、集成協作工具等。
 
-  - 個人資料
-    - 姓名
-    - 帳號
-    - 電子信箱
-    - 網站
-    - 加入日期
-    - 追蹤者和追蹤中
-    - 組織
-    - 儲存庫
-    - 動態
-    - 已加星號的儲存庫
-  - 設定
-    - 和個人資料相同並包含下列功能
-    - 隱藏電子信箱
-    - 大頭貼
-      - Gravatar
-      - Libravatar
-      - 自訂
-    - 密碼
-    - 多個電子信箱
-    - SSH 金鑰
-    - 已連結的應用程式
-    - 兩步驟驗證
-    - 已連結 OAuth2 來源
-    - 刪除帳戶
+- 輕量級和快速：Gitea 的設計目標之一就是輕量級和快速響應。與某些大型代碼託管平台不同，它保持了精簡，在速度方面表現出色，適用於資源有限的伺服器環境。由於其輕量級設計，Gitea 的資源消耗相對較低，在資源受限的環境中表現出色。
 
-- 儲存庫
-  - 以 SSH/HTTP/HTTPS Clone
-  - Git LFS
-  - 關注、星號、Fork
-  - 檢視關注、已加星號、Fork 的使用者
-  - 程式碼
-    - 瀏覽分支
-    - 從網頁上傳和建立檔案
-    - Clone url
-    - 下載
-      - ZIP
-      - TAR.GZ
-    - 網頁程式碼編輯器
-      - Markdown 編輯器
-      - 文本編輯器
-        - 語法高亮
-      - 預覽差異
-      - 預覽
-      - 選擇提交目標分支
-    - 檢視檔案歷史
-    - 刪除檔案
-    - 檢視 raw
-  - 問題
-    - 問題範本
-    - 里程碑
-    - 標籤
-    - 指派問題
-    - 時間追蹤
-    - 表情反應
-    - 篩選器
-      - 開放中
-      - 已關閉
-      - 被指派的人
-      - 您的問題
-      - 提及您
-    - 排序
-      - 最舊
-      - 最近更新
-      - 留言數量
-    - 搜尋
-    - 留言
-    - 附件
-  - 合併請求
-    - 功能和問題相同
-  - 提交
-    - 提交線圖
-    - 不同分支的提交
-    - 搜尋
-    - 在所有分支中搜尋
-    - 檢視差異（diff）
-    - 檢視 SHA
-    - 檢視作者（author）
-    - 瀏覽提交中的檔案
-  - 版本發佈
-    - 附件
-    - 標題
-    - 內容
-    - 刪除
-    - 標記為 pre-release
-    - 選擇分支
-  - Wiki
-    - 匯入
-    - Markdown 編輯器
-  - 設定
-    - 選項
-      - 名稱
-      - 描述
-      - 私有/公開
-      - 網站
-      - Wiki
-        - 開啟/關閉
-        - 內部/外部
-      - 問題
-        - 開啟/關閉
-        - 內部/外部
-        - 外部問題追蹤器支援 URL 重寫（URL Rewrite）以獲得更好的整合性
-      - 開啟/關閉合併請求
-      - 轉移儲存庫所有權
-      - 刪除 wiki
-      - 刪除儲存庫
-    - 協作者
-      - 讀取/寫入/管理員
-    - 分支
-      - 預設分支
-      - 分支保護
-    - Webhook
-    - Git hook
-    - 部署金鑰
+- 易於部署和維護：它可以輕鬆地部署在各種伺服器上，無需複雜的配置或依賴。這使得個人開發者或小團隊可以方便地設置和管理自己的 Git 服務。
+
+- 安全性：Gitea 強調安全性，提供用戶權限管理、訪問控制列表等功能，確保程式碼和數據的安全性。
+
+- 代碼審查：代碼審查同時支援拉取請求工作流和 AGit 工作流。審查者可以在線瀏覽程式碼並提供審查意見或反饋。提交者可以接收審查意見並在線回覆或修改程式碼。代碼審查可以幫助個人和組織提升程式碼質量。
+
+- CI/CD：Gitea Actions 支援 CI/CD 功能，與 GitHub Actions 相容。用戶可以使用熟悉的 YAML 格式編寫工作流程，並重複使用各種現有的 Actions 插件。Actions 插件支援從任何 Git 網站下載。
+
+- 專案管理：Gitea 通過看板和工單來追蹤一個專案的需求、功能和錯誤。工單支援分支、標籤、里程碑、指派、時間追蹤、到期日期、依賴關係等功能。
+
+- 制品庫：Gitea 支援超過 20 種不同類型的公有或私有軟體包管理，包括：Cargo、Chef、Composer、Conan、Conda、Container、Helm、Maven、npm、NuGet、Pub、PyPI、RubyGems、Vagrant 等。
+
+- 開源社區支援：Gitea 是一個基於 MIT 許可證的開源專案，擁有活躍的開源社區，能夠持續進行開發和改進，同時也積極接受社區貢獻，保持了平台的更新和創新。
+
+- 多語言支援：Gitea 提供多種語言界面，適應全球範圍內的用戶，促進了國際化和本地化。
+
+更多功能特性：詳見：https://docs.gitea.com/installation/comparison#general-features
 
 ## 系統需求
 

From 9fc68b680feb49071c6c348be7701f1c79f5181d Mon Sep 17 00:00:00 2001
From: yp05327 <576951401@qq.com>
Date: Sat, 12 Aug 2023 16:02:22 +0900
Subject: [PATCH 06/24] Fix 404 error when remove self from an organization
 (#26362)

Same to #24322

Not only `leave` action but also `remove` action should check whether
user still belongs to the org.
---
 routers/web/org/teams.go | 32 ++++++++++++++++----------------
 1 file changed, 16 insertions(+), 16 deletions(-)

diff --git a/routers/web/org/teams.go b/routers/web/org/teams.go
index 196d3e9bf0403..3b07bba713a80 100644
--- a/routers/web/org/teams.go
+++ b/routers/web/org/teams.go
@@ -86,18 +86,7 @@ func TeamsAction(ctx *context.Context) {
 				return
 			}
 		}
-
-		redirect := ctx.Org.OrgLink + "/teams/"
-		if isOrgMember, err := org_model.IsOrganizationMember(ctx, ctx.Org.Organization.ID, ctx.Doer.ID); err != nil {
-			ctx.ServerError("IsOrganizationMember", err)
-			return
-		} else if !isOrgMember {
-			redirect = setting.AppSubURL + "/"
-		}
-		ctx.JSON(http.StatusOK,
-			map[string]any{
-				"redirect": redirect,
-			})
+		checkIsOrgMemberAndRedirect(ctx, ctx.Org.OrgLink+"/teams/")
 		return
 	case "remove":
 		if !ctx.Org.IsOwner {
@@ -124,10 +113,7 @@ func TeamsAction(ctx *context.Context) {
 				return
 			}
 		}
-		ctx.JSON(http.StatusOK,
-			map[string]any{
-				"redirect": ctx.Org.OrgLink + "/teams/" + url.PathEscape(ctx.Org.Team.LowerName),
-			})
+		checkIsOrgMemberAndRedirect(ctx, ctx.Org.OrgLink+"/teams/"+url.PathEscape(ctx.Org.Team.LowerName))
 		return
 	case "add":
 		if !ctx.Org.IsOwner {
@@ -217,6 +203,20 @@ func TeamsAction(ctx *context.Context) {
 	}
 }
 
+func checkIsOrgMemberAndRedirect(ctx *context.Context, defaultRedirect string) {
+	if isOrgMember, err := org_model.IsOrganizationMember(ctx, ctx.Org.Organization.ID, ctx.Doer.ID); err != nil {
+		ctx.ServerError("IsOrganizationMember", err)
+		return
+	} else if !isOrgMember {
+		if ctx.Org.Organization.Visibility.IsPrivate() {
+			defaultRedirect = setting.AppSubURL + "/"
+		} else {
+			defaultRedirect = ctx.Org.Organization.HomeLink()
+		}
+	}
+	ctx.JSONRedirect(defaultRedirect)
+}
+
 // TeamsRepoAction operate team's repository
 func TeamsRepoAction(ctx *context.Context) {
 	if !ctx.Org.IsOwner {

From c5888eb9854f5a04d5e796f2a53c64c9fc4c0cba Mon Sep 17 00:00:00 2001
From: Jack Hay <jack@allspice.io>
Date: Sat, 12 Aug 2023 03:33:12 -0400
Subject: [PATCH 07/24] Set commit id when ref used explicitly (#26447)

In the `RepoRefForAPI()` context function `CommitID` is not set if `ref`
is used. It is set correctly for other if/else branches where `Commit`
is set. It doesn't appear that any routes that use `RepoRefForAPI()`
also use `CommitID` but that may be the case in the future.

## Changes
- Sets `ctx.Repo.CommitID` when `ref` is explicitly used for api routes
that use `RepoRefForAPI()`
---
 modules/context/api.go | 1 +
 1 file changed, 1 insertion(+)

diff --git a/modules/context/api.go b/modules/context/api.go
index a367597e8a44e..58532b883dde0 100644
--- a/modules/context/api.go
+++ b/modules/context/api.go
@@ -340,6 +340,7 @@ func RepoRefForAPI(next http.Handler) http.Handler {
 				return
 			}
 			ctx.Repo.Commit = commit
+			ctx.Repo.CommitID = ctx.Repo.Commit.ID.String()
 			ctx.Repo.TreePath = ctx.Params("*")
 			next.ServeHTTP(w, req)
 			return

From a321a4c2fce9eb6c72f4dda0ee9928e56e9ec223 Mon Sep 17 00:00:00 2001
From: Lunny Xiao <xiaolunwen@gmail.com>
Date: Sat, 12 Aug 2023 16:03:54 +0800
Subject: [PATCH 08/24] Adjust minio new sequence, now it will check whether
 bucket exist first and then create one if it doesn't exist (#26420)

For some reason, the permission of the client_id and secret may cannot
create bucket, so now we will check whether bucket does exist first and
then try to create a bucket if it doesn't exist.

Try to fix #25984

Co-authored-by: silverwind <me@silverwind.io>
---
 modules/storage/minio.go | 16 ++++++++++------
 1 file changed, 10 insertions(+), 6 deletions(-)

diff --git a/modules/storage/minio.go b/modules/storage/minio.go
index e7c315ae44d0a..f50f341022c61 100644
--- a/modules/storage/minio.go
+++ b/modules/storage/minio.go
@@ -90,12 +90,16 @@ func NewMinioStorage(ctx context.Context, cfg *setting.Storage) (ObjectStorage,
 		return nil, convertMinioErr(err)
 	}
 
-	if err := minioClient.MakeBucket(ctx, config.Bucket, minio.MakeBucketOptions{
-		Region: config.Location,
-	}); err != nil {
-		// Check to see if we already own this bucket (which happens if you run this twice)
-		exists, errBucketExists := minioClient.BucketExists(ctx, config.Bucket)
-		if !exists || errBucketExists != nil {
+	// Check to see if we already own this bucket
+	exists, errBucketExists := minioClient.BucketExists(ctx, config.Bucket)
+	if errBucketExists != nil {
+		return nil, convertMinioErr(err)
+	}
+
+	if !exists {
+		if err := minioClient.MakeBucket(ctx, config.Bucket, minio.MakeBucketOptions{
+			Region: config.Location,
+		}); err != nil {
 			return nil, convertMinioErr(err)
 		}
 	}

From 2fc0eb913caf40aec056d49f5838992e136208a2 Mon Sep 17 00:00:00 2001
From: silverwind <me@silverwind.io>
Date: Sat, 12 Aug 2023 10:26:53 +0200
Subject: [PATCH 09/24] Tweak actions menu (#26278)

Ressurect lost changes from
https://github.com/go-gitea/gitea/pull/24451.

- Always show icons for each entry in the menu
- Make all checkboxes toggle only their feature, e.g. "seconds" and
"timestamps" can now be toggled on together.
- Reorder the items

<img width="845" alt="Screenshot 2023-08-01 at 19 19 27"
src="https://github.com/go-gitea/gitea/assets/115237/8a76e9bf-7966-42a6-87c9-e88cdddaec82">

---------

Co-authored-by: Giteabot <teabot@gitea.io>
---
 web_src/js/components/RepoActionView.vue | 30 ++++++++----------------
 1 file changed, 10 insertions(+), 20 deletions(-)

diff --git a/web_src/js/components/RepoActionView.vue b/web_src/js/components/RepoActionView.vue
index 2c4273f2f2ce7..929e971b6c7f3 100644
--- a/web_src/js/components/RepoActionView.vue
+++ b/web_src/js/components/RepoActionView.vue
@@ -74,23 +74,23 @@
                 <SvgIcon name="octicon-gear" :size="18"/>
               </button>
               <div class="menu transition action-job-menu" :class="{visible: menuVisible}" v-if="menuVisible" v-cloak>
-                <a :class="['item', currentJob.steps.length === 0 ? 'disabled' : '']" :href="run.link+'/jobs/'+jobIndex+'/logs'" target="_blank">
-                  <i class="icon"><SvgIcon name="octicon-download"/></i>
-                  {{ locale.downloadLogs }}
-                </a>
                 <a class="item" @click="toggleTimeDisplay('seconds')">
-                  <i class="icon"><SvgIcon v-show="timeVisible['log-time-seconds']" name="octicon-check"/></i>
+                  <i class="icon"><SvgIcon :name="timeVisible['log-time-seconds'] ? 'octicon-check' : 'gitea-empty-checkbox'"/></i>
                   {{ locale.showLogSeconds }}
                 </a>
                 <a class="item" @click="toggleTimeDisplay('stamp')">
-                  <i class="icon"><SvgIcon v-show="timeVisible['log-time-stamp']" name="octicon-check"/></i>
+                  <i class="icon"><SvgIcon :name="timeVisible['log-time-stamp'] ? 'octicon-check' : 'gitea-empty-checkbox'"/></i>
                   {{ locale.showTimeStamps }}
                 </a>
-                <div class="divider"/>
                 <a class="item" @click="toggleFullScreen()">
-                  <i class="icon"><SvgIcon v-show="isFullScreen" name="octicon-check"/></i>
+                  <i class="icon"><SvgIcon :name="isFullScreen ? 'octicon-check' : 'gitea-empty-checkbox'"/></i>
                   {{ locale.showFullScreen }}
                 </a>
+                <div class="divider"/>
+                <a :class="['item', currentJob.steps.length === 0 ? 'disabled' : '']" :href="run.link+'/jobs/'+jobIndex+'/logs'" target="_blank">
+                  <i class="icon"><SvgIcon name="octicon-download"/></i>
+                  {{ locale.downloadLogs }}
+                </a>
               </div>
             </div>
           </div>
@@ -401,20 +401,10 @@ const sfc = {
       if (this.menuVisible) this.menuVisible = false;
     },
 
-    // show at most one of log seconds and timestamp (can be both invisible)
     toggleTimeDisplay(type) {
-      const toToggleTypes = [];
-      const other = type === 'seconds' ? 'stamp' : 'seconds';
       this.timeVisible[`log-time-${type}`] = !this.timeVisible[`log-time-${type}`];
-      toToggleTypes.push(type);
-      if (this.timeVisible[`log-time-${type}`] && this.timeVisible[`log-time-${other}`]) {
-        this.timeVisible[`log-time-${other}`] = false;
-        toToggleTypes.push(other);
-      }
-      for (const toToggle of toToggleTypes) {
-        for (const el of this.$refs.steps.querySelectorAll(`.log-time-${toToggle}`)) {
-          toggleElem(el, this.timeVisible[`log-time-${toToggle}`]);
-        }
+      for (const el of this.$refs.steps.querySelectorAll(`.log-time-${type}`)) {
+        toggleElem(el, this.timeVisible[`log-time-${type}`]);
       }
     },
 

From 74930b1ccd9acacd1ddaa30d1b4849b0e4570d7c Mon Sep 17 00:00:00 2001
From: wxiaoguang <wxiaoguang@gmail.com>
Date: Sat, 12 Aug 2023 16:36:23 +0800
Subject: [PATCH 10/24] Avoiding accessing undefined mentionValues (#26461)

The `window.config.mentionValues` might be undefined:

```
{{if or .Participants .Assignees .MentionableTeams}}
    mentionValues: ...
{{end}}
```
---
 web_src/js/features/tribute.js | 2 +-
 web_src/js/utils/match.js      | 2 +-
 2 files changed, 2 insertions(+), 2 deletions(-)

diff --git a/web_src/js/features/tribute.js b/web_src/js/features/tribute.js
index 43fa79b2a4dce..055777be79e38 100644
--- a/web_src/js/features/tribute.js
+++ b/web_src/js/features/tribute.js
@@ -31,7 +31,7 @@ function makeCollections({mentions, emoji}) {
 
   if (mentions) {
     collections.push({
-      values: window.config.mentionValues,
+      values: window.config.mentionValues ?? [],
       requireLeadingSpace: true,
       menuItemTemplate: (item) => {
         return `
diff --git a/web_src/js/utils/match.js b/web_src/js/utils/match.js
index 029fec8840abc..17fdfed113e84 100644
--- a/web_src/js/utils/match.js
+++ b/web_src/js/utils/match.js
@@ -32,7 +32,7 @@ export function matchMention(queryText) {
 
   // results is a map of weights, lower is better
   const results = new Map();
-  for (const obj of window.config.mentionValues) {
+  for (const obj of window.config.mentionValues ?? []) {
     const index = obj.key.toLowerCase().indexOf(query);
     if (index === -1) continue;
     const existing = results.get(obj);

From ab78c39e4152e6d2e3ace594a24b6e13cb3a1678 Mon Sep 17 00:00:00 2001
From: Denys Konovalov <kontakt@denyskon.de>
Date: Sat, 12 Aug 2023 12:30:28 +0200
Subject: [PATCH 11/24] Refactor project templates (#26448)

This PR refactors a bunch of projects-related code, mostly the
templates.
The following things were done:
  - rename boards to columns in frontend code
  - use the new `ctx.Locale.Tr` method
  - cleanup template, remove useless newlines, classes, comments
  - merge org-/user and repo level project template together
    - move "new column" button into project toolbar
- move issue card (shared by projects and pinned issues) to shared
template, remove useless duplicated styles
- add search function to projects (to make the layout more similar to
milestones list where it is inherited from :laughing:)
  - maybe more changes I forgot I've done :laughing:

Closes #24893

After:
![Bildschirmfoto vom 2023-08-10
23-02-00](https://github.com/go-gitea/gitea/assets/47871822/cab61456-1d23-4373-8163-e567f1b3b5f9)
![Bildschirmfoto vom 2023-08-10
23-02-26](https://github.com/go-gitea/gitea/assets/47871822/94b55d60-5572-48eb-8111-538a52d8bcc6)
![Bildschirmfoto vom 2023-08-10
23-02-46](https://github.com/go-gitea/gitea/assets/47871822/a0358f4b-4e05-4194-a7bc-6e0ecba5a9b6)

---------

Co-authored-by: silverwind <me@silverwind.io>
---
 models/project/project.go              |   5 +
 routers/web/org/projects.go            |   4 +-
 routers/web/repo/projects.go           |   4 +-
 templates/projects/list.tmpl           |  42 ++--
 templates/projects/new.tmpl            |  32 +--
 templates/projects/view.tmpl           | 333 ++++++++++---------------
 templates/repo/issue/card.tmpl         |  66 +++++
 templates/repo/issue/list.tmpl         |  57 +----
 templates/repo/projects/view.tmpl      | 274 +-------------------
 web_src/css/features/projects.css      |  68 ++---
 web_src/css/helpers.css                |   1 +
 web_src/css/index.css                  |   1 +
 web_src/css/repo.css                   |  19 --
 web_src/css/repo/issue-card.css        |  21 ++
 web_src/js/features/repo-issue-list.js |   4 +-
 web_src/js/features/repo-projects.js   |  70 +++---
 16 files changed, 339 insertions(+), 662 deletions(-)
 create mode 100644 templates/repo/issue/card.tmpl
 create mode 100644 web_src/css/repo/issue-card.css

diff --git a/models/project/project.go b/models/project/project.go
index 17348a9443408..8056aba252d00 100644
--- a/models/project/project.go
+++ b/models/project/project.go
@@ -198,6 +198,7 @@ type SearchOptions struct {
 	IsClosed util.OptionalBool
 	OrderBy  db.SearchOrderBy
 	Type     Type
+	Title    string
 }
 
 func (opts *SearchOptions) toConds() builder.Cond {
@@ -218,6 +219,10 @@ func (opts *SearchOptions) toConds() builder.Cond {
 	if opts.OwnerID > 0 {
 		cond = cond.And(builder.Eq{"owner_id": opts.OwnerID})
 	}
+
+	if len(opts.Title) != 0 {
+		cond = cond.And(db.BuildCaseInsensitiveLike("title", opts.Title))
+	}
 	return cond
 }
 
diff --git a/routers/web/org/projects.go b/routers/web/org/projects.go
index 34888f1550b4a..4032162b5cf24 100644
--- a/routers/web/org/projects.go
+++ b/routers/web/org/projects.go
@@ -47,6 +47,7 @@ func Projects(ctx *context.Context) {
 	sortType := ctx.FormTrim("sort")
 
 	isShowClosed := strings.ToLower(ctx.FormTrim("state")) == "closed"
+	keyword := ctx.FormTrim("q")
 	page := ctx.FormInt("page")
 	if page <= 1 {
 		page = 1
@@ -64,6 +65,7 @@ func Projects(ctx *context.Context) {
 		IsClosed: util.OptionalBoolOf(isShowClosed),
 		OrderBy:  project_model.GetSearchOrderByBySortType(sortType),
 		Type:     projectType,
+		Title:    keyword,
 	})
 	if err != nil {
 		ctx.ServerError("FindProjects", err)
@@ -395,7 +397,7 @@ func ViewProject(ctx *context.Context) {
 	ctx.Data["CanWriteProjects"] = canWriteProjects(ctx)
 	ctx.Data["Project"] = project
 	ctx.Data["IssuesMap"] = issuesMap
-	ctx.Data["Boards"] = boards
+	ctx.Data["Columns"] = boards // TODO: rename boards to columns in backend
 	shared_user.RenderUserHeader(ctx)
 
 	err = shared_user.LoadHeaderCount(ctx)
diff --git a/routers/web/repo/projects.go b/routers/web/repo/projects.go
index b8662e0605562..eef57f46272f8 100644
--- a/routers/web/repo/projects.go
+++ b/routers/web/repo/projects.go
@@ -54,6 +54,7 @@ func Projects(ctx *context.Context) {
 	sortType := ctx.FormTrim("sort")
 
 	isShowClosed := strings.ToLower(ctx.FormTrim("state")) == "closed"
+	keyword := ctx.FormTrim("q")
 	repo := ctx.Repo.Repository
 	page := ctx.FormInt("page")
 	if page <= 1 {
@@ -76,6 +77,7 @@ func Projects(ctx *context.Context) {
 		IsClosed: util.OptionalBoolOf(isShowClosed),
 		OrderBy:  project_model.GetSearchOrderByBySortType(sortType),
 		Type:     project_model.TypeRepository,
+		Title:    keyword,
 	})
 	if err != nil {
 		ctx.ServerError("GetProjects", err)
@@ -364,7 +366,7 @@ func ViewProject(ctx *context.Context) {
 	ctx.Data["CanWriteProjects"] = ctx.Repo.Permission.CanWrite(unit.TypeProjects)
 	ctx.Data["Project"] = project
 	ctx.Data["IssuesMap"] = issuesMap
-	ctx.Data["Boards"] = boards
+	ctx.Data["Columns"] = boards // TODO: rename boards to columns in backend
 
 	ctx.HTML(http.StatusOK, tplProjectsView)
 }
diff --git a/templates/projects/list.tmpl b/templates/projects/list.tmpl
index e59e279c00302..0cb619c066012 100644
--- a/templates/projects/list.tmpl
+++ b/templates/projects/list.tmpl
@@ -1,25 +1,36 @@
 {{if and $.CanWriteProjects (not $.Repository.IsArchived)}}
-	<div class="gt-text-right">
-		<a class="ui small green button" href="{{$.Link}}/new">{{.locale.Tr "repo.projects.new"}}</a>
+	<div class="gt-df gt-sb gt-mb-4">
+		<div class="small-menu-items ui compact tiny menu list-header-toggle">
+			<a class="item{{if not .IsShowClosed}} active{{end}}" href="{{$.Link}}?state=open&q={{$.Keyword}}">
+				{{svg "octicon-project-symlink" 16 "gt-mr-3"}}
+				{{.locale.PrettyNumber .OpenCount}}&nbsp;{{.locale.Tr "repo.issues.open_title"}}
+			</a>
+			<a class="item{{if .IsShowClosed}} active{{end}}" href="{{$.Link}}?state=closed&q={{$.Keyword}}">
+				{{svg "octicon-check" 16 "gt-mr-3"}}
+				{{.locale.PrettyNumber .ClosedCount}}&nbsp;{{.locale.Tr "repo.issues.closed_title"}}
+			</a>
+		</div>
+		<div class="gt-text-right">
+			<a class="ui small green button" href="{{$.Link}}/new">{{.locale.Tr "repo.projects.new"}}</a>
+		</div>
 	</div>
-	<div class="divider"></div>
 {{end}}
 
 {{template "base/alert" .}}
-<div class="small-menu-items ui compact tiny menu">
-	<a class="item{{if not .IsShowClosed}} active{{end}}" href="{{$.Link}}?state=open">
-		{{svg "octicon-project-symlink" 16 "gt-mr-3"}}
-		{{.locale.PrettyNumber .OpenCount}}&nbsp;{{.locale.Tr "repo.issues.open_title"}}
-	</a>
-	<a class="item{{if .IsShowClosed}} active{{end}}" href="{{$.Link}}?state=closed">
-		{{svg "octicon-check" 16 "gt-mr-3"}}
-		{{.locale.PrettyNumber .ClosedCount}}&nbsp;{{.locale.Tr "repo.issues.closed_title"}}
-	</a>
-</div>
 
-<div class="ui right floated secondary filter menu">
+<div class="list-header">
+	<!-- Search -->
+	<form class="list-header-search ui form ignore-dirty">
+		<div class="ui small search fluid action input">
+			<input type="hidden" name="state" value="{{$.State}}">
+			{{template "shared/searchinput" dict "locale" .locale "Value" .Keyword}}
+			<button class="ui small icon button" type="submit" aria-label="{{.locale.Tr "explore.search"}}">
+				{{svg "octicon-search"}}
+			</button>
+		</div>
+	</form>
 	<!-- Sort -->
-	<div class="ui dropdown type jump item">
+	<div class="list-header-sort ui small dropdown type jump item">
 		<span class="text">
 			{{.locale.Tr "repo.issues.filter_sort"}}
 			{{svg "octicon-triangle-down" 14 "dropdown icon"}}
@@ -31,6 +42,7 @@
 		</div>
 	</div>
 </div>
+
 <div class="milestone-list">
 	{{range .Projects}}
 		<li class="milestone-card">
diff --git a/templates/projects/new.tmpl b/templates/projects/new.tmpl
index df5598935ec45..711dbe842ac45 100644
--- a/templates/projects/new.tmpl
+++ b/templates/projects/new.tmpl
@@ -1,10 +1,10 @@
 <h2 class="ui dividing header">
 	{{if .PageIsEditProjects}}
-		{{.locale.Tr "repo.projects.edit"}}
-		<div class="sub header">{{.locale.Tr "repo.projects.edit_subheader"}}</div>
+		{{ctx.Locale.Tr "repo.projects.edit"}}
+		<div class="sub header">{{ctx.Locale.Tr "repo.projects.edit_subheader"}}</div>
 	{{else}}
-		{{.locale.Tr "repo.projects.new"}}
-		<div class="sub header">{{.locale.Tr "repo.projects.new_subheader"}}</div>
+		{{ctx.Locale.Tr "repo.projects.new"}}
+		<div class="sub header">{{ctx.Locale.Tr "repo.projects.new_subheader"}}</div>
 	{{end}}
 </h2>
 {{template "base/alert" .}}
@@ -13,23 +13,23 @@
 	<div>
 		<input type="hidden" id="redirect" name="redirect" value="{{.redirect}}">
 		<div class="field {{if .Err_Title}}error{{end}}">
-			<label>{{.locale.Tr "repo.projects.title"}}</label>
-			<input name="title" placeholder="{{.locale.Tr "repo.projects.title"}}" value="{{.title}}" autofocus required>
+			<label>{{ctx.Locale.Tr "repo.projects.title"}}</label>
+			<input name="title" placeholder="{{ctx.Locale.Tr "repo.projects.title"}}" value="{{.title}}" autofocus required>
 		</div>
 		<div class="field">
-			<label>{{.locale.Tr "repo.projects.description"}}</label>
-			<textarea name="content" placeholder="{{.locale.Tr "repo.projects.description_placeholder"}}">{{.content}}</textarea>
+			<label>{{ctx.Locale.Tr "repo.projects.description"}}</label>
+			<textarea name="content" placeholder="{{ctx.Locale.Tr "repo.projects.description_placeholder"}}">{{.content}}</textarea>
 		</div>
 
 		{{if not .PageIsEditProjects}}
 			<div class="field">
-				<label>{{.locale.Tr "repo.projects.template.desc"}}</label>
+				<label>{{ctx.Locale.Tr "repo.projects.template.desc"}}</label>
 				<div class="ui selection dropdown">
 					<input type="hidden" name="board_type" value="{{.type}}">
-					<div class="default text">{{.locale.Tr "repo.projects.template.desc_helper"}}</div>
+					<div class="default text">{{ctx.Locale.Tr "repo.projects.template.desc_helper"}}</div>
 					<div class="menu">
 						{{range $element := .BoardTypes}}
-							<div class="item" data-id="{{$element.BoardType}}" data-value="{{$element.BoardType}}">{{$.locale.Tr $element.Translation}}</div>
+							<div class="item" data-id="{{$element.BoardType}}" data-value="{{$element.BoardType}}">{{ctx.Locale.Tr $element.Translation}}</div>
 						{{end}}
 					</div>
 				</div>
@@ -37,18 +37,18 @@
 		{{end}}
 
 		<div class="field">
-			<label>{{.locale.Tr "repo.projects.card_type.desc"}}</label>
+			<label>{{ctx.Locale.Tr "repo.projects.card_type.desc"}}</label>
 			<div class="ui selection dropdown">
 				{{svg "octicon-triangle-down" 14 "dropdown icon"}}
 				{{range $element := .CardTypes}}
 					{{if or (eq $.card_type $element.CardType) (and (not $.PageIsEditProjects) (eq $element.CardType 1))}}
 						<input type="hidden" name="card_type" value="{{$element.CardType}}">
-						<div class="default text">{{$.locale.Tr $element.Translation}}</div>
+						<div class="default text">{{ctx.Locale.Tr $element.Translation}}</div>
 					{{end}}
 				{{end}}
 				<div class="menu">
 					{{range $element := .CardTypes}}
-						<div class="item" data-id="{{$element.CardType}}" data-value="{{$element.CardType}}">{{$.locale.Tr $element.Translation}}</div>
+						<div class="item" data-id="{{$element.CardType}}" data-value="{{$element.CardType}}">{{ctx.Locale.Tr $element.Translation}}</div>
 					{{end}}
 				</div>
 			</div>
@@ -57,10 +57,10 @@
 	<div class="divider"></div>
 	<div class="gt-text-right">
 		<a class="ui cancel button" href="{{$.CancelLink}}">
-			{{.locale.Tr "repo.milestones.cancel"}}
+			{{ctx.Locale.Tr "repo.milestones.cancel"}}
 		</a>
 		<button class="ui primary button">
-			{{if .PageIsEditProjects}}{{.locale.Tr "repo.projects.modify"}}{{else}}{{.locale.Tr "repo.projects.create"}}{{end}}
+			{{if .PageIsEditProjects}}{{ctx.Locale.Tr "repo.projects.modify"}}{{else}}{{ctx.Locale.Tr "repo.projects.create"}}{{end}}
 		</button>
 	</div>
 </form>
diff --git a/templates/projects/view.tmpl b/templates/projects/view.tmpl
index fe4ea6022f4fc..97869ca262991 100644
--- a/templates/projects/view.tmpl
+++ b/templates/projects/view.tmpl
@@ -1,25 +1,48 @@
-<div class="ui two column stackable grid">
-	<div class="column">
-	</div>
-	<div class="column right aligned">
-		{{if .CanWriteProjects}}
-			<a class="ui small green button show-modal item" data-modal="#new-board-item">{{.locale.Tr "new_project_column"}}</a>
-		{{end}}
-		<div class="ui small modal new-board-modal" id="new-board-item">
+{{$canWriteProject := and .CanWriteProjects (or (not .Repository) (not .Repository.IsArchived))}}
+
+<div class="gt-df gt-sb gt-ac gt-mb-4">
+	<h2 class="gt-mb-0">{{.Project.Title}}</h2>
+	{{if $canWriteProject}}
+		<div class="ui compact mini menu">
+			<a class="item" href="{{.Link}}/edit?redirect=project">
+				{{svg "octicon-pencil"}}
+				{{ctx.Locale.Tr "repo.issues.label_edit"}}
+			</a>
+			{{if .Project.IsClosed}}
+				<button class="item btn link-action" data-url="{{.Link}}/open">
+					{{svg "octicon-check"}}
+					{{ctx.Locale.Tr "repo.projects.open"}}
+				</button>
+			{{else}}
+				<button class="item btn link-action" data-url="{{.Link}}/close">
+					{{svg "octicon-skip"}}
+					{{ctx.Locale.Tr "repo.projects.close"}}
+				</button>
+			{{end}}
+			<button class="item btn delete-button" data-url="{{.Link}}/delete" data-id="{{.Project.ID}}">
+				{{svg "octicon-trash"}}
+				{{ctx.Locale.Tr "repo.issues.label_delete"}}
+			</button>
+			<button class="item btn show-modal" data-modal="#new-project-column-item">
+				{{svg "octicon-plus"}}
+				{{ctx.Locale.Tr "new_project_column"}}
+			</button>
+		</div>
+		<div class="ui small modal new-project-column-modal" id="new-project-column-item">
 			<div class="header">
-				{{$.locale.Tr "repo.projects.column.new"}}
+				{{ctx.Locale.Tr "repo.projects.column.new"}}
 			</div>
 			<div class="content">
 				<form class="ui form">
 					<div class="required field">
-						<label for="new_board">{{$.locale.Tr "repo.projects.column.new_title"}}</label>
-						<input class="new-board" id="new_board" name="title" required>
+						<label for="new_project_column">{{ctx.Locale.Tr "repo.projects.column.new_title"}}</label>
+						<input class="new-project-column" id="new_project_column" name="title" required>
 					</div>
 
 					<div class="field color-field">
-						<label for="new_board_color">{{$.locale.Tr "repo.projects.column.color"}}</label>
+						<label for="new_project_column_color">{{ctx.Locale.Tr "repo.projects.column.color"}}</label>
 						<div class="color picker column">
-							<input class="color-picker" maxlength="7" placeholder="#c320f6" id="new_board_color_picker" name="color">
+							<input class="color-picker" maxlength="7" placeholder="#c320f6" id="new_project_column_color_picker" name="color">
 							<div class="column precolors">
 								{{template "repo/issue/label_precolors"}}
 							</div>
@@ -27,237 +50,143 @@
 					</div>
 
 					<div class="text right actions">
-						<button class="ui cancel button">{{$.locale.Tr "settings.cancel"}}</button>
-						<button data-url="{{$.Link}}" class="ui primary button" id="new_board_submit">{{$.locale.Tr "repo.projects.column.new_submit"}}</button>
+						<button class="ui cancel button">{{ctx.Locale.Tr "settings.cancel"}}</button>
+						<button data-url="{{$.Link}}" class="ui primary button" id="new_project_column_submit">{{ctx.Locale.Tr "repo.projects.column.new_submit"}}</button>
 					</div>
 				</form>
 			</div>
 		</div>
-	</div>
-</div>
-<div class="divider"></div>
-<div class="ui two column stackable grid">
-	<div class="column">
-		<h2 class="project-title">{{$.Project.Title}}</h2>
-		<div class="content project-description">{{$.Project.RenderedContent|Str2html}}</div>
-	</div>
-	{{if $.CanWriteProjects}}
-		<div class="column right aligned">
-			<div class="ui compact right mini menu">
-				<a class="item" href="{{$.Link}}/edit?redirect=project">
-					{{svg "octicon-pencil"}}
-					<span class="gt-mx-3">{{$.locale.Tr "repo.issues.label_edit"}}</span>
-				</a>
-				{{if .Project.IsClosed}}
-					<a class="item link-action" href data-url="{{$.Link}}/open">
-						{{svg "octicon-check"}}
-						<span class="gt-mx-3">{{$.locale.Tr "repo.projects.open"}}</span>
-					</a>
-				{{else}}
-					<a class="item link-action" href data-url="{{$.Link}}/close">
-						{{svg "octicon-skip"}}
-						<span class="gt-mx-3">{{$.locale.Tr "repo.projects.close"}}</span>
-					</a>
-				{{end}}
-				<a class="item delete-button" href="#" data-url="{{$.Link}}/delete" data-id="{{.Project.ID}}">
-					{{svg "octicon-trash"}}
-					<span class="gt-mx-3">{{$.locale.Tr "repo.issues.label_delete"}}</span>
-				</a>
-			</div>
-		</div>
 	{{end}}
 </div>
 
+<div class="content">{{$.Project.RenderedContent|Str2html}}</div>
+
 <div class="divider"></div>
 
 <div id="project-board">
 	<div class="board {{if .CanWriteProjects}}sortable{{end}}">
-		{{range $board := .Boards}}
-		<div class="ui segment board-column" style="background: {{.Color}} !important;" data-id="{{.ID}}" data-sorting="{{.Sorting}}" data-url="{{$.Link}}/{{.ID}}">
-			<div class="board-column-header gt-df gt-ac gt-sb">
-				<div class="ui large label board-label gt-py-2">
-					<div class="ui small circular grey label board-card-cnt">
-						{{.NumIssues}}
-					</div>
-					{{.Title}}
-				</div>
-				{{if and $.CanWriteProjects (ne .ID 0)}}
-					<div class="ui dropdown jump item">
-						<div class="not-mobile gt-px-3" tabindex="-1">
-							{{svg "octicon-kebab-horizontal"}}
+		{{range .Columns}}
+			<div class="ui segment project-column" style="background: {{.Color}} !important;" data-id="{{.ID}}" data-sorting="{{.Sorting}}" data-url="{{$.Link}}/{{.ID}}">
+				<div class="project-column-header">
+					<div class="ui large label project-column-title gt-py-2">
+						<div class="ui small circular grey label project-column-issue-count">
+							{{.NumIssues}}
 						</div>
-						<div class="menu user-menu" tabindex="-1">
-							<a class="item show-modal button" data-modal="#edit-project-board-modal-{{.ID}}">
-								{{svg "octicon-pencil"}}
-								{{$.locale.Tr "repo.projects.column.edit"}}
-							</a>
-							{{if not .Default}}
-								<a class="item show-modal button default-project-board-show"
-								data-modal="#default-project-board-modal-{{.ID}}"
-								data-modal-default-project-board-header="{{$.locale.Tr "repo.projects.column.set_default"}}"
-								data-modal-default-project-board-content="{{$.locale.Tr "repo.projects.column.set_default_desc"}}"
-								data-url="{{$.Link}}/{{.ID}}/default">
-									{{svg "octicon-pin"}}
-									{{$.locale.Tr "repo.projects.column.set_default"}}
+						{{.Title}}
+					</div>
+					{{if and $canWriteProject (ne .ID 0)}}
+						<div class="ui dropdown jump item">
+							<div class="gt-px-3" tabindex="-1">
+								{{svg "octicon-kebab-horizontal"}}
+							</div>
+							<div class="menu user-menu" tabindex="-1">
+								<a class="item show-modal button" data-modal="#edit-project-column-modal-{{.ID}}">
+									{{svg "octicon-pencil"}}
+									{{ctx.Locale.Tr "repo.projects.column.edit"}}
 								</a>
-							{{else}}
-								<a class="item show-modal button default-project-board-show"
-								data-modal="#default-project-board-modal-{{.ID}}"
-								data-modal-default-project-board-header="{{$.locale.Tr "repo.projects.column.unset_default"}}"
-								data-modal-default-project-board-content="{{$.locale.Tr "repo.projects.column.unset_default_desc"}}"
-								data-url="{{$.Link}}/{{.ID}}/unsetdefault">
-									{{svg "octicon-pin-slash"}}
-									{{$.locale.Tr "repo.projects.column.unset_default"}}
+								{{if not .Default}}
+									<a class="item show-modal button default-project-column-show"
+									data-modal="#default-project-column-modal-{{.ID}}"
+									data-modal-default-project-column-header="{{ctx.Locale.Tr "repo.projects.column.set_default"}}"
+									data-modal-default-project-column-content="{{ctx.Locale.Tr "repo.projects.column.set_default_desc"}}"
+									data-url="{{$.Link}}/{{.ID}}/default">
+										{{svg "octicon-pin"}}
+										{{ctx.Locale.Tr "repo.projects.column.set_default"}}
+									</a>
+								{{else}}
+									<a class="item show-modal button default-project-column-show"
+									data-modal="#default-project-column-modal-{{.ID}}"
+									data-modal-default-project-column-header="{{ctx.Locale.Tr "repo.projects.column.unset_default"}}"
+									data-modal-default-project-column-content="{{ctx.Locale.Tr "repo.projects.column.unset_default_desc"}}"
+									data-url="{{$.Link}}/{{.ID}}/unsetdefault">
+										{{svg "octicon-pin-slash"}}
+										{{ctx.Locale.Tr "repo.projects.column.unset_default"}}
+									</a>
+								{{end}}
+								<a class="item show-modal button show-delete-project-column-modal"
+									data-modal="#delete-project-column-modal-{{.ID}}"
+									data-url="{{$.Link}}/{{.ID}}">
+									{{svg "octicon-trash"}}
+									{{ctx.Locale.Tr "repo.projects.column.delete"}}
 								</a>
-							{{end}}
-							<a class="item show-modal button show-delete-column-modal"
-								data-modal="#delete-board-modal-{{.ID}}"
-								data-url="{{$.Link}}/{{.ID}}"
-							>
-								{{svg "octicon-trash"}}
-								{{$.locale.Tr "repo.projects.column.delete"}}
-							</a>
 
-							<div class="ui small modal edit-project-board" id="edit-project-board-modal-{{.ID}}">
-								<div class="header">
-									{{$.locale.Tr "repo.projects.column.edit"}}
-								</div>
-								<div class="content">
-									<form class="ui form">
-										<div class="required field">
-											<label for="new_board_title">{{$.locale.Tr "repo.projects.column.edit_title"}}</label>
-											<input class="project-board-title" id="new_board_title" name="title" value="{{.Title}}" required>
-										</div>
+								<div class="ui small modal edit-project-column-modal" id="edit-project-column-modal-{{.ID}}">
+									<div class="header">
+										{{ctx.Locale.Tr "repo.projects.column.edit"}}
+									</div>
+									<div class="content">
+										<form class="ui form">
+											<div class="required field">
+												<label for="new_project_column_title">{{ctx.Locale.Tr "repo.projects.column.edit_title"}}</label>
+												<input class="project-column-title-input" id="new_project_column_title" name="title" value="{{.Title}}" required>
+											</div>
 
-										<div class="field color-field">
-											<label for="new_board_color">{{$.locale.Tr "repo.projects.column.color"}}</label>
-											<div class="color picker column">
-												<input class="color-picker" maxlength="7" placeholder="#c320f6" id="new_board_color" name="color" value="{{.Color}}">
-												<div class="column precolors">
-													{{template "repo/issue/label_precolors"}}
+											<div class="field color-field">
+												<label for="new_project_column_color">{{ctx.Locale.Tr "repo.projects.column.color"}}</label>
+												<div class="color picker column">
+													<input class="color-picker" maxlength="7" placeholder="#c320f6" id="new_project_column_color" name="color" value="{{.Color}}">
+													<div class="column precolors">
+														{{template "repo/issue/label_precolors"}}
+													</div>
 												</div>
 											</div>
-										</div>
 
-										<div class="text right actions">
-											<button class="ui cancel button">{{$.locale.Tr "settings.cancel"}}</button>
-											<button data-url="{{$.Link}}/{{.ID}}" class="ui primary button edit-column-button">{{$.locale.Tr "repo.projects.column.edit"}}</button>
-										</div>
-									</form>
+											<div class="text right actions">
+												<button class="ui cancel button">{{ctx.Locale.Tr "settings.cancel"}}</button>
+												<button data-url="{{$.Link}}/{{.ID}}" class="ui primary button edit-project-column-button">{{ctx.Locale.Tr "repo.projects.column.edit"}}</button>
+											</div>
+										</form>
+									</div>
 								</div>
-							</div>
 
-							<div class="ui g-modal-confirm modal default-project-board-modal" id="default-project-board-modal-{{.ID}}">
-								<div class="header">
-									<span id="default-project-board-header"></span>
-								</div>
-								<div class="content">
-									<label id="default-project-board-content"></label>
+								<div class="ui g-modal-confirm modal default-project-column-modal" id="default-project-column-modal-{{.ID}}">
+									<div class="header">
+										<span id="default-project-column-header"></span>
+									</div>
+									<div class="content">
+										<label id="default-project-column-content"></label>
+									</div>
+									{{template "base/modal_actions_confirm" (dict "locale" ctx.Locale "ModalButtonTypes" "confirm")}}
 								</div>
-								{{template "base/modal_actions_confirm" (dict "locale" $.locale "ModalButtonTypes" "confirm")}}
-							</div>
 
-							<div class="ui g-modal-confirm modal" id="delete-board-modal-{{.ID}}">
-								<div class="header">
-									{{$.locale.Tr "repo.projects.column.delete"}}
-								</div>
-								<div class="content">
-									<label>
-										{{$.locale.Tr "repo.projects.column.deletion_desc"}}
-									</label>
+								<div class="ui g-modal-confirm modal" id="delete-project-column-modal-{{.ID}}">
+									<div class="header">
+										{{ctx.Locale.Tr "repo.projects.column.delete"}}
+									</div>
+									<div class="content">
+										<label>
+											{{ctx.Locale.Tr "repo.projects.column.deletion_desc"}}
+										</label>
+									</div>
+									{{template "base/modal_actions_confirm" (dict "locale" ctx.Locale "ModalButtonTypes" "confirm")}}
 								</div>
-								{{template "base/modal_actions_confirm" (dict "locale" $.locale "ModalButtonTypes" "confirm")}}
 							</div>
 						</div>
-					</div>
-				{{end}}
-			</div>
-			<div class="divider"></div>
-
-			<div class="ui cards board" data-url="{{$.Link}}/{{.ID}}" data-project="{{$.Project.ID}}" data-board="{{.ID}}" id="board_{{.ID}}">
-
-				{{range (index $.IssuesMap .ID)}}
-
-				<!-- start issue card -->
-				<div class="card board-card" data-issue="{{.ID}}">
-					{{if eq $.Project.CardType 1}}{{/* Images and Text*/}}
-						<div class="card-attachment-images">
-							{{range (index $.issuesAttachmentMap .ID)}}
-								<img src="{{.DownloadURL}}" alt="{{.Name}}" />
-							{{end}}
-						</div>
 					{{end}}
-					<div class="content gt-p-0">
-						<div class="header">
-							<span class="gt-dif gt-ac gt-vm">
-								{{template "shared/issueicon" .}}
-							</span>
-							<a class="project-board-title gt-vm" href="{{.Link}}">
-								{{.Title}}
-							</a>
-						</div>
-						<div class="meta gt-my-2">
-							<span class="text light grey">
-								{{.Repo.FullName}}#{{.Index}}
-								{{$timeStr := TimeSinceUnix .GetLastEventTimestamp $.locale}}
-								{{if .OriginalAuthor}}
-									{{$.locale.Tr .GetLastEventLabelFake $timeStr (.OriginalAuthor|Escape) | Safe}}
-								{{else if gt .Poster.ID 0}}
-									{{$.locale.Tr .GetLastEventLabel $timeStr (.Poster.HomeLink|Escape) (.Poster.GetDisplayName | Escape) | Safe}}
-								{{else}}
-									{{$.locale.Tr .GetLastEventLabelFake $timeStr (.Poster.GetDisplayName | Escape) | Safe}}
-								{{end}}
-							</span>
-						</div>
-						{{- if .MilestoneID}}
-						<div class="meta gt-my-2">
-							<a class="milestone" href="{{$.RepoLink}}/milestone/{{.MilestoneID}}">
-								{{svg "octicon-milestone" 16 "gt-mr-2 gt-vm"}}
-								<span class="gt-vm">{{.Milestone.Name}}</span>
-							</a>
-						</div>
-						{{- end}}
-						{{- range index $.LinkedPRs .ID}}
-						<div class="meta gt-my-2">
-							<a href="{{$.RepoLink}}/pulls/{{.Index}}">
-								<span class="gt-m-0 text {{if .PullRequest.HasMerged}}purple{{else if .IsClosed}}red{{else}}green{{end}}">{{svg "octicon-git-merge" 16 "gt-mr-2 gt-vm"}}</span>
-								<span class="gt-vm">{{.Title}} <span class="text light grey">#{{.Index}}</span></span>
-							</a>
-						</div>
-						{{- end}}
-					</div>
+				</div>
 
-					{{if or .Labels .Assignees}}
-					<div class="extra content labels-list gt-p-0 gt-pt-2">
-						{{range .Labels}}
-							<a target="_blank" href="{{$.RepoLink}}/issues?labels={{.ID}}">{{RenderLabel $.Context .}}</a>
-						{{end}}
-						<div class="right floated">
-							{{range .Assignees}}
-								<a target="_blank" href="{{.HomeLink}}" data-tooltip-content="{{$.locale.Tr "repo.projects.column.assigned_to"}} {{.Name}}">{{ctx.AvatarUtils.Avatar . 28 "mini gt-mr-3"}}</a>
-							{{end}}
+				<div class="divider"></div>
+
+				<div class="ui cards {{if $.CanWriteProjects}}gt-cursor-grab{{end}}" data-url="{{$.Link}}/{{.ID}}" data-project="{{$.Project.ID}}" data-board="{{.ID}}" id="board_{{.ID}}">
+					{{range (index $.IssuesMap .ID)}}
+						<div class="issue-card gt-word-break" data-issue="{{.ID}}">
+							{{template "repo/issue/card" (dict "Issue" . "Page" $)}}
 						</div>
-					</div>
 					{{end}}
 				</div>
-				<!-- stop issue card -->
-
-				{{end}}
 			</div>
-		</div>
 		{{end}}
 	</div>
-
 </div>
 
 {{if .CanWriteProjects}}
 	<div class="ui g-modal-confirm delete modal">
 		<div class="header">
 			{{svg "octicon-trash"}}
-			{{.locale.Tr "repo.projects.deletion"}}
+			{{ctx.Locale.Tr "repo.projects.deletion"}}
 		</div>
 		<div class="content">
-			<p>{{.locale.Tr "repo.projects.deletion_desc"}}</p>
+			<p>{{ctx.Locale.Tr "repo.projects.deletion_desc"}}</p>
 		</div>
 		{{template "base/modal_actions_confirm" .}}
 	</div>
diff --git a/templates/repo/issue/card.tmpl b/templates/repo/issue/card.tmpl
new file mode 100644
index 0000000000000..05b7dbaabcf50
--- /dev/null
+++ b/templates/repo/issue/card.tmpl
@@ -0,0 +1,66 @@
+{{with .Issue}}
+	{{if eq $.Page.Project.CardType 1}}{{/* Images and Text*/}}
+		<div class="card-attachment-images">
+			{{range (index $.Page.issuesAttachmentMap .ID)}}
+				<img src="{{.DownloadURL}}" alt="{{.Name}}" />
+			{{end}}
+		</div>
+	{{end}}
+	<div class="content gt-p-0 gt-w-100">
+		<div class="gt-df gt-items-start">
+			<div class="issue-card-icon">
+				{{template "shared/issueicon" .}}
+			</div>
+			<a class="issue-card-title muted issue-title" href="{{.Link}}">{{.Title | RenderEmoji ctx | RenderCodeBlock}}</a>
+			{{if and $.isPinnedIssueCard $.Page.IsRepoAdmin}}
+				<a role="button" class="issue-card-unpin muted gt-df gt-ac" data-tooltip-content={{ctx.Locale.Tr "repo.issues.unpin_issue"}} data-issue-id="{{.ID}}" data-unpin-url="{{$.Page.Link}}/unpin/{{.Index}}">
+					{{svg "octicon-x" 16}}
+				</a>
+			{{end}}
+		</div>
+		<div class="meta gt-my-2">
+			<span class="text light grey muted-links">
+				{{if not $.Page.Repository}}{{.Repo.FullName}}{{end}}#{{.Index}}
+				{{$timeStr := TimeSinceUnix .GetLastEventTimestamp ctx.Locale}}
+				{{if .OriginalAuthor}}
+					{{ctx.Locale.Tr .GetLastEventLabelFake $timeStr (.OriginalAuthor|Escape) | Safe}}
+				{{else if gt .Poster.ID 0}}
+					{{ctx.Locale.Tr .GetLastEventLabel $timeStr (.Poster.HomeLink|Escape) (.Poster.GetDisplayName | Escape) | Safe}}
+				{{else}}
+					{{ctx.Locale.Tr .GetLastEventLabelFake $timeStr (.Poster.GetDisplayName | Escape) | Safe}}
+				{{end}}
+			</span>
+		</div>
+		{{if .MilestoneID}}
+		<div class="meta gt-my-2">
+			<a class="milestone" href="{{$.Page.RepoLink}}/milestone/{{.MilestoneID}}">
+				{{svg "octicon-milestone" 16 "gt-mr-2 gt-vm"}}
+				<span class="gt-vm">{{.Milestone.Name}}</span>
+			</a>
+		</div>
+		{{end}}
+		{{if $.Page.LinkedPRs}}
+		{{range index $.Page.LinkedPRs .ID}}
+		<div class="meta gt-my-2">
+			<a href="{{$.Page.RepoLink}}/pulls/{{.Index}}">
+				<span class="gt-m-0 text {{if .PullRequest.HasMerged}}purple{{else if .IsClosed}}red{{else}}green{{end}}">{{svg "octicon-git-merge" 16 "gt-mr-2 gt-vm"}}</span>
+				<span class="gt-vm">{{.Title}} <span class="text light grey">#{{.Index}}</span></span>
+			</a>
+		</div>
+		{{end}}
+		{{end}}
+	</div>
+
+	{{if or .Labels .Assignees}}
+	<div class="extra content labels-list gt-p-0 gt-pt-2">
+		{{range .Labels}}
+			<a target="_blank" href="{{$.Page.RepoLink}}/issues?labels={{.ID}}">{{RenderLabel ctx .}}</a>
+		{{end}}
+		<div class="right floated">
+			{{range .Assignees}}
+				<a target="_blank" href="{{.HomeLink}}" data-tooltip-content="{{ctx.Locale.Tr "repo.projects.column.assigned_to"}} {{.Name}}">{{ctx.AvatarUtils.Avatar . 28 "mini gt-mr-3"}}</a>
+			{{end}}
+		</div>
+	</div>
+	{{end}}
+{{end}}
diff --git a/templates/repo/issue/list.tmpl b/templates/repo/issue/list.tmpl
index 7ae65efedc9d8..789ba4020f706 100644
--- a/templates/repo/issue/list.tmpl
+++ b/templates/repo/issue/list.tmpl
@@ -6,61 +6,8 @@
 	{{if .PinnedIssues}}
 		<div id="issue-pins" {{if .IsRepoAdmin}}data-is-repo-admin{{end}}>
 			{{range .PinnedIssues}}
-				<div class="pinned-issue-card gt-word-break" data-move-url="{{$.Link}}/move_pin" data-issue-id="{{.ID}}">
-					{{if eq $.Project.CardType 1}}
-						<div class="card-attachment-images">
-							{{range (index $.issuesAttachmentMap .ID)}}
-								<img src="{{.DownloadURL}}" alt="{{.Name}}">
-							{{end}}
-						</div>
-					{{end}}
-					<div class="content gt-p-0">
-						<div class="header gt-df gt-items-start">
-							<div class="pinned-issue-icon">
-								{{template "shared/issueicon" .}}
-							</div>
-							<a class="pinned-issue-title muted issue-title" href="{{.Link}}">{{.Title | RenderEmoji $.Context | RenderCodeBlock}}</a>
-							{{if $.IsRepoAdmin}}
-								<a role="button" class="pinned-issue-unpin muted gt-df gt-ac" data-tooltip-content={{$.locale.Tr "repo.issues.unpin_issue"}} data-issue-id="{{.ID}}" data-unpin-url="{{$.Link}}/unpin/{{.Index}}">
-									{{svg "octicon-x" 16}}
-								</a>
-							{{end}}
-						</div>
-						<div class="meta gt-my-2">
-							<span class="text light grey muted-links">
-								#{{.Index}}
-								{{$timeStr := TimeSinceUnix .GetLastEventTimestamp $.locale}}
-								{{if .OriginalAuthor}}
-									{{$.locale.Tr .GetLastEventLabelFake $timeStr (.OriginalAuthor|Escape) | Safe}}
-								{{else if gt .Poster.ID 0}}
-									{{$.locale.Tr .GetLastEventLabel $timeStr (.Poster.HomeLink|Escape) (.Poster.GetDisplayName | Escape) | Safe}}
-								{{else}}
-									{{$.locale.Tr .GetLastEventLabelFake $timeStr (.Poster.GetDisplayName | Escape) | Safe}}
-								{{end}}
-							</span>
-						</div>
-						{{- if .MilestoneID}}
-						<div class="meta gt-my-2">
-							<a class="milestone" href="{{$.RepoLink}}/milestone/{{.MilestoneID}}">
-								{{svg "octicon-milestone" 16 "gt-mr-2 gt-vm"}}
-								<span class="gt-vm">{{.Milestone.Name}}</span>
-							</a>
-						</div>
-						{{- end}}
-					</div>
-
-					{{if or .Labels .Assignees}}
-					<div class="extra content labels-list gt-p-0 gt-pt-2">
-						{{range .Labels}}
-							<a href="{{$.RepoLink}}/issues?labels={{.ID}}">{{RenderLabel $.Context .}}</a>
-						{{end}}
-						<div class="right floated">
-							{{range .Assignees}}
-								<a href="{{.HomeLink}}" data-tooltip-content="{{$.locale.Tr "repo.projects.column.assigned_to"}} {{.Name}}">{{ctx.AvatarUtils.Avatar . 28 "mini gt-mr-3"}}</a>
-							{{end}}
-						</div>
-					</div>
-					{{end}}
+				<div class="issue-card gt-word-break {{if $.IsRepoAdmin}}gt-cursor-grab{{end}}" data-move-url="{{$.Link}}/move_pin" data-issue-id="{{.ID}}">
+					{{template "repo/issue/card" (dict "Issue" . "Page" $ "isPinnedIssueCard" true)}}
 				</div>
 			{{end}}
 		</div>
diff --git a/templates/repo/projects/view.tmpl b/templates/repo/projects/view.tmpl
index 2dbb381960deb..5add33c5c0efd 100644
--- a/templates/repo/projects/view.tmpl
+++ b/templates/repo/projects/view.tmpl
@@ -1,277 +1,13 @@
 {{template "base/head" .}}
 <div role="main" aria-label="{{.Title}}" class="page-content repository projects view-project">
 	{{template "repo/header" .}}
-	<div class="ui container">
-		<div class="ui two column stackable grid">
-			<div class="column">
-				{{template "repo/issue/navbar" .}}
-			</div>
-			<div class="column right aligned">
-				{{if and .CanWriteProjects (not .Repository.IsArchived)}}
-					<a class="ui small green button item" href="{{$.RepoLink}}/issues/new/choose?project={{$.Project.ID}}">{{.locale.Tr "repo.issues.new"}}</a>
-					<a class="ui small green button show-modal item" data-modal="#new-board-item">{{.locale.Tr "new_project_column"}}</a>
-				{{end}}
-				<div class="ui small modal new-board-modal" id="new-board-item">
-					<div class="header">
-						{{$.locale.Tr "repo.projects.column.new"}}
-					</div>
-					<div class="content">
-						<form class="ui form">
-							<div class="required field">
-								<label for="new_board">{{$.locale.Tr "repo.projects.column.new_title"}}</label>
-								<input class="new-board" id="new_board" name="title" required>
-							</div>
-
-							<div class="field color-field">
-								<label for="new_board_color">{{$.locale.Tr "repo.projects.column.color"}}</label>
-								<div class="color picker column">
-									<input class="color-picker" maxlength="7" placeholder="#c320f6" id="new_board_color_picker" name="color">
-									<div class="column precolors">
-										{{template "repo/issue/label_precolors"}}
-									</div>
-								</div>
-							</div>
-
-							<div class="text right actions">
-								<button class="ui cancel button">{{$.locale.Tr "settings.cancel"}}</button>
-								<button data-url="{{$.RepoLink}}/projects/{{$.Project.ID}}" class="ui primary button disabled" id="new_board_submit">{{$.locale.Tr "repo.projects.column.new_submit"}}</button>
-							</div>
-						</form>
-					</div>
-				</div>
-			</div>
-		</div>
-		<div class="divider"></div>
-		<div class="ui two column stackable grid">
-			<div class="column">
-				<h2 class="project-title">{{$.Project.Title}}</h2>
-				<div class="content project-description">{{$.Project.RenderedContent|Str2html}}</div>
-			</div>
-			{{if and $.CanWriteProjects (not $.Repository.IsArchived)}}
-				<div class="column right aligned">
-					<div class="ui compact right mini menu">
-						<a class="item" href="{{$.RepoLink}}/projects/{{.Project.ID}}/edit?redirect=project">
-							{{svg "octicon-pencil"}}
-							<span class="gt-mx-3">{{$.locale.Tr "repo.issues.label_edit"}}</span>
-						</a>
-						{{if .Project.IsClosed}}
-							<a class="item link-action" href data-url="{{$.RepoLink}}/projects/{{.Project.ID}}/open">
-								{{svg "octicon-check"}}
-								<span class="gt-mx-3">{{$.locale.Tr "repo.projects.open"}}</span>
-							</a>
-						{{else}}
-							<a class="item link-action" href data-url="{{$.RepoLink}}/projects/{{.Project.ID}}/close">
-								{{svg "octicon-skip"}}
-								<span class="gt-mx-3">{{$.locale.Tr "repo.projects.close"}}</span>
-							</a>
-						{{end}}
-						<a class="item delete-button" href="#" data-url="{{$.RepoLink}}/projects/{{.Project.ID}}/delete" data-id="{{.Project.ID}}">
-							{{svg "octicon-trash"}}
-							<span class="gt-mx-3">{{$.locale.Tr "repo.issues.label_delete"}}</span>
-						</a>
-					</div>
-				</div>
-			{{end}}
+	<div class="ui container padded">
+		<div class="gt-df gt-sb gt-ac gt-mb-4">
+			{{template "repo/issue/navbar" .}}
+			<a class="ui right small green button item" href="{{.RepoLink}}/issues/new/choose?project={{.Project.ID}}">{{ctx.Locale.Tr "repo.issues.new"}}</a>
 		</div>
-		<div class="divider"></div>
+		{{template "projects/view" .}}
 	</div>
-	<div class="ui container fluid padded" id="project-board">
-
-		<div class="board {{if .CanWriteProjects}}sortable{{end}}">
-			{{range $board := .Boards}}
-
-			<div class="ui segment board-column" style="background: {{.Color}} !important;" data-id="{{.ID}}" data-sorting="{{.Sorting}}" data-url="{{$.RepoLink}}/projects/{{$.Project.ID}}/{{.ID}}">
-				<div class="board-column-header gt-df gt-ac gt-sb">
-					<div class="ui large label board-label gt-py-2">
-						<div class="ui small circular grey label board-card-cnt">
-							{{.NumIssues}}
-						</div>
-						{{.Title}}
-					</div>
-					{{if and $.CanWriteProjects (not $.Repository.IsArchived) (ne .ID 0)}}
-						<div class="ui dropdown jump item">
-							<div class="not-mobile gt-px-3" tabindex="-1">
-								{{svg "octicon-kebab-horizontal"}}
-							</div>
-							<div class="menu user-menu" tabindex="-1">
-								<a class="item show-modal button" data-modal="#edit-project-board-modal-{{.ID}}">
-									{{svg "octicon-pencil"}}
-									{{$.locale.Tr "repo.projects.column.edit"}}
-								</a>
-								{{if not .Default}}
-									<a class="item show-modal button default-project-board-show"
-									data-modal="#default-project-board-modal-{{.ID}}"
-									data-modal-default-project-board-header="{{$.locale.Tr "repo.projects.column.set_default"}}"
-									data-modal-default-project-board-content="{{$.locale.Tr "repo.projects.column.set_default_desc"}}"
-									data-type="set_default"
-									data-url="{{$.Link}}/{{.ID}}/default">
-										{{svg "octicon-pin"}}
-										{{$.locale.Tr "repo.projects.column.set_default"}}
-									</a>
-								{{else}}
-									<a class="item show-modal button default-project-board-show"
-									data-modal="#default-project-board-modal-{{.ID}}"
-									data-modal-default-project-board-header="{{$.locale.Tr "repo.projects.column.unset_default"}}"
-									data-modal-default-project-board-content="{{$.locale.Tr "repo.projects.column.unset_default_desc"}}"
-									data-type="unset_default"
-									data-url="{{$.Link}}/{{.ID}}/unsetdefault">
-										{{svg "octicon-pin-slash"}}
-										{{$.locale.Tr "repo.projects.column.unset_default"}}
-									</a>
-								{{end}}
-								<a class="item show-modal button show-delete-column-modal"
-									data-modal="#delete-board-modal-{{.ID}}"
-									data-url="{{$.RepoLink}}/projects/{{$.Project.ID}}/{{.ID}}"
-								>
-									{{svg "octicon-trash"}}
-									{{$.locale.Tr "repo.projects.column.delete"}}
-								</a>
-
-								<div class="ui small modal edit-project-board" id="edit-project-board-modal-{{.ID}}">
-									<div class="header">
-										{{$.locale.Tr "repo.projects.column.edit"}}
-									</div>
-									<div class="content">
-										<form class="ui form">
-											<div class="required field">
-												<label for="new_board_title">{{$.locale.Tr "repo.projects.column.edit_title"}}</label>
-												<input class="project-board-title" id="new_board_title" name="title" value="{{.Title}}" required>
-											</div>
-
-											<div class="field color-field">
-												<label for="new_board_color">{{$.locale.Tr "repo.projects.column.color"}}</label>
-												<div class="color picker column">
-													<input class="color-picker" maxlength="7" placeholder="#c320f6" id="new_board_color" name="color" value="{{.Color}}">
-													<div class="column precolors">
-														{{template "repo/issue/label_precolors"}}
-													</div>
-												</div>
-											</div>
-
-											<div class="text right actions">
-												<button class="ui cancel button">{{$.locale.Tr "settings.cancel"}}</button>
-												<button data-url="{{$.RepoLink}}/projects/{{$.Project.ID}}/{{.ID}}" class="ui primary button edit-column-button">{{$.locale.Tr "repo.projects.column.edit"}}</button>
-											</div>
-										</form>
-									</div>
-								</div>
-
-								<div class="ui g-modal-confirm modal default-project-board-modal" id="default-project-board-modal-{{.ID}}">
-									<div class="header">
-										<span id="default-project-board-header"></span>
-									</div>
-									<div class="content">
-										<label id="default-project-board-content"></label>
-									</div>
-									{{template "base/modal_actions_confirm" (dict "locale" $.locale "ModalButtonTypes" "confirm")}}
-								</div>
-
-								<div class="ui g-modal-confirm modal" id="delete-board-modal-{{.ID}}">
-									<div class="header">
-										{{$.locale.Tr "repo.projects.column.delete"}}
-									</div>
-									<div class="content">
-										<label>
-											{{$.locale.Tr "repo.projects.column.deletion_desc"}}
-										</label>
-									</div>
-									{{template "base/modal_actions_confirm" (dict "locale" $.locale "ModalButtonTypes" "confirm")}}
-								</div>
-							</div>
-						</div>
-					{{end}}
-				</div>
-				<div class="divider"></div>
-
-				<div class="ui cards board" data-url="{{$.RepoLink}}/projects/{{$.Project.ID}}/{{.ID}}" data-project="{{$.Project.ID}}" data-board="{{.ID}}" id="board_{{.ID}}">
-
-					{{range (index $.IssuesMap .ID)}}
-
-					<!-- start issue card -->
-					<div class="card board-card" data-issue="{{.ID}}">
-						{{if eq $.Project.CardType 1}}{{/* Images and Text*/}}
-							<div class="card-attachment-images">
-								{{range (index $.issuesAttachmentMap .ID)}}
-									<img src="{{.DownloadURL}}" alt="{{.Name}}">
-								{{end}}
-							</div>
-						{{end}}
-						<div class="content gt-p-0">
-							<div class="header">
-								<span class="gt-dif gt-ac gt-vm">
-									{{template "shared/issueicon" .}}
-								</span>
-								<a class="project-board-title gt-vm" href="{{.Link}}">
-									{{.Title}}
-								</a>
-							</div>
-							<div class="meta gt-my-2">
-								<span class="text light grey">
-									#{{.Index}}
-									{{$timeStr := TimeSinceUnix .GetLastEventTimestamp $.locale}}
-									{{if .OriginalAuthor}}
-										{{$.locale.Tr .GetLastEventLabelFake $timeStr (.OriginalAuthor|Escape) | Safe}}
-									{{else if gt .Poster.ID 0}}
-										{{$.locale.Tr .GetLastEventLabel $timeStr (.Poster.HomeLink|Escape) (.Poster.GetDisplayName | Escape) | Safe}}
-									{{else}}
-										{{$.locale.Tr .GetLastEventLabelFake $timeStr (.Poster.GetDisplayName | Escape) | Safe}}
-									{{end}}
-								</span>
-							</div>
-							{{- if .MilestoneID}}
-							<div class="meta gt-my-2">
-								<a class="milestone" href="{{$.RepoLink}}/milestone/{{.MilestoneID}}">
-									{{svg "octicon-milestone" 16 "gt-mr-2 gt-vm"}}
-									<span class="gt-vm">{{.Milestone.Name}}</span>
-								</a>
-							</div>
-							{{- end}}
-							{{- range index $.LinkedPRs .ID}}
-							<div class="meta gt-my-2">
-								<a href="{{$.RepoLink}}/pulls/{{.Index}}">
-									<span class="gt-m-0 text {{if .PullRequest.HasMerged}}purple{{else if .IsClosed}}red{{else}}green{{end}}">{{svg "octicon-git-merge" 16 "gt-mr-2 gt-vm"}}</span>
-									<span class="gt-vm">{{.Title}} <span class="text light grey">#{{.Index}}</span></span>
-								</a>
-							</div>
-							{{- end}}
-						</div>
-
-						{{if or .Labels .Assignees}}
-						<div class="extra content labels-list gt-p-0 gt-pt-2">
-							{{range .Labels}}
-								<a target="_blank" href="{{$.RepoLink}}/issues?labels={{.ID}}">{{RenderLabel $.Context .}}</a>
-							{{end}}
-							<div class="right floated">
-								{{range .Assignees}}
-									<a target="_blank" href="{{.HomeLink}}" data-tooltip-content="{{$.locale.Tr "repo.projects.column.assigned_to"}} {{.Name}}">{{ctx.AvatarUtils.Avatar . 28 "mini gt-mr-3"}}</a>
-								{{end}}
-							</div>
-						</div>
-						{{end}}
-					</div>
-					<!-- stop issue card -->
-
-					{{end}}
-				</div>
-			</div>
-			{{end}}
-		</div>
-
-	</div>
-
 </div>
 
-{{if .CanWriteProjects}}
-	<div class="ui g-modal-confirm delete modal">
-		<div class="header">
-			{{svg "octicon-trash"}}
-			{{.locale.Tr "repo.projects.deletion"}}
-		</div>
-		<div class="content">
-			<p>{{.locale.Tr "repo.projects.deletion_desc"}}</p>
-		</div>
-		{{template "base/modal_actions_confirm" .}}
-	</div>
-{{end}}
-
 {{template "base/footer" .}}
diff --git a/web_src/css/features/projects.css b/web_src/css/features/projects.css
index bd48429fa6c2c..f85430a2a80ed 100644
--- a/web_src/css/features/projects.css
+++ b/web_src/css/features/projects.css
@@ -6,11 +6,7 @@
   margin: 0 0.5em;
 }
 
-.board.sortable .board-card {
-  cursor: move;
-}
-
-.board-column {
+.project-column {
   background-color: var(--color-project-board-bg) !important;
   border: 1px solid var(--color-secondary) !important;
   margin: 0 0.5rem !important;
@@ -25,33 +21,34 @@
   flex-direction: column;
 }
 
-.board-column-header {
+.project-column-header {
   display: flex;
+  align-items: center;
   justify-content: space-between;
 }
 
-.board-column-header.dark-label {
+.project-column-header.dark-label {
   color: var(--color-project-board-dark-label) !important;
 }
 
-.board-column-header.dark-label .board-label {
+.project-column-header.dark-label .project-column-title {
   color: var(--color-project-board-dark-label) !important;
 }
 
-.board-column-header.light-label {
+.project-column-header.light-label {
   color: var(--color-project-board-light-label) !important;
 }
 
-.board-column-header.light-label .board-label {
+.project-column-header.light-label .project-column-title {
   color: var(--color-project-board-light-label) !important;
 }
 
-.board-label {
+.project-column-title {
   background: none !important;
   line-height: 1.25 !important;
 }
 
-.board-column > .cards {
+.project-column > .cards {
   flex: 1;
   display: flex;
   align-content: baseline;
@@ -59,60 +56,37 @@
   padding: 0 !important;
   flex-wrap: nowrap !important;
   flex-direction: column;
+  overflow-x: auto;
+  gap: .25rem;
 }
 
-.project-board-title {
-  word-break: break-word;
-}
-
-.board-column > .divider {
+.project-column > .divider {
   margin: 5px 0;
 }
 
-.board-column:first-child {
+.project-column:first-child {
   margin-left: auto !important;
 }
 
-.board-column:last-child {
+.project-column:last-child {
   margin-right: auto !important;
 }
 
-.board-column .ui.cards > .card > .content {
-  border: none;
-}
-
-.board-card {
-  margin: 4px 2px !important;
-  border-radius: 5px !important;
-  width: calc(100% - 4px) !important;
-  padding: 0.5rem !important;
-  min-height: auto !important;
-}
-
-.board-card .meta * {
-  margin-right: 0 !important;
-}
-
-.board-card .header {
-  margin-top: 0 !important;
-  font-size: 16px !important;
-}
-
-.board-card .card-attachment-images {
+.card-attachment-images {
   display: inline-block;
   white-space: nowrap;
   overflow: hidden;
   text-align: center;
 }
 
-.board-card .card-attachment-images img {
+.card-attachment-images img {
   display: inline-block;
   max-height: 50px;
   border-radius: var(--border-radius);
   margin-right: 2px;
 }
 
-.board-card .card-attachment-images img:only-child {
+.card-attachment-images img:only-child {
   max-height: 90px;
   margin: auto;
 }
@@ -139,12 +113,12 @@
   top: 10px;
 }
 
-.edit-project-board .color.picker.column,
-.new-board-modal .color.picker.column {
+.edit-project-column-modal .color.picker.column,
+.new-project-column-modal .color.picker.column {
   display: flex;
 }
 
-.edit-project-board .color.picker.column .minicolors,
-.new-board-modal .color.picker.column .minicolors {
+.edit-project-column-modal .color.picker.column .minicolors,
+.new-project-column-modal .color.picker.column .minicolors {
   flex: 1;
 }
diff --git a/web_src/css/helpers.css b/web_src/css/helpers.css
index 8a6c2c6539074..35b5d3c97e52e 100644
--- a/web_src/css/helpers.css
+++ b/web_src/css/helpers.css
@@ -60,6 +60,7 @@ Gitea's private styles use `g-` prefix.
 .gt-content-center { align-content: center !important; }
 .gt-cursor-default { cursor: default !important; }
 .gt-cursor-pointer { cursor: pointer !important; }
+.gt-cursor-grab { cursor: grab !important; }
 .gt-invisible { visibility: hidden !important; }
 .gt-items-start { align-items: flex-start !important; }
 .gt-pointer-events-none { pointer-events: none !important; }
diff --git a/web_src/css/index.css b/web_src/css/index.css
index 55ea67453b6ea..d399f073d557f 100644
--- a/web_src/css/index.css
+++ b/web_src/css/index.css
@@ -45,6 +45,7 @@
 
 @import "./repo.css";
 @import "./repo/release-tag.css";
+@import "./repo/issue-card.css";
 @import "./repo/issue-label.css";
 @import "./repo/issue-list.css";
 @import "./repo/list-header.css";
diff --git a/web_src/css/repo.css b/web_src/css/repo.css
index 2b3f4e1efb3d2..34fa2a0052fc7 100644
--- a/web_src/css/repo.css
+++ b/web_src/css/repo.css
@@ -3302,25 +3302,6 @@ tbody.commit-list {
   }
 }
 
-.pinned-issue-card {
-  border-radius: var(--border-radius);
-  padding: 8px 10px;
-  border: 1px solid var(--color-secondary);
-  background: var(--color-card);
-}
-
-.pinned-issue-icon,
-.pinned-issue-unpin {
-  margin-top: 1px;
-  flex-shrink: 0;
-}
-
-.pinned-issue-title {
-  flex: 1;
-  font-size: 18px;
-  margin-left: 4px;
-}
-
 #cherry-pick-modal .scrolling.menu {
   max-height: 200px;
 }
diff --git a/web_src/css/repo/issue-card.css b/web_src/css/repo/issue-card.css
new file mode 100644
index 0000000000000..31d3a2375b99f
--- /dev/null
+++ b/web_src/css/repo/issue-card.css
@@ -0,0 +1,21 @@
+.issue-card {
+  display: flex;
+  flex-direction: column;
+  align-items: start;
+  border-radius: var(--border-radius);
+  padding: 8px 10px;
+  border: 1px solid var(--color-secondary);
+  background: var(--color-card);
+}
+
+.issue-card-icon,
+.issue-card-unpin {
+  margin-top: 1px;
+  flex-shrink: 0;
+}
+
+.issue-card-title {
+  flex: 1;
+  font-size: 18px;
+  margin-left: 4px;
+}
diff --git a/web_src/js/features/repo-issue-list.js b/web_src/js/features/repo-issue-list.js
index 3dc523e709d99..64343a8d22aba 100644
--- a/web_src/js/features/repo-issue-list.js
+++ b/web_src/js/features/repo-issue-list.js
@@ -140,7 +140,7 @@ function initRepoIssueListAuthorDropdown() {
 }
 
 function initPinRemoveButton() {
-  for (const button of document.getElementsByClassName('pinned-issue-unpin')) {
+  for (const button of document.getElementsByClassName('issue-card-unpin')) {
     button.addEventListener('click', async (event) => {
       const el = event.currentTarget;
       const id = Number(el.getAttribute('data-issue-id'));
@@ -157,7 +157,7 @@ function initPinRemoveButton() {
         // Delete the tooltip
         el._tippy.destroy();
         // Remove the Card
-        el.closest(`div.pinned-issue-card[data-issue-id="${id}"]`).remove();
+        el.closest(`div.issue-card[data-issue-id="${id}"]`).remove();
       }
     });
   }
diff --git a/web_src/js/features/repo-projects.js b/web_src/js/features/repo-projects.js
index 1b8807d243c71..f12d4f234f8cd 100644
--- a/web_src/js/features/repo-projects.js
+++ b/web_src/js/features/repo-projects.js
@@ -7,27 +7,27 @@ const {csrfToken} = window.config;
 
 function updateIssueCount(cards) {
   const parent = cards.parentElement;
-  const cnt = parent.getElementsByClassName('board-card').length;
-  parent.getElementsByClassName('board-card-cnt')[0].textContent = cnt;
+  const cnt = parent.getElementsByClassName('issue-card').length;
+  parent.getElementsByClassName('project-column-issue-count')[0].textContent = cnt;
 }
 
-function createNewBoard(url, boardTitle, projectColorInput) {
+function createNewColumn(url, columnTitle, projectColorInput) {
   $.ajax({
     url,
-    data: JSON.stringify({title: boardTitle.val(), color: projectColorInput.val()}),
+    data: JSON.stringify({title: columnTitle.val(), color: projectColorInput.val()}),
     headers: {
       'X-Csrf-Token': csrfToken,
     },
     contentType: 'application/json',
     method: 'POST',
   }).done(() => {
-    boardTitle.closest('form').removeClass('dirty');
+    columnTitle.closest('form').removeClass('dirty');
     window.location.reload();
   });
 }
 
 function moveIssue({item, from, to, oldIndex}) {
-  const columnCards = to.getElementsByClassName('board-card');
+  const columnCards = to.getElementsByClassName('issue-card');
   updateIssueCount(from);
   updateIssueCount(to);
 
@@ -56,19 +56,19 @@ async function initRepoProjectSortable() {
   const els = document.querySelectorAll('#project-board > .board.sortable');
   if (!els.length) return;
 
-  // the HTML layout is: #project-board > .board > .board-column .board.cards > .board-card.card .content
+  // the HTML layout is: #project-board > .board > .project-column .cards > .issue-card
   const mainBoard = els[0];
-  let boardColumns = mainBoard.getElementsByClassName('board-column');
+  let boardColumns = mainBoard.getElementsByClassName('project-column');
   createSortable(mainBoard, {
-    group: 'board-column',
-    draggable: '.board-column',
+    group: 'project-column',
+    draggable: '.project-column',
     filter: '[data-id="0"]',
     animation: 150,
     ghostClass: 'card-ghost',
     delayOnTouchOnly: true,
     delay: 500,
     onSort: () => {
-      boardColumns = mainBoard.getElementsByClassName('board-column');
+      boardColumns = mainBoard.getElementsByClassName('project-column');
       for (let i = 0; i < boardColumns.length; i++) {
         const column = boardColumns[i];
         if (parseInt($(column).data('sorting')) !== i) {
@@ -87,7 +87,7 @@ async function initRepoProjectSortable() {
   });
 
   for (const boardColumn of boardColumns) {
-    const boardCardList = boardColumn.getElementsByClassName('board')[0];
+    const boardCardList = boardColumn.getElementsByClassName('cards')[0];
     createSortable(boardCardList, {
       group: 'shared',
       animation: 150,
@@ -107,18 +107,18 @@ export function initRepoProject() {
 
   const _promise = initRepoProjectSortable();
 
-  $('.edit-project-board').each(function () {
-    const projectHeader = $(this).closest('.board-column-header');
-    const projectTitleLabel = projectHeader.find('.board-label');
-    const projectTitleInput = $(this).find('.project-board-title');
-    const projectColorInput = $(this).find('#new_board_color');
-    const boardColumn = $(this).closest('.board-column');
+  $('.edit-project-column-modal').each(function () {
+    const projectHeader = $(this).closest('.project-column-header');
+    const projectTitleLabel = projectHeader.find('.project-column-title');
+    const projectTitleInput = $(this).find('.project-column-title-input');
+    const projectColorInput = $(this).find('#new_project_column_color');
+    const boardColumn = $(this).closest('.project-column');
 
     if (boardColumn.css('backgroundColor')) {
       setLabelColor(projectHeader, rgbToHex(boardColumn.css('backgroundColor')));
     }
 
-    $(this).find('.edit-column-button').on('click', function (e) {
+    $(this).find('.edit-project-column-button').on('click', function (e) {
       e.preventDefault();
 
       $.ajax({
@@ -141,9 +141,9 @@ export function initRepoProject() {
     });
   });
 
-  $('.default-project-board-modal').each(function () {
-    const boardColumn = $(this).closest('.board-column');
-    const showButton = $(boardColumn).find('.default-project-board-show');
+  $('.default-project-column-modal').each(function () {
+    const boardColumn = $(this).closest('.project-column');
+    const showButton = $(boardColumn).find('.default-project-column-show');
     const commitButton = $(this).find('.actions > .ok.button');
 
     $(commitButton).on('click', (e) => {
@@ -162,7 +162,7 @@ export function initRepoProject() {
     });
   });
 
-  $('.show-delete-column-modal').each(function () {
+  $('.show-delete-project-column-modal').each(function () {
     const deleteColumnModal = $(`${$(this).attr('data-modal')}`);
     const deleteColumnButton = deleteColumnModal.find('.actions > .ok.button');
     const deleteUrl = $(this).attr('data-url');
@@ -183,28 +183,28 @@ export function initRepoProject() {
     });
   });
 
-  $('#new_board_submit').on('click', (e) => {
+  $('#new_project_column_submit').on('click', (e) => {
     e.preventDefault();
-    const boardTitle = $('#new_board');
-    const projectColorInput = $('#new_board_color_picker');
-    if (!boardTitle.val()) {
+    const columnTitle = $('#new_project_column');
+    const projectColorInput = $('#new_project_column_color_picker');
+    if (!columnTitle.val()) {
       return;
     }
     const url = $(this).data('url');
-    createNewBoard(url, boardTitle, projectColorInput);
+    createNewColumn(url, columnTitle, projectColorInput);
   });
 
-  $('.new-board').on('input keyup', (e) => {
-    const boardTitle = $('#new_board');
-    const projectColorInput = $('#new_board_color_picker');
-    if (!boardTitle.val()) {
-      $('#new_board_submit').addClass('disabled');
+  $('.new-project-column').on('input keyup', (e) => {
+    const columnTitle = $('#new_project_column');
+    const projectColorInput = $('#new_project_column_color_picker');
+    if (!columnTitle.val()) {
+      $('#new_project_column_submit').addClass('disabled');
       return;
     }
-    $('#new_board_submit').removeClass('disabled');
+    $('#new_project_column_submit').removeClass('disabled');
     if (e.key === 'Enter') {
       const url = $(this).data('url');
-      createNewBoard(url, boardTitle, projectColorInput);
+      createNewColumn(url, columnTitle, projectColorInput);
     }
   });
 }

From 2eb456dde21b51be4cfeb185193cdcfd2a66f315 Mon Sep 17 00:00:00 2001
From: John Olheiser <john.olheiser@gmail.com>
Date: Sat, 12 Aug 2023 09:54:50 -0500
Subject: [PATCH 12/24] Add matrix to support (#26382)

This PR adds our matrix space to the support options and alphabetizes
the list.

I also considered adding our Mastodon, however that isn't as suitable as
the other options because it's just whoever has access to the account vs
a community chat/forum.

---------

Signed-off-by: jolheiser <john.olheiser@gmail.com>
Co-authored-by: Giteabot <teabot@gitea.io>
---
 docs/content/help/support.en-us.md | 2 ++
 1 file changed, 2 insertions(+)

diff --git a/docs/content/help/support.en-us.md b/docs/content/help/support.en-us.md
index 144072299a1c7..24afe67bb86cf 100644
--- a/docs/content/help/support.en-us.md
+++ b/docs/content/help/support.en-us.md
@@ -20,6 +20,8 @@ menu:
 - [Paid Commercial Support](https://about.gitea.com/)
 - [Discord](https://discord.gg/Gitea)
 - [Discourse Forum](https://discourse.gitea.io/)
+- [Matrix](https://matrix.to/#/#gitea-space:matrix.org)
+  - NOTE: Most of the Matrix channels are bridged with their counterpart in Discord and may experience some degree of flakiness with the bridge process.
 
 **NOTE:** When asking for support, it may be a good idea to have the following available so that the person helping has all the info they need:
 

From bcccf4c0d6149e5e7382226a191abd54848f9416 Mon Sep 17 00:00:00 2001
From: wxiaoguang <wxiaoguang@gmail.com>
Date: Sat, 12 Aug 2023 23:28:35 +0800
Subject: [PATCH 13/24] Remove last newline from config file (#26468)

When users put the secrets into a file (GITEA__sec__KEY__FILE), the
newline sometimes is different to avoid (eg: echo/vim/...)

So the last newline could be removed when reading, it makes the users
easier to maintain the secret files.

Co-authored-by: Giteabot <teabot@gitea.io>
---
 modules/setting/config_env.go      |  6 ++++++
 modules/setting/config_env_test.go | 15 +++++++++++++++
 2 files changed, 21 insertions(+)

diff --git a/modules/setting/config_env.go b/modules/setting/config_env.go
index bd479253dc304..b30e44de30a0d 100644
--- a/modules/setting/config_env.go
+++ b/modules/setting/config_env.go
@@ -4,6 +4,7 @@
 package setting
 
 import (
+	"bytes"
 	"os"
 	"regexp"
 	"strconv"
@@ -131,6 +132,11 @@ func EnvironmentToConfig(cfg ConfigProvider, envs []string) (changed bool) {
 				log.Error("Error reading file for %s : %v", envKey, envValue, err)
 				continue
 			}
+			if bytes.HasSuffix(fileContent, []byte("\r\n")) {
+				fileContent = fileContent[:len(fileContent)-2]
+			} else if bytes.HasSuffix(fileContent, []byte("\n")) {
+				fileContent = fileContent[:len(fileContent)-1]
+			}
 			keyValue = string(fileContent)
 		}
 
diff --git a/modules/setting/config_env_test.go b/modules/setting/config_env_test.go
index edd23a24aa056..e14d5ecb414f1 100644
--- a/modules/setting/config_env_test.go
+++ b/modules/setting/config_env_test.go
@@ -99,4 +99,19 @@ key = old
 	changed = EnvironmentToConfig(cfg, []string{"GITEA__sec__key__FILE=" + tmpFile})
 	assert.True(t, changed)
 	assert.Equal(t, "value-from-file", cfg.Section("sec").Key("key").String())
+
+	cfg, _ = NewConfigProviderFromData("")
+	_ = os.WriteFile(tmpFile, []byte("value-from-file\n"), 0o644)
+	EnvironmentToConfig(cfg, []string{"GITEA__sec__key__FILE=" + tmpFile})
+	assert.Equal(t, "value-from-file", cfg.Section("sec").Key("key").String())
+
+	cfg, _ = NewConfigProviderFromData("")
+	_ = os.WriteFile(tmpFile, []byte("value-from-file\r\n"), 0o644)
+	EnvironmentToConfig(cfg, []string{"GITEA__sec__key__FILE=" + tmpFile})
+	assert.Equal(t, "value-from-file", cfg.Section("sec").Key("key").String())
+
+	cfg, _ = NewConfigProviderFromData("")
+	_ = os.WriteFile(tmpFile, []byte("value-from-file\n\n"), 0o644)
+	EnvironmentToConfig(cfg, []string{"GITEA__sec__key__FILE=" + tmpFile})
+	assert.Equal(t, "value-from-file\n", cfg.Section("sec").Key("key").String())
 }

From c28e29fd94032aa2804b57512115cd9c5fe76398 Mon Sep 17 00:00:00 2001
From: wxiaoguang <wxiaoguang@gmail.com>
Date: Sun, 13 Aug 2023 00:30:16 +0800
Subject: [PATCH 14/24] Refactor tests (#26464)

1. Give the global variable clear names
2. Use generic parameter for `onGiteaRun`
---
 cmd/web.go                                    |   4 +-
 tests/e2e/e2e_test.go                         |   4 +-
 tests/e2e/utils_e2e_test.go                   |   2 +-
 .../api_activitypub_person_test.go            |  14 +--
 tests/integration/api_nodeinfo_test.go        |   4 +-
 .../integration/api_repo_file_create_test.go  |  19 ++-
 tests/integration/benchmarks_test.go          |   4 +-
 tests/integration/create_no_session_test.go   |   4 +-
 .../git_helper_for_declarative_test.go        |  14 +--
 tests/integration/gpg_git_test.go             | 111 +++++-------------
 tests/integration/integration_test.go         |  10 +-
 tests/test_utils.go                           |   2 +-
 12 files changed, 65 insertions(+), 127 deletions(-)

diff --git a/cmd/web.go b/cmd/web.go
index b69769ec433bf..01386251becfa 100644
--- a/cmd/web.go
+++ b/cmd/web.go
@@ -208,8 +208,8 @@ func serveInstalled(ctx *cli.Context) error {
 	}
 
 	// Set up Chi routes
-	c := routers.NormalRoutes()
-	err := listen(c, true)
+	webRoutes := routers.NormalRoutes()
+	err := listen(webRoutes, true)
 	<-graceful.GetManager().Done()
 	log.Info("PID: %d Gitea Web Finished", os.Getpid())
 	log.GetManager().Close()
diff --git a/tests/e2e/e2e_test.go b/tests/e2e/e2e_test.go
index c4b0b621998cc..df4fe95fdb18f 100644
--- a/tests/e2e/e2e_test.go
+++ b/tests/e2e/e2e_test.go
@@ -28,7 +28,7 @@ import (
 	"code.gitea.io/gitea/tests"
 )
 
-var c *web.Route
+var testE2eWebRoutes *web.Route
 
 func TestMain(m *testing.M) {
 	defer log.GetManager().Close()
@@ -38,7 +38,7 @@ func TestMain(m *testing.M) {
 	defer cancel()
 
 	tests.InitTest(false)
-	c = routers.NormalRoutes()
+	testE2eWebRoutes = routers.NormalRoutes()
 
 	os.Unsetenv("GIT_AUTHOR_NAME")
 	os.Unsetenv("GIT_AUTHOR_EMAIL")
diff --git a/tests/e2e/utils_e2e_test.go b/tests/e2e/utils_e2e_test.go
index e6e35c47466e7..efb4a6ba88176 100644
--- a/tests/e2e/utils_e2e_test.go
+++ b/tests/e2e/utils_e2e_test.go
@@ -22,7 +22,7 @@ func onGiteaRunTB(t testing.TB, callback func(testing.TB, *url.URL), prepare ...
 		defer tests.PrepareTestEnv(t, 1)()
 	}
 	s := http.Server{
-		Handler: c,
+		Handler: testE2eWebRoutes,
 	}
 
 	u, err := url.Parse(setting.AppURL)
diff --git a/tests/integration/api_activitypub_person_test.go b/tests/integration/api_activitypub_person_test.go
index a1ce802709cac..1a8a38ce56208 100644
--- a/tests/integration/api_activitypub_person_test.go
+++ b/tests/integration/api_activitypub_person_test.go
@@ -22,10 +22,10 @@ import (
 
 func TestActivityPubPerson(t *testing.T) {
 	setting.Federation.Enabled = true
-	c = routers.NormalRoutes()
+	testWebRoutes = routers.NormalRoutes()
 	defer func() {
 		setting.Federation.Enabled = false
-		c = routers.NormalRoutes()
+		testWebRoutes = routers.NormalRoutes()
 	}()
 
 	onGiteaRun(t, func(*testing.T, *url.URL) {
@@ -60,10 +60,10 @@ func TestActivityPubPerson(t *testing.T) {
 
 func TestActivityPubMissingPerson(t *testing.T) {
 	setting.Federation.Enabled = true
-	c = routers.NormalRoutes()
+	testWebRoutes = routers.NormalRoutes()
 	defer func() {
 		setting.Federation.Enabled = false
-		c = routers.NormalRoutes()
+		testWebRoutes = routers.NormalRoutes()
 	}()
 
 	onGiteaRun(t, func(*testing.T, *url.URL) {
@@ -75,13 +75,13 @@ func TestActivityPubMissingPerson(t *testing.T) {
 
 func TestActivityPubPersonInbox(t *testing.T) {
 	setting.Federation.Enabled = true
-	c = routers.NormalRoutes()
+	testWebRoutes = routers.NormalRoutes()
 	defer func() {
 		setting.Federation.Enabled = false
-		c = routers.NormalRoutes()
+		testWebRoutes = routers.NormalRoutes()
 	}()
 
-	srv := httptest.NewServer(c)
+	srv := httptest.NewServer(testWebRoutes)
 	defer srv.Close()
 
 	onGiteaRun(t, func(*testing.T, *url.URL) {
diff --git a/tests/integration/api_nodeinfo_test.go b/tests/integration/api_nodeinfo_test.go
index f8f50bf073862..a347ec5b3b1f9 100644
--- a/tests/integration/api_nodeinfo_test.go
+++ b/tests/integration/api_nodeinfo_test.go
@@ -17,10 +17,10 @@ import (
 
 func TestNodeinfo(t *testing.T) {
 	setting.Federation.Enabled = true
-	c = routers.NormalRoutes()
+	testWebRoutes = routers.NormalRoutes()
 	defer func() {
 		setting.Federation.Enabled = false
-		c = routers.NormalRoutes()
+		testWebRoutes = routers.NormalRoutes()
 	}()
 
 	onGiteaRun(t, func(*testing.T, *url.URL) {
diff --git a/tests/integration/api_repo_file_create_test.go b/tests/integration/api_repo_file_create_test.go
index 2433a68c312f7..c48abe7f0f19e 100644
--- a/tests/integration/api_repo_file_create_test.go
+++ b/tests/integration/api_repo_file_create_test.go
@@ -110,14 +110,14 @@ func getExpectedFileResponseForCreate(repoFullName, commitID, treePath, latestCo
 }
 
 func BenchmarkAPICreateFileSmall(b *testing.B) {
-	onGiteaRunTB(b, func(t testing.TB, u *url.URL) {
-		b := t.(*testing.B)
-		user2 := unittest.AssertExistsAndLoadBean(t, &user_model.User{ID: 2})       // owner of the repo1 & repo16
-		repo1 := unittest.AssertExistsAndLoadBean(t, &repo_model.Repository{ID: 1}) // public repo
+	onGiteaRun(b, func(b *testing.B, u *url.URL) {
+		user2 := unittest.AssertExistsAndLoadBean(b, &user_model.User{ID: 2})       // owner of the repo1 & repo16
+		repo1 := unittest.AssertExistsAndLoadBean(b, &repo_model.Repository{ID: 1}) // public repo
 
+		b.ResetTimer()
 		for n := 0; n < b.N; n++ {
 			treePath := fmt.Sprintf("update/file%d.txt", n)
-			createFileInBranch(user2, repo1, treePath, repo1.DefaultBranch, treePath)
+			_, _ = createFileInBranch(user2, repo1, treePath, repo1.DefaultBranch, treePath)
 		}
 	})
 }
@@ -125,16 +125,15 @@ func BenchmarkAPICreateFileSmall(b *testing.B) {
 func BenchmarkAPICreateFileMedium(b *testing.B) {
 	data := make([]byte, 10*1024*1024)
 
-	onGiteaRunTB(b, func(t testing.TB, u *url.URL) {
-		b := t.(*testing.B)
-		user2 := unittest.AssertExistsAndLoadBean(t, &user_model.User{ID: 2})       // owner of the repo1 & repo16
-		repo1 := unittest.AssertExistsAndLoadBean(t, &repo_model.Repository{ID: 1}) // public repo
+	onGiteaRun(b, func(b *testing.B, u *url.URL) {
+		user2 := unittest.AssertExistsAndLoadBean(b, &user_model.User{ID: 2})       // owner of the repo1 & repo16
+		repo1 := unittest.AssertExistsAndLoadBean(b, &repo_model.Repository{ID: 1}) // public repo
 
 		b.ResetTimer()
 		for n := 0; n < b.N; n++ {
 			treePath := fmt.Sprintf("update/file%d.txt", n)
 			copy(data, treePath)
-			createFileInBranch(user2, repo1, treePath, repo1.DefaultBranch, treePath)
+			_, _ = createFileInBranch(user2, repo1, treePath, repo1.DefaultBranch, treePath)
 		}
 	})
 }
diff --git a/tests/integration/benchmarks_test.go b/tests/integration/benchmarks_test.go
index 2f91f8273ea53..7a882fe836135 100644
--- a/tests/integration/benchmarks_test.go
+++ b/tests/integration/benchmarks_test.go
@@ -24,9 +24,7 @@ func StringWithCharset(length int, charset string) string {
 }
 
 func BenchmarkRepoBranchCommit(b *testing.B) {
-	onGiteaRunTB(b, func(t testing.TB, u *url.URL) {
-		b := t.(*testing.B)
-
+	onGiteaRun(b, func(b *testing.B, u *url.URL) {
 		samples := []int64{1, 2, 3}
 		b.ResetTimer()
 
diff --git a/tests/integration/create_no_session_test.go b/tests/integration/create_no_session_test.go
index 535d0d4955a5c..601f5e1733408 100644
--- a/tests/integration/create_no_session_test.go
+++ b/tests/integration/create_no_session_test.go
@@ -56,7 +56,7 @@ func TestSessionFileCreation(t *testing.T) {
 	oldSessionConfig := setting.SessionConfig.ProviderConfig
 	defer func() {
 		setting.SessionConfig.ProviderConfig = oldSessionConfig
-		c = routers.NormalRoutes()
+		testWebRoutes = routers.NormalRoutes()
 	}()
 
 	var config session.Options
@@ -75,7 +75,7 @@ func TestSessionFileCreation(t *testing.T) {
 
 	setting.SessionConfig.ProviderConfig = string(newConfigBytes)
 
-	c = routers.NormalRoutes()
+	testWebRoutes = routers.NormalRoutes()
 
 	t.Run("NoSessionOnViewIssue", func(t *testing.T) {
 		defer tests.PrintCurrentTest(t)()
diff --git a/tests/integration/git_helper_for_declarative_test.go b/tests/integration/git_helper_for_declarative_test.go
index 1e99783096ee6..10cf79b9fd8b2 100644
--- a/tests/integration/git_helper_for_declarative_test.go
+++ b/tests/integration/git_helper_for_declarative_test.go
@@ -57,12 +57,10 @@ func createSSHUrl(gitPath string, u *url.URL) *url.URL {
 	return &u2
 }
 
-func onGiteaRunTB(t testing.TB, callback func(testing.TB, *url.URL), prepare ...bool) {
-	if len(prepare) == 0 || prepare[0] {
-		defer tests.PrepareTestEnv(t, 1)()
-	}
+func onGiteaRun[T testing.TB](t T, callback func(T, *url.URL)) {
+	defer tests.PrepareTestEnv(t, 1)()
 	s := http.Server{
-		Handler: c,
+		Handler: testWebRoutes,
 	}
 
 	u, err := url.Parse(setting.AppURL)
@@ -89,12 +87,6 @@ func onGiteaRunTB(t testing.TB, callback func(testing.TB, *url.URL), prepare ...
 	callback(t, u)
 }
 
-func onGiteaRun(t *testing.T, callback func(*testing.T, *url.URL), prepare ...bool) {
-	onGiteaRunTB(t, func(t testing.TB, u *url.URL) {
-		callback(t.(*testing.T), u)
-	}, prepare...)
-}
-
 func doGitClone(dstLocalPath string, u *url.URL) func(*testing.T) {
 	return func(t *testing.T) {
 		assert.NoError(t, git.CloneWithArgs(context.Background(), git.AllowLFSFiltersArgs(), u.String(), dstLocalPath, git.CloneRepoOptions{}))
diff --git a/tests/integration/gpg_git_test.go b/tests/integration/gpg_git_test.go
index 10174b99fe037..6d67bec09b67e 100644
--- a/tests/integration/gpg_git_test.go
+++ b/tests/integration/gpg_git_test.go
@@ -16,6 +16,7 @@ import (
 	"code.gitea.io/gitea/modules/process"
 	"code.gitea.io/gitea/modules/setting"
 	api "code.gitea.io/gitea/modules/structs"
+	"code.gitea.io/gitea/modules/test"
 	"code.gitea.io/gitea/tests"
 
 	"github.com/stretchr/testify/assert"
@@ -24,12 +25,7 @@ import (
 )
 
 func TestGPGGit(t *testing.T) {
-	defer tests.PrepareTestEnv(t)()
-	username := "user2"
-
-	// OK Set a new GPG home
-	tmpDir := t.TempDir()
-
+	tmpDir := t.TempDir() // use a temp dir to avoid messing with the user's GPG keyring
 	err := os.Chmod(tmpDir, 0o700)
 	assert.NoError(t, err)
 
@@ -40,31 +36,20 @@ func TestGPGGit(t *testing.T) {
 
 	// Need to create a root key
 	rootKeyPair, err := importTestingKey(tmpDir, "gitea", "gitea@fake.local")
-	assert.NoError(t, err)
-	if err != nil {
-		assert.FailNow(t, "Unable to import rootKeyPair")
+	if !assert.NoError(t, err, "importTestingKey") {
+		return
 	}
 
-	rootKeyID := rootKeyPair.PrimaryKey.KeyIdShortString()
+	defer test.MockVariableValue(&setting.Repository.Signing.SigningKey, rootKeyPair.PrimaryKey.KeyIdShortString())()
+	defer test.MockVariableValue(&setting.Repository.Signing.SigningName, "gitea")()
+	defer test.MockVariableValue(&setting.Repository.Signing.SigningEmail, "gitea@fake.local")()
+	defer test.MockVariableValue(&setting.Repository.Signing.InitialCommit, []string{"never"})()
+	defer test.MockVariableValue(&setting.Repository.Signing.CRUDActions, []string{"never"})()
 
-	oldKeyID := setting.Repository.Signing.SigningKey
-	oldName := setting.Repository.Signing.SigningName
-	oldEmail := setting.Repository.Signing.SigningEmail
-	defer func() {
-		setting.Repository.Signing.SigningKey = oldKeyID
-		setting.Repository.Signing.SigningName = oldName
-		setting.Repository.Signing.SigningEmail = oldEmail
-	}()
-
-	setting.Repository.Signing.SigningKey = rootKeyID
-	setting.Repository.Signing.SigningName = "gitea"
-	setting.Repository.Signing.SigningEmail = "gitea@fake.local"
+	username := "user2"
 	user := unittest.AssertExistsAndLoadBean(t, &user_model.User{Name: username})
-
-	setting.Repository.Signing.InitialCommit = []string{"never"}
-	setting.Repository.Signing.CRUDActions = []string{"never"}
-
 	baseAPITestContext := NewAPITestContext(t, username, "repo1")
+
 	onGiteaRun(t, func(t *testing.T, u *url.URL) {
 		u.Path = baseAPITestContext.GitPath()
 
@@ -87,11 +72,8 @@ func TestGPGGit(t *testing.T) {
 					assert.False(t, response.Verification.Verified)
 				}))
 		})
-	}, false)
-	setting.Repository.Signing.CRUDActions = []string{"parentsigned"}
-	onGiteaRun(t, func(t *testing.T, u *url.URL) {
-		u.Path = baseAPITestContext.GitPath()
 
+		setting.Repository.Signing.CRUDActions = []string{"parentsigned"}
 		t.Run("Unsigned-Initial-CRUD-ParentSigned", func(t *testing.T) {
 			defer tests.PrintCurrentTest(t)()
 			testCtx := NewAPITestContext(t, username, "initial-unsigned", auth_model.AccessTokenScopeWriteRepository, auth_model.AccessTokenScopeWriteUser)
@@ -104,11 +86,8 @@ func TestGPGGit(t *testing.T) {
 					assert.False(t, response.Verification.Verified)
 				}))
 		})
-	}, false)
-	setting.Repository.Signing.CRUDActions = []string{"never"}
-	onGiteaRun(t, func(t *testing.T, u *url.URL) {
-		u.Path = baseAPITestContext.GitPath()
 
+		setting.Repository.Signing.CRUDActions = []string{"never"}
 		t.Run("Unsigned-Initial-CRUD-Never", func(t *testing.T) {
 			defer tests.PrintCurrentTest(t)()
 			testCtx := NewAPITestContext(t, username, "initial-unsigned", auth_model.AccessTokenScopeWriteRepository, auth_model.AccessTokenScopeWriteUser)
@@ -117,11 +96,8 @@ func TestGPGGit(t *testing.T) {
 					assert.False(t, response.Verification.Verified)
 				}))
 		})
-	}, false)
-	setting.Repository.Signing.CRUDActions = []string{"always"}
-	onGiteaRun(t, func(t *testing.T, u *url.URL) {
-		u.Path = baseAPITestContext.GitPath()
 
+		setting.Repository.Signing.CRUDActions = []string{"always"}
 		t.Run("Unsigned-Initial-CRUD-Always", func(t *testing.T) {
 			defer tests.PrintCurrentTest(t)()
 			testCtx := NewAPITestContext(t, username, "initial-unsigned", auth_model.AccessTokenScopeWriteRepository, auth_model.AccessTokenScopeWriteUser)
@@ -154,11 +130,8 @@ func TestGPGGit(t *testing.T) {
 					assert.Equal(t, "gitea@fake.local", response.Verification.Signer.Email)
 				}))
 		})
-	}, false)
-	setting.Repository.Signing.CRUDActions = []string{"parentsigned"}
-	onGiteaRun(t, func(t *testing.T, u *url.URL) {
-		u.Path = baseAPITestContext.GitPath()
 
+		setting.Repository.Signing.CRUDActions = []string{"parentsigned"}
 		t.Run("Unsigned-Initial-CRUD-ParentSigned", func(t *testing.T) {
 			defer tests.PrintCurrentTest(t)()
 			testCtx := NewAPITestContext(t, username, "initial-unsigned", auth_model.AccessTokenScopeWriteRepository, auth_model.AccessTokenScopeWriteUser)
@@ -177,11 +150,8 @@ func TestGPGGit(t *testing.T) {
 					assert.Equal(t, "gitea@fake.local", response.Verification.Signer.Email)
 				}))
 		})
-	}, false)
-	setting.Repository.Signing.InitialCommit = []string{"always"}
-	onGiteaRun(t, func(t *testing.T, u *url.URL) {
-		u.Path = baseAPITestContext.GitPath()
 
+		setting.Repository.Signing.InitialCommit = []string{"always"}
 		t.Run("AlwaysSign-Initial", func(t *testing.T) {
 			defer tests.PrintCurrentTest(t)()
 			testCtx := NewAPITestContext(t, username, "initial-always", auth_model.AccessTokenScopeWriteRepository, auth_model.AccessTokenScopeWriteUser)
@@ -205,11 +175,8 @@ func TestGPGGit(t *testing.T) {
 				assert.Equal(t, "gitea@fake.local", branch.Commit.Verification.Signer.Email)
 			}))
 		})
-	}, false)
-	setting.Repository.Signing.CRUDActions = []string{"never"}
-	onGiteaRun(t, func(t *testing.T, u *url.URL) {
-		u.Path = baseAPITestContext.GitPath()
 
+		setting.Repository.Signing.CRUDActions = []string{"never"}
 		t.Run("AlwaysSign-Initial-CRUD-Never", func(t *testing.T) {
 			defer tests.PrintCurrentTest(t)()
 			testCtx := NewAPITestContext(t, username, "initial-always-never", auth_model.AccessTokenScopeWriteRepository, auth_model.AccessTokenScopeWriteUser)
@@ -219,10 +186,8 @@ func TestGPGGit(t *testing.T) {
 					assert.False(t, response.Verification.Verified)
 				}))
 		})
-	}, false)
-	setting.Repository.Signing.CRUDActions = []string{"parentsigned"}
-	onGiteaRun(t, func(t *testing.T, u *url.URL) {
-		u.Path = baseAPITestContext.GitPath()
+
+		setting.Repository.Signing.CRUDActions = []string{"parentsigned"}
 		t.Run("AlwaysSign-Initial-CRUD-ParentSigned-On-Always", func(t *testing.T) {
 			defer tests.PrintCurrentTest(t)()
 			testCtx := NewAPITestContext(t, username, "initial-always-parent", auth_model.AccessTokenScopeWriteRepository, auth_model.AccessTokenScopeWriteUser)
@@ -237,11 +202,8 @@ func TestGPGGit(t *testing.T) {
 					assert.Equal(t, "gitea@fake.local", response.Verification.Signer.Email)
 				}))
 		})
-	}, false)
-	setting.Repository.Signing.CRUDActions = []string{"always"}
-	onGiteaRun(t, func(t *testing.T, u *url.URL) {
-		u.Path = baseAPITestContext.GitPath()
 
+		setting.Repository.Signing.CRUDActions = []string{"always"}
 		t.Run("AlwaysSign-Initial-CRUD-Always", func(t *testing.T) {
 			defer tests.PrintCurrentTest(t)()
 			testCtx := NewAPITestContext(t, username, "initial-always-always", auth_model.AccessTokenScopeWriteRepository, auth_model.AccessTokenScopeWriteUser)
@@ -256,21 +218,16 @@ func TestGPGGit(t *testing.T) {
 					assert.Equal(t, "gitea@fake.local", response.Verification.Signer.Email)
 				}))
 		})
-	}, false)
-	var pr api.PullRequest
-	setting.Repository.Signing.Merges = []string{"commitssigned"}
-	onGiteaRun(t, func(t *testing.T, u *url.URL) {
-		u.Path = baseAPITestContext.GitPath()
 
+		setting.Repository.Signing.Merges = []string{"commitssigned"}
 		t.Run("UnsignedMerging", func(t *testing.T) {
 			defer tests.PrintCurrentTest(t)()
 			testCtx := NewAPITestContext(t, username, "initial-unsigned", auth_model.AccessTokenScopeWriteRepository, auth_model.AccessTokenScopeWriteUser)
-			var err error
 			t.Run("CreatePullRequest", func(t *testing.T) {
-				pr, err = doAPICreatePullRequest(testCtx, testCtx.Username, testCtx.Reponame, "master", "never2")(t)
+				pr, err := doAPICreatePullRequest(testCtx, testCtx.Username, testCtx.Reponame, "master", "never2")(t)
 				assert.NoError(t, err)
+				t.Run("MergePR", doAPIMergePullRequest(testCtx, testCtx.Username, testCtx.Reponame, pr.Index))
 			})
-			t.Run("MergePR", doAPIMergePullRequest(testCtx, testCtx.Username, testCtx.Reponame, pr.Index))
 			t.Run("CheckMasterBranchUnsigned", doAPIGetBranch(testCtx, "master", func(t *testing.T, branch api.Branch) {
 				assert.NotNil(t, branch.Commit)
 				assert.NotNil(t, branch.Commit.Verification)
@@ -278,20 +235,16 @@ func TestGPGGit(t *testing.T) {
 				assert.Empty(t, branch.Commit.Verification.Signature)
 			}))
 		})
-	}, false)
-	setting.Repository.Signing.Merges = []string{"basesigned"}
-	onGiteaRun(t, func(t *testing.T, u *url.URL) {
-		u.Path = baseAPITestContext.GitPath()
 
+		setting.Repository.Signing.Merges = []string{"basesigned"}
 		t.Run("BaseSignedMerging", func(t *testing.T) {
 			defer tests.PrintCurrentTest(t)()
 			testCtx := NewAPITestContext(t, username, "initial-unsigned", auth_model.AccessTokenScopeWriteRepository, auth_model.AccessTokenScopeWriteUser)
-			var err error
 			t.Run("CreatePullRequest", func(t *testing.T) {
-				pr, err = doAPICreatePullRequest(testCtx, testCtx.Username, testCtx.Reponame, "master", "parentsigned2")(t)
+				pr, err := doAPICreatePullRequest(testCtx, testCtx.Username, testCtx.Reponame, "master", "parentsigned2")(t)
 				assert.NoError(t, err)
+				t.Run("MergePR", doAPIMergePullRequest(testCtx, testCtx.Username, testCtx.Reponame, pr.Index))
 			})
-			t.Run("MergePR", doAPIMergePullRequest(testCtx, testCtx.Username, testCtx.Reponame, pr.Index))
 			t.Run("CheckMasterBranchUnsigned", doAPIGetBranch(testCtx, "master", func(t *testing.T, branch api.Branch) {
 				assert.NotNil(t, branch.Commit)
 				assert.NotNil(t, branch.Commit.Verification)
@@ -299,27 +252,23 @@ func TestGPGGit(t *testing.T) {
 				assert.Empty(t, branch.Commit.Verification.Signature)
 			}))
 		})
-	}, false)
-	setting.Repository.Signing.Merges = []string{"commitssigned"}
-	onGiteaRun(t, func(t *testing.T, u *url.URL) {
-		u.Path = baseAPITestContext.GitPath()
 
+		setting.Repository.Signing.Merges = []string{"commitssigned"}
 		t.Run("CommitsSignedMerging", func(t *testing.T) {
 			defer tests.PrintCurrentTest(t)()
 			testCtx := NewAPITestContext(t, username, "initial-unsigned", auth_model.AccessTokenScopeWriteRepository, auth_model.AccessTokenScopeWriteUser)
-			var err error
 			t.Run("CreatePullRequest", func(t *testing.T) {
-				pr, err = doAPICreatePullRequest(testCtx, testCtx.Username, testCtx.Reponame, "master", "always-parentsigned")(t)
+				pr, err := doAPICreatePullRequest(testCtx, testCtx.Username, testCtx.Reponame, "master", "always-parentsigned")(t)
 				assert.NoError(t, err)
+				t.Run("MergePR", doAPIMergePullRequest(testCtx, testCtx.Username, testCtx.Reponame, pr.Index))
 			})
-			t.Run("MergePR", doAPIMergePullRequest(testCtx, testCtx.Username, testCtx.Reponame, pr.Index))
 			t.Run("CheckMasterBranchUnsigned", doAPIGetBranch(testCtx, "master", func(t *testing.T, branch api.Branch) {
 				assert.NotNil(t, branch.Commit)
 				assert.NotNil(t, branch.Commit.Verification)
 				assert.True(t, branch.Commit.Verification.Verified)
 			}))
 		})
-	}, false)
+	})
 }
 
 func crudActionCreateFile(t *testing.T, ctx APITestContext, user *user_model.User, from, to, path string, callback ...func(*testing.T, api.FileResponse)) func(*testing.T) {
diff --git a/tests/integration/integration_test.go b/tests/integration/integration_test.go
index c904d32ffa08e..76a65e3f03727 100644
--- a/tests/integration/integration_test.go
+++ b/tests/integration/integration_test.go
@@ -40,7 +40,7 @@ import (
 	"github.com/xeipuuv/gojsonschema"
 )
 
-var c *web.Route
+var testWebRoutes *web.Route
 
 type NilResponseRecorder struct {
 	httptest.ResponseRecorder
@@ -87,7 +87,7 @@ func TestMain(m *testing.M) {
 	defer cancel()
 
 	tests.InitTest(true)
-	c = routers.NormalRoutes()
+	testWebRoutes = routers.NormalRoutes()
 
 	// integration test settings...
 	if setting.CfgProvider != nil {
@@ -374,7 +374,7 @@ func MakeRequest(t testing.TB, req *http.Request, expectedStatus int) *httptest.
 	if req.RemoteAddr == "" {
 		req.RemoteAddr = "test-mock:12345"
 	}
-	c.ServeHTTP(recorder, req)
+	testWebRoutes.ServeHTTP(recorder, req)
 	if expectedStatus != NoExpectedStatus {
 		if !assert.EqualValues(t, expectedStatus, recorder.Code, "Request: %s %s", req.Method, req.URL.String()) {
 			logUnexpectedResponse(t, recorder)
@@ -386,7 +386,7 @@ func MakeRequest(t testing.TB, req *http.Request, expectedStatus int) *httptest.
 func MakeRequestNilResponseRecorder(t testing.TB, req *http.Request, expectedStatus int) *NilResponseRecorder {
 	t.Helper()
 	recorder := NewNilResponseRecorder()
-	c.ServeHTTP(recorder, req)
+	testWebRoutes.ServeHTTP(recorder, req)
 	if expectedStatus != NoExpectedStatus {
 		if !assert.EqualValues(t, expectedStatus, recorder.Code,
 			"Request: %s %s", req.Method, req.URL.String()) {
@@ -399,7 +399,7 @@ func MakeRequestNilResponseRecorder(t testing.TB, req *http.Request, expectedSta
 func MakeRequestNilResponseHashSumRecorder(t testing.TB, req *http.Request, expectedStatus int) *NilResponseHashSumRecorder {
 	t.Helper()
 	recorder := NewNilResponseHashSumRecorder()
-	c.ServeHTTP(recorder, req)
+	testWebRoutes.ServeHTTP(recorder, req)
 	if expectedStatus != NoExpectedStatus {
 		if !assert.EqualValues(t, expectedStatus, recorder.Code,
 			"Request: %s %s", req.Method, req.URL.String()) {
diff --git a/tests/test_utils.go b/tests/test_utils.go
index 6ac61db63e054..089b4dce1cc1d 100644
--- a/tests/test_utils.go
+++ b/tests/test_utils.go
@@ -181,7 +181,7 @@ func InitTest(requireGitea bool) {
 
 func PrepareTestEnv(t testing.TB, skip ...int) func() {
 	t.Helper()
-	ourSkip := 2
+	ourSkip := 1
 	if len(skip) > 0 {
 		ourSkip += skip[0]
 	}

From 7018659a1d7ef2ec1303ae26a8925fff92898327 Mon Sep 17 00:00:00 2001
From: wxiaoguang <wxiaoguang@gmail.com>
Date: Sun, 13 Aug 2023 10:11:20 +0800
Subject: [PATCH 15/24] Close stdout correctly for "git blame" (#26470)

Close stdout correctly for "git blame", otherwise the failed "git blame"
would case the request hanging forever.

And "os.Stderr" should never (seldom) be used as git command's stderr
---
 modules/git/blame.go | 17 ++++++++++++-----
 1 file changed, 12 insertions(+), 5 deletions(-)

diff --git a/modules/git/blame.go b/modules/git/blame.go
index ec88accb106c8..4bd13dc32d27e 100644
--- a/modules/git/blame.go
+++ b/modules/git/blame.go
@@ -5,11 +5,14 @@ package git
 
 import (
 	"bufio"
+	"bytes"
 	"context"
 	"fmt"
 	"io"
 	"os"
 	"regexp"
+
+	"code.gitea.io/gitea/modules/log"
 )
 
 // BlamePart represents block of blame - continuous lines with one sha
@@ -115,15 +118,19 @@ func CreateBlameReader(ctx context.Context, repoPath, commitID, file string) (*B
 	done := make(chan error, 1)
 
 	go func(cmd *Command, dir string, stdout io.WriteCloser, done chan error) {
-		if err := cmd.Run(&RunOpts{
+		stderr := bytes.Buffer{}
+		// TODO: it doesn't work for directories (the directories shouldn't be "blamed"), and the "err" should be returned by "Read" but not by "Close"
+		err := cmd.Run(&RunOpts{
 			UseContextTimeout: true,
 			Dir:               dir,
 			Stdout:            stdout,
-			Stderr:            os.Stderr,
-		}); err == nil {
-			stdout.Close()
-		}
+			Stderr:            &stderr,
+		})
 		done <- err
+		_ = stdout.Close()
+		if err != nil {
+			log.Error("Error running git blame (dir: %v): %v, stderr: %v", repoPath, err, stderr.String())
+		}
 	}(cmd, repoPath, stdout, done)
 
 	bufferedReader := bufio.NewReader(reader)

From ca74b074ea84dea1c37f7bd04b299de602e57e8c Mon Sep 17 00:00:00 2001
From: Lunny Xiao <xiaolunwen@gmail.com>
Date: Sun, 13 Aug 2023 17:04:42 +0800
Subject: [PATCH 16/24] Use correct pull request commit link instead of a
 generic commit link (#26434)

Replace #26197
Since #25528 merged, the links of pull request commits should be
redirect to pull file changes UI but not the generic one.

---------

Co-authored-by: Giteabot <teabot@gitea.io>
---
 templates/repo/commits_list.tmpl | 4 ++++
 1 file changed, 4 insertions(+)

diff --git a/templates/repo/commits_list.tmpl b/templates/repo/commits_list.tmpl
index 9f1d182158dcd..b9b42ebb235da 100644
--- a/templates/repo/commits_list.tmpl
+++ b/templates/repo/commits_list.tmpl
@@ -43,6 +43,8 @@
 							{{end}}
 							{{if $.PageIsWiki}}
 								<a href="{{$commitRepoLink}}/wiki/commit/{{.ID}}" rel="nofollow" class="{{$class}}">
+							{{else if $.PageIsPullCommits}}
+								<a href="{{$commitRepoLink}}/pulls/{{$.Issue.Index}}/commits/{{.ID}}" rel="nofollow" class="{{$class}}">
 							{{else if $.Reponame}}
 								<a href="{{$commitRepoLink}}/commit/{{.ID}}" rel="nofollow" class="{{$class}}">
 							{{else}}
@@ -54,6 +56,8 @@
 								{{end}}
 							{{if $.PageIsWiki}}
 								</a>
+							{{else if $.PageIsPullCommits}}
+								</a>
 							{{else if $.Reponame}}
 								</a>
 							{{else}}

From 82ea557dd37312af02b991069e2debb71721882b Mon Sep 17 00:00:00 2001
From: wxiaoguang <wxiaoguang@gmail.com>
Date: Sun, 13 Aug 2023 20:49:30 +0800
Subject: [PATCH 17/24] Fix stderr usages (#26477)

---
 cmd/admin_user_create.go        | 3 +--
 models/migrations/migrations.go | 4 +---
 services/gitdiff/gitdiff.go     | 6 +++---
 3 files changed, 5 insertions(+), 8 deletions(-)

diff --git a/cmd/admin_user_create.go b/cmd/admin_user_create.go
index 260d729544e45..52ce46c353bf1 100644
--- a/cmd/admin_user_create.go
+++ b/cmd/admin_user_create.go
@@ -6,7 +6,6 @@ package cmd
 import (
 	"errors"
 	"fmt"
-	"os"
 
 	auth_model "code.gitea.io/gitea/models/auth"
 	user_model "code.gitea.io/gitea/models/user"
@@ -87,7 +86,7 @@ func runCreateUser(c *cli.Context) error {
 		username = c.String("username")
 	} else {
 		username = c.String("name")
-		fmt.Fprintf(os.Stderr, "--name flag is deprecated. Use --username instead.\n")
+		_, _ = fmt.Fprintf(c.App.ErrWriter, "--name flag is deprecated. Use --username instead.\n")
 	}
 
 	ctx, cancel := installSignals()
diff --git a/models/migrations/migrations.go b/models/migrations/migrations.go
index b2140a1eb1327..55107439b0484 100644
--- a/models/migrations/migrations.go
+++ b/models/migrations/migrations.go
@@ -7,7 +7,6 @@ package migrations
 import (
 	"context"
 	"fmt"
-	"os"
 
 	"code.gitea.io/gitea/models/migrations/v1_10"
 	"code.gitea.io/gitea/models/migrations/v1_11"
@@ -608,8 +607,7 @@ Please try upgrading to a lower version first (suggested v1.6.4), then upgrade t
 		if !setting.IsProd {
 			msg += fmt.Sprintf("\nIf you are in development and really know what you're doing, you can force changing the migration version by executing: UPDATE version SET version=%d WHERE id=1;", minDBVersion+len(migrations))
 		}
-		_, _ = fmt.Fprintln(os.Stderr, msg)
-		log.Fatal(msg)
+		log.Fatal("Migration Error: %s", msg)
 		return nil
 	}
 
diff --git a/services/gitdiff/gitdiff.go b/services/gitdiff/gitdiff.go
index 4cb2b1303df4b..4cc093e65debd 100644
--- a/services/gitdiff/gitdiff.go
+++ b/services/gitdiff/gitdiff.go
@@ -13,7 +13,6 @@ import (
 	"html/template"
 	"io"
 	"net/url"
-	"os"
 	"sort"
 	"strings"
 	"time"
@@ -1152,14 +1151,15 @@ func GetDiff(gitRepo *git.Repository, opts *DiffOptions, files ...string) (*Diff
 	}()
 
 	go func() {
+		stderr := &bytes.Buffer{}
 		cmdDiff.SetDescription(fmt.Sprintf("GetDiffRange [repo_path: %s]", repoPath))
 		if err := cmdDiff.Run(&git.RunOpts{
 			Timeout: time.Duration(setting.Git.Timeout.Default) * time.Second,
 			Dir:     repoPath,
-			Stderr:  os.Stderr,
 			Stdout:  writer,
+			Stderr:  stderr,
 		}); err != nil {
-			log.Error("error during RunWithContext: %w", err)
+			log.Error("error during GetDiff(git diff dir: %s): %v, stderr: %s", repoPath, err, stderr.String())
 		}
 
 		_ = writer.Close()

From 50fc22eecfd9d96f4b15d75e1b9f85d83715db87 Mon Sep 17 00:00:00 2001
From: Earl Warren <109468362+earl-warren@users.noreply.github.com>
Date: Sun, 13 Aug 2023 16:00:06 +0200
Subject: [PATCH 18/24] Add ThreadID parameter for Telegram webhooks (#25996)

Telegram has recently implemented threads (channels) for group chats.

Co-authored-by: neveraskedtoexist <matikot415@gmail.com>
---
 options/locale/locale_en-US.ini               | 1 +
 routers/web/repo/setting/webhook.go           | 3 ++-
 services/forms/repo_form.go                   | 1 +
 services/webhook/telegram.go                  | 1 +
 templates/repo/settings/webhook/telegram.tmpl | 4 ++++
 5 files changed, 9 insertions(+), 1 deletion(-)

diff --git a/options/locale/locale_en-US.ini b/options/locale/locale_en-US.ini
index 2023dade3fa46..30fa899c9d85b 100644
--- a/options/locale/locale_en-US.ini
+++ b/options/locale/locale_en-US.ini
@@ -2314,6 +2314,7 @@ settings.tags.protection.none = There are no protected tags.
 settings.tags.protection.pattern.description = You can use a single name or a glob pattern or regular expression to match multiple tags. Read more in the <a target="_blank" rel="noopener" href="https://docs.gitea.io/en-us/protected-tags/">protected tags guide</a>.
 settings.bot_token = Bot Token
 settings.chat_id = Chat ID
+settings.thread_id = Thread ID
 settings.matrix.homeserver_url = Homeserver URL
 settings.matrix.room_id = Room ID
 settings.matrix.message_type = Message Type
diff --git a/routers/web/repo/setting/webhook.go b/routers/web/repo/setting/webhook.go
index 5c4e1d47d09ad..bbcc36ee60a51 100644
--- a/routers/web/repo/setting/webhook.go
+++ b/routers/web/repo/setting/webhook.go
@@ -425,12 +425,13 @@ func telegramHookParams(ctx *context.Context) webhookParams {
 
 	return webhookParams{
 		Type:        webhook_module.TELEGRAM,
-		URL:         fmt.Sprintf("https://api.telegram.org/bot%s/sendMessage?chat_id=%s", url.PathEscape(form.BotToken), url.QueryEscape(form.ChatID)),
+		URL:         fmt.Sprintf("https://api.telegram.org/bot%s/sendMessage?chat_id=%s&message_thread_id=%s", url.PathEscape(form.BotToken), url.QueryEscape(form.ChatID), url.QueryEscape(form.ThreadID)),
 		ContentType: webhook.ContentTypeJSON,
 		WebhookForm: form.WebhookForm,
 		Meta: &webhook_service.TelegramMeta{
 			BotToken: form.BotToken,
 			ChatID:   form.ChatID,
+			ThreadID: form.ThreadID,
 		},
 	}
 }
diff --git a/services/forms/repo_form.go b/services/forms/repo_form.go
index a26a2d89c5d65..8c763e17cbb5d 100644
--- a/services/forms/repo_form.go
+++ b/services/forms/repo_form.go
@@ -353,6 +353,7 @@ func (f *NewDingtalkHookForm) Validate(req *http.Request, errs binding.Errors) b
 type NewTelegramHookForm struct {
 	BotToken string `binding:"Required"`
 	ChatID   string `binding:"Required"`
+	ThreadID string
 	WebhookForm
 }
 
diff --git a/services/webhook/telegram.go b/services/webhook/telegram.go
index 2d0484648bb8e..ea7e8185defdd 100644
--- a/services/webhook/telegram.go
+++ b/services/webhook/telegram.go
@@ -28,6 +28,7 @@ type (
 	TelegramMeta struct {
 		BotToken string `json:"bot_token"`
 		ChatID   string `json:"chat_id"`
+		ThreadID string `json:"thread_id"`
 	}
 )
 
diff --git a/templates/repo/settings/webhook/telegram.tmpl b/templates/repo/settings/webhook/telegram.tmpl
index 4313980bf17bd..f618fea140038 100644
--- a/templates/repo/settings/webhook/telegram.tmpl
+++ b/templates/repo/settings/webhook/telegram.tmpl
@@ -10,6 +10,10 @@
 			<label for="chat_id">{{.locale.Tr "repo.settings.chat_id"}}</label>
 			<input id="chat_id" name="chat_id" type="text" value="{{.TelegramHook.ChatID}}" required>
 		</div>
+		<div class="field {{if .Err_ThreadID}}error{{end}}">
+			<label for="thread_id">{{.locale.Tr "repo.settings.thread_id"}}</label>
+			<input id="thread_id" name="thread_id" type="text" value="{{.TelegramHook.ThreadID}}">
+		</div>
 		{{template "repo/settings/webhook/settings" .}}
 	</form>
 {{end}}

From e10ba5e5e0b5de2cedff2f180cc17245158aee25 Mon Sep 17 00:00:00 2001
From: delvh <dev.lh@web.de>
Date: Sun, 13 Aug 2023 21:17:21 +0200
Subject: [PATCH 19/24] Rename `Sync2` -> `Sync` (#26479)

The xorm `Sync2` has already been deprecated in favor of `Sync`,
so let's do the same inside the Gitea codebase.

Command used to replace everything:
```sh
for i in $(ag Sync2 --files-with-matches); do vim $i -c ':%sno/Sync2/Sync/g' -c ':wq'; done
```
---
 docs/content/administration/command-line.en-us.md |  2 +-
 docs/content/administration/command-line.zh-cn.md |  2 +-
 docs/content/help/faq.en-us.md                    |  2 +-
 docs/content/help/faq.zh-cn.md                    |  2 +-
 models/db/engine.go                               |  4 ++--
 models/db/engine_test.go                          |  2 +-
 models/issues/content_history_test.go             |  2 +-
 models/migrations/base/db_test.go                 |  4 ++--
 models/migrations/base/tests.go                   |  2 +-
 models/migrations/v1_10/v100.go                   |  4 ++--
 models/migrations/v1_10/v101.go                   |  2 +-
 models/migrations/v1_10/v88.go                    |  2 +-
 models/migrations/v1_10/v89.go                    |  6 +++---
 models/migrations/v1_10/v90.go                    |  2 +-
 models/migrations/v1_10/v91.go                    |  4 ++--
 models/migrations/v1_10/v93.go                    |  2 +-
 models/migrations/v1_10/v94.go                    |  2 +-
 models/migrations/v1_10/v95.go                    |  2 +-
 models/migrations/v1_10/v97.go                    |  2 +-
 models/migrations/v1_10/v98.go                    |  2 +-
 models/migrations/v1_10/v99.go                    |  2 +-
 models/migrations/v1_11/v103.go                   |  2 +-
 models/migrations/v1_11/v104.go                   |  2 +-
 models/migrations/v1_11/v105.go                   |  2 +-
 models/migrations/v1_11/v106.go                   |  2 +-
 models/migrations/v1_11/v107.go                   |  2 +-
 models/migrations/v1_11/v108.go                   |  2 +-
 models/migrations/v1_11/v109.go                   |  2 +-
 models/migrations/v1_11/v111.go                   |  4 ++--
 models/migrations/v1_11/v113.go                   |  4 ++--
 models/migrations/v1_11/v116.go                   |  2 +-
 models/migrations/v1_12/v117.go                   |  2 +-
 models/migrations/v1_12/v118.go                   |  4 ++--
 models/migrations/v1_12/v120.go                   |  2 +-
 models/migrations/v1_12/v121.go                   |  2 +-
 models/migrations/v1_12/v122.go                   |  2 +-
 models/migrations/v1_12/v123.go                   |  2 +-
 models/migrations/v1_12/v124.go                   |  2 +-
 models/migrations/v1_12/v125.go                   |  4 ++--
 models/migrations/v1_12/v127.go                   |  8 ++++----
 models/migrations/v1_12/v131.go                   |  4 ++--
 models/migrations/v1_12/v132.go                   |  4 ++--
 models/migrations/v1_12/v133.go                   |  2 +-
 models/migrations/v1_12/v135.go                   |  4 ++--
 models/migrations/v1_12/v136.go                   |  4 ++--
 models/migrations/v1_12/v137.go                   |  2 +-
 models/migrations/v1_12/v138.go                   |  4 ++--
 models/migrations/v1_13/v140.go                   |  4 ++--
 models/migrations/v1_13/v141.go                   |  4 ++--
 models/migrations/v1_13/v145.go                   |  2 +-
 models/migrations/v1_13/v146.go                   | 10 +++++-----
 models/migrations/v1_13/v147.go                   |  2 +-
 models/migrations/v1_13/v149.go                   |  4 ++--
 models/migrations/v1_13/v151.go                   |  4 ++--
 models/migrations/v1_13/v152.go                   |  2 +-
 models/migrations/v1_13/v153.go                   |  4 ++--
 models/migrations/v1_13/v154.go                   | 10 +++++-----
 models/migrations/v1_14/v155.go                   |  4 ++--
 models/migrations/v1_14/v158.go                   |  2 +-
 models/migrations/v1_14/v160.go                   |  2 +-
 models/migrations/v1_14/v161.go                   |  2 +-
 models/migrations/v1_14/v162.go                   |  2 +-
 models/migrations/v1_14/v163.go                   |  2 +-
 models/migrations/v1_14/v164.go                   |  4 ++--
 models/migrations/v1_14/v167.go                   |  4 ++--
 models/migrations/v1_14/v170.go                   |  4 ++--
 models/migrations/v1_14/v171.go                   |  4 ++--
 models/migrations/v1_14/v172.go                   |  2 +-
 models/migrations/v1_14/v173.go                   |  4 ++--
 models/migrations/v1_14/v174.go                   |  4 ++--
 models/migrations/v1_14/v176.go                   |  2 +-
 models/migrations/v1_14/v177.go                   |  4 ++--
 models/migrations/v1_15/v178.go                   |  2 +-
 models/migrations/v1_15/v181.go                   |  4 ++--
 models/migrations/v1_15/v182.go                   |  2 +-
 models/migrations/v1_15/v183.go                   |  4 ++--
 models/migrations/v1_15/v184.go                   |  4 ++--
 models/migrations/v1_15/v185.go                   |  2 +-
 models/migrations/v1_15/v186.go                   |  2 +-
 models/migrations/v1_15/v187.go                   |  4 ++--
 models/migrations/v1_16/v189.go                   |  2 +-
 models/migrations/v1_16/v190.go                   |  2 +-
 models/migrations/v1_16/v193.go                   |  2 +-
 models/migrations/v1_16/v194.go                   |  4 ++--
 models/migrations/v1_16/v195.go                   |  4 ++--
 models/migrations/v1_16/v196.go                   |  4 ++--
 models/migrations/v1_16/v197.go                   |  2 +-
 models/migrations/v1_16/v198.go                   |  4 ++--
 models/migrations/v1_16/v200.go                   |  4 ++--
 models/migrations/v1_16/v202.go                   |  2 +-
 models/migrations/v1_16/v203.go                   |  2 +-
 models/migrations/v1_16/v204.go                   |  2 +-
 models/migrations/v1_16/v206.go                   |  2 +-
 models/migrations/v1_16/v210.go                   |  2 +-
 models/migrations/v1_17/v212.go                   | 12 ++++++------
 models/migrations/v1_17/v213.go                   |  2 +-
 models/migrations/v1_17/v214.go                   |  2 +-
 models/migrations/v1_17/v215.go                   |  2 +-
 models/migrations/v1_17/v218.go                   |  2 +-
 models/migrations/v1_17/v219.go                   |  2 +-
 models/migrations/v1_17/v221.go                   |  2 +-
 models/migrations/v1_17/v222.go                   |  2 +-
 models/migrations/v1_17/v223.go                   |  6 +++---
 models/migrations/v1_18/v224.go                   |  4 ++--
 models/migrations/v1_18/v227.go                   |  2 +-
 models/migrations/v1_18/v228.go                   |  2 +-
 models/migrations/v1_19/v234.go                   |  2 +-
 models/migrations/v1_20/v245.go                   |  2 +-
 models/migrations/v1_21/v263.go                   |  4 ++--
 models/migrations/v1_6/v71.go                     |  4 ++--
 models/migrations/v1_6/v72.go                     |  4 ++--
 models/migrations/v1_7/v73.go                     |  2 +-
 models/migrations/v1_7/v74.go                     |  2 +-
 models/migrations/v1_8/v77.go                     |  2 +-
 models/migrations/v1_8/v78.go                     |  2 +-
 models/migrations/v1_8/v79.go                     |  2 +-
 models/migrations/v1_8/v80.go                     |  2 +-
 models/migrations/v1_9/v83.go                     |  2 +-
 models/migrations/v1_9/v84.go                     |  2 +-
 models/migrations/v1_9/v85.go                     |  8 ++++----
 models/migrations/v1_9/v86.go                     |  2 +-
 models/migrations/v1_9/v87.go                     |  2 +-
 122 files changed, 184 insertions(+), 184 deletions(-)

diff --git a/docs/content/administration/command-line.en-us.md b/docs/content/administration/command-line.en-us.md
index 400d9dd877af7..91c6c1e626271 100644
--- a/docs/content/administration/command-line.en-us.md
+++ b/docs/content/administration/command-line.en-us.md
@@ -403,7 +403,7 @@ Sometimes when there are migrations the old columns and default values may be le
 unchanged in the database schema. This may lead to warning such as:
 
 ```
-2020/08/02 11:32:29 ...rm/session_schema.go:360:Sync2() [W] Table user Column keep_activity_private db default is , struct default is 0
+2020/08/02 11:32:29 ...rm/session_schema.go:360:Sync() [W] Table user Column keep_activity_private db default is , struct default is 0
 ```
 
 You can cause Gitea to recreate these tables and copy the old data into the new table
diff --git a/docs/content/administration/command-line.zh-cn.md b/docs/content/administration/command-line.zh-cn.md
index 4b8176322dd19..bd3d0c72bcf89 100644
--- a/docs/content/administration/command-line.zh-cn.md
+++ b/docs/content/administration/command-line.zh-cn.md
@@ -375,7 +375,7 @@ AuthorizedKeysCommand /path/to/gitea keys -e git -u %u -t %t -k %k
 有时，在迁移时，旧的列和默认值可能会在数据库模式中保持不变。这可能会导致警告，如下所示:
 
 ```
-2020/08/02 11:32:29 ...rm/session_schema.go:360:Sync2() [W] Table user Column keep_activity_private db default is , struct default is 0
+2020/08/02 11:32:29 ...rm/session_schema.go:360:Sync() [W] Table user Column keep_activity_private db default is , struct default is 0
 ```
 
 您可以通过以下方式让 Gitea 重新创建这些表，并将旧数据复制到新表中，并适当设置默认值：
diff --git a/docs/content/help/faq.en-us.md b/docs/content/help/faq.en-us.md
index 3d03dd23ba32c..c83f8549e20d1 100644
--- a/docs/content/help/faq.en-us.md
+++ b/docs/content/help/faq.en-us.md
@@ -410,7 +410,7 @@ Sometimes when there are migrations the old columns and default values may be le
 unchanged in the database schema. This may lead to warning such as:
 
 ```
-2020/08/02 11:32:29 ...rm/session_schema.go:360:Sync2() [W] Table user Column keep_activity_private db default is , struct default is 0
+2020/08/02 11:32:29 ...rm/session_schema.go:360:Sync() [W] Table user Column keep_activity_private db default is , struct default is 0
 ```
 
 These can safely be ignored, but you are able to stop these warnings by getting Gitea to recreate these tables using:
diff --git a/docs/content/help/faq.zh-cn.md b/docs/content/help/faq.zh-cn.md
index a11e074a24775..36610db8e0b8e 100644
--- a/docs/content/help/faq.zh-cn.md
+++ b/docs/content/help/faq.zh-cn.md
@@ -424,7 +424,7 @@ SystemD 上的标准输出默认会写入日志记录中。您可以尝试使用
 这可能会导致警告，例如：
 
 ```
-2020/08/02 11:32:29 ...rm/session_schema.go:360:Sync2() [W] Table user Column keep_activity_private db default is , struct default is 0
+2020/08/02 11:32:29 ...rm/session_schema.go:360:Sync() [W] Table user Column keep_activity_private db default is , struct default is 0
 ```
 
 可以安全地忽略这些警告，但您可以通过让 Gitea 重新创建这些表来停止这些警告，使用以下命令：
diff --git a/models/db/engine.go b/models/db/engine.go
index 07e4d00270bf2..182d8cd993696 100755
--- a/models/db/engine.go
+++ b/models/db/engine.go
@@ -55,7 +55,7 @@ type Engine interface {
 	Limit(limit int, start ...int) *xorm.Session
 	NoAutoTime() *xorm.Session
 	SumInt(bean any, columnName string) (res int64, err error)
-	Sync2(...any) error
+	Sync(...any) error
 	Select(string) *xorm.Session
 	NotIn(string, ...any) *xorm.Session
 	OrderBy(any, ...any) *xorm.Session
@@ -172,7 +172,7 @@ func UnsetDefaultEngine() {
 }
 
 // InitEngineWithMigration initializes a new xorm.Engine and sets it as the db.DefaultContext
-// This function must never call .Sync2() if the provided migration function fails.
+// This function must never call .Sync() if the provided migration function fails.
 // When called from the "doctor" command, the migration function is a version check
 // that prevents the doctor from fixing anything in the database if the migration level
 // is different from the expected value.
diff --git a/models/db/engine_test.go b/models/db/engine_test.go
index 551436677782a..e3dbfbdc24205 100644
--- a/models/db/engine_test.go
+++ b/models/db/engine_test.go
@@ -26,7 +26,7 @@ func TestDumpDatabase(t *testing.T) {
 		ID      int64 `xorm:"pk autoincr"`
 		Version int64
 	}
-	assert.NoError(t, db.GetEngine(db.DefaultContext).Sync2(new(Version)))
+	assert.NoError(t, db.GetEngine(db.DefaultContext).Sync(new(Version)))
 
 	for _, dbType := range setting.SupportedDatabaseTypes {
 		assert.NoError(t, db.DumpDatabase(filepath.Join(dir, dbType+".sql"), dbType))
diff --git a/models/issues/content_history_test.go b/models/issues/content_history_test.go
index 7d52f1bcc6450..53638e967f200 100644
--- a/models/issues/content_history_test.go
+++ b/models/issues/content_history_test.go
@@ -46,7 +46,7 @@ func TestContentHistory(t *testing.T) {
 		Name     string
 		FullName string
 	}
-	_ = db.GetEngine(dbCtx).Sync2(&User{})
+	_ = db.GetEngine(dbCtx).Sync(&User{})
 
 	list1, _ := issues_model.FetchIssueContentHistoryList(dbCtx, 10, 0)
 	assert.Len(t, list1, 3)
diff --git a/models/migrations/base/db_test.go b/models/migrations/base/db_test.go
index 5145e19e8661b..4d61b758cf505 100644
--- a/models/migrations/base/db_test.go
+++ b/models/migrations/base/db_test.go
@@ -38,7 +38,7 @@ func Test_DropTableColumns(t *testing.T) {
 
 	for i := range columns {
 		x.SetMapper(names.GonicMapper{})
-		if err := x.Sync2(new(DropTest)); err != nil {
+		if err := x.Sync(new(DropTest)); err != nil {
 			t.Errorf("unable to create DropTest table: %v", err)
 			return
 		}
@@ -65,7 +65,7 @@ func Test_DropTableColumns(t *testing.T) {
 		}
 		for j := range columns[i+1:] {
 			x.SetMapper(names.GonicMapper{})
-			if err := x.Sync2(new(DropTest)); err != nil {
+			if err := x.Sync(new(DropTest)); err != nil {
 				t.Errorf("unable to create DropTest table: %v", err)
 				return
 			}
diff --git a/models/migrations/base/tests.go b/models/migrations/base/tests.go
index e7ff5241447a7..85cafc1ab915e 100644
--- a/models/migrations/base/tests.go
+++ b/models/migrations/base/tests.go
@@ -81,7 +81,7 @@ func PrepareTestEnv(t *testing.T, skip int, syncModels ...any) (*xorm.Engine, fu
 	}
 
 	if len(syncModels) > 0 {
-		if err := x.Sync2(syncModels...); err != nil {
+		if err := x.Sync(syncModels...); err != nil {
 			t.Errorf("error during sync: %v", err)
 			return x, deferFn
 		}
diff --git a/models/migrations/v1_10/v100.go b/models/migrations/v1_10/v100.go
index e94024f4df43b..5d2fd8e244942 100644
--- a/models/migrations/v1_10/v100.go
+++ b/models/migrations/v1_10/v100.go
@@ -18,7 +18,7 @@ func UpdateMigrationServiceTypes(x *xorm.Engine) error {
 		OriginalURL         string `xorm:"VARCHAR(2048)"`
 	}
 
-	if err := x.Sync2(new(Repository)); err != nil {
+	if err := x.Sync(new(Repository)); err != nil {
 		return err
 	}
 
@@ -78,5 +78,5 @@ func UpdateMigrationServiceTypes(x *xorm.Engine) error {
 		ExpiresAt         time.Time
 	}
 
-	return x.Sync2(new(ExternalLoginUser))
+	return x.Sync(new(ExternalLoginUser))
 }
diff --git a/models/migrations/v1_10/v101.go b/models/migrations/v1_10/v101.go
index 79b419e9d97cc..f023a2a0e779e 100644
--- a/models/migrations/v1_10/v101.go
+++ b/models/migrations/v1_10/v101.go
@@ -14,5 +14,5 @@ func ChangeSomeColumnsLengthOfExternalLoginUser(x *xorm.Engine) error {
 		RefreshToken      string `xorm:"TEXT"`
 	}
 
-	return x.Sync2(new(ExternalLoginUser))
+	return x.Sync(new(ExternalLoginUser))
 }
diff --git a/models/migrations/v1_10/v88.go b/models/migrations/v1_10/v88.go
index e6376af62e49d..7e86ac364f61a 100644
--- a/models/migrations/v1_10/v88.go
+++ b/models/migrations/v1_10/v88.go
@@ -21,7 +21,7 @@ func AddCommitStatusContext(x *xorm.Engine) error {
 		Context     string `xorm:"TEXT"`
 	}
 
-	if err := x.Sync2(new(CommitStatus)); err != nil {
+	if err := x.Sync(new(CommitStatus)); err != nil {
 		return err
 	}
 
diff --git a/models/migrations/v1_10/v89.go b/models/migrations/v1_10/v89.go
index 937068292c221..d5f27ffdc65db 100644
--- a/models/migrations/v1_10/v89.go
+++ b/models/migrations/v1_10/v89.go
@@ -12,7 +12,7 @@ func AddOriginalMigrationInfo(x *xorm.Engine) error {
 		OriginalAuthorID int64
 	}
 
-	if err := x.Sync2(new(Issue)); err != nil {
+	if err := x.Sync(new(Issue)); err != nil {
 		return err
 	}
 
@@ -22,7 +22,7 @@ func AddOriginalMigrationInfo(x *xorm.Engine) error {
 		OriginalAuthorID int64
 	}
 
-	if err := x.Sync2(new(Comment)); err != nil {
+	if err := x.Sync(new(Comment)); err != nil {
 		return err
 	}
 
@@ -31,5 +31,5 @@ func AddOriginalMigrationInfo(x *xorm.Engine) error {
 		OriginalURL string
 	}
 
-	return x.Sync2(new(Repository))
+	return x.Sync(new(Repository))
 }
diff --git a/models/migrations/v1_10/v90.go b/models/migrations/v1_10/v90.go
index c9a69a6dfe30e..295d4b1c1bab8 100644
--- a/models/migrations/v1_10/v90.go
+++ b/models/migrations/v1_10/v90.go
@@ -13,5 +13,5 @@ func ChangeSomeColumnsLengthOfRepo(x *xorm.Engine) error {
 		OriginalURL string `xorm:"VARCHAR(2048)"`
 	}
 
-	return x.Sync2(new(Repository))
+	return x.Sync(new(Repository))
 }
diff --git a/models/migrations/v1_10/v91.go b/models/migrations/v1_10/v91.go
index 9b5fefb1d02a8..48cac2de7071f 100644
--- a/models/migrations/v1_10/v91.go
+++ b/models/migrations/v1_10/v91.go
@@ -11,7 +11,7 @@ func AddIndexOnRepositoryAndComment(x *xorm.Engine) error {
 		OwnerID int64 `xorm:"index"`
 	}
 
-	if err := x.Sync2(new(Repository)); err != nil {
+	if err := x.Sync(new(Repository)); err != nil {
 		return err
 	}
 
@@ -21,5 +21,5 @@ func AddIndexOnRepositoryAndComment(x *xorm.Engine) error {
 		ReviewID int64 `xorm:"index"`
 	}
 
-	return x.Sync2(new(Comment))
+	return x.Sync(new(Comment))
 }
diff --git a/models/migrations/v1_10/v93.go b/models/migrations/v1_10/v93.go
index 5b59065171e56..ee59a8db394f4 100644
--- a/models/migrations/v1_10/v93.go
+++ b/models/migrations/v1_10/v93.go
@@ -11,5 +11,5 @@ func AddEmailNotificationEnabledToUser(x *xorm.Engine) error {
 		EmailNotificationsPreference string `xorm:"VARCHAR(20) NOT NULL DEFAULT 'enabled'"`
 	}
 
-	return x.Sync2(new(User))
+	return x.Sync(new(User))
 }
diff --git a/models/migrations/v1_10/v94.go b/models/migrations/v1_10/v94.go
index fe3804aee428f..c131af162b3cf 100644
--- a/models/migrations/v1_10/v94.go
+++ b/models/migrations/v1_10/v94.go
@@ -11,7 +11,7 @@ func AddStatusCheckColumnsForProtectedBranches(x *xorm.Engine) error {
 		StatusCheckContexts []string `xorm:"JSON TEXT"`
 	}
 
-	if err := x.Sync2(new(ProtectedBranch)); err != nil {
+	if err := x.Sync(new(ProtectedBranch)); err != nil {
 		return err
 	}
 
diff --git a/models/migrations/v1_10/v95.go b/models/migrations/v1_10/v95.go
index 1b60eefb4272e..3b1f67fd9c964 100644
--- a/models/migrations/v1_10/v95.go
+++ b/models/migrations/v1_10/v95.go
@@ -15,5 +15,5 @@ func AddCrossReferenceColumns(x *xorm.Engine) error {
 		RefIsPull    bool
 	}
 
-	return x.Sync2(new(Comment))
+	return x.Sync(new(Comment))
 }
diff --git a/models/migrations/v1_10/v97.go b/models/migrations/v1_10/v97.go
index 8a1a4426ab2c1..dee45b32e35ea 100644
--- a/models/migrations/v1_10/v97.go
+++ b/models/migrations/v1_10/v97.go
@@ -10,5 +10,5 @@ func AddRepoAdminChangeTeamAccessColumnForUser(x *xorm.Engine) error {
 		RepoAdminChangeTeamAccess bool `xorm:"NOT NULL DEFAULT false"`
 	}
 
-	return x.Sync2(new(User))
+	return x.Sync(new(User))
 }
diff --git a/models/migrations/v1_10/v98.go b/models/migrations/v1_10/v98.go
index cab9a6306503d..bdd9aed0891ad 100644
--- a/models/migrations/v1_10/v98.go
+++ b/models/migrations/v1_10/v98.go
@@ -12,5 +12,5 @@ func AddOriginalAuthorOnMigratedReleases(x *xorm.Engine) error {
 		OriginalAuthorID int64 `xorm:"index"`
 	}
 
-	return x.Sync2(new(Release))
+	return x.Sync(new(Release))
 }
diff --git a/models/migrations/v1_10/v99.go b/models/migrations/v1_10/v99.go
index 170a30631f888..ebe6597f7c99b 100644
--- a/models/migrations/v1_10/v99.go
+++ b/models/migrations/v1_10/v99.go
@@ -34,5 +34,5 @@ func AddTaskTable(x *xorm.Engine) error {
 		Status int `xorm:"NOT NULL DEFAULT 0"`
 	}
 
-	return x.Sync2(new(Task), new(Repository))
+	return x.Sync(new(Task), new(Repository))
 }
diff --git a/models/migrations/v1_11/v103.go b/models/migrations/v1_11/v103.go
index e4e16a054e827..53527dac586ff 100644
--- a/models/migrations/v1_11/v103.go
+++ b/models/migrations/v1_11/v103.go
@@ -13,5 +13,5 @@ func AddWhitelistDeployKeysToBranches(x *xorm.Engine) error {
 		WhitelistDeployKeys bool `xorm:"NOT NULL DEFAULT false"`
 	}
 
-	return x.Sync2(new(ProtectedBranch))
+	return x.Sync(new(ProtectedBranch))
 }
diff --git a/models/migrations/v1_11/v104.go b/models/migrations/v1_11/v104.go
index c76554cf59f7a..3e8ee64bc1112 100644
--- a/models/migrations/v1_11/v104.go
+++ b/models/migrations/v1_11/v104.go
@@ -15,7 +15,7 @@ func RemoveLabelUneededCols(x *xorm.Engine) error {
 		QueryString string
 		IsSelected  bool
 	}
-	if err := x.Sync2(new(Label)); err != nil {
+	if err := x.Sync(new(Label)); err != nil {
 		return err
 	}
 
diff --git a/models/migrations/v1_11/v105.go b/models/migrations/v1_11/v105.go
index df261c992c8e3..b91340c30a944 100644
--- a/models/migrations/v1_11/v105.go
+++ b/models/migrations/v1_11/v105.go
@@ -13,7 +13,7 @@ func AddTeamIncludesAllRepositories(x *xorm.Engine) error {
 		IncludesAllRepositories bool  `xorm:"NOT NULL DEFAULT false"`
 	}
 
-	if err := x.Sync2(new(Team)); err != nil {
+	if err := x.Sync(new(Team)); err != nil {
 		return err
 	}
 
diff --git a/models/migrations/v1_11/v106.go b/models/migrations/v1_11/v106.go
index 18d436ae20cf0..ecb11cdd1e34c 100644
--- a/models/migrations/v1_11/v106.go
+++ b/models/migrations/v1_11/v106.go
@@ -17,7 +17,7 @@ type Watch struct {
 }
 
 func AddModeColumnToWatch(x *xorm.Engine) error {
-	if err := x.Sync2(new(Watch)); err != nil {
+	if err := x.Sync(new(Watch)); err != nil {
 		return err
 	}
 	_, err := x.Exec("UPDATE `watch` SET `mode` = 1")
diff --git a/models/migrations/v1_11/v107.go b/models/migrations/v1_11/v107.go
index 1ffbd35dd714e..f0bfe5862c9f0 100644
--- a/models/migrations/v1_11/v107.go
+++ b/models/migrations/v1_11/v107.go
@@ -13,5 +13,5 @@ func AddTemplateToRepo(x *xorm.Engine) error {
 		TemplateID int64 `xorm:"INDEX"`
 	}
 
-	return x.Sync2(new(Repository))
+	return x.Sync(new(Repository))
 }
diff --git a/models/migrations/v1_11/v108.go b/models/migrations/v1_11/v108.go
index 28132c377d9fe..a85096234d262 100644
--- a/models/migrations/v1_11/v108.go
+++ b/models/migrations/v1_11/v108.go
@@ -13,5 +13,5 @@ func AddCommentIDOnNotification(x *xorm.Engine) error {
 		CommentID int64
 	}
 
-	return x.Sync2(new(Notification))
+	return x.Sync(new(Notification))
 }
diff --git a/models/migrations/v1_11/v109.go b/models/migrations/v1_11/v109.go
index d2ee9a6aaa21d..ea565ccda37e4 100644
--- a/models/migrations/v1_11/v109.go
+++ b/models/migrations/v1_11/v109.go
@@ -12,5 +12,5 @@ func AddCanCreateOrgRepoColumnForTeam(x *xorm.Engine) error {
 		CanCreateOrgRepo bool `xorm:"NOT NULL DEFAULT false"`
 	}
 
-	return x.Sync2(new(Team))
+	return x.Sync(new(Team))
 }
diff --git a/models/migrations/v1_11/v111.go b/models/migrations/v1_11/v111.go
index 5b15c32163680..d757acb7d2328 100644
--- a/models/migrations/v1_11/v111.go
+++ b/models/migrations/v1_11/v111.go
@@ -36,11 +36,11 @@ func AddBranchProtectionCanPushAndEnableWhitelist(x *xorm.Engine) error {
 		IssueID    int64 `xorm:"index"`
 	}
 
-	if err := x.Sync2(new(ProtectedBranch)); err != nil {
+	if err := x.Sync(new(ProtectedBranch)); err != nil {
 		return err
 	}
 
-	if err := x.Sync2(new(Review)); err != nil {
+	if err := x.Sync(new(Review)); err != nil {
 		return err
 	}
 
diff --git a/models/migrations/v1_11/v113.go b/models/migrations/v1_11/v113.go
index dc9adb60b05d6..dea344a44f268 100644
--- a/models/migrations/v1_11/v113.go
+++ b/models/migrations/v1_11/v113.go
@@ -15,8 +15,8 @@ func FeatureChangeTargetBranch(x *xorm.Engine) error {
 		NewRef string
 	}
 
-	if err := x.Sync2(new(Comment)); err != nil {
-		return fmt.Errorf("Sync2: %w", err)
+	if err := x.Sync(new(Comment)); err != nil {
+		return fmt.Errorf("Sync: %w", err)
 	}
 	return nil
 }
diff --git a/models/migrations/v1_11/v116.go b/models/migrations/v1_11/v116.go
index 73fddd1039510..85aa76c1e0217 100644
--- a/models/migrations/v1_11/v116.go
+++ b/models/migrations/v1_11/v116.go
@@ -24,7 +24,7 @@ func ExtendTrackedTimes(x *xorm.Engine) error {
 		return err
 	}
 
-	if err := sess.Sync2(new(TrackedTime)); err != nil {
+	if err := sess.Sync(new(TrackedTime)); err != nil {
 		return err
 	}
 
diff --git a/models/migrations/v1_12/v117.go b/models/migrations/v1_12/v117.go
index bc768f3f0bb1d..8eadcdef2b331 100644
--- a/models/migrations/v1_12/v117.go
+++ b/models/migrations/v1_12/v117.go
@@ -12,5 +12,5 @@ func AddBlockOnRejectedReviews(x *xorm.Engine) error {
 		BlockOnRejectedReviews bool `xorm:"NOT NULL DEFAULT false"`
 	}
 
-	return x.Sync2(new(ProtectedBranch))
+	return x.Sync(new(ProtectedBranch))
 }
diff --git a/models/migrations/v1_12/v118.go b/models/migrations/v1_12/v118.go
index 9b893e2992bb4..eb022dc5e487e 100644
--- a/models/migrations/v1_12/v118.go
+++ b/models/migrations/v1_12/v118.go
@@ -18,8 +18,8 @@ func AddReviewCommitAndStale(x *xorm.Engine) error {
 	}
 
 	// Old reviews will have commit ID set to "" and not stale
-	if err := x.Sync2(new(Review)); err != nil {
+	if err := x.Sync(new(Review)); err != nil {
 		return err
 	}
-	return x.Sync2(new(ProtectedBranch))
+	return x.Sync(new(ProtectedBranch))
 }
diff --git a/models/migrations/v1_12/v120.go b/models/migrations/v1_12/v120.go
index f4e61215eb019..3f7ed8d373153 100644
--- a/models/migrations/v1_12/v120.go
+++ b/models/migrations/v1_12/v120.go
@@ -11,7 +11,7 @@ func AddOwnerNameOnRepository(x *xorm.Engine) error {
 	type Repository struct {
 		OwnerName string
 	}
-	if err := x.Sync2(new(Repository)); err != nil {
+	if err := x.Sync(new(Repository)); err != nil {
 		return err
 	}
 	_, err := x.Exec("UPDATE repository SET owner_name = (SELECT name FROM `user` WHERE `user`.id = repository.owner_id)")
diff --git a/models/migrations/v1_12/v121.go b/models/migrations/v1_12/v121.go
index ac656b2d4225c..175ec9164dddb 100644
--- a/models/migrations/v1_12/v121.go
+++ b/models/migrations/v1_12/v121.go
@@ -12,5 +12,5 @@ func AddIsRestricted(x *xorm.Engine) error {
 		IsRestricted bool  `xorm:"NOT NULL DEFAULT false"`
 	}
 
-	return x.Sync2(new(User))
+	return x.Sync(new(User))
 }
diff --git a/models/migrations/v1_12/v122.go b/models/migrations/v1_12/v122.go
index 67ac9411faab5..6e31d863a1259 100644
--- a/models/migrations/v1_12/v122.go
+++ b/models/migrations/v1_12/v122.go
@@ -12,5 +12,5 @@ func AddRequireSignedCommits(x *xorm.Engine) error {
 		RequireSignedCommits bool `xorm:"NOT NULL DEFAULT false"`
 	}
 
-	return x.Sync2(new(ProtectedBranch))
+	return x.Sync(new(ProtectedBranch))
 }
diff --git a/models/migrations/v1_12/v123.go b/models/migrations/v1_12/v123.go
index ec56161afa6d0..b0c3af07a3a4e 100644
--- a/models/migrations/v1_12/v123.go
+++ b/models/migrations/v1_12/v123.go
@@ -13,5 +13,5 @@ func AddReactionOriginals(x *xorm.Engine) error {
 		OriginalAuthor   string
 	}
 
-	return x.Sync2(new(Reaction))
+	return x.Sync(new(Reaction))
 }
diff --git a/models/migrations/v1_12/v124.go b/models/migrations/v1_12/v124.go
index 311690c039b3c..d2ba03ffe03d7 100644
--- a/models/migrations/v1_12/v124.go
+++ b/models/migrations/v1_12/v124.go
@@ -19,5 +19,5 @@ func AddUserRepoMissingColumns(x *xorm.Engine) error {
 		Topics     []string `xorm:"TEXT JSON"`
 	}
 
-	return x.Sync2(new(User), new(Repository))
+	return x.Sync(new(User), new(Repository))
 }
diff --git a/models/migrations/v1_12/v125.go b/models/migrations/v1_12/v125.go
index 5540dfd626fb9..ec4ffaab254be 100644
--- a/models/migrations/v1_12/v125.go
+++ b/models/migrations/v1_12/v125.go
@@ -15,8 +15,8 @@ func AddReviewMigrateInfo(x *xorm.Engine) error {
 		OriginalAuthorID int64
 	}
 
-	if err := x.Sync2(new(Review)); err != nil {
-		return fmt.Errorf("Sync2: %w", err)
+	if err := x.Sync(new(Review)); err != nil {
+		return fmt.Errorf("Sync: %w", err)
 	}
 	return nil
 }
diff --git a/models/migrations/v1_12/v127.go b/models/migrations/v1_12/v127.go
index b248eb4c06cbd..00e391dc875b8 100644
--- a/models/migrations/v1_12/v127.go
+++ b/models/migrations/v1_12/v127.go
@@ -34,11 +34,11 @@ func AddLanguageStats(x *xorm.Engine) error {
 		IndexerType RepoIndexerType `xorm:"INDEX(s) NOT NULL DEFAULT 0"`
 	}
 
-	if err := x.Sync2(new(LanguageStat)); err != nil {
-		return fmt.Errorf("Sync2: %w", err)
+	if err := x.Sync(new(LanguageStat)); err != nil {
+		return fmt.Errorf("Sync: %w", err)
 	}
-	if err := x.Sync2(new(RepoIndexerStatus)); err != nil {
-		return fmt.Errorf("Sync2: %w", err)
+	if err := x.Sync(new(RepoIndexerStatus)); err != nil {
+		return fmt.Errorf("Sync: %w", err)
 	}
 	return nil
 }
diff --git a/models/migrations/v1_12/v131.go b/models/migrations/v1_12/v131.go
index a734d9fbf8f97..5184bc3590323 100644
--- a/models/migrations/v1_12/v131.go
+++ b/models/migrations/v1_12/v131.go
@@ -14,8 +14,8 @@ func AddSystemWebhookColumn(x *xorm.Engine) error {
 		IsSystemWebhook bool `xorm:"NOT NULL DEFAULT false"`
 	}
 
-	if err := x.Sync2(new(Webhook)); err != nil {
-		return fmt.Errorf("Sync2: %w", err)
+	if err := x.Sync(new(Webhook)); err != nil {
+		return fmt.Errorf("Sync: %w", err)
 	}
 	return nil
 }
diff --git a/models/migrations/v1_12/v132.go b/models/migrations/v1_12/v132.go
index 1708a57a7e4cf..3b2b28f7abb4e 100644
--- a/models/migrations/v1_12/v132.go
+++ b/models/migrations/v1_12/v132.go
@@ -14,8 +14,8 @@ func AddBranchProtectionProtectedFilesColumn(x *xorm.Engine) error {
 		ProtectedFilePatterns string `xorm:"TEXT"`
 	}
 
-	if err := x.Sync2(new(ProtectedBranch)); err != nil {
-		return fmt.Errorf("Sync2: %w", err)
+	if err := x.Sync(new(ProtectedBranch)); err != nil {
+		return fmt.Errorf("Sync: %w", err)
 	}
 	return nil
 }
diff --git a/models/migrations/v1_12/v133.go b/models/migrations/v1_12/v133.go
index e1c392459b8e6..c9087fc8c143e 100644
--- a/models/migrations/v1_12/v133.go
+++ b/models/migrations/v1_12/v133.go
@@ -11,5 +11,5 @@ func AddEmailHashTable(x *xorm.Engine) error {
 		Hash  string `xorm:"pk varchar(32)"`
 		Email string `xorm:"UNIQUE NOT NULL"`
 	}
-	return x.Sync2(new(EmailHash))
+	return x.Sync(new(EmailHash))
 }
diff --git a/models/migrations/v1_12/v135.go b/models/migrations/v1_12/v135.go
index 5a87d9911b38f..8898011df56c8 100644
--- a/models/migrations/v1_12/v135.go
+++ b/models/migrations/v1_12/v135.go
@@ -14,8 +14,8 @@ func AddOrgIDLabelColumn(x *xorm.Engine) error {
 		OrgID int64 `xorm:"INDEX"`
 	}
 
-	if err := x.Sync2(new(Label)); err != nil {
-		return fmt.Errorf("Sync2: %w", err)
+	if err := x.Sync(new(Label)); err != nil {
+		return fmt.Errorf("Sync: %w", err)
 	}
 	return nil
 }
diff --git a/models/migrations/v1_12/v136.go b/models/migrations/v1_12/v136.go
index 0cecba7be9395..d91ff92feb00a 100644
--- a/models/migrations/v1_12/v136.go
+++ b/models/migrations/v1_12/v136.go
@@ -42,8 +42,8 @@ func AddCommitDivergenceToPulls(x *xorm.Engine) error {
 		MergedCommitID string `xorm:"VARCHAR(40)"`
 	}
 
-	if err := x.Sync2(new(PullRequest)); err != nil {
-		return fmt.Errorf("Sync2: %w", err)
+	if err := x.Sync(new(PullRequest)); err != nil {
+		return fmt.Errorf("Sync: %w", err)
 	}
 
 	last := 0
diff --git a/models/migrations/v1_12/v137.go b/models/migrations/v1_12/v137.go
index 371b1a3fdb85d..0d86b72010923 100644
--- a/models/migrations/v1_12/v137.go
+++ b/models/migrations/v1_12/v137.go
@@ -11,5 +11,5 @@ func AddBlockOnOutdatedBranch(x *xorm.Engine) error {
 	type ProtectedBranch struct {
 		BlockOnOutdatedBranch bool `xorm:"NOT NULL DEFAULT false"`
 	}
-	return x.Sync2(new(ProtectedBranch))
+	return x.Sync(new(ProtectedBranch))
 }
diff --git a/models/migrations/v1_12/v138.go b/models/migrations/v1_12/v138.go
index a2bfdb59a85cb..8c8d353f405c8 100644
--- a/models/migrations/v1_12/v138.go
+++ b/models/migrations/v1_12/v138.go
@@ -14,8 +14,8 @@ func AddResolveDoerIDCommentColumn(x *xorm.Engine) error {
 		ResolveDoerID int64
 	}
 
-	if err := x.Sync2(new(Comment)); err != nil {
-		return fmt.Errorf("Sync2: %w", err)
+	if err := x.Sync(new(Comment)); err != nil {
+		return fmt.Errorf("Sync: %w", err)
 	}
 	return nil
 }
diff --git a/models/migrations/v1_13/v140.go b/models/migrations/v1_13/v140.go
index 30c1bc07d22fc..2d3337012dd54 100644
--- a/models/migrations/v1_13/v140.go
+++ b/models/migrations/v1_13/v140.go
@@ -33,8 +33,8 @@ func FixLanguageStatsToSaveSize(x *xorm.Engine) error {
 		IndexerType RepoIndexerType `xorm:"INDEX(s) NOT NULL DEFAULT 0"`
 	}
 
-	if err := x.Sync2(new(LanguageStat)); err != nil {
-		return fmt.Errorf("Sync2: %w", err)
+	if err := x.Sync(new(LanguageStat)); err != nil {
+		return fmt.Errorf("Sync: %w", err)
 	}
 
 	x.Delete(&RepoIndexerStatus{IndexerType: RepoIndexerTypeStats})
diff --git a/models/migrations/v1_13/v141.go b/models/migrations/v1_13/v141.go
index 80796e6db9319..ae211e0e44b7f 100644
--- a/models/migrations/v1_13/v141.go
+++ b/models/migrations/v1_13/v141.go
@@ -14,8 +14,8 @@ func AddKeepActivityPrivateUserColumn(x *xorm.Engine) error {
 		KeepActivityPrivate bool `xorm:"NOT NULL DEFAULT false"`
 	}
 
-	if err := x.Sync2(new(User)); err != nil {
-		return fmt.Errorf("Sync2: %w", err)
+	if err := x.Sync(new(User)); err != nil {
+		return fmt.Errorf("Sync: %w", err)
 	}
 	return nil
 }
diff --git a/models/migrations/v1_13/v145.go b/models/migrations/v1_13/v145.go
index ee40bfc77f862..8acb29bf33722 100644
--- a/models/migrations/v1_13/v145.go
+++ b/models/migrations/v1_13/v145.go
@@ -17,7 +17,7 @@ func IncreaseLanguageField(x *xorm.Engine) error {
 		Language string `xorm:"VARCHAR(50) UNIQUE(s) INDEX NOT NULL"`
 	}
 
-	if err := x.Sync2(new(LanguageStat)); err != nil {
+	if err := x.Sync(new(LanguageStat)); err != nil {
 		return err
 	}
 
diff --git a/models/migrations/v1_13/v146.go b/models/migrations/v1_13/v146.go
index 5db8b0a4374ac..7d9a87870478c 100644
--- a/models/migrations/v1_13/v146.go
+++ b/models/migrations/v1_13/v146.go
@@ -32,7 +32,7 @@ func AddProjectsInfo(x *xorm.Engine) error {
 		UpdatedUnix    timeutil.TimeStamp `xorm:"INDEX updated"`
 	}
 
-	if err := x.Sync2(new(Project)); err != nil {
+	if err := x.Sync(new(Project)); err != nil {
 		return err
 	}
 
@@ -41,7 +41,7 @@ func AddProjectsInfo(x *xorm.Engine) error {
 		ProjectID    int64
 	}
 
-	if err := x.Sync2(new(Comment)); err != nil {
+	if err := x.Sync(new(Comment)); err != nil {
 		return err
 	}
 
@@ -51,7 +51,7 @@ func AddProjectsInfo(x *xorm.Engine) error {
 		NumClosedProjects int `xorm:"NOT NULL DEFAULT 0"`
 	}
 
-	if err := x.Sync2(new(Repository)); err != nil {
+	if err := x.Sync(new(Repository)); err != nil {
 		return err
 	}
 
@@ -63,7 +63,7 @@ func AddProjectsInfo(x *xorm.Engine) error {
 		ProjectBoardID int64 `xorm:"INDEX"`
 	}
 
-	if err := x.Sync2(new(ProjectIssue)); err != nil {
+	if err := x.Sync(new(ProjectIssue)); err != nil {
 		return err
 	}
 
@@ -79,5 +79,5 @@ func AddProjectsInfo(x *xorm.Engine) error {
 		UpdatedUnix timeutil.TimeStamp `xorm:"INDEX updated"`
 	}
 
-	return x.Sync2(new(ProjectBoard))
+	return x.Sync(new(ProjectBoard))
 }
diff --git a/models/migrations/v1_13/v147.go b/models/migrations/v1_13/v147.go
index d9c51145c4183..510ef39b286b9 100644
--- a/models/migrations/v1_13/v147.go
+++ b/models/migrations/v1_13/v147.go
@@ -78,7 +78,7 @@ func CreateReviewsForCodeComments(x *xorm.Engine) error {
 		RefIsPull    bool
 	}
 
-	if err := x.Sync2(new(Review), new(Comment)); err != nil {
+	if err := x.Sync(new(Review), new(Comment)); err != nil {
 		return err
 	}
 
diff --git a/models/migrations/v1_13/v149.go b/models/migrations/v1_13/v149.go
index e093b4f9db8d6..2a1db04cbb496 100644
--- a/models/migrations/v1_13/v149.go
+++ b/models/migrations/v1_13/v149.go
@@ -17,8 +17,8 @@ func AddCreatedAndUpdatedToMilestones(x *xorm.Engine) error {
 		UpdatedUnix timeutil.TimeStamp `xorm:"INDEX updated"`
 	}
 
-	if err := x.Sync2(new(Milestone)); err != nil {
-		return fmt.Errorf("Sync2: %w", err)
+	if err := x.Sync(new(Milestone)); err != nil {
+		return fmt.Errorf("Sync: %w", err)
 	}
 	return nil
 }
diff --git a/models/migrations/v1_13/v151.go b/models/migrations/v1_13/v151.go
index 9aa71ec29f13f..25af1d03ec925 100644
--- a/models/migrations/v1_13/v151.go
+++ b/models/migrations/v1_13/v151.go
@@ -77,14 +77,14 @@ func SetDefaultPasswordToArgon2(x *xorm.Engine) error {
 		type User struct {
 			PasswdHashAlgo string `xorm:"NOT NULL DEFAULT 'argon2'"`
 		}
-		return x.Sync2(new(User))
+		return x.Sync(new(User))
 	}
 	column := table.GetColumn("passwd_hash_algo")
 	if column == nil {
 		type User struct {
 			PasswdHashAlgo string `xorm:"NOT NULL DEFAULT 'argon2'"`
 		}
-		return x.Sync2(new(User))
+		return x.Sync(new(User))
 	}
 
 	tempTableName := "tmp_recreate__user"
diff --git a/models/migrations/v1_13/v152.go b/models/migrations/v1_13/v152.go
index 7f7c414de8a97..502c82a40de59 100644
--- a/models/migrations/v1_13/v152.go
+++ b/models/migrations/v1_13/v152.go
@@ -9,5 +9,5 @@ func AddTrustModelToRepository(x *xorm.Engine) error {
 	type Repository struct {
 		TrustModel int
 	}
-	return x.Sync2(new(Repository))
+	return x.Sync(new(Repository))
 }
diff --git a/models/migrations/v1_13/v153.go b/models/migrations/v1_13/v153.go
index 4146d83387845..0b2dd3eb62eac 100644
--- a/models/migrations/v1_13/v153.go
+++ b/models/migrations/v1_13/v153.go
@@ -16,9 +16,9 @@ func AddTeamReviewRequestSupport(x *xorm.Engine) error {
 		AssigneeTeamID int64 `xorm:"NOT NULL DEFAULT 0"`
 	}
 
-	if err := x.Sync2(new(Review)); err != nil {
+	if err := x.Sync(new(Review)); err != nil {
 		return err
 	}
 
-	return x.Sync2(new(Comment))
+	return x.Sync(new(Comment))
 }
diff --git a/models/migrations/v1_13/v154.go b/models/migrations/v1_13/v154.go
index 8b4498be847ad..60cc56713e5e4 100644
--- a/models/migrations/v1_13/v154.go
+++ b/models/migrations/v1_13/v154.go
@@ -16,7 +16,7 @@ func AddTimeStamps(x *xorm.Engine) error {
 	type Star struct {
 		CreatedUnix timeutil.TimeStamp `xorm:"INDEX created"`
 	}
-	if err := x.Sync2(new(Star)); err != nil {
+	if err := x.Sync(new(Star)); err != nil {
 		return err
 	}
 
@@ -25,7 +25,7 @@ func AddTimeStamps(x *xorm.Engine) error {
 		CreatedUnix timeutil.TimeStamp `xorm:"INDEX created"`
 		UpdatedUnix timeutil.TimeStamp `xorm:"INDEX updated"`
 	}
-	if err := x.Sync2(new(Label)); err != nil {
+	if err := x.Sync(new(Label)); err != nil {
 		return err
 	}
 
@@ -33,7 +33,7 @@ func AddTimeStamps(x *xorm.Engine) error {
 	type Follow struct {
 		CreatedUnix timeutil.TimeStamp `xorm:"INDEX created"`
 	}
-	if err := x.Sync2(new(Follow)); err != nil {
+	if err := x.Sync(new(Follow)); err != nil {
 		return err
 	}
 
@@ -42,7 +42,7 @@ func AddTimeStamps(x *xorm.Engine) error {
 		CreatedUnix timeutil.TimeStamp `xorm:"INDEX created"`
 		UpdatedUnix timeutil.TimeStamp `xorm:"INDEX updated"`
 	}
-	if err := x.Sync2(new(Watch)); err != nil {
+	if err := x.Sync(new(Watch)); err != nil {
 		return err
 	}
 
@@ -51,5 +51,5 @@ func AddTimeStamps(x *xorm.Engine) error {
 		CreatedUnix timeutil.TimeStamp `xorm:"INDEX created"`
 		UpdatedUnix timeutil.TimeStamp `xorm:"INDEX updated"`
 	}
-	return x.Sync2(new(Collaboration))
+	return x.Sync(new(Collaboration))
 }
diff --git a/models/migrations/v1_14/v155.go b/models/migrations/v1_14/v155.go
index 7c5dc5fbe278d..e814f59938d5b 100644
--- a/models/migrations/v1_14/v155.go
+++ b/models/migrations/v1_14/v155.go
@@ -14,8 +14,8 @@ func AddChangedProtectedFilesPullRequestColumn(x *xorm.Engine) error {
 		ChangedProtectedFiles []string `xorm:"TEXT JSON"`
 	}
 
-	if err := x.Sync2(new(PullRequest)); err != nil {
-		return fmt.Errorf("Sync2: %w", err)
+	if err := x.Sync(new(PullRequest)); err != nil {
+		return fmt.Errorf("Sync: %w", err)
 	}
 	return nil
 }
diff --git a/models/migrations/v1_14/v158.go b/models/migrations/v1_14/v158.go
index 2029829ff9901..1094d8abf79ce 100644
--- a/models/migrations/v1_14/v158.go
+++ b/models/migrations/v1_14/v158.go
@@ -27,7 +27,7 @@ func UpdateCodeCommentReplies(x *xorm.Engine) error {
 		ReviewID int64 `xorm:"index"`
 	}
 
-	if err := x.Sync2(new(Comment)); err != nil {
+	if err := x.Sync(new(Comment)); err != nil {
 		return err
 	}
 
diff --git a/models/migrations/v1_14/v160.go b/models/migrations/v1_14/v160.go
index b9b7e7fbdd5d4..4dea91b5148c1 100644
--- a/models/migrations/v1_14/v160.go
+++ b/models/migrations/v1_14/v160.go
@@ -12,5 +12,5 @@ func AddBlockOnOfficialReviewRequests(x *xorm.Engine) error {
 		BlockOnOfficialReviewRequests bool `xorm:"NOT NULL DEFAULT false"`
 	}
 
-	return x.Sync2(new(ProtectedBranch))
+	return x.Sync(new(ProtectedBranch))
 }
diff --git a/models/migrations/v1_14/v161.go b/models/migrations/v1_14/v161.go
index ef3c14d595017..ac7e821a804b2 100644
--- a/models/migrations/v1_14/v161.go
+++ b/models/migrations/v1_14/v161.go
@@ -41,7 +41,7 @@ func ConvertTaskTypeToString(x *xorm.Engine) error {
 	type HookTask struct {
 		Typ string `xorm:"VARCHAR(16) index"`
 	}
-	if err := x.Sync2(new(HookTask)); err != nil {
+	if err := x.Sync(new(HookTask)); err != nil {
 		return err
 	}
 
diff --git a/models/migrations/v1_14/v162.go b/models/migrations/v1_14/v162.go
index 972f771fd7b3a..2e4e0b8eb0547 100644
--- a/models/migrations/v1_14/v162.go
+++ b/models/migrations/v1_14/v162.go
@@ -39,7 +39,7 @@ func ConvertWebhookTaskTypeToString(x *xorm.Engine) error {
 	type Webhook struct {
 		Type string `xorm:"char(16) index"`
 	}
-	if err := x.Sync2(new(Webhook)); err != nil {
+	if err := x.Sync(new(Webhook)); err != nil {
 		return err
 	}
 
diff --git a/models/migrations/v1_14/v163.go b/models/migrations/v1_14/v163.go
index 22f55f48d1691..0cd8ba68c8ec1 100644
--- a/models/migrations/v1_14/v163.go
+++ b/models/migrations/v1_14/v163.go
@@ -18,7 +18,7 @@ func ConvertTopicNameFrom25To50(x *xorm.Engine) error {
 		UpdatedUnix int64 `xorm:"INDEX updated"`
 	}
 
-	if err := x.Sync2(new(Topic)); err != nil {
+	if err := x.Sync(new(Topic)); err != nil {
 		return err
 	}
 
diff --git a/models/migrations/v1_14/v164.go b/models/migrations/v1_14/v164.go
index a6791b16e03d5..54f6951427ea2 100644
--- a/models/migrations/v1_14/v164.go
+++ b/models/migrations/v1_14/v164.go
@@ -30,8 +30,8 @@ func (grant *OAuth2Grant) TableName() string {
 }
 
 func AddScopeAndNonceColumnsToOAuth2Grant(x *xorm.Engine) error {
-	if err := x.Sync2(new(OAuth2Grant)); err != nil {
-		return fmt.Errorf("Sync2: %w", err)
+	if err := x.Sync(new(OAuth2Grant)); err != nil {
+		return fmt.Errorf("Sync: %w", err)
 	}
 	return nil
 }
diff --git a/models/migrations/v1_14/v167.go b/models/migrations/v1_14/v167.go
index fb6b3b474af92..9d416f6a32d47 100644
--- a/models/migrations/v1_14/v167.go
+++ b/models/migrations/v1_14/v167.go
@@ -16,8 +16,8 @@ func AddUserRedirect(x *xorm.Engine) (err error) {
 		RedirectUserID int64
 	}
 
-	if err := x.Sync2(new(UserRedirect)); err != nil {
-		return fmt.Errorf("Sync2: %w", err)
+	if err := x.Sync(new(UserRedirect)); err != nil {
+		return fmt.Errorf("Sync: %w", err)
 	}
 	return nil
 }
diff --git a/models/migrations/v1_14/v170.go b/models/migrations/v1_14/v170.go
index adb28cae5e6c4..7b6498a3e9b4a 100644
--- a/models/migrations/v1_14/v170.go
+++ b/models/migrations/v1_14/v170.go
@@ -14,8 +14,8 @@ func AddDismissedReviewColumn(x *xorm.Engine) error {
 		Dismissed bool `xorm:"NOT NULL DEFAULT false"`
 	}
 
-	if err := x.Sync2(new(Review)); err != nil {
-		return fmt.Errorf("Sync2: %w", err)
+	if err := x.Sync(new(Review)); err != nil {
+		return fmt.Errorf("Sync: %w", err)
 	}
 	return nil
 }
diff --git a/models/migrations/v1_14/v171.go b/models/migrations/v1_14/v171.go
index 35769342e8755..51a35a02add16 100644
--- a/models/migrations/v1_14/v171.go
+++ b/models/migrations/v1_14/v171.go
@@ -14,8 +14,8 @@ func AddSortingColToProjectBoard(x *xorm.Engine) error {
 		Sorting int8 `xorm:"NOT NULL DEFAULT 0"`
 	}
 
-	if err := x.Sync2(new(ProjectBoard)); err != nil {
-		return fmt.Errorf("Sync2: %w", err)
+	if err := x.Sync(new(ProjectBoard)); err != nil {
+		return fmt.Errorf("Sync: %w", err)
 	}
 	return nil
 }
diff --git a/models/migrations/v1_14/v172.go b/models/migrations/v1_14/v172.go
index 76519b94579ae..0f9bef902a361 100644
--- a/models/migrations/v1_14/v172.go
+++ b/models/migrations/v1_14/v172.go
@@ -15,5 +15,5 @@ func AddSessionTable(x *xorm.Engine) error {
 		Data   []byte `xorm:"BLOB"`
 		Expiry timeutil.TimeStamp
 	}
-	return x.Sync2(new(Session))
+	return x.Sync(new(Session))
 }
diff --git a/models/migrations/v1_14/v173.go b/models/migrations/v1_14/v173.go
index 3b7ecb8f9d8fd..2d9eee9197ff4 100644
--- a/models/migrations/v1_14/v173.go
+++ b/models/migrations/v1_14/v173.go
@@ -14,8 +14,8 @@ func AddTimeIDCommentColumn(x *xorm.Engine) error {
 		TimeID int64
 	}
 
-	if err := x.Sync2(new(Comment)); err != nil {
-		return fmt.Errorf("Sync2: %w", err)
+	if err := x.Sync(new(Comment)); err != nil {
+		return fmt.Errorf("Sync: %w", err)
 	}
 	return nil
 }
diff --git a/models/migrations/v1_14/v174.go b/models/migrations/v1_14/v174.go
index 766d3a4208e4b..c839e15db85d2 100644
--- a/models/migrations/v1_14/v174.go
+++ b/models/migrations/v1_14/v174.go
@@ -26,8 +26,8 @@ func AddRepoTransfer(x *xorm.Engine) error {
 		return err
 	}
 
-	if err := sess.Sync2(new(RepoTransfer)); err != nil {
-		return fmt.Errorf("Sync2: %w", err)
+	if err := sess.Sync(new(RepoTransfer)); err != nil {
+		return fmt.Errorf("Sync: %w", err)
 	}
 
 	return sess.Commit()
diff --git a/models/migrations/v1_14/v176.go b/models/migrations/v1_14/v176.go
index bd2484e49d7b7..1ed49f75fac97 100644
--- a/models/migrations/v1_14/v176.go
+++ b/models/migrations/v1_14/v176.go
@@ -42,7 +42,7 @@ func RemoveInvalidLabels(x *xorm.Engine) error {
 		LabelID int64 `xorm:"UNIQUE(s)"`
 	}
 
-	if err := x.Sync2(new(Comment), new(Issue), new(Repository), new(Label), new(IssueLabel)); err != nil {
+	if err := x.Sync(new(Comment), new(Issue), new(Repository), new(Label), new(IssueLabel)); err != nil {
 		return err
 	}
 
diff --git a/models/migrations/v1_14/v177.go b/models/migrations/v1_14/v177.go
index e72a9e53a95bd..6e1838f3696a5 100644
--- a/models/migrations/v1_14/v177.go
+++ b/models/migrations/v1_14/v177.go
@@ -23,8 +23,8 @@ func DeleteOrphanedIssueLabels(x *xorm.Engine) error {
 		return err
 	}
 
-	if err := sess.Sync2(new(IssueLabel)); err != nil {
-		return fmt.Errorf("Sync2: %w", err)
+	if err := sess.Sync(new(IssueLabel)); err != nil {
+		return fmt.Errorf("Sync: %w", err)
 	}
 
 	if _, err := sess.Exec(`DELETE FROM issue_label WHERE issue_label.id IN (
diff --git a/models/migrations/v1_15/v178.go b/models/migrations/v1_15/v178.go
index 9bb6ed7f8df76..6d236eb049831 100644
--- a/models/migrations/v1_15/v178.go
+++ b/models/migrations/v1_15/v178.go
@@ -13,5 +13,5 @@ func AddLFSMirrorColumns(x *xorm.Engine) error {
 		LFSEndpoint string `xorm:"lfs_endpoint TEXT"`
 	}
 
-	return x.Sync2(new(Mirror))
+	return x.Sync(new(Mirror))
 }
diff --git a/models/migrations/v1_15/v181.go b/models/migrations/v1_15/v181.go
index f4dd1d6016cd7..2185ed02134aa 100644
--- a/models/migrations/v1_15/v181.go
+++ b/models/migrations/v1_15/v181.go
@@ -26,7 +26,7 @@ func AddPrimaryEmail2EmailAddress(x *xorm.Engine) error {
 	}
 
 	// Add lower_email and is_primary columns
-	if err := x.Table("email_address").Sync2(new(EmailAddress1)); err != nil {
+	if err := x.Table("email_address").Sync(new(EmailAddress1)); err != nil {
 		return err
 	}
 
@@ -44,7 +44,7 @@ func AddPrimaryEmail2EmailAddress(x *xorm.Engine) error {
 	}
 
 	// change lower_email as unique
-	if err := x.Sync2(new(EmailAddress)); err != nil {
+	if err := x.Sync(new(EmailAddress)); err != nil {
 		return err
 	}
 
diff --git a/models/migrations/v1_15/v182.go b/models/migrations/v1_15/v182.go
index c584ef851df37..9ca500c0f9637 100644
--- a/models/migrations/v1_15/v182.go
+++ b/models/migrations/v1_15/v182.go
@@ -20,7 +20,7 @@ func AddIssueResourceIndexTable(x *xorm.Engine) error {
 		return err
 	}
 
-	if err := sess.Table("issue_index").Sync2(new(ResourceIndex)); err != nil {
+	if err := sess.Table("issue_index").Sync(new(ResourceIndex)); err != nil {
 		return err
 	}
 
diff --git a/models/migrations/v1_15/v183.go b/models/migrations/v1_15/v183.go
index 4cc98f9efcb36..effad1b467c39 100644
--- a/models/migrations/v1_15/v183.go
+++ b/models/migrations/v1_15/v183.go
@@ -30,8 +30,8 @@ func CreatePushMirrorTable(x *xorm.Engine) error {
 		return err
 	}
 
-	if err := sess.Sync2(new(PushMirror)); err != nil {
-		return fmt.Errorf("Sync2: %w", err)
+	if err := sess.Sync(new(PushMirror)); err != nil {
+		return fmt.Errorf("Sync: %w", err)
 	}
 
 	return sess.Commit()
diff --git a/models/migrations/v1_15/v184.go b/models/migrations/v1_15/v184.go
index caf41b6048ed4..4b3dd1467a839 100644
--- a/models/migrations/v1_15/v184.go
+++ b/models/migrations/v1_15/v184.go
@@ -42,8 +42,8 @@ func RenameTaskErrorsToMessage(x *xorm.Engine) error {
 		return err
 	}
 
-	if err := sess.Sync2(new(Task)); err != nil {
-		return fmt.Errorf("error on Sync2: %w", err)
+	if err := sess.Sync(new(Task)); err != nil {
+		return fmt.Errorf("error on Sync: %w", err)
 	}
 
 	if messageExist {
diff --git a/models/migrations/v1_15/v185.go b/models/migrations/v1_15/v185.go
index 382cb621477fd..e5878ec193879 100644
--- a/models/migrations/v1_15/v185.go
+++ b/models/migrations/v1_15/v185.go
@@ -17,5 +17,5 @@ func AddRepoArchiver(x *xorm.Engine) error {
 		CommitID    string `xorm:"VARCHAR(40) unique(s)"`
 		CreatedUnix int64  `xorm:"INDEX NOT NULL created"`
 	}
-	return x.Sync2(new(RepoArchiver))
+	return x.Sync(new(RepoArchiver))
 }
diff --git a/models/migrations/v1_15/v186.go b/models/migrations/v1_15/v186.go
index 310ac85f4cf9d..01aab3add5c40 100644
--- a/models/migrations/v1_15/v186.go
+++ b/models/migrations/v1_15/v186.go
@@ -21,5 +21,5 @@ func CreateProtectedTagTable(x *xorm.Engine) error {
 		UpdatedUnix timeutil.TimeStamp `xorm:"updated"`
 	}
 
-	return x.Sync2(new(ProtectedTag))
+	return x.Sync(new(ProtectedTag))
 }
diff --git a/models/migrations/v1_15/v187.go b/models/migrations/v1_15/v187.go
index afd86bac45e37..21cd6772b7e92 100644
--- a/models/migrations/v1_15/v187.go
+++ b/models/migrations/v1_15/v187.go
@@ -15,7 +15,7 @@ func DropWebhookColumns(x *xorm.Engine) error {
 		Signature string `xorm:"TEXT"`
 		IsSSL     bool   `xorm:"is_ssl"`
 	}
-	if err := x.Sync2(new(Webhook)); err != nil {
+	if err := x.Sync(new(Webhook)); err != nil {
 		return err
 	}
 
@@ -27,7 +27,7 @@ func DropWebhookColumns(x *xorm.Engine) error {
 		ContentType int
 		IsSSL       bool
 	}
-	if err := x.Sync2(new(HookTask)); err != nil {
+	if err := x.Sync(new(HookTask)); err != nil {
 		return err
 	}
 
diff --git a/models/migrations/v1_16/v189.go b/models/migrations/v1_16/v189.go
index 79e3289ba7f51..afd93b0eac1e3 100644
--- a/models/migrations/v1_16/v189.go
+++ b/models/migrations/v1_16/v189.go
@@ -58,7 +58,7 @@ func UnwrapLDAPSourceCfg(x *xorm.Engine) error {
 	}
 
 	// change lower_email as unique
-	if err := x.Sync2(new(LoginSource)); err != nil {
+	if err := x.Sync(new(LoginSource)); err != nil {
 		return err
 	}
 
diff --git a/models/migrations/v1_16/v190.go b/models/migrations/v1_16/v190.go
index 1853729ae99dc..5953802849a7b 100644
--- a/models/migrations/v1_16/v190.go
+++ b/models/migrations/v1_16/v190.go
@@ -16,7 +16,7 @@ func AddAgitFlowPullRequest(x *xorm.Engine) error {
 		Flow PullRequestFlow `xorm:"NOT NULL DEFAULT 0"`
 	}
 
-	if err := x.Sync2(new(PullRequest)); err != nil {
+	if err := x.Sync(new(PullRequest)); err != nil {
 		return fmt.Errorf("sync2: %w", err)
 	}
 	return nil
diff --git a/models/migrations/v1_16/v193.go b/models/migrations/v1_16/v193.go
index dd50e353e3713..8d3ce7a5587c3 100644
--- a/models/migrations/v1_16/v193.go
+++ b/models/migrations/v1_16/v193.go
@@ -16,7 +16,7 @@ func AddRepoIDForAttachment(x *xorm.Engine) error {
 		ReleaseID  int64  `xorm:"INDEX"` // maybe zero when creating
 		UploaderID int64  `xorm:"INDEX DEFAULT 0"`
 	}
-	if err := x.Sync2(new(Attachment)); err != nil {
+	if err := x.Sync(new(Attachment)); err != nil {
 		return err
 	}
 
diff --git a/models/migrations/v1_16/v194.go b/models/migrations/v1_16/v194.go
index ae7fe10bfc56f..6aa13c50cf833 100644
--- a/models/migrations/v1_16/v194.go
+++ b/models/migrations/v1_16/v194.go
@@ -14,8 +14,8 @@ func AddBranchProtectionUnprotectedFilesColumn(x *xorm.Engine) error {
 		UnprotectedFilePatterns string `xorm:"TEXT"`
 	}
 
-	if err := x.Sync2(new(ProtectedBranch)); err != nil {
-		return fmt.Errorf("Sync2: %w", err)
+	if err := x.Sync(new(ProtectedBranch)); err != nil {
+		return fmt.Errorf("Sync: %w", err)
 	}
 	return nil
 }
diff --git a/models/migrations/v1_16/v195.go b/models/migrations/v1_16/v195.go
index 9e390a971e471..6d7e94141e446 100644
--- a/models/migrations/v1_16/v195.go
+++ b/models/migrations/v1_16/v195.go
@@ -18,8 +18,8 @@ func AddTableCommitStatusIndex(x *xorm.Engine) error {
 		MaxIndex int64  `xorm:"index"`
 	}
 
-	if err := x.Sync2(new(CommitStatusIndex)); err != nil {
-		return fmt.Errorf("Sync2: %w", err)
+	if err := x.Sync(new(CommitStatusIndex)); err != nil {
+		return fmt.Errorf("Sync: %w", err)
 	}
 
 	sess := x.NewSession()
diff --git a/models/migrations/v1_16/v196.go b/models/migrations/v1_16/v196.go
index ed7f4185a1bfc..7cbafc61e56e0 100644
--- a/models/migrations/v1_16/v196.go
+++ b/models/migrations/v1_16/v196.go
@@ -14,8 +14,8 @@ func AddColorColToProjectBoard(x *xorm.Engine) error {
 		Color string `xorm:"VARCHAR(7)"`
 	}
 
-	if err := x.Sync2(new(ProjectBoard)); err != nil {
-		return fmt.Errorf("Sync2: %w", err)
+	if err := x.Sync(new(ProjectBoard)); err != nil {
+		return fmt.Errorf("Sync: %w", err)
 	}
 	return nil
 }
diff --git a/models/migrations/v1_16/v197.go b/models/migrations/v1_16/v197.go
index ef9d57a79e5bb..97888b284797b 100644
--- a/models/migrations/v1_16/v197.go
+++ b/models/migrations/v1_16/v197.go
@@ -15,5 +15,5 @@ func AddRenamedBranchTable(x *xorm.Engine) error {
 		To          string
 		CreatedUnix int64 `xorm:"created"`
 	}
-	return x.Sync2(new(RenamedBranch))
+	return x.Sync(new(RenamedBranch))
 }
diff --git a/models/migrations/v1_16/v198.go b/models/migrations/v1_16/v198.go
index ed792de793c19..115bb313a0643 100644
--- a/models/migrations/v1_16/v198.go
+++ b/models/migrations/v1_16/v198.go
@@ -25,8 +25,8 @@ func AddTableIssueContentHistory(x *xorm.Engine) error {
 
 	sess := x.NewSession()
 	defer sess.Close()
-	if err := sess.Sync2(new(IssueContentHistory)); err != nil {
-		return fmt.Errorf("Sync2: %w", err)
+	if err := sess.Sync(new(IssueContentHistory)); err != nil {
+		return fmt.Errorf("Sync: %w", err)
 	}
 	return sess.Commit()
 }
diff --git a/models/migrations/v1_16/v200.go b/models/migrations/v1_16/v200.go
index e39f4af9e86fb..c08c20e51de44 100644
--- a/models/migrations/v1_16/v200.go
+++ b/models/migrations/v1_16/v200.go
@@ -15,8 +15,8 @@ func AddTableAppState(x *xorm.Engine) error {
 		Revision int64
 		Content  string `xorm:"LONGTEXT"`
 	}
-	if err := x.Sync2(new(AppState)); err != nil {
-		return fmt.Errorf("Sync2: %w", err)
+	if err := x.Sync(new(AppState)); err != nil {
+		return fmt.Errorf("Sync: %w", err)
 	}
 	return nil
 }
diff --git a/models/migrations/v1_16/v202.go b/models/migrations/v1_16/v202.go
index 79676f3fab2d2..6ba36152f1f2f 100644
--- a/models/migrations/v1_16/v202.go
+++ b/models/migrations/v1_16/v202.go
@@ -16,7 +16,7 @@ func CreateUserSettingsTable(x *xorm.Engine) error {
 		SettingKey   string `xorm:"varchar(255) index unique(key_userid)"` // ensure key is always lowercase
 		SettingValue string `xorm:"text"`
 	}
-	if err := x.Sync2(new(UserSetting)); err != nil {
+	if err := x.Sync(new(UserSetting)); err != nil {
 		return fmt.Errorf("sync2: %w", err)
 	}
 	return nil
diff --git a/models/migrations/v1_16/v203.go b/models/migrations/v1_16/v203.go
index 26ec135a07cd2..e8e6b52453848 100644
--- a/models/migrations/v1_16/v203.go
+++ b/models/migrations/v1_16/v203.go
@@ -13,5 +13,5 @@ func AddProjectIssueSorting(x *xorm.Engine) error {
 		Sorting int64 `xorm:"NOT NULL DEFAULT 0"`
 	}
 
-	return x.Sync2(new(ProjectIssue))
+	return x.Sync(new(ProjectIssue))
 }
diff --git a/models/migrations/v1_16/v204.go b/models/migrations/v1_16/v204.go
index e7577c8da49ca..ece03e1305262 100644
--- a/models/migrations/v1_16/v204.go
+++ b/models/migrations/v1_16/v204.go
@@ -10,5 +10,5 @@ func AddSSHKeyIsVerified(x *xorm.Engine) error {
 		Verified bool `xorm:"NOT NULL DEFAULT false"`
 	}
 
-	return x.Sync2(new(PublicKey))
+	return x.Sync(new(PublicKey))
 }
diff --git a/models/migrations/v1_16/v206.go b/models/migrations/v1_16/v206.go
index 64c794a2d0f21..581a7d76e9e30 100644
--- a/models/migrations/v1_16/v206.go
+++ b/models/migrations/v1_16/v206.go
@@ -18,7 +18,7 @@ func AddAuthorizeColForTeamUnit(x *xorm.Engine) error {
 		AccessMode int
 	}
 
-	if err := x.Sync2(new(TeamUnit)); err != nil {
+	if err := x.Sync(new(TeamUnit)); err != nil {
 		return fmt.Errorf("sync2: %w", err)
 	}
 
diff --git a/models/migrations/v1_16/v210.go b/models/migrations/v1_16/v210.go
index 974e77fb8421c..4e55afccc1302 100644
--- a/models/migrations/v1_16/v210.go
+++ b/models/migrations/v1_16/v210.go
@@ -34,7 +34,7 @@ func RemigrateU2FCredentials(x *xorm.Engine) error {
 		CreatedUnix     timeutil.TimeStamp `xorm:"INDEX created"`
 		UpdatedUnix     timeutil.TimeStamp `xorm:"INDEX updated"`
 	}
-	if err := x.Sync2(&webauthnCredential{}); err != nil {
+	if err := x.Sync(&webauthnCredential{}); err != nil {
 		return err
 	}
 
diff --git a/models/migrations/v1_17/v212.go b/models/migrations/v1_17/v212.go
index 536ba0a2c42d4..e3f94371212c0 100644
--- a/models/migrations/v1_17/v212.go
+++ b/models/migrations/v1_17/v212.go
@@ -20,7 +20,7 @@ func AddPackageTables(x *xorm.Engine) error {
 		SemverCompatible bool   `xorm:"NOT NULL DEFAULT false"`
 	}
 
-	if err := x.Sync2(new(Package)); err != nil {
+	if err := x.Sync(new(Package)); err != nil {
 		return err
 	}
 
@@ -36,7 +36,7 @@ func AddPackageTables(x *xorm.Engine) error {
 		DownloadCount int64              `xorm:"NOT NULL DEFAULT 0"`
 	}
 
-	if err := x.Sync2(new(PackageVersion)); err != nil {
+	if err := x.Sync(new(PackageVersion)); err != nil {
 		return err
 	}
 
@@ -48,7 +48,7 @@ func AddPackageTables(x *xorm.Engine) error {
 		Value   string `xorm:"TEXT NOT NULL"`
 	}
 
-	if err := x.Sync2(new(PackageProperty)); err != nil {
+	if err := x.Sync(new(PackageProperty)); err != nil {
 		return err
 	}
 
@@ -63,7 +63,7 @@ func AddPackageTables(x *xorm.Engine) error {
 		CreatedUnix  timeutil.TimeStamp `xorm:"created INDEX NOT NULL"`
 	}
 
-	if err := x.Sync2(new(PackageFile)); err != nil {
+	if err := x.Sync(new(PackageFile)); err != nil {
 		return err
 	}
 
@@ -77,7 +77,7 @@ func AddPackageTables(x *xorm.Engine) error {
 		CreatedUnix timeutil.TimeStamp `xorm:"created INDEX NOT NULL"`
 	}
 
-	if err := x.Sync2(new(PackageBlob)); err != nil {
+	if err := x.Sync(new(PackageBlob)); err != nil {
 		return err
 	}
 
@@ -89,5 +89,5 @@ func AddPackageTables(x *xorm.Engine) error {
 		UpdatedUnix    timeutil.TimeStamp `xorm:"updated INDEX NOT NULL"`
 	}
 
-	return x.Sync2(new(PackageBlobUpload))
+	return x.Sync(new(PackageBlobUpload))
 }
diff --git a/models/migrations/v1_17/v213.go b/models/migrations/v1_17/v213.go
index 8607fdba47f24..bb3f466e5283f 100644
--- a/models/migrations/v1_17/v213.go
+++ b/models/migrations/v1_17/v213.go
@@ -13,5 +13,5 @@ func AddAllowMaintainerEdit(x *xorm.Engine) error {
 		AllowMaintainerEdit bool `xorm:"NOT NULL DEFAULT false"`
 	}
 
-	return x.Sync2(new(PullRequest))
+	return x.Sync(new(PullRequest))
 }
diff --git a/models/migrations/v1_17/v214.go b/models/migrations/v1_17/v214.go
index 3b2351d160407..2268164919d41 100644
--- a/models/migrations/v1_17/v214.go
+++ b/models/migrations/v1_17/v214.go
@@ -18,5 +18,5 @@ func AddAutoMergeTable(x *xorm.Engine) error {
 		CreatedUnix int64      `xorm:"created"`
 	}
 
-	return x.Sync2(&PullAutoMerge{})
+	return x.Sync(&PullAutoMerge{})
 }
diff --git a/models/migrations/v1_17/v215.go b/models/migrations/v1_17/v215.go
index 0244be216c446..b338f854178ba 100644
--- a/models/migrations/v1_17/v215.go
+++ b/models/migrations/v1_17/v215.go
@@ -20,5 +20,5 @@ func AddReviewViewedFiles(x *xorm.Engine) error {
 		UpdatedUnix  timeutil.TimeStamp          `xorm:"updated"`
 	}
 
-	return x.Sync2(new(ReviewState))
+	return x.Sync(new(ReviewState))
 }
diff --git a/models/migrations/v1_17/v218.go b/models/migrations/v1_17/v218.go
index ae91ba0c494bc..4c05a9b5392b3 100644
--- a/models/migrations/v1_17/v218.go
+++ b/models/migrations/v1_17/v218.go
@@ -48,5 +48,5 @@ func (*improveActionTableIndicesAction) TableIndices() []*schemas.Index {
 }
 
 func ImproveActionTableIndices(x *xorm.Engine) error {
-	return x.Sync2(&improveActionTableIndicesAction{})
+	return x.Sync(&improveActionTableIndicesAction{})
 }
diff --git a/models/migrations/v1_17/v219.go b/models/migrations/v1_17/v219.go
index a2165212cc9b2..d266029fd9f28 100644
--- a/models/migrations/v1_17/v219.go
+++ b/models/migrations/v1_17/v219.go
@@ -26,5 +26,5 @@ func AddSyncOnCommitColForPushMirror(x *xorm.Engine) error {
 		LastError      string             `xorm:"text"`
 	}
 
-	return x.Sync2(new(PushMirror))
+	return x.Sync(new(PushMirror))
 }
diff --git a/models/migrations/v1_17/v221.go b/models/migrations/v1_17/v221.go
index 8a58b0f1056d3..9e159388bdc7a 100644
--- a/models/migrations/v1_17/v221.go
+++ b/models/migrations/v1_17/v221.go
@@ -30,7 +30,7 @@ func StoreWebauthnCredentialIDAsBytes(x *xorm.Engine) error {
 		CreatedUnix       timeutil.TimeStamp `xorm:"INDEX created"`
 		UpdatedUnix       timeutil.TimeStamp `xorm:"INDEX updated"`
 	}
-	if err := x.Sync2(&webauthnCredential{}); err != nil {
+	if err := x.Sync(&webauthnCredential{}); err != nil {
 		return err
 	}
 
diff --git a/models/migrations/v1_17/v222.go b/models/migrations/v1_17/v222.go
index d1b77d845d164..2ffb94eb1cacd 100644
--- a/models/migrations/v1_17/v222.go
+++ b/models/migrations/v1_17/v222.go
@@ -49,7 +49,7 @@ func DropOldCredentialIDColumn(x *xorm.Engine) error {
 		CreatedUnix       timeutil.TimeStamp `xorm:"INDEX created"`
 		UpdatedUnix       timeutil.TimeStamp `xorm:"INDEX updated"`
 	}
-	if err := x.Sync2(&webauthnCredential{}); err != nil {
+	if err := x.Sync(&webauthnCredential{}); err != nil {
 		return err
 	}
 
diff --git a/models/migrations/v1_17/v223.go b/models/migrations/v1_17/v223.go
index 6c61dbc53ae48..018451ee4c3b1 100644
--- a/models/migrations/v1_17/v223.go
+++ b/models/migrations/v1_17/v223.go
@@ -53,8 +53,8 @@ func RenameCredentialIDBytes(x *xorm.Engine) error {
 			return err
 		}
 
-		if err := sess.Sync2(new(webauthnCredential)); err != nil {
-			return fmt.Errorf("error on Sync2: %w", err)
+		if err := sess.Sync(new(webauthnCredential)); err != nil {
+			return fmt.Errorf("error on Sync: %w", err)
 		}
 
 		if credentialIDExist {
@@ -99,5 +99,5 @@ func RenameCredentialIDBytes(x *xorm.Engine) error {
 		CreatedUnix     timeutil.TimeStamp `xorm:"INDEX created"`
 		UpdatedUnix     timeutil.TimeStamp `xorm:"INDEX updated"`
 	}
-	return x.Sync2(&webauthnCredential{})
+	return x.Sync(&webauthnCredential{})
 }
diff --git a/models/migrations/v1_18/v224.go b/models/migrations/v1_18/v224.go
index afd34a5db09cc..f3d522b91a17a 100644
--- a/models/migrations/v1_18/v224.go
+++ b/models/migrations/v1_18/v224.go
@@ -20,8 +20,8 @@ func CreateUserBadgesTable(x *xorm.Engine) error {
 		UserID  int64 `xorm:"INDEX"`
 	}
 
-	if err := x.Sync2(new(Badge)); err != nil {
+	if err := x.Sync(new(Badge)); err != nil {
 		return err
 	}
-	return x.Sync2(new(userBadge))
+	return x.Sync(new(userBadge))
 }
diff --git a/models/migrations/v1_18/v227.go b/models/migrations/v1_18/v227.go
index c938028323fd7..78c80f74ece34 100644
--- a/models/migrations/v1_18/v227.go
+++ b/models/migrations/v1_18/v227.go
@@ -43,7 +43,7 @@ func insertSettingsIfNotExist(x *xorm.Engine, sysSettings []*SystemSetting) erro
 }
 
 func CreateSystemSettingsTable(x *xorm.Engine) error {
-	if err := x.Sync2(new(SystemSetting)); err != nil {
+	if err := x.Sync(new(SystemSetting)); err != nil {
 		return fmt.Errorf("sync2: %w", err)
 	}
 
diff --git a/models/migrations/v1_18/v228.go b/models/migrations/v1_18/v228.go
index 58d3257528ae9..3e7a36de15e7e 100644
--- a/models/migrations/v1_18/v228.go
+++ b/models/migrations/v1_18/v228.go
@@ -21,5 +21,5 @@ func AddTeamInviteTable(x *xorm.Engine) error {
 		UpdatedUnix timeutil.TimeStamp `xorm:"INDEX updated"`
 	}
 
-	return x.Sync2(new(TeamInvite))
+	return x.Sync(new(TeamInvite))
 }
diff --git a/models/migrations/v1_19/v234.go b/models/migrations/v1_19/v234.go
index 4e98a2b7a9fdc..728a580807b25 100644
--- a/models/migrations/v1_19/v234.go
+++ b/models/migrations/v1_19/v234.go
@@ -24,5 +24,5 @@ func CreatePackageCleanupRuleTable(x *xorm.Engine) error {
 		UpdatedUnix   timeutil.TimeStamp `xorm:"updated NOT NULL DEFAULT 0"`
 	}
 
-	return x.Sync2(new(PackageCleanupRule))
+	return x.Sync(new(PackageCleanupRule))
 }
diff --git a/models/migrations/v1_20/v245.go b/models/migrations/v1_20/v245.go
index 466f21c239d09..ab58d128806aa 100644
--- a/models/migrations/v1_20/v245.go
+++ b/models/migrations/v1_20/v245.go
@@ -40,7 +40,7 @@ func RenameWebhookOrgToOwner(x *xorm.Engine) error {
 		return err
 	}
 
-	if err := sess.Sync2(new(Webhook)); err != nil {
+	if err := sess.Sync(new(Webhook)); err != nil {
 		return err
 	}
 
diff --git a/models/migrations/v1_21/v263.go b/models/migrations/v1_21/v263.go
index 88a5cb92b49fb..5dccd8bfa0d9e 100644
--- a/models/migrations/v1_21/v263.go
+++ b/models/migrations/v1_21/v263.go
@@ -23,8 +23,8 @@ func AddGitSizeAndLFSSizeToRepositoryTable(x *xorm.Engine) error {
 		return err
 	}
 
-	if err := sess.Sync2(new(Repository)); err != nil {
-		return fmt.Errorf("Sync2: %w", err)
+	if err := sess.Sync(new(Repository)); err != nil {
+		return fmt.Errorf("Sync: %w", err)
 	}
 
 	_, err := sess.Exec(`UPDATE repository SET lfs_size=(SELECT SUM(size) FROM lfs_meta_object WHERE lfs_meta_object.repository_id=repository.ID) WHERE EXISTS (SELECT 1 FROM lfs_meta_object WHERE lfs_meta_object.repository_id=repository.ID)`)
diff --git a/models/migrations/v1_6/v71.go b/models/migrations/v1_6/v71.go
index effd2ebf99595..4e50ca9219bba 100644
--- a/models/migrations/v1_6/v71.go
+++ b/models/migrations/v1_6/v71.go
@@ -27,8 +27,8 @@ func AddScratchHash(x *xorm.Engine) error {
 		UpdatedUnix      timeutil.TimeStamp `xorm:"INDEX updated"`
 	}
 
-	if err := x.Sync2(new(TwoFactor)); err != nil {
-		return fmt.Errorf("Sync2: %w", err)
+	if err := x.Sync(new(TwoFactor)); err != nil {
+		return fmt.Errorf("Sync: %w", err)
 	}
 
 	sess := x.NewSession()
diff --git a/models/migrations/v1_6/v72.go b/models/migrations/v1_6/v72.go
index ce963eb371480..04cef9a1707c7 100644
--- a/models/migrations/v1_6/v72.go
+++ b/models/migrations/v1_6/v72.go
@@ -23,8 +23,8 @@ func AddReview(x *xorm.Engine) error {
 		UpdatedUnix timeutil.TimeStamp `xorm:"INDEX updated"`
 	}
 
-	if err := x.Sync2(new(Review)); err != nil {
-		return fmt.Errorf("Sync2: %w", err)
+	if err := x.Sync(new(Review)); err != nil {
+		return fmt.Errorf("Sync: %w", err)
 	}
 	return nil
 }
diff --git a/models/migrations/v1_7/v73.go b/models/migrations/v1_7/v73.go
index 1013daedbd635..b5a748aae3a67 100644
--- a/models/migrations/v1_7/v73.go
+++ b/models/migrations/v1_7/v73.go
@@ -14,5 +14,5 @@ func AddMustChangePassword(x *xorm.Engine) error {
 		MustChangePassword bool  `xorm:"NOT NULL DEFAULT false"`
 	}
 
-	return x.Sync2(new(User))
+	return x.Sync(new(User))
 }
diff --git a/models/migrations/v1_7/v74.go b/models/migrations/v1_7/v74.go
index bdd89d1f342a4..f0567e3c9b9c3 100644
--- a/models/migrations/v1_7/v74.go
+++ b/models/migrations/v1_7/v74.go
@@ -11,5 +11,5 @@ func AddApprovalWhitelistsToProtectedBranches(x *xorm.Engine) error {
 		ApprovalsWhitelistTeamIDs []int64 `xorm:"JSON TEXT"`
 		RequiredApprovals         int64   `xorm:"NOT NULL DEFAULT 0"`
 	}
-	return x.Sync2(new(ProtectedBranch))
+	return x.Sync(new(ProtectedBranch))
 }
diff --git a/models/migrations/v1_8/v77.go b/models/migrations/v1_8/v77.go
index 2305984c129ed..8b199939245ff 100644
--- a/models/migrations/v1_8/v77.go
+++ b/models/migrations/v1_8/v77.go
@@ -12,5 +12,5 @@ func AddUserDefaultTheme(x *xorm.Engine) error {
 		Theme string `xorm:"VARCHAR(30) NOT NULL DEFAULT ''"`
 	}
 
-	return x.Sync2(new(User))
+	return x.Sync(new(User))
 }
diff --git a/models/migrations/v1_8/v78.go b/models/migrations/v1_8/v78.go
index 637db451f5b8f..8f041c14849d7 100644
--- a/models/migrations/v1_8/v78.go
+++ b/models/migrations/v1_8/v78.go
@@ -22,7 +22,7 @@ func RenameRepoIsBareToIsEmpty(x *xorm.Engine) error {
 		return err
 	}
 
-	if err := sess.Sync2(new(Repository)); err != nil {
+	if err := sess.Sync(new(Repository)); err != nil {
 		return err
 	}
 	if _, err := sess.Exec("UPDATE repository SET is_empty = is_bare;"); err != nil {
diff --git a/models/migrations/v1_8/v79.go b/models/migrations/v1_8/v79.go
index e708d7229464e..eb3a9ed0f4df3 100644
--- a/models/migrations/v1_8/v79.go
+++ b/models/migrations/v1_8/v79.go
@@ -15,7 +15,7 @@ func AddCanCloseIssuesViaCommitInAnyBranch(x *xorm.Engine) error {
 		CloseIssuesViaCommitInAnyBranch bool  `xorm:"NOT NULL DEFAULT false"`
 	}
 
-	if err := x.Sync2(new(Repository)); err != nil {
+	if err := x.Sync(new(Repository)); err != nil {
 		return err
 	}
 
diff --git a/models/migrations/v1_8/v80.go b/models/migrations/v1_8/v80.go
index 7f2e0ff72bf09..cebbbead28b78 100644
--- a/models/migrations/v1_8/v80.go
+++ b/models/migrations/v1_8/v80.go
@@ -12,5 +12,5 @@ func AddIsLockedToIssues(x *xorm.Engine) error {
 		IsLocked bool  `xorm:"NOT NULL DEFAULT false"`
 	}
 
-	return x.Sync2(new(Issue))
+	return x.Sync(new(Issue))
 }
diff --git a/models/migrations/v1_9/v83.go b/models/migrations/v1_9/v83.go
index afe504e9c5f96..10e6c45875785 100644
--- a/models/migrations/v1_9/v83.go
+++ b/models/migrations/v1_9/v83.go
@@ -23,5 +23,5 @@ func AddUploaderIDForAttachment(x *xorm.Engine) error {
 		CreatedUnix   timeutil.TimeStamp `xorm:"created"`
 	}
 
-	return x.Sync2(new(Attachment))
+	return x.Sync(new(Attachment))
 }
diff --git a/models/migrations/v1_9/v84.go b/models/migrations/v1_9/v84.go
index 13fc238d4801c..c7155fe9cff8d 100644
--- a/models/migrations/v1_9/v84.go
+++ b/models/migrations/v1_9/v84.go
@@ -13,5 +13,5 @@ func AddGPGKeyImport(x *xorm.Engine) error {
 		Content string `xorm:"TEXT NOT NULL"`
 	}
 
-	return x.Sync2(new(GPGKeyImport))
+	return x.Sync(new(GPGKeyImport))
 }
diff --git a/models/migrations/v1_9/v85.go b/models/migrations/v1_9/v85.go
index 6cf7faaad6392..9419ee1aae1db 100644
--- a/models/migrations/v1_9/v85.go
+++ b/models/migrations/v1_9/v85.go
@@ -40,8 +40,8 @@ func HashAppToken(x *xorm.Engine) error {
 		return err
 	}
 
-	if err := sess.Sync2(new(AccessToken)); err != nil {
-		return fmt.Errorf("Sync2: %w", err)
+	if err := sess.Sync(new(AccessToken)); err != nil {
+		return fmt.Errorf("Sync: %w", err)
 	}
 
 	if err := sess.Commit(); err != nil {
@@ -112,8 +112,8 @@ func resyncHashAppTokenWithUniqueHash(x *xorm.Engine) error {
 	if err := sess.Begin(); err != nil {
 		return err
 	}
-	if err := sess.Sync2(new(AccessToken)); err != nil {
-		return fmt.Errorf("Sync2: %w", err)
+	if err := sess.Sync(new(AccessToken)); err != nil {
+		return fmt.Errorf("Sync: %w", err)
 	}
 	return sess.Commit()
 }
diff --git a/models/migrations/v1_9/v86.go b/models/migrations/v1_9/v86.go
index a2a2c042c0bac..cf2725d15854d 100644
--- a/models/migrations/v1_9/v86.go
+++ b/models/migrations/v1_9/v86.go
@@ -12,5 +12,5 @@ func AddHTTPMethodToWebhook(x *xorm.Engine) error {
 		HTTPMethod string `xorm:"http_method DEFAULT 'POST'"`
 	}
 
-	return x.Sync2(new(Webhook))
+	return x.Sync(new(Webhook))
 }
diff --git a/models/migrations/v1_9/v87.go b/models/migrations/v1_9/v87.go
index b373a40bc07fb..fa01b6e5e3694 100644
--- a/models/migrations/v1_9/v87.go
+++ b/models/migrations/v1_9/v87.go
@@ -13,5 +13,5 @@ func AddAvatarFieldToRepository(x *xorm.Engine) error {
 		Avatar string `xorm:"VARCHAR(64)"`
 	}
 
-	return x.Sync2(new(Repository))
+	return x.Sync(new(Repository))
 }

From 389fb754a24948cbe90b09104f341f5fc5d7e3d5 Mon Sep 17 00:00:00 2001
From: Lunny Xiao <xiaolunwen@gmail.com>
Date: Mon, 14 Aug 2023 04:09:25 +0800
Subject: [PATCH 20/24] Fix storage path logic especially for relative paths
 (#26441)

This PR rewrites the function `getStorage` and make it more clear.

Include tests from #26435, thanks @earl-warren

---------

Co-authored-by: Earl Warren <contact@earl-warren.org>
---
 modules/setting/storage.go      | 224 +++++++++++++++++++-------------
 modules/setting/storage_test.go | 163 +++++++++++++++++++++++
 2 files changed, 294 insertions(+), 93 deletions(-)

diff --git a/modules/setting/storage.go b/modules/setting/storage.go
index c28f2be4ed714..cc3a2899d76ed 100644
--- a/modules/setting/storage.go
+++ b/modules/setting/storage.go
@@ -91,134 +91,172 @@ func getStorage(rootCfg ConfigProvider, name, typ string, sec ConfigSection) (*S
 		return nil, errors.New("no name for storage")
 	}
 
-	var targetSec ConfigSection
-	// check typ first
-	if typ != "" {
-		var err error
-		targetSec, err = rootCfg.GetSection(storageSectionName + "." + typ)
-		if err != nil {
-			if !IsValidStorageType(StorageType(typ)) {
-				return nil, fmt.Errorf("get section via storage type %q failed: %v", typ, err)
-			}
+	targetSec, tp, err := getStorageTargetSection(rootCfg, name, typ, sec)
+	if err != nil {
+		return nil, err
+	}
+
+	overrideSec := getStorageOverrideSection(rootCfg, targetSec, sec, tp, name)
+
+	targetType := targetSec.Key("STORAGE_TYPE").String()
+	switch targetType {
+	case string(LocalStorageType):
+		return getStorageForLocal(targetSec, overrideSec, tp, name)
+	case string(MinioStorageType):
+		return getStorageForMinio(targetSec, overrideSec, tp, name)
+	default:
+		return nil, fmt.Errorf("unsupported storage type %q", targetType)
+	}
+}
+
+type targetSecType int
+
+const (
+	targetSecIsTyp             targetSecType = iota // target section is [storage.type] which the type from parameter
+	targetSecIsStorage                              // target section is [storage]
+	targetSecIsDefault                              // target section is the default value
+	targetSecIsStorageWithName                      // target section is [storage.name]
+	targetSecIsSec                                  // target section is from the name seciont [name]
+)
+
+func getStorageSectionByType(rootCfg ConfigProvider, typ string) (ConfigSection, targetSecType, error) {
+	targetSec, err := rootCfg.GetSection(storageSectionName + "." + typ)
+	if err != nil {
+		if !IsValidStorageType(StorageType(typ)) {
+			return nil, 0, fmt.Errorf("get section via storage type %q failed: %v", typ, err)
 		}
-		if targetSec != nil {
-			targetType := targetSec.Key("STORAGE_TYPE").String()
-			if targetType == "" {
-				if !IsValidStorageType(StorageType(typ)) {
-					return nil, fmt.Errorf("unknow storage type %q", typ)
-				}
-				targetSec.Key("STORAGE_TYPE").SetValue(typ)
-			} else if !IsValidStorageType(StorageType(targetType)) {
-				return nil, fmt.Errorf("unknow storage type %q for section storage.%v", targetType, typ)
-			}
+		// if typ is a valid storage type, but there is no [storage.local] or [storage.minio] section
+		// it's not an error
+		return nil, 0, nil
+	}
+
+	targetType := targetSec.Key("STORAGE_TYPE").String()
+	if targetType == "" {
+		if !IsValidStorageType(StorageType(typ)) {
+			return nil, 0, fmt.Errorf("unknow storage type %q", typ)
 		}
+		targetSec.Key("STORAGE_TYPE").SetValue(typ)
+	} else if !IsValidStorageType(StorageType(targetType)) {
+		return nil, 0, fmt.Errorf("unknow storage type %q for section storage.%v", targetType, typ)
 	}
 
-	if targetSec == nil && sec != nil {
-		secTyp := sec.Key("STORAGE_TYPE").String()
-		if IsValidStorageType(StorageType(secTyp)) {
-			targetSec = sec
-		} else if secTyp != "" {
-			targetSec, _ = rootCfg.GetSection(storageSectionName + "." + secTyp)
+	return targetSec, targetSecIsTyp, nil
+}
+
+func getStorageTargetSection(rootCfg ConfigProvider, name, typ string, sec ConfigSection) (ConfigSection, targetSecType, error) {
+	// check typ first
+	if typ == "" {
+		if sec != nil { // check sec's type secondly
+			typ = sec.Key("STORAGE_TYPE").String()
+			if IsValidStorageType(StorageType(typ)) {
+				if targetSec, _ := rootCfg.GetSection(storageSectionName + "." + typ); targetSec == nil {
+					return sec, targetSecIsSec, nil
+				}
+			}
 		}
 	}
 
-	targetSecIsStoragename := false
-	storageNameSec, _ := rootCfg.GetSection(storageSectionName + "." + name)
-	if targetSec == nil {
-		targetSec = storageNameSec
-		targetSecIsStoragename = storageNameSec != nil
+	if typ != "" {
+		targetSec, tp, err := getStorageSectionByType(rootCfg, typ)
+		if targetSec != nil || err != nil {
+			return targetSec, tp, err
+		}
 	}
 
-	if targetSec == nil {
-		targetSec = getDefaultStorageSection(rootCfg)
-	} else {
+	// check stoarge name thirdly
+	targetSec, _ := rootCfg.GetSection(storageSectionName + "." + name)
+	if targetSec != nil {
 		targetType := targetSec.Key("STORAGE_TYPE").String()
 		switch {
 		case targetType == "":
-			if targetSec != storageNameSec && storageNameSec != nil {
-				targetSec = storageNameSec
-				targetSecIsStoragename = true
-				if targetSec.Key("STORAGE_TYPE").String() == "" {
-					return nil, fmt.Errorf("storage section %s.%s has no STORAGE_TYPE", storageSectionName, name)
-				}
-			} else {
-				if targetSec.Key("PATH").String() == "" {
-					targetSec = getDefaultStorageSection(rootCfg)
-				} else {
-					targetSec.Key("STORAGE_TYPE").SetValue("local")
-				}
+			if targetSec.Key("PATH").String() == "" { // both storage type and path are empty, use default
+				return getDefaultStorageSection(rootCfg), targetSecIsDefault, nil
 			}
+
+			targetSec.Key("STORAGE_TYPE").SetValue("local")
 		default:
-			newTargetSec, _ := rootCfg.GetSection(storageSectionName + "." + targetType)
-			if newTargetSec == nil {
-				if !IsValidStorageType(StorageType(targetType)) {
-					return nil, fmt.Errorf("invalid storage section %s.%q", storageSectionName, targetType)
-				}
-			} else {
-				targetSec = newTargetSec
-				if IsValidStorageType(StorageType(targetType)) {
-					tp := targetSec.Key("STORAGE_TYPE").String()
-					if tp == "" {
-						targetSec.Key("STORAGE_TYPE").SetValue(targetType)
-					}
-				}
+			targetSec, tp, err := getStorageSectionByType(rootCfg, targetType)
+			if targetSec != nil || err != nil {
+				return targetSec, tp, err
 			}
 		}
+
+		return targetSec, targetSecIsStorageWithName, nil
 	}
 
-	targetType := targetSec.Key("STORAGE_TYPE").String()
-	if !IsValidStorageType(StorageType(targetType)) {
-		return nil, fmt.Errorf("invalid storage type %q", targetType)
+	return getDefaultStorageSection(rootCfg), targetSecIsDefault, nil
+}
+
+// getStorageOverrideSection override section will be read SERVE_DIRECT, PATH, MINIO_BASE_PATH, MINIO_BUCKET to override the targetsec when possible
+func getStorageOverrideSection(rootConfig ConfigProvider, targetSec, sec ConfigSection, targetSecType targetSecType, name string) ConfigSection {
+	if targetSecType == targetSecIsSec {
+		return nil
 	}
 
-	// extra config section will be read SERVE_DIRECT, PATH, MINIO_BASE_PATH, MINIO_BUCKET to override the targetsec when possible
-	extraConfigSec := sec
-	if extraConfigSec == nil {
-		extraConfigSec = storageNameSec
+	if sec != nil {
+		return sec
 	}
 
-	var storage Storage
-	storage.Type = StorageType(targetType)
+	if targetSecType != targetSecIsStorageWithName {
+		nameSec, _ := rootConfig.GetSection(storageSectionName + "." + name)
+		return nameSec
+	}
+	return nil
+}
 
-	switch targetType {
-	case string(LocalStorageType):
-		targetPath := ConfigSectionKeyString(targetSec, "PATH", "")
-		if targetPath == "" {
-			targetPath = AppDataPath
-		} else if !filepath.IsAbs(targetPath) {
-			targetPath = filepath.Join(AppDataPath, targetPath)
-		}
+func getStorageForLocal(targetSec, overrideSec ConfigSection, tp targetSecType, name string) (*Storage, error) {
+	storage := Storage{
+		Type: StorageType(targetSec.Key("STORAGE_TYPE").String()),
+	}
 
-		var fallbackPath string
-		if targetSecIsStoragename {
-			fallbackPath = targetPath
-		} else {
+	targetPath := ConfigSectionKeyString(targetSec, "PATH", "")
+	var fallbackPath string
+	if targetPath == "" { // no path
+		fallbackPath = filepath.Join(AppDataPath, name)
+	} else {
+		if tp == targetSecIsStorage || tp == targetSecIsDefault {
 			fallbackPath = filepath.Join(targetPath, name)
+		} else {
+			fallbackPath = targetPath
+		}
+		if !filepath.IsAbs(fallbackPath) {
+			fallbackPath = filepath.Join(AppDataPath, fallbackPath)
 		}
+	}
 
-		if extraConfigSec == nil {
+	if overrideSec == nil { // no override section
+		storage.Path = fallbackPath
+	} else {
+		storage.Path = ConfigSectionKeyString(overrideSec, "PATH", "")
+		if storage.Path == "" { // overrideSec has no path
 			storage.Path = fallbackPath
-		} else {
-			storage.Path = ConfigSectionKeyString(extraConfigSec, "PATH", fallbackPath)
-			if !filepath.IsAbs(storage.Path) {
+		} else if !filepath.IsAbs(storage.Path) {
+			if targetPath == "" {
+				storage.Path = filepath.Join(AppDataPath, storage.Path)
+			} else {
 				storage.Path = filepath.Join(targetPath, storage.Path)
 			}
 		}
+	}
 
-	case string(MinioStorageType):
-		if err := targetSec.MapTo(&storage.MinioConfig); err != nil {
-			return nil, fmt.Errorf("map minio config failed: %v", err)
-		}
+	return &storage, nil
+}
 
-		storage.MinioConfig.BasePath = name + "/"
+func getStorageForMinio(targetSec, overrideSec ConfigSection, tp targetSecType, name string) (*Storage, error) {
+	var storage Storage
+	storage.Type = StorageType(targetSec.Key("STORAGE_TYPE").String())
+	if err := targetSec.MapTo(&storage.MinioConfig); err != nil {
+		return nil, fmt.Errorf("map minio config failed: %v", err)
+	}
 
-		if extraConfigSec != nil {
-			storage.MinioConfig.ServeDirect = ConfigSectionKeyBool(extraConfigSec, "SERVE_DIRECT", storage.MinioConfig.ServeDirect)
-			storage.MinioConfig.BasePath = ConfigSectionKeyString(extraConfigSec, "MINIO_BASE_PATH", storage.MinioConfig.BasePath)
-			storage.MinioConfig.Bucket = ConfigSectionKeyString(extraConfigSec, "MINIO_BUCKET", storage.MinioConfig.Bucket)
-		}
+	if storage.MinioConfig.BasePath == "" {
+		storage.MinioConfig.BasePath = name + "/"
 	}
 
+	if overrideSec != nil {
+		storage.MinioConfig.ServeDirect = ConfigSectionKeyBool(overrideSec, "SERVE_DIRECT", storage.MinioConfig.ServeDirect)
+		storage.MinioConfig.BasePath = ConfigSectionKeyString(overrideSec, "MINIO_BASE_PATH", storage.MinioConfig.BasePath)
+		storage.MinioConfig.Bucket = ConfigSectionKeyString(overrideSec, "MINIO_BUCKET", storage.MinioConfig.Bucket)
+	}
 	return &storage, nil
 }
diff --git a/modules/setting/storage_test.go b/modules/setting/storage_test.go
index 9a83f31d918b4..20886d4c4e959 100644
--- a/modules/setting/storage_test.go
+++ b/modules/setting/storage_test.go
@@ -27,12 +27,15 @@ MINIO_BUCKET = gitea-storage
 
 	assert.NoError(t, loadAttachmentFrom(cfg))
 	assert.EqualValues(t, "gitea-attachment", Attachment.Storage.MinioConfig.Bucket)
+	assert.EqualValues(t, "attachments/", Attachment.Storage.MinioConfig.BasePath)
 
 	assert.NoError(t, loadLFSFrom(cfg))
 	assert.EqualValues(t, "gitea-lfs", LFS.Storage.MinioConfig.Bucket)
+	assert.EqualValues(t, "lfs/", LFS.Storage.MinioConfig.BasePath)
 
 	assert.NoError(t, loadAvatarsFrom(cfg))
 	assert.EqualValues(t, "gitea-storage", Avatar.Storage.MinioConfig.Bucket)
+	assert.EqualValues(t, "avatars/", Avatar.Storage.MinioConfig.BasePath)
 }
 
 func Test_getStorageUseOtherNameAsType(t *testing.T) {
@@ -49,9 +52,11 @@ MINIO_BUCKET = gitea-storage
 
 	assert.NoError(t, loadAttachmentFrom(cfg))
 	assert.EqualValues(t, "gitea-storage", Attachment.Storage.MinioConfig.Bucket)
+	assert.EqualValues(t, "attachments/", Attachment.Storage.MinioConfig.BasePath)
 
 	assert.NoError(t, loadLFSFrom(cfg))
 	assert.EqualValues(t, "gitea-storage", LFS.Storage.MinioConfig.Bucket)
+	assert.EqualValues(t, "lfs/", LFS.Storage.MinioConfig.BasePath)
 }
 
 func Test_getStorageInheritStorageType(t *testing.T) {
@@ -117,6 +122,9 @@ func Test_getStorageInheritStorageTypeLocal(t *testing.T) {
 [storage]
 STORAGE_TYPE = local
 `, []testLocalStoragePathCase{
+		{loadAttachmentFrom, &Attachment.Storage, "/appdata/attachments"},
+		{loadLFSFrom, &LFS.Storage, "/appdata/lfs"},
+		{loadActionsFrom, &Actions.ArtifactStorage, "/appdata/actions_artifacts"},
 		{loadPackagesFrom, &Packages.Storage, "/appdata/packages"},
 		{loadRepoArchiveFrom, &RepoArchive.Storage, "/appdata/repo-archive"},
 		{loadActionsFrom, &Actions.LogStorage, "/appdata/actions_log"},
@@ -131,6 +139,9 @@ func Test_getStorageInheritStorageTypeLocalPath(t *testing.T) {
 STORAGE_TYPE = local
 PATH = /data/gitea
 `, []testLocalStoragePathCase{
+		{loadAttachmentFrom, &Attachment.Storage, "/data/gitea/attachments"},
+		{loadLFSFrom, &LFS.Storage, "/data/gitea/lfs"},
+		{loadActionsFrom, &Actions.ArtifactStorage, "/data/gitea/actions_artifacts"},
 		{loadPackagesFrom, &Packages.Storage, "/data/gitea/packages"},
 		{loadRepoArchiveFrom, &RepoArchive.Storage, "/data/gitea/repo-archive"},
 		{loadActionsFrom, &Actions.LogStorage, "/data/gitea/actions_log"},
@@ -145,6 +156,9 @@ func Test_getStorageInheritStorageTypeLocalRelativePath(t *testing.T) {
 STORAGE_TYPE = local
 PATH = storages
 `, []testLocalStoragePathCase{
+		{loadAttachmentFrom, &Attachment.Storage, "/appdata/storages/attachments"},
+		{loadLFSFrom, &LFS.Storage, "/appdata/storages/lfs"},
+		{loadActionsFrom, &Actions.ArtifactStorage, "/appdata/storages/actions_artifacts"},
 		{loadPackagesFrom, &Packages.Storage, "/appdata/storages/packages"},
 		{loadRepoArchiveFrom, &RepoArchive.Storage, "/appdata/storages/repo-archive"},
 		{loadActionsFrom, &Actions.LogStorage, "/appdata/storages/actions_log"},
@@ -162,6 +176,9 @@ PATH = /data/gitea
 [repo-archive]
 PATH = /data/gitea/the-archives-dir
 `, []testLocalStoragePathCase{
+		{loadAttachmentFrom, &Attachment.Storage, "/data/gitea/attachments"},
+		{loadLFSFrom, &LFS.Storage, "/data/gitea/lfs"},
+		{loadActionsFrom, &Actions.ArtifactStorage, "/data/gitea/actions_artifacts"},
 		{loadPackagesFrom, &Packages.Storage, "/data/gitea/packages"},
 		{loadRepoArchiveFrom, &RepoArchive.Storage, "/data/gitea/the-archives-dir"},
 		{loadActionsFrom, &Actions.LogStorage, "/data/gitea/actions_log"},
@@ -178,6 +195,9 @@ PATH = /data/gitea
 
 [repo-archive]
 `, []testLocalStoragePathCase{
+		{loadAttachmentFrom, &Attachment.Storage, "/data/gitea/attachments"},
+		{loadLFSFrom, &LFS.Storage, "/data/gitea/lfs"},
+		{loadActionsFrom, &Actions.ArtifactStorage, "/data/gitea/actions_artifacts"},
 		{loadPackagesFrom, &Packages.Storage, "/data/gitea/packages"},
 		{loadRepoArchiveFrom, &RepoArchive.Storage, "/data/gitea/repo-archive"},
 		{loadActionsFrom, &Actions.LogStorage, "/data/gitea/actions_log"},
@@ -195,6 +215,9 @@ PATH = /data/gitea
 [repo-archive]
 PATH = the-archives-dir
 `, []testLocalStoragePathCase{
+		{loadAttachmentFrom, &Attachment.Storage, "/data/gitea/attachments"},
+		{loadLFSFrom, &LFS.Storage, "/data/gitea/lfs"},
+		{loadActionsFrom, &Actions.ArtifactStorage, "/data/gitea/actions_artifacts"},
 		{loadPackagesFrom, &Packages.Storage, "/data/gitea/packages"},
 		{loadRepoArchiveFrom, &RepoArchive.Storage, "/data/gitea/the-archives-dir"},
 		{loadActionsFrom, &Actions.LogStorage, "/data/gitea/actions_log"},
@@ -209,6 +232,9 @@ func Test_getStorageInheritStorageTypeLocalPathOverride3(t *testing.T) {
 STORAGE_TYPE = local
 PATH = /data/gitea/archives
 `, []testLocalStoragePathCase{
+		{loadAttachmentFrom, &Attachment.Storage, "/appdata/attachments"},
+		{loadLFSFrom, &LFS.Storage, "/appdata/lfs"},
+		{loadActionsFrom, &Actions.ArtifactStorage, "/appdata/actions_artifacts"},
 		{loadPackagesFrom, &Packages.Storage, "/appdata/packages"},
 		{loadRepoArchiveFrom, &RepoArchive.Storage, "/data/gitea/archives"},
 		{loadActionsFrom, &Actions.LogStorage, "/appdata/actions_log"},
@@ -217,6 +243,23 @@ PATH = /data/gitea/archives
 	})
 }
 
+func Test_getStorageInheritStorageTypeLocalPathOverride3_5(t *testing.T) {
+	testLocalStoragePath(t, "/appdata", `
+[storage.repo-archive]
+STORAGE_TYPE = local
+PATH = a-relative-path
+`, []testLocalStoragePathCase{
+		{loadAttachmentFrom, &Attachment.Storage, "/appdata/attachments"},
+		{loadLFSFrom, &LFS.Storage, "/appdata/lfs"},
+		{loadActionsFrom, &Actions.ArtifactStorage, "/appdata/actions_artifacts"},
+		{loadPackagesFrom, &Packages.Storage, "/appdata/packages"},
+		{loadRepoArchiveFrom, &RepoArchive.Storage, "/appdata/a-relative-path"},
+		{loadActionsFrom, &Actions.LogStorage, "/appdata/actions_log"},
+		{loadAvatarsFrom, &Avatar.Storage, "/appdata/avatars"},
+		{loadRepoAvatarFrom, &RepoAvatar.Storage, "/appdata/repo-avatars"},
+	})
+}
+
 func Test_getStorageInheritStorageTypeLocalPathOverride4(t *testing.T) {
 	testLocalStoragePath(t, "/appdata", `
 [storage.repo-archive]
@@ -226,6 +269,9 @@ PATH = /data/gitea/archives
 [repo-archive]
 PATH = /tmp/gitea/archives
 `, []testLocalStoragePathCase{
+		{loadAttachmentFrom, &Attachment.Storage, "/appdata/attachments"},
+		{loadLFSFrom, &LFS.Storage, "/appdata/lfs"},
+		{loadActionsFrom, &Actions.ArtifactStorage, "/appdata/actions_artifacts"},
 		{loadPackagesFrom, &Packages.Storage, "/appdata/packages"},
 		{loadRepoArchiveFrom, &RepoArchive.Storage, "/tmp/gitea/archives"},
 		{loadActionsFrom, &Actions.LogStorage, "/appdata/actions_log"},
@@ -242,6 +288,9 @@ PATH = /data/gitea/archives
 
 [repo-archive]
 `, []testLocalStoragePathCase{
+		{loadAttachmentFrom, &Attachment.Storage, "/appdata/attachments"},
+		{loadLFSFrom, &LFS.Storage, "/appdata/lfs"},
+		{loadActionsFrom, &Actions.ArtifactStorage, "/appdata/actions_artifacts"},
 		{loadPackagesFrom, &Packages.Storage, "/appdata/packages"},
 		{loadRepoArchiveFrom, &RepoArchive.Storage, "/data/gitea/archives"},
 		{loadActionsFrom, &Actions.LogStorage, "/appdata/actions_log"},
@@ -249,3 +298,117 @@ PATH = /data/gitea/archives
 		{loadRepoAvatarFrom, &RepoAvatar.Storage, "/appdata/repo-avatars"},
 	})
 }
+
+func Test_getStorageInheritStorageTypeLocalPathOverride72(t *testing.T) {
+	testLocalStoragePath(t, "/appdata", `
+[repo-archive]
+STORAGE_TYPE = local
+PATH = archives
+`, []testLocalStoragePathCase{
+		{loadRepoArchiveFrom, &RepoArchive.Storage, "/appdata/archives"},
+	})
+}
+
+func Test_getStorageConfiguration20(t *testing.T) {
+	cfg, err := NewConfigProviderFromData(`
+[repo-archive]
+STORAGE_TYPE = my_storage
+PATH = archives
+`)
+	assert.NoError(t, err)
+
+	assert.Error(t, loadRepoArchiveFrom(cfg))
+}
+
+func Test_getStorageConfiguration21(t *testing.T) {
+	testLocalStoragePath(t, "/appdata", `
+[storage.repo-archive]
+`, []testLocalStoragePathCase{
+		{loadRepoArchiveFrom, &RepoArchive.Storage, "/appdata/repo-archive"},
+	})
+}
+
+func Test_getStorageConfiguration22(t *testing.T) {
+	testLocalStoragePath(t, "/appdata", `
+[storage.repo-archive]
+PATH = archives
+`, []testLocalStoragePathCase{
+		{loadRepoArchiveFrom, &RepoArchive.Storage, "/appdata/archives"},
+	})
+}
+
+func Test_getStorageConfiguration23(t *testing.T) {
+	cfg, err := NewConfigProviderFromData(`
+[repo-archive]
+STORAGE_TYPE = minio
+MINIO_ACCESS_KEY_ID = my_access_key
+MINIO_SECRET_ACCESS_KEY = my_secret_key
+`)
+	assert.NoError(t, err)
+
+	_, err = getStorage(cfg, "", "", nil)
+	assert.Error(t, err)
+
+	assert.NoError(t, loadRepoArchiveFrom(cfg))
+	cp := RepoArchive.Storage.ToShadowCopy()
+	assert.EqualValues(t, "******", cp.MinioConfig.AccessKeyID)
+	assert.EqualValues(t, "******", cp.MinioConfig.SecretAccessKey)
+}
+
+func Test_getStorageConfiguration24(t *testing.T) {
+	cfg, err := NewConfigProviderFromData(`
+[repo-archive]
+STORAGE_TYPE = my_archive
+
+[storage.my_archive]
+; unsupported, storage type should be defined explicitly
+PATH = archives
+`)
+	assert.NoError(t, err)
+	assert.Error(t, loadRepoArchiveFrom(cfg))
+}
+
+func Test_getStorageConfiguration25(t *testing.T) {
+	cfg, err := NewConfigProviderFromData(`
+[repo-archive]
+STORAGE_TYPE = my_archive
+
+[storage.my_archive]
+; unsupported, storage type should be known type
+STORAGE_TYPE = unknown // should be local or minio
+PATH = archives
+`)
+	assert.NoError(t, err)
+	assert.Error(t, loadRepoArchiveFrom(cfg))
+}
+
+func Test_getStorageConfiguration26(t *testing.T) {
+	cfg, err := NewConfigProviderFromData(`
+[repo-archive]
+STORAGE_TYPE = minio
+MINIO_ACCESS_KEY_ID = my_access_key
+MINIO_SECRET_ACCESS_KEY = my_secret_key
+; wrong configuration
+MINIO_USE_SSL = abc
+`)
+	assert.NoError(t, err)
+	// assert.Error(t, loadRepoArchiveFrom(cfg))
+	// FIXME: this should return error but now ini package's MapTo() doesn't check type
+	assert.NoError(t, loadRepoArchiveFrom(cfg))
+}
+
+func Test_getStorageConfiguration27(t *testing.T) {
+	cfg, err := NewConfigProviderFromData(`
+[storage.repo-archive]
+STORAGE_TYPE = minio
+MINIO_ACCESS_KEY_ID = my_access_key
+MINIO_SECRET_ACCESS_KEY = my_secret_key
+MINIO_USE_SSL = true
+`)
+	assert.NoError(t, err)
+	assert.NoError(t, loadRepoArchiveFrom(cfg))
+	assert.EqualValues(t, "my_access_key", RepoArchive.Storage.MinioConfig.AccessKeyID)
+	assert.EqualValues(t, "my_secret_key", RepoArchive.Storage.MinioConfig.SecretAccessKey)
+	assert.EqualValues(t, true, RepoArchive.Storage.MinioConfig.UseSSL)
+	assert.EqualValues(t, "repo-archive/", RepoArchive.Storage.MinioConfig.BasePath)
+}

From 7456573541c0c01314690e4a40bc4b5ec6faf79e Mon Sep 17 00:00:00 2001
From: Denys Konovalov <kontakt@denyskon.de>
Date: Mon, 14 Aug 2023 03:15:16 +0200
Subject: [PATCH 21/24] fix grab cursor on default column (#26476)

Fix https://github.com/go-gitea/gitea/pull/26448#issuecomment-1676194200

I accidentally set grab cursor for project columns instead of issue
cards, which actually turned out not to be a problem - with proper check
for the default column, which can't be moved.

---------

Co-authored-by: delvh <dev.lh@web.de>
Co-authored-by: Giteabot <teabot@gitea.io>
---
 templates/projects/view.tmpl | 4 ++--
 1 file changed, 2 insertions(+), 2 deletions(-)

diff --git a/templates/projects/view.tmpl b/templates/projects/view.tmpl
index 97869ca262991..700b40c39b9fb 100644
--- a/templates/projects/view.tmpl
+++ b/templates/projects/view.tmpl
@@ -167,9 +167,9 @@
 
 				<div class="divider"></div>
 
-				<div class="ui cards {{if $.CanWriteProjects}}gt-cursor-grab{{end}}" data-url="{{$.Link}}/{{.ID}}" data-project="{{$.Project.ID}}" data-board="{{.ID}}" id="board_{{.ID}}">
+				<div class="ui cards {{if and $canWriteProject (ne .ID 0)}}{{/* ID 0 is default column which cannot be moved */}}gt-cursor-grab{{end}}" data-url="{{$.Link}}/{{.ID}}" data-project="{{$.Project.ID}}" data-board="{{.ID}}" id="board_{{.ID}}">
 					{{range (index $.IssuesMap .ID)}}
-						<div class="issue-card gt-word-break" data-issue="{{.ID}}">
+						<div class="issue-card gt-word-break {{if $canWriteProject}}gt-cursor-grab{{end}}" data-issue="{{.ID}}">
 							{{template "repo/issue/card" (dict "Issue" . "Page" $)}}
 						</div>
 					{{end}}

From 56b6b2b88ef175cc18d2ccdb86c220e885a24262 Mon Sep 17 00:00:00 2001
From: silverwind <me@silverwind.io>
Date: Mon, 14 Aug 2023 04:16:40 +0200
Subject: [PATCH 22/24] Fix tooltip of commit select button (#26472)

Previously, the tooltip for this button was only shown after opening and
closing it once because it was only set after the server response, now
it shows before opening it.
---
 routers/web/repo/pull.go                     | 1 -
 templates/repo/diff/box.tmpl                 | 2 +-
 web_src/js/components/DiffCommitSelector.vue | 5 ++++-
 3 files changed, 5 insertions(+), 3 deletions(-)

diff --git a/routers/web/repo/pull.go b/routers/web/repo/pull.go
index be4e9711e74db..e3854779fe258 100644
--- a/routers/web/repo/pull.go
+++ b/routers/web/repo/pull.go
@@ -718,7 +718,6 @@ func GetPullCommits(ctx *context.Context) {
 	// Get the needed locale
 	resp.Locale = map[string]string{
 		"lang":                                ctx.Locale.Language(),
-		"filter_changes_by_commit":            ctx.Tr("repo.pulls.filter_changes_by_commit"),
 		"show_all_commits":                    ctx.Tr("repo.pulls.show_all_commits"),
 		"stats_num_commits":                   ctx.TrN(len(commits), "repo.activity.git_stats_commit_1", "repo.activity.git_stats_commit_n", len(commits)),
 		"show_changes_since_your_last_review": ctx.Tr("repo.pulls.show_changes_since_your_last_review"),
diff --git a/templates/repo/diff/box.tmpl b/templates/repo/diff/box.tmpl
index 324166b03c1da..7b936cb8174e3 100644
--- a/templates/repo/diff/box.tmpl
+++ b/templates/repo/diff/box.tmpl
@@ -32,7 +32,7 @@
 			{{template "repo/diff/whitespace_dropdown" .}}
 			{{template "repo/diff/options_dropdown" .}}
 			{{if .PageIsPullFiles}}
-				<div id="diff-commit-select" data-issuelink="{{$.Issue.Link}}" data-queryparams="?style={{if $.IsSplitStyle}}split{{else}}unified{{end}}&whitespace={{$.WhitespaceBehavior}}&show-outdated={{$.ShowOutdatedComments}}">
+				<div id="diff-commit-select" data-issuelink="{{$.Issue.Link}}" data-queryparams="?style={{if $.IsSplitStyle}}split{{else}}unified{{end}}&whitespace={{$.WhitespaceBehavior}}&show-outdated={{$.ShowOutdatedComments}}" data-filter_changes_by_commit="{{.locale.Tr "repo.pulls.filter_changes_by_commit"}}">
 					{{/*
 						the following will be replaced by vue component
 						but this avoids any loading artifacts till the vue component is initialized
diff --git a/web_src/js/components/DiffCommitSelector.vue b/web_src/js/components/DiffCommitSelector.vue
index a0fc4b2a9183d..e24619dc081a4 100644
--- a/web_src/js/components/DiffCommitSelector.vue
+++ b/web_src/js/components/DiffCommitSelector.vue
@@ -77,10 +77,13 @@ import {SvgIcon} from '../svg.js';
 export default {
   components: {SvgIcon},
   data: () => {
+    const el = document.getElementById('diff-commit-select');
     return {
       menuVisible: false,
       isLoading: false,
-      locale: {},
+      locale: {
+        filter_changes_by_commit: el.getAttribute('data-filter_changes_by_commit'),
+      },
       commits: [],
       hoverActivated: false,
       lastReviewCommitSha: null

From ecd51f710b7b08eddc952d518f0d097367221388 Mon Sep 17 00:00:00 2001
From: KN4CK3R <admin@oldschoolhack.me>
Date: Mon, 14 Aug 2023 04:50:55 +0200
Subject: [PATCH 23/24] Fix NuGet search endpoints (#25613)

Fixes #25564
Fixes #23191

- Api v2 search endpoint should return only the latest version matching
the query
- Api v3 search endpoint should return `take` packages not package
versions
---
 models/db/common.go                          | 16 +++++
 models/packages/nuget/search.go              | 70 ++++++++++++++++++++
 models/packages/package_version.go           | 10 +--
 routers/api/packages/nuget/api_v3.go         | 13 +++-
 routers/api/packages/nuget/nuget.go          |  9 ++-
 tests/integration/api_packages_nuget_test.go | 18 ++---
 6 files changed, 115 insertions(+), 21 deletions(-)
 create mode 100644 models/packages/nuget/search.go

diff --git a/models/db/common.go b/models/db/common.go
index 2a5043a8e7849..ea628bf2a0a96 100644
--- a/models/db/common.go
+++ b/models/db/common.go
@@ -37,3 +37,19 @@ func BuildCaseInsensitiveIn(key string, values []string) builder.Cond {
 
 	return builder.In("UPPER("+key+")", uppers)
 }
+
+// BuilderDialect returns the xorm.Builder dialect of the engine
+func BuilderDialect() string {
+	switch {
+	case setting.Database.Type.IsMySQL():
+		return builder.MYSQL
+	case setting.Database.Type.IsSQLite3():
+		return builder.SQLITE
+	case setting.Database.Type.IsPostgreSQL():
+		return builder.POSTGRES
+	case setting.Database.Type.IsMSSQL():
+		return builder.MSSQL
+	default:
+		return ""
+	}
+}
diff --git a/models/packages/nuget/search.go b/models/packages/nuget/search.go
new file mode 100644
index 0000000000000..53cdf2d4ad89e
--- /dev/null
+++ b/models/packages/nuget/search.go
@@ -0,0 +1,70 @@
+// Copyright 2023 The Gitea Authors. All rights reserved.
+// SPDX-License-Identifier: MIT
+
+package nuget
+
+import (
+	"context"
+	"strings"
+
+	"code.gitea.io/gitea/models/db"
+	packages_model "code.gitea.io/gitea/models/packages"
+
+	"xorm.io/builder"
+)
+
+// SearchVersions gets all versions of packages matching the search options
+func SearchVersions(ctx context.Context, opts *packages_model.PackageSearchOptions) ([]*packages_model.PackageVersion, int64, error) {
+	cond := toConds(opts)
+
+	e := db.GetEngine(ctx)
+
+	total, err := e.
+		Where(cond).
+		Count(&packages_model.Package{})
+	if err != nil {
+		return nil, 0, err
+	}
+
+	inner := builder.
+		Dialect(db.BuilderDialect()). // builder needs the sql dialect to build the Limit() below
+		Select("*").
+		From("package").
+		Where(cond).
+		OrderBy("package.name ASC")
+	if opts.Paginator != nil {
+		skip, take := opts.GetSkipTake()
+		inner = inner.Limit(take, skip)
+	}
+
+	sess := e.
+		Where(opts.ToConds()).
+		Table("package_version").
+		Join("INNER", inner, "package.id = package_version.package_id")
+
+	pvs := make([]*packages_model.PackageVersion, 0, 10)
+	return pvs, total, sess.Find(&pvs)
+}
+
+// CountPackages counts all packages matching the search options
+func CountPackages(ctx context.Context, opts *packages_model.PackageSearchOptions) (int64, error) {
+	return db.GetEngine(ctx).
+		Where(toConds(opts)).
+		Count(&packages_model.Package{})
+}
+
+func toConds(opts *packages_model.PackageSearchOptions) builder.Cond {
+	var cond builder.Cond = builder.Eq{
+		"package.is_internal": opts.IsInternal.IsTrue(),
+		"package.owner_id":    opts.OwnerID,
+		"package.type":        packages_model.TypeNuGet,
+	}
+	if opts.Name.Value != "" {
+		if opts.Name.ExactMatch {
+			cond = cond.And(builder.Eq{"package.lower_name": strings.ToLower(opts.Name.Value)})
+		} else {
+			cond = cond.And(builder.Like{"package.lower_name", strings.ToLower(opts.Name.Value)})
+		}
+	}
+	return cond
+}
diff --git a/models/packages/package_version.go b/models/packages/package_version.go
index ab1bcddae5818..4392c70f79bca 100644
--- a/models/packages/package_version.go
+++ b/models/packages/package_version.go
@@ -189,7 +189,7 @@ type PackageSearchOptions struct {
 	db.Paginator
 }
 
-func (opts *PackageSearchOptions) toConds() builder.Cond {
+func (opts *PackageSearchOptions) ToConds() builder.Cond {
 	cond := builder.NewCond()
 	if !opts.IsInternal.IsNone() {
 		cond = builder.Eq{
@@ -283,7 +283,7 @@ func (opts *PackageSearchOptions) configureOrderBy(e db.Engine) {
 // SearchVersions gets all versions of packages matching the search options
 func SearchVersions(ctx context.Context, opts *PackageSearchOptions) ([]*PackageVersion, int64, error) {
 	sess := db.GetEngine(ctx).
-		Where(opts.toConds()).
+		Where(opts.ToConds()).
 		Table("package_version").
 		Join("INNER", "package", "package.id = package_version.package_id")
 
@@ -300,7 +300,7 @@ func SearchVersions(ctx context.Context, opts *PackageSearchOptions) ([]*Package
 
 // SearchLatestVersions gets the latest version of every package matching the search options
 func SearchLatestVersions(ctx context.Context, opts *PackageSearchOptions) ([]*PackageVersion, int64, error) {
-	cond := opts.toConds().
+	cond := opts.ToConds().
 		And(builder.Expr("pv2.id IS NULL"))
 
 	joinCond := builder.Expr("package_version.package_id = pv2.package_id AND (package_version.created_unix < pv2.created_unix OR (package_version.created_unix = pv2.created_unix AND package_version.id < pv2.id))")
@@ -328,7 +328,7 @@ func SearchLatestVersions(ctx context.Context, opts *PackageSearchOptions) ([]*P
 // ExistVersion checks if a version matching the search options exist
 func ExistVersion(ctx context.Context, opts *PackageSearchOptions) (bool, error) {
 	return db.GetEngine(ctx).
-		Where(opts.toConds()).
+		Where(opts.ToConds()).
 		Table("package_version").
 		Join("INNER", "package", "package.id = package_version.package_id").
 		Exist(new(PackageVersion))
@@ -337,7 +337,7 @@ func ExistVersion(ctx context.Context, opts *PackageSearchOptions) (bool, error)
 // CountVersions counts all versions of packages matching the search options
 func CountVersions(ctx context.Context, opts *PackageSearchOptions) (int64, error) {
 	return db.GetEngine(ctx).
-		Where(opts.toConds()).
+		Where(opts.ToConds()).
 		Table("package_version").
 		Join("INNER", "package", "package.id = package_version.package_id").
 		Count(new(PackageVersion))
diff --git a/routers/api/packages/nuget/api_v3.go b/routers/api/packages/nuget/api_v3.go
index af52125e2e4dc..2fe25dc0f805d 100644
--- a/routers/api/packages/nuget/api_v3.go
+++ b/routers/api/packages/nuget/api_v3.go
@@ -9,6 +9,9 @@ import (
 
 	packages_model "code.gitea.io/gitea/models/packages"
 	nuget_module "code.gitea.io/gitea/modules/packages/nuget"
+
+	"golang.org/x/text/collate"
+	"golang.org/x/text/language"
 )
 
 // https://docs.microsoft.com/en-us/nuget/api/service-index#resources
@@ -207,9 +210,15 @@ func createSearchResultResponse(l *linkBuilder, totalHits int64, pds []*packages
 		grouped[pd.Package.Name] = append(grouped[pd.Package.Name], pd)
 	}
 
+	keys := make([]string, 0, len(grouped))
+	for key := range grouped {
+		keys = append(keys, key)
+	}
+	collate.New(language.English, collate.IgnoreCase).SortStrings(keys)
+
 	data := make([]*SearchResult, 0, len(pds))
-	for _, group := range grouped {
-		data = append(data, createSearchResult(l, group))
+	for _, key := range keys {
+		data = append(data, createSearchResult(l, grouped[key]))
 	}
 
 	return &SearchResultResponse{
diff --git a/routers/api/packages/nuget/nuget.go b/routers/api/packages/nuget/nuget.go
index 9c97ba8e776f7..6f63c1d4c21f9 100644
--- a/routers/api/packages/nuget/nuget.go
+++ b/routers/api/packages/nuget/nuget.go
@@ -16,6 +16,7 @@ import (
 
 	"code.gitea.io/gitea/models/db"
 	packages_model "code.gitea.io/gitea/models/packages"
+	nuget_model "code.gitea.io/gitea/models/packages/nuget"
 	"code.gitea.io/gitea/modules/context"
 	"code.gitea.io/gitea/modules/log"
 	packages_module "code.gitea.io/gitea/modules/packages"
@@ -115,7 +116,7 @@ func SearchServiceV2(ctx *context.Context) {
 	skip, take := ctx.FormInt("$skip"), ctx.FormInt("$top")
 	paginator := db.NewAbsoluteListOptions(skip, take)
 
-	pvs, total, err := packages_model.SearchVersions(ctx, &packages_model.PackageSearchOptions{
+	pvs, total, err := packages_model.SearchLatestVersions(ctx, &packages_model.PackageSearchOptions{
 		OwnerID: ctx.Package.Owner.ID,
 		Type:    packages_model.TypeNuGet,
 		Name: packages_model.SearchValue{
@@ -166,9 +167,8 @@ func SearchServiceV2(ctx *context.Context) {
 
 // http://docs.oasis-open.org/odata/odata/v4.0/errata03/os/complete/part2-url-conventions/odata-v4.0-errata03-os-part2-url-conventions-complete.html#_Toc453752351
 func SearchServiceV2Count(ctx *context.Context) {
-	count, err := packages_model.CountVersions(ctx, &packages_model.PackageSearchOptions{
+	count, err := nuget_model.CountPackages(ctx, &packages_model.PackageSearchOptions{
 		OwnerID: ctx.Package.Owner.ID,
-		Type:    packages_model.TypeNuGet,
 		Name: packages_model.SearchValue{
 			Value: getSearchTerm(ctx),
 		},
@@ -184,9 +184,8 @@ func SearchServiceV2Count(ctx *context.Context) {
 
 // https://docs.microsoft.com/en-us/nuget/api/search-query-service-resource#search-for-packages
 func SearchServiceV3(ctx *context.Context) {
-	pvs, count, err := packages_model.SearchVersions(ctx, &packages_model.PackageSearchOptions{
+	pvs, count, err := nuget_model.SearchVersions(ctx, &packages_model.PackageSearchOptions{
 		OwnerID:    ctx.Package.Owner.ID,
-		Type:       packages_model.TypeNuGet,
 		Name:       packages_model.SearchValue{Value: ctx.FormTrim("q")},
 		IsInternal: util.OptionalBoolFalse,
 		Paginator: db.NewAbsoluteListOptions(
diff --git a/tests/integration/api_packages_nuget_test.go b/tests/integration/api_packages_nuget_test.go
index e4ea92ee11112..520d1dd0a70d9 100644
--- a/tests/integration/api_packages_nuget_test.go
+++ b/tests/integration/api_packages_nuget_test.go
@@ -414,6 +414,10 @@ AAAjQmxvYgAAAGm7ENm9SGxMtAFVvPUsPJTF6PbtAAAAAFcVogEJAAAAAQAAAA==`)
 			{"test", 1, 10, 1, 0},
 		}
 
+		req := NewRequestWithBody(t, "PUT", url, createPackage(packageName, "1.0.99"))
+		req = AddBasicAuthHeader(req, user.Name)
+		MakeRequest(t, req, http.StatusCreated)
+
 		t.Run("v2", func(t *testing.T) {
 			t.Run("Search()", func(t *testing.T) {
 				defer tests.PrintCurrentTest(t)()
@@ -493,10 +497,6 @@ AAAjQmxvYgAAAGm7ENm9SGxMtAFVvPUsPJTF6PbtAAAAAFcVogEJAAAAAQAAAA==`)
 				req = AddBasicAuthHeader(req, user.Name)
 				MakeRequest(t, req, http.StatusCreated)
 
-				req = NewRequestWithBody(t, "PUT", url, createPackage(packageName, "1.0.99"))
-				req = AddBasicAuthHeader(req, user.Name)
-				MakeRequest(t, req, http.StatusCreated)
-
 				req = NewRequest(t, "GET", fmt.Sprintf("%s/query?q=%s", url, packageName))
 				req = AddBasicAuthHeader(req, user.Name)
 				resp := MakeRequest(t, req, http.StatusOK)
@@ -504,7 +504,7 @@ AAAjQmxvYgAAAGm7ENm9SGxMtAFVvPUsPJTF6PbtAAAAAFcVogEJAAAAAQAAAA==`)
 				var result nuget.SearchResultResponse
 				DecodeJSON(t, resp, &result)
 
-				assert.EqualValues(t, 3, result.TotalHits)
+				assert.EqualValues(t, 2, result.TotalHits)
 				assert.Len(t, result.Data, 2)
 				for _, sr := range result.Data {
 					if sr.ID == packageName {
@@ -517,12 +517,12 @@ AAAjQmxvYgAAAGm7ENm9SGxMtAFVvPUsPJTF6PbtAAAAAFcVogEJAAAAAQAAAA==`)
 				req = NewRequest(t, "DELETE", fmt.Sprintf("%s/%s/%s", url, packageName+".dummy", "1.0.0"))
 				req = AddBasicAuthHeader(req, user.Name)
 				MakeRequest(t, req, http.StatusNoContent)
-
-				req = NewRequest(t, "DELETE", fmt.Sprintf("%s/%s/%s", url, packageName, "1.0.99"))
-				req = AddBasicAuthHeader(req, user.Name)
-				MakeRequest(t, req, http.StatusNoContent)
 			})
 		})
+
+		req = NewRequest(t, "DELETE", fmt.Sprintf("%s/%s/%s", url, packageName, "1.0.99"))
+		req = AddBasicAuthHeader(req, user.Name)
+		MakeRequest(t, req, http.StatusNoContent)
 	})
 
 	t.Run("RegistrationService", func(t *testing.T) {

From db7b0a1a4ef2222ca6209c190b2283f27061db55 Mon Sep 17 00:00:00 2001
From: CaiCandong <50507092+CaiCandong@users.noreply.github.com>
Date: Mon, 14 Aug 2023 13:35:49 +0800
Subject: [PATCH 24/24] Update zh-cn documentation (#26406)

---
 .../config-cheat-sheet.zh-cn.md               | 1546 +++++++++++++----
 docs/content/index.zh-cn.md                   |   55 +-
 docs/content/installation/comparison.zh-cn.md |   91 +-
 .../content/installation/from-binary.zh-cn.md |   40 +
 .../installation/from-package.zh-cn.md        |    8 +
 .../installation/upgrade-from-gogs.zh-cn.md   |   87 +-
 .../installation/windows-service.zh-cn.md     |   35 +-
 docs/content/usage/permissions.zh-cn.md       |   39 +-
 docs/content/usage/pull-request.zh-cn.md      |   40 +-
 docs/content/usage/repo-mirror.zh-cn.md       |   13 +
 .../usage/template-repositories.zh-cn.md      |    2 +
 11 files changed, 1513 insertions(+), 443 deletions(-)

diff --git a/docs/content/administration/config-cheat-sheet.zh-cn.md b/docs/content/administration/config-cheat-sheet.zh-cn.md
index a2fa25df92968..87e45aa6934d0 100644
--- a/docs/content/administration/config-cheat-sheet.zh-cn.md
+++ b/docs/content/administration/config-cheat-sheet.zh-cn.md
@@ -17,344 +17,1086 @@ menu:
 
 # 配置说明
 
-这是针对Gitea配置文件的说明，你可以了解Gitea的强大配置。需要说明的是，你的所有改变请修改 `custom/conf/app.ini` 文件而不是源文件。
+这是针对Gitea配置文件的说明，
+你可以了解Gitea的强大配置。
+
+需要说明的是，你的所有改变请修改 `custom/conf/app.ini` 文件而不是源文件。
+如果是从发行版本完成的安装，
+配置文件的路径为`/etc/gitea/conf/app.ini`。
+
 所有默认值可以通过 [app.example.ini](https://github.com/go-gitea/gitea/blob/main/custom/conf/app.example.ini) 查看到。
-如果你发现 `%(X)s` 这样的内容，请查看 [ini](https://github.com/go-ini/ini/#recursive-values) 这里的说明。
+如果你发现 `%(X)s` 这样的内容，请查看
+[ini](https://github.com/go-ini/ini/#recursive-values) 这里的说明。
 标注了 :exclamation: 的配置项表明除非你真的理解这个配置项的意义，否则最好使用默认值。
 
-## ⚠️时效性警告⚠️
-
-此文档的内容可能过于陈旧或者错误，请参考英文文档。
+在下面的默认值中,`$XYZ`代表环境变量`XYZ`的值(详见:`enviroment-to-ini`)。 _`XxYyZz`_是指默认配置的一部分列出的值。这些在 app.ini 文件中不起作用，仅在此处列出作为文档说明。
+
+包含`#`或者`;`的变量必须使用引号(`` ` ``或者`""""`)包裹，否则会被解析为注释。
+
+**注意:** 修改完配置文件后，需要重启 Gitea 服务才能生效。
+
+## 默认配置 (非`app.ini`配置文件)
+
+这些值取决于环境，但构成了许多值的基础。当运行 `gitea help`或启动时，它们将
+作为默认配置的一部分进行报告。它们在那里发出的顺序略有不同，但我们将按照设置的顺序在这里列出。
+
+- _`AppPath`_: Gitea二进制可执行文件的绝对路径
+- _`AppWorkPath`_: Gitea可执行文件的工作目录。 该配置可以通过以下几种方式设置，优先级依次递减:
+  - `app.ini`中的`WORK_PATH`配置项
+  - 启动Gitea时的`--work-path`命令行参数
+  - `$GITEA_WORK_DIR`环境变量
+  - 在编译时设置的内置值（参见从源代码编译）
+  - 默认为 _`AppPath`_ 的目录
+  - 如果上述任何路径为相对路径，将自动解析为相对于 _`AppPath`_ 目录的绝对路径
+- _`CustomPath`_: 这是用于自定义模板和其他选项的基础目录。
+它是通过使用以下层次结构中的第一个设置的内容来确定的：
+  - 通过传递给二进制文件的`--custom-path`标志
+  - 环境变量 `$GITEA_CUSTOM`
+  - 在构建时设置的内置值（参见从源代码构建）
+  - 否则，默认为 _`AppWorkPath`_`/custom`
+  - 如果上述任何路径是相对路径，则会相对于 _`AppWorkPath`_ 目录进行处理，
+  使其变为绝对路径。
+- _`CustomConf`_: 这是指向`app.ini`文件的路径。
+  - 这是指向`app.ini`文件的路径。
+  - 在构建时设置的内置值（参见从源代码构建）
+  - 否则，默认为 _`CustomPath`_`/conf/app.ini`
+  - 如果上述任何路径是相对路径，则会相对于_`CustomPath`_目录进行处理。
+
+此外，还有_`StaticRootPath`_，可以在构建时设置为内置值，否则将默认为 _`AppWorkPath`_。
 
 ## Overall (`DEFAULT`)
 
-- `APP_NAME`: 应用名称，改成你希望的名字。
-- `RUN_USER`: 运行Gitea的用户，推荐使用 `git`；如果在你自己的个人电脑使用改成你自己的用户名。如果设置不正确，Gitea可能崩溃。
-- `RUN_MODE`: 从性能考虑，如果在产品级的服务上改成 `prod`。如果您使用安装向导安装的那么会自动设置为 `prod`。
+- `APP_NAME`: **Gitea: Git with a cup of tea** 应用名称，在网页的标题中显示。
+- `RUN_USER`: **_current OS username_/`$USER`/`$USERNAME` e.g. git**: 运行Gitea的用户，
+  应当是一个专用的系统账户(非用户使用，推荐创建一个专用的`git`用户). 如果在你自己的个人电脑使用改成你自己的用户名。
+  该配置如果设置不正确，Gitea可能崩溃。
+- `RUN_MODE`: **prod**: 应用的运行模式，对运行性能和问题排除有影响: `dev` 或者 `prod`,默认为 `prod`。 `dev`模式有助于开发和问题排查, 除设置为`dev` 外，均被视为 `prod`.
+- `WORK_PATH`: **_the-work-path_**: 工作目录, 前文有提及.
+
+## 仓库 (`repository`)
+
+- `ROOT`: **%(APP_DATA_PATH)s/gitea-repositories**: 存放git工程的根目录，建议填绝对路径。
+  相对路径将被解析为**_`AppWorkPath`_/%(ROOT)s**.
+- `SCRIPT_TYPE`: **bash**: 服务器支持的Shell类型，通常是`bash`，
+  但有些服务器也有可能是`sh`。
+- `DETECTED_CHARSETS_ORDER`: **UTF-8, UTF-16BE, UTF-16LE, UTF-32BE, UTF-32LE, ISO-8859, windows-1252, ISO-8859, windows-1250, ISO-8859, ISO-8859, ISO-8859, windows-1253, ISO-8859, windows-1255, ISO-8859, windows-1251, windows-1256, KOI8-R, ISO-8859, windows-1254, Shift_JIS, GB18030, EUC-JP, EUC-KR, Big5, ISO-2022, ISO-2022, ISO-2022, IBM424_rtl, IBM424_ltr, IBM420_rtl, IBM420_ltr**: 检测到的字符集的决定性顺序 - 如果检测到的字符集具有相等的置信度，则优先选择列表中较早出现的字符集，而不是较晚出现的字符集。添加“defaults”将会将未命名的字符集放置在该点。
+- `ANSI_CHARSET`: **_empty_**: 默认的ANSI字符集，用于覆盖非UTF-8字符集。
+- `FORCE_PRIVATE`: **false**: 强制使每个新仓库变为私有。
+- `DEFAULT_PRIVATE`: **last**: 创建新仓库时默认为私有。
+   \[last, private, public\]
+- `DEFAULT_PUSH_CREATE_PRIVATE`: **true**: 使用推送创建新仓库时默认为私有。
+- `MAX_CREATION_LIMIT`: **-1**: 每个用户的全局仓库创建上限,
+   `-1` 代表无限制.
+- `PREFERRED_LICENSES`: **Apache License 2.0,MIT License**: 要放置在列表顶部的指定许可证。
+   名称必须与 options/license 或 custom/options/license 中的文件名匹配。
+- `DISABLE_HTTP_GIT`: **false**: 禁用HTTP协议与仓库进行
+      交互的能力。
+- `USE_COMPAT_SSH_URI`: **false**: 当使用默认的SSH端口时，强制使用ssh://克隆URL，
+  而不是scp-style uri。
+- `GO_GET_CLONE_URL_PROTOCOL`: **https**: 用于 "go get" 请求的值，返回仓库的URL作为https或ssh，
+    默认为https。
+- `ACCESS_CONTROL_ALLOW_ORIGIN`: **_empty_**:用于 Access-Control-Allow-Origin 标头的值，
+默认不提供。
+警告：如果您不提供正确的值，这可能对您的网站造成危害。
+- `DEFAULT_CLOSE_ISSUES_VIA_COMMITS_IN_ANY_BRANCH`:  **false**: 如果非默认分支上的提交将问题标记为已关闭，则关闭该问题。
+- `ENABLE_PUSH_CREATE_USER`:  **false**: 允许用户将本地存储库推送到Gitea，并为用户自动创建它们。
+- `ENABLE_PUSH_CREATE_ORG`:  **false**:  允许用户将本地存储库推送到Gitea，并为组织自动创建它们。
+- `DISABLED_REPO_UNITS`: **_empty_**: 逗号分隔的全局禁用的仓库单元列表。允许的值是：: \[repo.issues, repo.ext_issues, repo.pulls, repo.wiki, repo.ext_wiki, repo.projects, repo.packages, repo.actions\]
+- `DEFAULT_REPO_UNITS`: **repo.code,repo.releases,repo.issues,repo.pulls,repo.wiki,repo.projects,repo.packages**: 逗号分隔的默认新仓库单元列表。允许的值是：: \[repo.code, repo.releases, repo.issues, repo.pulls, repo.wiki, repo.projects, repo.packages, repo.actions\]. 注意：目前无法停用代码和发布。如果您指定了默认的仓库单元，您仍应将它们列出以保持未来的兼容性。外部wiki和问题跟踪器不能默认启用，因为它需要额外的设置。禁用的仓库单元将不会添加到新的仓库中，无论它是否在默认列表中。
+- `DEFAULT_FORK_REPO_UNITS`: **repo.code,repo.pulls**: 逗号分隔的默认分叉仓库单元列表。允许的值和规则与`DEFAULT_REPO_UNITS`相同。
+- `PREFIX_ARCHIVE_FILES`: **true**: 通过将存档文件放置在以仓库命名的目录中来添加前缀。
+- `DISABLE_MIGRATIONS`: **false**: 禁用迁移功能。
+- `DISABLE_STARS`: **false**: 禁用点赞功能。
+- `DEFAULT_BRANCH`: **main**: 所有仓库的默认分支名称。
+- `ALLOW_ADOPTION_OF_UNADOPTED_REPOSITORIES`: **false**: 允许非管理员用户认领未被认领的仓库。
+- `ALLOW_DELETION_OF_UNADOPTED_REPOSITORIES`: **false**: 允许非管理员用户删除未被认领的仓库。
+- `DISABLE_DOWNLOAD_SOURCE_ARCHIVES`: **false**: 不允许从用户界面下载源代码存档文件。
+- `ALLOW_FORK_WITHOUT_MAXIMUM_LIMIT`: **true**: 允许无限制得派生仓库。
+
+### 仓库 - 编辑器 (`repository.editor`)
+
+- `LINE_WRAP_EXTENSIONS`: **.txt,.md,.markdown,.mdown,.mkd,.livemd,**: 在 Monaco 编辑器中应该换行的文件扩展名列表。用逗号分隔扩展名。要对没有扩展名的文件进行换行，只需放置一个逗号。
+- `PREVIEWABLE_FILE_MODES`: **markdown**: 具有预览API的有效文件模式，例如 `api/v1/markdown`。用逗号分隔各个值。如果文件扩展名不匹配，编辑模式下的预览选项卡将不会显示。
+
+### 仓库 - 合并请求 (`repository.pull-request`)
+
+- `WORK_IN_PROGRESS_PREFIXES`: **WIP:,\[WIP\]**: 在拉取请求标题中用于标记工作正在进行中的前缀列表。
+这些前缀在不区分大小写的情况下进行匹配。
+- `CLOSE_KEYWORDS`: **close**, **closes**, **closed**, **fix**, **fixes**, **fixed**, **resolve**, **resolves**, **resolved**: 在拉取请求评论中用于自动关闭相关问题的关键词列表。
+- `REOPEN_KEYWORDS`: **reopen**, **reopens**, **reopened**: 在拉取请求评论中用于自动重新打开相关问题的
+关键词列表。
+- `DEFAULT_MERGE_STYLE`: **merge**: 设置创建仓库的默认合并方式，可选: `merge`, `rebase`, `rebase-merge`, `squash`
+- `DEFAULT_MERGE_MESSAGE_COMMITS_LIMIT`: **50**: 在默认合并消息中，对于`squash`提交，最多包括此数量的提交。设置为 -1 以包括所有提交。
+- `DEFAULT_MERGE_MESSAGE_SIZE`: **5120**: 在默认的合并消息中，对于`squash`提交，限制提交消息的大小。设置为 `-1`以取消限制。仅在`POPULATE_SQUASH_COMMENT_WITH_COMMIT_MESSAGES`为`true`时使用。
+- `DEFAULT_MERGE_MESSAGE_ALL_AUTHORS`: **false**: 在默认合并消息中，对于`squash`提交，遍历所有提交以包括所有作者的`Co-authored-by`，否则仅使用限定列表中的作者。
+- `DEFAULT_MERGE_MESSAGE_MAX_APPROVERS`: **10**:在默认合并消息中，限制列出的审批者数量为`Reviewed-by`:。设置为 `-1` 以包括所有审批者。
+- `DEFAULT_MERGE_MESSAGE_OFFICIAL_APPROVERS_ONLY`: **true**: 在默认合并消息中，仅包括官方允许审查的审批者。
+- `POPULATE_SQUASH_COMMENT_WITH_COMMIT_MESSAGES`: **false**: 在默认的 squash 合并消息中，包括构成拉取请求的所有提交的提交消息。
+- `ADD_CO_COMMITTER_TRAILERS`: **true**: 如果提交者与作者不匹配，在合并提交消息中添加`co-authored-by`和`co-committed-by`标记。
+- `TEST_CONFLICTING_PATCHES_WITH_GIT_APPLY`:使用三方合并方法测试`PR Patch`以发现是否存在冲突。如果此设置`true`，将使用`git apply`重新测试冲突的`PR Pathch` - 这是1.18（和之前版本）中的先前行为，但效率相对较低。如果发现需要此设置，请报告。
+
+### 仓库 - 工单 (`repository.issue`)
+
+- `LOCK_REASONS`: **Too heated,Off-topic,Resolved,Spam**: 合并请求或工单被锁定的原因列表。
+- `MAX_PINNED`: **3**: 每个仓库的最大可固定工单数量。设置为0禁用固定工单。
+
+### 仓库 - 文件上传 (`repository.upload`)
+
+- `ENABLED`: **true**: 是否启用仓库文件上传。
+- `TEMP_PATH`: **data/tmp/uploads**: 文件上传的临时保存路径(在Gitea重启的时候该目录会被清空)。
+- `ALLOWED_TYPES`: **_empty_**: 以逗号分割的列表，代表支持上传的文件类型。(`.zip`), mime类型 (`text/plain`) or 通配符类型 (`image/*`, `audio/*`, `video/*`). 为空或者 `*/*`代表允许所有类型文件。
+- `FILE_MAX_SIZE`: **3**: 每个文件的最大大小(MB)。
+- `MAX_FILES`: **5**: 每次上传的最大文件数。
+
+### 仓库 - 版本发布 (`repository.release`)
+
+- `ALLOWED_TYPES`: **_empty_**: 允许发布的文件类型列表，用逗号分隔 。如压缩包类型(`.zip`), mime 类型 (`text/plain`) ，也支持通配符 (`image/*`, `audio/*`, `video/*`)。 空值或者 `*/*` 代表允许所有类型。
+- `DEFAULT_PAGING_NUM`: **10**: 默认的发布版本页面分页大小
+- 关于版本发布相关的附件设置，详见`附件`部分。
+
+### 仓库 - Signing (`repository.signing`)
+
+- `SIGNING_KEY`: **default**: \[none, KEYID, default \]: 用于签名的密钥
+- `SIGNING_NAME` &amp; `SIGNING_EMAIL`: 如果`SIGNING_KEY`提供了一个 KEYID，将使用这些作为签名者的姓名和电子邮件地址。这些应与密钥的公开姓名和电子邮件地址相匹配。
+- `INITIAL_COMMIT`: **always**: \[never, pubkey, twofa, always\]: 签名初始提交。
+  - `never`: 永不签名
+  - `pubkey`: 仅在用户具有公钥时签名
+  - `twofa`: 仅在用户使用双因素身份验证登录时签名
+  - `always`: 始终签名
+  - 除了 never 和 always 之外的选项可以组合为逗号分隔的列表。
+- `DEFAULT_TRUST_MODEL`: **collaborator**: \[collaborator, committer, collaboratorcommitter\]: 用于验证提交的默认信任模型。
+  - `collaborator`: 信任协作者密钥签名的签名。
+  - `committer`: 信任与提交者匹配的签名（这与GitHub匹配，并会强制Gitea签名的提交具有Gitea作为提交者）。
+  - `collaboratorcommitter`: 信任与提交者匹配的协作者密钥签名的签名。
+- `WIKI`: **never**: \[never, pubkey, twofa, always, parentsigned\]: 对wiki提交进行签名。
+- `CRUD_ACTIONS`: **pubkey, twofa, parentsigned**: \[never, pubkey, twofa, parentsigned, always\]: 对CRUD操作进行签名。
+  - 与上面相同的选项，增加了：
+  - `parentsigned`: 仅在父提交进行了签名时才进行签名。
+- `MERGES`: **pubkey, twofa, basesigned, commitssigned**: \[never, pubkey, twofa, approved, basesigned, commitssigned, always\]: 对合并操作进行签名。
+  - `approved`: 仅对已批准的合并操作进行签名，适用于受保护的分支。
+  - `basesigned`: 仅在基础仓库的父提交进行了签名时才进行签名。
+  - `headsigned`: 仅在头分支的头提交进行了签名时才进行签名。
+  - `commitssigned`: 仅在头分支中的所有提交到合并点都进行了签名时才进行签名。
+
+### 仓库 - Local (`repository.local`)
+
+- `LOCAL_COPY_PATH`: **tmp/local-repo**:临时本地仓库副本的路径。默认为 tmp/local-repo（内容在 Gitea 重新启动时被删除）
+
+### 仓库 -  MIME type mapping (`repository.mimetype_mapping`)
+
+配置用于根据可下载文件的文件扩展名设置预期的 MIME 类型。配置以键值对的形式呈现，文件扩展名以`.`开头。
+
+以下配置在下载具有`.apk`文件扩展名的文件时设置`Content-Type: application/vnd.android.package-archive`头部。
 
-## Repository (`repository`)
-
-- `ROOT`: 存放git工程的根目录。这里必须填绝对路径，默认值是 `~/<username>/gitea-repositories`。
-- `SCRIPT_TYPE`: 服务器支持的Shell类型，通常是 `bash`，但有些服务器也有可能是 `sh`。
-- `ANSI_CHARSET`: 默认字符编码。
-- `FORCE_PRIVATE`: 强制所有git工程必须私有。
-- `DEFAULT_PRIVATE`: 默认创建的git工程为私有。 可以是`last`, `private` 或 `public`。默认值是 `last`表示用户最后创建的Repo的选择。
-- `DEFAULT_PUSH_CREATE_PRIVATE`: **true**:  通过 ``push-to-create`` 方式创建的仓库是否默认为私有仓库.
-- `MAX_CREATION_LIMIT`: 全局最大每个用户创建的git工程数目， `-1` 表示没限制。
+```ini
+.apk=application/vnd.android.package-archive
+```
 
-### Repository - Release (`repository.release`)
+## 跨域 (`cors`)
 
-- `ALLOWED_TYPES`: **_empty_**: 允许扩展名的列表，用逗号分隔 (`.zip`), mime 类型 (`text/plain`) 或者匹配符号 (`image/*`, `audio/*`, `video/*`). 空值或者 `*/*` 允许所有类型。
-- `DEFAULT_PAGING_NUM`: **10**: 默认的发布版本页面分页。
+- `ENABLED`: **false**: 启用 CORS 头部（默认禁用）
+- `SCHEME`: **http**: 允许请求的协议
+- `ALLOW_DOMAIN`: **\***: 允许请求的域名列表
+- `ALLOW_SUBDOMAIN`: **false**: 允许上述列出的头部的子域名发出请求。
+- `METHODS`: **GET,HEAD,POST,PUT,PATCH,DELETE,OPTIONS**: 允许发起的请求方式列表
+- `MAX_AGE`: **10m**: 缓存响应的最大时间
+- `ALLOW_CREDENTIALS`: **false**: 允许带有凭据的请求
+- `HEADERS`: **Content-Type,User-Agent**: 允许请求携带的头部
+- `X_FRAME_OPTIONS`: **SAMEORIGIN**: 详见 `X-Frame-Options`HTTP头部.
 
-## UI (`ui`)
+## 界面 (`ui`)
 
-- `EXPLORE_PAGING_NUM`: 探索页面每页显示的仓库数量。
-- `ISSUE_PAGING_NUM`: 工单页面每页显示的工单数量。
+- `EXPLORE_PAGING_NUM`: **20**: 探索页面每页显示的仓库数量。
+- `ISSUE_PAGING_NUM`: **20**: 工单页面每页显示的工单数量。
 - `MEMBERS_PAGING_NUM`: **20**: 组织成员页面每页显示的成员数量。
-- `FEED_MAX_COMMIT_NUM`: 活动流页面显示的最大提交数量。
+- `FEED_MAX_COMMIT_NUM`: **5**: 活动流页面显示的最大提交数量。
+- `FEED_PAGING_NUM`: **20**: 活动流页面显示的最大活动数量。
+- `SITEMAP_PAGING_NUM`: **20**: 在单个子SiteMap中显示的项数。
+- `GRAPH_MAX_COMMIT_NUM`: **100**: 提交图中显示的最大commit数量。
+- `CODE_COMMENT_LINES`: **4**: 在代码评论中能够显示的最大代码行数。
+- `DEFAULT_THEME`: **auto**: \[auto, gitea, arc-green\]: 在Gitea安装时候设置的默认主题。
+- `SHOW_USER_EMAIL`: **true**: 用户的电子邮件是否应该显示在`Explore Users`页面中。
+- `THEMES`:  **auto,gitea,arc-green**: 所有可用的主题。允许用户选择个性化的主题，
+  而不受DEFAULT_THEME 值的影响。
+- `MAX_DISPLAY_FILE_SIZE`: **8388608**: 能够显示文件的最大大小（默认为8MiB）。
+- `REACTIONS`: 用户可以在问题（Issue）、Pull Request（PR）以及评论中选择的所有可选的反应。
+    这些值可以是表情符号别名（例如：:smile:）或Unicode表情符号。
+    对于自定义的反应，在 public/assets/img/emoji/ 目录下添加一个紧密裁剪的正方形图像，文件名为 reaction_name.png。
+- `CUSTOM_EMOJIS`: **gitea, codeberg, gitlab, git, github, gogs**: 不在utf8标准中定义的额外表情符号。
+    默认情况下，我们支持 Gitea 表情符号（:gitea:）。要添加更多表情符号，请将它们复制到 public/assets/img/emoji/ 目录下，
+    并将其添加到此配置中。
+- `DEFAULT_SHOW_FULL_NAME`: **false**: 是否在可能的情况下显示用户的全名。如果没有设置全名，则将使用用户名。
+- `SEARCH_REPO_DESCRIPTION`: **true**: 是否在探索页面上的仓库搜索中搜索描述。
+- `ONLY_SHOW_RELEVANT_REPOS`: **false** 在没有指定关键字并使用默认排序时，是否仅在探索页面上显示相关的仓库。
+    如果一个仓库是分叉或者没有元数据（没有描述、图标、主题），则被视为不相关的仓库。
+
+### 界面 - 管理员 (`ui.admin`)
+
+- `USER_PAGING_NUM`: **50**: 单页显示的用户数量。
+- `REPO_PAGING_NUM`: **50**: 单页显示的仓库数量。
+- `NOTICE_PAGING_NUM`: **25**: 单页显示的通知数量。
+- `ORG_PAGING_NUM`: **50**: 单页显示的组织数量。
+
+### 界面 - 用户 (`ui.user`)
 
-### UI - Admin (`ui.admin`)
+- `REPO_PAGING_NUM`: **15**: 单页显示的仓库数量。
 
-- `USER_PAGING_NUM`: 用户管理页面每页显示的用户数量。
-- `REPO_PAGING_NUM`: 仓库管理页面每页显示的仓库数量。
-- `NOTICE_PAGING_NUM`: 系统提示页面每页显示的提示数量。
-- `ORG_PAGING_NUM`: 组织管理页面每页显示的组织数量。
+### 界面 - 元信息 (`ui.meta`)
+
+- `AUTHOR`: **Gitea - Git with a cup of tea**: 主页的作者元标签。
+- `DESCRIPTION`: **Gitea (Git with a cup of tea) is a painless self-hosted Git service written in Go**: 主页的描述元标签。
+- `KEYWORDS`: **go,git,self-hosted,gitea**: 首页关键词元标签。
+
+### 界面 - 通知 (`ui.notification`)
+
+- `MIN_TIMEOUT`: **10s**: 这些选项控制通知端点定期轮询以更新通知计数。在页面加载后，通知计数将在` MIN_TIMEOUT`之后进行检查。如果通知计数未更改，超时时间将按照`TIMEOUT_STEP`增加到`MAX_TIMEOUT`。将 `MIN_TIMEOUT`设置为 -1 以关闭该功能。
+- `MAX_TIMEOUT`: **60s**.
+- `TIMEOUT_STEP`: **10s**.
+- `EVENT_SOURCE_UPDATE_TIME`: **10s**: 该设置确定了查询数据库以更新通知计数的频率。如果浏览器客户端支持`EventSource`和`SharedWorker`，则优先使用`SharedWorker`而不是轮询通知端点。将其设置为 -1 可以禁用 `EventSource`。
+
+### 界面 - SVG Images (`ui.svg`)
+
+- `ENABLE_RENDER`: **true**: 是否将SVG文件呈现为图像。如果禁用了SVG渲染，SVG文件将显示为文本，无法作为图像嵌入到Markdown文件中。
+
+### 界面 - CSV Files (`ui.csv`)
+
+- `MAX_FILE_SIZE`: **524288** (512kb): 以字节为单位允许将CSV文件呈现为表格的最大文件大小（将其设置为0表示没有限制）。
 
 ## Markdown (`markdown`)
 
-- `ENABLE_HARD_LINE_BREAK`: 是否启用硬换行扩展。
-
-## Server (`server`)
-
-- `PROTOCOL`: 可选 `http` 或 `https`。
-- `DOMAIN`: 服务器域名。
-- `ROOT_URL`: Gitea服务器的对外 URL。
-- `HTTP_ADDR`: HTTP 监听地址。
-- `HTTP_PORT`: HTTP 监听端口。
-- `DISABLE_SSH`: 是否禁用SSH。
-- `START_SSH_SERVER`: 是否启用内部SSH服务器。
-- `SSH_PORT`: SSH端口，默认为 `22`。
-- `OFFLINE_MODE`: 针对静态和头像文件禁用 CDN。
-- `DISABLE_ROUTER_LOG`: 关闭日志中的路由日志。
-- `CERT_FILE`: 启用HTTPS的证书文件。
-- `KEY_FILE`: 启用HTTPS的密钥文件。
-- `STATIC_ROOT_PATH`: 存放模板和静态文件的根目录，默认是 Gitea 的根目录。
-- `STATIC_CACHE_TIME`: **6h**: 静态资源文件，包括 `custom/`, `public/` 和所有上传的头像的浏览器缓存时间。
-- `ENABLE_GZIP`: 启用实时生成的数据启用 GZIP 压缩，不包括静态资源。
-- `LANDING_PAGE`: 未登录用户的默认页面，可选 `home` 或 `explore`。
-
-- `LFS_START_SERVER`: 是否启用 git-lfs 支持. 可以为 `true` 或 `false`， 默认是 `false`。
-- `LFS_JWT_SECRET`: LFS 认证密钥，改成自己的。
-- `LFS_CONTENT_PATH`: **已废弃**, 存放 lfs 命令上传的文件的地方，默认是 `data/lfs`。**废弃** 请使用 `[lfs]` 的设置。
-
-## Database (`database`)
-
-- `DB_TYPE`: 数据库类型，可选 `mysql`, `postgres`, `mssql` 或 `sqlite3`。
-- `HOST`: 数据库服务器地址和端口。
-- `NAME`: 数据库名称。
-- `USER`: 数据库用户名。
-- `PASSWD`: 数据库用户密码。
-- `SSL_MODE`: MySQL 或 PostgreSQL数据库是否启用SSL模式。
-- `CHARSET`: **utf8mb4**: 仅当数据库为 MySQL 时有效, 可以为 "utf8" 或 "utf8mb4"。注意：如果使用 "utf8mb4"，你的 MySQL InnoDB 版本必须在 5.6 以上。
-- `PATH`: SQLite3 数据文件存放路径。
-- `LOG_SQL`: **true**: 显示生成的SQL，默认为真。
-- `MAX_IDLE_CONNS` **0**: 最大空闲数据库连接
-- `CONN_MAX_LIFETIME` **3s**: 数据库连接最大存活时间
-
-## Indexer (`indexer`)
-
-- `ISSUE_INDEXER_TYPE`: **bleve**: 工单索引类型，当前支持 `bleve`, `db` 和 `elasticsearch`，当为 `db` 时其它工单索引项可不用设置。
-- `ISSUE_INDEXER_CONN_STR`: ****: 工单索引连接字符串，仅当 ISSUE_INDEXER_TYPE 为 `elasticsearch` 时有效。例如: http://elastic:changeme@localhost:9200
-- `ISSUE_INDEXER_NAME`: **gitea_issues**: 工单索引名称，仅当 ISSUE_INDEXER_TYPE 为 `elasticsearch` 时有效。
-- `ISSUE_INDEXER_PATH`: **indexers/issues.bleve**: 工单索引文件存放路径，当索引类型为 `bleve` 时有效。
-
-- `REPO_INDEXER_ENABLED`: **false**: 是否启用代码搜索（启用后会占用比较大的磁盘空间，如果是bleve可能需要占用约6倍存储空间）。
-- `REPO_INDEXER_TYPE`: **bleve**: 代码搜索引擎类型，可以为 `bleve` 或者 `elasticsearch`。
-- `REPO_INDEXER_PATH`: **indexers/repos.bleve**: 用于代码搜索的索引文件路径。
-- `REPO_INDEXER_CONN_STR`: ****: 代码搜索引擎连接字符串，当 `REPO_INDEXER_TYPE` 为 `elasticsearch` 时有效。例如： http://elastic:changeme@localhost:9200
-- `REPO_INDEXER_NAME`: **gitea_codes**: 代码搜索引擎的名字，当 `REPO_INDEXER_TYPE` 为 `elasticsearch` 时有效。
-
-- `MAX_FILE_SIZE`: **1048576**: 进行解析的源代码文件的最大长度，小于该值时才会索引。
-
-## Security (`security`)
-
-- `INSTALL_LOCK`: 是否允许运行安装向导，(跟管理员账号有关，十分重要)。
-- `SECRET_KEY`: 全局服务器安全密钥 **最好改成你自己的** (当你运行安装向导的时候会被设置为一个随机值)。
-- `LOGIN_REMEMBER_DAYS`: Cookie 保存时间，单位天。
-- `COOKIE_USERNAME`: 保存用户名的 cookie 名称。
-- `COOKIE_REMEMBER_NAME`: 保存自动登录信息的 cookie 名称。
-- `REVERSE_PROXY_AUTHENTICATION_USER`: 反向代理认证的 HTTP 头名称。
+- `ENABLE_HARD_LINE_BREAK_IN_COMMENTS`: **true**: 在评论中将软换行符呈现为硬换行符，
+  这意味着段落之间的单个换行符将导致换行，
+  并且不需要在段落后添加尾随空格来强制换行。
+- `ENABLE_HARD_LINE_BREAK_IN_DOCUMENTS`: **false**: 在文档中将软换行符呈现为硬换行符，
+  这意味着段落之间的单个换行符将导致换行，
+  并且不需要在段落后添加尾随空格来强制换行。
+- `CUSTOM_URL_SCHEMES`: 使用逗号分隔的列表（ftp、git、svn）来指示要在Markdown中呈现的附加URL超链接。
+  以http和https开头的URL始终显示。
+  如果此条目为空，则允许所有URL方案。
+- `FILE_EXTENSIONS`: **.md,.markdown,.mdown,.mkd,.livemd**: 应呈现/编辑为Markdown的文件扩展名列表。使用逗号分隔扩展名。要将没有任何扩展名的文件呈现为Markdown，请只需放置一个逗号。
+- `ENABLE_MATH`: **true**: 启用对`\(...\)`, `\[...\]`, `$...$`和`$$...$$` 作为数学块的检测。
+
+## 服务器 (`server`)
+
+- `APP_DATA_PATH`: **_`AppWorkPath`_/data**: 这是存储数据的默认根路径。
+- `PROTOCOL`: **http**: \[http, https, fcgi, http+unix, fcgi+unix\]
+- `USE_PROXY_PROTOCOL`: **false**: 在连接中预期`PROXY`协议头。
+- `PROXY_PROTOCOL_TLS_BRIDGING`: **false**: 协议为 https 时，在`TLS`协商后预期`PROXY`协议头。
+- `PROXY_PROTOCOL_HEADER_TIMEOUT`: **5s**: 等待`PROXY`协议头的超时时间（设置为`0`表示没有超时）。
+- `PROXY_PROTOCOL_ACCEPT_UNKNOWN`: **false**:接受带有未知类型的`PROXY`协议头。
+- `DOMAIN`: **localhost**: 此服务器的域名。
+- `ROOT_URL`: **%(PROTOCOL)s://%(DOMAIN)s:%(HTTP\_PORT)s/**:
+   覆盖自动生成的公共URL。
+   如果内部URL和外部URL不匹配（例如在Docker中），这很有用。
+- `STATIC_URL_PREFIX`: **_empty_**:
+    覆盖此选项以从不同的URL请求静态资源。
+    这包括CSS文件、图片、JS文件和Web字体。
+    头像图片是动态资源，仍由Gitea提供。
+   选项可以是不同的路径，例如`/static`, 也可以是另一个域，例如`https://cdn.example.com`.
+   请求会变成 `%(ROOT_URL)s/static/assets/css/index.css` 或 `https://cdn.example.com/assets/css/index.css`
+   静态文件位于Gitea源代码仓库的`public/`目录中。
+   您可以将`STATIC_URL_PREFIX`请求代理到 Gitea 服务器以提供静态资源，或者将手动构建的 Gitea 资源从 `$GITEA_BUILD/public`复制到静态位置，例如`/var/www/assets`。确保`$STATIC_URL_PREFIX/assets/css/index.css`指向`/var/www/assets/css/index.css`。
+
+- `HTTP_ADDR`: **0.0.0.0**：HTTP 监听地址。
+  - 如果 `PROTOCOL` 设置为 `fcgi`，Gitea 将在由
+  `HTTP_ADDR` 和 `HTTP_PORT` 配置设置定义的 TCP 套接字上监听 FastCGI 请求。
+  - 如果 `PROTOCOL` 设置为 `http+unix` 或 `fcgi+unix`，则应该是要使用的 Unix 套接字文件的名称。相对路径将相对于 _`AppWorkPath`_ 被转换为绝对路径。
+- `HTTP_PORT`: **3000**：HTTP 监听端口。
+  - 如果 `PROTOCOL` 设置为 `fcgi`，Gitea 将在由 `HTTP_ADDR` 和 `HTTP_PORT`
+  配置设置定义的 TCP 套接字上监听 FastCGI 请求。
+- `UNIX_SOCKET_PERMISSION`: **666**：Unix 套接字的权限。
+- `LOCAL_ROOT_URL`: **%(PROTOCOL)s://%(HTTP_ADDR)s:%(HTTP_PORT)s/**：
+  用于访问网络服务的 Gitea 工作器（例如 SSH 更新）的本地（DMZ）URL。
+  在大多数情况下，您不需要更改默认值。
+  仅在您的 SSH 服务器节点与 HTTP 节点不同的情况下才修改它。对于不同的协议，默认值不同。如果 `PROTOCOL`
+  是 `http+unix`，则默认值为 `http://unix/`。如果 `PROTOCOL` 是 `fcgi` 或 `fcgi+unix`，则默认值为
+  `%(PROTOCOL)s://%(HTTP_ADDR)s:%(HTTP_PORT)s/`。如果监听在 `0.0.0.0`，则默认值为
+  `%(PROTOCOL)s://localhost:%(HTTP_PORT)s/`，
+  否则默认值为 `%(PROTOCOL)s://%(HTTP_ADDR)s:%(HTTP_PORT)s/`。
+- `LOCAL_USE_PROXY_PROTOCOL`: **%(USE_PROXY_PROTOCOL)s**：在进行本地连接时传递 PROXY 协议头。
+   如果本地连接将经过代理，请将其设置为 false。
+- `PER_WRITE_TIMEOUT`: **30s**：连接的任何写操作的超时时间。（将其设置为 -1
+  以禁用所有超时。）
+- `PER_WRITE_PER_KB_TIMEOUT`: **10s**：连接每写入 1 KB 的超时时间。
+- `DISABLE_SSH`: **false**：当SSH不可用时禁用SSH功能。
+- `START_SSH_SERVER`: **false**：启用时，使用内置的SSH服务器。
+- `SSH_SERVER_USE_PROXY_PROTOCOL`: **false**：在与内置SSH服务器建立连接时，期望PROXY协议头。
+- `BUILTIN_SSH_SERVER_USER`: **%(RUN_USER)s**：用于内置SSH服务器的用户名。
+- `SSH_USER`: **%(BUILTIN_SSH_SERVER_USER)s**：在克隆URL中显示的SSH用户名。这仅适用于自行配置SSH服务器的人；在大多数情况下，您希望将其留空并修改`BUILTIN_SSH_SERVER_USER`。
+- `SSH_DOMAIN`: **%(DOMAIN)s**：此服务器的域名，用于显示的克隆 URL。
+- `SSH_PORT`: **22**：显示在克隆 URL 中的 SSH 端口。
+- `SSH_LISTEN_HOST`: **0.0.0.0**：内置 SSH 服务器的监听地址。
+- `SSH_LISTEN_PORT`: **%(SSH_PORT)s**：内置 SSH 服务器的端口。
+- `SSH_ROOT_PATH`: **~/.ssh**：SSH 目录的根路径。
+- `SSH_CREATE_AUTHORIZED_KEYS_FILE`: **true**：当 Gitea 不使用内置 SSH 服务器时，默认情况下 Gitea 会创建一个 authorized_keys 文件。如果您打算使用 AuthorizedKeysCommand 功能，您应该关闭此选项。
+- `SSH_AUTHORIZED_KEYS_BACKUP`: **false**：在重写所有密钥时启用 SSH 授权密钥备份，默认值为 false。
+- `SSH_TRUSTED_USER_CA_KEYS`: **_empty_**：指定信任的证书颁发机构的公钥，用于对用户证书进行身份验证。多个密钥应以逗号分隔。例如 `ssh-<algorithm> <key>` 或 `ssh-<algorithm> <key1>, ssh-<algorithm> <key2>`。有关详细信息，请参阅 `sshd` 配置手册中的 `TrustedUserCAKeys` 部分。当为空时，不会创建文件，并且 `SSH_AUTHORIZED_PRINCIPALS_ALLOW` 默认为 `off`。
+- `SSH_TRUSTED_USER_CA_KEYS_FILENAME`: **`RUN_USER`/.ssh/gitea-trusted-user-ca-keys.pem**：Gitea 将管理的 `TrustedUserCaKeys` 文件的绝对路径。如果您正在运行自己的 SSH 服务器，并且想要使用 Gitea 管理的文件，您还需要修改您的 `sshd_config` 来指向此文件。官方的 Docker 映像将自动工作，无需进一步配置。
+- `SSH_AUTHORIZED_PRINCIPALS_ALLOW`: **off** 或 **username, email**：\[off, username, email, anything\]：指定允许用户用作 principal 的值。当设置为 `anything` 时，对 principal 字符串不执行任何检查。当设置为 `off` 时，不允许设置授权的 principal。
+- `SSH_CREATE_AUTHORIZED_PRINCIPALS_FILE`: **false/true**：当 Gitea 不使用内置 SSH 服务器且 `SSH_AUTHORIZED_PRINCIPALS_ALLOW` 不为 `off` 时，默认情况下 Gitea 会创建一个 authorized_principals 文件。
+- `SSH_AUTHORIZED_PRINCIPALS_BACKUP`: **false/true**：在重写所有密钥时启用 SSH 授权 principal 备份，默认值为 true（如果 `SSH_AUTHORIZED_PRINCIPALS_ALLOW` 不为 `off`）。
+- `SSH_AUTHORIZED_KEYS_COMMAND_TEMPLATE`: **{{.AppPath}} --config={{.CustomConf}} serv key-{{.Key.ID}}**：设置用于传递授权密钥的命令模板。可能的密钥是：AppPath、AppWorkPath、CustomConf、CustomPath、Key，其中 Key 是 `models/asymkey.PublicKey`，其他是 shellquoted 字符串。
+- `SSH_SERVER_CIPHERS`: **chacha20-poly1305@openssh.com, aes128-ctr, aes192-ctr, aes256-ctr, aes128-gcm@openssh.com, aes256-gcm@openssh.com**：对于内置的 SSH 服务器，选择支持的 SSH 连接的加密方法，对于系统 SSH，此设置无效。
+- `SSH_SERVER_KEY_EXCHANGES`: **curve25519-sha256, ecdh-sha2-nistp256, ecdh-sha2-nistp384, ecdh-sha2-nistp521, diffie-hellman-group14-sha256, diffie-hellman-group14-sha1**：对于内置 SSH 服务器，选择支持的 SSH 连接的密钥交换算法，对于系统 SSH，此设置无效。
+- `SSH_SERVER_MACS`: **hmac-sha2-256-etm@openssh.com, hmac-sha2-256, hmac-sha1**：对于内置 SSH 服务器，选择支持的 SSH 连接的 MAC 算法，对于系统 SSH，此设置无效。
+- `SSH_SERVER_HOST_KEYS`: **ssh/gitea.rsa, ssh/gogs.rsa**：对于内置 SSH 服务器，选择要提供为主机密钥的密钥对。私钥应在 `SSH_SERVER_HOST_KEY` 中，公钥在 `SSH_SERVER_HOST_KEY.pub` 中。相对路径会相对于 `APP_DATA_PATH` 转为绝对路径。如果不存在密钥，将为您创建一个 4096 位的 RSA 密钥。
+- `SSH_KEY_TEST_PATH`: **/tmp**：在使用 `ssh-keygen` 测试公共 SSH 密钥时要在其中创建临时文件的目录，默认为系统临时目录。
+- `SSH_KEYGEN_PATH`: **_empty_**：使用 `ssh-keygen` 解析公共 SSH 密钥。该值将传递给 shell。默认情况下，Gitea 会自行进行解析。
+- `SSH_EXPOSE_ANONYMOUS`: **false**：启用将 SSH 克隆 URL 暴露给匿名访问者，默认为 false。
+- `SSH_PER_WRITE_TIMEOUT`: **30s**：对 SSH 连接的任何写入设置超时。（将其设置为 -1 可以禁用所有超时。）
+- `SSH_PER_WRITE_PER_KB_TIMEOUT`: **10s**：对写入 SSH 连接的每 KB 设置超时。
+- `MINIMUM_KEY_SIZE_CHECK`: **true**：指示是否检查最小密钥大小与相应类型。
+- `OFFLINE_MODE`: **false**：禁用 CDN 用于静态文件和 Gravatar 用于个人资料图片。
+- `CERT_FILE`: **https/cert.pem**：用于 HTTPS 的证书文件路径。在链接时，服务器证书必须首先出现，然后是中间 CA 证书（如果有）。如果 `ENABLE_ACME=true`，则此设置会被忽略。路径相对于 `CUSTOM_PATH`。
+- `KEY_FILE`: **https/key.pem**：用于 HTTPS 的密钥文件路径。如果 `ENABLE_ACME=true`，则此设置会被忽略。路径相对于 `CUSTOM_PATH`。
+- `STATIC_ROOT_PATH`: **_`StaticRootPath`_**：模板和静态文件路径的上一级。
+- `APP_DATA_PATH`: **data**（在 Docker 上为 **/data/gitea**）：应用程序数据的默认路径。相对路径会相对于 _`AppWorkPath`_ 转为绝对路径。
+- `STATIC_CACHE_TIME`: **6h**：对 `custom/`、`public/` 和所有上传的头像的静态资源的 Web 浏览器缓存时间。请注意，在 `RUN_MODE` 为 "dev" 时，此缓存会被禁用。
+- `ENABLE_GZIP`: **false**：为运行时生成的内容启用 gzip 压缩，静态资源除外。
+- `ENABLE_PPROF`: **false**：应用程序分析（内存和 CPU）。对于 "web" 命令，它会在 `localhost:6060` 上监听。对于 "serv" 命令，它会将数据转储到磁盘上的 `PPROF_DATA_PATH` 中，文件名为 `(cpuprofile|memprofile)_<username>_<temporary id>`。
+- `PPROF_DATA_PATH`: **_`AppWorkPath`_/data/tmp/pprof**：`PPROF_DATA_PATH`，当您将 Gitea 作为服务启动时，请使用绝对路径。
+- `LANDING_PAGE`: **home**：未经身份验证用户的登录页面 \[home, explore, organizations, login, **custom**]。其中 custom 可以是任何 URL，例如 "/org/repo" 或甚至是 `https://anotherwebsite.com`。
+- `LFS_START_SERVER`: **false**：启用 Git LFS 支持。
+- `LFS_CONTENT_PATH`: **%(APP_DATA_PATH)s/lfs**：默认的 LFS 内容路径（如果它在本地存储中）。**已弃用**，请使用 `[lfs]` 中的设置。
+- `LFS_JWT_SECRET`: **_empty_**：LFS 身份验证密钥，将其更改为唯一的字符串。
+- `LFS_JWT_SECRET_URI`: **_empty_**：代替在配置中定义 LFS_JWT_SECRET，可以使用此配置选项为 Gitea 提供包含密钥的文件的路径（示例值：`file:/etc/gitea/lfs_jwt_secret`）。
+- `LFS_HTTP_AUTH_EXPIRY`: **24h**：LFS 身份验证的有效期，以 time.Duration 表示，超过此期限的推送可能会失败。
+- `LFS_MAX_FILE_SIZE`: **0**：允许的最大 LFS 文件大小（以字节为单位，设置为 0 为无限制）。
+- `LFS_LOCKS_PAGING_NUM`: **50**：每页返回的最大 LFS 锁定数。
+- `REDIRECT_OTHER_PORT`: **false**：如果为 true 并且 `PROTOCOL` 为 https，则允许将 http 请求重定向到 Gitea 监听的 https 端口的 `PORT_TO_REDIRECT`。
+- `REDIRECTOR_USE_PROXY_PROTOCOL`: **%(USE_PROXY_PROTOCOL)s**：在连接到 https 重定向器时，需要 PROXY 协议头。
+- `PORT_TO_REDIRECT`: **80**：http 重定向服务监听的端口。当 `REDIRECT_OTHER_PORT` 为 true 时使用。
+- `SSL_MIN_VERSION`: **TLSv1.2**：设置最低支持的 SSL 版本。
+- `SSL_MAX_VERSION`: **_empty_**：设置最大支持的 SSL 版本。
+- `SSL_CURVE_PREFERENCES`: **X25519,P256**：设置首选的曲线。
+- `SSL_CIPHER_SUITES`: **ecdhe_ecdsa_with_aes_256_gcm_sha384,ecdhe_rsa_with_aes_256_gcm_sha384,ecdhe_ecdsa_with_aes_128_gcm_sha256,ecdhe_rsa_with_aes_128_gcm_sha256,ecdhe_ecdsa_with_chacha20_poly1305,ecdhe_rsa_with_chacha20_poly1305**：设置首选的密码套件。
+  - 如果没有对 AES 套件的硬件支持，默认情况下，ChaCha 套件将优先于 AES 套件。
+  - 根据 Go 1.18 的支持的套件有：
+    - TLS 1.0 - 1.2 套件
+      - "rsa_with_rc4_128_sha"
+      - "rsa_with_3des_ede_cbc_sha"
+      - "rsa_with_aes_128_cbc_sha"
+      - "rsa_with_aes_256_cbc_sha"
+      - "rsa_with_aes_128_cbc_sha256"
+      - "rsa_with_aes_128_gcm_sha256"
+      - "rsa_with_aes_256_gcm_sha384"
+      - "ecdhe_ecdsa_with_rc4_128_sha"
+      - "ecdhe_ecdsa_with_aes_128_cbc_sha"
+      - "ecdhe_ecdsa_with_aes_256_cbc_sha"
+      - "ecdhe_rsa_with_rc4_128_sha"
+      - "ecdhe_rsa_with_3des_ede_cbc_sha"
+      - "ecdhe_rsa_with_aes_128_cbc_sha"
+      - "ecdhe_rsa_with_aes_256_cbc_sha"
+      - "ecdhe_ecdsa_with_aes_128_cbc_sha256"
+      - "ecdhe_rsa_with_aes_128_cbc_sha256"
+      - "ecdhe_rsa_with_aes_128_gcm_sha256"
+      - "ecdhe_ecdsa_with_aes_128_gcm_sha256"
+      - "ecdhe_rsa_with_aes_256_gcm_sha384"
+      - "ecdhe_ecdsa_with_aes_256_gcm_sha384"
+      - "ecdhe_rsa_with_chacha20_poly1305_sha256"
+      - "ecdhe_ecdsa_with_chacha20_poly1305_sha256"
+    - TLS 1.3 套件
+      - "aes_128_gcm_sha256"
+      - "aes_256_gcm_sha384"
+      - "chacha20_poly1305_sha256"
+    - 别名
+      - "ecdhe_rsa_with_chacha20_poly1305" 是 "ecdhe_rsa_with_chacha20_poly1305_sha256" 的别名
+      - "ecdhe_ecdsa_with_chacha20_poly1305" 是 "ecdhe_ecdsa_with_chacha20_poly1305_sha256" 的别名
+- `ENABLE_ACME`: **false**：通过 ACME 能力的证书颁发机构（CA）服务器（默认为 Let's Encrypt）启用自动证书管理的标志。如果启用，将忽略 `CERT_FILE` 和 `KEY_FILE`，并且 CA 必须将 `DOMAIN` 解析为此 Gitea 服务器。确保设置了 DNS 记录，并且端口 `80` 或端口 `443` 可以被 CA 服务器访问（默认情况下是公共互联网），并重定向到相应的端口 `PORT_TO_REDIRECT` 或 `HTTP_PORT`。
+- `ACME_URL`: **_empty_**：CA 的 ACME 目录 URL，例如自托管的 [smallstep CA 服务器](https://github.com/smallstep/certificates)，它可以是 `https://ca.example.com/acme/acme/directory`。如果留空，默认使用 Let's Encrypt 的生产 CA（还要检查 `LETSENCRYPT_ACCEPTTOS`）。
+- `ACME_ACCEPTTOS`: **false**：这是一个明确的检查，您是否接受 ACME 提供者的服务条款。默认为 Let's Encrypt 的 [服务条款](https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf)。
+- `ACME_DIRECTORY`: **https**：证书管理器用于缓存证书和私钥等信息的目录。
+- `ACME_EMAIL`: **_empty_**：用于 ACME 注册的电子邮件。通常用于通知有关已颁发的证书的问题。
+- `ACME_CA_ROOT`: **_empty_**：CA 的根证书。如果留空，默认使用系统的信任链。
+- `ALLOW_GRACEFUL_RESTARTS`: **true**：在 SIGHUP 时执行优雅重启。
+- `GRACEFUL_HAMMER_TIME`: **60s**：在重新启动后，父进程将停止接受新连接，并允许请求在停止之前完成。如果耗时超过此时间，则会强制关闭关闭。
+- `STARTUP_TIMEOUT`: **0**：如果启动超过提供的时间，将关闭服务器。在 Windows 上设置这将向 SVC 主机发送一个等待提示，告诉 SVC 主机启动可能需要一些时间。请注意，启动由监听器（HTTP/HTTPS/SSH）的打开来确定。索引程序可能需要更长时间启动，可能具有自己的超时时间。
+
+## 数据库 (`database`)
+
+- `DB_TYPE`: **mysql**：数据库类型 \[mysql, postgres, mssql, sqlite3\]。
+- `HOST`: **127.0.0.1:3306**：数据库主机地址和端口或unix套接字的绝对路径 \[mysql, postgres\]（例如：/var/run/mysqld/mysqld.sock）。
+- `NAME`: **gitea**：数据库名称。
+- `USER`: **root**：数据库用户名。
+- `PASSWD`: **_empty_**：数据库密码。如果密码包含特殊字符，请使用 \`your password\` 或 """your password"""。
+- `SCHEMA`: **_empty_**：对于 PostgreSQL，如果与 "public" 不同的模式。模式必须事先存在，用户必须对其具有创建特权，并且用户搜索路径必须设置为首先查找模式（例如 `ALTER USER user SET SEARCH_PATH = schema_name,"$user",public;`）。
+- `SSL_MODE`: **disable**：MySQL 或 PostgreSQL 数据库是否启用 SSL 模式，仅适用于 MySQL 和 PostgreSQL。
+  - MySQL 的有效值：
+    - `true`：启用 TLS，并针对数据库服务器证书根证书进行验证。选择此选项时，请确保用于验证数据库服务器证书的根证书（例如 CA 证书）位于数据库服务器和 Gitea 服务器的系统证书存储中。有关如何将 CA 证书添加到证书存储的说明，请参阅系统文档。
+    - `false`：禁用 TLS。
+    - `disable`：`false` 的别名，与 PostgreSQL 兼容。
+    - `skip-verify`：启用 TLS，但不进行数据库服务器证书验证。如果数据库服务器上有自签名或无效证书，请使用此选项。
+    - `prefer`：启用 TLS，并回退到非 TLS 连接。
+  - PostgreSQL 的有效值：
+    - `disable`：禁用 TLS。
+    - `require`：启用 TLS，但不进行任何验证。
+    - `verify-ca`：启用 TLS，并对数据库服务器证书进行根证书验证。
+    - `verify-full`：启用 TLS，并验证数据库服务器名称是否与给定的证书的 "Common Name" 或 "Subject Alternative Name" 字段匹配。
+- `SQLITE_TIMEOUT`：**500**：仅适用于 SQLite3 的查询超时。
+- `SQLITE_JOURNAL_MODE`：**""**：更改 SQlite3 的日志模式。可以用于在高负载导致写入拥塞时启用 [WAL 模式](https://www.sqlite.org/wal.html)。有关可能的值，请参阅 [SQlite3 文档](https://www.sqlite.org/pragma.html#pragma_journal_mode)。默认为数据库文件的默认值，通常为 DELETE。
+- `ITERATE_BUFFER_SIZE`：**50**：用于迭代的内部缓冲区大小。
+- `PATH`：**data/gitea.db**：仅适用于 SQLite3 的数据库文件路径。
+- `LOG_SQL`：**true**：记录已执行的 SQL。
+- `DB_RETRIES`：**10**：允许多少次 ORM 初始化 / DB 连接尝试。
+- `DB_RETRY_BACKOFF`：**3s**：如果发生故障，等待另一个 ORM 初始化 / DB 连接尝试的 time.Duration。
+- `MAX_OPEN_CONNS`：**0**：数据库最大打开连接数 - 默认为 0，表示没有限制。
+- `MAX_IDLE_CONNS`：**2**：连接池上的最大空闲数据库连接数，默认为 2 - 这将限制为 `MAX_OPEN_CONNS`。
+- `CONN_MAX_LIFETIME`：**0 或 3s**：设置 DB 连接可以重用的最长时间 - 默认为 0，表示没有限制（除了 MySQL，其中为 3s - 请参见 #6804 和 #7071）。
+- `AUTO_MIGRATION`：**true**：是否自动执行数据库模型迁移。
+
+请参见 #8540 和 #8273 以获取有关 `MAX_OPEN_CONNS`、`MAX_IDLE_CONNS` 和 `CONN_MAX_LIFETIME` 的适当值及其与端口耗尽的关系的进一步讨论。
+
+## 索引 (`indexer`)
+
+- `ISSUE_INDEXER_TYPE`: **bleve**：工单索引类型，当前支持：`bleve`、`db`、`elasticsearch` 或 `meilisearch`。
+- `ISSUE_INDEXER_CONN_STR`：****：工单索引连接字符串，仅适用于 elasticsearch 和 meilisearch（例如：http://elastic:password@localhost:9200）或者（例如：http://:apikey@localhost:7700）。
+- `ISSUE_INDEXER_NAME`：**gitea_issues**：工单索引器名称，在 ISSUE_INDEXER_TYPE 为 elasticsearch 或 meilisearch 时可用。
+- `ISSUE_INDEXER_PATH`：**indexers/issues.bleve**：用于工单搜索的索引文件；在 ISSUE_INDEXER_TYPE 为 bleve 和 elasticsearch 时可用。相对路径将相对于 _`AppWorkPath`_ 进行绝对路径化。
+
+- `REPO_INDEXER_ENABLED`：**false**：启用代码搜索（占用大量磁盘空间，约为存储库大小的 6 倍）。
+- `REPO_INDEXER_REPO_TYPES`：**sources,forks,mirrors,templates**：存储库索引器单元。要索引的项目可以是 `sources`、`forks`、`mirrors`、`templates` 或它们的任何组合，用逗号分隔。如果为空，则默认为仅 `sources`，如果要完全禁用，请参见 `REPO_INDEXER_ENABLED`。
+- `REPO_INDEXER_TYPE`：**bleve**：代码搜索引擎类型，可以为 `bleve` 或者 `elasticsearch`。
+- `REPO_INDEXER_PATH`：**indexers/repos.bleve**：用于代码搜索的索引文件。
+- `REPO_INDEXER_CONN_STR`：****：代码索引器连接字符串，在 `REPO_INDEXER_TYPE` 为 elasticsearch 时可用。例如：http://elastic:password@localhost:9200
+- `REPO_INDEXER_NAME`：**gitea_codes**：代码索引器名称，在 `REPO_INDEXER_TYPE` 为 elasticsearch 时可用。
+
+- `REPO_INDEXER_INCLUDE`：**empty**：逗号分隔的 glob 模式列表（参见 https://github.com/gobwas/glob）以用于**包括**在索引中。使用 `**.txt` 匹配任何具有 .txt 扩展名的文件。空列表表示包括所有文件。
+- `REPO_INDEXER_EXCLUDE`：**empty**：逗号分隔的 glob 模式列表（参见 https://github.com/gobwas/glob）以用于**排除**在索引中。即使在 `REPO_INDEXER_INCLUDE` 中匹配，也不会索引与此列表匹配的文件。
+- `REPO_INDEXER_EXCLUDE_VENDORED`：**true**：从索引中排除 vendored 文件。
+- `MAX_FILE_SIZE`：**1048576**：要索引的文件的最大字节数。
+- `STARTUP_TIMEOUT`：**30s**：如果索引器启动时间超过此超时时间 - 则失败。（此超时时间将添加到上面的锤子时间中，用于子进程 - 因为 bleve 不会在上一个父进程关闭之前启动）。设置为 -1 表示永不超时。
+
+## 队列 (`queue` and `queue.*`)
+
+[queue] 配置在 `[queue.*]` 下为各个队列设置默认值，并允许为各个队列设置单独的配置覆盖。（不过请参见下文。）
+
+- `TYPE`：**level**：通用队列类型，当前支持：`level`（在内部使用 LevelDB）、`channel`、`redis`、`dummy`。无效的类型将视为 `level`。
+- `DATADIR`：**queues/common**：用于存储 level 队列的基本 DataDir。单独的队列的 `DATADIR` 可以在 `queue.name` 部分进行设置。相对路径将根据 `%(APP_DATA_PATH)s` 变为绝对路径。
+- `LENGTH`：**100**：通道队列阻塞之前的最大队列大小
+- `BATCH_LENGTH`：**20**：在传递给处理程序之前批处理数据
+- `CONN_STR`：**redis://127.0.0.1:6379/0**：redis 队列类型的连接字符串。对于 `redis-cluster`，使用 `redis+cluster://127.0.0.1:6379/0`。可以使用查询参数来设置选项。类似地，LevelDB 选项也可以使用：**leveldb://relative/path?option=value** 或 **leveldb:///absolute/path?option=value** 进行设置，并将覆盖 `DATADIR`。
+- `QUEUE_NAME`：**_queue**：默认的 redis 和磁盘队列名称的后缀。单独的队列将默认为 **`name`**`QUEUE_NAME`，但可以在特定的 `queue.name` 部分中进行覆盖。
+- `SET_NAME`：**_unique**：将添加到默认的 redis 和磁盘队列 `set` 名称中以用于唯一队列的后缀。单独的队列将默认为 **`name`**`QUEUE_NAME`_`SET_NAME`_，但可以在特定的 `queue.name` 部分中进行覆盖。
+- `MAX_WORKERS`：**(dynamic)**：队列的最大工作协程数。默认值为 "CpuNum/2"，限制在 1 到 10 之间。
+
+Gitea 创建以下非唯一队列：
+
+- `code_indexer`
+- `issue_indexer`
+- `notification-service`
+- `task`
+- `mail`
+- `push_update`
+
+以及以下唯一队列：
+
+- `repo_stats_update`
+- `repo-archive`
+- `mirror`
+- `pr_patch_checker`
+
+## Admin (`admin`)
+
+- `DEFAULT_EMAIL_NOTIFICATIONS`: **enabled**：用户电子邮件通知的默认配置（用户可配置）。选项：enabled、onmention、disabled
+- `DISABLE_REGULAR_ORG_CREATION`: **false**：禁止普通（非管理员）用户创建组织。
+
+## 安全性 (`security`)
+
+- `INSTALL_LOCK`: **false**：控制是否能够访问安装向导页面，设置为 `true` 则禁止访问安装向导页面。
+- `SECRET_KEY`: **\<每次安装时随机生成\>**：全局服务器安全密钥。这个密钥非常重要，如果丢失将无法解密加密的数据（例如 2FA）。
+- `SECRET_KEY_URI`: **_empty_**：与定义 `SECRET_KEY` 不同，此选项可用于使用存储在文件中的密钥（示例值：`file:/etc/gitea/secret_key`）。它不应该像 `SECRET_KEY` 一样容易丢失。
+- `LOGIN_REMEMBER_DAYS`: **7**：Cookie 保存时间，单位为天。
+- `COOKIE_USERNAME`: **gitea\_awesome**：保存用户名的 Cookie 名称。
+- `COOKIE_REMEMBER_NAME`: **gitea\_incredible**：保存自动登录信息的 Cookie 名称。
+- `REVERSE_PROXY_AUTHENTICATION_USER`: **X-WEBAUTH-USER**：反向代理认证的 HTTP 头部名称，用于提供用户信息。
+- `REVERSE_PROXY_AUTHENTICATION_EMAIL`: **X-WEBAUTH-EMAIL**：反向代理认证的 HTTP 头部名称，用于提供邮箱信息。
+- `REVERSE_PROXY_AUTHENTICATION_FULL_NAME`: **X-WEBAUTH-FULLNAME**：反向代理认证的 HTTP 头部名称，用于提供全名信息。
+- `REVERSE_PROXY_LIMIT`: **1**：解释 X-Forwarded-For 标头或 X-Real-IP 标头，并将其设置为请求的远程 IP。
+   可信代理计数。设置为零以不使用这些标头。
+- `REVERSE_PROXY_TRUSTED_PROXIES`: **127.0.0.0/8,::1/128**：逗号分隔的受信任代理服务器的 IP 地址和网络列表。使用 `*` 来信任全部。
+- `DISABLE_GIT_HOOKS`: **true**：设置为 `false` 以允许具有 Git 钩子权限的用户创建自定义 Git 钩子。
+   警告：自定义 Git 钩子可用于在主机操作系统上执行任意代码。这允许用户访问和修改此配置文件和 Gitea 数据库，并中断 Gitea 服务。
+   通过修改 Gitea 数据库，用户可以获得 Gitea 管理员权限。
+   它还使他们可以访问正在运行 Gitea 实例的操作系统上用户可用的其他资源，并以 Gitea 操作系统用户的名义执行任意操作。
+   这可能对您的网站或操作系统造成危害。
+   在必要之前，请在更改现有 git 存储库中的钩子之前进行调整。
+- `DISABLE_WEBHOOKS`: **false**：设置为 `true` 以禁用 Webhooks 功能。
+- `ONLY_ALLOW_PUSH_IF_GITEA_ENVIRONMENT_SET`: **true**：设置为 `false` 以允许本地用户在未设置 Gitea 环境的情况下推送到 Gitea 存储库。不建议这样做，如果您希望本地用户推送到 Gitea 存储库，应该适当地设置环境。
+- `IMPORT_LOCAL_PATHS`: **false**：设置为 `false` 以防止所有用户（包括管理员）从服务器上导入本地路径。
+- `INTERNAL_TOKEN`: **\<每次安装时随机生成，如果未设置 URI\>**：用于验证 Gitea 二进制文件内部通信的密钥。
+- `INTERNAL_TOKEN_URI`: **_empty_**：与在配置中定义 `INTERNAL_TOKEN` 不同，此配置选项可用于将包含内部令牌的文件的路径提供给 Gitea（示例值：`file:/etc/gitea/internal_token`）。
+- `PASSWORD_HASH_ALGO`: **pbkdf2**：要使用的哈希算法 \[argon2、pbkdf2、pbkdf2_v1、pbkdf2_hi、scrypt、bcrypt\]，argon2 和 scrypt 将消耗大量内存。
+  - 注意：`pbkdf2` 哈希的默认参数已更改 - 先前的设置可作为 `pbkdf2_v1` 使用，但不建议使用。
+  - 可以通过在算法后使用 `$` 进行调整：
+    - `argon2$<time>$<memory>$<threads>$<key-length>`
+    - `bcrypt$<cost>`
+    - `pbkdf2$<iterations>$<key-length>`
+    - `scrypt$<n>$<r>$<p>$<key-length>`
+  - 默认值为：
+    - `argon2`：`argon2$2$65536$8$50`
+    - `bcrypt`：`bcrypt$10`
+    - `pbkdf2`：`pbkdf2$50000$50`
+    - `pbkdf2_v1`：`pbkdf2$10000$50`
+    - `pbkdf2_v2`：`pbkdf2$50000$50`
+    - `pbkdf2_hi`：`pbkdf2$320000$50`
+    - `scrypt`：`scrypt$65536$16$2$50`
+  - 使用此功能调整算法参数存在一定风险。
+- `CSRF_COOKIE_HTTP_ONLY`: **true**：设置为 false 以允许 JavaScript 读取 CSRF cookie。
+- `MIN_PASSWORD_LENGTH`: **6**：新用户的最小密码长度。
+- `PASSWORD_COMPLEXITY`: **off**：要求通过最小复杂性的字符类别的逗号分隔列表。如果留空或没有指定有效值，则禁用检查（off）：
+  - lower - 使用一个或多个小写拉丁字符
+  - upper - 使用一个或多个大写拉丁字符
+  - digit - 使用一个或多个数字
+  - spec - 使用一个或多个特殊字符，如 ``!"#$%&'()*+,-./:;<=>?@[\\]^_`{|}~``
+  - off - 不检查密码复杂性
+- `PASSWORD_CHECK_PWN`: **false**：检查密码是否在 [HaveIBeenPwned](https://haveibeenpwned.com/Passwords) 中曝光。
+- `SUCCESSFUL_TOKENS_CACHE_SIZE`: **20**：缓存成功的令牌哈希。API 令牌在数据库中存储为 pbkdf2 哈希，但这意味着在存在多个 API 操作时可能会有显着的哈希负载。此缓存将在 LRU 缓存中存储成功的哈希令牌，以在性能和安全性之间保持平衡。
+
+## Camo (`camo`)
+
+- `ENABLED`: **false**：启用媒体代理，目前仅支持图像。
+- `SERVER_URL`: **_empty_**：Camo服务器的URL，如果启用camo，则**必填**。
+- `HMAC_KEY`: **_empty_**：为URL编码提供HMAC密钥，如果启用camo，则**必填**。
+- `ALLWAYS`: **false**：设置为true以在HTTP和HTTPS内容上使用camo，否则仅代理非HTTPS URL。
+
+## OpenID (`openid`)
+
+- `ENABLE_OPENID_SIGNIN`: **false**：允许通过OpenID进行身份验证。
+- `ENABLE_OPENID_SIGNUP`: **! DISABLE\_REGISTRATION**：允许通过OpenID进行注册。
+- `WHITELISTED_URIS`: **_empty_**：如果非空，是一组匹配OpenID URI的POSIX正则表达式模式，用于允许访问。
+- `BLACKLISTED_URIS`: **_empty_**：如果非空，是一组匹配OpenID URI的POSIX正则表达式模式，用于阻止访问。
+
+## OAuth2 Client (`oauth2_client`)
+
+- `REGISTER_EMAIL_CONFIRM`: _[service]_ **REGISTER\_EMAIL\_CONFIRM**：设置此项以启用或禁用OAuth2自动注册的电子邮件确认。（覆盖`[service]`部分的`REGISTER\_EMAIL\_CONFIRM`设置）
+- `OPENID_CONNECT_SCOPES`: **_empty_**：附加的OpenID连接范围的列表。（`openid`已隐式添加）
+- `ENABLE_AUTO_REGISTRATION`: **false**：为新的OAuth2用户自动创建用户帐户。
+- `USERNAME`: **nickname**：新OAuth2帐户的用户名来源：
+  - userid - 使用userid / sub属性
+  - nickname - 使用nickname属性
+  - email - 使用email属性的用户名部分
+- `UPDATE_AVATAR`: **false**：如果OAuth2提供程序中有可用的头像，则进行头像更新。更新将在每次登录时执行。
+- `ACCOUNT_LINKING`: **login**：如果帐户/电子邮件已存在，如何处理：
+  - disabled - 显示错误
+  - login - 显示帐户链接登录
+  - auto - 自动与帐户链接（请注意，这将因为提供相同的用户名或电子邮件而自动授予现有帐户的访问权限。您必须确保这不会导致身份验证提供程序出现问题。）
 
 ## Service (`service`)
 
-- `ACTIVE_CODE_LIVE_MINUTES`: 登录验证码失效时间，单位分钟。
-- `RESET_PASSWD_CODE_LIVE_MINUTES`: 重置密码失效时间，单位分钟。
-- `REGISTER_EMAIL_CONFIRM`: 启用注册邮件激活，前提是 `Mailer` 已经启用。
-- `REGISTER_MANUAL_CONFIRM`: **false**: 新注册用户必须由管理员手动激活,启用此选项需取消`REGISTER_EMAIL_CONFIRM`.
-- `DISABLE_REGISTRATION`: 禁用注册，启用后只能用管理员添加用户。
-- `SHOW_REGISTRATION_BUTTON`: 是否显示注册按钮。
-- `REQUIRE_SIGNIN_VIEW`: 是否所有页面都必须登录后才可访问。
-- `ENABLE_CACHE_AVATAR`: 是否缓存来自 Gravatar 的头像。
-- `ENABLE_NOTIFY_MAIL`: 是否发送工单创建等提醒邮件，需要 `Mailer` 被激活。
-- `ENABLE_REVERSE_PROXY_AUTHENTICATION`: 允许反向代理认证，更多细节见：https://github.com/gogits/gogs/issues/165
-- `ENABLE_REVERSE_PROXY_AUTO_REGISTRATION`: 允许通过反向认证做自动注册。
-- `ENABLE_CAPTCHA`: **false**: 注册时使用图片验证码。
-- `REQUIRE_CAPTCHA_FOR_LOGIN`: **false**: 登录时需要图片验证码。需要同时开启 `ENABLE_CAPTCHA`。
-- `CAPTCHA_TYPE`: **image**: \[image, recaptcha, hcaptcha, mcaptcha, cfturnstile\]，人机验证类型，分别表示图片认证、 recaptcha 、 hcaptcha 、mcaptcha 、和 cloudlfare 的 turnstile。
-- `RECAPTCHA_SECRET`: **""**: recaptcha 服务的密钥，可在 https://www.google.com/recaptcha/admin 获取。
-- `RECAPTCHA_SITEKEY`: **""**: recaptcha 服务的网站密钥 ，可在 https://www.google.com/recaptcha/admin 获取。
-- `RECAPTCHA_URL`: **https://www.google.com/recaptcha/**: 设置 recaptcha 的 url 。
-- `HCAPTCHA_SECRET`: **""**: hcaptcha 服务的密钥，可在 https://www.hcaptcha.com/ 获取。
-- `HCAPTCHA_SITEKEY`: **""**: hcaptcha 服务的网站密钥，可在 https://www.hcaptcha.com/ 获取。
-- `MCAPTCHA_SECRET`: **""**: mCaptcha 服务的密钥。
-- `MCAPTCHA_SITEKEY`: **""**: mCaptcha 服务的网站密钥。
-- `MCAPTCHA_URL` **https://demo.mcaptcha.org/**: 设置 remCaptchacaptcha 的 url 。
-- `CF_TURNSTILE_SECRET` **""**: cloudlfare turnstile 服务的密钥，可在 https://dash.cloudflare.com/?to=/:account/turnstile 获取。
-- `CF_TURNSTILE_SITEKEY` **""**: cloudlfare turnstile 服务的网站密钥 ，可在 https://www.google.com/recaptcha/admin 获取。
-
-### Service - Expore (`service.explore`)
-
-- `REQUIRE_SIGNIN_VIEW`: **false**: 仅允许已登录的用户查看探索页面。
-- `DISABLE_USERS_PAGE`: **false**: 不显示用户探索页面。
+- `ACTIVE_CODE_LIVE_MINUTES`: **180**：确认帐户/电子邮件注册的时间限制（分钟）。
+- `RESET_PASSWD_CODE_LIVE_MINUTES`: **180**：确认忘记密码重置流程的时间限制（分钟）。
+- `REGISTER_EMAIL_CONFIRM`: **false**：启用此项以要求通过邮件确认注册。需要启用`Mailer`。
+- `REGISTER_MANUAL_CONFIRM`: **false**：启用此项以手动确认新的注册。需要禁用`REGISTER_EMAIL_CONFIRM`。
+- `DISABLE_REGISTRATION`: **false**：禁用注册，之后只有管理员可以为用户创建帐户。
+- `REQUIRE_EXTERNAL_REGISTRATION_PASSWORD`: **false**：启用此项以强制通过外部方式创建的帐户（通过GitHub、OpenID Connect等）创建密码。警告：启用此项将降低安全性，因此只有在您知道自己在做什么时才应启用它。
+- `REQUIRE_SIGNIN_VIEW`: **false**：启用此项以强制用户登录以查看任何页面或使用API。
+- `ENABLE_NOTIFY_MAIL`: **false**：启用此项以在发生某些情况（如创建问题）时向存储库的观察者发送电子邮件。需要启用`Mailer`。
+- `ENABLE_BASIC_AUTHENTICATION`: **true**：禁用此项以禁止使用HTTP BASIC和用户的密码进行身份验证。请注意，如果禁用此项，您将无法使用密码访问令牌API端点。此外，这仅会禁用使用密码的BASIC身份验证，而不会禁用令牌或OAuth Basic。
+- `ENABLE_REVERSE_PROXY_AUTHENTICATION`: **false**：启用此项以允许反向代理身份验证。
+- `ENABLE_REVERSE_PROXY_AUTO_REGISTRATION`: **false**：启用此项以允许反向身份验证的自动注册。
+- `ENABLE_REVERSE_PROXY_EMAIL`: **false**：启用此项以允许使用提供的电子邮件而不是生成的电子邮件进行自动注册。
+- `ENABLE_REVERSE_PROXY_FULL_NAME`: **false**：启用此项以允许使用提供的全名进行自动注册。
+- `ENABLE_CAPTCHA`: **false**：启用此项以对注册使用验证码验证。
+- `REQUIRE_CAPTCHA_FOR_LOGIN`: **false**：启用此项以要求登录使用验证码验证。您还必须启用`ENABLE_CAPTCHA`。
+- `REQUIRE_EXTERNAL_REGISTRATION_CAPTCHA`: **false**：启用此项以强制对外部帐户（即GitHub、OpenID Connect等）使用验证码验证。您还必须启用`ENABLE_CAPTCHA`。
+- `CAPTCHA_TYPE`: **image**：\[image、recaptcha、hcaptcha、mcaptcha、cfturnstile\]
+- `RECAPTCHA_SECRET`: **""**：访问https://www.google.com/recaptcha/admin以获取recaptcha的密钥。
+- `RECAPTCHA_SITEKEY`: **""**：访问https://www.google.com/recaptcha/admin以获取recaptcha的站点密钥。
+- `RECAPTCHA_URL`: **https://www.google.com/recaptcha/**：设置recaptcha网址，允许使用recaptcha net。
+- `HCAPTCHA_SECRET`: **""**：注册https://www.hcaptcha.com/以获取hcaptcha的密钥。
+- `HCAPTCHA_SITEKEY`: **""**：注册https://www.hcaptcha.com/以获取hcaptcha的站点密钥。
+- `MCAPTCHA_SECRET`: **""**：访问您的mCaptcha实例以获取mCaptcha的密钥。
+- `MCAPTCHA_SITEKEY`: **""**：访问您的mCaptcha实例以获取mCaptcha的站点密钥。
+- `MCAPTCHA_URL` **https://demo.mcaptcha.org/**：设置mCaptcha的URL。
+- `CF_TURNSTILE_SECRET` **""**：访问https://dash.cloudflare.com/?to=/:account/turnstile以获取cloudflare turnstile的密钥。
+- `CF_TURNSTILE_SITEKEY` **""**：访问https://dash.cloudflare.com/?to=/:account/turnstile以获取cloudflare turnstile的站点密钥。
+- `DEFAULT_KEEP_EMAIL_PRIVATE`: **false**：默认情况下，将用户设置为保持其电子邮件地址私有。
+- `DEFAULT_ALLOW_CREATE_ORGANIZATION`: **true**：默认情况下，允许新用户创建组织。
+- `DEFAULT_USER_IS_RESTRICTED`: **false**：默认情况下，为新用户分配受限权限。
+- `DEFAULT_ENABLE_DEPENDENCIES`: **true**：启用此项以默认启用依赖项。
+- `ALLOW_CROSS_REPOSITORY_DEPENDENCIES` : **true** 启用此项以允许从用户被授予访问权限的任何存储库上进行依赖项操作。
+- `USER_LOCATION_MAP_URL`: **""**：一个显示用户在地图上位置的地图服务URL。位置将作为转义的查询参数附加到URL中。
+- `ENABLE_USER_HEATMAP`: **true**：启用此项以在用户个人资料上显示热图。
+- `ENABLE_TIMETRACKING`: **true**：启用时间跟踪功能。
+- `DEFAULT_ENABLE_TIMETRACKING`: **true**：默认情况下，允许存储库默认使用时间跟踪。
+- `DEFAULT_ALLOW_ONLY_CONTRIBUTORS_TO_TRACK_TIME`: **true**：仅允许具有写权限的用户跟踪时间。
+- `EMAIL_DOMAIN_ALLOWLIST`: **_empty_**：如果非空，逗号分隔的域名列表，只能用于在此实例上注册，支持通配符。
+- `EMAIL_DOMAIN_BLOCKLIST`: **_empty_**：如果非空，逗号分隔的域名列表，不能用于在此实例上注册，支持通配符。
+- `SHOW_REGISTRATION_BUTTON`: **! DISABLE\_REGISTRATION**：显示注册按钮
+- `SHOW_MILESTONES_DASHBOARD_PAGE`: **true** 启用此项以显示里程碑仪表板页面 - 查看所有用户的里程碑
+- `AUTO_WATCH_NEW_REPOS`: **true** 启用此项以在创建新存储库时让所有组织用户观看新存储库
+- `AUTO_WATCH_ON_CHANGES`: **false** 启用此项以在首次提交后使用户观看存储库
+- `DEFAULT_USER_VISIBILITY`: **public**：为用户设置默认的可见性模式，可以是"public"、"limited"或"private"。
+- `ALLOWED_USER_VISIBILITY_MODES`: **public,limited,private**：设置用户可以具有的可见性模式
+- `DEFAULT_ORG_VISIBILITY`: **public**：为组织设置默认的可见性模式，可以是"public"、"limited"或"private"。
+- `DEFAULT_ORG_MEMBER_VISIBLE`: **false**：如果添加到组织时将用户的成员身份可见，设置为True。
+- `ALLOW_ONLY_INTERNAL_REGISTRATION`: **false**：设置为True以强制仅通过Gitea进行注册。
+- `ALLOW_ONLY_EXTERNAL_REGISTRATION`: **false**：设置为True以强制仅使用第三方服务进行注册。
+- `NO_REPLY_ADDRESS`: **noreply.DOMAIN**：如果用户将KeepEmailPrivate设置为True，则在Git日志中的用户电子邮件地址的域部分的值。DOMAIN解析为server.DOMAIN中的值。
+  用户的电子邮件将被替换为小写的用户名、"@"和NO_REPLY_ADDRESS的连接。
+- `USER_DELETE_WITH_COMMENTS_MAX_TIME`: **0**：用户删除后，评论将保留的最短时间。
+- `VALID_SITE_URL_SCHEMES`: **http, https**：用户个人资料的有效站点URL方案
+
+### Service - Explore (`service.explore`)
+
+- `REQUIRE_SIGNIN_VIEW`: **false**：仅允许已登录的用户查看探索页面。
+- `DISABLE_USERS_PAGE`: **false**：禁用用户探索页面。
+
+## SSH Minimum Key Sizes (`ssh.minimum_key_sizes`)
+
+定义允许的算法及其最小密钥长度（使用-1来禁用某个类型）：
+
+- `ED25519`：**256**
+- `ECDSA`：**256**
+- `RSA`：**2047**：我们在这里设置为2047，因为一个其他方面有效的2048 RSA密钥可能被报告为2047长度。
+- `DSA`：**-1**：默认情况下禁用DSA。设置为**1024**以重新启用，但请注意可能需要重新配置您的SSHD提供者
 
 ## Webhook (`webhook`)
 
-- `QUEUE_LENGTH`: 说明: Hook 任务队列长度。
-- `DELIVER_TIMEOUT`: 请求webhooks的超时时间，单位秒。
-- `SKIP_TLS_VERIFY`: 是否允许不安全的证书。
-- `PAGING_NUM`: 每页显示的Webhook 历史数量。
-- `PROXY_URL`: ****: 代理服务器网址，支持 http://, https//, socks://, 为空将使用环境变量中的 http_proxy/https_proxy 设置。
-- `PROXY_HOSTS`: ****: 逗号分隔的需要代理的域名或IP地址。支持 * 号匹配符，使用 ** 匹配所有域名和IP地址。
-
-## Mailer (`mailer`)
-
-- `ENABLED`: 是否启用邮件服务。
-- `DISABLE_HELO`: 禁用 HELO 命令。
-- `HELO_HOSTNAME`: 自定义主机名来回应 HELO 命令。
-- `HOST`: SMTP 主机地址和端口 (例如：smtp.gitea.io:587)。
-- `FROM`: 邮件发送地址，RFC 5322. 这里可以填一个邮件地址或者 "Name" \<email@example.com\> 格式。
-- `USER`: 用户名(通常就是邮件地址)。
-- `PASSWD`: 密码。
-- `SKIP_VERIFY`: 忽略证书验证。
-
-说明：实际上 Gitea 仅仅支持基于 STARTTLS 的 SMTP。
-
-## Cache (`cache`)
-
-- `ENABLED`: **true**: 是否启用。
-- `ADAPTER`: **memory**: 缓存引擎，可以为 `memory`, `redis` 或 `memcache`。
-- `INTERVAL`: **60**: 只对内存缓存有效，GC间隔，单位秒。
-- `HOST`: **_empty_**: 针对redis和memcache有效，主机地址和端口。
-  - Redis: `network=tcp,addr=127.0.0.1:6379,password=macaron,db=0,pool_size=100,idle_timeout=180`
-  - Memache: `127.0.0.1:9090;127.0.0.1:9091`
-- `ITEM_TTL`: **16h**: 缓存项目失效时间，设置为 -1 则禁用缓存。
-
-## Cache - LastCommitCache settings (`cache.last_commit`)
-
-- `ENABLED`: **true**: 是否启用。
-- `ITEM_TTL`: **8760h**: 缓存项目失效时间，设置为 -1 则禁用缓存。
-- `COMMITS_COUNT`: **1000**: 仅当仓库的提交数大于时才启用缓存。
-
-## Session (`session`)
-
-- `PROVIDER`: Session 内容存储方式，可选 `memory`, `file`, `redis` 或 `mysql`。
-- `PROVIDER_CONFIG`: 如果是文件，那么这里填根目录；其他的要填主机地址和端口。
-- `COOKIE_SECURE`: 强制使用 HTTPS 作为session访问。
-- `GC_INTERVAL_TIME`: Session失效时间。
-
-## Picture (`picture`)
-
-- `GRAVATAR_SOURCE`: 头像来源，可以是 `gravatar`, `duoshuo` 或者类似 `http://cn.gravatar.com/avatar/` 的来源
-- `DISABLE_GRAVATAR`: 开启则只使用内部头像。
-- `ENABLE_FEDERATED_AVATAR`: 启用头像联盟支持 (参见 http://www.libravatar.org)
-
-- `AVATAR_STORAGE_TYPE`: **local**: 头像存储类型，可以为 `local` 或 `minio`，分别支持本地文件系统和 minio 兼容的API。
-- `AVATAR_UPLOAD_PATH`: **data/avatars**: 存储头像的文件系统路径。
-- `AVATAR_MAX_WIDTH`: **4096**: 头像最大宽度，单位像素。
-- `AVATAR_MAX_HEIGHT`: **4096**: 头像最大高度，单位像素。
-- `AVATAR_MAX_FILE_SIZE`: **1048576** (1MiB): 头像最大大小。
-
-- `REPOSITORY_AVATAR_STORAGE_TYPE`: **local**: 仓库头像存储类型，可以为 `local` 或 `minio`，分别支持本地文件系统和 minio 兼容的API。
-- `REPOSITORY_AVATAR_UPLOAD_PATH`: **data/repo-avatars**: 存储仓库头像的路径。
-- `REPOSITORY_AVATAR_FALLBACK`: **none**: 当头像丢失时的处理方式
-  - none = 不显示头像
-  - random = 显示随机生成的头像
-  - image = 显示默认头像，通过 `REPOSITORY_AVATAR_FALLBACK_IMAGE` 设置
-- `REPOSITORY_AVATAR_FALLBACK_IMAGE`: **/img/repo_default.png**: 默认仓库头像
-
-## Attachment (`attachment`)
-
-- `ENABLED`: 是否允许用户上传附件。
-- `ALLOWED_TYPES`: 允许上传的附件类型。比如：`image/jpeg|image/png`，用 `*/*` 表示允许任何类型。
-- `MAX_SIZE`: 附件最大限制，单位 MB，比如： `4`。
-- `MAX_FILES`: 一次最多上传的附件数量，比如： `5`。
-- `STORAGE_TYPE`: **local**: 附件存储类型，`local` 将存储到本地文件夹， `minio` 将存储到 s3 兼容的对象存储服务中。
-- `PATH`: **data/attachments**: 附件存储路径，仅当 `STORAGE_TYPE` 为 `local` 时有效。
-- `MINIO_ENDPOINT`: **localhost:9000**: Minio 终端，仅当 `STORAGE_TYPE` 是 `minio` 时有效。
-- `MINIO_ACCESS_KEY_ID`: Minio accessKeyID ，仅当 `STORAGE_TYPE` 是 `minio` 时有效。
-- `MINIO_SECRET_ACCESS_KEY`: Minio secretAccessKey，仅当 `STORAGE_TYPE` 是 `minio` 时有效。
-- `MINIO_BUCKET`: **gitea**: Minio bucket to store the attachments，仅当 `STORAGE_TYPE` 是 `minio` 时有效。
-- `MINIO_LOCATION`: **us-east-1**: Minio location to create bucket，仅当 `STORAGE_TYPE` 是 `minio` 时有效。
-- `MINIO_BASE_PATH`: **attachments/**: Minio base path on the bucket，仅当 `STORAGE_TYPE` 是 `minio` 时有效。
-- `MINIO_USE_SSL`: **false**: Minio enabled ssl，仅当 `STORAGE_TYPE` 是 `minio` 时有效。
-
-关于 `ALLOWED_TYPES`， 在 (*)unix 系统中可以使用`file -I <filename>` 来快速获得对应的 `MIME type`。
-
-```shell
-$ file -I test00.tar.xz
-test00.tar.xz: application/x-xz; charset=binary
-
-$ file --mime test00.xlsx
-test00.xlsx: application/vnd.openxmlformats-officedocument.spreadsheetml.sheet; charset=binary
-
-file -I test01.xls
-test01.xls: application/vnd.ms-excel; charset=binary
-```
+- `QUEUE_LENGTH`: **1000**：钩子任务队列长度。编辑此值时要小心。
+- `DELIVER_TIMEOUT`: **5**：发送 Webhook 的交付超时时间（秒）。
+- `ALLOWED_HOST_LIST`: **external**：出于安全原因，Webhook 仅能调用允许的主机。以逗号分隔的列表。
+  - 内置网络：
+    - `loopback`：IPv4 的 127.0.0.0/8 和 IPv6 的 ::1/128，包括 localhost。
+    - `private`：RFC 1918（10.0.0.0/8，172.16.0.0/12，192.168.0.0/16）和 RFC 4193（FC00::/7）。也称为 LAN/Intranet。
+    - `external`：一个有效的非私有单播 IP，您可以访问公共互联网上的所有主机。
+    - `*`：允许所有主机。
+  - CIDR 列表：IPv4 的 `1.2.3.0/8` 和 IPv6 的 `2001:db8::/32`
+  - 通配符主机：`*.mydomain.com`，`192.168.100.*`
+- `SKIP_TLS_VERIFY`: **false**：允许不安全的证书。
+- `PAGING_NUM`: **10**：一页中显示的 Webhook 历史事件数量。
+- `PROXY_URL`: **_empty_**：代理服务器 URL，支持 http://、https://、socks://，留空将遵循环境的 http_proxy/https_proxy 设置。如果未提供，将使用全局代理设置。
+- `PROXY_HOSTS`: **_empty_**：需要代理的主机名的逗号分隔列表。支持通配符模式 (*)；使用 ** 来匹配所有主机。如果未提供，将使用全局代理设置。
+
+## 邮件 (`mailer`)
+
+⚠️ 此部分适用于 Gitea 1.18 及更高版本。如果您使用的是 Gitea 1.17 或更早版本，请阅读以下链接获取更多信息：
+[Gitea 1.17 app.ini 示例](https://github.com/go-gitea/gitea/blob/release/v1.17/custom/conf/app.example.ini)
+和
+[Gitea 1.17 配置文档](https://github.com/go-gitea/gitea/blob/release/v1.17/docs/content/doc/advanced/config-cheat-sheet.en-us.md)
+
+- `ENABLED`: **false**：是否启用邮件服务。
+- `PROTOCOL`: **_empty_**：邮件服务协议，可选择 "smtp"、"smtps"、"smtp+starttls"、"smtp+unix"、"sendmail"、"dummy"。在 Gitea 1.18 之前，邮件服务协议由 `MAILER_TYPE` 和 `IS_TLS_ENABLED` 两个配置共同决定。
+  - SMTP 类族，如果您的提供者没有明确说明使用的是哪个协议，但提供了一个端口，您可以设置 SMTP_PORT，它将被推断出来。
+  - **sendmail** 使用操作系统的 `sendmail` 命令，而不是 SMTP。这在 Linux 系统上很常见。
+  - **dummy** 将邮件消息发送到日志，作为测试阶段。
+  - 请注意，启用 sendmail 将忽略所有其他 `mailer` 设置，除了 `ENABLED`、`FROM`、`SUBJECT_PREFIX` 和 `SENDMAIL_PATH`。
+  - 启用 dummy 将忽略所有设置，除了 `ENABLED`、`SUBJECT_PREFIX` 和 `FROM`。
+- `SMTP_ADDR`: **_empty_**：邮件服务器地址，例如 smtp.gmail.com。对于 smtp+unix，这应该是一个到 unix socket 的路径。在 1.18 之前，此设置与 `SMTP_PORT` 合并，名称为 `HOST`。
+- `SMTP_PORT`: **_empty_**：邮件服务器端口。如果未指定协议，将通过此设置进行推断。常用端口如下。在 1.18 之前，此设置与 `SMTP_ADDR` 合并，名称为 `HOST`。
+  - 25：不安全的简单邮件传输协议（insecure SMTP）
+  - 465：安全的简单邮件传输协议（SMTP Secure）
+  - 587：StartTLS
+- `USE_CLIENT_CERT`: **false**：使用客户端证书进行 TLS/SSL 加密。
+- `CLIENT_CERT_FILE`: **custom/mailer/cert.pem**：客户端证书文件。
+- `CLIENT_KEY_FILE`: **custom/mailer/key.pem**：客户端密钥文件。
+- `FORCE_TRUST_SERVER_CERT`: **false**：如果设置为 `true`，将完全忽略服务器证书验证错误。此选项不安全。考虑将证书添加到系统信任存储中。
+- `USER`: **_empty_**：邮件用户的用户名（通常是发件人的电子邮件地址）。
+- `PASSWD`: **_empty_**：邮件用户的密码。如果密码中使用了特殊字符，请使用 \`your password\` 进行引用。
+  - 请注意：只有在 SMTP 服务器通信通过 TLS 加密（可以通过 `STARTTLS` 实现）或 SMTP 主机是 localhost 时，才支持身份验证。有关更多信息，请参阅 [邮件设置](administration/email-setup.md)。
+- `ENABLE_HELO`: **true**：启用 HELO 操作。
+- `HELO_HOSTNAME`: **（从系统检索）**：HELO 主机名。
+- `FROM`: **_empty_**：邮件的发件人地址，符合 RFC 5322。这可以是一个电子邮件地址，也可以是 "Name" \<email@example.com\> 格式。
+- `ENVELOPE_FROM`: **_empty_**：在 SMTP 邮件信封上设置的地址作为发件地址。设置为 `<>` 以发送一个空地址。
+- `SUBJECT_PREFIX`: **_empty_**：放置在电子邮件主题行之前的前缀。
+- `SENDMAIL_PATH`: **sendmail**：操作系统上 `sendmail` 的位置（可以是命令或完整路径）。
+- `SENDMAIL_ARGS`: **_empty_**：指定任何额外的 sendmail 参数。（注意：您应该知道电子邮件地址可能看起来像选项 - 如果您的 `sendmail` 命令带有选项，您必须设置选项终止符 `--`）
+- `SENDMAIL_TIMEOUT`: **5m**：通过 sendmail 发送电子邮件的默认超时时间。
+- `SENDMAIL_CONVERT_CRLF`: **true**：大多数版本的 sendmail 偏好使用 LF 换行符，而不是 CRLF 换行符。如果您的 sendmail 版本需要 CRLF 换行符，请将此设置为 false。
+- `SEND_BUFFER_LEN`: **100**：邮件队列的缓冲区长度。**已弃用**，请在 `[queue.mailer]` 中使用 `LENGTH`。
+- `SEND_AS_PLAIN_TEXT`: **false**：仅以纯文本形式发送邮件，不包括 HTML 备选方案。
+
+## 入站邮件 (`email.incoming`)
+
+- `ENABLED`: **false**：启用处理入站邮件。
+- `REPLY_TO_ADDRESS`: **_empty_**：包括 `%{token}` 占位符的电子邮件地址，该占位符将根据用户/操作进行替换。示例：`incoming+%{token}@example.com`。占位符必须出现在地址的用户部分（在 `@` 之前）。
+- `HOST`: **_empty_**：IMAP 服务器主机。
+- `PORT`: **_empty_**：IMAP 服务器端口。
+- `USERNAME`: **_empty_**：接收帐户的用户名。
+- `PASSWORD`: **_empty_**：接收帐户的密码。
+- `USE_TLS`: **false**：IMAP 服务器是否使用 TLS。
+- `SKIP_TLS_VERIFY`: **false**：如果设置为 `true`，将完全忽略服务器证书验证错误。此选项不安全。
+- `MAILBOX`: **INBOX**：入站邮件将到达的邮箱名称。
+- `DELETE_HANDLED_MESSAGE`: **true**：是否应从邮箱中删除已处理的消息。
+- `MAXIMUM_MESSAGE_SIZE`: **10485760**：要处理的消息的最大大小。忽略更大的消息。将其设置为 0 以允许每种大小。
+
+## 缓存 (`cache`)
+
+- `ENABLED`: **true**: 是否启用缓存。
+- `ADAPTER`: **memory**: 缓存引擎，可以为 `memory`, `redis`, `redis-cluster`, `twoqueue` 和 `memcache`. (`twoqueue` 代表缓冲区固定的LRU缓存)
+- `INTERVAL`: **60**: 垃圾回收间隔(秒)，只对`memory`和`towqueue`有效。
+- `HOST`: **_empty_**: 缓存配置。`redis`, `redis-cluster`，`memcache`配置连接字符串;`twoqueue` 设置队列参数
+  - Redis: `redis://:macaron@127.0.0.1:6379/0?pool_size=100&idle_timeout=180s`
+  - Redis-cluster `redis+cluster://:macaron@127.0.0.1:6379/0?pool_size=100&idle_timeout=180s`
+  - Memcache: `127.0.0.1:9090;127.0.0.1:9091`
+  - TwoQueue LRU cache: `{"size":50000,"recent_ratio":0.25,"ghost_ratio":0.5}` 或者 `50000`，代表缓冲区的缓存对象容量
+- `ITEM_TTL`: **16h**: 缓存项目失效时间，设置为 -1 则禁用缓存
+
+### 缓存 - 最后提交缓存设置 (`cache.last_commit`)
+
+- `ENABLED`: **true**：是否启用缓存。
+- `ITEM_TTL`: **8760h**：如果未使用，保持缓存中的项目的时间，将其设置为 -1 会禁用缓存。
+- `COMMITS_COUNT`: **1000**：仅在存储库的提交计数大于时启用缓存。
+
+## 会话 (`session`)
+
+- `PROVIDER`: **memory**：会话存储引擎 \[memory, file, redis, redis-cluster, db, mysql, couchbase, memcache, postgres\]。设置为 `db` 将会重用 `[database]` 的配置信息。
+- `PROVIDER_CONFIG`: **data/sessions**：对于文件，为根路径；对于 db，为空（将使用数据库配置）；对于其他引擎，为连接字符串。相对路径将根据 _`AppWorkPath`_ 绝对化。
+- `COOKIE_SECURE`: **false**：启用此选项以强制在所有会话访问中使用 HTTPS。
+- `COOKIE_NAME`: **i\_like\_gitea**：用于会话 ID 的 cookie 名称。
+- `GC_INTERVAL_TIME`: **86400**：GC 间隔时间，以秒为单位。
+- `SESSION_LIFE_TIME`: **86400**：会话生命周期，以秒为单位，默认为 86400（1 天）。
+- `DOMAIN`: **_empty_**：设置 cookie 的域。
+- `SAME_SITE`: **lax** \[strict, lax, none\]：为 cookie 设置 SameSite 属性。
+
+## 图像 (`picture`)
+
+- `GRAVATAR_SOURCE`: **gravatar**：头像来源，可以是 gravatar、duoshuo 或类似 http://cn.gravatar.com/avatar/ 的来源。
+   `http://cn.gravatar.com/avatar/`。
+- `DISABLE_GRAVATAR`: **false**：启用后，只使用内部头像。**已弃用 [v1.18+]** 该配置已迁移到数据库中保存，通过管理员面板进行配置。
+- `ENABLE_FEDERATED_AVATAR`: **false**：启用头像联盟支持（参见
+   [http://www.libravatar.org](http://www.libravatar.org)）。**已弃用 [v1.18+]** 该配置已迁移到数据库中保存，通过管理员面板进行配置。
+
+- `AVATAR_STORAGE_TYPE`: **default**：在 `[storage.xxx]` 中定义的存储类型。默认为 `default`，如果没有 `[storage]` 部分，则将读取 `[storage]`，如果没有则将是 `local` 类型。
+- `AVATAR_UPLOAD_PATH`: **data/avatars**：存储用户头像图像文件的路径。
+- `AVATAR_MAX_WIDTH`: **4096**：头像的最大宽度，以像素为单位。
+- `AVATAR_MAX_HEIGHT`: **4096**：头像的最大高度，以像素为单位。
+- `AVATAR_MAX_FILE_SIZE`: **1048576**（1MiB）：头像的最大大小。
+- `AVATAR_MAX_ORIGIN_SIZE`: **262144**（256KiB）：如果上传的文件不大于此字节大小，则图像将原样使用，无需调整大小/转换。
+- `AVATAR_RENDERED_SIZE_FACTOR`: **2**：渲染的头像图像的乘法因子。较大的值在 HiDPI 设备上会产生更细腻的渲染。
+
+- `REPOSITORY_AVATAR_STORAGE_TYPE`: **default**：在 `[storage.xxx]` 中定义的存储类型。默认为 `default`，如果没有 `[storage]` 部分，则将读取 `[storage]`，如果没有则将是 `local` 类型。
+- `REPOSITORY_AVATAR_UPLOAD_PATH`: **data/repo-avatars**：存储仓库头像图像文件的路径。
+- `REPOSITORY_AVATAR_FALLBACK`: **none**：Gitea 处理缺少仓库头像的方式
+  - none = 不显示任何头像
+  - random = 生成随机头像
+  - image = 使用默认图像（在 `REPOSITORY_AVATAR_FALLBACK_IMAGE` 中设置），如果设置为 image 并且未上传任何图像。
+- `REPOSITORY_AVATAR_FALLBACK_IMAGE`: **/img/repo_default.png**：作为默认仓库头像的图像（如果将 `REPOSITORY_AVATAR_FALLBACK` 设置为 image 并且没有上传图像）。
+
+## 项目 (`project`)
+
+默认项目看板的模板：
+
+- `PROJECT_BOARD_BASIC_KANBAN_TYPE`: **待办，进行中，已完成**
+- `PROJECT_BOARD_BUG_TRIAGE_TYPE`: **待分析，高优先级，低优先级，已关闭**
+
+## 工单和合并请求的附件 (`attachment`)
+
+- `ENABLED`: **true**: 是否允许用户上传附件。
+- `ALLOWED_TYPES`: **.csv,.docx,.fodg,.fodp,.fods,.fodt,.gif,.gz,.jpeg,.jpg,.log,.md,.mov,.mp4,.odf,.odg,.odp,.ods,.odt,.patch,.pdf,.png,.pptx,.svg,.tgz,.txt,.webm,.xls,.xlsx,.zip**: 允许的文件扩展名（`.zip`）、mime 类型（`text/plain`）或通配符类型（`image/*`、`audio/*`、`video/*`）的逗号分隔列表。空值或 `*/*` 允许所有类型。
+- `MAX_SIZE`: **4**: 附件的最大限制（MB）。
+- `MAX_FILES`: **5**: 一次最多上传的附件数量。
+- `STORAGE_TYPE`: **local**: 附件的存储类型，`local` 表示本地磁盘，`minio` 表示兼容 S3 的对象存储服务，如果未设置将使用默认值 `local` 或其他在 `[storage.xxx]` 中定义的名称。
+- `SERVE_DIRECT`: **false**: 允许存储驱动器重定向到经过身份验证的 URL 以直接提供文件。目前，只支持 Minio/S3 通过签名 URL 提供支持，local 不会执行任何操作。
+- `PATH`: **data/attachments**: 存储附件的路径，仅当 STORAGE_TYPE 为 `local` 时可用。
+- `MINIO_ENDPOINT`: **localhost:9000**: Minio 端点以连接，仅当 STORAGE_TYPE 为 `minio` 时可用。
+- `MINIO_ACCESS_KEY_ID`: Minio accessKeyID 以连接，仅当 STORAGE_TYPE 为 `minio` 时可用。
+- `MINIO_SECRET_ACCESS_KEY`: Minio secretAccessKey 以连接，仅当 STORAGE_TYPE 为 `minio` 时可用。
+- `MINIO_BUCKET`: **gitea**: Minio 存储附件的存储桶，仅当 STORAGE_TYPE 为 `minio` 时可用。
+- `MINIO_LOCATION`: **us-east-1**: Minio 存储桶的位置以创建，仅当 STORAGE_TYPE 为 `minio` 时可用。
+- `MINIO_BASE_PATH`: **attachments/**: Minio 存储桶上的基本路径，仅当 STORAGE_TYPE 为 `minio` 时可用。
+- `MINIO_USE_SSL`: **false**: Minio 启用 SSL，仅当 STORAGE_TYPE 为 `minio` 时可用。
+- `MINIO_INSECURE_SKIP_VERIFY`: **false**: Minio 跳过 SSL 验证，仅当 STORAGE_TYPE 为 `minio` 时可用。
+- `MINIO_CHECKSUM_ALGORITHM`: **default**: Minio 校验算法：`default`（适用于 MinIO 或 AWS S3）或 `md5`（适用于 Cloudflare 或 Backblaze）
+
+## 日志 (`log`)
+
+- `ROOT_PATH`: **_empty_**: 日志文件的根目录。
+- `MODE`: **console**: 日志模式。对于多个模式，请使用逗号分隔。您可以在每个模式的日志子部分中配置每个模式。 `\[log.writer-mode-name\]`.
+- `LEVEL`: **Info**: 日志级别。可选值：\[Trace, Debug, Info, Warn, Error, Critical, Fatal, None\]
+- `STACKTRACE_LEVEL`: **None**: 记录创建堆栈跟踪的默认日志级别（很少有用，不要设置它）。可选值：\[Trace, Debug, Info, Warn, Error, Critical, Fatal, None\]
+- `ENABLE_SSH_LOG`: **false**: 将 SSH 日志保存到日志文件中。
+- `logger.access.MODE`: **_empty_**: "access" 记录器
+- `logger.router.MODE`: **,**: "router" 记录器，单个逗号表示它将使用上述默认 MODE
+- `logger.xorm.MODE`: **,**: "xorm" 记录器
+
+### 访问日志 (`log`)
+
+- `ACCESS_LOG_TEMPLATE`: **`{{.Ctx.RemoteHost}} - {{.Identity}} {{.Start.Format "[02/Jan/2006:15:04:05 -0700]" }} "{{.Ctx.Req.Method}} {{.Ctx.Req.URL.RequestURI}} {{.Ctx.Req.Proto}}" {{.ResponseWriter.Status}} {{.ResponseWriter.Size}} "{{.Ctx.Req.Referer}}" "{{.Ctx.Req.UserAgent}}"`**: 设置用于创建访问日志的模板。
+  - 可用以下变量：
+  - `Ctx`: 请求的 `context.Context`。
+  - `Identity`: 登录的 SignedUserName 或 `"-"`（如果未登录）。
+  - `Start`: 请求的开始时间。
+  - `ResponseWriter`: 请求的 responseWriter。
+  - `RequestID`: 与 REQUEST_ID_HEADERS 相匹配的值（默认：如果不匹配则为 `-`）。
+  - 您必须非常小心，确保此模板不会引发错误或 panic，因为此模板在 panic/recovery 脚本之外运行。
+- `REQUEST_ID_HEADERS`: **_empty_**: 您可以在这里配置由逗号分隔的多个值。它将按照配置的顺序进行匹配，最终将在访问日志中打印第一个匹配的值。
+  - 例如：
+  - 在请求头中：X-Request-ID: **test-id-123**
+  - 在 app.ini 中的配置：REQUEST_ID_HEADERS = X-Request-ID
+  - 在日志中打印：127.0.0.1:58384 - - [14/Feb/2023:16:33:51 +0800]  "**test-id-123**" ...
+
+### 日志子部分 (`log.<writer-mode-name>`)
+
+- `MODE`: **name**: 设置此日志记录器的模式 - 默认为提供的子部分名称。这允许您在不同级别上具有两个不同的文件日志记录器。
+- `LEVEL`: **log.LEVEL**: 设置此日志记录器的日志级别。默认为全局 `[log]` 部分中设置的 `LEVEL`。
+- `STACKTRACE_LEVEL`: **log.STACKTRACE_LEVEL**: 设置记录堆栈跟踪的日志级别。
+- `EXPRESSION`: **""**: 用于匹配函数名称、文件或消息的正则表达式。默认为空。只有匹配表达式的日志消息才会保存在记录器中。
+- `FLAGS`: **stdflags**: 逗号分隔的字符串，表示日志标志。默认为 `stdflags`，表示前缀：`2009/01/23 01:23:23 ...a/b/c/d.go:23:runtime.Caller() [I]: message`。`none` 表示不要在日志行前缀中添加任何内容。有关更多信息，请参见 `modules/log/flags.go`。
+- `PREFIX`: **""**: 该记录器中每个日志行的附加前缀。默认为空。
+- `COLORIZE`: **false**: 是否为日志行添加颜色
+
+### 控制台日志模式 (`log.console` 或 `MODE=console`)
+
+- 对于控制台记录器，如果不在 Windows 上或终端被确定为能够着色，则 `COLORIZE` 默认为 `true`。
+- `STDERR`: **false**: 使用 Stderr 而不是 Stdout。
+
+### 文件日志模式 (`log.file` 或 `MODE=file`)
+
+- `FILE_NAME`: 设置此记录器的文件名。默认为 `gitea.log`（例外：访问日志默认为 `access.log`）。如果是相对路径，将相对于 `ROOT_PATH`。
+- `LOG_ROTATE`: **true**: 旋转日志文件。
+- `MAX_SIZE_SHIFT`: **28**: 单个文件的最大大小移位，28 表示 256Mb。
+- `DAILY_ROTATE`: **true**: 每天旋转日志。
+- `MAX_DAYS`: **7**: 在 n 天后删除日志文件
+- `COMPRESS`: **true**: 默认使用 gzip 压缩旧的日志文件
+- `COMPRESSION_LEVEL`: **-1**: 压缩级别
+
+### 连接日志模式 (`log.conn` 或 `MODE=conn`)
+
+- `RECONNECT_ON_MSG`: **false**: 对每个单独的消息重新连接主机。
+- `RECONNECT`: **false**: 当连接丢失时尝试重新连接。
+- `PROTOCOL`: **tcp**: 设置协议，可以是 "tcp"、"unix" 或 "udp"。
+- `ADDR`: **:7020**: 设置要连接到的地址。
+
+## 定时任务 (`cron`)
+
+- `ENABLED`: **false**:  是否在后台运行定期任务。
+- `RUN_AT_START`: **false**: 在应用程序启动时运行定时任务。
+- `NOTICE_ON_SUCCESS`: **false**: 设置为 true时，任务成功完成时将进行通知。
+
+- `SCHEDULE` 接受的格式:
+  - 完整的crontab语法规范, e.g. `* * * * * ?`
+  - 描述符e.g. `@midnight`, `@every 1h30m` ...
+  - 更多详见: [cron documentation](https://pkg.go.dev/github.com/gogs/cron@v0.0.0-20171120032916-9f6c956d3e14)
+
+### 基本定时任务 - 默认开启
+
+#### 定时任务 - 删除旧的仓库存档 (`cron.archive_cleanup`)
+
+- `ENABLED`: **true**: 是否启用该定时任务。
+- `RUN_AT_START`: **true**: 设置在服务启动时运行。
+- `SCHEDULE`: **@midnight**: 使用Cron语法的定时任务触发配置，例如 `@every 1h`。
+- `OLDER_THAN`: **24h**: 超过`OLDER_THAN`时间的存档将被删除，例如 `12h`。
+
+#### 定时任务 - 更新镜像仓库 (`cron.update_mirrors`)
+
+- `SCHEDULE`: **@every 10m**: 使用Cron语法的定时任务触发配置，例如 `@every 3h`。
+- `PULL_LIMIT`: **50**: 将要添加到队列的镜像数量限制为此数字（负值表示无限制，0将导致不会将镜像加入队列，从而有效地禁用镜像更新）。
+- `PUSH_LIMIT`: **50**: 将要添加到队列的镜像数量限制为此数字（负值表示无限制，0将导致不会将镜像加入队列，从而有效地禁用镜像更新）。
+
+#### 定时任务 - 健康检查所有仓库 (`cron.repo_health_check`)
+
+- `SCHEDULE`: **@midnight**: Cron语法，用于安排仓库健康检查。
+- `TIMEOUT`: **60s**: 用于健康检查执行超时的时间持续语法。
+- `ARGS`: **_empty_**: `git fsck` 命令的参数，例如 `--unreachable --tags`。在 http://git-scm.com/docs/git-fsck 上了解更多。
+
+#### 定时任务 - 检查所有仓库统计 (`cron.check_repo_stats`)
+
+- `RUN_AT_START`: **true**: 在启动时运行仓库统计检查。
+- `SCHEDULE`: **@midnight**: Cron语法，用于安排仓库统计检查。
+
+#### 定时任务 - 清理 hook_task 表 (`cron.cleanup_hook_task_table`)
+
+- `ENABLED`: **true**: 启用清理 hook_task 任务。
+- `RUN_AT_START`: **false**: 在启动时运行清理 hook_task（如果启用）。
+- `SCHEDULE`: **@midnight**: Cron语法，用于清理 hook_task 表。
+- `CLEANUP_TYPE` **OlderThan** OlderThan 或 PerWebhook 方法来清理 hook_task，可以按年龄（即 hook_task 记录传递多久）或按每个 Webhook 保留的数量（即每个 Webhook 保留最新的 x 个传递）来清理。
+- `OLDER_THAN`: **168h**: 如果 CLEANUP_TYPE 设置为 OlderThan，则早于此表达式的任何传递的 hook_task 记录将被删除。
+- `NUMBER_TO_KEEP`: **10**: 如果 CLEANUP_TYPE 设置为 PerWebhook，则 Webhook 的此数量 hook_task 记录将被保留（即保留最新的 x 个传递）。
+
+#### Cron - 清理过期的包 (`cron.cleanup_packages`)
+
+- `ENABLED`: **true**: 启用清理过期包任务。
+- `RUN_AT_START`: **true**: 在启动时运行任务（如果启用）。
+- `NOTICE_ON_SUCCESS`: **false**: 每次运行此任务时都会通知。
+- `SCHEDULE`: **@midnight**: Cron语法，用于任务。
+- `OLDER_THAN`: **24h**: 未引用的包数据创建超过 OLDER_THAN 时间的包将被删除。
+
+#### Cron - 更新迁移海报 ID (`cron.update_migration_poster_id`)
+
+- `SCHEDULE`: **@midnight** : 同步之间的间隔作为持续时间，每次实例启动时都会尝试同步。
+
+#### Cron - 同步外部用户 (`cron.sync_external_users`)
 
-## Log (`log`)
+- `SCHEDULE`: **@midnight** : 同步之间的间隔作为持续时间，每次实例启动时都会尝试同步。
+- `UPDATE_EXISTING`: **true**: 创建新用户，更新现有用户数据，并禁用不再在外部源中的用户（默认设置）或仅在 UPDATE_EXISTING 设置为 false 时创建新用户。
 
-- `ROOT_PATH`: 日志文件根目录。
-- `MODE`: 日志记录模式，默认是为 `console`。如果要写到多个通道，用逗号分隔
-- `LEVEL`: 日志级别，默认为 `Trace`。
-- `DISABLE_ROUTER_LOG`: 关闭日志中的路由日志。
-- `ENABLE_ACCESS_LOG`: 是否开启 Access Log, 默认为 false。
-- `ACCESS_LOG_TEMPLATE`: `access.log` 输出内容的模板，默认模板：**`{{.Ctx.RemoteHost}} - {{.Identity}} {{.Start.Format "[02/Jan/2006:15:04:05 -0700]" }} "{{.Ctx.Req.Method}} {{.Ctx.Req.URL.RequestURI}} {{.Ctx.Req.Proto}}" {{.ResponseWriter.Status}} {{.ResponseWriter.Size}} "{{.Ctx.Req.Referer}}" "{{.Ctx.Req.UserAgent}}"`**
-  模板支持以下参数:
-  - `Ctx`: 请求上下文。
-  - `Identity`: 登录用户名，默认: “`-`”。
-  - `Start`: 请求开始时间。
-  - `ResponseWriter`:
-  - `RequestID`: 从请求头中解析得到的与 `REQUEST_ID_HEADERS` 匹配的值，默认: “`-`”。
-  - 一定要谨慎配置该模板，否则可能会引起panic.
-- `REQUEST_ID_HEADERS`: 从 Request Header 中匹配指定 Key，并将匹配到的值输出到 `access.log` 中(需要在 `ACCESS_LOG_TEMPLATE` 中指定输出位置)。如果在该参数中配置多个 Key， 请用逗号分割，程序将按照配置的顺序进行匹配。
-  - 示例：
-  - 请求头：       X-Request-ID: **test-id-123**
-  - 配置文件：     REQUEST_ID_HEADERS = X-Request-ID
-  - 日志输出：     127.0.0.1:58384 - - [14/Feb/2023:16:33:51 +0800]  "**test-id-123**" ...
+### 扩展的定时任务（默认未启用）
 
-## Cron (`cron`)
+#### Cron - 垃圾收集所有仓库 (`cron.git_gc_repos`)
 
-- `ENABLED`: 是否在后台运行定期任务。
-- `RUN_AT_START`: 是否启动时自动运行。
-- `SCHEDULE` 所接受的格式
-  - 完整 crontab 控制, 例如 `* * * * * ?`
-  - 描述符, 例如 `@midnight`, `@every 1h30m` ...
-  - 更多细节参见 [cron api文档](https://pkg.go.dev/github.com/gogs/cron@v0.0.0-20171120032916-9f6c956d3e14)
+- `ENABLED`: **false**: 启用服务。
+- `RUN_AT_START`: **false**: 在启动时运行任务（如果启用）。
+- `SCHEDULE`: **@every 72h**: Cron语法，用于安排仓库存档清理，例如 `@every 1h`。
+- `TIMEOUT`: **60s**: 用于垃圾收集执行超时的时间持续语法。
+- `NOTICE_ON_SUCCESS`: **false**: 设置为 true 以打开成功通知。
+- `ARGS`: **_empty_**: `git gc` 命令的参数，例如 `--aggressive --auto`。默认值与 [git] -> GC_ARGS 相同。
 
-### Cron - Update Mirrors (`cron.update_mirrors`)
+#### Cron - 使用 Gitea SSH 密钥更新 '.ssh/authorized_keys' 文件 (`cron.resync_all_sshkeys`)
 
-- `SCHEDULE`: 自动同步镜像仓库的Cron语法，比如：`@every 1h`。
+- `ENABLED`: **false**: 启用服务。
+- `RUN_AT_START`: **false**: 在启动时运行任务（如果启用）。
+- `NOTICE_ON_SUCCESS`: **false**: 设置为 true 以打开成功通知。
+- `SCHEDULE`: **@every 72h**: Cron语法，用于安排仓库存档清理，例如 `@every 1h`。
 
-### Cron - Repository Health Check (`cron.repo_health_check`)
+#### Cron - 重新同步所有仓库的 pre-receive、update 和 post-receive 钩子 (`cron.resync_all_hooks`)
 
-- `SCHEDULE`: 仓库健康监测的Cron语法，比如：`@midnight`。
-- `TIMEOUT`: 仓库健康监测的超时时间，比如：`60s`.
-- `ARGS`: 执行 `git fsck` 命令的参数，比如：`--unreachable --tags`。
+- `ENABLED`: **false**: 启用服务。
+- `RUN_AT_START`: **false**: 在启动时运行任务（如果启用）。
+- `NOTICE_ON_SUCCESS`: **false**: 设置为 true 以打开成功通知。
+- `SCHEDULE`: **@every 72h**: Cron语法，用于安排仓库存档清理，例如 `@every 1h`。
 
-### Cron - Repository Statistics Check (`cron.check_repo_stats`)
+#### Cron - 重新初始化所有缺失的 Git 仓库，但记录已存在 (`cron.reinit_missing_repos`)
 
-- `RUN_AT_START`: 是否启动时自动运行仓库统计。
-- `SCHEDULE`: 仓库统计时的Cron 语法，比如：`@midnight`.
+- `ENABLED`: **false**: 启用服务。
+- `RUN_AT_START`: **false**: 在启动时运行任务（如果启用）。
+- `NOTICE_ON_SUCCESS`: **false**: 设置为 true 以打开成功通知。
+- `SCHEDULE`: **@every 72h**: Cron语法，用于安排仓库存档清理，例如 `@every 1h`。
 
-### Cron - Update Migration Poster ID (`cron.update_migration_poster_id`)
+#### Cron - 删除所有缺少 Git 文件的仓库 (`cron.delete_missing_repos`)
 
-- `SCHEDULE`: **@midnight** : 每次同步的间隔时间。此任务总是在启动时自动进行。
+- `ENABLED`: **false**: 启用服务。
+- `RUN_AT_START`: **false**: 在启动时运行任务（如果启用）。
+- `NOTICE_ON_SUCCESS`: **false**: 设置为 true 以打开成功通知。
+- `SCHEDULE`: **@every 72h**: Cron语法，用于安排仓库存档清理，例如 `@every 1h`。
 
-## Git (`git`)
+#### Cron - 删除生成的仓库头像 (`cron.delete_generated_repository_avatars`)
 
-- `MAX_GIT_DIFF_LINES`: 比较视图中，一个文件最多显示行数。
-- `MAX_GIT_DIFF_LINE_CHARACTERS`: 比较视图中一行最大字符数。
-- `MAX_GIT_DIFF_FILES`: 比较视图中的最大现实文件数目。
-- `GC_ARGS`: 执行 `git gc` 命令的参数, 比如： `--aggressive --auto`。
+- `ENABLED`: **false**: 启用服务。
+- `RUN_AT_START`: **false**: 在启动时运行任务（如果启用）。
+- `NOTICE_ON_SUCCESS`: **false**: 设置为 true 以打开成功通知。
+- `SCHEDULE`: **@every 72h**: Cron语法，用于安排仓库存档清理，例如 `@every 1h`。
 
-## Git - 超时设置 (`git.timeout`)
+#### Cron - 从数据库中删除所有旧的操作 (`cron.delete_old_actions`)
 
-- `DEFAUlT`: **360**: Git操作默认超时时间，单位秒
-- `MIGRATE`: **600**: 迁移外部仓库时的超时时间，单位秒
-- `MIRROR`: **300**: 镜像外部仓库的超时时间，单位秒
-- `CLONE`: **300**: 内部仓库间克隆的超时时间，单位秒
-- `PULL`: **300**: 内部仓库间拉取的超时时间，单位秒
-- `GC`: **60**: git仓库GC的超时时间，单位秒
-- `ENABLE_AUTO_GIT_WIRE_PROTOCOL`: **true**: 是否根据 Git Wire Protocol协议支持情况自动切换版本，当 git 版本在 2.18 及以上时会自动切换到版本2。为 `false` 则不切换。
+- `ENABLED`: **false**: 启用服务。
+- `RUN_AT_START`: **false**: 在启动时运行任务（如果启用）。
+- `NOTICE_ON_SUCCESS`: **false**: 设置为 true 以打开成功通知。
+- `SCHEDULE`: **@every 168h**: Cron语法，用于设置多长时间进行检查。
+- `OLDER_THAN`: **8760h**: 早于此表达式的任何操作都将从数据库中删除，建议使用 `8760h`（1年），因为这是热力图的最大长度。
+
+#### Cron - 从数据库中删除所有旧的系统通知 (`cron.delete_old_system_notices`)
+
+- `ENABLED`: **false**: 启用服务。
+- `RUN_AT_START`: **false**: 在启动时运行任务（如果启用）。
+- `NO_SUCCESS_NOTICE`: **false**: 设置为 true 以关闭成功通知。
+- `SCHEDULE`: **@every 168h**: Cron语法，用于设置多长时间进行检查。
+- `OLDER_THAN`: **8760h**: 早于此表达式的任何系统通知都将从数据库中删除。
+
+#### Cron - 在仓库中回收 LFS 指针 (`cron.gc_lfs`)
+
+- `ENABLED`: **false**: 启用服务。
+- `RUN_AT_START`: **false**: 在启动时运行任务（如果启用）。
+- `SCHEDULE`: **@every 24h**: Cron语法，用于设置多长时间进行检查。
+- `OLDER_THAN`: **168h**: 只会尝试回收早于此时间（默认7天）的 LFSMetaObject。
+- `LAST_UPDATED_MORE_THAN_AGO`: **72h**: 只会尝试回收超过此时间（默认3天）没有尝试过回收的 LFSMetaObject。
+- `NUMBER_TO_CHECK_PER_REPO`: **100**: 每个仓库要检查的过期 LFSMetaObject 的最小数量。设置为 `0` 以始终检查所有。
+
+# Git (`git`)
+
+- `PATH`: **""**: Git可执行文件的路径。如果为空，Gitea将在PATH环境中搜索。
+- `HOME_PATH`: **%(APP_DATA_PATH)s/home**: Git的HOME目录。
+   此目录将用于包含Gitea的git调用将使用的`.gitconfig`和可能的`.gnupg`目录。如果您可以确认Gitea是在此环境中唯一运行的应用程序，您可以将其设置为Gitea用户的正常主目录。
+- `DISABLE_DIFF_HIGHLIGHT`: **false**: 禁用已添加和已删除更改的高亮显示。
+- `MAX_GIT_DIFF_LINES`: **1000**: 在diff视图中允许单个文件的最大行数。
+- `MAX_GIT_DIFF_LINE_CHARACTERS`: **5000**: 在diff视图中每行的最大字符数。
+- `MAX_GIT_DIFF_FILES`: **100**: 在diff视图中显示的最大文件数。
+- `COMMITS_RANGE_SIZE`: **50**: 设置默认的提交范围大小
+- `BRANCHES_RANGE_SIZE`: **20**: 设置默认的分支范围大小
+- `GC_ARGS`: **_empty_**: 命令`git gc`的参数，例如`--aggressive --auto`。更多信息请参见http://git-scm.com/docs/git-gc/
+- `ENABLE_AUTO_GIT_WIRE_PROTOCOL`: **true**: 如果使用Git版本 >= 2.18时使用Git wire协议版本2，默认为true，当您始终希望使用Git wire协议版本1时设置为false。
+  要在使用OpenSSH服务器的情况下为通过SSH的Git启用此功能，请将`AcceptEnv GIT_PROTOCOL`添加到您的sshd_config文件中。
+- `PULL_REQUEST_PUSH_MESSAGE`: **true**: 对于推送到非默认分支的响应，使用URL创建拉取请求（如果启用了该存储库的拉取请求）
+- `VERBOSE_PUSH`: **true**: 在处理推送时打印有关推送状态的信息。
+- `VERBOSE_PUSH_DELAY`: **5s**: 仅在推送时间超过此延迟时才打印详细信息。
+- `LARGE_OBJECT_THRESHOLD`: **1048576**: （仅限于Go-Git），不要在内存中缓存大于此大小的对象。（设置为0以禁用。）
+- `DISABLE_CORE_PROTECT_NTFS`: **false** 将`core.protectNTFS`强制设置为false。
+- `DISABLE_PARTIAL_CLONE`: **false** 禁用使用部分克隆进行git。
+
+### Git - 超时设置 (`git.timeout`)
+
+- `DEFAULT`: **360**: Git操作的默认超时时间，单位秒
+- `MIGRATE`: **600**: 在迁移外部存储库时的超时时间，单位秒
+- `MIRROR`: **300**: 在镜像外部存储库时的超时时间，单位秒
+- `CLONE`: **300**: 在存储库之间进行内部克隆的超时时间，单位秒
+- `PULL`: **300**: 在存储库之间进行内部拉取的超时时间，单位秒
+- `GC`: **60**: git存储库GC的超时时间，单位秒
+
+### Git - 配置选项 (`git.config`)
+
+此部分中的键/值对将用作git配置。
+此部分仅执行“设置”配置，从此部分中删除的配置键不会自动从git配置中删除。格式为`some.configKey = value`。
+
+- `diff.algorithm`: **histogram**
+- `core.logAllRefUpdates`: **true**
+- `gc.reflogExpire`: **90**
+
+## 指标 (`metrics`)
+
+- `ENABLED`: **false**: 启用/prometheus的metrics端点。
+- `ENABLED_ISSUE_BY_LABEL`: **false**: 启用按标签统计问题，格式为`gitea_issues_by_label{label="bug"} 2`。
+- `ENABLED_ISSUE_BY_REPOSITORY`: **false**: 启用按存储库统计问题，格式为`gitea_issues_by_repository{repository="org/repo"} 5`。
+- `TOKEN`: **_empty_**: 如果要在授权中包含指标，则需要指定令牌。相同的令牌需要在prometheus参数`bearer_token`或`bearer_token_file`中使用。
 
 ## API (`api`)
 
-- `ENABLE_SWAGGER`: **true**: 是否启用swagger路由 /api/swagger, /api/v1/swagger etc. endpoints. True 或 false.
-- `MAX_RESPONSE_ITEMS`: **50**: 一个页面最大的项目数。
-- `DEFAULT_PAGING_NUM`: **30**: API中默认分页条数。
-- `DEFAULT_GIT_TREES_PER_PAGE`: **1000**: GIT TREES API每页的默认最大项数.
-- `DEFAULT_MAX_BLOB_SIZE`: **10485760**: BLOBS API默认最大大小.
+- `ENABLE_SWAGGER`: **true**: 是否启用swagger路由 (`/api/swagger`, `/api/v1/swagger`, …)。
+- `MAX_RESPONSE_ITEMS`: **50**: 单个页面的最大 Feed.
+- `ENABLE_OPENID_SIGNIN`: **false**: 允许使用OpenID登录，当设置为`true`时可以通过 `/user/login` 页面进行OpenID登录。
+- `DISABLE_REGISTRATION`: **false**: 关闭用户注册。
+
+## OAuth2 (`oauth2`)
+
+- `ENABLE`: **true**：启用OAuth2提供者。
+- `ACCESS_TOKEN_EXPIRATION_TIME`：**3600**：OAuth2访问令牌的生命周期，以秒为单位。
+- `REFRESH_TOKEN_EXPIRATION_TIME`：**730**：OAuth2刷新令牌的生命周期，以小时为单位。
+- `INVALIDATE_REFRESH_TOKENS`：**false**：检查刷新令牌是否已被使用。
+- `JWT_SIGNING_ALGORITHM`：**RS256**：用于签署OAuth2令牌的算法。有效值：[`HS256`，`HS384`，`HS512`，`RS256`，`RS384`，`RS512`，`ES256`，`ES384`，`ES512`]。
+- `JWT_SECRET`：**_empty_**：OAuth2访问和刷新令牌的身份验证密钥，请将其更改为唯一的字符串。仅当`JWT_SIGNING_ALGORITHM`设置为`HS256`，`HS384`或`HS512`时才需要此设置。
+- `JWT_SECRET_URI`：**_empty_**：可以使用此配置选项，而不是在配置中定义`JWT_SECRET`，以向Gitea提供包含密钥的文件的路径（示例值：`file:/etc/gitea/oauth2_jwt_secret`）。
+- `JWT_SIGNING_PRIVATE_KEY_FILE`：**jwt/private.pem**：用于签署OAuth2令牌的私钥文件路径。路径相对于`APP_DATA_PATH`。仅当`JWT_SIGNING_ALGORITHM`设置为`RS256`，`RS384`，`RS512`，`ES256`，`ES384`或`ES512`时才需要此设置。文件必须包含PKCS8格式的RSA或ECDSA私钥。如果不存在密钥，则将为您创建一个4096位密钥。
+- `MAX_TOKEN_LENGTH`：**32767**：从OAuth2提供者接受的令牌/cookie的最大长度。
+- `DEFAULT_APPLICATIONS`：**git-credential-oauth，git-credential-manager**：在启动时预注册用于某些服务的OAuth应用程序。有关可用选项列表，请参阅[OAuth2文档](/development/oauth2-provider.md)。
+
+## i18n (`i18n`)
+
+- `LANGS`: **en-US,zh-CN,zh-HK,zh-TW,de-DE,fr-FR,nl-NL,lv-LV,ru-RU,uk-UA,ja-JP,es-ES,pt-BR,pt-PT,pl-PL,bg-BG,it-IT,fi-FI,tr-TR,cs-CZ,sv-SE,ko-KR,el-GR,fa-IR,hu-HU,id-ID,ml-IN**：
+    在语言选择器中显示的区域设置列表。如果用户浏览器的语言与列表中的任何区域设置不匹配，则将使用第一个区域设置作为默认值。
+
+- `NAMES`：**English,简体中文,繁體中文（香港）,繁體中文（台灣）,Deutsch,Français,Nederlands,Latviešu,Русский,Українська,日本語,Español,Português do Brasil,Português de Portugal,Polski,Български,Italiano,Suomi,Türkçe,Čeština,Српски,Svenska,한국어,Ελληνικά,فارسی,Magyar nyelv,Bahasa Indonesia,മലയാളം**：
+    对应于各区域设置的可见名称。
 
 ## Markup (`markup`)
 
-外部渲染工具支持，你可以用你熟悉的文档渲染工具. 比如一下将新增一个名字为 `asciidoc` 的渲染工具which is followed `markup.` ini section. And there are some config items below.
+- `MERMAID_MAX_SOURCE_CHARACTERS`: **5000**: 设置Mermaid源的最大大小。(设为-1代表禁止)
+
+gitea支持外部渲染工具，你可以配置你熟悉的文档渲染工具. 比如一下将新增一个名字为 asciidoc 的渲染工具。
 
 ```ini
 [markup.asciidoc]
-ENABLED = false
+ENABLED = true
 NEED_POSTPROCESS = true
 FILE_EXTENSIONS = .adoc,.asciidoc
 RENDER_COMMAND = "asciidoctor --embedded --safe-mode=secure --out-file=- -"
 IS_INPUT_FILE = false
 ```
 
-- ENABLED: 是否启用，默认为false。
-- NEED\_POSTPROCESS: **true** 设置为 true 则会替换渲染文件中的内部链接和Commit ID 等。
-- FILE_EXTENSIONS: 关联的文档的扩展名，多个扩展名用都好分隔。
-- RENDER_COMMAND: 工具的命令行命令及参数。
-- IS_INPUT_FILE: 输入方式是最后一个参数为文件路径还是从标准输入读取。
-- RENDER_CONTENT_MODE: **sanitized** 内容如何被渲染。
-  - sanitized: 对内容进行净化并渲染到当前页面中，仅有一部分 HTML 标签和属性是被允许的。
-  - no-sanitizer: 禁用净化器，把内容渲染到当前页面中。此模式是**不安全**的，如果内容中含有恶意代码，可能会导致 XSS 攻击。
-  - iframe: 把内容渲染在一个独立的页面中并使用 iframe 嵌入到当前页面中。使用的 iframe 工作在沙箱模式并禁用了同源请求，JS 代码被安全的从父页面中隔离出去。
+- ENABLED：**false** 设置是否启动渲染器
+- NEED_POSTPROCESS：**true** 设置为**true**以替换链接/SHA1等。
+- FILE_EXTENSIONS：**_empty_** 要由外部命令渲染的文件扩展名列表。多个扩展名需要用逗号分隔。
+- RENDER_COMMAND：用于渲染所有匹配的扩展名的外部命令。
+- IS_INPUT_FILE：**false** 输入不是标准输入，而是一个在`RENDER_COMMAND`之后带有文件参数的文件。
+- RENDER_CONTENT_MODE：**sanitized** 内容将如何呈现。
+  - sanitized：对内容进行清理，并在当前页面内呈现，默认仅允许一些HTML标签和属性。可以在`[markup.sanitizer.*]`中定义自定义的清理规则。
+  - no-sanitizer：禁用清理程序，在当前页面内呈现内容。这是**不安全**的，如果内容包含恶意代码，可能会导致XSS攻击。
+  - iframe：在单独的独立页面中呈现内容，并通过iframe嵌入到当前页面中。iframe处于禁用同源策略的沙箱模式，并且JS代码与父页面安全隔离。
 
-以下两个环境变量将会被传递给渲染命令：
+两个特殊的环境变量会传递给渲染命令：
 
-- `GITEA_PREFIX_SRC`：包含当前的`src`路径的URL前缀，可以被用于链接的前缀。
-- `GITEA_PREFIX_RAW`：包含当前的`raw`路径的URL前缀，可以被用于图片的前缀。
+- `GITEA_PREFIX_SRC`，其中包含`src`路径树中的当前URL前缀。用作链接的前缀。
+- `GITEA_PREFIX_RAW`，其中包含`raw`路径树中的当前URL前缀。用作图像路径的前缀。
 
-如果 `RENDER_CONTENT_MODE` 为 `sanitized`，则 Gitea 支持自定义渲染 HTML 的净化策略。以下例子将用 pandoc 支持 KaTeX 输出。
+如果`RENDER_CONTENT_MODE`为`sanitized`，Gitea支持自定义用于呈现的HTML的清理策略。下面的示例将支持来自pandoc的KaTeX输出。
 
 ```ini
 [markup.sanitizer.TeX]
@@ -366,70 +1108,129 @@ REGEXP = ^\s*((math(\s+|$)|inline(\s+|$)|display(\s+|$)))+
 ALLOW_DATA_URI_IMAGES = true
 ```
 
-- `ELEMENT`: 将要被应用到该策略的 HTML 元素，不能为空。
-- `ALLOW_ATTR`: 将要被应用到该策略的属性，不能为空。
-- `REGEXP`: 正则表达式，用来匹配属性的内容。如果为空，则跟属性内容无关。
-- `ALLOW_DATA_URI_IMAGES`: **false** 允许 data uri 图片 (`<img src="data:image/png;base64,..."/>`)。
-
-多个净化规则可以被同时定义，只要section名称最后一位不重复即可。如： `[markup.sanitizer.TeX-2]`。
-为了针对一种渲染类型进行一个特殊的净化策略，必须使用形如 `[markup.sanitizer.asciidoc.rule-1]` 的方式来命名 section。
-如果此规则没有匹配到任何渲染类型，它将会被应用到所有的渲染类型。
-
-## Time (`time`)
-
-- `FORMAT`: 显示在界面上的时间格式。比如： RFC1123 或者 2006-01-02 15:04:05
-- `DEFAULT_UI_LOCATION`: 默认显示在界面上的时区，默认为本地时区。比如： Asia/Shanghai
-
-## Task (`task`)
-
-- `QUEUE_TYPE`: **channel**: 任务队列类型，可以为 `channel` 或 `redis`。
-- `QUEUE_LENGTH`: **1000**: 任务队列长度，当 `QUEUE_TYPE` 为 `channel` 时有效。
-- `QUEUE_CONN_STR`: **addrs=127.0.0.1:6379 db=0**: 任务队列连接字符串，当 `QUEUE_TYPE` 为 `redis` 时有效。如果redis有密码，则可以 `addrs=127.0.0.1:6379 password=123 db=0`。
-
-## Migrations (`migrations`)
-
-- `MAX_ATTEMPTS`: **3**: 在迁移过程中的 http/https 请求重试次数。
-- `RETRY_BACKOFF`: **3**: 等待下一次重试的时间，单位秒。
-- `ALLOWED_DOMAINS`: **_empty_**: 迁移仓库的域名白名单，默认为空，表示允许从任意域名迁移仓库，多个域名用逗号分隔。
-- `BLOCKED_DOMAINS`: **_empty_**: 迁移仓库的域名黑名单，默认为空，多个域名用逗号分隔。如果 `ALLOWED_DOMAINS` 不为空，此选项有更高的优先级拒绝这里的域名。
-- `ALLOW_LOCALNETWORKS`: **false**: Allow private addresses defined by RFC 1918
-- `SKIP_TLS_VERIFY`: **false**: 允许忽略 TLS 认证
+- `ELEMENT`：此策略适用于的元素。必须非空。
+- `ALLOW_ATTR`：此策略允许的属性。必须非空。
+- `REGEXP`：用于匹配属性内容的正则表达式。必须存在，但可以为空，以无条件允许此属性的白名单。
+- `ALLOW_DATA_URI_IMAGES`：**false** 允许数据URI图像（`<img src="data:image/png;base64,..."/>`）。
+
+可以通过添加唯一的子节来定义多个清理规则，例如`[markup.sanitizer.TeX-2]`。
+要仅为指定的外部渲染器应用清理规则，它们必须使用渲染器名称，例如`[markup.sanitizer.asciidoc.rule-1]`。
+如果规则在渲染器ini节之上定义，或者名称与渲染器不匹配，则应用于每个渲染器。
+
+## 代码高亮映射 (`highlight.mapping`)
+
+- `file_extension 比如 .toml`: **language 比如 ini**。文件扩展名到语言的映射覆盖。
+
+- Gitea 将使用 `.gitattributes` 文件中的 `linguist-language` 或 `gitlab-language` 属性来对文件进行高亮显示，如果可用。
+如果未设置此属性或语言不可用，则将查找文件扩展名在此映射中或使用启发式方法来确定文件类型。
+
+## 时间 (`time`)
+
+- `DEFAULT_UI_LOCATION`：在 UI 上的默认时间位置，以便我们可以在 UI 上显示正确的用户时间。例如：Asia/Shanghai
+
+## 任务 (`task`)
+
+任务队列配置已移动到 `queue.task`。然而，以下配置值仍保留以确保向后兼容：
+
+- `QUEUE_TYPE`：**channel**：任务队列类型，可以是 `channel` 或 `redis`。
+- `QUEUE_LENGTH`：**1000**：任务队列长度，仅在 `QUEUE_TYPE` 为 `channel` 时可用。
+- `QUEUE_CONN_STR`：**redis://127.0.0.1:6379/0**：任务队列连接字符串，仅在 `QUEUE_TYPE` 为 `redis` 时可用。
+  如果 redis 需要密码，使用 `redis://123@127.0.0.1:6379/0` 或 `redis+cluster://123@127.0.0.1:6379/0`。
+
+## 迁移 (`migrations`)
+
+- `MAX_ATTEMPTS`：**3**：每次 http/https 请求的最大尝试次数（用于迁移）。
+- `RETRY_BACKOFF`：**3**：每次 http/https 请求重试的退避时间（秒）。
+- `ALLOWED_DOMAINS`：**_empty_**：允许迁移仓库的域名允许列表，默认为空。这意味着允许一切。多个域名可以用逗号分隔。支持通配符：`github.com, *.github.com`。
+- `BLOCKED_DOMAINS`：**_empty_**：阻止迁移仓库的域名阻止列表，默认为空。多个域名可以用逗号分隔。当 `ALLOWED_DOMAINS` 不为空时，此选项优先级较高，用于拒绝域名。支持通配符。
+- `ALLOW_LOCALNETWORKS`：**false**：允许 RFC 1918、RFC 1122、RFC 4632 和 RFC 4291 中定义的私有地址。如果域名被 `ALLOWED_DOMAINS` 允许，此选项将被忽略。
+- `SKIP_TLS_VERIFY`：**false**：允许跳过 TLS 验证。
+
+## 联邦（`federation`）
+
+- `ENABLED`：**false**：启用/禁用联邦功能。
+- `SHARE_USER_STATISTICS`：**true**：如果启用联邦，则启用/禁用节点信息的用户统计信息。
+- `MAX_SIZE`：**4**：联邦请求和响应的最大大小（MB）。
+
+警告：更改以下设置可能会破坏联邦功能。
+
+- `ALGORITHMS`：**rsa-sha256, rsa-sha512, ed25519**：HTTP 签名算法。
+- `DIGEST_ALGORITHM`：**SHA-256**：HTTP 签名摘要算法。
+- `GET_HEADERS`：**(request-target), Date**：用于联邦请求的 GET 头部。
+- `POST_HEADERS`：**(request-target), Date, Digest**：用于联邦请求的 POST 头部。
+
+## 包（`packages`）
+
+- `ENABLED`：**true**：启用/禁用包注册表功能。
+- `CHUNKED_UPLOAD_PATH`：**tmp/package-upload**：分块上传的路径。默认为 `APP_DATA_PATH` + `tmp/package-upload`。
+- `LIMIT_TOTAL_OWNER_COUNT`：**-1**：单个所有者可以拥有的包版本的最大数量（`-1` 表示无限制）。
+- `LIMIT_TOTAL_OWNER_SIZE`：**-1**：单个所有者可以使用的包的最大大小（`-1` 表示无限制，格式为 `1000`、`1 MB`、`1 GiB`）。
+- `LIMIT_SIZE_ALPINE`：**-1**：Alpine 上传的最大大小（`-1` 表示无限制，格式为 `1000`、`1 MB`、`1 GiB`）。
+- `LIMIT_SIZE_CARGO`：**-1**：Cargo 上传的最大大小（`-1` 表示无限制，格式为 `1000`、`1 MB`、`1 GiB`）。
+- `LIMIT_SIZE_CHEF`：**-1**：Chef 上传的最大大小（`-1` 表示无限制，格式为 `1000`、`1 MB`、`1 GiB`）。
+- `LIMIT_SIZE_COMPOSER`：**-1**：Composer 上传的最大大小（`-1` 表示无限制，格式为 `1000`、`1 MB`、`1 GiB`）。
+- `LIMIT_SIZE_CONAN`：**-1**：Conan 上传的最大大小（`-1` 表示无限制，格式为 `1000`、`1 MB`、`1 GiB`）。
+- `LIMIT_SIZE_CONDA`：**-1**：Conda 上传的最大大小（`-1` 表示无限制，格式为 `1000`、`1 MB`、`1 GiB`）。
+- `LIMIT_SIZE_CONTAINER`：**-1**：Container 上传的最大大小（`-1` 表示无限制，格式为 `1000`、`1 MB`、`1 GiB`）。
+- `LIMIT_SIZE_CRAN`：**-1**：CRAN 上传的最大大小（`-1` 表示无限制，格式为 `1000`、`1 MB`、`1 GiB`）。
+- `LIMIT_SIZE_DEBIAN`：**-1**：Debian 上传的最大大小（`-1` 表示无限制，格式为 `1000`、`1 MB`、`1 GiB`）。
+- `LIMIT_SIZE_GENERIC`：**-1**：通用上传的最大大小（`-1` 表示无限制，格式为 `1000`、`1 MB`、`1 GiB`）。
+- `LIMIT_SIZE_GO`：**-1**：Go 上传的最大大小（`-1` 表示无限制，格式为 `1000`、`1 MB`、`1 GiB`）。
+- `LIMIT_SIZE_HELM`：**-1**：Helm 上传的最大大小（`-1` 表示无限制，格式为 `1000`、`1 MB`、`1 GiB`）。
+- `LIMIT_SIZE_MAVEN`：**-1**：Maven 上传的最大大小（`-1` 表示无限制，格式为 `1000`、`1 MB`、`1 GiB`）。
+- `LIMIT_SIZE_NPM`：**-1**：npm 上传的最大大小（`-1` 表示无限制，格式为 `1000`、`1 MB`、`1 GiB`）。
+- `LIMIT_SIZE_NUGET`：**-1**：NuGet 上传的最大大小（`-1` 表示无限制，格式为 `1000`、`1 MB`、`1 GiB`）。
+- `LIMIT_SIZE_PUB`：**-1**：Pub 上传的最大大小（`-1` 表示无限制，格式为 `1000`、`1 MB`、`1 GiB`）。
+- `LIMIT_SIZE_PYPI`：**-1**：PyPI 上传的最大大小（`-1` 表示无限制，格式为 `1000`、`1 MB`、`1 GiB`）。
+- `LIMIT_SIZE_RPM`：**-1**：RPM 上传的最大大小（`-1` 表示无限制，格式为 `1000`、`1 MB`、`1 GiB`）。
+- `LIMIT_SIZE_RUBYGEMS`：**-1**：RubyGems 上传的最大大小（`-1` 表示无限制，格式为 `1000`、`1 MB`、`1 GiB`）。
+- `LIMIT_SIZE_SWIFT`：**-1**：Swift 上传的最大大小（`-1` 表示无限制，格式为 `1000`、`1 MB`、`1 GiB`）。
+- `LIMIT_SIZE_VAGRANT`：**-1**：Vagrant 上传的最大大小（`-1` 表示无限制，格式为 `1000`、`1 MB`、`1 GiB`）。
+
+## 镜像（`mirror`）
+
+- `ENABLED`：**true**：启用镜像功能。设置为 **false** 以禁用所有镜像。预先存在的镜像保持有效，但不会更新；可以转换为常规仓库。
+- `DISABLE_NEW_PULL`：**false**：禁用创建**新的**拉取镜像。预先存在的镜像保持有效。如果 `mirror.ENABLED` 为 `false`，将被忽略。
+- `DISABLE_NEW_PUSH`：**false**：禁用创建**新的**推送镜像。预先存在的镜像保持有效。如果 `mirror.ENABLED` 为 `false`，将被忽略。
+- `DEFAULT_INTERVAL`：**8h**：每次检查之间的默认间隔。
+- `MIN_INTERVAL`：**10m**：检查的最小间隔。（必须大于 1 分钟）。
 
 ## LFS (`lfs`)
 
-LFS 的存储配置。 如果 `STORAGE_TYPE` 为空，则此配置将从 `[storage]` 继承。如果不为 `local` 或者 `minio` 而为 `xxx`， 则从 `[storage.xxx]` 继承。当继承时， `PATH` 默认为 `data/lfs`，`MINIO_BASE_PATH` 默认为 `lfs/`。
-
-- `STORAGE_TYPE`: **local**: LFS 的存储类型，`local` 将存储到磁盘，`minio` 将存储到 s3 兼容的对象服务。
-- `SERVE_DIRECT`: **false**: 允许直接重定向到存储系统。当前，仅 Minio/S3 是支持的。
-- `PATH`: 存放 lfs 命令上传的文件的地方，默认是 `data/lfs`。
-- `MINIO_ENDPOINT`: **localhost:9000**: Minio 地址，仅当 `LFS_STORAGE_TYPE` 为 `minio` 时有效。
-- `MINIO_ACCESS_KEY_ID`: Minio accessKeyID，仅当 `LFS_STORAGE_TYPE` 为 `minio` 时有效。
-- `MINIO_SECRET_ACCESS_KEY`: Minio secretAccessKey，仅当 `LFS_STORAGE_TYPE` 为 `minio` 时有效。
-- `MINIO_BUCKET`: **gitea**: Minio bucket，仅当 `LFS_STORAGE_TYPE` 为 `minio` 时有效。
-- `MINIO_LOCATION`: **us-east-1**: Minio location ，仅当 `LFS_STORAGE_TYPE` 为 `minio` 时有效。
-- `MINIO_BASE_PATH`: **lfs/**: Minio base path ，仅当 `LFS_STORAGE_TYPE` 为 `minio` 时有效。
-- `MINIO_USE_SSL`: **false**: Minio 是否启用 ssl ，仅当 `LFS_STORAGE_TYPE` 为 `minio` 时有效。
-
-## Storage (`storage`)
-
-Attachments, lfs, avatars, repo-avatars, repo-archive, packages, actions_log, actions_artifact 的默认存储配置。
-
-- `STORAGE_TYPE`: **local**: 附件存储类型，`local` 将存储到本地文件夹， `minio` 将存储到 s3 兼容的对象存储服务中。
-- `SERVE_DIRECT`: **false**: 允许直接重定向到存储系统。当前，仅 Minio/S3 是支持的。
-- `MINIO_ENDPOINT`: **localhost:9000**: Minio 终端，仅当 `STORAGE_TYPE` 是 `minio` 时有效。
-- `MINIO_ACCESS_KEY_ID`: Minio accessKeyID ，仅当 `STORAGE_TYPE` 是 `minio` 时有效。
-- `MINIO_SECRET_ACCESS_KEY`: Minio secretAccessKey，仅当 `STORAGE_TYPE` 是 `minio` 时有效。
-- `MINIO_BUCKET`: **gitea**: Minio bucket to store the attachments，仅当 `STORAGE_TYPE` 是 `minio` 时有效。
-- `MINIO_LOCATION`: **us-east-1**: Minio location to create bucket，仅当 `STORAGE_TYPE` 是 `minio` 时有效。
-- `MINIO_USE_SSL`: **false**: Minio enabled ssl，仅当 `STORAGE_TYPE` 是 `minio` 时有效。
-
-以下为推荐的 recommanded storage configuration for minio like below:
+用于 lfs 数据的存储配置。当将 `STORAGE_TYPE` 设置为 `xxx` 时，它将从默认的 `[storage]` 或 `[storage.xxx]` 派生。
+当派生时，`PATH` 的默认值是 `data/lfs`，`MINIO_BASE_PATH` 的默认值是 `lfs/`。
+
+- `STORAGE_TYPE`：**local**：lfs 的存储类型，`local` 表示本地磁盘，`minio` 表示 S3 兼容对象存储服务，或者使用 `[storage.xxx]` 中定义的其他名称。
+- `SERVE_DIRECT`：**false**：允许存储驱动程序重定向到经过身份验证的 URL 以直接提供文件。目前，仅支持通过签名的 URL 提供 Minio/S3，本地不执行任何操作。
+- `PATH`：**./data/lfs**：存储 LFS 文件的位置，仅在 `STORAGE_TYPE` 为 `local` 时可用。如果未设置，则回退到 `[server]` 部分中已弃用的 `LFS_CONTENT_PATH` 值。
+- `MINIO_ENDPOINT`：**localhost:9000**：连接的 Minio 终端点，仅在 `STORAGE_TYPE` 为 `minio` 时可用。
+- `MINIO_ACCESS_KEY_ID`：Minio 的 accessKeyID，仅在 `STORAGE_TYPE` 为 `minio` 时可用。
+- `MINIO_SECRET_ACCESS_KEY`：Minio 的 secretAccessKey，仅在 `STORAGE_TYPE` 为 `minio` 时可用。
+- `MINIO_BUCKET`：**gitea**：用于存储 lfs 的 Minio 桶，仅在 `STORAGE_TYPE` 为 `minio` 时可用。
+- `MINIO_LOCATION`：**us-east-1**：创建桶的 Minio 位置，仅在 `STORAGE_TYPE` 为 `minio` 时可用。
+- `MINIO_BASE_PATH`：**lfs/**：桶上的 Minio 基本路径，仅在 `STORAGE_TYPE` 为 `minio` 时可用。
+- `MINIO_USE_SSL`：**false**：Minio 启用 ssl，仅在 `STORAGE_TYPE` 为 `minio` 时可用。
+- `MINIO_INSECURE_SKIP_VERIFY`：**false**：Minio 跳过 SSL 验证，仅在 `STORAGE_TYPE` 为 `minio` 时可用。
+
+## 存储 (`storage`)
+
+默认的附件、lfs、头像、仓库头像、仓库归档、软件包、操作日志、操作艺术品的存储配置。
+
+- `STORAGE_TYPE`：**local**：存储类型，`local` 表示本地磁盘，`minio` 表示 S3 兼容的对象存储服务。
+- `SERVE_DIRECT`：**false**：允许存储驱动程序重定向到经过身份验证的 URL 以直接提供文件。目前，仅支持通过签名的 URL 提供 Minio/S3，本地不执行任何操作。
+- `MINIO_ENDPOINT`：**localhost:9000**：连接的 Minio 终端点，仅在 `STORAGE_TYPE` 为 `minio` 时可用。
+- `MINIO_ACCESS_KEY_ID`：Minio 的 accessKeyID，仅在 `STORAGE_TYPE` 为 `minio` 时可用。
+- `MINIO_SECRET_ACCESS_KEY`：Minio 的 secretAccessKey，仅在 `STORAGE_TYPE` 为 `minio` 时可用。
+- `MINIO_BUCKET`：**gitea**：用于存储数据的 Minio 桶，仅在 `STORAGE_TYPE` 为 `minio` 时可用。
+- `MINIO_LOCATION`：**us-east-1**：创建桶的 Minio 位置，仅在 `STORAGE_TYPE` 为 `minio` 时可用。
+- `MINIO_USE_SSL`：**false**：Minio 启用 ssl，仅在 `STORAGE_TYPE` 为 `minio` 时可用。
+- `MINIO_INSECURE_SKIP_VERIFY`：**false**：Minio 跳过 SSL 验证，仅在 `STORAGE_TYPE` 为 `minio` 时可用。
+
+建议的 minio 存储配置如下：
 
 ```ini
 [storage]
 STORAGE_TYPE = minio
-; uncomment when STORAGE_TYPE = local
-; PATH = storage root path
 ; Minio endpoint to connect only available when STORAGE_TYPE is `minio`
 MINIO_ENDPOINT = localhost:9000
 ; Minio accessKeyID to connect only available when STORAGE_TYPE is `minio`
@@ -447,7 +1248,7 @@ MINIO_INSECURE_SKIP_VERIFY = false
 SERVE_DIRECT = true
 ```
 
-默认的，每一个存储都会有各自默认的 BasePath 在同一个minio中，默认值如下：
+默认情况下，每个存储都有其默认的基本路径，如下所示：
 
 | storage           | default base path  |
 | ----------------- | ------------------ |
@@ -460,7 +1261,7 @@ SERVE_DIRECT = true
 | actions_log       | actions_log/       |
 | actions_artifacts | actions_artifacts/ |
 
-同时 bucket, basepath or `SERVE_DIRECT` 是可以被覆写的，像如下所示：
+并且桶（bucket）、基本路径或`SERVE_DIRECT`可以是特殊的或被覆盖的，如果您想要使用不同的设置，您可以：
 
 ```ini
 [storage.actions_log]
@@ -469,12 +1270,11 @@ SERVE_DIRECT = true
 MINIO_BASE_PATH = my_actions_log/ ; default is actions_log/ if blank
 ```
 
-当然你也可以完全自定义，像如下
+如果您想为' lfs '自定义一个不同的存储，如果上面定义了默认存储
 
 ```ini
 [lfs]
 STORAGE_TYPE = my_minio
-MINIO_BASE_PATH = my_lfs_basepath
 
 [storage.my_minio]
 STORAGE_TYPE = minio
@@ -492,27 +1292,32 @@ MINIO_LOCATION = us-east-1
 MINIO_USE_SSL = false
 ; Minio skip SSL verification available when STORAGE_TYPE is `minio`
 MINIO_INSECURE_SKIP_VERIFY = false
-SERVE_DIRECT = true
 ```
 
-## Repository Archive Storage (`storage.repo-archive`)
+### 存储库归档存储 (`storage.repo-archive`)
+
+存储库归档存储的配置。当将`STORAGE_TYPE`设置为`xxx`时，它将继承默认的 `[storage]` 或 `[storage.xxx]` 配置。`PATH`的默认值是`data/repo-archive`，`MINIO_BASE_PATH`的默认值是`repo-archive/`。
 
-Repository archive 的存储配置。 如果 `STORAGE_TYPE` 为空，则此配置将从 `[storage]` 继承。如果不为 `local` 或者 `minio` 而为 `xxx`， 则从 `[storage.xxx]` 继承。当继承时， `PATH` 默认为 `data/repo-archive`，`MINIO_BASE_PATH` 默认为 `repo-archive/`。
+- `STORAGE_TYPE`: **local**：存储类型，`local`表示本地磁盘，`minio`表示与S3兼容的对象存储服务，或者使用定义为`[storage.xxx]`的其他名称。
+- `SERVE_DIRECT`: **false**：允许存储驱动程序重定向到经过身份验证的URL以直接提供文件。目前，只有Minio/S3支持通过签名URL，本地不执行任何操作。
+- `PATH`: **./data/repo-archive**：用于存储归档文件的位置，仅在`STORAGE_TYPE`为`local`时可用。
+- `MINIO_ENDPOINT`: **localhost:9000**：Minio端点，仅在`STORAGE_TYPE`为`minio`时可用。
+- `MINIO_ACCESS_KEY_ID`: Minio的accessKeyID，仅在`STORAGE_TYPE`为`minio`时可用。
+- `MINIO_SECRET_ACCESS_KEY`: Minio的secretAccessKey，仅在`STORAGE_TYPE`为`minio`时可用。
+- `MINIO_BUCKET`: **gitea**：用于存储归档的Minio存储桶，仅在`STORAGE_TYPE`为`minio`时可用。
+- `MINIO_LOCATION`: **us-east-1**：用于创建存储桶的Minio位置，仅在`STORAGE_TYPE`为`minio`时可用。
+- `MINIO_BASE_PATH`: **repo-archive/**：存储桶上的Minio基本路径，仅在`STORAGE_TYPE`为`minio`时可用。
+- `MINIO_USE_SSL`: **false**：启用Minio的SSL，仅在`STORAGE_TYPE`为`minio`时可用。
+- `MINIO_INSECURE_SKIP_VERIFY`: **false**：跳过Minio的SSL验证，仅在`STORAGE_TYPE`为`minio`时可用。
 
-- `STORAGE_TYPE`: **local**: Repository archive 的存储类型，`local` 将存储到磁盘，`minio` 将存储到 s3 兼容的对象服务。
-- `SERVE_DIRECT`: **false**: 允许直接重定向到存储系统。当前，仅 Minio/S3 是支持的。
-- `PATH`: 存放 Repository archive 上传的文件的地方，默认是 `data/repo-archive`。
-- `MINIO_ENDPOINT`: **localhost:9000**: Minio 地址，仅当 `STORAGE_TYPE` 为 `minio` 时有效。
-- `MINIO_ACCESS_KEY_ID`: Minio accessKeyID，仅当 `STORAGE_TYPE` 为 `minio` 时有效。
-- `MINIO_SECRET_ACCESS_KEY`: Minio secretAccessKey，仅当 `STORAGE_TYPE` 为 `minio` 时有效。
-- `MINIO_BUCKET`: **gitea**: Minio bucket，仅当 `STORAGE_TYPE` 为 `minio` 时有效。
-- `MINIO_LOCATION`: **us-east-1**: Minio location ，仅当 `STORAGE_TYPE` 为 `minio` 时有效。
-- `MINIO_BASE_PATH`: **repo-archive/**: Minio base path ，仅当 `STORAGE_TYPE` 为 `minio` 时有效。
-- `MINIO_USE_SSL`: **false**: Minio 是否启用 ssl ，仅当 `STORAGE_TYPE` 为 `minio` 时有效。
+### 存储库归档 (`repo-archive`)
 
-## Proxy (`proxy`)
+- `STORAGE_TYPE`: **local**：存储类型，用于操作日志，`local`表示本地磁盘，`minio`表示与S3兼容的对象存储服务，默认为`local`，或者使用定义为`[storage.xxx]`的其他名称。
+- `MINIO_BASE_PATH`: **repo-archive/**：Minio存储桶上的基本路径，仅在`STORAGE_TYPE`为`minio`时可用。
 
-- `PROXY_ENABLED`: **false**: 是否启用全局代理。如果为否，则不使用代理，环境变量中的代理也不使用
+## 代理 (`proxy`)
+
+- `PROXY_ENABLED`: **false**: 启用代理，如果为true，所有通过HTTP向外部的请求都将受到影响，如果为false，即使环境设置了http_proxy/https_proxy也不会使用
 - `PROXY_URL`: **_empty_**: 代理服务器地址，支持 http://, https//, socks://，为空则不启用代理而使用环境变量中的 http_proxy/https_proxy
 - `PROXY_HOSTS`: **_empty_**: 逗号分隔的多个需要代理的网址，支持 * 号匹配符号， ** 表示匹配所有网站
 
@@ -524,6 +1329,29 @@ PROXY_URL = socks://127.0.0.1:1080
 PROXY_HOSTS = *.github.com
 ```
 
-## Other (`other`)
+## Actions (`actions`)
+
+- `ENABLED`: **false**：启用/禁用操作功能
+- `DEFAULT_ACTIONS_URL`: **github**：获取操作插件的默认平台，`github`表示`https://github.com`，`self`表示当前的 Gitea 实例。
+- `STORAGE_TYPE`: **local**：用于操作日志的存储类型，`local`表示本地磁盘，`minio`表示与S3兼容的对象存储服务，默认为`local`，或者使用定义为`[storage.xxx]`的其他名称。
+- `MINIO_BASE_PATH`: **actions_log/**：Minio存储桶上的基本路径，仅在`STORAGE_TYPE`为`minio`时可用。
+
+`DEFAULT_ACTIONS_URL` 指示 Gitea 操作运行程序应该在哪里找到带有相对路径的操作。
+例如，`uses: actions/checkout@v3` 表示 `https://github.com/actions/checkout@v3`，因为 `DEFAULT_ACTIONS_URL` 的值为 `github`。
+它可以更改为 `self`，以使其成为 `root_url_of_your_gitea/actions/checkout@v3`。
+
+请注意，对于大多数情况，不建议使用 `self`，因为它可能使名称在全局范围内产生歧义。
+此外，它要求您将所有所需的操作镜像到您的 Gitea 实例，这可能不值得。
+因此，请仅在您了解自己在做什么的情况下使用 `self`。
+
+在早期版本（<= 1.19）中，`DEFAULT_ACTIONS_URL` 可以设置为任何自定义 URL，例如 `https://gitea.com` 或 `http://your-git-server,https://gitea.com`，默认值为 `https://gitea.com`。
+然而，后来的更新删除了这些选项，现在唯一的选项是 `github` 和 `self`，默认值为 `github`。
+但是，如果您想要使用其他 Git 服务器中的操作，您可以在 `uses` 字段中使用完整的 URL，Gitea 支持此功能（GitHub 不支持）。
+例如 `uses: https://gitea.com/actions/checkout@v3` 或 `uses: http://your-git-server/actions/checkout@v3`。
+
+## 其他 (`other`)
 
-- `SHOW_FOOTER_VERSION`: 为真则在页面底部显示Gitea的版本。
+- `SHOW_FOOTER_VERSION`: **true**: 在页面底部显示Gitea的版本。
+- `SHOW_FOOTER_TEMPLATE_LOAD_TIME`: **true**: 在页脚显示模板执行的时间。
+- `ENABLE_SITEMAP`: **true**: 生成sitemap.
+- `ENABLE_FEED`: **true**: 是否启用RSS/Atom
diff --git a/docs/content/index.zh-cn.md b/docs/content/index.zh-cn.md
index a9d7b8f7f0a17..3cec5b396edc4 100644
--- a/docs/content/index.zh-cn.md
+++ b/docs/content/index.zh-cn.md
@@ -9,42 +9,51 @@ draft: false
 
 # 关于Gitea
 
-Gitea 是一个自己托管的Git服务程序。他和GitHub, Bitbucket or Gitlab等比较类似。他是从 [Gogs](http://gogs.io) 发展而来，不过我们已经Fork并且命名为Gitea。对于我们Fork的原因可以看 [这里](https://blog.gitea.com/welcome-to-gitea/)。
+Gitea 是一个轻量级的 DevOps 平台软件。从开发计划到产品成型的整个软件生命周期，他都能够高效而轻松的帮助团队和开发者。包括 Git 托管、代码审查、团队协作、软件包注册和 CI/CD。它与 GitHub、Bitbucket 和 GitLab 等比较类似。
+Gitea 最初是从 [Gogs](http://gogs.io) 分支而来，几乎所有代码都已更改。对于我们Fork的原因可以看
+[这里](https://blog.gitea.com/welcome-to-gitea/)。
 
 ## 目标
 
-Gitea的首要目标是创建一个极易安装，运行非常快速，安装和使用体验良好的自建 Git 服务。我们采用Go作为后端语言，这使我们只要生成一个可执行程序即可。并且他还支持跨平台，支持 Linux, macOS 和 Windows 以及各种架构，除了x86，amd64，还包括 ARM 和 PowerPC。
+Gitea的首要目标是创建一个极易安装，运行非常快速，安装和使用体验良好
+的自建 Git 服务。
+
+采用Go作为后端语言，只需生成一个可执行程序即可。
+支持 Linux, macOS 和 Windows等多平台，
+ 支持主流的x86，amd64、
+ ARM 和 PowerPC等架构。
 
 ## 功能特性
 
-- 支持活动时间线
-- 支持 SSH 以及 HTTP/HTTPS 协议
-- 支持 SMTP、LDAP 和反向代理的用户认证
-- 支持反向代理子路径
-- 支持用户、组织和仓库管理系统
-- 支持添加和删除仓库协作者
-- 支持仓库和组织级别 Web 钩子（包括 Slack 集成）
-- 支持仓库 Git 钩子和部署密钥
-- 支持仓库工单（Issue）、合并请求（Pull Request）以及 Wiki
-- 支持迁移和镜像仓库以及它的 Wiki
-- 支持在线编辑仓库文件和 Wiki
-- 支持自定义源的 Gravatar 和 Federated Avatar
-- 支持邮件服务
-- 支持后台管理面板
-- 支持 MySQL、PostgreSQL、SQLite3、MSSQL 和 TiDB(MySQL) 数据库
-- 支持多语言本地化（21 种语言）
-- 支持软件包注册中心（Composer/Conan/Container/Generic/Helm/Maven/NPM/Nuget/PyPI/RubyGems）
+- 代码托管：Gitea⽀持创建和管理仓库、浏览提交历史和代码⽂件、审查和合并代码提交、管理协作者、管理分⽀等。它还⽀持许多常见的Git特性，⽐如标签、Cherry-pick、hook、集成协作⼯具等。
+- 轻量级和快速: Gitea 的设计目标之一就是轻量级和快速响应。它不像一些大型的代码托管平台那样臃肿，因此在性能方面表现出色，适用于资源有限的服务器环境。由于其轻量级设计，Gitea 在资源消耗方面相对较低，可以在资源有限的环境下运行良好。
+- 易于部署和维护: 轻松地部署在各种服务器上，不需要复杂的配置和依赖。这使得个人开发者或小团队可以方便地设置和管理自己的 Git 服务。
+- 安全性: Gitea 注重安全性，提供了用户权限管理、访问控制列表等功能，可以确保代码和数据的安全性。
+- 代码评审：代码评审同时支持 Pull Request workflow 和 AGit workflow。评审⼈可以在线浏览代码，并提交评审意见或问题。 提交者可以接收到评审意见，并在线回 复或修改代码。代码评审可以帮助用户和企业提⾼代码质量。
+- CI/CD: Gitea Actions⽀持 CI/CD 功能，该功能兼容 GitHub Actions，⽤⼾可以采用熟悉的YAML格式编写workflows，也可以重⽤⼤量的已有的 Actions 插件。Actions 插件支持从任意的 Git 网站中下载。
+- 项目管理：Gitea 通过看板和⼯单来跟踪⼀个项⽬的需求，功能和bug。⼯单⽀持分支，标签、⾥程碑、 指派、时间跟踪、到期时间、依赖关系等功能。
+- 制品库: Gitea支持超过 20 种不同种类的公有或私有软件包管理，包括：Cargo, Chef, Composer, Conan, Conda, Container, Helm, Maven, npm, NuGet, Pub, PyPI, RubyGems, Vagrant等
+- 开源社区支持: Gitea 是一个基于 MIT 许可证的开源项目,Gitea 拥有一个活跃的开源社区，能够持续地进行开发和改进，同时也积极接受社区贡献，保持了平台的更新和创新。
+- 多语言支持： Gitea 提供多种语言界面，适应全球范围内的用户，促进了国际化和本地化。
+
+更多功能特性：详见：https://docs.gitea.com/installation/comparison#general-features
 
 ## 系统要求
 
-- 最低的系统硬件要求为一个廉价的树莓派
-- 如果用于团队项目，建议使用 2 核 CPU 及 1GB 内存
+- 树莓派Pi3功能强大，足以运行 Gitea 来处理小型工作负载。
+- 对于小型团队/项目而言，2 个 CPU 内核和 1GB 内存通常就足够了。
+- 在 UNIX 系统上，Gitea 应使用专用的非 root 系统账户运行。
+  - 注意：Gitea 管理 `~/.ssh/authorized_keys` 文件。以普通用户身份运行 Gitea 可能会破坏该用户的登录能力。
+- [Git](https://git-scm.com/) 需要 2.0.0 或更高版本。
+  - [Git Large File Storage](https://git-lfs.github.com/) 如果启用，且 Git 版本大于等于 2.1.2，则该选项可用
+  - 如果 Git 版本大于等于 2.18，将自动启用 Git 提交历史图形化展示功能
 
 ## 浏览器支持
 
-- Chrome, Firefox, Safari, Edge
+- Last 2 versions of Chrome, Firefox, Safari and Edge
+- Firefox ESR
 
-## 组件
+## 技术栈
 
 - Web框架： [Chi](http://github.com/go-chi/chi)
 - ORM: [XORM](https://xorm.io)
diff --git a/docs/content/installation/comparison.zh-cn.md b/docs/content/installation/comparison.zh-cn.md
index acf3f4ebe033c..422d6314c5d7c 100644
--- a/docs/content/installation/comparison.zh-cn.md
+++ b/docs/content/installation/comparison.zh-cn.md
@@ -29,53 +29,62 @@ _表格中的符号含义:_
 
 * _✘ - 不支持_
 
-* _? - 不确定_
-
 * _⚙️ - 由第三方服务或插件支持_
 
 #### 主要特性
 
-| 特性                  | Gitea                                              | Gogs | GitHub EE | GitLab CE | GitLab EE | BitBucket      | RhodeCode CE |
-| --------------------- | -------------------------------------------------- | ---- | --------- | --------- | --------- | -------------- | ------------ |
-| 开源免费              | ✓                                                  | ✓    | ✘         | ✓         | ✘         | ✘              | ✓            |
-| 低资源开销 (RAM/CPU)  | ✓                                                  | ✓    | ✘         | ✘         | ✘         | ✘              | ✘            |
-| 支持多种数据库        | ✓                                                  | ✓    | ✘         | ⁄         | ⁄         | ✓              | ✓            |
-| 支持多种操作系统      | ✓                                                  | ✓    | ✘         | ✘         | ✘         | ✘              | ✓            |
-| 升级简便              | ✓                                                  | ✓    | ✘         | ✓         | ✓         | ✘              | ✓            |
-| 支持 Markdown         | ✓                                                  | ✓    | ✓         | ✓         | ✓         | ✓              | ✓            |
-| 支持 Orgmode          | ✓                                                  | ✘    | ✓         | ✘         | ✘         | ✘              | ?            |
-| 支持 CSV              | ✓                                                  | ✘    | ✓         | ✘         | ✘         | ✓              | ?            |
-| 支持第三方渲染工具    | ✓                                                  | ✘    | ✘         | ✘         | ✘         | ✓              | ?            |
-| Git 驱动的静态 pages  | [⚙️][gitea-pages-server], [⚙️][gitea-caddy-plugin]   | ✘    | ✓         | ✓         | ✓         | ✘              | ✘            |
-| Git 驱动的集成化 wiki | ✓                                                  | ✓    | ✓         | ✓         | ✓         | ✓ (cloud only) | ✘            |
-| 部署令牌              | ✓                                                  | ✓    | ✓         | ✓         | ✓         | ✓              | ✓            |
-| 仓库写权限令牌        | ✓                                                  | ✘    | ✓         | ✓         | ✓         | ✓              | ✓            |
-| 内置容器 Registry     | ✓                                                  | ✘    | ✓         | ✓         | ✓         | ✘              | ✘            |
-| 外部 Git 镜像         | ✓                                                  | ✓    | ✘         | ✘         | ✓         | ✓              | ✓            |
-| WebAuthn (2FA)        | ✓                                                  | ✘    | ✓         | ✓         | ✓         | ✓              | ?            |
-| 内置 CI/CD            | ✓                                                  | ✘    | ✓         | ✓         | ✓         | ✘              | ✘            |
-| 子组织：组织内的组织  | [✘](https://github.com/go-gitea/gitea/issues/1872) | ✘    | ✘         | ✓         | ✓         | ✘              | ✓            |
+| 特性                              | Gitea                                              | Gogs | GitHub EE | GitLab CE | GitLab EE | BitBucket      | RhodeCode CE |
+| ------------------------------- | -------------------------------------------------- | ---- | --------- | --------- | --------- | -------------- | ------------ |
+| 开源免费                          | ✓                                                  | ✓    | ✘         | ✓         | ✘         | ✘              | ✓            |
+| 低资源开销 (RAM/CPU)              | ✓                                                  | ✓    | ✘         | ✘         | ✘         | ✘              | ✘            |
+| 支持多种数据库                    | ✓                                                  | ✓    | ✘         | ⁄         | ⁄         | ✓              | ✓            |
+| 支持多种操作系统                  | ✓                                                  | ✓    | ✘         | ✘         | ✘         | ✘              | ✓            |
+| 升级简便                          | ✓                                                  | ✓    | ✘         | ✓         | ✓         | ✘              | ✓            |
+| 可观测性                          | **✘**                                              | ✘    | ✓         | ✓         | ✓         | ✓              | ?            |
+| 支持第三方渲染工具                | ✓                                                  | ✘    | ✘         | ✘         | ✘         | ✓              | ?            |
+| WebAuthn (2FA)                   | ✓                                                  | ✘    | ✓         | ✓         | ✓         | ✓              | ?            |
+| 扩展 API                         | ✓                                                  | ✓    | ✓         | ✓         | ✓         | ✓              | ✓            |
+| 内置软件包/容器注册中心           | ✓                                                  | ✘    | ✓         | ✓         | ✓         | ✘              | ✘            |
+| 同步提交到外部仓库 (push mirror) | ✓                                                  | ✓    | ✘         | ✓         | ✓         | ✘              | ✓            |
+| 同步外部仓库的提交 (pull mirror)  | ✓                                                  | ✘    | ✘         | ✓         | ✓         | ✘              | ?            |
+| 浅色和深色主题                    | ✓                                                  | ✘    | ✓         | ✓         | ✓         | ✘              | ?            |
+| 自定义主题支持                    | ✓                                                  | ✓    | ✘         | ✘         | ✘         | ✓              | ✘            |
+| 支持 Markdown                     | ✓                                                  | ✓    | ✓         | ✓         | ✓         | ✓              | ✓            |
+| 支持 CSV                          | ✓                                                  | ✘    | ✓         | ✘         | ✘         | ✓              | ?            |
+| Git 驱动的静态 pages              | [⚙️][gitea-pages-server], [⚙️][gitea-caddy-plugin] | ✘    | ✓         | ✓         | ✓         | ✘              | ✘            |
+| Git 驱动的集成化 wiki             | ✓                                                  | ✓    | ✓         | ✓         | ✓         | ✓ (cloud only) | ✘            |
+| 部署令牌                          | ✓                                                  | ✓    | ✓         | ✓         | ✓         | ✓              | ✓            |
+| 仓库写权限令牌                    | ✓                                                  | ✘    | ✓         | ✓         | ✓         | ✓              | ✓            |
+| RSS Feeds                        | ✓                                                  | ✘    | ✓         | ✘         | ✘         | ✘              | ✘            |
+| 内置 CI/CD                        | ✓                                                  | ✘    | ✓         | ✓         | ✓         | ✘              | ✘            |
+| 子组织：组织内的组织              | [✘](https://github.com/go-gitea/gitea/issues/1872) | ✘    | ✘         | ✓         | ✓         | ✘              | ✓            |
+| 多实例交互                        | [/](https://github.com/go-gitea/gitea/issues/18240) | ✘    | ✘         | ✘         | ✘         | ✘              | ✘            |
+| Markdown绘图                      | ✓                                                  | ✘    | ✓         | ✓         | ✓         | ✘              | ✘            |
+| Markdown数学公式                  | ✓                                                  | ✘    | ✓         | ✓         | ✓         | ✘              | ✘            |
 
 #### 代码管理
 
-| 特性                                     | Gitea                                            | Gogs | GitHub EE | GitLab CE | GitLab EE | BitBucket | RhodeCode CE |
-| ---------------------------------------- | ------------------------------------------------ | ---- | --------- | --------- | --------- | --------- | ------------ |
-| 仓库主题描述                             | ✓                                                | ✘    | ✓         | ✓         | ✓         | ✘         | ✘            |
-| 仓库内代码搜索                           | ✓                                                | ✘    | ✓         | ✓         | ✓         | ✓         | ✓            |
-| 全局代码搜索                             | ✓                                                | ✘    | ✓         | ✘         | ✓         | ✓         | ✓            |
-| Git LFS 2.0                              | ✓                                                | ✘    | ✓         | ✓         | ✓         | ✓         | ✓            |
-| 组织里程碑                               | ✘                                                | ✘    | ✘         | ✓         | ✓         | ✘         | ✘            |
-| 细粒度用户角色 (例如 Code, Issues, Wiki) | ✓                                                | ✘    | ✘         | ✓         | ✓         | ✘         | ✘            |
-| 提交人的身份验证                         | ⁄                                                | ✘    | ?         | ✓         | ✓         | ✓         | ✘            |
-| GPG 签名的提交                           | ✓                                                | ✘    | ✓         | ✓         | ✓         | ✓         | ✓            |
-| SSH 签名的提交                           | ✓                                                | ✘    | ✘         | ✘         | ✘         | ?         | ?            |
-| 拒绝未用通过验证的提交                   | [✓](https://github.com/go-gitea/gitea/pull/9708) | ✘    | ✓         | ✓         | ✓         | ✓         | ✓            |
-| 仓库活跃度页面                           | ✓                                                | ✘    | ✓         | ✓         | ✓         | ✓         | ✓            |
-| 分支管理                                 | ✓                                                | ✘    | ✓         | ✓         | ✓         | ✓         | ✓            |
-| 建立新分支                               | ✓                                                | ✘    | ✓         | ✓         | ✓         | ✘         | ✘            |
-| 在线代码编辑                             | ✓                                                | ✓    | ✓         | ✓         | ✓         | ✓         | ✓            |
-| 提交的统计图表                           | ✓                                                | ✘    | ✓         | ✓         | ✓         | ✓         | ✓            |
-| 模板仓库                                 | [✓](https://github.com/go-gitea/gitea/pull/8768) | ✘    | ✓         | ✘         | ✓         | ✓         | ✘            |
+| 特性                                  | Gitea                                               | Gogs | GitHub EE | GitLab CE | GitLab EE | BitBucket | RhodeCode CE |
+| ------------------------------------ | --------------------------------------------------- | ---- | --------- | --------- | --------- | --------- | ------------ |
+| 仓库主题描述                         | ✓                                                   | ✘    | ✓         | ✓         | ✓         | ✘         | ✘            |
+| 仓库内代码搜索                       | ✓                                                   | ✘    | ✓         | ✓         | ✓         | ✓         | ✓            |
+| 全局代码搜索                         | ✓                                                   | ✘    | ✓         | ✘         | ✓         | ✓         | ✓            |
+| Git LFS 2.0                           | ✓                                                   | ✘    | ✓         | ✓         | ✓         | ✓         | ✓            |
+| 组织里程碑                            | [✘](https://github.com/go-gitea/gitea/issues/14622) | ✘    | ✘         | ✓         | ✓         | ✘         | ✘            |
+| 细粒度用户角色                        | ✓                                                   | ✘    | ✘         | ✓         | ✓         | ✘         | ✘            |
+| 提交人的身份验证                      | ⁄                                                   | ✘    | ?         | ✓         | ✓         | ✓         | ✘            |
+| GPG 签名的提交                        | ✓                                                   | ✘    | ✓         | ✓         | ✓         | ✓         | ✓            |
+| SSH 签名的提交                        | ✓                                                   | ✘    | ✓         | ✓         | ✓         | ?         | ?            |
+| 拒绝未通过验证的提交                  | ✓                                                   | ✘    | ✓         | ✓         | ✓         | ✓         | ✓            |
+| 外部仓库迁移                          | ✓                                                   | ✘    | ✓         | ✓         | ✓         | ✓         | ✓            |
+| 仓库活跃度页面                        | ✓                                                   | ✘    | ✓         | ✓         | ✓         | ✓         | ✓            |
+| 分支管理                              | ✓                                                   | ✘    | ✓         | ✓         | ✓         | ✓         | ✓            |
+| 建立新分支                            | ✓                                                   | ✘    | ✓         | ✓         | ✓         | ✘         | ✘            |
+| 在线代码编辑                          | ✓                                                   | ✓    | ✓         | ✓         | ✓         | ✓         | ✓            |
+| 提交的统计图表                        | ✓                                                   | ✘    | ✓         | ✓         | ✓         | ✓         | ✓            |
+| 模板仓库                              | ✓                                                   | ✘    | ✓         | ✘         | ✓         | ✓         | ✘            |
+| Git Blame                            | ✓                                                   | ✘    | ✓         | ✓         | ✓         | ✓         | ✘            |
+| 可视化镜像变化                        | ✓                                                   | ✘    | ✓         | ?         | ?         | ?         | ?            |
 
 #### 工单管理
 
@@ -93,6 +102,7 @@ _表格中的符号含义:_
 | 工单批处理          | ✓                                                  | ✘                                             | ✓         | ✓                                                                       | ✓         | ✘              | ✘            |
 | 工单看板            | [✓](https://github.com/go-gitea/gitea/pull/8346)   | ✘                                             | ✘         | ✓                                                                       | ✓         | ✘              | ✘            |
 | 从工单创建分支      | ✘                                                  | ✘                                             | ✘         | ✓                                                                       | ✓         | ✘              | ✘            |
+| 从评论创建工单      | ✓                                                   | ✘                                             | ✓         | ✓                                                                       | ✓         | ✘              | ✘            |
 | 工单搜索            | ✓                                                  | ✘                                             | ✓         | ✓                                                                       | ✓         | ✓              | ✘            |
 | 工单全局搜索        | [✘](https://github.com/go-gitea/gitea/issues/2434) | ✘                                             | ✓         | ✓                                                                       | ✓         | ✓              | ✘            |
 | 工单依赖关系        | ✓                                                  | ✘                                             | ✘         | ✘                                                                       | ✘         | ✘              | ✘            |
@@ -114,6 +124,7 @@ _表格中的符号含义:_
 | Pull/Merge requests 模板             | ✓                                                  | ✓    | ✓         | ✓                                                                                 | ✓         | ✘                                                                        | ✘            |
 | 查看 Cherry-picking 的更改           | [✓](https://github.com/go-gitea/gitea/issues/5158) | ✘    | ✘         | ✓                                                                                 | ✓         | ✘                                                                        | ✘            |
 | 下载 Patch                           | ✓                                                  | ✘    | ✓         | ✓                                                                                 | ✓         | [/](https://jira.atlassian.com/plugins/servlet/mobile#issue/BCLOUD-8323) | ✘            |
+| Merge queues                                    | ✘                                                  | ✘    | ✓         | ✘         | ✓         | ✘         | ✘            |
 
 #### 第三方集成
 
diff --git a/docs/content/installation/from-binary.zh-cn.md b/docs/content/installation/from-binary.zh-cn.md
index a5f54756ed7bd..56c7cc0ae0bd7 100644
--- a/docs/content/installation/from-binary.zh-cn.md
+++ b/docs/content/installation/from-binary.zh-cn.md
@@ -133,6 +133,14 @@ export GITEA_WORK_DIR=/var/lib/gitea/
 cp gitea /usr/local/bin/gitea
 ```
 
+### 添加 bash/zsh 自动补全（从 1.19 版本开始）
+
+可以在 [`contrib/autocompletion/bash_autocomplete`](https://raw.githubusercontent.com/go-gitea/gitea/main/contrib/autocompletion/bash_autocomplete) 找到启用 bash 自动补全的脚本。可以将其复制到 `/usr/share/bash-completion/completions/gitea`，或在 `.bashrc` 中引用。
+
+同样地，zsh 自动补全的脚本可以在 [`contrib/autocompletion/zsh_autocomplete`](https://raw.githubusercontent.com/go-gitea/gitea/main/contrib/autocompletion/zsh_autocomplete) 找到。您可以将其复制到 `/usr/share/zsh/_gitea`，或在您的 `.zshrc` 中引用。
+
+具体情况可能会有所不同，这些脚本可能需要进一步的改进。
+
 ## 运行 Gitea
 
 完成以上步骤后，可以通过两种方式运行 Gitea：
@@ -153,6 +161,8 @@ GITEA_WORK_DIR=/var/lib/gitea/ /usr/local/bin/gitea web -c /etc/gitea/app.ini
 
 建议您在更新之前进行[备份](administration/backup-and-restore.md)。
 
+如果您按照上述描述执行了安装步骤，二进制文件的通用名称应为 gitea。请勿更改此名称，即不要包含版本号。
+
 ### 1. 使用 systemd 重新启动 Gitea（推荐）
 
 我们建议使用 systemd 作为服务管理器，使用 `systemctl restart gitea` 安全地重启程序。
@@ -169,6 +179,36 @@ GITEA_WORK_DIR=/var/lib/gitea/ /usr/local/bin/gitea web -c /etc/gitea/app.ini
 
 ## 排查故障
 
+### 旧版 glibc
+
+旧版 Linux 发行版（例如 Debian 7 和 CentOS 6）可能无法加载 Gitea 二进制文件，通常会产生类似于 `./gitea: /lib/x86_64-linux-gnu/libc.so.6:
+version 'GLIBC\_2.14' not found (required by ./gitea)` 的错误。这是由于 dl.gitea.com 提供的二进制文件中集成了 SQLite 支持。在这种情况下，通常可以选择[从源代码安装](installation/from-source.md)，而不包括 SQLite 支持。
+
+### 在另一个端口上运行 Gitea
+
+对于出现类似于 `702 runWeb()] [E] Failed to start server: listen tcp 0.0.0.0:3000:
+bind: address already in use` 的错误，需要将 Gitea 启动在另一个空闲端口上。您可以使用 `./gitea web -p $PORT` 来实现。可能已经有另一个 Gitea 实例在运行。
+
+### 在 Raspbian 上运行 Gitea
+
+从 v1.8 版本开始，arm7 版本的 Gitea 存在问题，无法在树莓派和类似设备上运行。
+
+建议切换到 arm6 版本，该版本经过测试并已被证明可以在树莓派和类似设备上运行。
+
+### 更新到新版本的 Gitea 后出现的 Git 错误
+
+如果在更新过程中，二进制文件的名称已更改为新版本的 Gitea，则现有仓库中的 Git 钩子将不再起作用。在这种情况下，当推送到仓库时，会显示 Git 错误。
+
+```
+remote: ./hooks/pre-receive.d/gitea: line 2: [...]: No such file or directory
+```
+
+错误信息中的 `[...]` 部分将包含您先前 Gitea 二进制文件的路径。
+
+要解决此问题，请转到管理选项，并运行任务 `Resynchronize pre-receive, update and post-receive hooks of all repositories`，以将所有钩子更新为包含新的二进制文件路径。请注意，这将覆盖所有 Git 钩子，包括自定义的钩子。
+
+如果您没有使用 Gitea 内置的 SSH 服务器，您还需要通过在管理选项中运行任务 `Update the '.ssh/authorized_keys' file with Gitea SSH keys.` 来重新编写授权密钥文件。
+
 > 更多经验总结，请参考英文版 [Troubleshooting](/en-us/install-from-binary/#troubleshooting)
 
 如果从本页中没有找到你需要的内容，请访问 [帮助页面](help/support.md)
diff --git a/docs/content/installation/from-package.zh-cn.md b/docs/content/installation/from-package.zh-cn.md
index 702f2bd809162..66db4d322d179 100644
--- a/docs/content/installation/from-package.zh-cn.md
+++ b/docs/content/installation/from-package.zh-cn.md
@@ -52,6 +52,14 @@ pacman -S gitea
 pacman -S gitea
 ```
 
+## Gentoo Linux
+
+滚动发布的发行版在其官方社区软件仓库中提供了 [Gitea](https://packages.gentoo.org/packages/www-apps/gitea)，并且会随着新的 Gitea 发布提供软件包更新。
+
+```sh
+emerge gitea -va
+```
+
 ## Canonical Snap
 
 目前 Gitea 已在 Snap Store 中发布，名称为 [gitea](https://snapcraft.io/gitea)。
diff --git a/docs/content/installation/upgrade-from-gogs.zh-cn.md b/docs/content/installation/upgrade-from-gogs.zh-cn.md
index 4de41ca32fa01..29788c929f244 100644
--- a/docs/content/installation/upgrade-from-gogs.zh-cn.md
+++ b/docs/content/installation/upgrade-from-gogs.zh-cn.md
@@ -19,10 +19,83 @@ menu:
 
 如果你正在运行Gogs 0.9.146以下版本，你可以平滑的升级到Gitea。该升级需要如下的步骤：
 
-* 停止 Gogs 的运行
-* 拷贝 Gogs 的配置文件 `custom/conf/app.ini` 到 Gitea 的相应位置。
-* 拷贝 Gitea 的 `options/` 到 Home 目录下。
-* 如果你还有更多的自定义内容，比如templates和localization文件，你需要手工合并你的修改到 Gitea 的 Options 下对应目录。
-* 拷贝 Gogs 的数据目录 `data/` 到 Gitea 相应位置。这个目录包含附件和头像文件。
-* 运行 Gitea
-* 登录 Gitea 并进入 管理面板, 运行 `重新生成 '.ssh/authorized_keys' 文件（警告：不是 Gitea 的密钥也会被删除）` 和 `重新生成所有仓库的 Update 钩子（用于自定义配置文件被修改）`。
+* 使用 `gogs backup` 创建 Gogs 备份。这会创建一个名为 `gogs-backup-[时间戳].zip` 的文件，其中包含所有重要的 Gogs 数据。如果您将来想要返回到 `gogs`，您会需要这个备份文件。
+* 从 [下载页面](https://dl.gitea.com/gitea/) 下载适用于目标平台的文件。应该选择 `1.0.x` 版本。从 `gogs` 迁移到其他任何版本是不可能的。
+* 将二进制文件放置在所需的安装位置。
+* 将 `gogs/custom/conf/app.ini` 复制到 `gitea/custom/conf/app.ini`。
+* 将 `gogs/custom/` 中的自定义 `templates, public` 复制到 `gitea/custom/`。
+* 对于其他自定义文件夹，例如 `gogs/custom/conf` 中的 `gitignore, label, license, locale, readme`，将它们复制到 `gitea/custom/options`。
+* 将 `gogs/data/` 复制到 `gitea/data/`。其中包含问题附件和头像。
+* 使用 `gitea web` 启动 Gitea 进行验证。
+* 在 UI 上进入 Gitea 管理面板，运行 `Rewrite '.ssh/authorized_keys' file`。
+* 启动每个主要版本的二进制文件（例如 `1.1.4` → `1.2.3` → `1.3.4` → `1.4.2` → 等）以迁移数据库。
+* 如果自定义或配置路径已更改，请运行 `Rewrite all update hook of repositories`。
+
+## 更改特定于 Gogs 的信息
+
+* 将 `gogs-repositories/` 重命名为 `gitea-repositories/`
+* 将 `gogs-data/` 重命名为 `gitea-data/`
+* 在 `gitea/custom/conf/app.ini` 中进行更改：
+从:
+
+ ```ini
+  [database]
+  PATH = /home/:USER/gogs/data/:DATABASE.db
+  [attachment]
+  PATH = /home/:USER/gogs-data/attachments
+  [picture]
+  AVATAR_UPLOAD_PATH = /home/:USER/gogs-data/avatars
+  [log]
+  ROOT_PATH = /home/:USER/gogs/log
+  ```
+
+到:
+
+  ```ini
+  [database]
+  PATH = /home/:USER/gitea/data/:DATABASE.db
+  [attachment]
+  PATH = /home/:USER/gitea-data/attachments
+  [picture]
+  AVATAR_UPLOAD_PATH = /home/:USER/gitea-data/avatars
+  [log]
+  ROOT_PATH = /home/:USER/gitea/log
+  ```
+
+* 使用 `gitea web` 启动 Gitea 进行验证
+
+## 升级到最新版本的 `gitea`
+
+在成功从 `gogs` 迁移到 `gitea 1.0.x` 之后，可以通过两步过程将 `gitea` 升级到现代版本。
+
+首先升级到 [`gitea 1.6.4`](https://dl.gitea.com/gitea/1.6.4/)。从 [下载页面](https://dl.gitea.com/gitea/1.6.4/) 下载适用于目标平台的文件，并替换二进制文件。至少运行一次 Gitea 并检查是否一切正常。
+
+然后重复这个过程，但这次使用 [最新版本](https://dl.gitea.com/gitea/@version@/)。
+
+## 从较新的 Gogs 版本升级
+
+从较新的 Gogs 版本（最高到 `0.11.x`）可能也是可能的，但需要更多的工作。
+请参见 [#4286](https://github.com/go-gitea/gitea/issues/4286)，其中包括各种 Gogs `0.11.x` 版本。
+
+从 Gogs `0.12.x` 及更高版本升级将变得越来越困难，因为项目在配置和架构上逐渐分歧。
+
+## 故障排除
+
+* 如果在 `gitea/custom/templates` 文件夹中遇到与自定义模板相关的错误，请尝试逐个移除引发错误的模板。
+  它们可能与 Gitea 或更新不兼容。
+
+## 将 Gitea 添加到 Unix 的启动项
+
+从 [gitea/contrib](https://github.com/go-gitea/gitea/tree/main/contrib) 更新适当的文件，确保正确的环境变量。
+
+对于使用 systemd 的发行版：
+
+* 将更新后的脚本复制到 `/etc/systemd/system/gitea.service`
+* 使用以下命令将服务添加到启动项：`sudo systemctl enable gitea`
+* 禁用旧的 gogs 启动脚本：`sudo systemctl disable gogs`
+
+对于使用 SysVinit 的发行版：
+
+* 将更新后的脚本复制到 `/etc/init.d/gitea`
+* 使用以下命令将服务添加到启动项：`sudo rc-update add gitea`
+* 禁用旧的 gogs 启动脚本：`sudo rc-update del gogs`
diff --git a/docs/content/installation/windows-service.zh-cn.md b/docs/content/installation/windows-service.zh-cn.md
index f2bff86f0b63c..985492b7e8c35 100644
--- a/docs/content/installation/windows-service.zh-cn.md
+++ b/docs/content/installation/windows-service.zh-cn.md
@@ -15,22 +15,53 @@ menu:
     identifier: "windows-service"
 ---
 
+# 准备工作
+
+在 C:\gitea\custom\conf\app.ini 中进行了以下更改：
+
+```
+RUN_USER = COMPUTERNAME$
+```
+
+将 Gitea 设置为以本地系统用户运行。
+
+COMPUTERNAME 是从命令行中运行 `echo %COMPUTERNAME%` 后得到的响应。如果响应是 `USER-PC`，那么 `RUN_USER = USER-PC$`。
+
+## 使用绝对路径
+
+如果您使用 SQLite3，请将 `PATH` 更改为包含完整路径：
+
+```
+[database]
+PATH     = c:/gitea/data/gitea.db
+```
+
 # 注册为Windows服务
 
 要注册为Windows服务，首先以Administrator身份运行 `cmd`，然后执行以下命令：
 
 ```
-sc create gitea start= auto binPath= "\"C:\gitea\gitea.exe\" web --config \"C:\gitea\custom\conf\app.ini\""
+sc.exe create gitea start= auto binPath= "\"C:\gitea\gitea.exe\" web --config \"C:\gitea\custom\conf\app.ini\""
 ```
 
 别忘了将 `C:\gitea` 替换成你的 Gitea 安装目录。
 
 之后在控制面板打开 "Windows Services"，搜索 "gitea"，右键选择 "Run"。在浏览器打开 `http://localhost:3000` 就可以访问了。（如果你修改了端口，请访问对应的端口，3000是默认端口）。
 
+## 添加启动依赖项
+
+要将启动依赖项添加到 Gitea Windows 服务（例如 Mysql、Mariadb），作为管理员，然后运行以下命令：
+
+```
+sc.exe config gitea depend= mariadb
+```
+
+这将确保在 Windows 计算机重新启动时，将延迟自动启动 Gitea，直到数据库准备就绪，从而减少启动失败的情况。
+
 ## 从Windows服务中删除
 
 以Administrator身份运行 `cmd`，然后执行以下命令：
 
 ```
-sc delete gitea
+sc.exe delete gitea
 ```
diff --git a/docs/content/usage/permissions.zh-cn.md b/docs/content/usage/permissions.zh-cn.md
index 5e1688f7ac693..0c748aef96147 100644
--- a/docs/content/usage/permissions.zh-cn.md
+++ b/docs/content/usage/permissions.zh-cn.md
@@ -29,10 +29,12 @@ Gitea 支持对仓库进行权限管理，这样您就可以为不同的人员
 | 工单              | 组织缺陷报告、任务和里程碑。                        | 读取 写入    |
 | 合并请求          | 启用合并请求和代码审核。                             | 读取 写入    |
 | 发布              | 跟踪项目版本和下载。                                | 读取 写入    |
-| 维基              | 与协作者编写和共享文档。                            | 读取 写入    |
-| 外部维基          | 链接到外部维基。                                    | 读取         |
+| 百科              | 与协作者编写和共享文档。                            | 读取 写入    |
+| 外部百科          | 链接到外部维基。                                    | 读取         |
 | 外部工单跟踪器    | 链接到外部工单跟踪器。                              | 读取         |
 | 项目              | 模板仓库的 URL。                                   | 读取 写入    |
+| 包                | 链接到仓库                                          | 读取 写入   |
+| Actions           | 审查Actions日志或重启/取消工作流                   | 读取 写入  |
 | 设置              | 管理仓库。                                         | 管理员       |
 
 通过不同的权限，用户可以在这些单元上执行不同的操作。
@@ -43,25 +45,42 @@ Gitea 支持对仓库进行权限管理，这样您就可以为不同的人员
 | 工单              | 查看工单并创建新工单。                              | 添加标签、分配、关闭工单。     | -                         |
 | 合并请求          | 查看合并请求并创建新合并请求。                       | 添加标签、分配、关闭合并请求。 | -                         |
 | 发布              | 查看发布和下载文件。                                | 创建/编辑发布。                | -                         |
-| 维基              | 查看维基页面。克隆维基仓库。                        | 创建/编辑维基页面，推送更改。 | -                         |
-| 外部维基          | 链接到外部维基。                                    | -                             | -                         |
+| 百科              | 查看百科页面。克隆百科仓库。                        | 创建/编辑百科页面，推送更改。 | -                         |
+| 外部百科          | 链接到外部百科。                                    | -                             | -                         |
 | 外部工单跟踪器    | 链接到外部工单跟踪器。                              | -                             | -                         |
 | 项目              | 查看面板。                                         | 在面板之间移动工单。           | -                         |
+| 包                | 查看包                                            | 上传/删除包      | -                         |
+| Actions         | 查看 Actions日志                              | 同意 / 取消 / 重启   | -                         |
 | 设置              | -                                                  | -                             | 管理仓库                   |
 
 个人仓库和组织仓库之间的权限存在一些差异。
 
 ## 个人仓库
 
-对于个人仓库，创建者是仓库的唯一所有者，对于该仓库的任何更改或删除没有限制。仓库所有者可以添加协作者来帮助维护仓库。协作者可以拥有 `读取（Read）`、`写入（Write）` 和 `管理员（Admin）` 权限。
+对于个人仓库，创建者是仓库的唯一所有者，对于该仓库的任何更改或删除没有限制。
+仓库所有者可以添加协作者来帮助维护仓库。协作者可以拥有 `读取（Read）`、`写入（Write）` 和 `管理员（Admin）` 权限。
+
+访问私有仓库的体验与访问匿名公共仓库类似。您可以访问仓库中的所有可用内容，包括克隆代码、创建工单、回复工单评论、提交拉取请求等。如果你有 "写"权限，只要分支保护规则允许，你就可以向仓库的特定分支推送代码。此外，你还可以修改百科页面。有了 "管理"权限，你就可以修改仓库的设置。
+
+但如果你不是该仓库的所有者，就不能删除或转移该仓库。
 
 ## 组织仓库
 
-与个人仓库不同，组织仓库的所有者是组织的所有者团队。
+对于个人仓库，所有者是创建它的用户。而对于组织仓库，所有者是该组织中的所有者团队成员。对该组织仓库的所有权限都取决于团队权限设置。
+
+### 所有者团队
+
+创建组织时将自动创建所有者团队，创建者将成为所有者团队的第一名成员。所有者团队不可删除，且至少有一名成员。
+
+### 管理员团队
+
+创建团队时，有两种类型的团队。一种是管理员团队，另一种是普通团队。可以创建一个管理员团队来管理某些版本库，其成员可以对这些版本库做任何事情。只有所有者或管理员团队的成员才能创建新团队。
+
+### 普通团队
 
-### 团队
+组织中的普通团队具有可以根据`单元(Unit)`进行权限设置。它可以有成员和存储库范围。
 
-组织中的一个团队具有单元权限设置。它可以拥有成员和仓库的范围。团队可以访问组织中的所有仓库或者由所有者团队授权访问的特定仓库。团队也可以被允许创建新的仓库。
+- 一个团队可以访问所属组织的所有仓库或特殊仓库。
+- 也可以设置该团队是否有创建新仓库的权限。
 
-所有者团队（Owners）将在创建组织时自动创建，并且创建者将成为所有者团队的第一个成员。
-组织的每个成员必须至少属于一个团队。所有者团队不能被删除，只有所有者团队的成员可以创建新的团队。可以创建一个管理员团队来管理某些仓库，该团队的成员可以对这些仓库进行任何操作。可以由所有者团队创建一个生成团队来执行其权限允许的操作。
+可以通过创建 "普通团队"，并通过权限控制对其行为进行限制。一名成员可以加入多个团队。
diff --git a/docs/content/usage/pull-request.zh-cn.md b/docs/content/usage/pull-request.zh-cn.md
index db5646f378c54..0a8cf55dfff4b 100644
--- a/docs/content/usage/pull-request.zh-cn.md
+++ b/docs/content/usage/pull-request.zh-cn.md
@@ -17,9 +17,45 @@ menu:
 
 # 合并请求
 
-## 在`合并请求`中使用“Work In Progress”标记
+合并请求(PR)是一种提出对仓库进行更改的方式。
+它是一种将一个分支合并到另一个分支的请求，附带有对所做更改的描述。
+合并请求通常用作贡献者对仓库贡献代码的方式，仓库的维护者可以通过对合并请求进行审查来决定是否接受这些更改。
 
-您可以通过在一个进行中的 pull request 的标题上添加前缀 `WIP:` 或者 `[WIP]`（此处大小写敏感）来防止它被意外合并，具体的前缀设置可以在配置文件 `app.ini` 中找到：
+## 创建合并请求
+
+要创建合并请求，您需要遵循以下步骤：
+
+1. **Fork 仓库** - 如果您没有直接对仓库进行更改的权限，您需要将仓库 fork 到您自己的账户中。
+这将创建一个您可以对其进行更改的仓库副本。
+
+2. **创建分支（可选）** - 在 fork 的仓库中创建一个新分支，该分支包含您要提出的更改。
+给分支取一个描述性的名称，以指示更改的内容。
+
+3. **进行更改** - 进行您想要的更改，提交并将其推送到 fork 的仓库中。
+
+4. **创建合并请求** - 转到原始仓库并转到“合并请求”选项卡。单击“新建合并请求”按钮，并将您的新分支选择为源分支。
+为您的合并请求输入描述性标题和描述，然后单击“创建合并请求”。
+
+## 评审合并请求
+
+创建合并请求后，将触发评审流程。仓库的维护者将收到合并请求的通知，并可以审查所做的更改。
+他们可以留下评论、请求更改或批准更改。
+
+如果维护者请求更改，您需要在分支中进行这些更改，并将更改推送到 fork 的仓库中。
+合并请求将自动使用新更改进行更新。
+
+如果维护者批准更改，他们可以将合并请求合并到仓库中。
+
+## 关闭合并请求
+
+如果您不接受该合并请求，您可以关闭它。
+要关闭合并请求，请转到打开的合并请求并单击“关闭合并请求”按钮。这将关闭合并请求并且不会将其合并。
+
+## 使用“Work In Progress”标记
+
+在合并请求中使用“Work In Progress”标记可以防止合并请求被意外合并。
+要将合并请求标记为“Work In Progress”，您必须在其标题中添加前缀`WIP:`或`[WIP]`（不区分大小写）。
+标记前缀可以在您的`app.ini`文件中进行配置：
 
 ```
 [repository.pull-request]
diff --git a/docs/content/usage/repo-mirror.zh-cn.md b/docs/content/usage/repo-mirror.zh-cn.md
index 3723b81ee4d76..b74a1b62ad517 100644
--- a/docs/content/usage/repo-mirror.zh-cn.md
+++ b/docs/content/usage/repo-mirror.zh-cn.md
@@ -88,3 +88,16 @@ menu:
 4. 选择**添加推送镜像**以保存配置。
 
 仓库会很快进行推送。要强制推送，请选择**立即同步**按钮。
+
+### 镜像现有的 ssh 仓库
+
+当前，Gitea 不支持从 ssh 仓库进行镜像。如果您想要镜像一个 ssh 仓库，您需要将其转换为 http 仓库。您可以使用以下命令将现有的 ssh 仓库转换为 http 仓库：
+
+1. 确保运行 gitea 的用户有权限访问您试图从 shell 镜像到的 git 仓库。
+2. 在 Web 界面的版本库设置 > git 钩子中为镜像添加一个接收后钩子。
+
+```
+#!/usr/bin/env bash
+git push --mirror --quiet git@github.com:username/repository.git &>/dev/null &
+echo "GitHub mirror initiated .."
+```
diff --git a/docs/content/usage/template-repositories.zh-cn.md b/docs/content/usage/template-repositories.zh-cn.md
index 68881e023b2cb..885b2f4ec813b 100644
--- a/docs/content/usage/template-repositories.zh-cn.md
+++ b/docs/content/usage/template-repositories.zh-cn.md
@@ -47,6 +47,8 @@ a/b/c/d.json
 
 在与上述通配符匹配的任何文件中，将会扩展某些变量。
 
+文件名和路径的匹配也可以被扩展，并且会经过谨慎的清理处理，以支持跨平台的文件系统。
+
 所有变量都必须采用`$VAR`或`${VAR}`的形式。要转义扩展，使用双重`$$`，例如`$$VAR`或`$${VAR}`。
 
 | 变量                  | 扩展为                                               | 可转换       |