From 1e3e4d18aede698dfd36cbee83bfb60a6cbed83d Mon Sep 17 00:00:00 2001
From: yinxue <2643126914@qq.com>
Date: Tue, 29 Jul 2025 15:15:55 +0800
Subject: [PATCH 1/2] =?UTF-8?q?=E7=AE=A1=E7=90=86=E9=83=A8=E5=88=86config-?=
 =?UTF-8?q?cheat=E5=87=BA=E7=8E=B0bug?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 docs/.vitepress/config.mts                    |   38 +-
 .../administration/adding-legal-pages.md      |   34 +
 .../document/administration/authentication.md |  301 ++++
 .../administration/backup-and-restore.md      |  146 ++
 docs/document/administration/cmd-embedded.md  |   93 ++
 docs/document/administration/command-line.md  |  534 +++++++
 .../administration/config-cheat-sheet.md      | 1384 +++++++++++++++++
 .../administration/customizing-gitea.md       |   83 +
 docs/document/administration/email-setup.md   |   77 +
 .../administration/environment-variables.md   |   49 +
 .../administration/external-renderers.md      |  194 +++
 .../document/administration/fail2ban-setup.md |   86 +
 .../administration/git-lfs-support.md         |   24 +
 docs/document/administration/https-support.md |   89 ++
 .../document/administration/logging-config.md |  263 ++++
 .../document/administration/mail-templates.md |  254 +++
 docs/document/administration/repo-indexer.md  |   50 +
 .../administration/reverse-proxies.md         |  391 +++++
 .../search-engines-indexation.md              |   30 +
 docs/document/administration/signing.md       |  137 ++
 20 files changed, 4238 insertions(+), 19 deletions(-)
 create mode 100644 docs/document/administration/adding-legal-pages.md
 create mode 100644 docs/document/administration/authentication.md
 create mode 100644 docs/document/administration/backup-and-restore.md
 create mode 100644 docs/document/administration/cmd-embedded.md
 create mode 100644 docs/document/administration/command-line.md
 create mode 100644 docs/document/administration/config-cheat-sheet.md
 create mode 100644 docs/document/administration/customizing-gitea.md
 create mode 100644 docs/document/administration/email-setup.md
 create mode 100644 docs/document/administration/environment-variables.md
 create mode 100644 docs/document/administration/external-renderers.md
 create mode 100644 docs/document/administration/fail2ban-setup.md
 create mode 100644 docs/document/administration/git-lfs-support.md
 create mode 100644 docs/document/administration/https-support.md
 create mode 100644 docs/document/administration/logging-config.md
 create mode 100644 docs/document/administration/mail-templates.md
 create mode 100644 docs/document/administration/repo-indexer.md
 create mode 100644 docs/document/administration/reverse-proxies.md
 create mode 100644 docs/document/administration/search-engines-indexation.md
 create mode 100644 docs/document/administration/signing.md

diff --git a/docs/.vitepress/config.mts b/docs/.vitepress/config.mts
index 6384007..5aefb63 100644
--- a/docs/.vitepress/config.mts
+++ b/docs/.vitepress/config.mts
@@ -62,25 +62,25 @@ export default defineConfig({
         collapsible: true, // 使整个组可折叠
         collapsed: true, // 默认展开
         items: [
-          { text: '命令行', link: 'https://docs.gitea.com/zh-cn/administration/command-line' },
-          { text: '认证', link: 'https://docs.gitea.com/zh-cn/administration/authentication' },
-          { text: '环境变量清单', link: 'https://docs.gitea.com/zh-cn/administration/environment-variables' },
-          { text: '备份与恢复', link: 'https://docs.gitea.com/zh-cn/administration/backup-and-restore' },
-          { text: 'Email 设置', link: 'https://docs.gitea.com/zh-cn/administration/email-setup' },
-          { text: 'Git LFS 设置', link: 'https://docs.gitea.com/zh-cn/administration/git-lfs-setup' },
-          { text: 'HTTPS配置', link: 'https://docs.gitea.com/zh-cn/administration/https-setup' },
-          { text: '设置 Fail2ban', link: 'https://docs.gitea.com/zh-cn/administration/fail2ban-setup' },
-          { text: '反向代理', link: 'https://docs.gitea.com/zh-cn/administration/reverse-proxies' },
-          { text: '嵌入资源提取工具', link: 'https://docs.gitea.com/zh-cn/administration/cmd-embedded' },
-          { text: '配置说明', link: 'https://docs.gitea.com/zh-cn/administration/config-cheat-sheet' },
-          { text: '日志配置', link: 'https://docs.gitea.com/zh-cn/administration/logging-config' },
-          { text: '邮件模板', link: 'https://docs.gitea.com/zh-cn/administration/mail-templates' },
-          { text: '仓库索引器', link: 'https://docs.gitea.com/zh-cn/administration/repo-indexer' },
-          { text: 'GPG 提交签名', link: 'https://docs.gitea.com/zh-cn/administration/signing' },
-          { text: '外部渲染器', link: 'https://docs.gitea.com/zh-cn/administration/external-renderers' },
-          { text: '搜索引擎索引', link: 'https://docs.gitea.com/zh-cn/administration/search-engines-indexation' },
-          { text: '自定义 Gitea 配置', link: 'https://docs.gitea.com/zh-cn/administration/customizing-gitea' },
-          { text: '添加法律页面', link: 'https://docs.gitea.com/zh-cn/administration/adding-legal-pages' }
+          { text: '命令行', link: '/document/administration/command-line.md' },
+          { text: '认证', link: '/document/administration/authentication.md' },
+          { text: '环境变量清单', link: '/document/administration/environment-variables.md' },
+          { text: '备份与恢复', link: '/document/administration/backup-and-restore.md' },
+          { text: 'Email设置', link: '/document/administration/email-setup.md' },
+          { text: 'Git LFS设置', link: '/document/administration/git-lfs-support.md' },
+          { text: 'HTTPS配置', link: '/document/administration/https-support.md' },
+          { text: '设置Fail2ban', link: '/document/administration/fail2ban-setup.md' },
+          { text: '反向代理', link: '/document/administration/reverse-proxies.md' },
+          { text: '嵌入资源提取工具', link: '/document/administration/cmd-embedded.md' },
+          { text: '配置说明', link: '/document/administration/config-cheat-sheet.md' },
+          { text: '日志配置', link: '/document/administration/logging-config.md' },
+          { text: '邮件模板', link: '/document/administration/mail-templates.md' },
+          { text: '仓库索引器', link: '/document/administration/repo-indexer.md' },
+          { text: 'GPG提交签名', link: '/document/administration/signing.md' },
+          { text: '外部渲染器', link: '/document/administration/external-renderers.md' },
+          { text: '搜索引擎索引', link: '/document/administration/search-engines-indexation.md' },
+          { text: '自定义Gitea配置', link: '/document/administration/customizing-gitea.md' },
+          { text: '添加法律页面', link: '/document/administration/adding-legal-pages.md' }
         ]
       } as any,
       {
diff --git a/docs/document/administration/adding-legal-pages.md b/docs/document/administration/adding-legal-pages.md
new file mode 100644
index 0000000..2649e79
--- /dev/null
+++ b/docs/document/administration/adding-legal-pages.md
@@ -0,0 +1,34 @@
+---
+date: "2023-05-23T09:00:00+08:00"
+slug: adding-legal-pages
+sidebar_position: 110
+
+aliases:
+  - /zh-cn/adding-legal-pages
+---
+
+# 添加法律页面
+
+一些法域（例如欧盟）要求在网站上添加特定的法律页面（例如隐私政策）。按照以下步骤将它们添加到你的 Gitea 实例中。
+
+## 获取页面
+
+Gitea 源代码附带了示例页面，位于 `contrib/legal` 目录中。将它们复制到 `custom/public/assets/` 目录下。例如，如果要添加隐私政策：
+
+```
+wget -O /path/to/custom/public/assets/privacy.html https://raw.githubusercontent.com/go-gitea/gitea/main/contrib/legal/privacy.html.sample
+```
+
+现在，你需要编辑该页面以满足你的需求。特别是，你必须更改电子邮件地址、网址以及与 "Your Gitea Instance" 相关的引用，以匹配你的情况。
+
+请务必不要放置会暗示 Gitea 项目对你的服务器负责的一般服务条款或隐私声明。
+
+## 使其可见
+
+创建或追加到 `/path/to/custom/templates/custom/extra_links_footer.tmpl` 文件中：
+
+```go
+<a class="item" href="{{AppSubUrl}}/assets/privacy.html">隐私政策</a>
+```
+
+重启 Gitea 以查看更改。
diff --git a/docs/document/administration/authentication.md b/docs/document/administration/authentication.md
new file mode 100644
index 0000000..c7fdd37
--- /dev/null
+++ b/docs/document/administration/authentication.md
@@ -0,0 +1,301 @@
+---
+date: "2016-12-01T16:00:00+02:00"
+slug: "authentication"
+sidebar_position: 10
+aliases:
+  - /zh-cn/authentication
+---
+
+# 认证
+
+## 轻量级目录访问协议（Lightweight Directory Access Protocol，LDAP）
+
+通过 BindDN 的 LDAP 和简单认证方式 LDAP 共享以下字段:
+
+- 认证名称 **(必选)**
+
+  - 分配给新授权方法的名称。
+
+- 主机名 **(必选)**
+
+  - LDAP 服务的主机地址.
+  - 例如:`mydomain.com`
+
+- 端口号 **(必选)**
+
+  - LDAP 服务的端口号.
+  - 例如: LDAP `389`/ LDAPs `636`
+
+- 安全协议 (可选)
+
+  - 连接 LDAP 服务器时是否使用 TLS 协议。
+
+- 管理员过滤规则 (可选)
+
+  - 一个 LDAP 过滤器，用于指定哪些用户应该被赋予管理员特权。如果用户帐户符合过滤器条件，则该用户将被授予管理员权限。
+  - 示例:`(objectClass=adminAccount)`
+  - 适用于 Microsoft Active Directory（AD）的示例:`memberOf=CN=admin-group,OU=example,DC=example,DC=org`
+
+- 用户名属性（可选）
+
+  - 用户 LDAP 记录中包含用户名称的属性。在第一次成功登录后，将使用指定的属性值作为新的 Gitea 账户用户名。若留空，则使用登录表单上提供的用户名。
+  - 当提供的登录名与多个属性匹配时，这一选项非常有用，但是只有一个特定属性应该用于 Gitea 账户名称，请参阅"用户过滤器"。
+  - 示例:uid
+  - 适用于 Microsoft Active Directory（AD）的示例:`sAMAccountName`
+
+- 名字属性（可选）
+
+  - 用户 LDAP 记录中包含用户名字的属性。将用于填充他们的账户信息。
+  - 示例:givenName
+
+- 姓氏属性（可选）
+
+  - 用户 LDAP 记录中包含用户姓氏的属性。将用于填充他们的账户信息。
+  - 示例:`sn`
+
+- 电子邮件属性 **(必选)**
+  - 用户 LDAP 记录中包含用户电子邮件地址的属性。将用于填充他们的账户信息。
+  - 示例:`mail`
+
+### LDAP(via BindDN)
+
+需要额外设置以下字段:
+
+- 绑定 DN (可选)
+
+  - 搜索用户时绑定到 LDAP 服务器的 DN。这可以留空以执行匿名搜索。
+  - 示例: `cn=Search,dc=mydomain,dc=com`
+
+- 绑定密码 (可选)
+
+  - 上述指定的 Bind DN（绑定区别名）的密码，如果有的话。注意：该密码在服务器上使用 SECRET_KEY 进行加密存储。仍然建议确保 Bind DN 具有尽可能少的权限。
+
+- 用户搜索基准 **(必选)**
+
+  - 这是用于搜索用户帐户的 LDAP 基础路径.
+  - 示例: `ou=Users,dc=mydomain,dc=com`
+
+- 用户过滤规则 **(必选)**
+  - LDAP 过滤器声明如何查找试图进行身份验证的用户记录
+    `%[1]s`匹配参数将替换为登录表单中给出的登录名
+  - 示例: `(&(objectClass=posixAccount)(|(uid=%[1]s)(mail=%[1]s)))`
+  - 示例 for Microsoft Active Directory (AD): `(&(objectCategory=Person)(memberOf=CN=user-group,OU=example,DC=example,DC=org)(sAMAccountName=%s)(!(UserAccountControl:1.2.840.113556.1.4.803:=2)))`
+  - 如需多次替换，应使用 `%[1]s`，例如在将提供的登录名与多个属性（如用户标识符、电子邮件甚至电话号码）进行匹配时。
+  - 示例: `(&(objectClass=Person)(|(uid=%[1]s)(mail=%[1]s)(mobile=%[1]s)))`
+- 启用用户同步
+  - 这个选项启用了一个周期性任务，用于将 Gitea 用户与 LDAP 服务器进行同步。默认的同步周期是每 24 小时，
+    但您可以在 app.ini 文件中进行更改。
+    有关此部分的详细说明，请参阅[sample
+    app.ini](https://github.com/go-gitea/gitea/blob/main/custom/conf/app.example.ini)
+    的*cron.sync_external_users* 部分的注释。前面提到的*User Search Base*和*User Filter*
+    设置将限制哪些用户可以使用 Gitea 以及哪些用户将被同步。
+    在初始运行任务时，将根据给定的设置创建所有与 LDAP 匹配的用户，因此在使用大型企业 LDAP 目录时需要小心。
+
+### LDAP(simple auth)
+
+需要额外设置以下字段:
+
+- 用户 DN **(必选)**
+
+  - 用作用户 DN 的模板。匹配参数 `%s` 将替换为登录表单中的登录名。
+  - 示例: `cn=%s,ou=Users,dc=mydomain,dc=com`
+  - 示例: `uid=%s,ou=Users,dc=mydomain,dc=com`
+
+- 用户搜索基准 (可选)
+
+  - 用户搜索基准声明哪些用户帐户将被搜索.
+  - 示例: `ou=Users,dc=mydomain,dc=com`
+
+- 用户过滤规则 **(必选)**
+  - LDAP 过滤器声明何时允许用户登录
+    `%[1]s`匹配参数将替换为登录表单中给出的登录名。
+  - 示例: `(&(objectClass=posixAccount)(|(cn=%[1]s)(mail=%[1]s)))`
+  - 示例: `(&(objectClass=posixAccount)(|(uid=%[1]s)(mail=%[1]s)))`
+
+### 使用 LDAP 验证分组成员
+
+使用以下字段:
+
+- 群组搜索基础 DN(可选)
+
+  - 组使用的 LDAP DN。
+  - 示例: `ou=group,dc=mydomain,dc=com`
+
+- 组名过滤器 (可选)
+
+  - LDAP 过滤器，声明如何在上述 DN 中查找有效组。
+  - 示例: `(|(cn=gitea_users)(cn=admins))`
+
+- 组中的用户属性 (可选)
+
+  - 组中列出了哪个用户的 LDAP 属性。
+  - 示例: `uid`
+
+- 用户组属性 (可选)
+  - 哪个组的 LDAP 属性包含一个高于用户属性名称的数组。
+  - 示例: `memberUid`
+
+## 可插拔式认证模块(Pluggable Authentication Module,PAM)
+
+这个过程启用了 PAM（Pluggable Authentication Modules）认证。用户仍然可以通过用户管理手动添加到系统中。
+PAM 提供了一种机制，通过对用户进行 PAM 认证来自动将其添加到当前数据库中。为了与普通的 Linux 密码一起使用，
+运行 Gitea 的用户还必须具有对`/etc/shadow`的读取权限，以便在使用公钥登录时检查账户的有效性。
+
+**注意**:如果用户已将 SSH 公钥添加到 Gitea 中，使用这些密钥可能会绕过登录检查系统。因此，
+如果您希望禁用使用 PAM 进行身份验证的用户，应该在 Gitea 中手动禁用该账户，使用内置的用户管理功能。
+
+1. 配置和安装准备.
+   - 建议您创建一个管理用户.
+   - 建议取消自动注册.
+1. 一旦数据库已初始化完成，使用新创建的管理员账户登录.
+1. 导航至用户设置（右上角的图标），然后选择
+   `Site Administration` -> `Authentication Sources`, 并选择
+   `Add Authentication Source`.
+1. 填写字段如下:
+   - 认证类型:`PAM`。
+   - 名称:任何有效的值都可以，如果您愿意，可以使用"System Authentication"。
+   - PAM 服务名称:从/etc/pam.d/目录下选择适用于所需认证的正确文件[^1]。
+   - PAM 电子邮件域:用户认证时要附加的电子邮件后缀。例如，如果登录系统期望一个名为 gituse 的用户，
+     并且将此字段设置为 mail.com，那么 Gitea 在验证一个 GIT 实例的用户时将期望 user emai 字段为gituser@mail.com[^2]。
+
+**Note**: PAM 支持通过[build-time flags](installation/from-source.md#build)添加,
+而官方提供的二进制文件通常不会默认启用此功能。PAM 需要确保系统上有必要的 libpam 动态库，并且编译器可以访问必要的 PAM 开发头文件。
+
+[^1]:
+    例如，在 Debian "Bullseye"上使用标准 Linux 登录，可以使用`common-session-noninteractive`。这个值对于其他版本的 Debian，
+    包括 Ubuntu 和 Mint，可能也是有效的，请查阅您所使用发行版的文档以确认。
+
+[^2]: **PAM 的必选项** 请注意:在上面的示例中，用户将作为`gituser`而不是`gituser@mail.com`登录到 Gitea 的 Web 界面。
+
+## 简单邮件传输协议(Simple Mail Transfer Protocol,SMTP)
+
+此选项允许 Gitea 以 Gitea 用户身份登录 SMTP 主机。请设置以下字段:
+
+- 身份验证名称 **(必选)**
+
+  - 分配给新授权方法的名称
+
+- SMTP 验证类型 **(必选)**
+
+  - 用于连接 SMTP 主机的验证类型，plain 或 login
+
+- 主机名 **(必选)**
+
+  - SMTP 服务的主机地址
+  - 例如:`smtp.mydomain.com`
+
+- 端口号 **(必选)**
+
+  - SMTP 服务的端口号
+  - 例如: `587`
+
+- 允许的域名
+
+  - 如果使用公共 SMTP 主机或有多个域的 SMTP 主机，限制哪些域可以登录
+    限制哪些域可以登录。
+  - 示例: `gitea.com,mydomain.com,mydomain2.com`
+
+- 强制使用 SMTPS
+  - 默认情况下将使用 SMTPS 连接到端口 465.如果您希望将 smtp 用于其他端口，自行设置
+  - 否则，如果服务器提供' STARTTLS '扩展名，则将使用此扩展名
+- 跳过 TLS 验证
+  - 禁用 TLS 验证身份.
+- 该认证源处于激活状态
+  - 启用或禁用此身份验证源
+
+## FreeIPA
+
+- 要使用 FreeIPA 凭据登录 Gitea，需要为 Gitea 创建一个绑定帐户。
+  创建一个绑定帐户:
+- 在 FreeIPA 服务器上创建一个 gitea.ldif 文件，并将`dc=example,dc=com`替换为您的`dn`，然后提供一个适当安全的密码。
+
+  ```sh
+  dn: uid=gitea,cn=sysaccounts,cn=etc,dc=example,dc=com
+  changetype: add
+  objectclass: account
+  objectclass: simplesecurityobject
+  uid: gitea
+  userPassword: secure password
+  passwordExpirationTime: 20380119031407Z
+  nsIdleTimeout: 0
+  ```
+
+- 导入 LDIF 文件（如果需要，请将 localhost 更改为 IPA 服务器）。系统会提示您输入 Directory Manager 的密码。:
+
+  ```sh
+  ldapmodify -h localhost -p 389 -x -D \
+  "cn=Directory Manager" -W -f gitea.ldif
+  ```
+
+- 为`gitea_users`添加 IPA 组:
+
+  ```sh
+  ipa group-add --desc="Gitea Users" gitea_users
+  ```
+
+- **提示**:对于 IPA 凭证错误，运行' kinit admin '并提供域管理帐户密码.
+- 以管理员身份登录 Gitea，点击 Admin Panel 下的`Authentication`。然后单击`Add New Source`并填写详细信息，更改所有适当的地方。
+
+## SPNEGO with SSPI (Kerberos/NTLM, for Windows only)
+
+Gitea 支持通过 Windows 内置的安全支持提供程序接口（Security Support Provider Interface，SSPI）实现 SPNEGO 单点登录认证（由 RFC4559 定义的方案），用于服务器的 Web 部分。SSPI 仅在 Windows 环境中工作，即当服务器和客户端都在 Windows 操作系统上运行时。
+
+在激活 SSPI 单点登录认证（SSO）之前，您需要准备您的环境:
+
+- 在 Active Directory 中创建一个单独的用户账户，gitea.exe 进程将在该账户下运行（例如，在 domain.local 域下创建一个名为 user 的账户:
+- 为运行 gitea.exe 的主机创建一个服务主体名称（Service Principal Name，SPN），其类别为 HTTP:
+
+  - 以特权域用户（例如域管理员）的身份启动“命令提示符”或“PowerShell”。
+  - 运行下面的命令，将 host.domain.local 替换为 Web 应用程序将运行的服务器的完全限定域名（FQDN），将 domain\user 替换为在前一步中创建的账户名称:
+
+  ```sh
+  setspn -A HTTP/host.domain.local domain\user
+  ```
+
+在遵循上述步骤之前，请确保您按照以下流程进行操作:
+
+1. 用之前创建的用户登录（如果已经登录，请先注销）。
+2. 确保在`custom/conf/app.ini`文件的`[server]`部分中，`ROOT_URL`设置为 Web 应用程序将运行的服务器的完全限定域名（FQDN），与之前创建服务主体名称时使用的一致（例如，`host.domain.local`）。
+3. 启动 Web 服务器（运行 `gitea.exe web`）。
+4. 在 `Site Administration -> Authentication Sources` 中添加一个 `SPNEGO with SSPI` 认证源，以启用 SSPI 认证。
+5. 在域中的客户端计算机上，使用任何域用户登录（与运行`gitea.exe`的服务器不同）。
+6. 如果您使用 Chrome 或 Edge 浏览器，请将 Web 应用程序的 URL 添加到“本地站点”（`Internet选项 -> 安全 -> 本地站点 -> 站点`）。
+7. 启动 Chrome 或 Edge 浏览器，导航到 Gitea 的 FQDN URL（例如，`http://host.domain.local:3000`）。
+8. 在控制面板中点击“Sign In”按钮，然后选择 SSPI，将会自动使用当前登录到计算机的用户进行登录。
+9. 如果无法正常工作，请确保:
+   - 您不是在运行`gitea.exe`的同一台服务器上运行 Web 浏览器。应该在与服务器不同的域加入计算机（客户端）上运行 Web 浏览器。如果客户端和服务器都在同一台计算机上运行，则 NTLM 将优先于 Kerberos。
+   - 主机上只有一个`HTTP/...`的 SPN。
+   - SPN 中只包含主机名，不包含端口号。
+   - 将 Web 应用程序的 URL 添加到"本地站点"。
+   - 服务器和客户端的时钟差异不超过 5 分钟（取决于组策略）。
+   - 在 Internet Explorer 中启用了"集成 Windows 身份验证"（在"高级设置"下）。
+
+遵循这些步骤，您应该能够成功启用和使用 SSPI 单点登录认证（SSO）。
+
+## 反向代理认证
+
+Gitea 支持通过读取反向代理传递的 HTTP 头中的登录名或者 email 地址来支持反向代理来认证。默认是不启用的，你可以用以下配置启用。
+
+```ini
+[service]
+ENABLE_REVERSE_PROXY_AUTHENTICATION = true
+```
+
+默认的登录用户名的 HTTP 头是 `X-WEBAUTH-USER`，你可以通过修改 `REVERSE_PROXY_AUTHENTICATION_USER` 来变更它。如果用户不存在，可以自动创建用户，当然你需要修改 `ENABLE_REVERSE_PROXY_AUTO_REGISTRATION=true` 来启用它。
+
+默认的登录用户 Email 的 HTTP 头是 `X-WEBAUTH-EMAIL`，你可以通过修改 `REVERSE_PROXY_AUTHENTICATION_EMAIL` 来变更它。如果用户不存在，可以自动创建用户，当然你需要修改 `ENABLE_REVERSE_PROXY_AUTO_REGISTRATION=true` 来启用它。你也可以通过修改 `ENABLE_REVERSE_PROXY_EMAIL` 来启用或停用这个 HTTP 头。
+
+如果设置了 `ENABLE_REVERSE_PROXY_FULL_NAME=true`，则用户的全名会从 `X-WEBAUTH-FULLNAME` 读取，这样在自动创建用户时将使用这个字段作为用户全名，你也可以通过修改 `REVERSE_PROXY_AUTHENTICATION_FULL_NAME` 来变更 HTTP 头。
+
+你也可以通过修改 `REVERSE_PROXY_TRUSTED_PROXIES` 来设置反向代理的 IP 地址范围，加强安全性，默认值是 `127.0.0.0/8,::1/128`。 通过 `REVERSE_PROXY_LIMIT`， 可以设置最多信任几级反向代理。
+
+你可以通过以下配置为 API 启用此认证方法：
+
+```ini
+[service]
+ENABLE_REVERSE_PROXY_AUTHENTICATION_API = true
+```
+
+:::note
+当此方法用于 API 时，反向代理负责处理 CSRF 保护。
+:::
diff --git a/docs/document/administration/backup-and-restore.md b/docs/document/administration/backup-and-restore.md
new file mode 100644
index 0000000..73ce7c6
--- /dev/null
+++ b/docs/document/administration/backup-and-restore.md
@@ -0,0 +1,146 @@
+---
+date: "2018-06-06T09:33:00+08:00"
+slug: "backup-and-restore"
+sidebar_position: 11
+
+aliases:
+  - /zh-cn/backup-and-restore
+---
+
+# 备份与恢复
+
+Gitea 已经实现了 `dump` 命令可以用来备份所有需要的文件到一个 zip 压缩文件。该压缩文件可以被用来进行数据恢复。
+
+## 备份一致性
+
+为了确保 Gitea 实例的一致性，在备份期间必须关闭它。
+
+Gitea 包括数据库、文件和 Git 仓库，当它被使用时所有这些都会发生变化。例如，当迁移正在进行时，在数据库中创建一个事务，而 Git 仓库正在被复制。如果备份发生在迁移的中间，Git 仓库可能是不完整的，尽管数据库声称它是完整的，因为它是在之后被转储的。避免这种竞争条件的唯一方法是在备份期间停止 Gitea 实例。
+
+## 备份命令 (`dump`)
+
+先转到 git 用户的权限: `su git`. 再 Gitea 目录运行 `./gitea dump`。一般会显示类似如下的输出：
+
+```
+2016/12/27 22:32:09 Creating tmp work dir: /tmp/gitea-dump-417443001
+2016/12/27 22:32:09 Dumping local repositories.../home/git/gitea-repositories
+2016/12/27 22:32:22 Dumping database...
+2016/12/27 22:32:22 Packing dump files...
+2016/12/27 22:32:34 Removing tmp work dir: /tmp/gitea-dump-417443001
+2016/12/27 22:32:34 Finish dumping in file gitea-dump-1482906742.zip
+```
+
+最后生成的 `gitea-dump-1482906742.zip` 文件将会包含如下内容：
+
+- `app.ini` - 如果原先存储在默认的 custom/ 目录之外，则是配置文件的可选副本
+- `custom/` - 所有保存在 `custom/` 目录下的配置和自定义的文件。
+- `data/` - 数据目录（APP_DATA_PATH），如果使用文件会话，则不包括会话。该目录包括 `attachments`、`avatars`、`lfs`、`indexers`、如果使用 SQLite 则包括 SQLite 文件。
+- `repos/` - 仓库目录的完整副本。
+- `gitea-db.sql` - 数据库 dump 出来的 SQL。
+- `log/` - Logs 文件，如果用作迁移不是必须的。
+
+中间备份文件将会在临时目录进行创建，如果您要重新指定临时目录，可以用 `--tempdir` 参数，或者用 `TMPDIR` 环境变量。
+
+## 备份数据库
+
+`gitea dump` 创建的 SQL 转储使用 XORM，Gitea 管理员可能更喜欢使用本地的 MySQL 和 PostgreSQL 转储工具。使用 XORM 转储数据库时仍然存在一些问题，可能会导致在尝试恢复时出现问题。
+
+```sh
+# mysql
+mysqldump -u$USER -p$PASS --database $DATABASE > gitea-db.sql
+# postgres
+pg_dump -U $USER $DATABASE > gitea-db.sql
+```
+
+### 使用 Docker （`dump`）
+
+在使用 Docker 时，使用 `dump` 命令有一些注意事项。
+
+必须以 `gitea/conf/app.ini` 中指定的 `RUN_USER = <OS_USERNAME>` 执行该命令；并且，为了让备份文件夹的压缩过程能够顺利执行，`docker exec` 命令必须在 `--tempdir` 内部执行。
+
+示例：
+
+```none
+docker exec -u <OS_USERNAME> -it -w <--tempdir> $(docker ps -qf 'name=^<NAME_OF_DOCKER_CONTAINER>$') bash -c '/usr/local/bin/gitea dump -c </path/to/app.ini>'
+```
+
+\*注意：`--tempdir` 指的是 Gitea 使用的 Docker 环境的临时目录；如果您没有指定自定义的 `--tempdir`，那么 Gitea 将使用 `/tmp` 或 Docker 容器的 `TMPDIR` 环境变量。对于 `--tempdir`，请相应调整您的 `docker exec` 命令选项。
+
+结果应该是一个文件，存储在指定的 `--tempdir` 中，类似于：`gitea-dump-1482906742.zip`
+
+## 恢复命令 (`restore`)
+
+当前还没有恢复命令，恢复需要人工进行。主要是把文件和数据库进行恢复。
+
+例如：
+
+```sh
+unzip gitea-dump-1610949662.zip
+cd gitea-dump-1610949662
+mv app.ini /etc/gitea/conf/app.ini
+mv data/* /var/lib/gitea/data/
+mv log/* /var/lib/gitea/log/
+mv repos/* /var/lib/gitea/gitea-repositories/
+chown -R gitea:gitea /etc/gitea/conf/app.ini /var/lib/gitea
+
+# mysql
+mysql --default-character-set=utf8mb4 -u$USER -p$PASS $DATABASE <gitea-db.sql
+# sqlite3
+sqlite3 $DATABASE_PATH <gitea-db.sql
+# postgres
+psql -U $USER -d $DATABASE < gitea-db.sql
+
+service gitea restart
+```
+
+如果安装方式发生了变化（例如 二进制 -> Docker），或者 Gitea 安装到了与之前安装不同的目录，则需要重新生成仓库 Git 钩子。
+
+在 Gitea 运行时，并从 Gitea 二进制文件所在的目录执行：`./gitea admin regenerate hooks`
+
+这样可以确保仓库 Git 钩子中的应用程序和配置文件路径与当前安装一致。如果这些路径没有更新，仓库的 `push` 操作将失败。
+
+### 使用 Docker (`restore`)
+
+在基于 Docker 的 Gitea 实例中，也没有恢复命令的支持。恢复过程与前面描述的步骤相同，但路径不同。
+
+示例：
+
+```sh
+# 在容器中打开 bash 会话
+docker exec --user git -it 2a83b293548e bash
+# 在容器内解压您的备份文件
+unzip gitea-dump-1610949662.zip
+cd gitea-dump-1610949662
+# 恢复 Gitea 数据
+mv data/* /data/gitea
+# 恢复仓库本身
+mv repos/* /data/git/gitea-repositories/
+# 调整文件权限
+chown -R git:git /data
+# 重新生成 Git 钩子
+/usr/local/bin/gitea -c '/data/gitea/conf/app.ini' admin regenerate hooks
+```
+
+Gitea 容器中的默认用户是 `git`（1000:1000）。请用您的 Gitea 容器 ID 或名称替换 `2a83b293548e`。
+
+### 使用 Docker-rootless (`restore`)
+
+在 Docker-rootless 容器中的恢复工作流程只是要使用的目录不同：
+
+```sh
+# 在容器中打开 bash 会话
+docker exec --user git -it 2a83b293548e bash
+# 在容器内解压您的备份文件
+unzip gitea-dump-1610949662.zip
+cd gitea-dump-1610949662
+# 恢复 app.ini
+mv data/conf/app.ini /etc/gitea/app.ini
+# 恢复 Gitea 数据
+mv data/* /var/lib/gitea
+# 恢复仓库本身
+mv repos/* /var/lib/gitea/git/gitea-repositories
+# 调整文件权限
+chown -R git:git /etc/gitea/app.ini /var/lib/gitea
+# 重新生成 Git 钩子
+/usr/local/bin/gitea -c '/etc/gitea/app.ini' admin regenerate hooks
+```
diff --git a/docs/document/administration/cmd-embedded.md b/docs/document/administration/cmd-embedded.md
new file mode 100644
index 0000000..a2d2dc7
--- /dev/null
+++ b/docs/document/administration/cmd-embedded.md
@@ -0,0 +1,93 @@
+---
+date: "2023-05-23T09:00:00+08:00"
+slug: "cmd-embedded"
+sidebar_position: 20
+
+aliases:
+  - /zh-cn/cmd-embedded
+---
+
+# 嵌入资源提取工具
+
+Gitea 的可执行文件包含了运行所需的所有资源：模板、图片、样式表和翻译文件。你可以通过在 `custom` 目录下的相应路径中放置替换文件来覆盖其中的任何资源（详见 [自定义 Gitea 配置](../administration/customizing-gitea.md)）。
+
+要获取嵌入资源的副本以进行编辑，可以使用 CLI 中的 `embedded` 命令，通过操作系统的 shell 执行。
+
+**注意：** 嵌入资源提取工具包含在 Gitea 1.12 及以上版本中。
+
+## 资源列表
+
+要列出嵌入在 Gitea 可执行文件中的资源，请使用以下语法：
+
+```sh
+gitea embedded list [--include-vendored] [patterns...]
+```
+
+`--include-vendored` 标志使命令包括被供应的文件，这些文件通常被排除在外；即来自外部库的文件，这些文件是 Gitea 所需的（例如 [octicons](https://octicons.github.com/) 等）。
+
+可以提供一系列文件搜索模式。Gitea 使用 [gobwas/glob](https://github.com/gobwas/glob) 作为其 glob 语法。以下是一些示例：
+
+- 列出所有模板文件，无论在哪个虚拟目录下：`**.tmpl`
+- 列出所有邮件模板文件：`templates/mail/**.tmpl`
+  列出 `public/assets/img` 目录下的所有文件：`public/assets/img/**`
+
+不要忘记为模式使用引号，因为空格、`*` 和其他字符可能对命令行解释器有特殊含义。
+
+如果未提供模式，则列出所有文件。
+
+### 示例：列出所有嵌入文件
+
+列出所有路径中包含 `openid` 的嵌入文件：
+
+```sh
+$ gitea embedded list '**openid**'
+public/assets/img/auth/openid_connect.svg
+public/assets/img/openid-16x16.png
+templates/user/auth/finalize_openid.tmpl
+templates/user/auth/signin_openid.tmpl
+templates/user/auth/signup_openid_connect.tmpl
+templates/user/auth/signup_openid_navbar.tmpl
+templates/user/auth/signup_openid_register.tmpl
+templates/user/settings/security_openid.tmpl
+```
+
+## 提取资源
+
+要提取嵌入在 Gitea 可执行文件中的资源，请使用以下语法：
+
+```sh
+gitea [--config {file}] embedded extract [--destination {dir}|--custom] [--overwrite|--rename] [--include-vendored] {patterns...}
+```
+
+`--config` 选项用于告知 Gitea `app.ini` 配置文件的位置（如果不在默认位置）。此选项仅在使用 `--custom` 标志时使用。
+
+`--destination` 选项用于指定提取文件的目标目录。默认为当前目录。
+
+`--custom` 标志告知 Gitea 直接将文件提取到 `custom` 目录中。为使其正常工作，该命令需要知道 `app.ini` 配置文件的位置（通过 `--config` 指定），并且根据配置的不同，需要从 Gitea 通常启动的目录运行。有关详细信息，请参阅 [自定义 Gitea 配置](../administration/customizing-gitea.md)。
+
+`--overwrite` 标志允许覆盖目标目录中的任何现有文件。
+
+`--rename` 标志告知 Gitea 将目标目录中的任何现有文件重命名为 `filename.bak`。之前的 `.bak` 文件将被覆盖。
+
+至少需要提供一个文件搜索模式；有关模式的语法和示例，请参阅上述 `list` 子命令。
+
+### 重要提示
+
+请确保**只提取需要自定义的文件**。位于 `custom` 目录中的文件不会受到 Gitea 的升级过程的影响。当 Gitea 升级到新版本（通过替换可执行文件）时，许多嵌入文件将发生变化。Gitea 将尊重并使用在 `custom` 目录中找到的任何文件，即使这些文件是旧的和不兼容的。
+
+### 示例：提取邮件模板
+
+将邮件模板提取到临时目录：
+
+```sh
+$ mkdir tempdir
+$ gitea embedded extract --destination tempdir 'templates/mail/**.tmpl'
+Extracting to tempdir:
+tempdir/templates/mail/auth/activate.tmpl
+tempdir/templates/mail/auth/activate_email.tmpl
+tempdir/templates/mail/auth/register_notify.tmpl
+tempdir/templates/mail/auth/reset_passwd.tmpl
+tempdir/templates/mail/issue/assigned.tmpl
+tempdir/templates/mail/issue/default.tmpl
+tempdir/templates/mail/notify/collaborator.tmpl
+```
diff --git a/docs/document/administration/command-line.md b/docs/document/administration/command-line.md
new file mode 100644
index 0000000..e7a563c
--- /dev/null
+++ b/docs/document/administration/command-line.md
@@ -0,0 +1,534 @@
+---
+date: "2023-05-23T09:00:00+08:00"
+slug: "command-line"
+sidebar_position: 1
+
+aliases:
+  - /zh-cn/command-line
+---
+
+# 命令行
+
+## 用法
+
+`gitea [全局选项] 命令 [命令或全局选项] [参数...]`
+
+## 全局选项
+
+所有全局选项均可被放置在命令级别。
+
+- `--help`，`-h`：显示帮助文本并退出。可选。
+- `--version`，`-v`：显示版本信息并退出。可选。 (示例：`Gitea version 1.1.0+218-g7b907ed built with: bindata, sqlite`)。
+- `--custom-path path`，`-C path`：Gitea 自定义文件夹的路径。可选。 (默认值：`AppWorkPath`/custom 或 `$GITEA_CUSTOM`)。
+- `--config path`，`-c path`：Gitea 配置文件的路径。可选。 (默认值：`custom`/conf/app.ini)。
+- `--work-path path`，`-w path`：Gitea 的 `AppWorkPath`。可选。 (默认值：LOCATION_OF_GITEA_BINARY 或 `$GITEA_WORK_DIR`)
+
+注意：默认的 custom-path、config 和 work-path 也可以在构建时更改（如果需要）。
+
+## 命令
+
+### web
+
+启动服务器：
+
+- 选项：
+  - `--port number`，`-p number`：端口号。可选。 (默认值：3000)。覆盖配置文件中的设置。
+  - `--install-port number`：运行安装页面的端口号。可选。 (默认值：3000)。覆盖配置文件中的设置。
+  - `--pid path`，`-P path`：Pid 文件的路径。可选。
+  - `--quiet`，`-q`：只在控制台上输出 Fatal 日志，用于在设置日志之前发出的日志。
+  - `--verbose`：在控制台上输出跟踪日志，用于在设置日志之前发出的日志。
+- 示例：
+  - `gitea web`
+  - `gitea web --port 80`
+  - `gitea web --config /etc/gitea.ini --pid /some/custom/gitea.pid`
+- 注意：
+  - Gitea 不应以 root 用户身份运行。要绑定到低于 1024 的端口，您可以在 Linux 上使用 setcap 命令：`sudo setcap 'cap_net_bind_service=+ep' /path/to/gitea`。每次更新 Gitea 都需要重新执行此操作。
+
+### admin
+
+管理员操作：
+
+- 命令：
+  - `user`：
+    - `list`：
+      - 选项：
+        - `--admin`：仅列出管理员用户。可选。
+      - 描述：列出所有现有用户。
+      - 示例：
+        - `gitea admin user list`
+    - `delete`：
+      - 选项：
+        - `--email`：要删除的用户的电子邮件。
+        - `--username`：要删除的用户的用户名。
+        - `--id`：要删除的用户的 ID。
+        - 必须提供 `--id`、`--username` 或 `--email` 中的一个。如果提供多个，则所有条件必须匹配。
+      - 示例：
+        - `gitea admin user delete --id 1`
+    - `create`：
+      - 选项：
+        - `--name value`：用户名。必填。自 Gitea 1.9.0 版本起，请改用 `--username` 标志。
+        - `--username value`：用户名。必填。Gitea 1.9.0 新增。
+        - `--password value`：密码。必填。
+        - `--email value`：邮箱。必填。
+        - `--admin`：如果提供此选项，将创建一个管理员用户。可选。
+        - `--access-token`：如果提供，将为用户创建访问令牌。可选。（默认值：false）。
+        - `--must-change-password`：如果提供，创建的用户将在初始登录后需要选择一个新密码。可选。（默认值：true）。
+        - `--random-password`：如果提供，将使用随机生成的密码作为创建用户的密码。`--password` 的值将被忽略。可选。
+        - `--random-password-length`：如果提供，将用于配置随机生成密码的长度。可选。（默认值：12）
+      - 示例：
+        - `gitea admin user create --username myname --password asecurepassword --email me@example.com`
+    - `change-password`：
+      - 选项：
+        - `--username value`，`-u value`：用户名。必填。
+        - `--password value`，`-p value`：新密码。必填。
+      - 示例：
+        - `gitea admin user change-password --username myname --password asecurepassword`
+    - `must-change-password`：
+      - 参数：
+        - `[username...]`：需要更改密码的用户
+      - 选项：
+        - `--all`，`-A`：强制所有用户更改密码
+        - `--exclude username`，`-e username`：排除给定的用户。可以多次设置。
+        - `--unset`：撤销对给定用户的强制密码更改
+  - `regenerate`：
+    - 选项：
+      - `hooks`：重新生成所有仓库的 Git Hooks。
+      - `keys`：重新生成 authorized_keys 文件。
+    - 示例：
+      - `gitea admin regenerate hooks`
+      - `gitea admin regenerate keys`
+  - `auth`：
+    - `list`：
+      - 描述：列出所有存在的外部认证源。
+      - 示例：
+        - `gitea admin auth list`
+    - `delete`：
+      - 选项：
+        - `--id`：要删除的源的 ID。必填。
+      - 示例：
+        - `gitea admin auth delete --id 1`
+    - `add-oauth`：
+      - 选项：
+        - `--name`：应用程序名称。
+        - `--provider`：OAuth2 提供者。
+        - `--key`：客户端 ID（Key）。
+        - `--secret`：客户端密钥。
+        - `--auto-discover-url`：OpenID Connect 自动发现 URL（仅在使用 OpenID Connect 作为提供程序时需要）。
+        - `--use-custom-urls`：在 GitLab/GitHub OAuth 端点上使用自定义 URL。
+        - `--custom-tenant-id`：在 OAuth 端点上使用自定义租户 ID。
+        - `--custom-auth-url`：使用自定义授权 URL（GitLab/GitHub 的选项）。
+        - `--custom-token-url`：使用自定义令牌 URL（GitLab/GitHub 的选项）。
+        - `--custom-profile-url`：使用自定义配置文件 URL（GitLab/GitHub 的选项）。
+        - `--custom-email-url`：使用自定义电子邮件 URL（GitHub 的选项）。
+        - `--icon-url`：OAuth2 登录源的自定义图标 URL。
+        - `--skip-local-2fa`：允许源覆盖本地 2FA。（可选）
+        - `--scopes`：请求此 OAuth2 源的附加范围。（可选）
+        - `--required-claim-name`：必须设置的声明名称，以允许用户使用此源登录。（可选）
+        - `--required-claim-value`：必须设置的声明值，以允许用户使用此源登录。（可选）
+        - `--group-claim-name`：提供此源的组名的声明名称。（可选）
+        - `--admin-group`：管理员用户的组声明值。（可选）
+        - `--restricted-group`：受限用户的组声明值。（可选）
+        - `--group-team-map`：组与组织团队之间的 JSON 映射。（可选）
+        - `--group-team-map-removal`：根据组自动激活团队成员资格的删除。（可选）
+      - 示例：
+        - `gitea admin auth add-oauth --name external-github --provider github --key OBTAIN_FROM_SOURCE --secret OBTAIN_FROM_SOURCE`
+    - `update-oauth`：
+      - 选项：
+        - `--id`：要更新的源的 ID。必填。
+        - `--name`：应用程序名称。
+        - `--provider`：OAuth2 提供者。
+        - `--key`：客户端 ID（Key）。
+        - `--secret`：客户端密钥。
+        - `--auto-discover-url`：OpenID Connect 自动发现 URL（仅在使用 OpenID Connect 作为提供程序时需要）。
+        - `--use-custom-urls`：在 GitLab/GitHub OAuth 端点上使用自定义 URL。
+        - `--custom-tenant-id`：在 OAuth 端点上使用自定义租户 ID。
+        - `--custom-auth-url`：使用自定义授权 URL（GitLab/GitHub 的选项）。
+        - `--custom-token-url`：使用自定义令牌 URL（GitLab/GitHub 的选项）。
+        - `--custom-profile-url`：使用自定义配置文件 URL（GitLab/GitHub 的选项）。
+        - `--custom-email-url`：使用自定义电子邮件 URL（GitHub 的选项）。
+        - `--icon-url`：OAuth2 登录源的自定义图标 URL。
+        - `--skip-local-2fa`：允许源覆盖本地 2FA。（可选）
+        - `--scopes`：请求此 OAuth2 源的附加范围。
+        - `--required-claim-name`：必须设置的声明名称，以允许用户使用此源登录。（可选）
+        - `--required-claim-value`：必须设置的声明值，以允许用户使用此源登录。（可选）
+        - `--group-claim-name`：提供此源的组名的声明名称。（可选）
+        - `--admin-group`：管理员用户的组声明值。（可选）
+        - `--restricted-group`：受限用户的组声明值。（可选）
+      - 示例：
+        - `gitea admin auth update-oauth --id 1 --name external-github-updated`
+    - `add-smtp`：
+      - 选项：
+        - `--name`：应用程序名称。必填。
+        - `--auth-type`：SMTP 认证类型（PLAIN/LOGIN/CRAM-MD5）。默认为 PLAIN。
+        - `--host`：SMTP 主机。必填。
+        - `--port`：SMTP 端口。必填。
+        - `--force-smtps`：SMTPS 始终在端口 465 上使用。设置此选项以强制在其他端口上使用 SMTPS。
+        - `--skip-verify`：跳过 TLS 验证。
+        - `--helo-hostname`：发送 HELO 时使用的主机名。留空以发送当前主机名。
+        - `--disable-helo`：禁用 SMTP helo。
+        - `--allowed-domains`：留空以允许所有域。使用逗号（','）分隔多个域。
+        - `--skip-local-2fa`：跳过 2FA 登录。
+        - `--active`：启用此认证源。
+          备注：
+          `--force-smtps`、`--skip-verify`、`--disable-helo`、`--skip-local-2fs` 和 `--active` 选项可以采用以下形式使用：
+        - `--option`、`--option=true` 以启用选项
+        - `--option=false` 以禁用选项
+          如果未指定这些选项，则在 `update-smtp` 中不会更改值，或者在 `add-smtp` 中将使用默认的 `false` 值。
+      - 示例：
+        - `gitea admin auth add-smtp --name ldap --host smtp.mydomain.org --port 587 --skip-verify --active`
+    - `update-smtp`：
+      - 选项：
+        - `--id`：要更新的源的 ID。必填。
+        - 其他选项与 `add-smtp` 共享
+      - 示例：
+        - `gitea admin auth update-smtp --id 1 --host smtp.mydomain.org --port 587 --skip-verify=false`
+        - `gitea admin auth update-smtp --id 1 --active=false`
+    - `add-ldap`：添加新的 LDAP（通过 Bind DN）认证源
+      - 选项：
+        - `--name value`：认证名称。必填。
+        - `--not-active`：停用认证源。
+        - `--security-protocol value`：安全协议名称。必填。
+        - `--skip-tls-verify`：禁用 TLS 验证。
+        - `--host value`：LDAP 服务器的地址。必填。
+        - `--port value`：连接到 LDAP 服务器时使用的端口。必填。
+        - `--user-search-base value`：用户帐户将在其中搜索的 LDAP 基础路径。必填。
+        - `--user-filter value`：声明如何查找试图进行身份验证的用户记录的 LDAP 过滤器。必填。
+        - `--admin-filter value`：指定是否应授予用户管理员特权的 LDAP 过滤器。
+        - `--restricted-filter value`：指定是否应将用户设置为受限状态的 LDAP 过滤器。
+        - `--username-attribute value`：用户 LDAP 记录中包含用户名的属性。
+        - `--firstname-attribute value`：用户 LDAP 记录中包含用户名字的属性。
+        - `--surname-attribute value`：用户 LDAP 记录中包含用户姓氏的属性。
+        - `--email-attribute value`：用户 LDAP 记录中包含用户电子邮件地址的属性。必填。
+        - `--public-ssh-key-attribute value`：用户 LDAP 记录中包含用户公共 SSH 密钥的属性。
+        - `--avatar-attribute value`：用户 LDAP 记录中包含用户头像的属性。
+        - `--bind-dn value`：在搜索用户时绑定到 LDAP 服务器的 DN。
+        - `--bind-password value`：绑定 DN 的密码（如果有）。
+        - `--attributes-in-bind`：在绑定 DN 上下文中获取属性。
+        - `--synchronize-users`：启用用户同步。
+        - `--page-size value`：搜索页面大小。
+      - 示例：
+        - `gitea admin auth add-ldap --name ldap --security-protocol unencrypted --host mydomain.org --port 389 --user-search-base "ou=Users,dc=mydomain,dc=org" --user-filter "(&(objectClass=posixAccount)(|(uid=%[1]s)(mail=%[1]s)))" --email-attribute mail`
+    - `update-ldap`：更新现有的 LDAP（通过 Bind DN）认证源
+      - 选项：
+        - `--id value`：认证源的 ID。必填。
+        - `--name value`：认证名称。
+        - `--not-active`：停用认证源。
+        - `--security-protocol value`：安全协议名称。
+        - `--skip-tls-verify`：禁用 TLS 验证。
+        - `--host value`：LDAP 服务器的地址。
+        - `--port value`：连接到 LDAP 服务器时使用的端口。
+        - `--user-search-base value`：用户帐户将在其中搜索的 LDAP 基础路径。
+        - `--user-filter value`：声明如何查找试图进行身份验证的用户记录的 LDAP 过滤器。
+        - `--admin-filter value`：指定是否应授予用户管理员特权的 LDAP 过滤器。
+        - `--restricted-filter value`：指定是否应将用户设置为受限状态的 LDAP 过滤器。
+        - `--username-attribute value`：用户 LDAP 记录中包含用户名的属性。
+        - `--firstname-attribute value`：用户 LDAP 记录中包含用户名字的属性。
+        - `--surname-attribute value`：用户 LDAP 记录中包含用户姓氏的属性。
+        - `--email-attribute value`：用户 LDAP 记录中包含用户电子邮件地址的属性。
+        - `--public-ssh-key-attribute value`：用户 LDAP 记录中包含用户公共 SSH 密钥的属性。
+        - `--avatar-attribute value`：用户 LDAP 记录中包含用户头像的属性。
+        - `--bind-dn value`：在搜索用户时绑定到 LDAP 服务器的 DN。
+        - `--bind-password value`：绑定 DN 的密码（如果有）。
+        - `--attributes-in-bind`：在绑定 DN 上下文中获取属性。
+        - `--synchronize-users`：启用用户同步。
+        - `--page-size value`：搜索页面大小。
+      - 示例：
+        - `gitea admin auth update-ldap --id 1 --name "my ldap auth source"`
+        - `gitea admin auth update-ldap --id 1 --username-attribute uid --firstname-attribute givenName --surname-attribute sn`
+    - `add-ldap-simple`：添加新的 LDAP（简单身份验证）认证源
+      - 选项：
+        - `--name value`：认证名称。必填。
+        - `--not-active`：停用认证源。
+        - `--security-protocol value`：安全协议名称。必填。
+        - `--skip-tls-verify`：禁用 TLS 验证。
+        - `--host value`：LDAP 服务器的地址。必填。
+        - `--port value`：连接到 LDAP 服务器时使用的端口。必填。
+        - `--user-search-base value`：用户帐户将在其中搜索的 LDAP 基础路径。
+        - `--user-filter value`：声明如何查找试图进行身份验证的用户记录的 LDAP 过滤器。必填。
+        - `--admin-filter value`：指定是否应授予用户管理员特权的 LDAP 过滤器。
+        - `--restricted-filter value`：指定是否应将用户设置为受限状态的 LDAP 过滤器。
+        - `--username-attribute value`：用户 LDAP 记录中包含用户名的属性。
+        - `--firstname-attribute value`：用户 LDAP 记录中包含用户名字的属性。
+        - `--surname-attribute value`：用户 LDAP 记录中包含用户姓氏的属性。
+        - `--email-attribute value`：用户 LDAP 记录中包含用户电子邮件地址的属性。必填。
+        - `--public-ssh-key-attribute value`：用户 LDAP 记录中包含用户公共 SSH 密钥的属性。
+        - `--avatar-attribute value`：用户 LDAP 记录中包含用户头像的属性。
+        - `--user-dn value`：用户的 DN。必填。
+      - 示例：
+        - `gitea admin auth add-ldap-simple --name ldap --security-protocol unencrypted --host mydomain.org --port 389 --user-dn "cn=%s,ou=Users,dc=mydomain,dc=org" --user-filter "(&(objectClass=posixAccount)(cn=%s))" --email-attribute mail`
+    - `update-ldap-simple`：更新现有的 LDAP（简单身份验证）认证源
+      - 选项：
+        - `--id value`：认证源的 ID。必填。
+        - `--name value`：认证名称。
+        - `--not-active`：停用认证源。
+        - `--security-protocol value`：安全协议名称。
+        - `--skip-tls-verify`：禁用 TLS 验证。
+        - `--host value`：LDAP 服务器的地址。
+        - `--port value`：连接到 LDAP 服务器时使用的端口。
+        - `--user-search-base value`：用户帐户将在其中搜索的 LDAP 基础路径。
+        - `--user-filter value`：声明如何查找试图进行身份验证的用户记录的 LDAP 过滤器。
+        - `--admin-filter value`：指定是否应授予用户管理员特权的 LDAP 过滤器。
+        - `--restricted-filter value`：指定是否应将用户设置为受限状态的 LDAP 过滤器。
+        - `--username-attribute value`：用户 LDAP 记录中包含用户名的属性。
+        - `--firstname-attribute value`：用户 LDAP 记录中包含用户名字的属性。
+        - `--surname-attribute value`：用户 LDAP 记录中包含用户姓氏的属性。
+        - `--email-attribute value`：用户 LDAP 记录中包含用户电子邮件地址的属性。
+        - `--public-ssh-key-attribute value`：用户 LDAP 记录中包含用户公共 SSH 密钥的属性。
+        - `--avatar-attribute value`：用户 LDAP 记录中包含用户头像的属性。
+        - `--user-dn value`：用户的 DN。
+      - 示例：
+        - `gitea admin auth update-ldap-simple --id 1 --name "my ldap auth source"`
+        - `gitea admin auth update-ldap-simple --id 1 --username-attribute uid --firstname-attribute givenName --surname-attribute sn`
+
+### cert
+
+生成自签名的 SSL 证书。将输出到当前目录下的`cert.pem`和`key.pem`文件中，并且会覆盖任何现有文件。
+
+- 选项：
+  - `--host value`：逗号分隔的主机名和 IP 地址列表，此证书适用于这些主机。支持使用通配符。必填。
+  - `--ecdsa-curve value`：用于生成密钥的 ECDSA 曲线。可选。有效选项为 P224、P256、P384、P521。
+  - `--rsa-bits value`：要生成的 RSA 密钥的大小。可选。如果设置了--ecdsa-curve，则忽略此选项。（默认值：3072）。
+  - `--start-date value`：证书的创建日期。可选。（格式：`Jan 1 15:04:05 2011`）。
+  - `--duration value`：证书有效期。可选。（默认值：8760h0m0s）
+  - `--ca`：如果提供此选项，则证书将生成自己的证书颁发机构。可选。
+- 示例：
+  - `gitea cert --host git.example.com,example.com,www.example.com --ca`
+
+### dump
+
+将所有文件和数据库导出到一个 zip 文件中。输出文件将保存在当前目录下，类似于`gitea-dump-1482906742.zip`。
+
+- 选项：
+  - `--file name`，`-f name`：指定要创建的导出文件的名称。可选。（默认值：gitea-dump-[timestamp].zip）。
+  - `--tempdir path`，`-t path`：指定临时目录的路径。可选。（默认值：/tmp）。
+  - `--skip-repository`，`-R`：跳过仓库的导出。可选。
+  - `--skip-custom-dir`：跳过自定义目录的导出。可选。
+  - `--skip-lfs-data`：跳过 LFS 数据的导出。可选。
+  - `--skip-attachment-data`：跳过附件数据的导出。可选。
+  - `--skip-package-data`：跳过包数据的导出。可选。
+  - `--skip-log`：跳过日志数据的导出。可选。
+  - `--database`，`-d`：指定数据库的 SQL 语法。可选。
+  - `--verbose`，`-V`：如果提供此选项，显示附加详细信息。可选。
+  - `--type`：设置导出的格式。可选。（默认值：zip）
+- 示例：
+  - `gitea dump`
+  - `gitea dump --verbose`
+
+### generate
+
+用于在配置文件中生成随机值和令牌。对于自动部署时生成值非常有用。
+
+- 命令:
+  - `secret`:
+    - 选项:
+      - `INTERNAL_TOKEN`: 用于内部 API 调用身份验证的令牌。
+      - `JWT_SECRET`: 用于 LFS 和 OAUTH2 JWT 身份验证的密钥（LFS_JWT_SECRET 是此选项的别名，用于向后兼容）。
+      - `SECRET_KEY`: 全局密钥。
+    - 示例:
+      - `gitea generate secret INTERNAL_TOKEN`
+      - `gitea generate secret JWT_SECRET`
+      - `gitea generate secret SECRET_KEY`
+
+### keys
+
+提供一个 SSHD AuthorizedKeysCommand。需要在 sshd 配置文件中进行配置:
+
+```ini
+...
+# -e 的值和 AuthorizedKeysCommandUser 应与运行 Gitea 的用户名匹配
+AuthorizedKeysCommandUser git
+AuthorizedKeysCommand /path/to/gitea keys -e git -u %u -t %t -k %k
+```
+
+该命令将返回适用于提供的密钥的合适 authorized_keys 行。您还应在 `app.ini` 的 `[server]` 部分设置值 `SSH_CREATE_AUTHORIZED_KEYS_FILE=false`。
+
+注意: opensshd 要求 Gitea 程序由 root 拥有，并且不可由组或其他人写入。程序必须使用绝对路径指定。
+注意: Gitea 必须在运行此命令时处于运行状态才能成功。
+
+### migrate
+
+迁移数据库。该命令可用于在首次启动服务器之前运行其他命令。此命令是幂等的。
+
+### doctor check
+
+对 Gitea 实例进行诊断，可以修复一些可修复的问题。
+默认只运行部分检查，额外的检查可以参考：
+
+- `gitea doctor check --list` - 列出所有可用的检查
+- `gitea doctor check --all` - 运行所有可用的检查
+- `gitea doctor check --default` - 运行默认的检查
+- `gitea doctor check --run [check(s),]...` - 运行指定的名字的检查
+
+有些问题可以通过设置 `--fix` 选项进行自动修复。
+额外的日志可以通过 `--log-file=...` 进行设置。
+
+#### doctor recreate-table
+
+有时，在迁移时，旧的列和默认值可能会在数据库模式中保持不变。这可能会导致警告，如下所示:
+
+```
+2020/08/02 11:32:29 ...rm/session_schema.go:360:Sync() [W] Table user Column keep_activity_private db default is , struct default is 0
+```
+
+您可以通过以下方式让 Gitea 重新创建这些表，并将旧数据复制到新表中，并适当设置默认值：
+
+```
+gitea doctor recreate-table user
+```
+
+您可以使用以下方式让 Gitea 重新创建多个表：
+
+```
+gitea doctor recreate-table table1 table2 ...
+```
+
+如果您希望 Gitea 重新创建所有表，请直接调用：
+
+```
+gitea doctor recreate-table
+```
+
+强烈建议在运行这些命令之前备份您的数据库。
+
+### doctor convert
+
+将现有的 MySQL 数据库从 utf8 转换为 utf8mb4，或者把 MSSQL 数据库从 varchar 转换为 nvarchar。
+
+### manager
+
+管理运行中的服务器操作：
+
+- 命令:
+  - `shutdown`: 优雅地关闭运行中的进程
+  - `restart`: 优雅地重新启动运行中的进程（对于 Windows 服务器尚未实现）
+  - `flush-queues`: 刷新运行中的进程中的队列
+    - 选项:
+      - `--timeout value`: 刷新过程的超时时间（默认值: 1m0s）
+      - `--non-blocking`: 设置为 true，以在返回之前不等待刷新完成
+  - `logging`: 调整日志命令
+    - 命令:
+      - `pause`: 暂停日志记录
+        - 注意:
+          - 如果日志级别低于此级别，日志级别将被临时提升为 INFO。
+          - Gitea 将在一定程度上缓冲日志，并在超过该点后丢弃日志。
+      - `resume`: 恢复日志记录
+      - `release-and-reopen`: 使 Gitea 释放和重新打开用于日志记录的文件和连接（相当于向 Gitea 发送 SIGUSR1 信号）。
+      - `remove name`: 删除指定的日志记录器
+        - 选项:
+          - `--group group`, `-g group`: 从中删除子记录器的组（默认为`default`）
+      - `add`: 添加日志记录器
+        - 命令:
+          - `console`: 添加控制台日志记录器
+            - 选项:
+              - `--group value`, `-g value`: 要添加日志记录器的组 - 默认为"default"
+              - `--name value`, `-n value`: 新日志记录器的名称 - 默认为模式
+              - `--level value`, `-l value`: 新日志记录器的日志级别
+              - `--stacktrace-level value`, `-L value`: 堆栈跟踪日志级别
+              - `--flags value`, `-F value`: 日志记录器的标志
+              - `--expression value`, `-e value`: 日志记录器的匹配表达式
+              - `--prefix value`, `-p value`: 日志记录器的前缀
+              - `--color`: 在日志中使用颜色
+              - `--stderr`: 将控制台日志输出到 stderr - 仅适用于控制台
+          - `file`: 添加文件日志记录器
+            - 选项:
+              - `--group value`, `-g value`: 要添加日志记录器的组 - 默认为"default"
+              - `--name value`, `-n value`: 新日志记录器的名称 - 默认为模式
+              - `--level value`, `-l value`: 新日志记录器的日志级别
+              - `--stacktrace-level value`, `-L value`: 堆栈跟踪日志级别
+              - `--flags value`, `-F value`: 日志记录器的标志
+              - `--expression value`, `-e value`: 日志记录器的匹配表达式
+              - `--prefix value`, `-p value`: 日志记录器的前缀
+              - `--color`: 在日志中使用颜色
+              - `--filename value`, `-f value`: 日志记录器的文件名
+              - `--rotate`, `-r`: 轮转日志
+              - `--max-size value`, `-s value`: 在轮转之前的最大大小（以字节为单位）
+              - `--daily`, `-d`: 每天轮转日志
+              - `--max-days value`, `-D value`: 保留的每日日志的最大数量
+              - `--compress`, `-z`: 压缩轮转的日志
+              - `--compression-level value`, `-Z value`: 使用的压缩级别
+          - `conn`: 添加网络连接日志记录器
+            - 选项:
+              - `--group value`, `-g value`: 要添加日志记录器的组 - 默认为"default"
+              - `--name value`, `-n value`: 新日志记录器的名称 - 默认为模式
+              - `--level value`, `-l value`: 新日志记录器的日志级别
+              - `--stacktrace-level value`, `-L value`: 堆栈跟踪日志级别
+              - `--flags value`, `-F value`: 日志记录器的标志
+              - `--expression value`, `-e value`: 日志记录器的匹配表达式
+              - `--prefix value`, `-p value`: 日志记录器的前缀
+              - `--color`: 在日志中使用颜色
+              - `--reconnect-on-message`, `-R`: 对于每个消息重新连接主机
+              - `--reconnect`, `-r`: 连接中断时重新连接主机
+              - `--protocol value`, `-P value`: 设置要使用的协议：tcp、unix 或 udp（默认为 tcp）
+              - `--address value`, `-a value`: 要连接到的主机地址和端口（默认为:7020）
+          - `smtp`: 添加 SMTP 日志记录器
+            - 选项:
+              - `--group value`, `-g value`: 要添加日志记录器的组 - 默认为"default"
+              - `--name value`, `-n value`: 新日志记录器的名称 - 默认为模式
+              - `--level value`, `-l value`: 新日志记录器的日志级别
+              - `--stacktrace-level value`, `-L value`: 堆栈跟踪日志级别
+              - `--flags value`, `-F value`: 日志记录器的标志
+              - `--expression value`, `-e value`: 日志记录器的匹配表达式
+              - `--prefix value`, `-p value`: 日志记录器的前缀
+              - `--color`: 在日志中使用颜色
+              - `--username value`, `-u value`: 邮件服务器用户名
+              - `--password value`, `-P value`: 邮件服务器密码
+              - `--host value`, `-H value`: 邮件服务器主机（默认为: 127.0.0.1:25）
+              - `--send-to value`, `-s value`: 要发送到的电子邮件地址
+              - `--subject value`, `-S value`: 发送电子邮件的主题标题
+  - `processes`: 显示 Gitea 进程和 Goroutine 信息
+    - 选项:
+      - `--flat`: 以平面表格形式显示进程，而不是树形结构
+      - `--no-system`: 不显示系统进程
+      - `--stacktraces`: 显示与进程关联的 Goroutine 的堆栈跟踪
+      - `--json`: 输出为 JSON 格式
+      - `--cancel PID`: 向具有 PID 的进程发送取消命令（仅适用于非系统进程）
+
+### dump-repo
+
+`dump-repo` 从 Git/GitHub/Gitea/GitLab 中转储存储库数据：
+
+- 选项：
+  - `--git_service service`：Git 服务，可以是 `git`、`github`、`gitea`、`gitlab`。如果 `clone_addr` 可以被识别，则可以忽略此选项。
+  - `--repo_dir dir`，`-r dir`：存储数据的存储库目录路径。
+  - `--clone_addr addr`：将被克隆的 URL，目前可以是 git/github/gitea/gitlab 的 http/https URL。例如：https://github.com/lunny/tango.git
+  - `--auth_username lunny`：访问 `clone_addr` 的用户名。
+  - `--auth_password <password>`：访问 `clone_addr` 的密码。
+  - `--auth_token <token>`：访问 `clone_addr` 的个人令牌。
+  - `--owner_name lunny`：如果非空，数据将存储在具有所有者名称的目录中。
+  - `--repo_name tango`：如果非空，数据将存储在具有存储库名称的目录中。
+  - `--units <units>`：要迁移的项目，一个或多个项目应以逗号分隔。允许的项目有 wiki, issues, labels, releases, release_assets, milestones, pull_requests, comments。如果为空，则表示所有项目。
+
+### restore-repo
+
+`restore-repo` 从磁盘目录中还原存储库数据：
+
+- 选项：
+  - `--repo_dir dir`，`-r dir`：还原数据的存储库目录路径。
+  - `--owner_name lunny`：还原目标所有者名称。
+  - `--repo_name tango`：还原目标存储库名称。
+  - `--units <units>`：要还原的项目，一个或多个项目应以逗号分隔。允许的项目有 wiki, issues, labels, releases, release_assets, milestones, pull_requests, comments。如果为空，则表示所有项目。
+
+### actions generate-runner-token
+
+生成一个供 Runner 使用的新令牌，用于向服务器注册。
+
+- 选项：
+  - `--scope {owner}[/{repo}]`，`-s {owner}[/{repo}]`：限制 Runner 的范围，没有范围表示该 Runner 可用于所有仓库，但你也可以将其限制为特定的仓库或所有者。
+
+要注册全局 Runner：
+
+```
+gitea actions generate-runner-token
+```
+
+要注册特定组织的 Runner，例如 `org`：
+
+```
+gitea actions generate-runner-token -s org
+```
+
+要注册特定仓库的 Runner，例如 `username/test-repo`：
+
+```
+gitea actions generate-runner-token -s username/test-repo
+```
diff --git a/docs/document/administration/config-cheat-sheet.md b/docs/document/administration/config-cheat-sheet.md
new file mode 100644
index 0000000..46826d7
--- /dev/null
+++ b/docs/document/administration/config-cheat-sheet.md
@@ -0,0 +1,1384 @@
+---
+date: "2016-12-26T16:00:00+02:00"
+slug: "config-cheat-sheet"
+sidebar_position: 30
+
+aliases:
+  - /zh-cn/config-cheat-sheet
+---
+
+# 配置说明
+
+这是针对 Gitea 配置文件的说明，
+你可以了解 Gitea 的强大配置。
+
+需要说明的是，你的所有改变请修改 `custom/conf/app.ini` 文件而不是源文件。
+如果是从发行版本完成的安装，
+配置文件的路径为`/etc/gitea/conf/app.ini`。
+
+所有默认值可以通过 [app.example.ini](https://github.com/go-gitea/gitea/blob/main/custom/conf/app.example.ini) 查看到。
+标注了 :exclamation: 的配置项表明除非你真的理解这个配置项的意义，否则最好使用默认值。
+
+包含`#`或者`;`的变量必须使用引号( `` ` `` 或者 `"` )包裹，否则会被解析为注释。
+
+本文档使用以下约定：
+
+- `[section].FOO_BAR` 或 `[section]FOO_BAR`: 一个位于 INI 文件 `[section]` 段中的配置项。
+- `FooBar`: 这是一个 Gitea 内部变量，不是一个配置项，仅用于描述相关逻辑。
+- `$FOO_BAR`: 这是一个环境变量，Gitea 可能会使用它的值，但是它不能直接用于配置文件中。
+- `{FOO_BAR}/something` 或 `{FooBar}/something`: 这个值会默认使用配置项 `FOO_BAR` 或者内部变量 `FooBar`。
+
+**注意:** 修改完配置文件后，需要重启 Gitea 服务才能生效。
+
+## 使用环境变量配置 Gitea
+
+我们提供了 [environment-to-ini](https://github.com/go-gitea/gitea/tree/main/contrib/environment-to-ini) 工具
+来帮助通过环境变量生成 Gitea 的 `app.ini` 配置文件。
+
+## 默认配置 (非`app.ini`配置文件)
+
+这些值取决于环境，但构成了许多值的基础。当运行 `gitea help`或启动时，它们将
+作为默认配置的一部分进行报告。它们在那里发出的顺序略有不同，但我们将按照设置的顺序在这里列出。
+
+- _`AppPath`_: Gitea 二进制可执行文件的绝对路径
+- _`AppWorkPath`_: Gitea 可执行文件的工作目录。 该配置可以通过以下几种方式设置，优先级依次递减:
+  - `app.ini`中的`WORK_PATH`配置项
+  - 启动 Gitea 时的`--work-path`命令行参数
+  - `$GITEA_WORK_DIR`环境变量
+  - 在编译时设置的内置值（参见从源代码编译）
+  - 默认为 _`AppPath`_ 的目录
+  - 如果上述任何路径为相对路径，将自动解析为相对于 _`AppPath`_ 目录的绝对路径
+- _`CustomPath`_: 这是用于自定义模板和其他选项的基础目录。
+  它是通过使用以下层次结构中的第一个设置的内容来确定的：
+  - 通过传递给二进制文件的`--custom-path`标志
+  - 环境变量 `$GITEA_CUSTOM`
+  - 在构建时设置的内置值（参见从源代码构建）
+  - 否则，默认为 _`AppWorkPath`_`/custom`
+  - 如果上述任何路径是相对路径，则会相对于 _`AppWorkPath`_ 目录进行处理，
+    使其变为绝对路径。
+- _`CustomConf`_: 这是指向`app.ini`文件的路径。
+  - 这是指向`app.ini`文件的路径。
+  - 在构建时设置的内置值（参见从源代码构建）
+  - 否则，默认为 _`CustomPath`_`/conf/app.ini`
+  - 如果上述任何路径是相对路径，则会相对于*`CustomPath`*目录进行处理。
+
+此外，还有*`StaticRootPath`*，可以在构建时设置为内置值，否则将默认为 _`AppWorkPath`_。
+
+## Overall (`DEFAULT`)
+
+- `APP_NAME`: **Gitea: Git with a cup of tea** 应用名称，在网页的标题中显示。
+- `RUN_USER`: **_current OS username_/`$USER`/`$USERNAME` e.g. git**: 运行 Gitea 的用户，
+  应当是一个专用的系统账户(非用户使用，推荐创建一个专用的`git`用户). 如果在你自己的个人电脑使用改成你自己的用户名。
+  该配置如果设置不正确，Gitea 可能崩溃。
+- `RUN_MODE`: **prod**: 应用的运行模式，对运行性能和问题排除有影响: `dev` 或者 `prod`,默认为 `prod`。 `dev`模式有助于开发和问题排查, 除设置为`dev` 外，均被视为 `prod`.
+- `WORK_PATH`: **_the-work-path_**: 工作目录, 前文有提及.
+
+## 仓库 (`repository`)
+
+- `ROOT`: **`{APP_DATA_PATH}/gitea-repositories`**: 存放 git 工程的根目录，建议填绝对路径。
+  相对路径将被解析为**`{AppWorkPath}/{ROOT}`**.
+- `SCRIPT_TYPE`: **bash**: 服务器支持的 Shell 类型，通常是`bash`，
+  但有些服务器也有可能是`sh`。
+- `DETECTED_CHARSETS_ORDER`: **UTF-8, UTF-16BE, UTF-16LE, UTF-32BE, UTF-32LE, ISO-8859, windows-1252, ISO-8859, windows-1250, ISO-8859, ISO-8859, ISO-8859, windows-1253, ISO-8859, windows-1255, ISO-8859, windows-1251, windows-1256, KOI8-R, ISO-8859, windows-1254, Shift_JIS, GB18030, EUC-JP, EUC-KR, Big5, ISO-2022, ISO-2022, ISO-2022, IBM424_rtl, IBM424_ltr, IBM420_rtl, IBM420_ltr**: 检测到的字符集的决定性顺序 - 如果检测到的字符集具有相等的置信度，则优先选择列表中较早出现的字符集，而不是较晚出现的字符集。添加“defaults”将会将未命名的字符集放置在该点。
+- `ANSI_CHARSET`: **_empty_**: 默认的 ANSI 字符集，用于覆盖非 UTF-8 字符集。
+- `FORCE_PRIVATE`: **false**: 强制使每个新仓库变为私有。
+- `DEFAULT_PRIVATE`: **last**: 创建新仓库时默认为私有：`last`, `private`, `public`。
+- `DEFAULT_PUSH_CREATE_PRIVATE`: **true**: 使用推送创建新仓库时默认为私有。
+- `MAX_CREATION_LIMIT`: **-1**: 每个用户的全局仓库创建上限,
+  `-1` 代表无限制.
+- `PREFERRED_LICENSES`: **Apache License 2.0,MIT License**: 要放置在列表顶部的指定许可证。
+  名称必须与 options/license 或 custom/options/license 中的文件名匹配。
+- `DISABLE_HTTP_GIT`: **false**: 禁用 HTTP 协议与仓库进行
+  交互的能力。
+- `USE_COMPAT_SSH_URI`: **false**: 当使用默认的 SSH 端口时，强制使用 ssh://克隆 URL，
+  而不是 scp-style uri。
+- `GO_GET_CLONE_URL_PROTOCOL`: **https**: 用于 "go get" 请求的值，返回仓库的 URL 作为 https 或 ssh，
+  默认为 https。
+- `ACCESS_CONTROL_ALLOW_ORIGIN`: **_empty_**:用于 Access-Control-Allow-Origin 标头的值，
+  默认不提供。
+  警告：如果您不提供正确的值，这可能对您的网站造成危害。
+- `DEFAULT_CLOSE_ISSUES_VIA_COMMITS_IN_ANY_BRANCH`: **false**: 如果非默认分支上的提交将问题标记为已关闭，则关闭该问题。
+- `ENABLE_PUSH_CREATE_USER`: **false**: 允许用户将本地存储库推送到 Gitea，并为用户自动创建它们。
+- `ENABLE_PUSH_CREATE_ORG`: **false**: 允许用户将本地存储库推送到 Gitea，并为组织自动创建它们。
+- `DISABLED_REPO_UNITS`: **_empty_**: 逗号分隔的全局禁用的仓库单元列表。允许的值是：: \[repo.issues, repo.ext_issues, repo.pulls, repo.wiki, repo.ext_wiki, repo.projects, repo.packages, repo.actions\]
+- `DEFAULT_REPO_UNITS`: **repo.code,repo.releases,repo.issues,repo.pulls,repo.wiki,repo.projects,repo.packages,repo.actions**: 逗号分隔的默认新仓库单元列表。允许的值是：: \[repo.code, repo.releases, repo.issues, repo.pulls, repo.wiki, repo.projects, repo.packages, repo.actions\]. 注意：目前无法停用代码和发布。如果您指定了默认的仓库单元，您仍应将它们列出以保持未来的兼容性。外部 wiki 和问题跟踪器不能默认启用，因为它需要额外的设置。禁用的仓库单元将不会添加到新的仓库中，无论它是否在默认列表中。
+- `DEFAULT_FORK_REPO_UNITS`: **repo.code,repo.pulls**: 逗号分隔的默认分叉仓库单元列表。允许的值和规则与`DEFAULT_REPO_UNITS`相同。
+- `DEFAULT_MIRROR_REPO_UNITS`: **repo.code,repo.releases,repo.issues,repo.wiki,repo.projects,repo.packages**: 逗号分隔的默认镜像仓库单元列表。允许的值和规则与`DEFAULT_REPO_UNITS`相同。
+- `DEFAULT_TEMPLATE_REPO_UNITS`: **repo.code,repo.releases,repo.issues,repo.pulls,repo.wiki,repo.projects,repo.packages**: 逗号分隔的默认模板仓库单元列表。允许的值和规则与`DEFAULT_REPO_UNITS`相同。
+- `PREFIX_ARCHIVE_FILES`: **true**: 通过将存档文件放置在以仓库命名的目录中来添加前缀。
+- `DISABLE_MIGRATIONS`: **false**: 禁用迁移功能。
+- `DISABLE_STARS`: **false**: 禁用点赞功能。
+- `DEFAULT_BRANCH`: **main**: 所有仓库的默认分支名称。
+- `ALLOW_ADOPTION_OF_UNADOPTED_REPOSITORIES`: **false**: 允许非管理员用户认领未被认领的仓库。
+- `ALLOW_DELETION_OF_UNADOPTED_REPOSITORIES`: **false**: 允许非管理员用户删除未被认领的仓库。
+- `DISABLE_DOWNLOAD_SOURCE_ARCHIVES`: **false**: 不允许从用户界面下载源代码存档文件。
+- `ALLOW_FORK_WITHOUT_MAXIMUM_LIMIT`: **true**: 允许无限制得派生仓库。
+
+### 仓库 - 编辑器 (`repository.editor`)
+
+- `LINE_WRAP_EXTENSIONS`: **.txt,.md,.markdown,.mdown,.mkd,.livemd,**: 在 Monaco 编辑器中应该换行的文件扩展名列表。用逗号分隔扩展名。要对没有扩展名的文件进行换行，只需放置一个逗号。
+- `PREVIEWABLE_FILE_MODES`: **markdown**: 具有预览 API 的有效文件模式，例如 `api/v1/markdown`。用逗号分隔各个值。如果文件扩展名不匹配，编辑模式下的预览选项卡将不会显示。
+
+### 仓库 - 合并请求 (`repository.pull-request`)
+
+- `WORK_IN_PROGRESS_PREFIXES`: **WIP:,\[WIP\]**: 在拉取请求标题中用于标记工作正在进行中的前缀列表。
+  这些前缀在不区分大小写的情况下进行匹配。
+- `CLOSE_KEYWORDS`: **close**, **closes**, **closed**, **fix**, **fixes**, **fixed**, **resolve**, **resolves**, **resolved**: 在拉取请求评论中用于自动关闭相关问题的关键词列表。
+- `REOPEN_KEYWORDS`: **reopen**, **reopens**, **reopened**: 在拉取请求评论中用于自动重新打开相关问题的
+  关键词列表。
+- `DEFAULT_MERGE_STYLE`: **merge**: 设置创建仓库的默认合并方式，可选: `merge`, `rebase`, `rebase-merge`, `squash`, `fast-forward-only`
+- `DEFAULT_MERGE_MESSAGE_COMMITS_LIMIT`: **50**: 在默认合并消息中，对于`squash`提交，最多包括此数量的提交。设置为 -1 以包括所有提交。
+- `DEFAULT_MERGE_MESSAGE_SIZE`: **5120**: 在默认的合并消息中，对于`squash`提交，限制提交消息的大小。设置为 `-1`以取消限制。仅在`POPULATE_SQUASH_COMMENT_WITH_COMMIT_MESSAGES`为`true`时使用。
+- `DEFAULT_MERGE_MESSAGE_ALL_AUTHORS`: **false**: 在默认合并消息中，对于`squash`提交，遍历所有提交以包括所有作者的`Co-authored-by`，否则仅使用限定列表中的作者。
+- `DEFAULT_MERGE_MESSAGE_MAX_APPROVERS`: **10**:在默认合并消息中，限制列出的审批者数量为`Reviewed-by`:。设置为 `-1` 以包括所有审批者。
+- `DEFAULT_MERGE_MESSAGE_OFFICIAL_APPROVERS_ONLY`: **true**: 在默认合并消息中，仅包括官方允许审查的审批者。
+- `POPULATE_SQUASH_COMMENT_WITH_COMMIT_MESSAGES`: **false**: 在默认的 squash 合并消息中，包括构成拉取请求的所有提交的提交消息。
+- `ADD_CO_COMMITTER_TRAILERS`: **true**: 如果提交者与作者不匹配，在合并提交消息中添加`co-authored-by`和`co-committed-by`标记。
+- `TEST_CONFLICTING_PATCHES_WITH_GIT_APPLY`:使用三方合并方法测试`PR Patch`以发现是否存在冲突。如果此设置`true`，将使用`git apply`重新测试冲突的`PR Pathch` - 这是 1.18（和之前版本）中的先前行为，但效率相对较低。如果发现需要此设置，请报告。
+
+### 仓库 - 工单 (`repository.issue`)
+
+- `LOCK_REASONS`: **Too heated,Off-topic,Resolved,Spam**: 合并请求或工单被锁定的原因列表。
+- `MAX_PINNED`: **3**: 每个仓库的最大可固定工单数量。设置为 0 禁用固定工单。
+
+### 仓库 - 文件上传 (`repository.upload`)
+
+- `ENABLED`: **true**: 是否启用仓库文件上传。
+- `TEMP_PATH`: **data/tmp/uploads**: 文件上传的临时保存路径(在 Gitea 重启的时候该目录会被清空)。
+- `ALLOWED_TYPES`: **_empty_**: 以逗号分割的列表，代表支持上传的文件类型。(`.zip`), mime 类型 (`text/plain`) or 通配符类型 (`image/*`, `audio/*`, `video/*`). 为空或者 `*/*`代表允许所有类型文件。
+- `FILE_MAX_SIZE`: **50**: 每个文件的最大大小(MB)。
+- `MAX_FILES`: **5**: 每次上传的最大文件数。
+
+### 仓库 - 版本发布 (`repository.release`)
+
+- `ALLOWED_TYPES`: **_empty_**: 允许发布的文件类型列表，用逗号分隔 。如压缩包类型(`.zip`), mime 类型 (`text/plain`) ，也支持通配符 (`image/*`, `audio/*`, `video/*`)。 空值或者 `*/*` 代表允许所有类型。
+- `DEFAULT_PAGING_NUM`: **10**: 默认的发布版本页面分页大小
+- 关于版本发布相关的附件设置，详见`附件`部分。
+
+### 仓库 - Signing (`repository.signing`)
+
+- `SIGNING_KEY`: **default**: \[none, KEYID, default \]: 用于签名的密钥
+- `SIGNING_NAME` &amp; `SIGNING_EMAIL`: 如果`SIGNING_KEY`提供了一个 KEYID，将使用这些作为签名者的姓名和电子邮件地址。这些应与密钥的公开姓名和电子邮件地址相匹配。
+- `INITIAL_COMMIT`: **always**: \[never, pubkey, twofa, always\]: 签名初始提交。
+  - `never`: 永不签名
+  - `pubkey`: 仅在用户具有公钥时签名
+  - `twofa`: 仅在用户使用双因素身份验证登录时签名
+  - `always`: 始终签名
+  - 除了 never 和 always 之外的选项可以组合为逗号分隔的列表。
+- `DEFAULT_TRUST_MODEL`: **collaborator**: \[collaborator, committer, collaboratorcommitter\]: 用于验证提交的默认信任模型。
+  - `collaborator`: 信任协作者密钥签名的签名。
+  - `committer`: 信任与提交者匹配的签名（这与 GitHub 匹配，并会强制 Gitea 签名的提交具有 Gitea 作为提交者）。
+  - `collaboratorcommitter`: 信任与提交者匹配的协作者密钥签名的签名。
+- `WIKI`: **never**: \[never, pubkey, twofa, always, parentsigned\]: 对 wiki 提交进行签名。
+- `CRUD_ACTIONS`: **pubkey, twofa, parentsigned**: \[never, pubkey, twofa, parentsigned, always\]: 对 CRUD 操作进行签名。
+  - 与上面相同的选项，增加了：
+  - `parentsigned`: 仅在父提交进行了签名时才进行签名。
+- `MERGES`: **pubkey, twofa, basesigned, commitssigned**: \[never, pubkey, twofa, approved, basesigned, commitssigned, always\]: 对合并操作进行签名。
+  - `approved`: 仅对已批准的合并操作进行签名，适用于受保护的分支。
+  - `basesigned`: 仅在基础仓库的父提交进行了签名时才进行签名。
+  - `headsigned`: 仅在头分支的头提交进行了签名时才进行签名。
+  - `commitssigned`: 仅在头分支中的所有提交到合并点都进行了签名时才进行签名。
+
+### 仓库 - Local (`repository.local`)
+
+- `LOCAL_COPY_PATH`: **tmp/local-repo**:临时本地仓库副本的路径。默认为 tmp/local-repo（内容在 Gitea 重新启动时被删除）
+
+### 仓库 - MIME type mapping (`repository.mimetype_mapping`)
+
+配置用于根据可下载文件的文件扩展名设置预期的 MIME 类型。配置以键值对的形式呈现，文件扩展名以`.`开头。
+
+以下配置在下载具有`.apk`文件扩展名的文件时设置`Content-Type: application/vnd.android.package-archive`头部。
+
+```ini
+.apk=application/vnd.android.package-archive
+```
+
+## 跨域 (`cors`)
+
+- `ENABLED`: **false**: 启用 CORS 头部（默认禁用）
+- `ALLOW_DOMAIN`: **\***: 允许请求的域名列表
+- `METHODS`: **GET,HEAD,POST,PUT,PATCH,DELETE,OPTIONS**: 允许发起的请求方式列表
+- `MAX_AGE`: **10m**: 缓存响应的最大时间
+- `ALLOW_CREDENTIALS`: **false**: 允许带有凭据的请求
+- `HEADERS`: **Content-Type,User-Agent**: 允许请求携带的头部
+- `X_FRAME_OPTIONS`: **SAMEORIGIN**: 详见 `X-Frame-Options`HTTP 头部.
+
+## 界面 (`ui`)
+
+- `EXPLORE_PAGING_NUM`: **20**: 探索页面每页显示的仓库数量。
+- `ISSUE_PAGING_NUM`: **20**: 工单页面每页显示的工单数量。
+- `MEMBERS_PAGING_NUM`: **20**: 组织成员页面每页显示的成员数量。
+- `FEED_MAX_COMMIT_NUM`: **5**: 活动流页面显示的最大提交数量。
+- `FEED_PAGING_NUM`: **20**: 活动流页面显示的最大活动数量。
+- `SITEMAP_PAGING_NUM`: **20**: 在单个子 SiteMap 中显示的项数。
+- `GRAPH_MAX_COMMIT_NUM`: **100**: 提交图中显示的最大 commit 数量。
+- `CODE_COMMENT_LINES`: **4**: 在代码评论中能够显示的最大代码行数。
+- `DEFAULT_THEME`: **gitea-auto**: 在 Gitea 安装时候设置的默认主题，自定义的主题可以通过 `{CustomPath}/public/assets/css/theme-*.css` 提供。
+- `SHOW_USER_EMAIL`: **true**: 用户的电子邮件是否应该显示在`Explore Users`页面中。
+- `THEMES`: **_empty_**: 所有可用的主题（由 `{CustomPath}/public/assets/css/theme-*.css` 提供）。允许用户选择个性化的主题，
+- `MAX_DISPLAY_FILE_SIZE`: **8388608**: 能够显示文件的最大大小（默认为 8MiB）。
+- `REACTIONS`: 用户可以在问题（Issue）、Pull Request（PR）以及评论中选择的所有可选的反应。
+  这些值可以是表情符号别名（例如：:smile:）或 Unicode 表情符号。
+  对于自定义的反应，在 public/assets/img/emoji/ 目录下添加一个紧密裁剪的正方形图像，文件名为 reaction_name.png。
+- `CUSTOM_EMOJIS`: **gitea, codeberg, gitlab, git, github, gogs**: 不在 utf8 标准中定义的额外表情符号。
+  默认情况下，我们支持 Gitea 表情符号（:gitea:）。要添加更多表情符号，请将它们复制到 public/assets/img/emoji/ 目录下，
+  并将其添加到此配置中。
+- `DEFAULT_SHOW_FULL_NAME`: **false**: 是否在可能的情况下显示用户的全名。如果没有设置全名，则将使用用户名。
+- `SEARCH_REPO_DESCRIPTION`: **true**: 是否在探索页面上的仓库搜索中搜索描述。
+- `ONLY_SHOW_RELEVANT_REPOS`: **false** 在没有指定关键字并使用默认排序时，是否仅在探索页面上显示相关的仓库。
+  如果一个仓库是分叉或者没有元数据（没有描述、图标、主题），则被视为不相关的仓库。
+
+### 界面 - 管理员 (`ui.admin`)
+
+- `USER_PAGING_NUM`: **50**: 单页显示的用户数量。
+- `REPO_PAGING_NUM`: **50**: 单页显示的仓库数量。
+- `NOTICE_PAGING_NUM`: **25**: 单页显示的通知数量。
+- `ORG_PAGING_NUM`: **50**: 单页显示的组织数量。
+
+### 界面 - 用户 (`ui.user`)
+
+- `REPO_PAGING_NUM`: **15**: 单页显示的仓库数量。
+- `ORG_PAGING_NUM`: **15**: 个人信息页展示的组织数量。
+
+### 界面 - 元信息 (`ui.meta`)
+
+- `AUTHOR`: **Gitea - Git with a cup of tea**: 主页的作者元标签。
+- `DESCRIPTION`: **Gitea (Git with a cup of tea) is a painless self-hosted Git service written in Go**: 主页的描述元标签。
+- `KEYWORDS`: **go,git,self-hosted,gitea**: 首页关键词元标签。
+
+### 界面 - 通知 (`ui.notification`)
+
+- `MIN_TIMEOUT`: **10s**: 这些选项控制通知端点定期轮询以更新通知计数。在页面加载后，通知计数将在` MIN_TIMEOUT`之后进行检查。如果通知计数未更改，超时时间将按照`TIMEOUT_STEP`增加到`MAX_TIMEOUT`。将 `MIN_TIMEOUT`设置为 -1 以关闭该功能。
+- `MAX_TIMEOUT`: **60s**.
+- `TIMEOUT_STEP`: **10s**.
+- `EVENT_SOURCE_UPDATE_TIME`: **10s**: 该设置确定了查询数据库以更新通知计数的频率。如果浏览器客户端支持`EventSource`和`SharedWorker`，则优先使用`SharedWorker`而不是轮询通知端点。将其设置为 -1 可以禁用 `EventSource`。
+
+### 界面 - SVG Images (`ui.svg`)
+
+- `ENABLE_RENDER`: **true**: 是否将 SVG 文件呈现为图像。如果禁用了 SVG 渲染，SVG 文件将显示为文本，无法作为图像嵌入到 Markdown 文件中。
+
+### 界面 - CSV Files (`ui.csv`)
+
+- `MAX_FILE_SIZE`: **524288** (512kb): 以字节为单位允许将 CSV 文件呈现为表格的最大文件大小（将其设置为 0 表示没有限制）。
+- `MAX_ROWS`: **2500** : 最大允许的 CSV 文件行数。 (设置为 0 不限制)
+
+## Markdown (`markdown`)
+
+- `ENABLE_HARD_LINE_BREAK_IN_COMMENTS`: **true**: 在评论中将软换行符呈现为硬换行符，
+  这意味着段落之间的单个换行符将导致换行，
+  并且不需要在段落后添加尾随空格来强制换行。
+- `ENABLE_HARD_LINE_BREAK_IN_DOCUMENTS`: **false**: 在文档中将软换行符呈现为硬换行符，
+  这意味着段落之间的单个换行符将导致换行，
+  并且不需要在段落后添加尾随空格来强制换行。
+- `CUSTOM_URL_SCHEMES`: 使用逗号分隔的列表（ftp、git、svn）来指示要在 Markdown 中呈现的附加 URL 超链接。
+  以 http 和 https 开头的 URL 始终显示。
+  如果此条目为空，则允许所有 URL 方案。
+- `FILE_EXTENSIONS`: **.md,.markdown,.mdown,.mkd,.livemd**: 应呈现/编辑为 Markdown 的文件扩展名列表。使用逗号分隔扩展名。要将没有任何扩展名的文件呈现为 Markdown，请只需放置一个逗号。
+- `ENABLE_MATH`: **true**: 启用对`\(...\)`, `\[...\]`, `$...$`和`$$...$$` 作为数学块的检测。
+
+## 服务器 (`server`)
+
+- `APP_DATA_PATH`: **_`AppWorkPath`_/data**: 这是存储数据的默认根路径。
+- `PROTOCOL`: **http**: \[http, https, fcgi, http+unix, fcgi+unix\]
+- `USE_PROXY_PROTOCOL`: **false**: 在连接中预期`PROXY`协议头。
+- `PROXY_PROTOCOL_TLS_BRIDGING`: **false**: 协议为 https 时，在`TLS`协商后预期`PROXY`协议头。
+- `PROXY_PROTOCOL_HEADER_TIMEOUT`: **5s**: 等待`PROXY`协议头的超时时间（设置为`0`表示没有超时）。
+- `PROXY_PROTOCOL_ACCEPT_UNKNOWN`: **false**:接受带有未知类型的`PROXY`协议头。
+- `DOMAIN`: **localhost**: 此服务器的域名。
+- `ROOT_URL`: **`{PROTOCOL}://{DOMAIN}:{HTTP_PORT}/`**:
+  覆盖自动生成的公共 URL。
+  这个选项用于内部 URL 和外部 URL 不匹配的情况（例如 Gitea 运行在反向代理后）。
+- `PUBLIC_URL_DETECTION`: **`legacy`**: 控制如何生成公共 URL。
+   虽然它的默认值是 "legacy"（避免影响老的用户），大多数实例都应当使用 "auto" 行为，尤其是 Gitea 实例需要在容器网络中被访问的场景。
+   - "legacy": 当 "X-Forwarded-Proto" 请求头存在的时候，使用 "Host" 请求头生成公共 URL，否则使用 "ROOT_URL"。
+   - "auto": 总是使用 "Host" 请求头生成公共 URL，如果 "X-Forwarded-Proto" 请求头存在也会使用它。如果没有 "Host" 请求头则使用 "ROOT_URL"。
+- `STATIC_URL_PREFIX`: **_empty_**:
+  覆盖此选项以从不同的 URL 请求静态资源。
+  这包括 CSS 文件、图片、JS 文件和 Web 字体。
+  头像图片是动态资源，仍由 Gitea 提供。
+  选项可以是不同的路径，例如`/static`, 也可以是另一个域，例如`https://cdn.example.com`.
+  请求会变成 `{ROOT_URL}/static/assets/css/index.css` 或 `https://cdn.example.com/assets/css/index.css`
+  静态文件位于 Gitea 源代码仓库的`public/`目录中。
+  您可以将`STATIC_URL_PREFIX`请求代理到 Gitea 服务器以提供静态资源，或者将手动构建的 Gitea 资源从 `$GITEA_BUILD/public`复制到静态位置，例如`/var/www/assets`。确保`$STATIC_URL_PREFIX/assets/css/index.css`指向`/var/www/assets/css/index.css`。
+
+- `HTTP_ADDR`: **0.0.0.0**: HTTP 监听地址。
+  - 如果 `PROTOCOL` 设置为 `fcgi`，Gitea 将在由
+    `HTTP_ADDR` 和 `HTTP_PORT` 配置设置定义的 TCP 套接字上监听 FastCGI 请求。
+  - 如果 `PROTOCOL` 设置为 `http+unix` 或 `fcgi+unix`，则应该是要使用的 Unix 套接字文件的名称。相对路径将相对于 _`AppWorkPath`_ 被转换为绝对路径。
+- `HTTP_PORT`: **3000**: HTTP 监听端口。
+  - 如果 `PROTOCOL` 设置为 `fcgi`，Gitea 将在由 `HTTP_ADDR` 和 `HTTP_PORT`
+    配置设置定义的 TCP 套接字上监听 FastCGI 请求。
+- `UNIX_SOCKET_PERMISSION`: **666**: Unix 套接字的权限。
+- `LOCAL_ROOT_URL`: **`{PROTOCOL}://{HTTP_ADDR}:{HTTP_PORT}/`**:
+  用于访问网络服务的 Gitea 工作器（例如 SSH 更新）的本地（DMZ）URL。
+  在大多数情况下，您不需要更改默认值。
+  仅在您的 SSH 服务器节点与 HTTP 节点不同的情况下才修改它。对于不同的协议，默认值不同。如果 `PROTOCOL`
+  是 `http+unix`，则默认值为 `http://unix/`。如果 `PROTOCOL` 是 `fcgi` 或 `fcgi+unix`，则默认值为
+  `{PROTOCOL}://{HTTP_ADDR}:{HTTP_PORT}/`。如果监听在 `0.0.0.0`，则默认值为
+  `{PROTOCOL}://localhost:{HTTP_PORT}/`，
+  否则默认值为 `{PROTOCOL}://{HTTP_ADDR}:{HTTP_PORT}/`。
+- `LOCAL_USE_PROXY_PROTOCOL`: **`{USE_PROXY_PROTOCOL}`**: 在进行本地连接时传递 PROXY 协议头。
+  如果本地连接将经过代理，请将其设置为 false。
+- `PER_WRITE_TIMEOUT`: **30s**: 连接的任何写操作的超时时间。（将其设置为 -1
+  以禁用所有超时。）
+- `PER_WRITE_PER_KB_TIMEOUT`: **10s**: 连接每写入 1 KB 的超时时间。
+- `DISABLE_SSH`: **false**: 当 SSH 不可用时禁用 SSH 功能。
+- `START_SSH_SERVER`: **false**: 启用时，使用内置的 SSH 服务器。
+- `SSH_SERVER_USE_PROXY_PROTOCOL`: **false**: 在与内置 SSH 服务器建立连接时，期望 PROXY 协议头。
+- `BUILTIN_SSH_SERVER_USER`: **`{RUN_USER}`**: 用于内置 SSH 服务器的用户名。
+- `SSH_USER`: **BUILTIN_SSH_SERVER_USER**: 在克隆 URL 中显示的 SSH 用户名。
+  如果设置为 `(DOER_USERNAME)`，将使用当前登录用户名作为克隆用的 SSH 用户名。
+  此配置项仅为自己配置 SSH 反向代理的高级用户准备，
+  大多数用户应当把它留空，或者按需修改 `BUILTIN_SSH_SERVER_USER`。
+- `SSH_DOMAIN`: **`{DOMAIN}`**: 此服务器的域名，用于显示的克隆 URL。
+- `SSH_PORT`: **22**: 显示在克隆 URL 中的 SSH 端口。
+- `SSH_LISTEN_HOST`: **0.0.0.0**: 内置 SSH 服务器的监听地址。
+- `SSH_LISTEN_PORT`: **`{SSH_PORT}`**: 内置 SSH 服务器的端口。
+- `SSH_ROOT_PATH`: **~/.ssh**: SSH 目录的根路径。
+- `SSH_CREATE_AUTHORIZED_KEYS_FILE`: **true**: 当 Gitea 不使用内置 SSH 服务器时，默认情况下 Gitea 会创建一个 authorized_keys 文件。如果您打算使用 AuthorizedKeysCommand 功能，您应该关闭此选项。
+- `SSH_AUTHORIZED_KEYS_BACKUP`: **false**: 在重写所有密钥时启用 SSH 授权密钥备份，默认值为 false。
+- `SSH_TRUSTED_USER_CA_KEYS`: **_empty_**: 指定信任的证书颁发机构的公钥，用于对用户证书进行身份验证。多个密钥应以逗号分隔。例如 `ssh-<algorithm> <key>` 或 `ssh-<algorithm> <key1>, ssh-<algorithm> <key2>`。有关详细信息，请参阅 `sshd` 配置手册中的 `TrustedUserCAKeys` 部分。当为空时，不会创建文件，并且 `SSH_AUTHORIZED_PRINCIPALS_ALLOW` 默认为 `off`。
+- `SSH_TRUSTED_USER_CA_KEYS_FILENAME`: **`RUN_USER`/.ssh/gitea-trusted-user-ca-keys.pem**: Gitea 将管理的 `TrustedUserCaKeys` 文件的绝对路径。如果您正在运行自己的 SSH 服务器，并且想要使用 Gitea 管理的文件，您还需要修改您的 `sshd_config` 来指向此文件。官方的 Docker 映像将自动工作，无需进一步配置。
+- `SSH_AUTHORIZED_PRINCIPALS_ALLOW`: **off** 或 **username, email**: \[off, username, email, anything\]：指定允许用户用作 principal 的值。当设置为 `anything` 时，对 principal 字符串不执行任何检查。当设置为 `off` 时，不允许设置授权的 principal。
+- `SSH_CREATE_AUTHORIZED_PRINCIPALS_FILE`: **false/true**: 当 Gitea 不使用内置 SSH 服务器且 `SSH_AUTHORIZED_PRINCIPALS_ALLOW` 不为 `off` 时，默认情况下 Gitea 会创建一个 authorized_principals 文件。
+- `SSH_AUTHORIZED_PRINCIPALS_BACKUP`: **false/true**: 在重写所有密钥时启用 SSH 授权 principal 备份，默认值为 true（如果 `SSH_AUTHORIZED_PRINCIPALS_ALLOW` 不为 `off`）。
+- `SSH_AUTHORIZED_KEYS_COMMAND_TEMPLATE`: **`{{.AppPath}} --config={{.CustomConf}} serv key-{{.Key.ID}}`**: 设置用于传递授权密钥的命令模板。可能的密钥是：AppPath、AppWorkPath、CustomConf、CustomPath、Key，其中 Key 是 `models/asymkey.PublicKey`，其他是 shellquoted 字符串。
+- `SSH_SERVER_CIPHERS`: **chacha20-poly1305@openssh.com, aes128-ctr, aes192-ctr, aes256-ctr, aes128-gcm@openssh.com, aes256-gcm@openssh.com**: 对于内置的 SSH 服务器，选择支持的 SSH 连接的加密方法，对于系统 SSH，此设置无效。
+- `SSH_SERVER_KEY_EXCHANGES`: **curve25519-sha256, ecdh-sha2-nistp256, ecdh-sha2-nistp384, ecdh-sha2-nistp521, diffie-hellman-group14-sha256, diffie-hellman-group14-sha1**: 对于内置 SSH 服务器，选择支持的 SSH 连接的密钥交换算法，对于系统 SSH，此设置无效。
+- `SSH_SERVER_MACS`: **hmac-sha2-256-etm@openssh.com, hmac-sha2-256, hmac-sha1**: 对于内置 SSH 服务器，选择支持的 SSH 连接的 MAC 算法，对于系统 SSH，此设置无效。
+- `SSH_SERVER_HOST_KEYS`: **ssh/gitea.rsa, ssh/gogs.rsa**: 对于内置 SSH 服务器，选择要提供为主机密钥的密钥对。私钥应在 `SSH_SERVER_HOST_KEY` 中，公钥在 `SSH_SERVER_HOST_KEY.pub` 中。相对路径会相对于 `APP_DATA_PATH` 转为绝对路径。如果不存在密钥，将为您创建一个 4096 位的 RSA 密钥。
+- `SSH_KEY_TEST_PATH`: **/tmp**: 在使用 `ssh-keygen` 测试公共 SSH 密钥时要在其中创建临时文件的目录，默认为系统临时目录。
+- `SSH_KEYGEN_PATH`: **_empty_**: 使用 `ssh-keygen` 解析公共 SSH 密钥。该值将传递给 shell。默认情况下，Gitea 会自行进行解析。
+- `SSH_EXPOSE_ANONYMOUS`: **false**: 启用将 SSH 克隆 URL 暴露给匿名访问者，默认为 false。
+- `SSH_PER_WRITE_TIMEOUT`: **30s**: 对 SSH 连接的任何写入设置超时。（将其设置为 -1 可以禁用所有超时。）
+- `SSH_PER_WRITE_PER_KB_TIMEOUT`: **10s**: 对写入 SSH 连接的每 KB 设置超时。
+- `MINIMUM_KEY_SIZE_CHECK`: **true**: 指示是否检查最小密钥大小与相应类型。
+- `OFFLINE_MODE`: **true**: 禁用 CDN 用于静态文件和 Gravatar 用于个人资料图片。
+- `CERT_FILE`: **https/cert.pem**: 用于 HTTPS 的证书文件路径。在链接时，服务器证书必须首先出现，然后是中间 CA 证书（如果有）。如果 `ENABLE_ACME=true`，则此设置会被忽略。路径相对于 `CUSTOM_PATH`。
+- `KEY_FILE`: **https/key.pem**: 用于 HTTPS 的密钥文件路径。如果 `ENABLE_ACME=true`，则此设置会被忽略。路径相对于 `CUSTOM_PATH`。
+- `STATIC_ROOT_PATH`: **_`StaticRootPath`_**: 模板和静态文件路径的上一级。
+- `APP_DATA_PATH`: **data**（在 Docker 上为 **/data/gitea**）：应用程序数据的默认路径。相对路径会相对于 _`AppWorkPath`_ 转为绝对路径。
+- `STATIC_CACHE_TIME`: **6h**: 对 `custom/`、`public/` 和所有上传的头像的静态资源的 Web 浏览器缓存时间。请注意，在 `RUN_MODE` 为 "dev" 时，此缓存会被禁用。
+- `ENABLE_GZIP`: **false**: 为运行时生成的内容启用 gzip 压缩，静态资源除外。
+- `ENABLE_PPROF`: **false**: 应用程序分析（内存和 CPU）。对于 "web" 命令，它会在 `localhost:6060` 上监听。对于 "serv" 命令，它会将数据转储到磁盘上的 `PPROF_DATA_PATH` 中，文件名为 `(cpuprofile|memprofile)_<username>_<temporary id>`。
+- `PPROF_DATA_PATH`: **_`AppWorkPath`_/data/tmp/pprof**: `PPROF_DATA_PATH`，当您将 Gitea 作为服务启动时，请使用绝对路径。
+- `LANDING_PAGE`: **home**: 未经身份验证用户的登录页面 \[home, explore, organizations, login, **custom**]。其中 custom 可以是任何 URL，例如 "/org/repo" 或甚至是 `https://anotherwebsite.com`。
+- `LFS_START_SERVER`: **false**: 启用 Git LFS 支持。
+- `LFS_CONTENT_PATH`: **`{APP_DATA_PATH}/lfs`**: 默认的 LFS 内容路径（如果它在本地存储中）。**已弃用**，请使用 `[lfs]` 中的设置。
+- `LFS_JWT_SECRET`: **_empty_**: LFS 身份验证密钥，将其更改为唯一的字符串。你可以通过 Gitea 子命令来生成此字符串。转到 [Command Line](administration/command-line.md#generate)。
+- `LFS_JWT_SECRET_URI`: **_empty_**: 代替在配置中定义 LFS_JWT_SECRET，可以使用此配置选项为 Gitea 提供包含密钥的文件的路径（示例值：`file:/etc/gitea/lfs_jwt_secret`）。
+- `LFS_HTTP_AUTH_EXPIRY`: **24h**: LFS 身份验证的有效期，以 time.Duration 表示，超过此期限的推送可能会失败。
+- `LFS_MAX_FILE_SIZE`: **0**: 允许的最大 LFS 文件大小（以字节为单位，设置为 0 为无限制）。
+- `LFS_LOCKS_PAGING_NUM`: **50**: 每页返回的最大 LFS 锁定数。
+- `REDIRECT_OTHER_PORT`: **false**: 如果为 true 并且 `PROTOCOL` 为 https，则允许将 http 请求重定向到 Gitea 监听的 https 端口的 `PORT_TO_REDIRECT`。
+- `REDIRECTOR_USE_PROXY_PROTOCOL`: **`{USE_PROXY_PROTOCOL}`**: 在连接到 https 重定向器时，需要 PROXY 协议头。
+- `PORT_TO_REDIRECT`: **80**: http 重定向服务监听的端口。当 `REDIRECT_OTHER_PORT` 为 true 时使用。
+- `SSL_MIN_VERSION`: **TLSv1.2**: 设置最低支持的 SSL 版本。
+- `SSL_MAX_VERSION`: **_empty_**: 设置最大支持的 SSL 版本。
+- `SSL_CURVE_PREFERENCES`: **X25519,P256**: 设置首选的曲线。
+- `SSL_CIPHER_SUITES`: **ecdhe_ecdsa_with_aes_256_gcm_sha384,ecdhe_rsa_with_aes_256_gcm_sha384,ecdhe_ecdsa_with_aes_128_gcm_sha256,ecdhe_rsa_with_aes_128_gcm_sha256,ecdhe_ecdsa_with_chacha20_poly1305,ecdhe_rsa_with_chacha20_poly1305**: 设置首选的密码套件。
+  - 如果没有对 AES 套件的硬件支持，默认情况下，ChaCha 套件将优先于 AES 套件。
+  - 根据 Go 1.18 的支持的套件有：
+    - TLS 1.0 - 1.2 套件
+      - "rsa_with_rc4_128_sha"
+      - "rsa_with_3des_ede_cbc_sha"
+      - "rsa_with_aes_128_cbc_sha"
+      - "rsa_with_aes_256_cbc_sha"
+      - "rsa_with_aes_128_cbc_sha256"
+      - "rsa_with_aes_128_gcm_sha256"
+      - "rsa_with_aes_256_gcm_sha384"
+      - "ecdhe_ecdsa_with_rc4_128_sha"
+      - "ecdhe_ecdsa_with_aes_128_cbc_sha"
+      - "ecdhe_ecdsa_with_aes_256_cbc_sha"
+      - "ecdhe_rsa_with_rc4_128_sha"
+      - "ecdhe_rsa_with_3des_ede_cbc_sha"
+      - "ecdhe_rsa_with_aes_128_cbc_sha"
+      - "ecdhe_rsa_with_aes_256_cbc_sha"
+      - "ecdhe_ecdsa_with_aes_128_cbc_sha256"
+      - "ecdhe_rsa_with_aes_128_cbc_sha256"
+      - "ecdhe_rsa_with_aes_128_gcm_sha256"
+      - "ecdhe_ecdsa_with_aes_128_gcm_sha256"
+      - "ecdhe_rsa_with_aes_256_gcm_sha384"
+      - "ecdhe_ecdsa_with_aes_256_gcm_sha384"
+      - "ecdhe_rsa_with_chacha20_poly1305_sha256"
+      - "ecdhe_ecdsa_with_chacha20_poly1305_sha256"
+    - TLS 1.3 套件
+      - "aes_128_gcm_sha256"
+      - "aes_256_gcm_sha384"
+      - "chacha20_poly1305_sha256"
+    - 别名
+      - "ecdhe_rsa_with_chacha20_poly1305" 是 "ecdhe_rsa_with_chacha20_poly1305_sha256" 的别名
+      - "ecdhe_ecdsa_with_chacha20_poly1305" 是 "ecdhe_ecdsa_with_chacha20_poly1305_sha256" 的别名
+- `ENABLE_ACME`: **false**: 通过 ACME 能力的证书颁发机构（CA）服务器（默认为 Let's Encrypt）启用自动证书管理的标志。如果启用，将忽略 `CERT_FILE` 和 `KEY_FILE`，并且 CA 必须将 `DOMAIN` 解析为此 Gitea 服务器。确保设置了 DNS 记录，并且端口 `80` 或端口 `443` 可以被 CA 服务器访问（默认情况下是公共互联网），并重定向到相应的端口 `PORT_TO_REDIRECT` 或 `HTTP_PORT`。
+- `ACME_URL`: **_empty_**: CA 的 ACME 目录 URL，例如自托管的 [smallstep CA 服务器](https://github.com/smallstep/certificates)，它可以是 `https://ca.example.com/acme/acme/directory`。如果留空，默认使用 Let's Encrypt 的生产 CA（还要检查 `LETSENCRYPT_ACCEPTTOS`）。
+- `ACME_ACCEPTTOS`: **false**: 这是一个明确的检查，您是否接受 ACME 提供者的服务条款。默认为 Let's Encrypt 的 [服务条款](https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf)。
+- `ACME_DIRECTORY`: **https**: 证书管理器用于缓存证书和私钥等信息的目录。
+- `ACME_EMAIL`: **_empty_**: 用于 ACME 注册的电子邮件。通常用于通知有关已颁发的证书的问题。
+- `ACME_CA_ROOT`: **_empty_**: CA 的根证书。如果留空，默认使用系统的信任链。
+- `ALLOW_GRACEFUL_RESTARTS`: `true`: 在 SIGHUP 时执行优雅重启。
+- `GRACEFUL_HAMMER_TIME`: **60s**: 在重新启动后，父进程将停止接受新连接，并允许请求在停止之前完成。如果耗时超过此时间，则会强制关闭关闭。
+- `STARTUP_TIMEOUT`: **0**: 如果启动超过提供的时间，将关闭服务器。在 Windows 上设置这将向 SVC 主机发送一个等待提示，告诉 SVC 主机启动可能需要一些时间。请注意，启动由监听器（HTTP/HTTPS/SSH）的打开来确定。索引程序可能需要更长时间启动，可能具有自己的超时时间。
+
+## 数据库 (`database`)
+
+- `DB_TYPE`: **mysql**: 数据库类型 \[mysql, postgres, mssql, sqlite3\]。
+- `HOST`: **127.0.0.1:3306**: 数据库主机地址和端口或 unix 套接字的绝对路径 \[mysql, postgres\]（例如：/var/run/mysqld/mysqld.sock）。
+- `NAME`: **gitea**: 数据库名称。
+- `USER`: **root**: 数据库用户名。
+- `PASSWD`: **_empty_**: 数据库密码。如果密码包含特殊字符，请使用 \`your password\` 或 """your password"""。
+- `SCHEMA`: **_empty_**: 对于 PostgreSQL，如果与 "public" 不同的模式。模式必须事先存在，用户必须对其具有创建特权，并且用户搜索路径必须设置为首先查找模式（例如 `ALTER USER user SET SEARCH_PATH = schema_name,"$user",public;`）。
+- `SSL_MODE`: **disable**: MySQL 或 PostgreSQL 数据库是否启用 SSL 模式，仅适用于 MySQL 和 PostgreSQL。
+  - MySQL 的有效值：
+    - `true`：启用 TLS，并针对数据库服务器证书根证书进行验证。选择此选项时，请确保用于验证数据库服务器证书的根证书（例如 CA 证书）位于数据库服务器和 Gitea 服务器的系统证书存储中。有关如何将 CA 证书添加到证书存储的说明，请参阅系统文档。
+    - `false`：禁用 TLS。
+    - `disable`：`false` 的别名，与 PostgreSQL 兼容。
+    - `skip-verify`：启用 TLS，但不进行数据库服务器证书验证。如果数据库服务器上有自签名或无效证书，请使用此选项。
+    - `prefer`：启用 TLS，并回退到非 TLS 连接。
+  - PostgreSQL 的有效值：
+    - `disable`：禁用 TLS。
+    - `require`：启用 TLS，但不进行任何验证。
+    - `verify-ca`：启用 TLS，并对数据库服务器证书进行根证书验证。
+    - `verify-full`：启用 TLS，并验证数据库服务器名称是否与给定的证书的 "Common Name" 或 "Subject Alternative Name" 字段匹配。
+- `SQLITE_TIMEOUT`：**500**: 仅适用于 SQLite3 的查询超时。
+- `SQLITE_JOURNAL_MODE`：**""**: 更改 SQlite3 的日志模式。可以用于在高负载导致写入拥塞时启用 [WAL 模式](https://www.sqlite.org/wal.html)。有关可能的值，请参阅 [SQlite3 文档](https://www.sqlite.org/pragma.html#pragma_journal_mode)。默认为数据库文件的默认值，通常为 DELETE。
+- `ITERATE_BUFFER_SIZE`：**50**: 用于迭代的内部缓冲区大小。
+- `PATH`：**data/gitea.db**: 仅适用于 SQLite3 的数据库文件路径。
+- `LOG_SQL`：**false**: 记录已执行的 SQL。
+- `DB_RETRIES`：**10**: 允许多少次 ORM 初始化 / DB 连接尝试。
+- `DB_RETRY_BACKOFF`：**3s**: 如果发生故障，等待另一个 ORM 初始化 / DB 连接尝试的 time.Duration。
+- `MAX_OPEN_CONNS`：**0**: 数据库最大打开连接数 - 默认为 0，表示没有限制。
+- `MAX_IDLE_CONNS`：**2**: 连接池上的最大空闲数据库连接数，默认为 2 - 这将限制为 `MAX_OPEN_CONNS`。
+- `CONN_MAX_LIFETIME`：**0 或 3s**: 设置 DB 连接可以重用的最长时间 - 默认为 0，表示没有限制（除了 MySQL，其中为 3s - 请参见 #6804 和 #7071）。
+- `AUTO_MIGRATION`：**true**: 是否自动执行数据库模型迁移。
+
+请参见 #8540 和 #8273 以获取有关 `MAX_OPEN_CONNS`、`MAX_IDLE_CONNS` 和 `CONN_MAX_LIFETIME` 的适当值及其与端口耗尽的关系的进一步讨论。
+
+## 索引 (`indexer`)
+
+- `ISSUE_INDEXER_TYPE`: **bleve**: 工单索引类型，当前支持：`bleve`、`db`、`elasticsearch` 或 `meilisearch`。
+- `ISSUE_INDEXER_CONN_STR`：\*\*\*\* : 工单索引连接字符串，仅适用于 elasticsearch 和 meilisearch（例如：`http://elastic:password@localhost:9200`）或者（例如：`http://:apikey@localhost:7700`）。
+- `ISSUE_INDEXER_NAME`：**gitea_issues**: 工单索引器名称，在 ISSUE_INDEXER_TYPE 为 elasticsearch 或 meilisearch 时可用。
+- `ISSUE_INDEXER_PATH`：**indexers/issues.bleve**: 用于工单搜索的索引文件；在 ISSUE*INDEXER_TYPE 为 bleve 和 elasticsearch 时可用。相对路径将相对于 *`AppWorkPath`\_ 进行绝对路径化。
+
+- `REPO_INDEXER_ENABLED`：**false**: 启用代码搜索（占用大量磁盘空间，约为存储库大小的 6 倍）。
+- `REPO_INDEXER_REPO_TYPES`：**sources,forks,mirrors,templates**: 存储库索引器单元。要索引的项目可以是 `sources`、`forks`、`mirrors`、`templates` 或它们的任何组合，用逗号分隔。如果为空，则默认为仅 `sources`，如果要完全禁用，请参见 `REPO_INDEXER_ENABLED`。
+- `REPO_INDEXER_TYPE`：**bleve**: 代码搜索引擎类型，可以为 `bleve` 或者 `elasticsearch`。
+- `REPO_INDEXER_PATH`：**indexers/repos.bleve**: 用于代码搜索的索引文件。
+- `REPO_INDEXER_CONN_STR`：\*\*\*\*: 代码索引器连接字符串，在 `REPO_INDEXER_TYPE` 为 elasticsearch 时可用。例如：`http://elastic:password@localhost:9200`
+- `REPO_INDEXER_NAME`：**gitea_codes**: 代码索引器名称，在 `REPO_INDEXER_TYPE` 为 elasticsearch 时可用。
+
+- `REPO_INDEXER_INCLUDE`：**empty**: 逗号分隔的 glob 模式列表（参见 [https://github.com/gobwas/glob](https://github.com/gobwas/glob)）以用于**包括**在索引中。使用 `**.txt` 匹配任何具有 .txt 扩展名的文件。空列表表示包括所有文件。
+- `REPO_INDEXER_EXCLUDE`：**empty**: 逗号分隔的 glob 模式列表（参见 [https://github.com/gobwas/glob](https://github.com/gobwas/glob)）以用于**排除**在索引中。即使在 `REPO_INDEXER_INCLUDE` 中匹配，也不会索引与此列表匹配的文件。
+- `REPO_INDEXER_EXCLUDE_VENDORED`：**true**: 从索引中排除 vendored 文件。
+- `MAX_FILE_SIZE`：**1048576**: 要索引的文件的最大字节数。
+- `STARTUP_TIMEOUT`：**30s**: 如果索引器启动时间超过此超时时间 - 则失败。（此超时时间将添加到上面的锤子时间中，用于子进程 - 因为 bleve 不会在上一个父进程关闭之前启动）。设置为 -1 表示永不超时。
+
+## 队列 (`queue` and `queue.*`)
+
+[queue] 配置在 `[queue.*]` 下为各个队列设置默认值，并允许为各个队列设置单独的配置覆盖。（不过请参见下文。）
+
+- `TYPE`：**level**: 通用队列类型，当前支持：`level`（在内部使用 LevelDB）、`channel`、`redis`、`dummy`。无效的类型将视为 `level`。
+- `DATADIR`：**queues/common**: 用于存储 level 队列的基本 DataDir。单独的队列的 `DATADIR` 可以在 `queue.name` 部分进行设置。相对路径将根据 `{APP_DATA_PATH}` 变为绝对路径。
+- `LENGTH`：**100000**: 通道队列阻塞之前的最大队列大小
+- `BATCH_LENGTH`：**20**: 在传递给处理程序之前批处理数据
+- `CONN_STR`：**redis://127.0.0.1:6379/0**: redis 队列类型的连接字符串。对于 `redis-cluster`，使用 `redis+cluster://127.0.0.1:6379/0`。可以使用查询参数来设置选项。类似地，LevelDB 选项也可以使用：**leveldb://relative/path?option=value** 或 **leveldb:///absolute/path?option=value** 进行设置，并将覆盖 `DATADIR`。
+- `QUEUE_NAME`：**\_queue**: 默认的 redis 和磁盘队列名称的后缀。单独的队列将默认为 **`name`**`QUEUE_NAME`，但可以在特定的 `queue.name` 部分中进行覆盖。
+- `SET_NAME`：**\_unique**: 将添加到默认的 redis 和磁盘队列 `set` 名称中以用于唯一队列的后缀。单独的队列将默认为 **`name`**`QUEUE_NAME`_`SET_NAME`_，但可以在特定的 `queue.name` 部分中进行覆盖。
+- `MAX_WORKERS`：**(dynamic)**: 队列的最大工作协程数。默认值为 "CpuNum/2"，限制在 1 到 10 之间。
+
+Gitea 创建以下非唯一队列：
+
+- `code_indexer`
+- `issue_indexer`
+- `notification-service`
+- `task`
+- `mail`
+- `push_update`
+
+以及以下唯一队列：
+
+- `repo_stats_update`
+- `repo-archive`
+- `mirror`
+- `pr_patch_checker`
+
+## Admin (`admin`)
+
+- `DEFAULT_EMAIL_NOTIFICATIONS`: **enabled**: 用户电子邮件通知的默认配置（用户可配置）。选项：enabled、onmention、disabled
+- `DISABLE_REGULAR_ORG_CREATION`: **false**: 禁止普通（非管理员）用户创建组织。
+- `USER_DISABLED_FEATURES`:**_empty_** 禁用的用户特性，当前允许为空或者 `deletion`，`manage_ssh_keys`， `manage_gpg_keys` 未来可以增加更多设置。
+  - `deletion`: 用户不能通过界面或者 API 删除他自己。
+  - `manage_ssh_keys`: 用户不能通过界面或者 API 配置 SSH Keys。
+  - `manage_gpg_keys`: 用户不能配置 GPG 密钥。
+
+## 安全性 (`security`)
+
+- `INSTALL_LOCK`: **false**: 控制是否能够访问安装向导页面，设置为 `true` 则禁止访问安装向导页面。
+- `SECRET_KEY`: **\<每次安装时随机生成\>**: 全局服务器安全密钥。这个密钥非常重要，如果丢失将无法解密加密的数据（例如 2FA）。
+- `SECRET_KEY_URI`: **_empty_**: 与定义 `SECRET_KEY` 不同，此选项可用于使用存储在文件中的密钥（示例值：`file:/etc/gitea/secret_key`）。它不应该像 `SECRET_KEY` 一样容易丢失。
+- `LOGIN_REMEMBER_DAYS`: **31**: 在要求重新登录之前，记住用户的登录状态多长时间（以天为单位）。
+- `COOKIE_REMEMBER_NAME`: **gitea_incredible**: 保存自动登录信息的 Cookie 名称。
+- `REVERSE_PROXY_AUTHENTICATION_USER`: **X-WEBAUTH-USER**: 反向代理认证的 HTTP 头部名称，用于提供用户信息。
+- `REVERSE_PROXY_AUTHENTICATION_EMAIL`: **X-WEBAUTH-EMAIL**: 反向代理认证的 HTTP 头部名称，用于提供邮箱信息。
+- `REVERSE_PROXY_AUTHENTICATION_FULL_NAME`: **X-WEBAUTH-FULLNAME**: 反向代理认证的 HTTP 头部名称，用于提供全名信息。
+- `REVERSE_PROXY_LIMIT`: **1**: 解释 X-Forwarded-For 标头或 X-Real-IP 标头，并将其设置为请求的远程 IP。
+  可信代理计数。设置为零以不使用这些标头。
+- `REVERSE_PROXY_TRUSTED_PROXIES`: **127.0.0.0/8,::1/128**: 逗号分隔的受信任代理服务器的 IP 地址和网络列表。使用 `*` 来信任全部。
+- `DISABLE_GIT_HOOKS`: **true**: 设置为 `false` 以允许具有 Git 钩子权限的用户创建自定义 Git 钩子。
+  警告：自定义 Git 钩子可用于在主机操作系统上执行任意代码。这允许用户访问和修改此配置文件和 Gitea 数据库，并中断 Gitea 服务。
+  通过修改 Gitea 数据库，用户可以获得 Gitea 管理员权限。
+  它还使他们可以访问正在运行 Gitea 实例的操作系统上用户可用的其他资源，并以 Gitea 操作系统用户的名义执行任意操作。
+  这可能对您的网站或操作系统造成危害。
+  在必要之前，请在更改现有 git 存储库中的钩子之前进行调整。
+- `DISABLE_WEBHOOKS`: **false**: 设置为 `true` 以禁用 Webhooks 功能。
+- `ONLY_ALLOW_PUSH_IF_GITEA_ENVIRONMENT_SET`: **true**: 设置为 `false` 以允许本地用户在未设置 Gitea 环境的情况下推送到 Gitea 存储库。不建议这样做，如果您希望本地用户推送到 Gitea 存储库，应该适当地设置环境。
+- `IMPORT_LOCAL_PATHS`: **false**: 设置为 `false` 以防止所有用户（包括管理员）从服务器上导入本地路径。
+- `INTERNAL_TOKEN`: **\<每次安装时随机生成，如果未设置 URI\>**: 用于验证 Gitea 二进制文件内部通信的密钥。
+- `INTERNAL_TOKEN_URI`: **_empty_**: 与在配置中定义 `INTERNAL_TOKEN` 不同，此配置选项可用于将包含内部令牌的文件的路径提供给 Gitea（示例值：`file:/etc/gitea/internal_token`）。
+- `PASSWORD_HASH_ALGO`: **pbkdf2**: 要使用的哈希算法 \[argon2、pbkdf2、pbkdf2_v1、pbkdf2_hi、scrypt、bcrypt\]，argon2 和 scrypt 将消耗大量内存。
+  - 注意：`pbkdf2` 哈希的默认参数已更改 - 先前的设置可作为 `pbkdf2_v1` 使用，但不建议使用。
+  - 可以通过在算法后使用 `$` 进行调整：
+    - `argon2$<time>$<memory>$<threads>$<key-length>`
+    - `bcrypt$<cost>`
+    - `pbkdf2$<iterations>$<key-length>`
+    - `scrypt$<n>$<r>$<p>$<key-length>`
+  - 默认值为：
+    - `argon2`：`argon2$2$65536$8$50`
+    - `bcrypt`：`bcrypt$10`
+    - `pbkdf2`：`pbkdf2$50000$50`
+    - `pbkdf2_v1`：`pbkdf2$10000$50`
+    - `pbkdf2_v2`：`pbkdf2$50000$50`
+    - `pbkdf2_hi`：`pbkdf2$320000$50`
+    - `scrypt`：`scrypt$65536$16$2$50`
+  - 使用此功能调整算法参数存在一定风险。
+- `CSRF_COOKIE_HTTP_ONLY`: **true**: 设置为 false 以允许 JavaScript 读取 CSRF cookie。
+- `MIN_PASSWORD_LENGTH`: **6**: 新用户的最小密码长度。
+- `PASSWORD_COMPLEXITY`: **off**: 要求通过最小复杂性的字符类别的逗号分隔列表。如果留空或没有指定有效值，则禁用检查（off）：
+  - lower - 使用一个或多个小写拉丁字符
+  - upper - 使用一个或多个大写拉丁字符
+  - digit - 使用一个或多个数字
+  - spec - 使用一个或多个特殊字符，如 `` !"#$%&'()*+,-./:;<=>?@[\\]^_`{|}~ ``
+  - off - 不检查密码复杂性
+- `PASSWORD_CHECK_PWN`: **false**: 检查密码是否在 [HaveIBeenPwned](https://haveibeenpwned.com/Passwords) 中曝光。
+- `SUCCESSFUL_TOKENS_CACHE_SIZE`: **20**: 缓存成功的令牌哈希。API 令牌在数据库中存储为 pbkdf2 哈希，但这意味着在存在多个 API 操作时可能会有显着的哈希负载。此缓存将在 LRU 缓存中存储成功的哈希令牌，以在性能和安全性之间保持平衡。
+
+## Camo (`camo`)
+
+- `ENABLED`: **false**: 启用媒体代理，目前仅支持图像。
+- `SERVER_URL`: **_empty_**: Camo 服务器的 URL，如果启用 camo，则**必填**。
+- `HMAC_KEY`: **_empty_**: 为 URL 编码提供 HMAC 密钥，如果启用 camo，则**必填**。
+- `ALWAYS`: **false**: 设置为 true 以在 HTTP 和 HTTPS 内容上使用 camo，否则仅代理非 HTTPS URL。`ALLWAYS` 已经过期，并且会在未来版本中删除。
+
+## OpenID (`openid`)
+
+- `ENABLE_OPENID_SIGNIN`: **true**: 允许通过 OpenID 进行身份验证。
+- `ENABLE_OPENID_SIGNUP`: **! DISABLE_REGISTRATION**: 允许通过 OpenID 进行注册。
+- `WHITELISTED_URIS`: **_empty_**: 如果非空，是一组匹配 OpenID URI 的 POSIX 正则表达式模式，用于允许访问。
+- `BLACKLISTED_URIS`: **_empty_**: 如果非空，是一组匹配 OpenID URI 的 POSIX 正则表达式模式，用于阻止访问。
+
+## OAuth2 Client (`oauth2_client`)
+
+- `REGISTER_EMAIL_CONFIRM`: _[service]_ **REGISTER_EMAIL_CONFIRM**: 设置此项以启用或禁用 OAuth2 自动注册的电子邮件确认。（覆盖`[service]`部分的`REGISTER\_EMAIL\_CONFIRM`设置）
+- `OPENID_CONNECT_SCOPES`: **_empty_**: 附加的 OpenID 连接范围的列表。（`openid`已隐式添加）
+- `ENABLE_AUTO_REGISTRATION`: **false**: 为新的 OAuth2 用户自动创建用户帐户。
+- `USERNAME`: **nickname**: 新 OAuth2 帐户的用户名来源：
+  - userid - 使用 userid / sub 属性
+  - nickname - 使用 nickname 属性
+  - email - 使用 email 属性的用户名部分
+- `UPDATE_AVATAR`: **false**: 如果 OAuth2 提供程序中有可用的头像，则进行头像更新。更新将在每次登录时执行。
+- `ACCOUNT_LINKING`: **login**: 如果帐户/电子邮件已存在，如何处理：
+  - disabled - 显示错误
+  - login - 显示帐户链接登录
+  - auto - 自动与帐户链接（请注意，这将因为提供相同的用户名或电子邮件而自动授予现有帐户的访问权限。您必须确保这不会导致身份验证提供程序出现问题。）
+
+## Service (`service`)
+
+- `ACTIVE_CODE_LIVE_MINUTES`: **180**: 确认帐户/电子邮件注册的时间限制（分钟）。
+- `RESET_PASSWD_CODE_LIVE_MINUTES`: **180**: 确认忘记密码重置流程的时间限制（分钟）。
+- `REGISTER_EMAIL_CONFIRM`: **false**: 启用此项以要求通过邮件确认注册。需要启用`Mailer`。
+- `REGISTER_MANUAL_CONFIRM`: **false**: 启用此项以手动确认新的注册。需要禁用`REGISTER_EMAIL_CONFIRM`。
+- `DISABLE_REGISTRATION`: **false**: 禁用注册，之后只有管理员可以为用户创建帐户。
+- `REQUIRE_EXTERNAL_REGISTRATION_PASSWORD`: **false**: 启用此项以强制通过外部方式创建的帐户（通过 GitHub、OpenID Connect 等）创建密码。警告：启用此项将降低安全性，因此只有在您知道自己在做什么时才应启用它。
+- `REQUIRE_SIGNIN_VIEW`: **false**: 启用此项以强制用户登录以查看任何页面或使用 API。
+- `ENABLE_NOTIFY_MAIL`: **false**: 启用此项以在发生某些情况（如创建问题）时向存储库的观察者发送电子邮件。需要启用`Mailer`。
+- `ENABLE_BASIC_AUTHENTICATION`: **true**: 禁用此项以禁止使用 HTTP BASIC 和用户的密码进行身份验证。请注意，如果禁用此项，您将无法使用密码访问令牌 API 端点。此外，这仅会禁用使用密码的 BASIC 身份验证，而不会禁用令牌或 OAuth Basic。
+- `ENABLE_REVERSE_PROXY_AUTHENTICATION`: **false**: 启用此项以允许反向代理身份验证。
+- `ENABLE_REVERSE_PROXY_AUTO_REGISTRATION`: **false**: 启用此项以允许反向身份验证的自动注册。
+- `ENABLE_REVERSE_PROXY_EMAIL`: **false**: 启用此项以允许使用提供的电子邮件而不是生成的电子邮件进行自动注册。
+- `ENABLE_REVERSE_PROXY_FULL_NAME`: **false**: 启用此项以允许使用提供的全名进行自动注册。
+- `ENABLE_CAPTCHA`: **false**: 启用此项以对注册使用验证码验证。
+- `REQUIRE_CAPTCHA_FOR_LOGIN`: **false**: 启用此项以要求登录使用验证码验证。您还必须启用`ENABLE_CAPTCHA`。
+- `REQUIRE_EXTERNAL_REGISTRATION_CAPTCHA`: **false**: 启用此项以强制对外部帐户（即 GitHub、OpenID Connect 等）使用验证码验证。您还必须启用`ENABLE_CAPTCHA`。
+- `CAPTCHA_TYPE`: **image**: \[image、recaptcha、hcaptcha、mcaptcha、cfturnstile\]
+- `RECAPTCHA_SECRET`: **""**: 访问 https://www.google.com/recaptcha/admin 以获取 recaptcha 的密钥。
+- `RECAPTCHA_SITEKEY`: **""**: 访问 https://www.google.com/recaptcha/admin 以获取 recaptcha 的站点密钥。
+- `RECAPTCHA_URL`: **https://www.google.com/recaptcha/** ：设置 recaptcha 网址，允许使用 recaptcha net。
+- `HCAPTCHA_SECRET`: **""**: 注册 https://www.hcaptcha.com/ 以获取 hcaptcha 的密钥。
+- `HCAPTCHA_SITEKEY`: **""**: 注册 https://www.hcaptcha.com/ 以获取 hcaptcha 的站点密钥。
+- `MCAPTCHA_SECRET`: **""**: 访问您的 mCaptcha 实例以获取 mCaptcha 的密钥。
+- `MCAPTCHA_SITEKEY`: **""**: 访问您的 mCaptcha 实例以获取 mCaptcha 的站点密钥。
+- `MCAPTCHA_URL` **https://demo.mcaptcha.org/** ：设置 mCaptcha 的 URL。
+- `CF_TURNSTILE_SECRET` **""**: 访问 https://dash.cloudflare.com/?to=/:account/turnstile 以获取 cloudflare turnstile 的密钥。
+- `CF_TURNSTILE_SITEKEY` **""**: 访问 https://dash.cloudflare.com/?to=/:account/turnstile 以获取 cloudflare turnstile 的站点密钥。
+- `DEFAULT_KEEP_EMAIL_PRIVATE`: **false**: 默认情况下，将用户设置为保持其电子邮件地址私有。
+- `DEFAULT_ALLOW_CREATE_ORGANIZATION`: **true**: 默认情况下，允许新用户创建组织。
+- `DEFAULT_USER_IS_RESTRICTED`: **false**: 默认情况下，为新用户分配受限权限。
+- `DEFAULT_ENABLE_DEPENDENCIES`: **true**: 启用此项以默认启用依赖项。
+- `ALLOW_CROSS_REPOSITORY_DEPENDENCIES` : **true** 启用此项以允许从用户被授予访问权限的任何存储库上进行依赖项操作。
+- `USER_LOCATION_MAP_URL`: **""**: 一个显示用户在地图上位置的地图服务 URL。位置将作为转义的查询参数附加到 URL 中。
+- `ENABLE_USER_HEATMAP`: **true**: 启用此项以在用户个人资料上显示热图。
+- `ENABLE_TIMETRACKING`: **true**: 启用时间跟踪功能。
+- `DEFAULT_ENABLE_TIMETRACKING`: **true**: 默认情况下，允许存储库默认使用时间跟踪。
+- `DEFAULT_ALLOW_ONLY_CONTRIBUTORS_TO_TRACK_TIME`: **true**: 仅允许具有写权限的用户跟踪时间。
+- `EMAIL_DOMAIN_ALLOWLIST`: **_empty_**: 如果非空，逗号分隔的域名列表，只能用于在此实例上注册，支持通配符。
+- `EMAIL_DOMAIN_BLOCKLIST`: **_empty_**: 如果非空，逗号分隔的域名列表，不能用于在此实例上注册，支持通配符。
+- `SHOW_REGISTRATION_BUTTON`: **! DISABLE_REGISTRATION**: 显示注册按钮
+- `SHOW_MILESTONES_DASHBOARD_PAGE`: **true** 启用此项以显示里程碑仪表板页面 - 查看所有用户的里程碑
+- `AUTO_WATCH_NEW_REPOS`: **true** 启用此项以在创建新存储库时让所有组织用户观看新存储库
+- `AUTO_WATCH_ON_CHANGES`: **false** 启用此项以在首次提交后使用户观看存储库
+- `DEFAULT_USER_VISIBILITY`: **public**: 为用户设置默认的可见性模式，可以是"public"、"limited"或"private"。
+- `ALLOWED_USER_VISIBILITY_MODES`: **public,limited,private**: 设置用户可以具有的可见性模式
+- `DEFAULT_ORG_VISIBILITY`: **public**: 为组织设置默认的可见性模式，可以是"public"、"limited"或"private"。
+- `DEFAULT_ORG_MEMBER_VISIBLE`: **false**: 如果添加到组织时将用户的成员身份可见，设置为 True。
+- `ALLOW_ONLY_INTERNAL_REGISTRATION`: **false**: 设置为 True 以强制仅通过 Gitea 进行注册。
+- `ALLOW_ONLY_EXTERNAL_REGISTRATION`: **false**: 设置为 True 以强制仅使用第三方服务进行注册。
+- `NO_REPLY_ADDRESS`: **noreply.DOMAIN**: 如果用户将 KeepEmailPrivate 设置为 True，则在 Git 日志中的用户电子邮件地址的域部分的值。DOMAIN 解析为 server.DOMAIN 中的值。
+  用户的电子邮件将被替换为小写的用户名、"@"和 NO_REPLY_ADDRESS 的连接。
+- `USER_DELETE_WITH_COMMENTS_MAX_TIME`: **0**: 用户删除后，评论将保留的最短时间。
+- `VALID_SITE_URL_SCHEMES`: **http, https**: 用户个人资料的有效站点 URL 方案
+
+### Service - Explore (`service.explore`)
+
+- `REQUIRE_SIGNIN_VIEW`: **false**: 仅允许已登录的用户查看探索页面。
+- `DISABLE_USERS_PAGE`: **false**: 禁用用户探索页面。
+- `DISABLE_ORGANIZATIONS_PAGE`: **false**: 禁用组织探索页面。
+- `DISABLE_CODE_PAGE`: **false**: 禁用代码探索页面。
+
+## SSH Minimum Key Sizes (`ssh.minimum_key_sizes`)
+
+定义允许的算法及其最小密钥长度（使用-1 来禁用某个类型）：
+
+- `ED25519`：**256**
+- `ECDSA`：**256**
+- `RSA`：**3071**: 我们在这里设置为 2047，因为一个其他方面有效的 3072 RSA 密钥可能被报告为 3071 长度。
+- `DSA`：**-1**: 默认情况下禁用 DSA。设置为**1024**以重新启用，但请注意可能需要重新配置您的 SSHD 提供者
+
+## Webhook (`webhook`)
+
+- `QUEUE_LENGTH`: **1000**: 钩子任务队列长度。编辑此值时要小心。
+- `DELIVER_TIMEOUT`: **5**: 发送 Webhook 的交付超时时间（秒）。
+- `ALLOWED_HOST_LIST`: **external**: 出于安全原因，Webhook 仅能调用允许的主机。以逗号分隔的列表。
+  - 内置网络：
+    - `loopback`：IPv4 的 127.0.0.0/8 和 IPv6 的 ::1/128，包括 localhost。
+    - `private`：RFC 1918（10.0.0.0/8，172.16.0.0/12，192.168.0.0/16）和 RFC 4193（FC00::/7）。也称为 LAN/Intranet。
+    - `external`：一个有效的非私有单播 IP，您可以访问公共互联网上的所有主机。
+    - `*`：允许所有主机。
+  - CIDR 列表：IPv4 的 `1.2.3.0/8` 和 IPv6 的 `2001:db8::/32`
+  - 通配符主机：`*.mydomain.com`，`192.168.100.*`
+- `SKIP_TLS_VERIFY`: **false**: 允许不安全的证书。
+- `PAGING_NUM`: **10**: 一页中显示的 Webhook 历史事件数量。
+- `PROXY_URL`: **_empty_**: 代理服务器 URL，支持 http://、https://、socks://，留空将遵循环境的 http_proxy/https_proxy 设置。如果未提供，将使用全局代理设置。
+- `PROXY_HOSTS`: **_empty_**: 需要代理的主机名的逗号分隔列表。支持通配符模式 (\*)；使用 \*\* 来匹配所有主机。如果未提供，将使用全局代理设置。
+
+## 邮件 (`mailer`)
+
+⚠️ 此部分适用于 Gitea 1.18 及更高版本。如果您使用的是 Gitea 1.17 或更早版本，请阅读以下链接获取更多信息：
+[Gitea 1.17 app.ini 示例](https://github.com/go-gitea/gitea/blob/release/v1.17/custom/conf/app.example.ini)
+和
+[Gitea 1.17 配置文档](https://github.com/go-gitea/gitea/blob/release/v1.17/docs/content/doc/advanced/config-cheat-sheet.en-us.md)
+
+- `ENABLED`: **false**: 是否启用邮件服务。
+- `PROTOCOL`: **_empty_**: 邮件服务协议，可选择 "smtp"、"smtps"、"smtp+starttls"、"smtp+unix"、"sendmail"、"dummy"。在 Gitea 1.18 之前，邮件服务协议由 `MAILER_TYPE` 和 `IS_TLS_ENABLED` 两个配置共同决定。
+  - SMTP 类族，如果您的提供者没有明确说明使用的是哪个协议，但提供了一个端口，您可以设置 SMTP_PORT，它将被推断出来。
+  - **sendmail** 使用操作系统的 `sendmail` 命令，而不是 SMTP。这在 Linux 系统上很常见。
+  - **dummy** 将邮件消息发送到日志，作为测试阶段。
+  - 请注意，启用 sendmail 将忽略所有其他 `mailer` 设置，除了 `ENABLED`、`FROM`、`SUBJECT_PREFIX` 和 `SENDMAIL_PATH`。
+  - 启用 dummy 将忽略所有设置，除了 `ENABLED`、`SUBJECT_PREFIX` 和 `FROM`。
+- `SMTP_ADDR`: **_empty_**: 邮件服务器地址，例如 smtp.gmail.com。对于 smtp+unix，这应该是一个到 unix socket 的路径。在 1.18 之前，此设置与 `SMTP_PORT` 合并，名称为 `HOST`。
+- `SMTP_PORT`: **_empty_**: 邮件服务器端口。如果未指定协议，将通过此设置进行推断。常用端口如下。在 1.18 之前，此设置与 `SMTP_ADDR` 合并，名称为 `HOST`。
+  - 25：不安全的简单邮件传输协议（insecure SMTP）
+  - 465：安全的简单邮件传输协议（SMTP Secure）
+  - 587：StartTLS
+- `USE_CLIENT_CERT`: **false**: 使用客户端证书进行 TLS/SSL 加密。
+- `CLIENT_CERT_FILE`: **custom/mailer/cert.pem**: 客户端证书文件。
+- `CLIENT_KEY_FILE`: **custom/mailer/key.pem**: 客户端密钥文件。
+- `FORCE_TRUST_SERVER_CERT`: **false**: 如果设置为 `true`，将完全忽略服务器证书验证错误。此选项不安全。考虑将证书添加到系统信任存储中。
+- `USER`: **_empty_**: 邮件用户的用户名（通常是发件人的电子邮件地址）。
+- `PASSWD`: **_empty_**: 邮件用户的密码。如果密码中使用了特殊字符，请使用 \`your password\` 进行引用。
+  - 请注意：只有在 SMTP 服务器通信通过 TLS 加密（可以通过 `STARTTLS` 实现）或 SMTP 主机是 localhost 时，才支持身份验证。有关更多信息，请参阅 [邮件设置](../administration/email-setup.md)。
+- `ENABLE_HELO`: **true**: 启用 HELO 操作。
+- `HELO_HOSTNAME`: **（从系统检索）**: HELO 主机名。
+- `FROM`: **_empty_**: 邮件的发件人地址，符合 RFC 5322。这可以是一个电子邮件地址，也可以是 "Name" \<email@example.com\> 格式。
+- `ENVELOPE_FROM`: **_empty_**: 在 SMTP 邮件信封上设置的地址作为发件地址。设置为 `<>` 以发送一个空地址。
+- `SUBJECT_PREFIX`: **_empty_**: 放置在电子邮件主题行之前的前缀。
+- `SENDMAIL_PATH`: **sendmail**: 操作系统上 `sendmail` 的位置（可以是命令或完整路径）。
+- `SENDMAIL_ARGS`: **_empty_**: 指定任何额外的 sendmail 参数。（注意：您应该知道电子邮件地址可能看起来像选项 - 如果您的 `sendmail` 命令带有选项，您必须设置选项终止符 `--`）
+- `SENDMAIL_TIMEOUT`: **5m**: 通过 sendmail 发送电子邮件的默认超时时间。
+- `SENDMAIL_CONVERT_CRLF`: **true**: 大多数版本的 sendmail 偏好使用 LF 换行符，而不是 CRLF 换行符。如果您的 sendmail 版本需要 CRLF 换行符，请将此设置为 false。
+- `SEND_BUFFER_LEN`: **100**: 邮件队列的缓冲区长度。**已弃用**，请在 `[queue.mailer]` 中使用 `LENGTH`。
+- `SEND_AS_PLAIN_TEXT`: **false**: 仅以纯文本形式发送邮件，不包括 HTML 备选方案。
+
+## 入站邮件 (`email.incoming`)
+
+- `ENABLED`: **false**: 启用处理入站邮件。
+- `REPLY_TO_ADDRESS`: **_empty_**: 包括 `%{token}` 占位符的电子邮件地址，该占位符将根据用户/操作进行替换。示例：`incoming+%{token}@example.com`。占位符必须出现在地址的用户部分（在 `@` 之前）。
+- `HOST`: **_empty_**: IMAP 服务器主机。
+- `PORT`: **_empty_**: IMAP 服务器端口。
+- `USERNAME`: **_empty_**: 接收帐户的用户名。
+- `PASSWORD`: **_empty_**: 接收帐户的密码。
+- `USE_TLS`: **false**: IMAP 服务器是否使用 TLS。
+- `SKIP_TLS_VERIFY`: **false**: 如果设置为 `true`，将完全忽略服务器证书验证错误。此选项不安全。
+- `MAILBOX`: **INBOX**: 入站邮件将到达的邮箱名称。
+- `DELETE_HANDLED_MESSAGE`: **true**: 是否应从邮箱中删除已处理的消息。
+- `MAXIMUM_MESSAGE_SIZE`: **10485760**: 要处理的消息的最大大小。忽略更大的消息。将其设置为 0 以允许每种大小。
+
+## 缓存 (`cache`)
+
+- `ADAPTER`: **memory**: 缓存引擎，可以为 `memory`, `redis`, `redis-cluster`, `twoqueue` 和 `memcache`. (`twoqueue` 代表缓冲区固定的 LRU 缓存)
+- `INTERVAL`: **60**: 垃圾回收间隔(秒)，只对`memory`和`towqueue`有效。
+- `HOST`: **_empty_**: 缓存配置。`redis`, `redis-cluster`，`memcache`配置连接字符串;`twoqueue` 设置队列参数
+  - Redis: `redis://:macaron@127.0.0.1:6379/0?pool_size=100&idle_timeout=180s`
+  - Redis-cluster `redis+cluster://:macaron@127.0.0.1:6379/0?pool_size=100&idle_timeout=180s`
+  - Memcache: `127.0.0.1:9090;127.0.0.1:9091`
+  - TwoQueue LRU cache: `{"size":50000,"recent_ratio":0.25,"ghost_ratio":0.5}` 或者 `50000`，代表缓冲区的缓存对象容量
+- `ITEM_TTL`: **16h**: 缓存项目失效时间，设置为 -1 则禁用缓存
+
+### 缓存 - 最后提交缓存设置 (`cache.last_commit`)
+
+- `ITEM_TTL`: **8760h**: 如果未使用，保持缓存中的项目的时间，将其设置为 -1 会禁用缓存。
+- `COMMITS_COUNT`: **1000**: 仅在存储库的提交计数大于时启用缓存。
+
+## 会话 (`session`)
+
+- `PROVIDER`: **memory**: 会话存储引擎 \[memory, file, redis, redis-cluster, db, mysql, couchbase, memcache, postgres\]。设置为 `db` 将会重用 `[database]` 的配置信息。
+- `PROVIDER_CONFIG`: **data/sessions**: 对于文件，为根路径；对于 db，为空（将使用数据库配置）；对于其他引擎，为连接字符串。相对路径将根据 _`AppWorkPath`_ 绝对化。
+- `COOKIE_SECURE`: **_empty_**: `true` 或 `false`。启用此选项以强制在所有会话访问中使用 HTTPS。如果没有设置，当 ROOT_URL 是 https 链接的时候默认设置为 true。
+- `COOKIE_NAME`: **i_like_gitea**: 用于会话 ID 的 cookie 名称。
+- `GC_INTERVAL_TIME`: **86400**: GC 间隔时间，以秒为单位。
+- `SESSION_LIFE_TIME`: **86400**: 会话生命周期，以秒为单位，默认为 86400（1 天）。
+- `DOMAIN`: **_empty_**: 设置 cookie 的域。
+- `SAME_SITE`: **lax** \[strict, lax, none\]：为 cookie 设置 SameSite 属性。
+
+## 图像 (`picture`)
+
+- `GRAVATAR_SOURCE`: **gravatar**: 头像来源，可以是 gravatar、duoshuo 或类似 http://cn.gravatar.com/avatar/ 的来源。
+  `http://cn.gravatar.com/avatar/`。
+- `DISABLE_GRAVATAR`: **false**: 启用后，只使用内部头像。**已弃用 [v1.18+]** 该配置已迁移到数据库中保存，通过管理员面板进行配置。
+- `ENABLE_FEDERATED_AVATAR`: **false**: 启用头像联盟支持（参见
+  [http://www.libravatar.org](http://www.libravatar.org)）。**已弃用 [v1.18+]** 该配置已迁移到数据库中保存，通过管理员面板进行配置。
+
+- `AVATAR_STORAGE_TYPE`: **default**: 在 `[storage.xxx]` 中定义的存储类型。默认为 `default`，如果没有 `[storage]` 部分，则将读取 `[storage]`，如果没有则将是 `local` 类型。
+- `AVATAR_UPLOAD_PATH`: **data/avatars**: 存储用户头像图像文件的路径。
+- `AVATAR_MAX_WIDTH`: **4096**: 头像的最大宽度，以像素为单位。
+- `AVATAR_MAX_HEIGHT`: **4096**: 头像的最大高度，以像素为单位。
+- `AVATAR_MAX_FILE_SIZE`: **1048576**（1MiB）：头像的最大大小。
+- `AVATAR_MAX_ORIGIN_SIZE`: **262144**（256KiB）：如果上传的文件不大于此字节大小，则图像将原样使用，无需调整大小/转换。
+- `AVATAR_RENDERED_SIZE_FACTOR`: **2**: 渲染的头像图像的乘法因子。较大的值在 HiDPI 设备上会产生更细腻的渲染。
+
+- `REPOSITORY_AVATAR_STORAGE_TYPE`: **default**: 在 `[storage.xxx]` 中定义的存储类型。默认为 `default`，如果没有 `[storage]` 部分，则将读取 `[storage]`，如果没有则将是 `local` 类型。
+- `REPOSITORY_AVATAR_UPLOAD_PATH`: **data/repo-avatars**: 存储仓库头像图像文件的路径。
+- `REPOSITORY_AVATAR_FALLBACK`: **none**: Gitea 处理缺少仓库头像的方式
+  - none = 不显示任何头像
+  - random = 生成随机头像
+  - image = 使用默认图像（在 `REPOSITORY_AVATAR_FALLBACK_IMAGE` 中设置），如果设置为 image 并且未上传任何图像。
+- `REPOSITORY_AVATAR_FALLBACK_IMAGE`: **/img/repo_default.png**: 作为默认仓库头像的图像（如果将 `REPOSITORY_AVATAR_FALLBACK` 设置为 image 并且没有上传图像）。
+
+## 项目 (`project`)
+
+默认项目看板的模板：
+
+- `PROJECT_BOARD_BASIC_KANBAN_TYPE`: **待办，进行中，已完成**
+- `PROJECT_BOARD_BUG_TRIAGE_TYPE`: **待分析，高优先级，低优先级，已关闭**
+
+## 工单和合并请求的附件 (`attachment`)
+
+- `ENABLED`: **true**: 是否允许用户上传附件。
+- `ALLOWED_TYPES`: **.avif,.cpuprofile,.csv,.dmp,.docx,.fodg,.fodp,.fods,.fodt,.gif,.gz,.jpeg,.jpg,.json,.jsonc,.log,.md,.mov,.mp4,.odf,.odg,.odp,.ods,.odt,.patch,.pdf,.png,.pptx,.svg,.tgz,.txt,.webm,.webp,.xls,.xlsx,.zip**: 允许的文件扩展名（`.zip`）、mime 类型（`text/plain`）或通配符类型（`image/*`、`audio/*`、`video/*`）的逗号分隔列表。空值或 `*/*` 允许所有类型。
+- `MAX_SIZE`: **2048**: 附件的最大限制（MB）。
+- `MAX_FILES`: **5**: 一次最多上传的附件数量。
+- `STORAGE_TYPE`: **local**: 附件的存储类型，`local` 表示本地磁盘，`minio` 表示兼容 S3 的对象存储服务，如果未设置将使用默认值 `local` 或其他在 `[storage.xxx]` 中定义的名称。
+- `SERVE_DIRECT`: **false**: 允许存储驱动器重定向到经过身份验证的 URL 以直接提供文件。目前，只支持 Minio/S3 通过签名 URL 提供支持，local 不会执行任何操作。
+- `PATH`: **attachments**: 存储附件的路径，仅当 STORAGE_TYPE 为 `local` 时可用。如果是相对路径，将会被解析为 `{AppDataPath}/{attachment.PATH}`.
+- `MINIO_ENDPOINT`: **localhost:9000**: Minio 端点以连接，仅当 STORAGE_TYPE 为 `minio` 时可用。
+- `MINIO_ACCESS_KEY_ID`: Minio accessKeyID 以连接，仅当 STORAGE_TYPE 为 `minio` 时可用。
+- `MINIO_SECRET_ACCESS_KEY`: Minio secretAccessKey 以连接，仅当 STORAGE_TYPE 为 `minio` 时可用。
+- `MINIO_BUCKET`: **gitea**: Minio 存储附件的存储桶，仅当 STORAGE_TYPE 为 `minio` 时可用。
+- `MINIO_LOCATION`: **us-east-1**: Minio 存储桶的位置以创建，仅当 STORAGE_TYPE 为 `minio` 时可用。
+- `MINIO_BASE_PATH`: **attachments/**: Minio 存储桶上的基本路径，仅当 STORAGE_TYPE 为 `minio` 时可用。
+- `MINIO_USE_SSL`: **false**: Minio 启用 SSL，仅当 STORAGE_TYPE 为 `minio` 时可用。
+- `MINIO_INSECURE_SKIP_VERIFY`: **false**: Minio 跳过 SSL 验证，仅当 STORAGE_TYPE 为 `minio` 时可用。
+- `MINIO_CHECKSUM_ALGORITHM`: **default**: Minio 校验算法：`default`（适用于 MinIO 或 AWS S3）或 `md5`（适用于 Cloudflare 或 Backblaze）
+- `MINIO_BUCKET_LOOKUP_TYPE`: **auto**: Minio 的 bucket 查找方式默认为`auto`模式，可将其设置为`dns`（虚拟托管样式）或`path`（路径样式），仅当`STORAGE_TYPE`为`minio`时可用。
+
+## 日志 (`log`)
+
+- `ROOT_PATH`: **_empty_**: 日志文件的根目录。
+- `MODE`: **console**: 日志模式。对于多个模式，请使用逗号分隔。您可以在每个模式的日志子部分中配置每个模式。 `\[log.writer-mode-name\]`.
+- `LEVEL`: **Info**: 日志级别。可选值：\[Trace, Debug, Info, Warn, Error, Critical, Fatal, None\]
+- `STACKTRACE_LEVEL`: **None**: 记录创建堆栈跟踪的默认日志级别（很少有用，不要设置它）。可选值：\[Trace, Debug, Info, Warn, Error, Critical, Fatal, None\]
+- `ENABLE_SSH_LOG`: **false**: 将 SSH 日志保存到日志文件中。
+- `logger.access.MODE`: **_empty_**: "access" 记录器
+- `logger.router.MODE`: **,**: "router" 记录器，单个逗号表示它将使用上述默认 MODE
+- `logger.xorm.MODE`: **,**: "xorm" 记录器
+
+### 访问日志 (`log`)
+
+- `ACCESS_LOG_TEMPLATE`: **`{{.Ctx.RemoteHost}} - {{.Identity}} {{.Start.Format "[02/Jan/2006:15:04:05 -0700]" }} "{{.Ctx.Req.Method}} {{.Ctx.Req.URL.RequestURI}} {{.Ctx.Req.Proto}}" {{.ResponseWriter.Status}} {{.ResponseWriter.Size}} "{{.Ctx.Req.Referer}}" "{{.Ctx.Req.UserAgent}}"`**: 设置用于创建访问日志的模板。
+  - 可用以下变量：
+  - `Ctx`: 请求的 `context.Context`。
+  - `Identity`: 登录的 SignedUserName 或 `"-"`（如果未登录）。
+  - `Start`: 请求的开始时间。
+  - `ResponseWriter`: 请求的 responseWriter。
+  - `RequestID`: 与 REQUEST_ID_HEADERS 相匹配的值（默认：如果不匹配则为 `-`）。
+  - 您必须非常小心，确保此模板不会引发错误或 panic，因为此模板在 panic/recovery 脚本之外运行。
+- `REQUEST_ID_HEADERS`: **_empty_**: 您可以在这里配置由逗号分隔的多个值。它将按照配置的顺序进行匹配，最终将在访问日志中打印第一个匹配的值。
+  - 例如：
+  - 在请求头中：X-Request-ID: **test-id-123**
+  - 在 app.ini 中的配置：REQUEST_ID_HEADERS = X-Request-ID
+  - 在日志中打印：127.0.0.1:58384 - - [14/Feb/2023:16:33:51 +0800] "**test-id-123**" ...
+
+### 日志子部分 (`log.<writer-mode-name>`)
+
+- `MODE`: **name**: 设置此日志记录器的模式 - 默认为提供的子部分名称。这允许您在不同级别上具有两个不同的文件日志记录器。
+- `LEVEL`: **log.LEVEL**: 设置此日志记录器的日志级别。默认为全局 `[log]` 部分中设置的 `LEVEL`。
+- `STACKTRACE_LEVEL`: **log.STACKTRACE_LEVEL**: 设置记录堆栈跟踪的日志级别。
+- `EXPRESSION`: **""**: 用于匹配函数名称、文件或消息的正则表达式。默认为空。只有匹配表达式的日志消息才会保存在记录器中。
+- `FLAGS`: **stdflags**: 逗号分隔的字符串，表示日志标志。默认为 `stdflags`，表示前缀：`2009/01/23 01:23:23 ...a/b/c/d.go:23:runtime.Caller() [I]: message`。`none` 表示不要在日志行前缀中添加任何内容。有关更多信息，请参见 `modules/log/flags.go`。
+- `PREFIX`: **""**: 该记录器中每个日志行的附加前缀。默认为空。
+- `COLORIZE`: **false**: 是否为日志行添加颜色
+
+### 控制台日志模式 (`log.console` 或 `MODE=console`)
+
+- 对于控制台记录器，如果不在 Windows 上或终端被确定为能够着色，则 `COLORIZE` 默认为 `true`。
+- `STDERR`: **false**: 使用 Stderr 而不是 Stdout。
+
+### 文件日志模式 (`log.file` 或 `MODE=file`)
+
+- `FILE_NAME`: 设置此记录器的文件名。默认为 `gitea.log`（例外：访问日志默认为 `access.log`）。如果是相对路径，将相对于 `ROOT_PATH`。
+- `LOG_ROTATE`: **true**: 旋转日志文件。
+- `MAX_SIZE_SHIFT`: **28**: 单个文件的最大大小移位，28 表示 256Mb。
+- `DAILY_ROTATE`: **true**: 每天旋转日志。
+- `MAX_DAYS`: **7**: 在 n 天后删除日志文件
+- `COMPRESS`: **true**: 默认使用 gzip 压缩旧的日志文件
+- `COMPRESSION_LEVEL`: **-1**: 压缩级别
+
+### 连接日志模式 (`log.conn` 或 `MODE=conn`)
+
+- `RECONNECT_ON_MSG`: **false**: 对每个单独的消息重新连接主机。
+- `RECONNECT`: **false**: 当连接丢失时尝试重新连接。
+- `PROTOCOL`: **tcp**: 设置协议，可以是 "tcp"、"unix" 或 "udp"。
+- `ADDR`: **:7020**: 设置要连接到的地址。
+
+## 定时任务 (`cron`)
+
+- `ENABLED`: **false**: 是否在后台运行定期任务。
+- `RUN_AT_START`: **false**: 在应用程序启动时运行定时任务。
+- `NOTICE_ON_SUCCESS`: **false**: 设置为 true 时，任务成功完成时将进行通知。
+
+- `SCHEDULE` 接受的格式:
+  - 完整的 crontab 语法规范, e.g. `* * * * * ?`
+  - 描述符 e.g. `@midnight`, `@every 1h30m` ...
+  - 更多详见: [cron documentation](https://pkg.go.dev/github.com/gogs/cron@v0.0.0-20171120032916-9f6c956d3e14)
+
+### 基本定时任务 - 默认开启
+
+#### 定时任务 - 删除旧的仓库存档 (`cron.archive_cleanup`)
+
+- `ENABLED`: **true**: 是否启用该定时任务。
+- `RUN_AT_START`: **true**: 设置在服务启动时运行。
+- `SCHEDULE`: **@midnight**: 使用 Cron 语法的定时任务触发配置，例如 `@every 1h`。
+- `OLDER_THAN`: **24h**: 超过`OLDER_THAN`时间的存档将被删除，例如 `12h`。
+
+#### 定时任务 - 更新镜像仓库 (`cron.update_mirrors`)
+
+- `SCHEDULE`: **@every 10m**: 使用 Cron 语法的定时任务触发配置，例如 `@every 3h`。
+- `PULL_LIMIT`: **50**: 将要添加到队列的镜像数量限制为此数字（负值表示无限制，0 将导致不会将镜像加入队列，从而有效地禁用镜像更新）。
+- `PUSH_LIMIT`: **50**: 将要添加到队列的镜像数量限制为此数字（负值表示无限制，0 将导致不会将镜像加入队列，从而有效地禁用镜像更新）。
+
+#### 定时任务 - 健康检查所有仓库 (`cron.repo_health_check`)
+
+- `SCHEDULE`: **@midnight**: Cron 语法，用于安排仓库健康检查。
+- `TIMEOUT`: **60s**: 用于健康检查执行超时的时间持续语法。
+- `ARGS`: **_empty_**: `git fsck` 命令的参数，例如 `--unreachable --tags`。在 http://git-scm.com/docs/git-fsck 上了解更多。
+
+#### 定时任务 - 检查所有仓库统计 (`cron.check_repo_stats`)
+
+- `RUN_AT_START`: **true**: 在启动时运行仓库统计检查。
+- `SCHEDULE`: **@midnight**: Cron 语法，用于安排仓库统计检查。
+
+#### 定时任务 - 清理 hook_task 表 (`cron.cleanup_hook_task_table`)
+
+- `ENABLED`: **true**: 启用清理 hook_task 任务。
+- `RUN_AT_START`: **false**: 在启动时运行清理 hook_task（如果启用）。
+- `SCHEDULE`: **@midnight**: Cron 语法，用于清理 hook_task 表。
+- `CLEANUP_TYPE` **OlderThan** OlderThan 或 PerWebhook 方法来清理 hook_task，可以按年龄（即 hook_task 记录传递多久）或按每个 Webhook 保留的数量（即每个 Webhook 保留最新的 x 个传递）来清理。
+- `OLDER_THAN`: **168h**: 如果 CLEANUP_TYPE 设置为 OlderThan，则早于此表达式的任何传递的 hook_task 记录将被删除。
+- `NUMBER_TO_KEEP`: **10**: 如果 CLEANUP_TYPE 设置为 PerWebhook，则 Webhook 的此数量 hook_task 记录将被保留（即保留最新的 x 个传递）。
+
+#### Cron - 清理过期的包 (`cron.cleanup_packages`)
+
+- `ENABLED`: **true**: 启用清理过期包任务。
+- `RUN_AT_START`: **true**: 在启动时运行任务（如果启用）。
+- `NOTICE_ON_SUCCESS`: **false**: 每次运行此任务时都会通知。
+- `SCHEDULE`: **@midnight**: Cron 语法，用于任务。
+- `OLDER_THAN`: **24h**: 未引用的包数据创建超过 OLDER_THAN 时间的包将被删除。
+
+#### Cron - 更新迁移海报 ID (`cron.update_migration_poster_id`)
+
+- `SCHEDULE`: **@midnight** : 同步之间的间隔作为持续时间，每次实例启动时都会尝试同步。
+
+#### Cron - 同步外部用户 (`cron.sync_external_users`)
+
+- `SCHEDULE`: **@midnight** : 同步之间的间隔作为持续时间，每次实例启动时都会尝试同步。
+- `UPDATE_EXISTING`: **true**: 创建新用户，更新现有用户数据，并禁用不再在外部源中的用户（默认设置）或仅在 UPDATE_EXISTING 设置为 false 时创建新用户。
+
+### 扩展的定时任务（默认未启用）
+
+#### Cron - 垃圾收集所有仓库 (`cron.git_gc_repos`)
+
+- `ENABLED`: **false**: 启用服务。
+- `RUN_AT_START`: **false**: 在启动时运行任务（如果启用）。
+- `SCHEDULE`: **@every 72h**: Cron 语法，用于安排仓库存档清理，例如 `@every 1h`。
+- `TIMEOUT`: **60s**: 用于垃圾收集执行超时的时间持续语法。
+- `NOTICE_ON_SUCCESS`: **false**: 设置为 true 以打开成功通知。
+- `ARGS`: **_empty_**: `git gc` 命令的参数，例如 `--aggressive --auto`。默认值与 [git] -> GC_ARGS 相同。
+
+#### Cron - 使用 Gitea SSH 密钥更新 '.ssh/authorized_keys' 文件 (`cron.resync_all_sshkeys`)
+
+- `ENABLED`: **false**: 启用服务。
+- `RUN_AT_START`: **false**: 在启动时运行任务（如果启用）。
+- `NOTICE_ON_SUCCESS`: **false**: 设置为 true 以打开成功通知。
+- `SCHEDULE`: **@every 72h**: Cron 语法，用于安排仓库存档清理，例如 `@every 1h`。
+
+#### Cron - 重新同步所有仓库的 pre-receive、update 和 post-receive 钩子 (`cron.resync_all_hooks`)
+
+- `ENABLED`: **false**: 启用服务。
+- `RUN_AT_START`: **false**: 在启动时运行任务（如果启用）。
+- `NOTICE_ON_SUCCESS`: **false**: 设置为 true 以打开成功通知。
+- `SCHEDULE`: **@every 72h**: Cron 语法，用于安排仓库存档清理，例如 `@every 1h`。
+
+#### Cron - 重新初始化所有缺失的 Git 仓库，但记录已存在 (`cron.reinit_missing_repos`)
+
+- `ENABLED`: **false**: 启用服务。
+- `RUN_AT_START`: **false**: 在启动时运行任务（如果启用）。
+- `NOTICE_ON_SUCCESS`: **false**: 设置为 true 以打开成功通知。
+- `SCHEDULE`: **@every 72h**: Cron 语法，用于安排仓库存档清理，例如 `@every 1h`。
+
+#### Cron - 删除所有缺少 Git 文件的仓库 (`cron.delete_missing_repos`)
+
+- `ENABLED`: **false**: 启用服务。
+- `RUN_AT_START`: **false**: 在启动时运行任务（如果启用）。
+- `NOTICE_ON_SUCCESS`: **false**: 设置为 true 以打开成功通知。
+- `SCHEDULE`: **@every 72h**: Cron 语法，用于安排仓库存档清理，例如 `@every 1h`。
+
+#### Cron - 删除生成的仓库头像 (`cron.delete_generated_repository_avatars`)
+
+- `ENABLED`: **false**: 启用服务。
+- `RUN_AT_START`: **false**: 在启动时运行任务（如果启用）。
+- `NOTICE_ON_SUCCESS`: **false**: 设置为 true 以打开成功通知。
+- `SCHEDULE`: **@every 72h**: Cron 语法，用于安排仓库存档清理，例如 `@every 1h`。
+
+#### Cron - 从数据库中删除所有旧的操作 (`cron.delete_old_actions`)
+
+- `ENABLED`: **false**: 启用服务。
+- `RUN_AT_START`: **false**: 在启动时运行任务（如果启用）。
+- `NOTICE_ON_SUCCESS`: **false**: 设置为 true 以打开成功通知。
+- `SCHEDULE`: **@every 168h**: Cron 语法，用于设置多长时间进行检查。
+- `OLDER_THAN`: **8760h**: 早于此表达式的任何操作都将从数据库中删除，建议使用 `8760h`（1 年），因为这是热力图的最大长度。
+
+#### Cron - 从数据库中删除所有旧的系统通知 (`cron.delete_old_system_notices`)
+
+- `ENABLED`: **false**: 启用服务。
+- `RUN_AT_START`: **false**: 在启动时运行任务（如果启用）。
+- `NO_SUCCESS_NOTICE`: **false**: 设置为 true 以关闭成功通知。
+- `SCHEDULE`: **@every 168h**: Cron 语法，用于设置多长时间进行检查。
+- `OLDER_THAN`: **8760h**: 早于此表达式的任何系统通知都将从数据库中删除。
+
+#### Cron - 在仓库中回收 LFS 指针 (`cron.gc_lfs`)
+
+- `ENABLED`: **false**: 启用服务。
+- `RUN_AT_START`: **false**: 在启动时运行任务（如果启用）。
+- `SCHEDULE`: **@every 24h**: Cron 语法，用于设置多长时间进行检查。
+- `OLDER_THAN`: **168h**: 只会尝试回收早于此时间（默认 7 天）的 LFSMetaObject。
+- `LAST_UPDATED_MORE_THAN_AGO`: **72h**: 只会尝试回收超过此时间（默认 3 天）没有尝试过回收的 LFSMetaObject。
+- `NUMBER_TO_CHECK_PER_REPO`: **100**: 每个仓库要检查的过期 LFSMetaObject 的最小数量。设置为 `0` 以始终检查所有。
+
+## Git (`git`)
+
+- `PATH`: **""**: Git 可执行文件的路径。如果为空，Gitea 将在 PATH 环境中搜索。
+- `HOME_PATH`: **`{APP_DATA_PATH}/home`**: Git 的 HOME 目录。
+  此目录将用于包含 Gitea 的 git 调用将使用的`.gitconfig`和可能的`.gnupg`目录。如果您可以确认 Gitea 是在此环境中唯一运行的应用程序，您可以将其设置为 Gitea 用户的正常主目录。
+- `DISABLE_DIFF_HIGHLIGHT`: **false**: 禁用已添加和已删除更改的高亮显示。
+- `MAX_GIT_DIFF_LINES`: **1000**: 在 diff 视图中允许单个文件的最大行数。
+- `MAX_GIT_DIFF_LINE_CHARACTERS`: **5000**: 在 diff 视图中每行的最大字符数。
+- `MAX_GIT_DIFF_FILES`: **100**: 在 diff 视图中显示的最大文件数。
+- `COMMITS_RANGE_SIZE`: **50**: 设置默认的提交范围大小
+- `BRANCHES_RANGE_SIZE`: **20**: 设置默认的分支范围大小
+- `GC_ARGS`: **_empty_**: 命令`git gc`的参数，例如`--aggressive --auto`。更多信息请参见http://git-scm.com/docs/git-gc/
+- `ENABLE_AUTO_GIT_WIRE_PROTOCOL`: **true**: 如果使用 Git 版本 >= 2.18 时使用 Git wire 协议版本 2，默认为 true，当您始终希望使用 Git wire 协议版本 1 时设置为 false。
+  要在使用 OpenSSH 服务器的情况下为通过 SSH 的 Git 启用此功能，请将`AcceptEnv GIT_PROTOCOL`添加到您的 sshd_config 文件中。
+- `PULL_REQUEST_PUSH_MESSAGE`: **true**: 对于推送到非默认分支的响应，使用 URL 创建拉取请求（如果启用了该存储库的拉取请求）
+- `VERBOSE_PUSH`: **true**: 在处理推送时打印有关推送状态的信息。
+- `VERBOSE_PUSH_DELAY`: **5s**: 仅在推送时间超过此延迟时才打印详细信息。
+- `LARGE_OBJECT_THRESHOLD`: **1048576**: （仅限于 Go-Git），不要在内存中缓存大于此大小的对象。（设置为 0 以禁用。）
+- `DISABLE_CORE_PROTECT_NTFS`: **false** 将`core.protectNTFS`强制设置为 false。
+- `DISABLE_PARTIAL_CLONE`: **false** 禁用使用部分克隆进行 git。
+
+### Git - 超时设置 (`git.timeout`)
+
+- `DEFAULT`: **360**: Git 操作的默认超时时间，单位秒
+- `MIGRATE`: **600**: 在迁移外部存储库时的超时时间，单位秒
+- `MIRROR`: **300**: 在镜像外部存储库时的超时时间，单位秒
+- `CLONE`: **300**: 在存储库之间进行内部克隆的超时时间，单位秒
+- `PULL`: **300**: 在存储库之间进行内部拉取的超时时间，单位秒
+- `GC`: **60**: git 存储库 GC 的超时时间，单位秒
+
+### Git - 配置选项 (`git.config`)
+
+此部分中的键/值对将用作 git 配置。
+此部分仅执行“设置”配置，从此部分中删除的配置键不会自动从 git 配置中删除。格式为`some.configKey = value`。
+
+- `diff.algorithm`: **histogram**
+- `core.logAllRefUpdates`: **true**
+- `gc.reflogExpire`: **90**
+
+## 指标 (`metrics`)
+
+- `ENABLED`: **false**: 启用/prometheus 的 metrics 端点。
+- `ENABLED_ISSUE_BY_LABEL`: **false**: 启用按标签统计问题，格式为`gitea_issues_by_label{label="bug"} 2`。
+- `ENABLED_ISSUE_BY_REPOSITORY`: **false**: 启用按存储库统计问题，格式为`gitea_issues_by_repository{repository="org/repo"} 5`。
+- `TOKEN`: **_empty_**: 如果要在授权中包含指标，则需要指定令牌。相同的令牌需要在 prometheus 参数`bearer_token`或`bearer_token_file`中使用。
+
+## API (`api`)
+
+- `ENABLE_SWAGGER`: **true**: 启用 API 文档接口 (`/api/swagger`, `/api/v1/swagger`, …). True or false。
+- `MAX_RESPONSE_ITEMS`: **50**: API 分页的最大单页项目数。
+- `DEFAULT_PAGING_NUM`: **30**: API 分页的默认分页数。
+- `DEFAULT_GIT_TREES_PER_PAGE`: **1000**: Git trees API 的默认单页项目数。
+- `DEFAULT_MAX_BLOB_SIZE`: **10485760** (10MiB): blobs API 的默认最大文件大小。
+
+## OAuth2 (`oauth2`)
+
+- `ENABLED`: **true**: 启用 OAuth2 提供者。
+- `ACCESS_TOKEN_EXPIRATION_TIME`：**3600**: OAuth2 访问令牌的生命周期，以秒为单位。
+- `REFRESH_TOKEN_EXPIRATION_TIME`：**730**: OAuth2 刷新令牌的生命周期，以小时为单位。
+- `INVALIDATE_REFRESH_TOKENS`：**false**: 检查刷新令牌是否已被使用。
+- `JWT_SIGNING_ALGORITHM`：**RS256**: 用于签署 OAuth2 令牌的算法。有效值：[`HS256`，`HS384`，`HS512`，`RS256`，`RS384`，`RS512`，`ES256`，`ES384`，`ES512`]。
+- `JWT_SECRET`：**_empty_**: OAuth2 访问和刷新令牌的身份验证密钥，请将其更改为唯一的字符串。仅当`JWT_SIGNING_ALGORITHM`设置为`HS256`，`HS384`或`HS512`时才需要此设置。
+- `JWT_SECRET_URI`：**_empty_**: 可以使用此配置选项，而不是在配置中定义`JWT_SECRET`，以向 Gitea 提供包含密钥的文件的路径（示例值：`file:/etc/gitea/oauth2_jwt_secret`）。
+- `JWT_SIGNING_PRIVATE_KEY_FILE`：**jwt/private.pem**: 用于签署 OAuth2 令牌的私钥文件路径。路径相对于`APP_DATA_PATH`。仅当`JWT_SIGNING_ALGORITHM`设置为`RS256`，`RS384`，`RS512`，`ES256`，`ES384`或`ES512`时才需要此设置。文件必须包含 PKCS8 格式的 RSA 或 ECDSA 私钥。如果不存在密钥，则将为您创建一个 4096 位密钥。
+- `MAX_TOKEN_LENGTH`：**32767**: 从 OAuth2 提供者接受的令牌/cookie 的最大长度。
+- `DEFAULT_APPLICATIONS`：**git-credential-oauth，git-credential-manager, tea**: 在启动时预注册用于某些服务的 OAuth 应用程序。有关可用选项列表，请参阅[OAuth2 文档](/development/oauth2-provider.md)。
+
+## i18n (`i18n`)
+
+- `LANGS`: **en-US,zh-CN,zh-HK,zh-TW,de-DE,fr-FR,nl-NL,lv-LV,ru-RU,uk-UA,ja-JP,es-ES,pt-BR,pt-PT,pl-PL,bg-BG,it-IT,fi-FI,tr-TR,cs-CZ,sv-SE,ko-KR,el-GR,fa-IR,hu-HU,id-ID,ml-IN**:
+  在语言选择器中显示的区域设置列表。如果用户浏览器的语言与列表中的任何区域设置不匹配，则将使用第一个区域设置作为默认值。
+
+- `NAMES`：**English,简体中文,繁體中文（香港）,繁體中文（台灣）,Deutsch,Français,Nederlands,Latviešu,Русский,Українська,日本語,Español,Português do Brasil,Português de Portugal,Polski,Български,Italiano,Suomi,Türkçe,Čeština,Српски,Svenska,한국어,Ελληνικά,فارسی,Magyar nyelv,Bahasa Indonesia,മലയാളം**:
+  对应于各区域设置的可见名称。
+
+## Markup (`markup`)
+
+- `MERMAID_MAX_SOURCE_CHARACTERS`: **5000**: 设置 Mermaid 源的最大大小。(设为-1 代表禁止)
+
+gitea 支持外部渲染工具，你可以配置你熟悉的文档渲染工具. 比如一下将新增一个名字为 asciidoc 的渲染工具。
+
+```ini
+[markup.asciidoc]
+ENABLED = true
+NEED_POSTPROCESS = true
+FILE_EXTENSIONS = .adoc,.asciidoc
+RENDER_COMMAND = "asciidoctor --embedded --safe-mode=secure --out-file=- -"
+IS_INPUT_FILE = false
+```
+
+- ENABLED：**false** 设置是否启动渲染器
+- NEED_POSTPROCESS：**true** 设置为**true**以替换链接/SHA1 等。
+- FILE*EXTENSIONS：\*\*\_empty*\*\* 要由外部命令渲染的文件扩展名列表。多个扩展名需要用逗号分隔。
+- RENDER_COMMAND：用于渲染所有匹配的扩展名的外部命令。
+- IS_INPUT_FILE：**false** 输入不是标准输入，而是一个在`RENDER_COMMAND`之后带有文件参数的文件。
+- RENDER_CONTENT_MODE：**sanitized** 内容将如何呈现。
+  - sanitized：对内容进行清理，并在当前页面内呈现，默认仅允许一些 HTML 标签和属性。可以在`[markup.sanitizer.*]`中定义自定义的清理规则。
+  - no-sanitizer：禁用清理程序，在当前页面内呈现内容。这是**不安全**的，如果内容包含恶意代码，可能会导致 XSS 攻击。
+  - iframe：在单独的独立页面中呈现内容，并通过 iframe 嵌入到当前页面中。iframe 处于禁用同源策略的沙箱模式，并且 JS 代码与父页面安全隔离。
+
+两个特殊的环境变量会传递给渲染命令：
+
+- `GITEA_PREFIX_SRC`，其中包含`src`路径树中的当前 URL 前缀。用作链接的前缀。
+- `GITEA_PREFIX_RAW`，其中包含`raw`路径树中的当前 URL 前缀。用作图像路径的前缀。
+
+如果`RENDER_CONTENT_MODE`为`sanitized`，Gitea 支持自定义用于呈现的 HTML 的清理策略。下面的示例将支持来自 pandoc 的 KaTeX 输出。
+
+```ini
+[markup.sanitizer.TeX]
+; Pandoc renders TeX segments as <span>s with the "math" class, optionally
+; with "inline" or "display" classes depending on context.
+ELEMENT = span
+ALLOW_ATTR = class
+REGEXP = ^\s*((math(\s+|$)|inline(\s+|$)|display(\s+|$)))+
+ALLOW_DATA_URI_IMAGES = true
+```
+
+- `ELEMENT`：此策略适用于的元素。必须非空。
+- `ALLOW_ATTR`：此策略允许的属性。必须非空。
+- `REGEXP`：用于匹配属性内容的正则表达式。必须存在，但可以为空，以无条件允许此属性的白名单。
+- `ALLOW_DATA_URI_IMAGES`：**false** 允许数据 URI 图像（`<img src="data:image/png;base64,..."/>`）。
+
+可以通过添加唯一的子节来定义多个清理规则，例如`[markup.sanitizer.TeX-2]`。
+要仅为指定的外部渲染器应用清理规则，它们必须使用渲染器名称，例如`[markup.sanitizer.asciidoc.rule-1]`。
+如果规则在渲染器 ini 节之上定义，或者名称与渲染器不匹配，则应用于每个渲染器。
+
+## 代码高亮映射 (`highlight.mapping`)
+
+- `file_extension 比如 .toml`: **language 比如 ini**。文件扩展名到语言的映射覆盖。
+
+- Gitea 将使用 `.gitattributes` 文件中的 `linguist-language` 或 `gitlab-language` 属性来对文件进行高亮显示，如果可用。
+  如果未设置此属性或语言不可用，则将查找文件扩展名在此映射中或使用启发式方法来确定文件类型。
+
+## 时间 (`time`)
+
+- `DEFAULT_UI_LOCATION`：在 UI 上的默认时间位置，以便我们可以在 UI 上显示正确的用户时间。例如：Asia/Shanghai
+
+## 迁移 (`migrations`)
+
+- `MAX_ATTEMPTS`：**3**: 每次 http/https 请求的最大尝试次数（用于迁移）。
+- `RETRY_BACKOFF`：**3**: 每次 http/https 请求重试的退避时间（秒）。
+- `ALLOWED_DOMAINS`：**_empty_**: 允许迁移仓库的域名允许列表，默认为空。这意味着允许外部网址。多个域名可以用逗号分隔。支持通配符：`github.com, *.github.com`。
+- `BLOCKED_DOMAINS`：**_empty_**: 阻止迁移仓库的域名阻止列表，默认为空。多个域名可以用逗号分隔。当 `ALLOWED_DOMAINS` 不为空时，此选项优先级较高，用于拒绝域名。支持通配符。
+- `ALLOW_LOCALNETWORKS`：**false**: 允许 RFC 1918、RFC 1122、RFC 4632 和 RFC 4291 中定义的私有地址。如果域名被 `ALLOWED_DOMAINS` 允许，此选项将被忽略。
+- `SKIP_TLS_VERIFY`：**false**: 允许跳过 TLS 验证。
+
+## 联邦（`federation`）
+
+- `ENABLED`：**false**: 启用/禁用联邦功能。
+- `SHARE_USER_STATISTICS`：**true**: 如果启用联邦，则启用/禁用节点信息的用户统计信息。
+- `MAX_SIZE`：**4**: 联邦请求和响应的最大大小（MB）。
+
+警告：更改以下设置可能会破坏联邦功能。
+
+- `ALGORITHMS`：**rsa-sha256, rsa-sha512, ed25519**: HTTP 签名算法。
+- `DIGEST_ALGORITHM`：**SHA-256**: HTTP 签名摘要算法。
+- `GET_HEADERS`：**(request-target), Date**: 用于联邦请求的 GET 头部。
+- `POST_HEADERS`：**(request-target), Date, Digest**: 用于联邦请求的 POST 头部。
+
+## 包（`packages`）
+
+- `ENABLED`：**true**: 启用/禁用包注册表功能。
+- `CHUNKED_UPLOAD_PATH`：**tmp/package-upload**: 分块上传的路径。默认为 `APP_DATA_PATH` + `tmp/package-upload`。
+- `LIMIT_TOTAL_OWNER_COUNT`：**-1**: 单个所有者可以拥有的包版本的最大数量（`-1` 表示无限制）。
+- `LIMIT_TOTAL_OWNER_SIZE`：**-1**: 单个所有者可以使用的包的最大大小（`-1` 表示无限制，格式为 `1000`、`1 MB`、`1 GiB`）。
+- `LIMIT_SIZE_ALPINE`：**-1**: Alpine 上传的最大大小（`-1` 表示无限制，格式为 `1000`、`1 MB`、`1 GiB`）。
+- `LIMIT_SIZE_CARGO`：**-1**: Cargo 上传的最大大小（`-1` 表示无限制，格式为 `1000`、`1 MB`、`1 GiB`）。
+- `LIMIT_SIZE_CHEF`：**-1**: Chef 上传的最大大小（`-1` 表示无限制，格式为 `1000`、`1 MB`、`1 GiB`）。
+- `LIMIT_SIZE_COMPOSER`：**-1**: Composer 上传的最大大小（`-1` 表示无限制，格式为 `1000`、`1 MB`、`1 GiB`）。
+- `LIMIT_SIZE_CONAN`：**-1**: Conan 上传的最大大小（`-1` 表示无限制，格式为 `1000`、`1 MB`、`1 GiB`）。
+- `LIMIT_SIZE_CONDA`：**-1**: Conda 上传的最大大小（`-1` 表示无限制，格式为 `1000`、`1 MB`、`1 GiB`）。
+- `LIMIT_SIZE_CONTAINER`：**-1**: Container 上传的最大大小（`-1` 表示无限制，格式为 `1000`、`1 MB`、`1 GiB`）。
+- `LIMIT_SIZE_CRAN`：**-1**: CRAN 上传的最大大小（`-1` 表示无限制，格式为 `1000`、`1 MB`、`1 GiB`）。
+- `LIMIT_SIZE_DEBIAN`：**-1**: Debian 上传的最大大小（`-1` 表示无限制，格式为 `1000`、`1 MB`、`1 GiB`）。
+- `LIMIT_SIZE_GENERIC`：**-1**: 通用上传的最大大小（`-1` 表示无限制，格式为 `1000`、`1 MB`、`1 GiB`）。
+- `LIMIT_SIZE_GO`：**-1**: Go 上传的最大大小（`-1` 表示无限制，格式为 `1000`、`1 MB`、`1 GiB`）。
+- `LIMIT_SIZE_HELM`：**-1**: Helm 上传的最大大小（`-1` 表示无限制，格式为 `1000`、`1 MB`、`1 GiB`）。
+- `LIMIT_SIZE_MAVEN`：**-1**: Maven 上传的最大大小（`-1` 表示无限制，格式为 `1000`、`1 MB`、`1 GiB`）。
+- `LIMIT_SIZE_NPM`：**-1**: npm 上传的最大大小（`-1` 表示无限制，格式为 `1000`、`1 MB`、`1 GiB`）。
+- `LIMIT_SIZE_NUGET`：**-1**: NuGet 上传的最大大小（`-1` 表示无限制，格式为 `1000`、`1 MB`、`1 GiB`）。
+- `LIMIT_SIZE_PUB`：**-1**: Pub 上传的最大大小（`-1` 表示无限制，格式为 `1000`、`1 MB`、`1 GiB`）。
+- `LIMIT_SIZE_PYPI`：**-1**: PyPI 上传的最大大小（`-1` 表示无限制，格式为 `1000`、`1 MB`、`1 GiB`）。
+- `LIMIT_SIZE_RPM`：**-1**: RPM 上传的最大大小（`-1` 表示无限制，格式为 `1000`、`1 MB`、`1 GiB`）。
+- `LIMIT_SIZE_RUBYGEMS`：**-1**: RubyGems 上传的最大大小（`-1` 表示无限制，格式为 `1000`、`1 MB`、`1 GiB`）。
+- `LIMIT_SIZE_SWIFT`：**-1**: Swift 上传的最大大小（`-1` 表示无限制，格式为 `1000`、`1 MB`、`1 GiB`）。
+- `LIMIT_SIZE_VAGRANT`：**-1**: Vagrant 上传的最大大小（`-1` 表示无限制，格式为 `1000`、`1 MB`、`1 GiB`）。
+
+## 镜像（`mirror`）
+
+- `ENABLED`：**true**: 启用镜像功能。设置为 **false** 以禁用所有镜像。预先存在的镜像保持有效，但不会更新；可以转换为常规仓库。
+- `DISABLE_NEW_PULL`：**false**: 禁用创建**新的**拉取镜像。预先存在的镜像保持有效。如果 `mirror.ENABLED` 为 `false`，将被忽略。
+- `DISABLE_NEW_PUSH`：**false**: 禁用创建**新的**推送镜像。预先存在的镜像保持有效。如果 `mirror.ENABLED` 为 `false`，将被忽略。
+- `DEFAULT_INTERVAL`：**8h**: 每次检查之间的默认间隔。
+- `MIN_INTERVAL`：**10m**: 检查的最小间隔。（必须大于 1 分钟）。
+
+## LFS (`lfs`)
+
+用于 lfs 数据的存储配置。当将 `STORAGE_TYPE` 设置为 `xxx` 时，它将从默认的 `[storage]` 或 `[storage.xxx]` 派生。
+当派生时，`PATH` 的默认值是 `data/lfs`，`MINIO_BASE_PATH` 的默认值是 `lfs/`。
+
+- `STORAGE_TYPE`：**local**: lfs 的存储类型，`local` 表示本地磁盘，`minio` 表示 S3 兼容对象存储服务，或者使用 `[storage.xxx]` 中定义的其他名称。
+- `SERVE_DIRECT`：**false**: 允许存储驱动程序重定向到经过身份验证的 URL 以直接提供文件。目前，仅支持通过签名的 URL 提供 Minio/S3，本地不执行任何操作。
+- `PATH`：**./data/lfs**: 存储 LFS 文件的位置，仅在 `STORAGE_TYPE` 为 `local` 时可用。如果未设置，则回退到 `[server]` 部分中已弃用的 `LFS_CONTENT_PATH` 值。
+- `MINIO_ENDPOINT`：**localhost:9000**: 连接的 Minio 终端点，仅在 `STORAGE_TYPE` 为 `minio` 时可用。
+- `MINIO_ACCESS_KEY_ID`：Minio 的 accessKeyID，仅在 `STORAGE_TYPE` 为 `minio` 时可用。
+- `MINIO_SECRET_ACCESS_KEY`：Minio 的 secretAccessKey，仅在 `STORAGE_TYPE` 为 `minio` 时可用。
+- `MINIO_BUCKET`：**gitea**: 用于存储 lfs 的 Minio 桶，仅在 `STORAGE_TYPE` 为 `minio` 时可用。
+- `MINIO_LOCATION`：**us-east-1**: 创建桶的 Minio 位置，仅在 `STORAGE_TYPE` 为 `minio` 时可用。
+- `MINIO_BASE_PATH`：**lfs/**: 桶上的 Minio 基本路径，仅在 `STORAGE_TYPE` 为 `minio` 时可用。
+- `MINIO_USE_SSL`：**false**: Minio 启用 ssl，仅在 `STORAGE_TYPE` 为 `minio` 时可用。
+- `MINIO_INSECURE_SKIP_VERIFY`：**false**: Minio 跳过 SSL 验证，仅在 `STORAGE_TYPE` 为 `minio` 时可用。
+- `MINIO_BUCKET_LOOKUP_TYPE`: **auto**: Minio 的 bucket 查找方式默认为`auto`模式，可将其设置为`dns`（虚拟托管样式）或`path`（路径样式），仅当`STORAGE_TYPE`为`minio`时可用。
+
+## 存储 (`storage`)
+
+默认的附件、lfs、头像、仓库头像、仓库归档、软件包、操作日志、artifacts 的存储配置。推荐仅仅配置此 section 并让其它的 section 从此配置项继承。
+
+- `STORAGE_TYPE`：**local**: 存储类型，`local` 表示本地磁盘，`minio` 表示 S3，`azureblob` 表示 azure 对象存储。
+- `SERVE_DIRECT`：**false**: 允许存储驱动程序重定向到经过身份验证的 URL 以直接提供文件。目前，仅支持通过签名的 URL 提供 Minio/S3，本地不执行任何操作。
+- `MINIO_ENDPOINT`：**localhost:9000**: 连接的 Minio 终端点，仅在 `STORAGE_TYPE` 为 `minio` 时可用。
+- `MINIO_ACCESS_KEY_ID`：Minio 的 accessKeyID，仅在 `STORAGE_TYPE` 为 `minio` 时可用。
+- `MINIO_SECRET_ACCESS_KEY`：Minio 的 secretAccessKey，仅在 `STORAGE_TYPE` 为 `minio` 时可用。
+- `MINIO_BUCKET`：**gitea**: 用于存储数据的 Minio 桶，仅在 `STORAGE_TYPE` 为 `minio` 时可用。
+- `MINIO_LOCATION`：**us-east-1**: 创建桶的 Minio 位置，仅在 `STORAGE_TYPE` 为 `minio` 时可用。
+- `MINIO_USE_SSL`：**false**: Minio 启用 ssl，仅在 `STORAGE_TYPE` 为 `minio` 时可用。
+- `MINIO_INSECURE_SKIP_VERIFY`：**false**: Minio 跳过 SSL 验证，仅在 `STORAGE_TYPE` 为 `minio` 时可用。
+- `MINIO_BUCKET_LOOKUP_TYPE`: **auto**: Minio 的 bucket 查找方式默认为`auto`模式，可将其设置为`dns`（虚拟托管样式）或`path`（路径样式），仅当`STORAGE_TYPE`为`minio`时可用。
+
+- `AZURE_BLOB_ENDPOINT`: **_empty_**: Azure Blob 终端点，仅在 `STORAGE_TYPE` 为 `azureblob` 时可用。例如：https://accountname.blob.core.windows.net 或 http://127.0.0.1:10000/devstoreaccount1
+- `AZURE_BLOB_ACCOUNT_NAME`: **_empty_**: Azure Blob 账号名，仅在 `STORAGE_TYPE` 为 `azureblob` 时可用。
+- `AZURE_BLOB_ACCOUNT_KEY`: **_empty_**: Azure Blob 访问密钥，仅在 `STORAGE_TYPE` 为 `azureblob` 时可用。
+- `AZURE_BLOB_CONTAINER`: **gitea**: 用于存储数据的 Azure Blob 容器名，仅在 `STORAGE_TYPE` 为 `azureblob` 时可用。
+
+建议的 minio 存储配置如下：
+
+```ini
+[storage]
+STORAGE_TYPE = minio
+; Minio endpoint to connect only available when STORAGE_TYPE is `minio`
+MINIO_ENDPOINT = localhost:9000
+; Minio accessKeyID to connect only available when STORAGE_TYPE is `minio`
+MINIO_ACCESS_KEY_ID =
+; Minio secretAccessKey to connect only available when STORAGE_TYPE is `minio`
+MINIO_SECRET_ACCESS_KEY =
+; Minio bucket to store the attachments only available when STORAGE_TYPE is `minio`
+MINIO_BUCKET = gitea
+; Minio location to create bucket only available when STORAGE_TYPE is `minio`
+MINIO_LOCATION = us-east-1
+; Minio enabled ssl only available when STORAGE_TYPE is `minio`
+MINIO_USE_SSL = false
+; Minio skip SSL verification available when STORAGE_TYPE is `minio`
+MINIO_INSECURE_SKIP_VERIFY = false
+SERVE_DIRECT = true
+; Minio bucket lookup method defaults to auto mode; set it to `dns` for virtual host style or `path` for path style, only available when STORAGE_TYPE is `minio`
+MINIO_BUCKET_LOOKUP_TYPE = auto
+```
+
+默认情况下，每个存储都有其默认的基本路径，如下所示：
+
+| storage           | default base path  |
+| ----------------- | ------------------ |
+| attachments       | attachments/       |
+| lfs               | lfs/               |
+| avatars           | avatars/           |
+| repo-avatars      | repo-avatars/      |
+| repo-archive      | repo-archive/      |
+| packages          | packages/          |
+| actions_log       | actions_log/       |
+| actions_artifacts | actions_artifacts/ |
+
+并且桶（bucket）、基本路径或`SERVE_DIRECT`可以是特殊的或被覆盖的，如果您想要使用不同的设置，您可以：
+
+```ini
+[storage.actions_log]
+MINIO_BUCKET = gitea_actions_log
+SERVE_DIRECT = true
+MINIO_BASE_PATH = my_actions_log/ ; default is actions_log/ if blank
+```
+
+如果您想为' lfs '自定义一个不同的存储，如果上面定义了默认存储
+
+```ini
+[lfs]
+STORAGE_TYPE = my_minio
+
+[storage.my_minio]
+STORAGE_TYPE = minio
+; Minio endpoint to connect only available when STORAGE_TYPE is `minio`
+MINIO_ENDPOINT = localhost:9000
+; Minio accessKeyID to connect only available when STORAGE_TYPE is `minio`
+MINIO_ACCESS_KEY_ID =
+; Minio secretAccessKey to connect only available when STORAGE_TYPE is `minio`
+MINIO_SECRET_ACCESS_KEY =
+; Minio bucket to store the attachments only available when STORAGE_TYPE is `minio`
+MINIO_BUCKET = gitea
+; Minio location to create bucket only available when STORAGE_TYPE is `minio`
+MINIO_LOCATION = us-east-1
+; Minio enabled ssl only available when STORAGE_TYPE is `minio`
+MINIO_USE_SSL = false
+; Minio skip SSL verification available when STORAGE_TYPE is `minio`
+MINIO_INSECURE_SKIP_VERIFY = false
+; Minio bucket lookup method defaults to auto mode; set it to `dns` for virtual host style or `path` for path style, only available when STORAGE_TYPE is `minio`
+MINIO_BUCKET_LOOKUP_TYPE = auto
+```
+
+### 存储库归档存储 (`storage.repo-archive`)
+
+存储库归档存储的配置。当将`STORAGE_TYPE`设置为`xxx`时，它将继承默认的 `[storage]` 或 `[storage.xxx]` 配置。`PATH`的默认值是`data/repo-archive`，`MINIO_BASE_PATH`的默认值是`repo-archive/`。
+
+- `STORAGE_TYPE`: **local**: 存储类型，`local`表示本地磁盘，`minio`表示与 S3 兼容的对象存储服务，或者使用定义为`[storage.xxx]`的其他名称。
+- `SERVE_DIRECT`: **false**: 允许存储驱动程序重定向到经过身份验证的 URL 以直接提供文件。目前，只有 Minio/S3 支持通过签名 URL，本地不执行任何操作。
+- `PATH`: **./data/repo-archive**: 用于存储归档文件的位置，仅在`STORAGE_TYPE`为`local`时可用。
+- `MINIO_ENDPOINT`: **localhost:9000**: Minio 端点，仅在`STORAGE_TYPE`为`minio`时可用。
+- `MINIO_ACCESS_KEY_ID`: Minio 的 accessKeyID，仅在`STORAGE_TYPE`为`minio`时可用。
+- `MINIO_SECRET_ACCESS_KEY`: Minio 的 secretAccessKey，仅在`STORAGE_TYPE`为`minio`时可用。
+- `MINIO_BUCKET`: **gitea**: 用于存储归档的 Minio 存储桶，仅在`STORAGE_TYPE`为`minio`时可用。
+- `MINIO_LOCATION`: **us-east-1**: 用于创建存储桶的 Minio 位置，仅在`STORAGE_TYPE`为`minio`时可用。
+- `MINIO_BASE_PATH`: **repo-archive/**: 存储桶上的 Minio 基本路径，仅在`STORAGE_TYPE`为`minio`时可用。
+- `MINIO_USE_SSL`: **false**: 启用 Minio 的 SSL，仅在`STORAGE_TYPE`为`minio`时可用。
+- `MINIO_INSECURE_SKIP_VERIFY`: **false**: 跳过 Minio 的 SSL 验证，仅在`STORAGE_TYPE`为`minio`时可用。
+- `MINIO_BUCKET_LOOKUP_TYPE`: **auto**: Minio 的 bucket 查找方式默认为`auto`模式，可将其设置为`dns`（虚拟托管样式）或`path`（路径样式），仅当`STORAGE_TYPE`为`minio`时可用。
+
+### 存储库归档 (`repo-archive`)
+
+- `STORAGE_TYPE`: **local**: 存储类型，用于操作日志，`local`表示本地磁盘，`minio`表示与 S3 兼容的对象存储服务，默认为`local`，或者使用定义为`[storage.xxx]`的其他名称。
+- `MINIO_BASE_PATH`: **repo-archive/**: Minio 存储桶上的基本路径，仅在`STORAGE_TYPE`为`minio`时可用。
+
+## 代理 (`proxy`)
+
+- `PROXY_ENABLED`: **false**: 启用代理，如果为 true，所有通过 HTTP 向外部的请求都将受到影响，如果为 false，即使环境设置了 http_proxy/https_proxy 也不会使用
+- `PROXY_URL`: **_empty_**: 代理服务器地址，支持 http://, https//, socks://，为空则不启用代理而使用环境变量中的 http_proxy/https_proxy
+- `PROXY_HOSTS`: **_empty_**: 逗号分隔的多个需要代理的网址，支持 \* 号匹配符号， \*\* 表示匹配所有网站
+
+i.e.
+
+```ini
+PROXY_ENABLED = true
+PROXY_URL = socks://127.0.0.1:1080
+PROXY_HOSTS = *.github.com
+```
+
+## Actions (`actions`)
+
+- `ENABLED`: **true**: 启用/禁用操作功能
+- `DEFAULT_ACTIONS_URL`: **github**: 获取操作插件的默认平台，`github`表示`https://github.com`，`self`表示当前的 Gitea 实例。
+- `STORAGE_TYPE`: **local**: 用于操作日志的存储类型，`local`表示本地磁盘，`minio`表示与 S3 兼容的对象存储服务，默认为`local`，或者使用定义为`[storage.xxx]`的其他名称。
+- `MINIO_BASE_PATH`: **actions_log/**: Minio 存储桶上的基本路径，仅在`STORAGE_TYPE`为`minio`时可用。
+- `LOG_RETENTION_DAYS`: **365**: 日志保留时间（天）。此期限后将删除旧日志。
+- `LOG_COMPRESSION`: **zstd**: 日志压缩方式，`none`表示不压缩，`zstd`表示 zstd 压缩。
+  其它的压缩方式如`gzip`是不支持的，因为查看日志需要可寻址流。
+  如果 CPU 或内存不是瓶颈，建议在使用本地磁盘作为日志存储时总是使用压缩。
+  对于像 S3 这样的会对请求次数计费的对象存储服务，每次查看日志会导致额外的 2 次获取请求。
+  但它将节省存储空间和网络带宽，因此仍然建议使用压缩。
+- `ARTIFACT_RETENTION_DAYS`: **90**: 保留 artifacts 的默认天数。可以通过在`actions/upload-artifact`步骤中设置`retention-days`选项来指定 artifacts 的保留期。
+- `ZOMBIE_TASK_TIMEOUT`: **10m**: 僵尸任务超时时间，指具有运行状态但长时间未更新的任务。
+- `ENDLESS_TASK_TIMEOUT`: **3h**: 无尽任务超时时间，指具有运行状态并持续更新，但长时间未结束的任务。
+- `ABANDONED_JOB_TIMEOUT`: **24h**: 被遗弃的作业超时时间，指具有等待状态但长时间未被 runner 选中并执行的作业。
+- `SKIP_WORKFLOW_STRINGS`: **[skip ci],[ci skip],[no ci],[skip actions],[actions skip]**: 提交者可以在提交消息或 PR 标题中放置的字符串，以跳过执行相应的工作流。
+
+`DEFAULT_ACTIONS_URL` 指示 Gitea 操作运行程序应该在哪里找到带有相对路径的操作。
+例如，`uses: actions/checkout@v4` 表示 `https://github.com/actions/checkout@v4`，因为 `DEFAULT_ACTIONS_URL` 的值为 `github`。
+它可以更改为 `self`，以使其成为 `root_url_of_your_gitea/actions/checkout@v4`。
+
+请注意，对于大多数情况，不建议使用 `self`，因为它可能使名称在全局范围内产生歧义。
+此外，它要求您将所有所需的操作镜像到您的 Gitea 实例，这可能不值得。
+因此，请仅在您了解自己在做什么的情况下使用 `self`。
+
+在早期版本（`<= 1.19`）中，`DEFAULT_ACTIONS_URL` 可以设置为任何自定义 URL，例如 `https://gitea.com` 或 `http://your-git-server,https://gitea.com`，默认值为 `https://gitea.com`。
+然而，后来的更新删除了这些选项，现在唯一的选项是 `github` 和 `self`，默认值为 `github`。
+但是，如果您想要使用其他 Git 服务器中的操作，您可以在 `uses` 字段中使用完整的 URL，Gitea 支持此功能（GitHub 不支持）。
+例如 `uses: https://gitea.com/actions/checkout@v4` 或 `uses: http://your-git-server/actions/checkout@v4`。
+
+## 其他 (`other`)
+
+- `SHOW_FOOTER_VERSION`: **true**: 在页面底部显示 Gitea 的版本。
+- `SHOW_FOOTER_TEMPLATE_LOAD_TIME`: **true**: 在页脚显示模板执行的时间。
+- `SHOW_FOOTER_POWERED_BY`: **true**: 在页脚显示“由...提供动力”的文本。
+- `ENABLE_SITEMAP`: **true**: 生成 sitemap.
+- `ENABLE_FEED`: **true**: 是否启用 RSS/Atom
diff --git a/docs/document/administration/customizing-gitea.md b/docs/document/administration/customizing-gitea.md
new file mode 100644
index 0000000..ed09004
--- /dev/null
+++ b/docs/document/administration/customizing-gitea.md
@@ -0,0 +1,83 @@
+---
+date: "2017-04-15T14:56:00+02:00"
+slug: "customizing-gitea"
+sidebar_position: 100
+
+aliases:
+  - /zh-cn/customizing-gitea
+---
+
+# 自定义 Gitea 配置
+
+Gitea 引用 `custom` 目录中的自定义配置文件来覆盖配置、模板等默认配置。
+
+如果从二进制部署 Gitea ，则所有默认路径都将相对于该 gitea 二进制文件；如果从发行版安装，则可能会将这些路径修改为 Linux 文件系统标准。Gitea
+将会自动创建包括 `custom/` 在内的必要应用目录，应用本身的配置存放在
+`custom/conf/app.ini` 当中。在发行版中可能会以 `/etc/gitea/` 的形式为 `custom` 设置一个符号链接，查看配置详情请移步：
+
+- [快速备忘单](../administration/config-cheat-sheet.md)
+- [完整配置清单](https://github.com/go-gitea/gitea/blob/main/custom/conf/app.example.ini)
+
+如果您在 binary 同目录下无法找到 `custom` 文件夹，请检查您的 `GITEA_CUSTOM`
+环境变量配置， 因为它可能被配置到了其他地方（可能被一些启动脚本设置指定了目录）。
+
+- [环境变量清单](../administration/environment-variables.md)
+
+**注：** 必须完全重启 Gitea 以使配置生效。
+
+## 使用自定义 /robots.txt
+
+将 [想要展示的内容](http://www.robotstxt.org/) 存放在 `custom` 目录中的
+`robots.txt` 文件来让 Gitea 使用自定义的`/robots.txt` （默认：空 404）。
+
+## 使用自定义的公共文件
+
+将自定义的公共文件（比如页面和图片）作为 webroot 放在 `custom/public/` 中来让 Gitea 提供这些自定义内容（符号链接将被追踪）。
+
+举例说明：`image.png` 存放在 `custom/public/assets/`中，那么它可以通过链接 http://gitea.domain.tld/assets/image.png 访问。
+
+## 修改默认头像
+
+替换以下目录中的 png 图片： `custom/public/assets/img/avatar\_default.png`
+
+## 自定义 Gitea 页面
+
+您可以改变 Gitea `custom/templates` 的每个单页面。您可以在 Gitea 源码的 `templates` 目录中找到用于覆盖的模板文件，应用将根据
+`custom/templates` 目录下的路径结构进行匹配和覆盖。
+
+包含在 `{{` 和 `}}` 中的任何语句都是 Gitea 的模板语法，如果您不完全理解这些组件，不建议您对它们进行修改。
+
+### 添加链接和页签
+
+如果您只是想添加额外的链接到顶部导航栏或额外的选项卡到存储库视图，您可以将它们放在您 `custom/templates/custom/` 目录下的 `extra_links.tmpl` 和 `extra_tabs.tmpl` 文件中。
+
+举例说明：假设您需要在网站放置一个静态的“关于”页面，您只需将该页面放在您的
+"custom/public/"目录下（比如 `custom/public/impressum.html`）并且将它与 `custom/templates/custom/extra_links.tmpl` 链接起来即可。
+
+这个链接应当使用一个名为“item”的 class 来匹配当前样式，您可以使用 `{{AppSubUrl}}` 来获取 base URL:
+`<a class="item" href="{{AppSubUrl}}/assets/impressum.html">Impressum</a>`
+
+同理，您可以将页签添加到 `extra_tabs.tmpl` 中，使用同样的方式来添加页签。它的具体样式需要与
+`templates/repo/header.tmpl` 中已有的其他选项卡的样式匹配
+([source in GitHub](https://github.com/go-gitea/gitea/blob/main/templates/repo/header.tmpl))
+
+### 页面的其他新增内容
+
+除了 `extra_links.tmpl` 和 `extra_tabs.tmpl`，您可以在您的 `custom/templates/custom/` 目录中存放一些其他有用的模板，例如：
+
+- `header.tmpl`，在 `<head>` 标记结束之前的模板，例如添加自定义 CSS 文件
+- `body_outer_pre.tmpl`，在 `<body>` 标记开始处的模板
+- `body_inner_pre.tmpl`，在顶部导航栏之前，但在主 container 内部的模板，例如添加一个 `<div class="full height">`
+- `body_inner_post.tmpl`，在主 container 结束处的模板
+- `body_outer_post.tmpl`，在底部 `<footer>` 元素之前.
+- `footer.tmpl`，在 `<body>` 标签结束处的模板，可以在这里填写一些附加的 Javascript 脚本。
+
+## 自定义 gitignores，labels， licenses， locales 以及 readmes
+
+将自定义文件放在 `custom/options` 下相应子的文件夹中即可
+
+## 更改 Gitea 外观
+
+内置主题是“gitea-light”、“gitea-dark”和“gitea-auto”（自动适应操作系统设置）。
+
+默认主题可以通过 `app.ini` 的 [ui](../administration/config-cheat-sheet.md#界面) 部分中的 `DEFAULT_THEME` 进行更改。
diff --git a/docs/document/administration/email-setup.md b/docs/document/administration/email-setup.md
new file mode 100644
index 0000000..cc3f09e
--- /dev/null
+++ b/docs/document/administration/email-setup.md
@@ -0,0 +1,77 @@
+---
+date: "2023-05-23T09:00:00+08:00"
+slug: "email-setup"
+sidebar_position: 12
+
+aliases:
+  - /zh-cn/email-setup
+---
+
+# Email 设置
+
+Gitea 具有邮件功能，用于发送事务性邮件（例如注册确认邮件）。它可以配置为使用 Sendmail（或兼容的 MTA，例如 Postfix 和 msmtp）或直接使用 SMTP 服务器。
+
+## 使用 Sendmail
+
+使用 `sendmail` 命令作为邮件传输代理（mailer）。
+
+注意：对于在官方 Gitea Docker 镜像中使用，请使用 SMTP 版本进行配置（请参考下一节）。
+
+注意：对于面向互联网的网站，请查阅您的 MTA 文档以了解通过 TLS 发送邮件的说明。同时设置 SPF、DMARC 和 DKIM DNS 记录，以使发送的邮件被各个电子邮件提供商接受为合法邮件。
+
+```ini title="app.ini"
+[mailer]
+ENABLED       = true
+FROM          = gitea@mydomain.com
+PROTOCOL   = sendmail
+SENDMAIL_PATH = /usr/sbin/sendmail
+SENDMAIL_ARGS = "--" ; 大多数 "sendmail" 程序都接受选项，使用 "--" 将防止电子邮件地址被解释为选项。
+```
+
+## 使用 SMTP
+
+直接使用 SMTP 服务器作为中继。如果您不想在实例上设置 MTA，但在电子邮件提供商那里有一个帐户，这个选项非常有用。
+
+```ini title="app.ini"
+[mailer]
+ENABLED        = true
+FROM           = gitea@mydomain.com
+PROTOCOL    = smtps
+SMTP_ADDR      = mail.mydomain.com
+SMTP_PORT      = 587
+USER           = gitea@mydomain.com
+PASSWD         = `password`
+```
+
+重启 Gitea 以使配置更改生效。
+
+要发送测试邮件以验证设置，请转到 Gitea > 站点管理 > 配置 > SMTP 邮件配置。
+
+有关所有选项的完整列表，请查看[配置速查表](../administration/config-cheat-sheet.md)。
+
+请注意：只有在使用 TLS 或 `HOST=localhost` 加密 SMTP 服务器通信时才支持身份验证。TLS 加密可以通过以下方式进行：
+
+- 通过端口 587 的 STARTTLS（也称为 Opportunistic TLS）。初始连接是明文的，但如果服务器支持，则可以升级为 TLS。
+- 通过默认端口 465 的 SMTPS 连接。连接到服务器从一开始就使用 TLS。
+- 使用 `PROTOCOL=smtps` 进行强制的 SMTPS 连接。（这两种方式都被称为 Implicit TLS）
+  这是由于 Go 内部库对 STRIPTLS 攻击的保护机制。
+
+请注意，自 2018 年起，[RFC8314](https://tools.ietf.org/html/rfc8314#section-3) 推荐使用 Implicit TLS。
+
+### Gmail
+
+以下配置应该适用于 Gmail 的 SMTP 服务器：
+
+```ini title="app.ini"
+[mailer]
+ENABLED        = true
+HOST           = smtp.gmail.com:465 ; 对于 Gitea >= 1.18.0，删除此行
+SMTP_ADDR      = smtp.gmail.com
+SMTP_PORT      = 465
+FROM           = example.user@gmail.com
+USER           = example.user
+PASSWD         = `***`
+PROTOCOL    = smtps
+```
+
+请注意，您需要创建并使用一个 [应用密码](https://support.google.com/accounts/answer/185833?hl=en) 并在您的 Google 帐户上启用 2FA。您将无法直接使用您的 Google 帐户密码。
diff --git a/docs/document/administration/environment-variables.md b/docs/document/administration/environment-variables.md
new file mode 100644
index 0000000..2e25fc8
--- /dev/null
+++ b/docs/document/administration/environment-variables.md
@@ -0,0 +1,49 @@
+---
+date: "2017-04-08T11:34:00+02:00"
+slug: "environment-variables"
+sidebar_position: 10
+
+aliases:
+  - /zh-cn/environment-variables
+---
+
+# 环境变量清单
+
+这里是用来控制 Gitea 行为表现的的环境变量清单，您需要在执行如下 Gitea 启动命令前设置它们来确保配置生效：
+
+```
+GITEA_CUSTOM=/home/gitea/custom ./gitea web
+```
+
+## Go 的配置
+
+因为 Gitea 使用 Go 语言编写，因此它使用了一些相关的 Go 的配置参数：
+
+- `GOOS`
+- `GOARCH`
+- [`GOPATH`](https://go.dev/cmd/go/#hdr-GOPATH_environment_variable)
+
+您可以在[官方文档](https://go.dev/cmd/go/#hdr-Environment_variables)中查阅这些配置参数的详细信息。
+
+## Gitea 的文件目录
+
+- `GITEA_WORK_DIR`：工作目录的绝对路径
+- `GITEA_CUSTOM`：默认情况下 Gitea 使用默认目录 `GITEA_WORK_DIR`/custom，您可以使用这个参数来配置 _custom_ 目录
+- `GOGS_WORK_DIR`： 已废弃，请使用 `GITEA_WORK_DIR` 替代
+- `GOGS_CUSTOM`： 已废弃，请使用 `GITEA_CUSTOM` 替代
+
+## 操作系统配置
+
+- `USER`：Gitea 运行时使用的系统用户，它将作为一些 repository 的访问地址的一部分
+- `USERNAME`： 如果没有配置 `USER`， Gitea 将使用 `USERNAME`
+- `HOME`： 用户的 home 目录，在 Windows 中会使用 `USERPROFILE` 环境变量
+
+### 仅限于 Windows 的配置
+
+- `USERPROFILE`： 用户的主目录，如果未配置则会使用 `HOMEDRIVE` + `HOMEPATH`
+- `HOMEDRIVE`: 用于访问 home 目录的主驱动器路径（C 盘）
+- `HOMEPATH`：在指定主驱动器下的 home 目录相对路径
+
+## Miscellaneous
+
+- `SKIP_MINWINSVC`：如果设置为 1，在 Windows 上不会以 service 的形式运行。
diff --git a/docs/document/administration/external-renderers.md b/docs/document/administration/external-renderers.md
new file mode 100644
index 0000000..ae4e49e
--- /dev/null
+++ b/docs/document/administration/external-renderers.md
@@ -0,0 +1,194 @@
+---
+date: "2023-05-23T09:00:00+08:00"
+slug: "external-renderers"
+sidebar_position: 60
+
+aliases:
+  - /zh-cn/external-renderers
+---
+
+# 外部渲染器
+
+Gitea 通过外部二进制文件支持自定义文件渲染（例如 Jupyter notebooks、asciidoc 等），只需要进行以下步骤：
+
+- 安装外部二进制文件
+- 在您的 `app.ini` 文件中添加一些配置
+- 重新启动 Gitea 实例
+
+此功能支持整个文件的渲染。如果您想要在 Markdown 中渲染代码块，您需要使用 JavaScript 进行一些操作。请参阅 [自定义 Gitea 配置](../administration/customizing-gitea.md) 页面上的一些示例。
+
+## 安装外部二进制文件
+
+为了通过外部二进制文件进行文件渲染，必须安装它们的关联软件包。
+如果您正在使用 Docker 镜像，则您的 `Dockerfile` 应该包含以下内容：
+
+```docker
+FROM docker.gitea.com/gitea:@dockerVersion@
+[...]
+
+COPY custom/app.ini /data/gitea/conf/app.ini
+[...]
+
+RUN apk --no-cache add asciidoctor freetype freetype-dev gcc g++ libpng libffi-dev pandoc python3-dev py3-pyzmq pipx
+# 安装其他您需要的外部渲染器的软件包
+
+RUN pipx install jupyter docutils --include-deps
+# 在上面添加您需要安装的任何其他 Python 软件包
+```
+
+## `app.ini` 文件配置
+
+在您的自定义 `app.ini` 文件中为每个外部渲染器添加一个 `[markup.XXXXX]` 部分：
+
+```ini
+[markup.asciidoc]
+ENABLED = true
+FILE_EXTENSIONS = .adoc,.asciidoc
+RENDER_COMMAND = "asciidoctor -s -a showtitle --out-file=- -"
+; 输入不是标准输入而是文件
+IS_INPUT_FILE = false
+
+[markup.jupyter]
+ENABLED = true
+FILE_EXTENSIONS = .ipynb
+RENDER_COMMAND = "jupyter nbconvert --stdin --stdout --to html --template basic"
+IS_INPUT_FILE = false
+
+[markup.restructuredtext]
+ENABLED = true
+FILE_EXTENSIONS = .rst
+RENDER_COMMAND = "timeout 30s pandoc +RTS -M512M -RTS -f rst"
+IS_INPUT_FILE = false
+```
+
+如果您的外部标记语言依赖于在生成的 HTML 元素上的额外类和属性，您可能需要启用自定义的清理策略。Gitea 使用 [`bluemonday`](https://godoc.org/github.com/microcosm-cc/bluemonday) 包作为我们的 HTML 清理器。下面的示例可以用于支持从 [`pandoc`](https://pandoc.org/) 输出的服务器端 [KaTeX](https://katex.org/) 渲染结果。
+
+```ini
+[markup.sanitizer.TeX]
+; Pandoc 渲染 TeX 段落为带有 "math" 类的 <span> 元素，根据上下文可能还带有 "inline" 或 "display" 类。
+; - 请注意，这与我们的 Markdown 解析器中内置的数学支持不同，后者使用 <code> 元素。
+ELEMENT = span
+ALLOW_ATTR = class
+REGEXP = ^\s*((math(\s+|$)|inline(\s+|$)|display(\s+|$)))+
+
+[markup.markdown]
+ENABLED         = true
+FILE_EXTENSIONS = .md,.markdown
+RENDER_COMMAND  = pandoc -f markdown -t html --katex
+```
+
+您必须在每个部分中定义 `ELEMENT` 和 `ALLOW_ATTR`。
+
+要定义多个条目，请添加唯一的字母数字后缀（例如，`[markup.sanitizer.1]` 和 `[markup.sanitizer.something]`）。
+
+要仅为特定的外部渲染器应用清理规则，它们必须使用渲染器名称，例如 `[markup.sanitizer.asciidoc.rule-1]`、`[markup.sanitizer.<renderer>.rule-1]`。
+
+**注意**：如果规则在渲染器 ini 部分之前定义，或者名称与渲染器不匹配，它将应用于所有渲染器。
+
+完成配置更改后，请重新启动 Gitea 以使更改生效。
+
+**注意**：在 Gitea 1.12 之前，存在一个名为 `markup.sanitiser` 的单个部分，其中的键被重新定义为多个规则，但是，这种配置方法存在重大问题，需要通过多个部分进行配置。
+
+### 示例：HTML
+
+直接渲染 HTML 文件：
+
+```ini
+[markup.html]
+ENABLED         = true
+FILE_EXTENSIONS = .html,.htm
+RENDER_COMMAND  = cat
+; 输入不是标准输入，而是文件
+IS_INPUT_FILE   = true
+
+[markup.sanitizer.html.1]
+ELEMENT = div
+ALLOW_ATTR = class
+
+[markup.sanitizer.html.2]
+ELEMENT = a
+ALLOW_ATTR = class
+```
+
+请注意：此示例中的配置将允许渲染 HTML 文件，并使用 `cat` 命令将文件内容输出为 HTML。此外，配置中的两个清理规则将允许 `<div>` 和 `<a>` 元素使用 `class` 属性。
+
+在进行配置更改后，请重新启动 Gitea 以使更改生效。
+
+### 示例：Office DOCX
+
+使用 [`pandoc`](https://pandoc.org/) 显示 Office DOCX 文件：
+
+```ini
+[markup.docx]
+ENABLED = true
+FILE_EXTENSIONS = .docx
+RENDER_COMMAND = "pandoc --from docx --to html --self-contained --template /path/to/basic.html"
+
+[markup.sanitizer.docx.img]
+ALLOW_DATA_URI_IMAGES = true
+```
+
+在此示例中，配置将允许显示 Office DOCX 文件，并使用 `pandoc` 命令将文件转换为 HTML 格式。同时，清理规则中的 `ALLOW_DATA_URI_IMAGES` 设置为 `true`，允许使用 Data URI 格式的图片。
+
+模板文件的内容如下：
+
+```
+$body$
+```
+
+### 示例：Jupyter Notebook
+
+使用 [`nbconvert`](https://github.com/jupyter/nbconvert) 显示 Jupyter Notebook 文件：
+
+```ini
+[markup.jupyter]
+ENABLED = true
+FILE_EXTENSIONS = .ipynb
+RENDER_COMMAND = "jupyter-nbconvert --stdin --stdout --to html --template basic"
+
+[markup.sanitizer.jupyter.img]
+ALLOW_DATA_URI_IMAGES = true
+```
+
+在此示例中，配置将允许显示 Jupyter Notebook 文件，并使用 `nbconvert` 命令将文件转换为 HTML 格式。同样，清理规则中的 `ALLOW_DATA_URI_IMAGES` 设置为 `true`，允许使用 Data URI 格式的图片。
+
+在进行配置更改后，请重新启动 Gitea 以使更改生效。
+
+## 自定义 CSS
+
+在 `.ini` 文件中，可以使用 `[markup.XXXXX]` 的格式指定外部渲染器，并且由外部渲染器生成的 HTML 将被包装在一个带有 `markup` 和 `XXXXX` 类的 `<div>` 中。`markup` 类提供了预定义的样式（如果 `XXXXX` 是 `markdown`，则使用 `markdown` 类）。否则，您可以使用这些类来针对渲染的 HTML 内容进行定制样式。
+
+因此，您可以编写一些 CSS 样式：
+
+```css
+.markup.XXXXX html {
+  font-size: 100%;
+  overflow-y: scroll;
+  -webkit-text-size-adjust: 100%;
+  -ms-text-size-adjust: 100%;
+}
+
+.markup.XXXXX body {
+  color: #444;
+  font-family: Georgia, Palatino, "Palatino Linotype", Times, "Times New Roman",
+    serif;
+  font-size: 12px;
+  line-height: 1.7;
+  padding: 1em;
+  margin: auto;
+  max-width: 42em;
+  background: #fefefe;
+}
+
+.markup.XXXXX p {
+  color: orangered;
+}
+```
+
+将您的样式表添加到自定义目录中，例如 `custom/public/assets/css/my-style-XXXXX.css`，并使用自定义的头文件 `custom/templates/custom/header.tmpl` 进行导入：
+
+```html
+<link rel="stylesheet" href="{{AppSubUrl}}/assets/css/my-style-XXXXX.css" />
+```
+
+通过以上步骤，您可以将自定义的 CSS 样式应用到特定的外部渲染器，使其具有所需的样式效果。
diff --git a/docs/document/administration/fail2ban-setup.md b/docs/document/administration/fail2ban-setup.md
new file mode 100644
index 0000000..3cef94a
--- /dev/null
+++ b/docs/document/administration/fail2ban-setup.md
@@ -0,0 +1,86 @@
+---
+date: "2022-08-01T00:00:00+00:00"
+slug: "fail2ban-setup"
+sidebar_position: 16
+
+aliases:
+  - /zh-cn/fail2ban-setup
+---
+
+# 设置 Fail2ban
+
+**Fail2ban 检查客户端登录日志，将多次登录失败的客户端识别为攻击者并在一段时间内阻止其访问服务。如果你的实例是公开的，这一点尤其重要。请管理员仔细设置 fail2ban，错误的配置将导致防火墙阻止你访问自己的服务器。**
+
+Gitea 会在日志文件 `log/gitea.log` 中记录登录失败的 CLI、SSH 或 HTTP 客户端 IP 地址，而你需要将 Gitea 的日志输出模式从默认的 `console` 更改为 `file`。这表示将日志输出到文件，使得 fail2ban 可以定期扫描日志内容。
+
+当用户的身份验证失败时，日志中会记录此类信息：
+
+```log
+2018/04/26 18:15:54 [I] Failed authentication attempt for user from xxx.xxx.xxx.xxx
+```
+
+```log
+2020/10/15 16:08:44 [E] invalid credentials from xxx.xxx.xxx.xxx
+```
+
+## 配置规则
+
+添加日志过滤器规则到配置文件 `/etc/fail2ban/filter.d/gitea.conf`:
+
+```ini
+[Definition]
+failregex =  .*(Failed authentication attempt|invalid credentials|Attempted access of unknown user).* from <HOST>
+ignoreregex =
+```
+
+添加监狱规则到配置文件 `/etc/fail2ban/jail.d/gitea.conf`:
+
+```ini
+[gitea]
+enabled = true
+filter = gitea
+logpath = /var/lib/gitea/log/gitea.log
+maxretry = 10
+findtime = 3600
+bantime = 900
+action = iptables-allports
+```
+
+如果你的 Gitea 实例运行在 Docker 容器中，并且直接将容器端口暴露到外部网络，
+你还需要添加 `chain="FORWARD"` 到监狱规则配置文件 `/etc/fail2ban/jail.d/gitea-docker.conf`
+以适应 Docker 的网络转发规则。但如果你在容器的宿主机上使用 Nginx 反向代理连接到 Gitea 则无需这样配置。
+
+```ini
+[gitea-docker]
+enabled = true
+filter = gitea
+logpath = /var/lib/gitea/log/gitea.log
+maxretry = 10
+findtime = 3600
+bantime = 900
+action = iptables-allports[chain="FORWARD"]
+```
+
+最后，运行 `systemctl restart fail2ban` 即可应用更改。现在，你可以使用 `systemctl status fail2ban` 检查 fail2ban 运行状态。
+
+上述规则规定客户端在 1 小时内，如果登录失败的次数达到 10 次，则通过 iptables 锁定该客户端 IP 地址 15 分钟。
+
+## 设置反向代理
+
+如果你使用 Nginx 反向代理到 Gitea 实例，你还需要设置 Nginx 的 HTTP 头部值 `X-Real-IP` 将真实的客户端 IP 地址传递给 Gitea。否则 Gitea 程序会将客户端地址错误解析为反向代理服务器的地址，例如回环地址 `127.0.0.1`。
+
+```
+proxy_set_header X-Real-IP $remote_addr;
+```
+
+额外注意，在 Gitea 的配置文件 `app.ini` 中存在下列默认值：
+
+```
+REVERSE_PROXY_LIMIT = 1
+REVERSE_PROXY_TRUSTED_PROXIES = 127.0.0.0/8,::1/128
+```
+
+`REVERSE_PROXY_LIMIT` 限制反向代理服务器的层数，设置为 `0` 表示不使用这些标头。
+`REVERSE_PROXY_TRUSTED_PROXIES` 表示受信任的反向代理服务器网络地址，
+经过该网络地址转发来的流量会经过解析 `X-Real-IP` 头部得到真实客户端地址。
+（参考 [configuration cheat sheet](../administration/config-cheat-sheet.md#安全性)）
diff --git a/docs/document/administration/git-lfs-support.md b/docs/document/administration/git-lfs-support.md
new file mode 100644
index 0000000..b158647
--- /dev/null
+++ b/docs/document/administration/git-lfs-support.md
@@ -0,0 +1,24 @@
+---
+date: "2023-05-23T09:00:00+08:00"
+slug: "git-lfs-setup"
+sidebar_position: 12
+
+aliases:
+  - /zh-cn/git-lfs-setup
+---
+
+# Git LFS 设置
+
+要使用 Gitea 内置的 LFS 支持，您需要更新 `app.ini` 文件：
+
+```ini
+[server]
+; 启用 git-lfs 支持。true 或 false，默认为 false。
+LFS_START_SERVER = true
+
+[lfs]
+; 存放 LFS 文件的路径，默认为 data/lfs。
+PATH = /home/gitea/data/lfs
+```
+
+**注意**：LFS 服务器支持需要服务器上安装 Git v2.1.2 以上版本。
diff --git a/docs/document/administration/https-support.md b/docs/document/administration/https-support.md
new file mode 100644
index 0000000..aeb51ac
--- /dev/null
+++ b/docs/document/administration/https-support.md
@@ -0,0 +1,89 @@
+---
+date: "2023-04-09T11:00:00+02:00"
+slug: "https-setup"
+sidebar_position: 12
+
+---
+
+# HTTPS配置
+
+## 使用内置服务器
+
+在启用HTTPS之前，确保您拥有有效的SSL/TLS证书。
+建议在测试和评估情况下使用自签名证书，请运行 `gitea cert --host [HOST]` 以生成自签名证书
+
+如果您在服务器上使用阿帕奇（Apache）或Nginx，建议参考 [反向代理指南](reverse-proxies.md)。
+
+要使用Gitea内置HTTPS支持，您必须编辑`app.ini`文件。
+
+```ini
+[server]
+PROTOCOL  = https
+ROOT_URL  = https://git.example.com:3000/
+HTTP_PORT = 3000
+CERT_FILE = cert.pem
+KEY_FILE  = key.pem
+```
+
+请注意，如果您的证书由第三方证书颁发机构签名（即不是自签名的），则 cert.pem 应包含证书链。服务器证书必须是 cert.pem 中的第一个条目，后跟中介（如果有）。不必包含根证书，因为连接客户端必须已经拥有根证书才能建立信任关系。要了解有关配置值的更多信息，请查看 [配置备忘单](../administration/config-cheat-sheet#server-server)。
+
+对于“CERT_FILE”或“KEY_FILE”字段，当文件路径是相对路径时，文件路径相对于“GITEA_CUSTOM”环境变量。它也可以是绝对路径。
+
+### 设置HTTP重定向
+
+Gitea服务器仅支持监听一个端口；要重定向HTTP请求致HTTPS端口，您需要启用HTTP重定向服务：
+
+```ini
+[server]
+REDIRECT_OTHER_PORT = true
+; Port the redirection service should listen on
+PORT_TO_REDIRECT = 3080
+```
+
+如果您使用Docker，确保端口已配置在 `docker-compose.yml` 文件
+
+## 使用 ACME (默认: Let's Encrypt)
+
+[ACME](https://tools.ietf.org/html/rfc8555) 是一种证书颁发机构标准协议，允许您自动请求和续订 SSL/TLS 证书。[Let`s Encrypt](https://letsencrypt.org/) 是使用此标准的免费公开信任的证书颁发机构服务器。仅实施“HTTP-01”和“TLS-ALPN-01”挑战。为了使 ACME 质询通过并验证您的域所有权，“80”端口（“HTTP-01”）或“443”端口（“TLS-ALPN-01”）上 gitea 域的外部流量必须由 gitea 实例提供服务。可能需要设置 [HTTP 重定向](#设置http重定向) 和端口转发才能正确路由外部流量。否则，到端口“80”的正常流量将自动重定向到 HTTPS。**您必须同意**ACME提供商的服务条款（默认为Let's Encrypt的 [服务条款](https://letsencrypt.org/documents/LE-SA-v1.2-2017年11月15日.pdf)。
+
+使用默认 Let's Encrypt 的最小配置如下：
+
+```ini
+[server]
+PROTOCOL=https
+DOMAIN=git.example.com
+ENABLE_ACME=true
+ACME_ACCEPTTOS=true
+ACME_DIRECTORY=https
+;; Email can be omitted here and provided manually at first run, after which it is cached
+ACME_EMAIL=email@example.com
+```
+
+小型配置请使用 [smallstep CA](https://github.com/smallstep/certificates), 点击 [教程](https://smallstep.com/docs/tutorials/acme-challenge) 了解更多信息。
+
+```ini
+[server]
+PROTOCOL=https
+DOMAIN=git.example.com
+ENABLE_ACME=true
+ACME_ACCEPTTOS=true
+ACME_URL=https://ca.example.com/acme/acme/directory
+;; Can be omitted if using the system's trust is preferred
+;ACME_CA_ROOT=/path/to/root_ca.crt
+ACME_DIRECTORY=https
+ACME_EMAIL=email@example.com
+```
+
+要了解关于配置, 请访问 [配置备忘单](../administration/config-cheat-sheet.md#server-server)获取更多信息
+
+## 使用反向代理服务器
+
+按照 [reverse proxy guide](reverse-proxies.md) 的规则设置你的反向代理服务器
+
+然后，按照下面的向导启用 HTTPS：
+
+- [nginx](https://nginx.org/en/docs/http/configuring_https_servers.html)
+- [apache2/httpd](https://httpd.apache.org/docs/2.4/ssl/ssl_howto.html)
+- [caddy](https://caddyserver.com/docs/tls)
+
+注意：仅在代理层启用 HTTPS 被称为 [TLS 终止代理](https://en.wikipedia.org/wiki/TLS_termination_proxy)。代理服务器接受传入的 TLS 连接，解密内容，然后将现在未加密的内容传递给 Gitea。只要代理和 Gitea 实例在同一台计算机上或在私有网络中的不同计算机上（代理暴露给外部网络），这通常是可以接受的。如果您的 Gitea 实例与代理隔离在公共网络上，或者如果您想要全端到端的加密，您还可以直接在 Gitea 中 [启用内置服务器的 HTTPS 支持](#使用内置服务器)，并将连接转发到 HTTPS 上。
diff --git a/docs/document/administration/logging-config.md b/docs/document/administration/logging-config.md
new file mode 100644
index 0000000..b7f96d8
--- /dev/null
+++ b/docs/document/administration/logging-config.md
@@ -0,0 +1,263 @@
+---
+date: "2023-05-23T09:00:00+08:00"
+slug: "logging-config"
+sidebar_position: 40
+aliases:
+  - /zh-cn/logging-configuration
+---
+
+# 日志配置
+
+Gitea 的日志配置主要由以下三种类型的组件组成：
+
+- `[log]` 部分用于一般配置
+- `[log.<mode-name>]` 部分用于配置不同的日志输出方式，也称为 "writer mode"，模式名称同时也作为 "writer name"
+- `[log]` 部分还可以包含遵循 `logger.<logger-name>.<CONFIG-KEY>` 模式的子日志记录器的配置
+
+默认情况下，已经有一个完全功能的日志输出，因此不需要重新定义。
+
+## 收集日志以获取帮助
+
+要收集日志以获取帮助和报告问题，请参阅 [需要帮助](help/support.md)。
+
+## `[log]` 部分
+
+在 Gitea 中，日志设施的配置在 `[log]` 部分及其子部分。
+
+在顶层的 `[log]` 部分，可以放置以下配置项：
+
+- `ROOT_PATH`：（默认值：**%(GITEA_WORK_DIR)/log**）：日志文件的基本路径。
+- `MODE`：（默认值：**console**）：要用于默认日志记录器的日志输出列表。
+- `LEVEL`：（默认值：**Info**）：要持久化的最严重的日志事件，不区分大小写。可能的值为：`Trace`、`Debug`、`Info`、`Warn`、`Error`、`Fatal`。
+- `STACKTRACE_LEVEL`：（默认值：**None**）：对于此类及更严重的事件，将在记录时打印堆栈跟踪。
+
+它还可以包含以下子日志记录器：
+
+- `logger.router.MODE`：（默认值：**,**）：用于路由器日志记录器的日志输出列表。
+- `logger.access.MODE`：（默认值：**_empty_**）：用于访问日志记录器的日志输出列表。默认情况下，访问日志记录器被禁用。
+- `logger.xorm.MODE`：（默认值：**,**）：用于 XORM 日志记录器的日志输出列表。
+
+将子日志记录器的模式设置为逗号（`,`）表示使用默认的全局 `MODE`。
+
+## 快速示例
+
+### 默认（空）配置
+
+空配置等同于默认配置：
+
+```ini
+[log]
+ROOT_PATH = %(GITEA_WORK_DIR)/log
+MODE = console
+LEVEL = Info
+STACKTRACE_LEVEL = None
+logger.router.MODE = ,
+logger.xorm.MODE = ,
+logger.access.MODE =
+
+; 这是“控制台”模式的配置选项（由上面的 MODE=console 使用）
+[log.console]
+MODE = console
+FLAGS = stdflags
+PREFIX =
+COLORIZE = true
+```
+
+这等同于将所有日志发送到控制台，并将默认的 Golang 日志也发送到控制台日志中。
+
+这只是一个示例，默认情况下不需要将其写入配置文件中。
+
+### 禁用路由日志并将一些访问日志记录到文件中
+
+禁用路由日志，将访问日志（>=Warn）记录到 `access.log` 中：
+
+```ini
+[log]
+logger.router.MODE =
+logger.access.MODE = access-file
+
+[log.access-file]
+MODE = file
+LEVEL = Warn
+FILE_NAME = access.log
+```
+
+### 为不同的模式设置不同的日志级别
+
+将默认日志（>=Warn）记录到 `gitea.log` 中，将错误日志记录到 `file-error.log` 中：
+
+```ini
+[log]
+LEVEL = Warn
+MODE = file, file-error
+
+; 默认情况下，"file" 模式会将日志记录到 %(log.ROOT_PATH)/gitea.log，因此我们不需要设置它
+; [log.file]
+
+[log.file-error]
+LEVEL = Error
+FILE_NAME = file-error.log
+```
+
+## 日志输出（模式和写入器）
+
+Gitea 提供以下日志写入器：
+
+- `console` - 输出日志到 `stdout`（或 `stderr`，如果已在配置中设置）
+- `file` - 输出日志到文件
+- `conn` - 输出日志到套接字（网络或 Unix 套接字）
+
+### 公共配置
+
+某些配置适用于所有日志输出模式：
+
+- `MODE` 是日志输出写入器的模式。它将默认为 ini 部分的模式名称。因此，`[log.console]` 将默认为 `MODE = console`。
+- `LEVEL` 是此输出将记录的最低日志级别。
+- `STACKTRACE_LEVEL` 是此输出将打印堆栈跟踪的最低日志级别。
+- `COLORIZE` 对于 `console`，默认为 `true`，否则默认为 `false`。
+
+#### `EXPRESSION`
+
+`EXPRESSION` 表示日志事件必须匹配才能被输出写入器记录的正则表达式。
+日志消息（去除颜色）或 `longfilename:linenumber:functionname` 必须匹配其中之一。
+注意：整个消息或字符串不需要完全匹配。
+
+请注意，此表达式将在写入器的 goroutine 中运行，而不是在日志事件的 goroutine 中运行。
+
+#### `FLAGS`
+
+`FLAGS` 表示在每条消息之前打印的前置日志上下文信息。
+它是一个逗号分隔的字符串集。值的顺序无关紧要。
+
+默认值为 `stdflags`（= `date,time,medfile,shortfuncname,levelinitial`）。
+
+可能的值为：
+
+- `none` 或 `,` - 无标志。
+- `date` - 当地时区的日期：`2009/01/23`。
+- `time` - 当地时区的时间：`01:23:23`。
+- `microseconds` - 微秒精度：`01:23:23.123123`。假定有时间。
+- `longfile` - 完整的文件名和行号：`/a/b/c/d.go:23`。
+- `shortfile` - 文件名的最后一个部分和行号：`d.go:23`。
+- `funcname` - 调用者的函数名：`runtime.Caller()`。
+- `shortfuncname` - 函数名的最后一部分。覆盖 `funcname`。
+- `utc` - 如果设置了日期或时间，则使用 UTC 而不是本地时区。
+- `levelinitial` - 提供的级别的初始字符，放在方括号内，例如 `[I]` 表示 info。
+- `level` - 在方括号内的级别，例如 `[INFO]`。
+- `gopid` - 上下文的 Goroutine-PID。
+- `medfile` - 文件名的最后 20 个字符 - 相当于 `shortfile,longfile`。
+- `stdflags` - 相当于 `date,time,medfile,shortfuncname,levelinitial`。
+
+### Console 模式
+
+在此模式下，日志记录器将将日志消息转发到 Gitea 进程附加的 stdout 和 stderr 流。
+
+对于 console 模式的日志记录器，如果不在 Windows 上，或者 Windows 终端可以设置为 ANSI 模式，或者是 cygwin 或 Msys 管道，则 `COLORIZE` 默认为 `true`。
+
+设置：
+
+- `STDERR`：**false**：日志记录器是否应将日志打印到 `stderr` 而不是 `stdout`。
+
+### File 模式
+
+在此模式下，日志记录器将将日志消息保存到文件中。
+
+设置：
+
+- `FILE_NAME`：要将日志事件写入的文件，相对于 `ROOT_PATH`，默认为 `%(ROOT_PATH)/gitea.log`。异常情况：访问日志默认为 `%(ROOT_PATH)/access.log`。
+- `MAX_SIZE_SHIFT`：**28**：单个文件的最大大小位移。28 表示 256Mb。详细信息见下文。
+- `LOG_ROTATE` **true**：是否轮转日志文件。
+- `DAILY_ROTATE`：**true**：是否每天旋转日志。
+- `MAX_DAYS`：**7**：在此天数之后删除旋转的日志文件。
+- `COMPRESS`：**true**：默认情况下是否使用 gzip 压缩旧的日志文件。
+- `COMPRESSION_LEVEL`：**-1**：压缩级别。详细信息见下文。
+
+`MAX_SIZE_SHIFT` 通过将给定次数左移 1 (`1 << x`) 来定义文件的最大大小。
+在 v1.17.3 版本时的确切行为可以在[这里](https://github.com/go-gitea/gitea/blob/v1.17.3/modules/setting/log.go#L185)中查看。
+
+`COMPRESSION_LEVEL` 的有用值范围从 1 到（包括）9，其中较高的数字表示更好的压缩。
+请注意，更好的压缩可能会带来更高的资源使用。
+必须在前面加上 `-` 符号。
+
+### Conn 模式
+
+在此模式下，日志记录器将通过网络套接字发送日志消息。
+
+设置：
+
+- `ADDR`：**:7020**：设置要连接的地址。
+- `PROTOCOL`：**tcp**：设置协议，可以是 "tcp"、"unix" 或 "udp"。
+- `RECONNECT`：**false**：在连接丢失时尝试重新连接。
+- `RECONNECT_ON_MSG`：**false**：为每条消息重新连接主机。
+
+### "Router" 日志记录器
+
+当 Gitea 的路由处理程序工作时，Router 日志记录器记录以下消息类型：
+
+- `started` 消息将以 TRACE 级别记录
+- `polling`/`completed` 路由将以 INFO 级别记录。异常情况："/assets" 静态资源请求也会以 TRACE 级别记录。
+- `slow` 路由将以 WARN 级别记录
+- `failed` 路由将以 WARN 级别记录
+
+### "XORM" 日志记录器
+
+为了使 XORM 输出 SQL 日志，还应将 `[database]` 部分中的 `LOG_SQL` 设置为 `true`。
+
+### "Access" 日志记录器
+
+"Access" 日志记录器是自 Gitea 1.9 版本以来的新日志记录器。它提供了符合 NCSA Common Log 标准的日志格式。虽然它具有高度可配置性，但在更改其模板时应谨慎。此日志记录器的主要好处是，Gitea 现在可以使用标准日志格式记录访问日志，因此可以使用标准工具进行分析。
+
+您可以通过使用 `logger.access.MODE = ...` 来启用此日志记录器。
+
+如果需要，可以通过更改 `ACCESS_LOG_TEMPLATE` 的值来更改 "Access" 日志记录器的格式。
+
+请注意，访问日志记录器将以 `INFO` 级别记录，将此日志记录器的 `LEVEL` 设置为 `WARN` 或更高级别将导致不记录访问日志。
+
+#### ACCESS_LOG_TEMPLATE
+
+此值表示一个 Go 模板。其默认值为
+
+```tmpl
+{{.Ctx.RemoteHost}} - {{.Identity}} {{.Start.Format "[02/Jan/2006:15:04:05 -0700]" }} "{{.Ctx.Req.Method}} {{.Ctx.Req.URL.RequestURI}} {{.Ctx.Req.Proto}}" {{.ResponseWriter.Status}} {{.ResponseWriter.Size}} "{{.Ctx.Req.Referer}}" "{{.Ctx.Req.UserAgent}}"`
+```
+
+模板接收以下选项：
+
+- `Ctx` 是 `context.Context`
+- `Identity` 是 `SignedUserName`，如果用户未登录，则为 "-"
+- `Start` 是请求的开始时间
+- `ResponseWriter` 是 `http.ResponseWriter`
+
+更改此模板时必须小心，因为它在标准的 panic 恢复陷阱之外运行。此模板应该尽可能简单，因为它会为每个请求运行一次。
+
+## 释放和重新打开、暂停和恢复日志记录
+
+如果您在 Unix 上运行，您可能希望释放和重新打开日志以使用 `logrotate` 或其他工具。
+可以通过向运行中的进程发送 `SIGUSR1` 信号或运行 `gitea manager logging release-and-reopen` 命令来强制 Gitea 释放并重新打开其日志文件和连接。
+
+或者，您可能希望暂停和恢复日志记录 - 可以通过使用 `gitea manager logging pause` 和 `gitea manager logging resume` 命令来实现。请注意，当日志记录暂停时，低于 INFO 级别的日志事件将不会存储，并且只会存储有限数量的事件。在暂停时，日志记录可能会阻塞，尽管是暂时性的，但会大大减慢 Gitea 的运行速度，因此建议仅暂停很短的时间。
+
+### 在 Gitea 运行时添加和删除日志记录
+
+可以使用 `gitea manager logging add` 和 `remove` 子命令在 Gitea 运行时添加和删除日志记录。
+此功能只能调整正在运行的日志系统，不能用于启动未初始化的访问或路由日志记录器。如果您希望启动这些系统，建议调整 app.ini 并（优雅地）重新启动 Gitea 服务。
+
+这些命令的主要目的是在运行中的系统上轻松添加临时日志记录器，以便调查问题，因为重新启动可能会导致问题消失。
+
+## 使用 `logrotate` 而不是内置的日志轮转
+
+Gitea 包含内置的日志轮转功能，对于大多数部署来说应该已经足够了。但是，如果您想使用 `logrotate` 工具：
+
+- 在 `app.ini` 中将 `LOG_ROTATE` 设置为 `false`，禁用内置的日志轮转。
+- 安装 `logrotate`。
+- 根据部署要求配置 `logrotate`，有关配置语法细节，请参阅 `man 8 logrotate`。
+  在 `postrotate/endscript` 块中通过 `kill -USR1` 或 `kill -10` 向 `gitea` 进程本身发送 `USR1` 信号，
+  或者运行 `gitea manager logging release-and-reopen`（使用适当的环境设置）。
+  确保配置适用于由 Gitea 日志记录器生成的所有文件，如上述部分所述。
+- 始终使用 `logrotate /etc/logrotate.conf --debug` 来测试您的配置。
+- 如果您正在使用 Docker 并从容器外部运行，您可以使用
+  `docker exec -u $OS_USER $CONTAINER_NAME sh -c 'gitea manager logging release-and-reopen'`
+  或 `docker exec $CONTAINER_NAME sh -c '/bin/s6-svc -1 /etc/s6/gitea/'`，或直接向 Gitea 进程本身发送 `USR1` 信号。
+
+下一个 `logrotate` 作业将包括您的配置，因此不需要重新启动。
+您还可以立即使用 `logrotate /etc/logrotate.conf --force` 重新加载 `logrotate`。
diff --git a/docs/document/administration/mail-templates.md b/docs/document/administration/mail-templates.md
new file mode 100644
index 0000000..7860654
--- /dev/null
+++ b/docs/document/administration/mail-templates.md
@@ -0,0 +1,254 @@
+---
+date: "2023-05-23T09:00:00+08:00"
+slug: "mail-templates"
+sidebar_position: 45
+aliases:
+  - /zh-cn/mail-templates
+---
+
+# 邮件模板
+
+为了定制特定操作的电子邮件主题和内容，可以使用模板来自定义 Gitea。这些功能的模板位于 [`custom` 目录](../administration/customizing-gitea.md) 下。
+如果没有自定义的替代方案，Gitea 将使用内部模板作为默认模板。
+
+自定义模板在 Gitea 启动时加载。对它们的更改在 Gitea 重新启动之前不会被识别。
+
+## 支持模板的邮件通知
+
+目前，以下通知事件使用模板：
+
+| 操作名称   | 用途                                                                   |
+| ---------- | ---------------------------------------------------------------------- |
+| `new`      | 创建了新的工单或合并请求。                                             |
+| `comment`  | 在现有工单或合并请求中创建了新的评论。                                 |
+| `close`    | 关闭了工单或合并请求。                                                 |
+| `reopen`   | 重新打开了工单或合并请求。                                             |
+| `review`   | 在合并请求中进行审查的首要评论。                                       |
+| `approve`  | 对合并请求进行批准的首要评论。                                         |
+| `reject`   | 对合并请求提出更改请求的审查的首要评论。                               |
+| `code`     | 关于合并请求的代码的单个评论。                                         |
+| `assigned` | 用户被分配到工单或合并请求。                                           |
+| `default`  | 未包括在上述类别中的任何操作，或者当对应类别的模板不存在时使用的模板。 |
+
+特定消息类型的模板路径为：
+
+```sh
+custom/templates/mail/{操作类型}/{操作名称}.tmpl
+```
+
+其中 `{操作类型}` 是 `issue` 或 `pull`（针对合并请求），`{操作名称}` 是上述列出的操作名称之一。
+
+例如，有关合并请求中的评论的电子邮件的特定模板是：
+
+```sh
+custom/templates/mail/pull/comment.tmpl
+```
+
+然而，并不需要为每个操作类型/名称组合创建模板。
+使用回退系统来选择适当的模板。在此列表中，将使用 _第一个存在的_ 模板：
+
+- 所需**操作类型**和**操作名称**的特定模板。
+- 操作类型为 `issue` 和所需**操作名称**的模板。
+- 所需**操作类型**和操作名称为 `default` 的模板。
+- 操作类型为` issue` 和操作名称为 `default` 的模板。
+
+唯一必需的模板是操作类型为 `issue` 操作名称为 `default` 的模板，除非用户在 `custom` 目录中覆盖了它。
+
+## 模板语法
+
+邮件模板是 UTF-8 编码的文本文件，需要遵循以下格式之一：
+
+```
+用于主题行的文本和宏
+------------
+用于邮件正文的文本和宏
+```
+
+或者
+
+```
+用于邮件正文的文本和宏
+```
+
+指定 _主题_ 部分是可选的（因此也是虚线分隔符）。在使用时，_主题_ 和 _邮件正文_ 模板之间的分隔符需要至少三个虚线；分隔符行中不允许使用其他字符。
+
+_主题_ 和 _邮件正文_ 由 [Golang 的模板引擎](https://go.dev/pkg/text/template/) 解析，并提供了为每个通知组装的 _元数据上下文_。上下文包含以下元素：
+
+| 名称               | 类型             | 可用性         | 用途                                                                                                                                                                    |
+| ------------------ | ---------------- | -------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
+| `.FallbackSubject` | string           | 始终可用       | 默认主题行。参见下文。                                                                                                                                                  |
+| `.Subject`         | string           | 仅在正文中可用 | 解析后的 _主题_。                                                                                                                                                       |
+| `.Body`            | string           | 始终可用       | 工单、合并请求或评论的消息，从 Markdown 解析为 HTML 并进行了清理。请勿与 _邮件正文_ 混淆。                                                                              |
+| `.Link`            | string           | 始终可用       | 源工单、合并请求或评论的地址。                                                                                                                                          |
+| `.Issue`           | models.Issue     | 始终可用       | 产生通知的工单（或合并请求）。要获取特定于合并请求的数据（例如 `HasMerged`），可以使用 `.Issue.PullRequest`，但需要注意，如果工单 _不是_ 合并请求，则该字段将为 `nil`。 |
+| `.Comment`         | models.Comment   | 如果适用       | 如果通知是针对添加到工单或合并请求的评论，则其中包含有关评论的信息。                                                                                                    |
+| `.IsPull`          | bool             | 始终可用       | 如果邮件通知与合并请求关联（即 `.Issue.PullRequest` 不为 `nil` ），则为 `true`。                                                                                        |
+| `.Repo`            | string           | 始终可用       | 仓库的名称，包括所有者名称（例如 `mike/stuff`）                                                                                                                         |
+| `.User`            | models.User      | 始终可用       | 事件来源仓库的所有者。要获取用户名（例如 `mike`），可以使用 `.User.Name`。                                                                                              |
+| `.Doer`            | models.User      | 始终可用       | 执行触发通知事件的操作的用户。要获取用户名（例如 `rhonda`），可以使用 `.Doer.Name`。                                                                                    |
+| `.IsMention`       | bool             | 始终可用       | 如果此通知仅是因为在评论中提到了用户而生成的，并且收件人未订阅源，则为 `true`。如果收件人已订阅工单或仓库，则为 `false`。                                               |
+| `.SubjectPrefix`   | string           | 始终可用       | 如果通知是关于除工单或合并请求创建之外的其他内容，则为 `Re：`；否则为空字符串。                                                                                         |
+| `.ActionType`      | string           | 始终可用       | `"issue"` 或 `"pull"`。它将与实际的 _操作类型_ 对应，与选择的模板无关。                                                                                                 |
+| `.ActionName`      | string           | 始终可用       | 它将是上述操作类型之一（`new` ，`comment` 等），并与选择的模板对应。                                                                                                    |
+| `.ReviewComments`  | []models.Comment | 始终可用       | 审查中的代码评论列表。评论文本将在 `.RenderedContent` 中，引用的代码将在 `.Patch` 中。                                                                                  |
+
+所有名称区分大小写。
+
+### 模板中的主题部分
+
+用于邮件主题的模板引擎是 Golang 的 [`text/template`](https://go.dev/pkg/text/template/)。
+有关语法的详细信息，请参阅链接的文档。
+
+主题构建的步骤如下：
+
+- 根据通知类型和可用的模板选择一个模板。
+- 解析并解析模板（例如，将 `{{.Issue.Index}}` 转换为工单或合并请求的编号）。
+- 将所有空格字符（例如 `TAB`，`LF` 等）转换为普通空格。
+- 删除所有前导、尾随和多余的空格。
+- 将字符串截断为前 256 个字母（字符）。
+
+如果最终结果为空字符串，**或者**没有可用的主题模板（即所选模板不包含主题部分），将使用 Gitea 的**内部默认值**。
+
+内部默认（回退）主题相当于：
+
+```
+{{.SubjectPrefix}}[{{.Repo}}] {{.Issue.Title}} (#{{.Issue.Index}})
+```
+
+例如：`Re: [mike/stuff] New color palette (#38)`
+
+即使存在有效的主题模板，Gitea 的默认主题也可以在模板的元数据中作为 `.FallbackSubject` 找到。
+
+### 模板中的邮件正文部分
+
+用于邮件正文的模板引擎是 Golang 的 [`html/template`](https://go.dev/pkg/html/template/)。
+有关语法的详细信息，请参阅链接的文档。
+
+邮件正文在邮件主题之后进行解析，因此还有一个额外的 _元数据_ 字段，即在考虑所有情况之后实际呈现的主题。
+
+期望的结果是 HTML（包括结构元素，如`<html>`，`<body>`等）。可以通过 `<style>` 块、`class` 和 `style` 属性进行样式设置。但是，`html/template` 会进行一些 [自动转义](https://go.dev/pkg/html/template/#hdr-Contexts)，需要考虑这一点。
+
+不支持附件（例如图像或外部样式表）。但是，也可以引用其他模板，例如以集中方式提供 `<style>` 元素的内容。外部模板必须放置在 `custom/mail` 下，并相对于该目录引用。例如，可以使用 `{{template styles/base}}` 包含 `custom/mail/styles/base.tmpl`。
+
+邮件以 `Content-Type: multipart/alternative` 发送，因此正文以 HTML 和文本格式发送。通过剥离 HTML 标记来获取文本版本。
+
+## 故障排除
+
+邮件的呈现方式直接取决于邮件应用程序的功能。许多邮件客户端甚至不支持 HTML，因此显示生成邮件中包含的文本版本。
+
+如果模板无法呈现，则只有在发送邮件时才会注意到。
+如果主题模板失败，将使用默认主题，如果从 _邮件正文_ 中成功呈现了任何内容，则将使用该内容，忽略其他内容。
+
+如果遇到问题，请检查 [Gitea 的日志](../administration/logging-config.md) 以获取错误消息。
+
+## 示例
+
+`custom/templates/mail/issue/default.tmpl`:
+
+```html
+[{{.Repo}}] @{{.Doer.Name}}
+{{if eq .ActionName "new"}}
+    创建了
+{{else if eq .ActionName "comment"}}
+    评论了
+{{else if eq .ActionName "close"}}
+    关闭了
+{{else if eq .ActionName "reopen"}}
+    重新打开了
+{{else}}
+    更新了
+{{end}}
+{{if eq .ActionType "issue"}}
+    工单
+{{else}}
+    合并请求
+{{end}}
+#{{.Issue.Index}}: {{.Issue.Title}}
+------------
+<!DOCTYPE html>
+<html>
+<head>
+    <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
+    <title>{{.Subject}}</title>
+</head>
+
+<body>
+    {{if .IsMention}}
+    <p>
+        您收到此邮件是因为 @{{.Doer.Name}} 提到了您。
+    </p>
+    {{end}}
+    <p>
+        <p>
+        <a href="{{AppUrl}}/{{.Doer.LowerName}}">@{{.Doer.Name}}</a>
+        {{if not (eq .Doer.FullName "")}}
+            ({{.Doer.FullName}})
+        {{end}}
+        {{if eq .ActionName "new"}}
+            创建了
+        {{else if eq .ActionName "close"}}
+            关闭了
+        {{else if eq .ActionName "reopen"}}
+            重新打开了
+        {{else}}
+            更新了
+        {{end}}
+        <a href="{{.Link}}">{{.Repo}}#{{.Issue.Index}}</a>。
+        </p>
+        {{if not (eq .Body "")}}
+            <h3>消息内容：</h3>
+            <hr>
+            {{.Body}}
+        {{end}}
+    </p>
+    <hr>
+    <p>
+        <a href="{{.Link}}">在 Gitea 上查看</a>。
+    </p>
+</body>
+</html>
+```
+
+该模板将生成以下内容：
+
+### 主题
+
+> [mike/stuff] @rhonda 在合并请求 #38 上进行了评论：New color palette
+
+### 邮件正文
+
+> [@rhonda](#)（Rhonda Myers）更新了 [mike/stuff#38](#)。
+>
+> #### 消息内容
+>
+> \_******\*\*******\*\*\*\*******\*\*******\_******\*\*******\*\*\*\*******\*\*******
+>
+> Mike, I think we should tone down the blues a little.
+>
+> \_******\*\*******\*\*\*\*******\*\*******\_******\*\*******\*\*\*\*******\*\*******
+>
+> [在 Gitea 上查看](#)。
+
+## 高级用法
+
+模板系统包含一些函数，可用于进一步处理和格式化消息。以下是其中一些函数的列表：
+
+| 函数名           | 参数        | 可用于     | 用法                                             |
+| ---------------- | ----------- | ---------- | ------------------------------------------------ |
+| `AppUrl`         | -           | 任何地方   | Gitea 的 URL                                     |
+| `AppName`        | -           | 任何地方   | 从 `app.ini` 中设置，通常为 "Gitea"              |
+| `AppDomain`      | -           | 任何地方   | Gitea 的主机名                                   |
+| `EllipsisString` | string, int | 任何地方   | 将字符串截断为指定长度；根据需要添加省略号       |
+| `SanitizeHTML`   | string      | 仅正文部分 | 通过删除其中的危险 HTML 标签对文本进行清理       |
+| `SafeHTML`       | string      | 仅正文部分 | 将输入作为 HTML 处理；可用于输出原始的 HTML 内容 |
+
+这些都是 _函数_，而不是元数据，因此必须按以下方式使用：
+
+```html
+像这样使用： {{SanitizeHTML "Escape<my
+  >text"}} 或者这样使用： {{"Escape<my
+    >text" | SanitizeHTML}} 或者这样使用： {{AppUrl}} 但不要像这样使用：
+    {{.AppUrl}}</my
+  ></my
+>
+```
diff --git a/docs/document/administration/repo-indexer.md b/docs/document/administration/repo-indexer.md
new file mode 100644
index 0000000..4743e61
--- /dev/null
+++ b/docs/document/administration/repo-indexer.md
@@ -0,0 +1,50 @@
+---
+date: "2023-05-23T09:00:00+08:00"
+slug: "repo-indexer"
+sidebar_position: 45
+aliases:
+  - /zh-cn/repo-indexer
+---
+
+# 仓库索引器
+
+## 设置仓库索引器
+
+通过在您的 [`app.ini`](../administration/config-cheat-sheet.md) 中启用此功能，Gitea 可以通过仓库的文件进行搜索：
+
+```ini
+[indexer]
+; ...
+REPO_INDEXER_ENABLED = true
+REPO_INDEXER_PATH = indexers/repos.bleve
+MAX_FILE_SIZE = 1048576
+REPO_INDEXER_INCLUDE =
+REPO_INDEXER_EXCLUDE = resources/bin/**
+```
+
+请记住，索引内容可能会消耗大量系统资源，特别是在首次创建索引或全局更新索引时（例如升级 Gitea 之后）。
+
+### 按大小选择要索引的文件
+
+`MAX_FILE_SIZE` 选项将使索引器跳过所有大于指定值的文件。
+
+### 按路径选择要索引的文件
+
+Gitea 使用 [`gobwas/glob` 库](https://github.com/gobwas/glob) 中的 glob 模式匹配来选择要包含在索引中的文件。
+
+限制文件列表可以防止索引被派生或无关的文件（例如 lss、sym、map 等）污染，从而使搜索结果更相关。这还有助于减小索引的大小。
+
+`REPO_INDEXER_EXCLUDE_VENDORED`（默认值为 true）将排除供应商文件不包含在索引中。
+
+`REPO_INDEXER_INCLUDE`（默认值为空）是一个逗号分隔的 glob 模式列表，用于在索引中**包含**的文件。空列表表示“_包含所有文件_”。
+`REPO_INDEXER_EXCLUDE`（默认值为空）是一个逗号分隔的 glob 模式列表，用于从索引中**排除**的文件。与该列表匹配的文件将不会被索引。`REPO_INDEXER_EXCLUDE` 优先于 `REPO_INDEXER_INCLUDE`。
+
+模式匹配工作方式如下：
+
+- 要匹配所有带有 `.txt` 扩展名的文件，无论在哪个目录中，请使用 `**.txt`。
+- 要匹配仅在仓库的根级别中具有 `.txt` 扩展名的所有文件，请使用 `*.txt`。
+- 要匹配 `resources/bin` 目录及其子目录中的所有文件，请使用 `resources/bin/**`。
+- 要匹配位于 `resources/bin` 目录下的所有文件，请使用 `resources/bin/*`。
+- 要匹配所有名为 `Makefile` 的文件，请使用 `**Makefile`。
+- 匹配目录没有效果；模式 `resources/bin` 不会包含/排除该目录中的文件；`resources/bin/**` 会。
+- 所有文件和模式都规范化为小写，因此 `**Makefile`、`**makefile` 和 `**MAKEFILE` 是等效的。
diff --git a/docs/document/administration/reverse-proxies.md b/docs/document/administration/reverse-proxies.md
new file mode 100644
index 0000000..138f7d5
--- /dev/null
+++ b/docs/document/administration/reverse-proxies.md
@@ -0,0 +1,391 @@
+---
+date: "2018-05-22T11:00:00+00:00"
+slug: "reverse-proxies"
+sidebar_position: 16
+aliases:
+  - /zh-cn/reverse-proxies
+---
+
+# 反向代理
+
+## 通用配置
+
+1. 在您的 `app.ini` 文件中添加配置 `[server] ROOT_URL = https://git.example.com/`
+2. 将 `https://git.example.com/foo` 反向代理到 `http://gitea:3000/foo`
+3. 确保反向代理不会解码 URI。`https://git.example.com/a%2Fb`的请求应该被传递给 `http://gitea:3000/a%2Fb`。
+4. 确保 `Host` 和 `X-Forwarded-Proto` 头被正确的传递给 Gitea，使 Gitea 可以看到正在访问的真实 URL。
+
+## 使用子路径
+
+通常，**不推荐**将 Gitea 放到子路径。人们很少使用此配置，并且在极少数情况下可能会出现一些问题。
+
+为了让 Gitea 在子路径工作（例如：`https://common.example.com/gitea/`），需要在上面的通用配置之外进行一些额外的配置：
+
+1. 在 `app.ini` 文件中使用配置 `[server] ROOT_URL = https://common.example.com/gitea/`。
+2. 将 `https://common.example.com/gitea/foo` 反向代理到 `http://gitea:3000/foo`。
+3. 容器映像注册表需要在根目录级别有一个固定的子路径 `v2`，您必须做下列配置：
+   - 将 `https://common.example.com/v2` 反向代理到 `http://gitea:3000/v2`。
+   - 确保 URI 和标头也被正确的传递（见上面的通用配置）
+
+## 使用 Nginx 作为反向代理服务
+
+如果您想使用 Nginx 作为 Gitea 的反向代理服务，您可以参照以下 `nginx.conf` 配置中 `server` 的 `http` 部分。
+
+确保 `client_max_body_size` 足够大，否则在上传大文件时会出现 "client_max_body_size" 错误。
+
+```nginx
+server {
+    ...
+    location / {
+        client_max_body_size 512M;
+        proxy_pass http://localhost:3000;
+        proxy_set_header Connection $http_connection;
+        proxy_set_header Upgrade $http_upgrade;
+        proxy_set_header Host $host;
+        proxy_set_header X-Real-IP $remote_addr;
+        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
+        proxy_set_header X-Forwarded-Proto $scheme;
+    }
+}
+```
+
+## 使用 Nginx 作为反向代理服务并将 Gitea 路由至一个子路径
+
+如果您已经有一个域名并且想与 Gitea 共享该域名，您可以增加以下 `nginx.conf` 配置中 `server` 的 `http` 部分，为 Gitea 添加路由规则：
+
+```nginx
+server {
+    ...
+    location ~ ^/(gitea|v2)($|/) {
+        client_max_body_size 512M;
+
+        # 确保 nginx 使用未转义 URI， 按原样保持 "%2F"。 确保 nginx 去除 "/gitea" 子路径前缀， 按原样传递 "/v2"。
+        rewrite ^ $request_uri;
+        rewrite ^(/gitea)?(/.*) $2 break;
+        proxy_pass http://127.0.0.1:3000$uri;
+
+        # 其他的常规 HTTP 表头，见上面“使用 Nginx 作为反向代理服务”小节的配置
+        proxy_set_header Connection $http_connection;
+        proxy_set_header Upgrade $http_upgrade;
+        proxy_set_header Host $host;
+        proxy_set_header X-Real-IP $remote_addr;
+        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
+        proxy_set_header X-Forwarded-Proto $scheme;
+    }
+}
+```
+
+然后您**必须**在 Gitea 的配置文件中正确的添加类似 `[server] ROOT_URL = http://git.example.com/git/` 的配置项。
+
+## 使用 Nginx 直接提供静态资源
+
+我们可以通过将资源分为静态和动态两种类型来调节性能。
+
+CSS 文件、JavaScript 文件、图片和字体是静态内容。首页、仓库视图和工单列表是动态内容。
+
+Nginx 可以直接提供静态资源，并且只代理动态资源请求给 Gitea。
+Nginx 为提供静态内容进行了优化，而代理大响应可能与这一优化行为相反。
+（见[https://serverfault.com/q/587386](https://serverfault.com/q/587386)）
+
+将 Gitea 源代码仓库的一个快照下载到 `/path/to/gitea`。
+在此之后，在本地仓库目录运行 `make frontend` 来生成静态资源。在这个情况下，我们只对 `public/` 目录感兴趣，您可以删除剩下的其他目录。
+（为了生成静态资源，您需要安装一个[带 npm 的 Node ](https://nodejs.org/en/download/)和 `make`）
+
+取决于您的用户量的大小，您可以将流量分离到两个不同的服务器，或者为静态资源配置一个 cdn。
+
+### 单服务器节点，单域名
+
+将 `[server] STATIC_URL_PREFIX = /_/static` 写入您的 Gitea 配置文件，并配置 nginx：
+
+```nginx
+server {
+    listen 80;
+    server_name git.example.com;
+
+    location /_/static/assets/ {
+        alias /path/to/gitea/public/;
+    }
+
+    location / {
+        proxy_pass http://localhost:3000;
+    }
+}
+```
+
+### 双服务器节点，双域名
+
+将 `[server] STATIC_URL_PREFIX = http://cdn.example.com/gitea` 写入您的 Gitea 配置文件，并配置 nginx：
+
+```nginx
+# 运行 Gitea 的服务器
+server {
+    listen 80;
+    server_name git.example.com;
+
+    location / {
+        proxy_pass http://localhost:3000;
+    }
+}
+```
+
+```nginx
+# 提供静态资源的服务器
+server {
+    listen 80;
+    server_name cdn.example.com;
+
+    location /gitea/ {
+        alias /path/to/gitea/public/;
+    }
+
+    location / {
+        return 404;
+    }
+}
+```
+
+## 使用 Apache HTTPD 作为反向代理服务
+
+如果您想使用 Apache HTTPD 作为 Gitea 的反向代理服务，您可以为您的 Apache HTTPD 作如下配置（在 Ubuntu 中，配置文件通常在 `/etc/apache2/httpd.conf` 目录下）：
+
+```apacheconf
+<VirtualHost *:80>
+    ...
+    ProxyPreserveHost On
+    ProxyRequests off
+    AllowEncodedSlashes NoDecode
+    ProxyPass / http://localhost:3000/ nocanon
+    RequestHeader set "X-Forwarded-Proto" expr=%{REQUEST_SCHEME}
+</VirtualHost>
+```
+
+注：必须启用以下 Apache HTTPD 组件：`proxy`， `proxy_http`
+
+## 使用 Apache HTTPD 作为反向代理服务并将 Gitea 路由至一个子路径
+
+如果您已经有一个域名并且想与 Gitea 共享该域名，您可以增加以下配置为 Gitea 添加路由规则（在 Ubuntu 中，配置文件通常在 `/etc/apache2/httpd.conf` 目录下）：
+
+```
+<VirtualHost *:80>
+    ...
+    <Proxy *>
+         Order allow,deny
+         Allow from all
+    </Proxy>
+    AllowEncodedSlashes NoDecode
+    # 注意: 路径和 URL 后面都不要写路径符号 '/'
+    ProxyPass /git http://localhost:3000 nocanon
+</VirtualHost>
+```
+
+```apacheconf
+<VirtualHost *:80>
+    ...
+    <Proxy *>
+         Order allow,deny
+         Allow from all
+    </Proxy>
+    AllowEncodedSlashes NoDecode
+    # 注意: 路径和 URL 后面都不要写路径符号 '/'
+    ProxyPass /git http://localhost:3000 nocanon
+    ProxyPreserveHost On
+    RequestHeader set "X-Forwarded-Proto" expr=%{REQUEST_SCHEME}
+</VirtualHost>
+```
+
+然后您**必须**在 Gitea 的配置文件中正确的添加类似 `[server] ROOT_URL = http://git.example.com/git/` 的配置项。
+
+注：必须启用以下 Apache HTTPD 组件：`proxy`， `proxy_http`
+
+## 使用 Caddy 作为反向代理服务
+
+如果您想使用 Caddy 作为 Gitea 的反向代理服务，您可以在 `Caddyfile` 中添加如下配置：
+
+```
+git.example.com {
+    reverse_proxy localhost:3000
+}
+```
+
+## 使用 Caddy 作为反向代理服务并将 Gitea 路由至一个子路径
+
+如果您已经有一个域名并且想与 Gitea 共享该域名，您可以在您的 `Caddyfile` 文件中增加以下配置，为 Gitea 添加路由规则：
+
+```
+git.example.com {
+    route /git/* {
+        uri strip_prefix /git
+        reverse_proxy localhost:3000
+    }
+}
+```
+
+然后您**必须**在 Gitea 的配置文件中正确的添加类似 `[server] ROOT_URL = http://git.example.com/git/` 的配置项。
+
+## 使用 IIS 作为反向代理服务
+
+如果您想使用 IIS 作为 Gitea 的反向代理服务，你需要为 IIS 设置 URL 重写来作为反向代理。
+
+1. 在 IIS 中设置一个空网页，比如命名为 `Gitea Proxy`。
+2. 根据[微软社区中为 IIS 设置 URL 重写的指南](https://techcommunity.microsoft.com/t5/iis-support-blog/setup-iis-with-url-rewrite-as-a-reverse-proxy-for-real-world/ba-p/846222#M343)的前两步进行配置，也就是：
+
+- 使用 Microsoft Web Platform Installer 5.1 (WebPI) 安装 Application Request Routing（简称 ARR），或者在 [IIS.net](https://www.iis.net/downloads/microsoft/application-request-routing) 下载这个插件。
+- 一但这个模块被安装到 IIS 上，你将会在 IIS 管理控制台看到一个叫做 URL Rewrite 的新图标。
+- 打开 IIS 管理控制台，在左边的列表中点击 `Gitea Proxy` 网页。在中间选中并且双击 URL Rewrite 的图标来加载 URL 重写的面板。
+- 在管理控制台的右边选择 `Add Rule` 操作，并且在 `Inbound and Outbound Rules` 分类中选择 `Reverse Proxy Rule`。
+- 在 Inbound Rules 中， 将 server name 设置为 Gitea 正在运行的主机以及对应端口。例如，如果你在 localhost 的 3000 端口上运行 Gitea，则设置为 `127.0.0.1:3000`。
+- 启用 SSL Offloading
+- 在 Outbound Rules 中，确保设置了 `Rewrite the domain names of the links in HTTP response`，并且将 `From:` 设置为上面的 server name，将 `To:` 设置为你的外部访问名称，例如：`git.example.com`
+- 现在，根据下面的内容为您的网页编辑 `web.config`（将 `127.0.0.1:3000` 和 `git.example.com` 改为适当的值）
+
+```xml
+<?xml version="1.0" encoding="UTF-8"?>
+<configuration>
+    <system.web>
+        <httpRuntime requestPathInvalidCharacters="" />
+    </system.web>
+    <system.webServer>
+        <security>
+          <requestFiltering>
+            <hiddenSegments>
+              <clear />
+            </hiddenSegments>
+            <denyUrlSequences>
+              <clear />
+            </denyUrlSequences>
+            <fileExtensions allowUnlisted="true">
+              <clear />
+            </fileExtensions>
+          </requestFiltering>
+        </security>
+        <rewrite>
+            <rules useOriginalURLEncoding="false">
+                <rule name="ReverseProxyInboundRule1" stopProcessing="true">
+                    <match url="(.*)" />
+                    <action type="Rewrite" url="http://127.0.0.1:3000{UNENCODED_URL}" />
+                    <serverVariables>
+                        <set name="HTTP_X_ORIGINAL_ACCEPT_ENCODING" value="HTTP_ACCEPT_ENCODING" />
+                        <set name="HTTP_ACCEPT_ENCODING" value="" />
+                    </serverVariables>
+                </rule>
+            </rules>
+            <outboundRules>
+                <rule name="ReverseProxyOutboundRule1" preCondition="ResponseIsHtml1">
+                    <!-- set the pattern correctly here - if you only want to accept http or https -->
+                    <!-- change the pattern and the action value as appropriate -->
+                    <match filterByTags="A, Form, Img" pattern="^http(s)?://127.0.0.1:3000/(.*)" />
+                    <action type="Rewrite" value="http{R:1}://git.example.com/{R:2}" />
+                </rule>
+                <rule name="RestoreAcceptEncoding" preCondition="NeedsRestoringAcceptEncoding">
+                    <match serverVariable="HTTP_ACCEPT_ENCODING" pattern="^(.*)" />
+                    <action type="Rewrite" value="{HTTP_X_ORIGINAL_ACCEPT_ENCODING}" />
+                </rule>
+                <preConditions>
+                    <preCondition name="ResponseIsHtml1">
+                        <add input="{RESPONSE_CONTENT_TYPE}" pattern="^text/html" />
+                    </preCondition>
+                    <preCondition name="NeedsRestoringAcceptEncoding">
+                        <add input="{HTTP_X_ORIGINAL_ACCEPT_ENCODING}" pattern=".+" />
+                    </preCondition>
+                </preConditions>
+            </outboundRules>
+        </rewrite>
+        <urlCompression doDynamicCompression="true" />
+        <handlers>
+          <clear />
+          <add name="StaticFile" path="*" verb="*" modules="StaticFileModule,DefaultDocumentModule,DirectoryListingModule" resourceType="Either" requireAccess="Read" />
+        </handlers>
+        <!-- Map all extensions to the same MIME type, so all files can be
+               downloaded. -->
+        <staticContent>
+          <clear />
+          <mimeMap fileExtension="*" mimeType="application/octet-stream" />
+        </staticContent>
+    </system.webServer>
+</configuration>
+```
+
+## 使用 HAProxy 作为反向代理服务
+
+如果您想使用 HAProxy 作为 Gitea 的反向代理服务，您可以将下面的内容加入您的 HAProxy 配置。
+
+在 frontend 部分加入一个 acl 来将对 gitea.example.com 的请求重定向到正确的后端。
+
+```
+frontend http-in
+    ...
+    acl acl_gitea hdr(host) -i gitea.example.com
+    use_backend gitea if acl_gitea
+    ...
+```
+
+添加之前定义好的 backend 部分
+
+```
+backend gitea
+    server localhost:3000 check
+```
+
+如果您将 http 内容重定向到 https，上面的配置文件也能够使用。只需要记住，在 HAProxy 和 Gitea 之间的连接将由 http 完成，所以你不需要在 Gitea 的配置文件中启用 https。
+
+## 使用 HAProxy 作为反向代理服务并将 Gitea 路由至一个子路径
+
+如果您已经有一个域名并且想与 Gitea 共享该域名，您可以在您的 HAProxy 中加入如下配置，为 Gitea 添加路由规则：
+
+```
+frontend http-in
+    ...
+    acl acl_gitea path_beg /gitea
+    use_backend gitea if acl_gitea
+    ...
+```
+
+在这个配置下，http://example.com/gitea/ 将被重定向到您的 Gitea 实例。
+
+接下来，对于 backend 部分：
+
+```
+backend gitea
+    http-request replace-path /gitea\/?(.*) \/\1
+    server localhost:3000 check
+```
+
+添加的 http-request 在需要的时候会自动加入反斜杠/，并且通过将 http://example.com/gitea 正确设置为根来在内部路径中删除 /gitea，使其能够正常工作。
+
+然后您**必须**在 Gitea 的配置文件中正确的添加类似 `[server] ROOT_URL = http://example.com/gitea/` 的配置项。
+
+## 使用 Traefik 作为反向代理服务
+
+如果您想使用 traefik 作为 Gitea 的反向代理服务，您可以在 `docker-compose.yaml` 中添加 label 部分（假设使用 docker 作为 traefik 的 provider）：
+
+```yaml
+gitea:
+  image: docker.io/gitea/gitea
+  ...
+  labels:
+    - "traefik.enable=true"
+    - "traefik.http.routers.gitea.rule=Host(`example.com`)"
+    - "traefik.http.services.gitea-websecure.loadbalancer.server.port=3000"
+```
+
+这份配置假设您使用 traefik 来处理 HTTPS 服务，并在其和 Gitea 之间使用 HTTP 进行通信。
+
+## 使用 Traefik 作为反向代理服务并将 Gitea 路由至一个子路径
+
+如果您已经有一个域名并且想与 Gitea 共享该域名，您可以在您的 `docker-compose.yaml` 文件中增加以下配置，为 Gitea 添加路由规则（假设使用 docker 作为 traefik 的 provider）：
+
+```yaml
+gitea:
+  image: docker.io/gitea/gitea
+  ...
+  labels:
+    - "traefik.enable=true"
+    - "traefik.http.routers.gitea.rule=Host(`example.com`) && PathPrefix(`/gitea`)"
+    - "traefik.http.services.gitea-websecure.loadbalancer.server.port=3000"
+    - "traefik.http.middlewares.gitea-stripprefix.stripprefix.prefixes=/gitea"
+    - "traefik.http.routers.gitea.middlewares=gitea-stripprefix"
+```
+
+这份配置假设您使用 traefik 来处理 HTTPS 服务，并在其和 Gitea 之间使用 HTTP 进行通信。
+
+然后您**必须**在 Gitea 的配置文件中正确的添加类似 `[server] ROOT_URL = http://example.com/gitea/` 的配置项。
diff --git a/docs/document/administration/search-engines-indexation.md b/docs/document/administration/search-engines-indexation.md
new file mode 100644
index 0000000..0b48a1f
--- /dev/null
+++ b/docs/document/administration/search-engines-indexation.md
@@ -0,0 +1,30 @@
+---
+date: "2023-05-23T09:00:00+08:00"
+slug: "search-engines-indexation"
+sidebar_position: 60
+aliases:
+  - /zh-cn/search-engines-indexation
+---
+
+# 搜索引擎索引
+
+默认情况下，您的 Gitea 安装将被搜索引擎索引。
+如果您不希望您的仓库对搜索引擎可见，请进一步阅读。
+
+## 使用 robots.txt 阻止搜索引擎索引
+
+为了使 Gitea 为顶级安装提供自定义的`robots.txt`（默认为空的 404），请在 [`custom`文件夹或`CustomPath`]（administration/customizing-gitea.md）中创建一个名为 `public/robots.txt` 的文件。
+
+有关如何配置 `robots.txt` 的示例，请参考 [https://moz.com/learn/seo/robotstxt](https://moz.com/learn/seo/robotstxt)。
+
+```txt
+User-agent: *
+Disallow: /
+```
+
+如果您将 Gitea 安装在子目录中，则需要在顶级目录中创建或编辑 `robots.txt`。
+
+```txt
+User-agent: *
+Disallow: /gitea/
+```
diff --git a/docs/document/administration/signing.md b/docs/document/administration/signing.md
new file mode 100644
index 0000000..e0ea3f9
--- /dev/null
+++ b/docs/document/administration/signing.md
@@ -0,0 +1,137 @@
+---
+date: "2023-05-23T09:00:00+08:00"
+slug: "signing"
+sidebar_position: 50
+aliases:
+  - /zh-cn/signing
+---
+
+# GPG 提交签名
+
+Gitea 将通过检查提交是否由 Gitea 数据库中的密钥签名，或者提交是否与 Git 的默认密钥匹配，来验证提供的树中的 GPG 提交签名。
+
+密钥不会被检查以确定它们是否已过期或撤销。密钥也不会与密钥服务器进行检查。
+
+如果找不到用于验证提交的密钥，提交将被标记为灰色的未锁定图标。如果提交被标记为红色的未锁定图标，则表示它使用带有 ID 的密钥签名。
+
+请注意：提交的签署者不必是提交的作者或提交者。
+
+此功能要求 Git >= 1.7.9，但要实现全部功能，需要 Git >= 2.0.0。
+
+## 自动签名
+
+有许多地方 Gitea 会生成提交：
+
+- 仓库初始化
+- Wiki 更改
+- 使用编辑器或 API 进行的 CRUD 操作
+- 从合并请求进行合并
+
+根据配置和服务器信任，您可能希望 Gitea 对这些提交进行签名。
+
+## 安装和生成 Gitea 的 GPG 密钥
+
+如何安装签名密钥由服务器管理员决定。Gitea 目前使用服务器的 `git` 命令生成所有提交，因此将使用服务器的 `gpg` 进行签名（如果配置了）。管理员应该审查 GPG 的最佳实践 - 特别是可能建议仅安装签名的子密钥，而不是主签名和认证的密钥。
+
+## 通用配置
+
+Gitea 的签名配置可以在 `app.ini` 的 `[repository.signing]` 部分找到：
+
+```ini
+...
+[repository.signing]
+SIGNING_KEY = default
+SIGNING_NAME =
+SIGNING_EMAIL =
+INITIAL_COMMIT = always
+CRUD_ACTIONS = pubkey, twofa, parentsigned
+WIKI = never
+MERGES = pubkey, twofa, basesigned, commitssigned
+
+...
+```
+
+### `SIGNING_KEY`
+
+首先讨论的选项是 `SIGNING_KEY`。有三个主要选项：
+
+- `none` - 这将阻止 Gitea 对任何提交进行签名
+- `default` - Gitea 将使用 `git config` 中配置的默认密钥
+- `KEYID` - Gitea 将使用具有 ID `KEYID` 的 GPG 密钥对提交进行签名。在这种情况下，您应该提供 `SIGNING_NAME` 和 `SIGNING_EMAIL`，以便显示此密钥的信息。
+
+`default` 选项将读取 `git config` 中的 `commit.gpgsign` 选项 - 如果设置了该选项，它将使用 `user.signingkey`、`user.name` 和 `user.email` 的结果。
+
+通过在 Gitea 的仓库中调整 Git 的 `config` 文件，可以使用 `SIGNING_KEY=default` 为每个仓库提供不同的签名密钥。然而，这显然不是一个理想的用户界面，因此可能会发生更改。
+
+:::warning
+**自 1.17 起**，Gitea 在自己的主目录 `[git].HOME_PATH`（默认为 `%(APP_DATA_PATH)/home`）中运行 git，并使用自己的配置文件 `{[git].HOME_PATH}/.gitconfig`。
+
+如果您有自己定制的 Gitea git 配置，您应该将这些配置设置在系统 git 配置文件中（例如 `/etc/gitconfig`）或者 Gitea 的内部 git 配置文件 `{[git].HOME_PATH}/.gitconfig` 中。
+
+与 git 命令相关的主目录文件（如 `.gnupg`）也应该放在 Gitea 的 git 主目录 `[git].HOME_PATH` 中。
+如果您希望将 `.gnupg` 目录放在 `{[git].HOME_PATH}/` 之外的位置，请考虑设置 `$GNUPGHOME` 环境变量为您首选的位置，否则 Gitea 将会从 `{[git].HOME_PATH}/.gnupg` 查找私钥。
+:::
+
+### `INITIAL_COMMIT`
+
+此选项确定在创建仓库时，Gitea 是否应该对初始提交进行签名。可能的取值有：
+
+- `never`：从不签名
+- `pubkey`：仅在用户拥有公钥时进行签名
+- `twofa`：仅在用户使用 2FA 登录时进行签名
+- `always`：始终签名
+
+除了 `never` 和 `always` 之外的选项可以组合为逗号分隔的列表。如果所有选择的选项都为 true，则提交将被签名。
+
+### `WIKI`
+
+此选项确定 Gitea 是否应该对 Wiki 的提交进行签名。可能的取值有：
+
+- `never`：从不签名
+- `pubkey`：仅在用户拥有公钥时进行签名
+- `twofa`：仅在用户使用 2FA 登录时进行签名
+- `parentsigned`：仅在父提交已签名时进行签名。
+- `always`：始终签名
+
+除了 `never` 和 `always` 之外的选项可以组合为逗号分隔的列表。如果所有选择的选项都为 true，则提交将被签名。
+
+### `CRUD_ACTIONS`
+
+此选项确定 Gitea 是否应该对 Web 编辑器或 API CRUD 操作的提交进行签名。可能的取值有：
+
+- `never`：从不签名
+- `pubkey`：仅在用户拥有公钥时进行签名
+- `twofa`：仅在用户使用 2FA 登录时进行签名
+- `parentsigned`：仅在父提交已签名时进行签名。
+- `always`：始终签名
+
+除了 `never` 和 `always` 之外的选项可以组合为逗号分隔的列表。如果所有选择的选项都为 true，则更改将被签名。
+
+### `MERGES`
+
+此选项确定 Gitea 是否应该对 PR 的合并提交进行签名。可能的选项有：
+
+- `never`：从不签名
+- `pubkey`：仅在用户拥有公钥时进行签名
+- `twofa`：仅在用户使用 2FA 登录时进行签名
+- `basesigned`：仅在基础仓库中的父提交已签名时进行签名。
+- `headsigned`：仅在头分支中的头提交已签名时进行签名。
+- `commitssigned`：仅在头分支中的所有提交到合并点的提交都已签名时进行签名。
+- `approved`：仅对已批准的合并到受保护分支的提交进行签名。
+- `always`：始终签名
+
+除了 `never` 和 `always` 之外的选项可以组合为逗号分隔的列表。如果所有选择的选项都为 true，则合并将被签名。
+
+## 获取签名密钥的公钥
+
+用于签署 Gitea 提交的公钥可以通过 API 获取：
+
+```sh
+/api/v1/signing-key.gpg
+```
+
+在存在特定于仓库的密钥的情况下，可以通过以下方式获取：
+
+```sh
+/api/v1/repos/:username/:reponame/signing-key.gpg
+```

From 81217e1e64c29096910af8c7ccf552a43dd7dd30 Mon Sep 17 00:00:00 2001
From: yinxue <2643126914@qq.com>
Date: Tue, 29 Jul 2025 20:56:05 +0800
Subject: [PATCH 2/2] =?UTF-8?q?=E5=AE=8C=E6=88=90=E6=96=87=E6=A1=A3?=
 =?UTF-8?q?=E9=83=A8=E5=88=86=E5=86=85=E5=AE=B9?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 docs/.vitepress/config.mts                    | 178 ++++---
 docs/.vitepress/theme/custom.css              |   6 +
 .../contributing/guidelines-backend.md        | 110 +++++
 .../contributing/guidelines-frontend.md       | 149 ++++++
 .../contributing/guidelines-refactoring.md    |  40 ++
 docs/document/contributing/localization.md    |  25 +
 docs/document/development/api-usage.md        |  63 +++
 docs/document/development/hacking-on-gitea.md | 334 ++++++++++++++
 docs/document/development/integrations.md     |  37 ++
 docs/document/development/migrations.md       |  31 ++
 docs/document/development/oauth2-provider.md  | 128 ++++++
 docs/document/help/faq.md                     | 433 ++++++++++++++++++
 docs/document/help/support.md                 |  69 +++
 docs/document/usage/actions/act-runner.md     | 267 +++++++++++
 docs/document/usage/actions/badge.md          |  27 ++
 docs/document/usage/actions/comparison.md     | 125 +++++
 docs/document/usage/actions/design.md         | 124 +++++
 docs/document/usage/actions/faq.md            | 167 +++++++
 docs/document/usage/actions/overview.md       |  42 ++
 docs/document/usage/actions/quickstart.md     | 131 ++++++
 docs/document/usage/actions/secrets.md        |  28 ++
 docs/document/usage/actions/variables.md      |  34 ++
 docs/document/usage/agit-support.md           |  45 ++
 docs/document/usage/agit.md                   |  48 ++
 docs/document/usage/blame.md                  |  29 ++
 docs/document/usage/blocking-users.md         |  47 ++
 docs/document/usage/clone-filter.md           |  18 +
 docs/document/usage/code-owners.md            |  56 +++
 docs/document/usage/incoming-email.md         |  38 ++
 .../usage/issue-pull-request-templates.md     | 283 ++++++++++++
 docs/document/usage/labels.md                 |  33 ++
 docs/document/usage/linked-references.md      | 143 ++++++
 docs/document/usage/markdown.md               | 102 +++++
 .../document/usage/merge-message-templates.md |  47 ++
 docs/document/usage/migration.md              |  53 +++
 .../usage/multi-factor-authentication.md      |  28 ++
 docs/document/usage/packages/alpine.md        | 121 +++++
 docs/document/usage/packages/arch.md          | 132 ++++++
 docs/document/usage/packages/cargo.md         |  98 ++++
 docs/document/usage/packages/chef.md          |  84 ++++
 docs/document/usage/packages/composer.md      | 110 +++++
 docs/document/usage/packages/conan.md         |  89 ++++
 docs/document/usage/packages/conda.md         |  73 +++
 docs/document/usage/packages/container.md     |  81 ++++
 docs/document/usage/packages/cran.md          |  81 ++++
 docs/document/usage/packages/debian.md        | 121 +++++
 docs/document/usage/packages/generic.md       | 135 ++++++
 docs/document/usage/packages/go.md            |  64 +++
 docs/document/usage/packages/helm.md          |  55 +++
 docs/document/usage/packages/maven.md         | 154 +++++++
 docs/document/usage/packages/npm.md           | 132 ++++++
 docs/document/usage/packages/nuget.md         | 105 +++++
 docs/document/usage/packages/overview.md      |  96 ++++
 docs/document/usage/packages/pub.md           |  71 +++
 docs/document/usage/packages/pypi.md          |  75 +++
 docs/document/usage/packages/rpm.md           | 108 +++++
 docs/document/usage/packages/rubygems.md      | 115 +++++
 docs/document/usage/packages/storage.md       |  72 +++
 docs/document/usage/packages/swift.md         |  81 ++++
 docs/document/usage/packages/vagrant.md       |  66 +++
 docs/document/usage/permissions.md            |  77 ++++
 docs/document/usage/profile-readme.md         |  15 +
 docs/document/usage/protected-tags.md         |  46 ++
 docs/document/usage/pull-request.md           |  60 +++
 docs/document/usage/push.md                   |  61 +++
 docs/document/usage/repo-mirror.md            |  98 ++++
 docs/document/usage/template-repositories.md  |  76 +++
 docs/document/usage/webhooks.md               | 185 ++++++++
 68 files changed, 6384 insertions(+), 71 deletions(-)
 create mode 100644 docs/.vitepress/theme/custom.css
 create mode 100644 docs/document/contributing/guidelines-backend.md
 create mode 100644 docs/document/contributing/guidelines-frontend.md
 create mode 100644 docs/document/contributing/guidelines-refactoring.md
 create mode 100644 docs/document/contributing/localization.md
 create mode 100644 docs/document/development/api-usage.md
 create mode 100644 docs/document/development/hacking-on-gitea.md
 create mode 100644 docs/document/development/integrations.md
 create mode 100644 docs/document/development/migrations.md
 create mode 100644 docs/document/development/oauth2-provider.md
 create mode 100644 docs/document/help/faq.md
 create mode 100644 docs/document/help/support.md
 create mode 100644 docs/document/usage/actions/act-runner.md
 create mode 100644 docs/document/usage/actions/badge.md
 create mode 100644 docs/document/usage/actions/comparison.md
 create mode 100644 docs/document/usage/actions/design.md
 create mode 100644 docs/document/usage/actions/faq.md
 create mode 100644 docs/document/usage/actions/overview.md
 create mode 100644 docs/document/usage/actions/quickstart.md
 create mode 100644 docs/document/usage/actions/secrets.md
 create mode 100644 docs/document/usage/actions/variables.md
 create mode 100644 docs/document/usage/agit-support.md
 create mode 100644 docs/document/usage/agit.md
 create mode 100644 docs/document/usage/blame.md
 create mode 100644 docs/document/usage/blocking-users.md
 create mode 100644 docs/document/usage/clone-filter.md
 create mode 100644 docs/document/usage/code-owners.md
 create mode 100644 docs/document/usage/incoming-email.md
 create mode 100644 docs/document/usage/issue-pull-request-templates.md
 create mode 100644 docs/document/usage/labels.md
 create mode 100644 docs/document/usage/linked-references.md
 create mode 100644 docs/document/usage/markdown.md
 create mode 100644 docs/document/usage/merge-message-templates.md
 create mode 100644 docs/document/usage/migration.md
 create mode 100644 docs/document/usage/multi-factor-authentication.md
 create mode 100644 docs/document/usage/packages/alpine.md
 create mode 100644 docs/document/usage/packages/arch.md
 create mode 100644 docs/document/usage/packages/cargo.md
 create mode 100644 docs/document/usage/packages/chef.md
 create mode 100644 docs/document/usage/packages/composer.md
 create mode 100644 docs/document/usage/packages/conan.md
 create mode 100644 docs/document/usage/packages/conda.md
 create mode 100644 docs/document/usage/packages/container.md
 create mode 100644 docs/document/usage/packages/cran.md
 create mode 100644 docs/document/usage/packages/debian.md
 create mode 100644 docs/document/usage/packages/generic.md
 create mode 100644 docs/document/usage/packages/go.md
 create mode 100644 docs/document/usage/packages/helm.md
 create mode 100644 docs/document/usage/packages/maven.md
 create mode 100644 docs/document/usage/packages/npm.md
 create mode 100644 docs/document/usage/packages/nuget.md
 create mode 100644 docs/document/usage/packages/overview.md
 create mode 100644 docs/document/usage/packages/pub.md
 create mode 100644 docs/document/usage/packages/pypi.md
 create mode 100644 docs/document/usage/packages/rpm.md
 create mode 100644 docs/document/usage/packages/rubygems.md
 create mode 100644 docs/document/usage/packages/storage.md
 create mode 100644 docs/document/usage/packages/swift.md
 create mode 100644 docs/document/usage/packages/vagrant.md
 create mode 100644 docs/document/usage/permissions.md
 create mode 100644 docs/document/usage/profile-readme.md
 create mode 100644 docs/document/usage/protected-tags.md
 create mode 100644 docs/document/usage/pull-request.md
 create mode 100644 docs/document/usage/push.md
 create mode 100644 docs/document/usage/repo-mirror.md
 create mode 100644 docs/document/usage/template-repositories.md
 create mode 100644 docs/document/usage/webhooks.md

diff --git a/docs/.vitepress/config.mts b/docs/.vitepress/config.mts
index 5aefb63..b099269 100644
--- a/docs/.vitepress/config.mts
+++ b/docs/.vitepress/config.mts
@@ -3,6 +3,13 @@ import { set_sidebar } from "../utils/auto_sidebar.js";
 
 // https://vitepress.dev/reference/site-config
 export default defineConfig({
+  markdown: {
+    vue: {
+      compilerOptions: {
+        isCustomElement: () => true // 禁止解析 ${{ }}
+      }
+    }
+  } as any,
   title: "devstar",
   head: [['link', { rel: 'icon', href: '/devstar-logo.png' }]],
   description: "A VitePress Site",
@@ -35,6 +42,7 @@ export default defineConfig({
       {
         text: 'devstar是什么',
         link: '/document/index',
+        attrs: { class: 'bold-item' }
       } as any,
       {
         text: '安装',
@@ -58,7 +66,7 @@ export default defineConfig({
       } as any,
       {
         text: '管理',
-        link: 'https://docs.gitea.com/zh-cn/category/administration',
+        // link: 'https://docs.gitea.com/zh-cn/category/administration',
         collapsible: true, // 使整个组可折叠
         collapsed: true, // 默认展开
         items: [
@@ -79,13 +87,14 @@ export default defineConfig({
           { text: 'GPG提交签名', link: '/document/administration/signing.md' },
           { text: '外部渲染器', link: '/document/administration/external-renderers.md' },
           { text: '搜索引擎索引', link: '/document/administration/search-engines-indexation.md' },
-          { text: '自定义Gitea配置', link: '/document/administration/customizing-gitea.md' },
+          // { text: '自定义Gitea配置', link: '/document/administration/customizing-gitea.md' },
+          { text: '自定义Gitea配置', link: 'https://docs.gitea.com/zh-cn/administration/customizing-gitea' },
           { text: '添加法律页面', link: '/document/administration/adding-legal-pages.md' }
         ]
       } as any,
       {
         text: '使用',
-        link: 'https://docs.gitea.com/zh-cn/category/usage',
+        // link: 'https://docs.gitea.com/zh-cn/category/usage',
         collapsible: true, // 使整个组可折叠
         collapsed: true, // 默认展开
         items: [
@@ -94,15 +103,15 @@ export default defineConfig({
             collapsible: true, // 使整个组可折叠
             collapsed: false, // 默认展开
             items: [
-              { text: 'Overview', link: 'https://docs.gitea.com/zh-cn/installation/comparison' },
-              { text: '快速入门', link: 'https://docs.gitea.com/zh-cn/installation/comparison' },
-              { text: '与GitHub Actions的对比', link: 'https://docs.gitea.com/zh-cn/installation/comparison' },
-              { text: 'Act Runner', link: 'https://docs.gitea.com/zh-cn/installation/comparison' },
-              { text: '变量', link: 'https://docs.gitea.com/zh-cn/installation/comparison' },
-              { text: 'Gitea Actions设计', link: 'https://docs.gitea.com/zh-cn/installation/comparison' },
-              { text: '密钥管理', link: 'https://docs.gitea.com/zh-cn/installation/comparison' },
-              { text: 'Gitea Actions常见问题解答', link: 'https://docs.gitea.com/zh-cn/installation/comparison' },
-              { text: 'Badge', link: 'https://docs.gitea.com/zh-cn/installation/comparison' }
+              { text: 'Overview', link: 'document/usage/actions/overview.md' },
+              { text: '快速入门', link: 'document/usage/actions/quickstart.md' },
+              { text: '与GitHub Actions的对比', link: 'document/usage/actions/comparison.md' },
+              { text: 'Act Runner', link: 'document/usage/actions/act-runner.md' },
+              { text: '变量', link: 'document/usage/actions/variables.md' },
+              { text: 'Gitea Actions设计', link: 'document/usage/actions/design.md' },
+              { text: '密钥管理', link: 'document/usage/actions/secrets.md' },
+              { text: 'Gitea Actions常见问题解答', link: 'document/usage/actions/faq.md' },
+              { text: 'Badge', link: 'document/usage/actions/badge.md' }  // 注意：Badge未找到对应文件，暂用comparison.md
             ]
           },
           {
@@ -110,88 +119,115 @@ export default defineConfig({
             collapsible: true, // 使整个组可折叠
             collapsed: true, // 默认展开
             items: [
-              { text: '软件包注册表', link: 'https://docs.gitea.com/zh-cn/installation/comparison' },
-              { text: 'Alpine 软件包注册表', link: 'https://docs.gitea.com/zh-cn/installation/comparison' },
-              { text: 'Arch package registry', link: 'https://docs.gitea.com/zh-cn/installation/comparison' },
-              { text: 'Cargo 软件包注册表', link: 'https://docs.gitea.com/zh-cn/installation/comparison' },
-              { text: 'Chef 软件包注册表', link: 'https://docs.gitea.com/zh-cn/installation/comparison' },
-              { text: '存储', link: 'https://docs.gitea.com/zh-cn/installation/comparison' },
-              { text: 'Composer 软件包注册表', link: 'https://docs.gitea.com/zh-cn/installation/comparison' },
-              { text: 'Conan 软件包注册表', link: 'https://docs.gitea.com/zh-cn/installation/comparison' },
-              { text: 'Conda 软件包注册表', link: 'https://docs.gitea.com/zh-cn/installation/comparison' },
-              { text: '容器注册表', link: 'https://docs.gitea.com/zh-cn/installation/comparison' },
-              { text: 'CRAN 软件包注册表', link: 'https://docs.gitea.com/zh-cn/installation/comparison' },
-              { text: 'Go 软件包注册表', link: 'https://docs.gitea.com/zh-cn/installation/comparison' },
-              { text: 'Helm Chart 注册表', link: 'https://docs.gitea.com/zh-cn/installation/comparison' },
-              { text: 'Maven 软件包注册表', link: 'https://docs.gitea.com/zh-cn/installation/comparison' },
-              { text: 'NPM Package Registry', link: 'https://docs.gitea.com/zh-cn/installation/comparison' },
-              { text: 'NuGet 软件包注册表', link: 'https://docs.gitea.com/zh-cn/installation/comparison' },
-              { text: 'Pub 软件包注册表', link: 'https://docs.gitea.com/zh-cn/installation/comparison' },
-              { text: 'PyPI 软件包注册表', link: 'https://docs.gitea.com/zh-cn/installation/comparison' },
-              { text: 'RPM 软件包注册表', link: 'https://docs.gitea.com/zh-cn/installation/comparison' },
-              { text: 'RubyGems 软件包注册表', link: 'https://docs.gitea.com/zh-cn/installation/comparison' },
-              { text: 'Swift 软件包注册表', link: 'https://docs.gitea.com/zh-cn/installation/comparison' },
-              { text: 'Vagrant 软件包注册表', link: 'https://docs.gitea.com/zh-cn/installation/comparison' },
-              { text: '通用软件包注册表', link: 'https://docs.gitea.com/zh-cn/installation/comparison' },
-              { text: 'Debian 软件包注册表', link: 'https://docs.gitea.com/zh-cn/installation/comparison' }
+              { text: '软件包注册表', link: '/document/usage/packages/overview.md' },
+              { text: 'Alpine 软件包注册表', link: '/document/usage/packages/alpine.md' },
+              { text: 'Arch package registry', link: '/document/usage/packages/arch.md' },
+              { text: 'Cargo 软件包注册表', link: '/document/usage/packages/cargo.md' },
+              { text: 'Chef 软件包注册表', link: '/document/usage/packages/chef.md' },
+              { text: 'Composer 软件包注册表', link: '/document/usage/packages/composer.md' },
+              { text: 'Conan 软件包注册表', link: '/document/usage/packages/conan.md' },
+              { text: 'Conda 软件包注册表', link: '/document/usage/packages/conda.md' },
+              { text: '容器注册表', link: '/document/usage/packages/container.md' },
+              { text: 'CRAN 软件包注册表', link: '/document/usage/packages/cran.md' },
+              { text: 'Debian 软件包注册表', link: '/document/usage/packages/debian.md' },
+              { text: '通用软件包注册表', link: '/document/usage/packages/generic.md' },
+              { text: 'Go 软件包注册表', link: '/document/usage/packages/go.md' },
+              { text: 'Helm Chart 注册表', link: '/document/usage/packages/helm.md' },
+              { text: 'Maven 软件包注册表', link: '/document/usage/packages/maven.md' },
+              { text: 'NPM Package Registry', link: '/document/usage/packages/npm.md' },
+              { text: 'NuGet 软件包注册表', link: '/document/usage/packages/nuget.md' },
+              { text: 'Pub 软件包注册表', link: '/document/usage/packages/pub.md' },
+              { text: 'PyPI 软件包注册表', link: '/document/usage/packages/pypi.md' },
+              { text: 'RPM 软件包注册表', link: '/document/usage/packages/rpm.md' },
+              { text: 'RubyGems 软件包注册表', link: '/document/usage/packages/rubygems.md' },
+              { text: '存储', link: '/document/usage/packages/storage.md' },
+              { text: 'Swift 软件包注册表', link: '/document/usage/packages/swift.md' },
+              { text: 'Vagrant 软件包注册表', link: '/document/usage/packages/vagrant.md' }
             ]
           },
-          { text: 'AGit', link: 'https://docs.gitea.com/zh-cn/installation/comparison' },
-          { text: '个人资料 README', link: 'https://docs.gitea.com/zh-cn/installation/comparison' },
-          { text: 'Blame File View', link: 'https://docs.gitea.com/zh-cn/installation/comparison' },
-          { text: '邮件接收', link: 'https://docs.gitea.com/zh-cn/installation/comparison' },
-          { text: '标签', link: 'https://docs.gitea.com/zh-cn/installation/comparison' },
-          { text: '合并请求', link: 'https://docs.gitea.com/zh-cn/installation/comparison' },
-          { text: '权限', link: 'https://docs.gitea.com/zh-cn/installation/comparison' },
-          { text: '模板仓库', link: 'https://docs.gitea.com/zh-cn/installation/comparison' },
-          { text: '从模板创建工单与合并请求', link: 'https://docs.gitea.com/zh-cn/installation/comparison' },
-          { text: '自动链接引用', link: 'https://docs.gitea.com/zh-cn/installation/comparison' },
-          { text: '合并消息模板', link: 'https://docs.gitea.com/zh-cn/installation/comparison' },
-          { text: '推送', link: 'https://docs.gitea.com/zh-cn/installation/comparison' },
-          { text: 'Blocking a user', link: 'https://docs.gitea.com/zh-cn/installation/comparison' },
-          { text: '克隆过滤器 (部分克隆)', link: 'https://docs.gitea.com/zh-cn/installation/comparison' },
-          { text: 'Code Owners', link: 'https://docs.gitea.com/zh-cn/installation/comparison' },
-          { text: 'Webhooks', link: 'https://docs.gitea.com/zh-cn/installation/comparison' },
-          { text: 'Migration', link: 'https://docs.gitea.com/zh-cn/installation/comparison' },
-          { text: '受保护的标签', link: 'https://docs.gitea.com/zh-cn/installation/comparison' },
-          { text: '仓库镜像', link: 'https://docs.gitea.com/zh-cn/installation/comparison' },
-          { text: 'Markdown', link: 'https://docs.gitea.com/zh-cn/installation/comparison' },
-          { text: 'Multi-factor Authentication (MFA)', link: 'https://docs.gitea.com/zh-cn/installation/comparison' }
+          { text: 'AGit', link: '/document/usage/agit.md' },
+          { text: '个人资料 README', link: '/document/usage/profile-readme.md' },
+          { text: 'Blame File View', link: '/document/usage/blame.md' },
+          { text: '邮件接收', link: '/document/usage/incoming-email.md' },
+          { text: '标签', link: '/document/usage/labels.md' },
+          { text: '合并请求', link: '/document/usage/pull-request.md' },
+          { text: '权限', link: '/document/usage/permissions.md' },
+          { text: '模板仓库', link: '/document/usage/template-repositories.md' },
+          { text: '从模板创建工单与合并请求', link: '/document/usage/issue-pull-request-templates.md' },
+          { text: '自动链接引用', link: '/document/usage/linked-references.md' },
+          { text: '合并消息模板', link: '/document/usage/merge-message-templates.md' },
+          { text: '推送', link: '/document/usage/push.md' },
+          { text: 'Blocking a user', link: '/document/usage/blocking-users.md' },
+          { text: '克隆过滤器(部分克隆)', link: '/document/usage/clone-filter.md' },
+          { text: 'Code Owners', link: '/document/usage/code-owners.md' },
+          { text: 'Webhooks', link: '/document/usage/webhooks.md' },
+          { text: 'Migration', link: '/document/usage/migration.md' },
+          { text: '受保护的标签', link: '/document/usage/protected-tags.md' },
+          { text: '仓库镜像', link: '/document/usage/repo-mirror.md' },
+          { text: 'Markdown', link: '/document/usage/markdown.md' },
+          { text: 'Multi-factor Authentication (MFA)', link: '/document/usage/multi-factor-authentication.md' }
         ]
       } as any,
       {
         text: '开发',
-        link: 'https://docs.gitea.com/zh-cn/category/development',
+        // link: 'https://docs.gitea.com/zh-cn/category/development',
         collapsible: true, // 使整个组可折叠
         collapsed: true, // 默认展开
         items: [
-          { text: '玩转 Gitea', link: 'https://docs.gitea.com/zh-cn/installation/comparison' },
-          { text: 'API 使用指南', link: 'https://docs.gitea.com/zh-cn/installation/comparison' },
-          { text: 'OAuth2 提供者', link: 'https://docs.gitea.com/zh-cn/installation/comparison' },
-          { text: '迁移接口', link: 'https://docs.gitea.com/zh-cn/installation/comparison' },
-          { text: '集成', link: 'https://docs.gitea.com/zh-cn/installation/comparison' }
+          {
+            text: '玩转 Gitea',
+            link: '/document/development/hacking-on-gitea.md'  // 匹配"API 使用指南"对应的文件名
+          },
+          {
+            text: 'API 使用指南',
+            link: '/document/development/api-usage.md'  // 直接使用文件名
+          },
+          {
+            text: 'OAuth2 提供者',
+            link: '/document/development/oauth2-provider.md'  // 推测文件名
+          },
+          {
+            text: '迁移接口',
+            link: '/document/development/migrations.md'  // 推测文件名
+          },
+          {
+            text: '集成',
+            link: '/document/development/integrations.md'  // 推测文件名
+          }
         ]
       } as any,
       {
         text: '贡献',
-        link: 'https://docs.gitea.com/zh-cn/category/contributing',
+        // link: 'https://docs.gitea.com/zh-cn/category/contributing',
         collapsible: true, // 使整个组可折叠
         collapsed: true, // 默认展开
         items: [
-          { text: '后端开发指南', link: 'https://docs.gitea.com/zh-cn/installation/comparison' },
-          { text: '前端开发指南', link: 'https://docs.gitea.com/zh-cn/installation/comparison' },
-          { text: '重构指南', link: 'https://docs.gitea.com/zh-cn/installation/comparison' },
-          { text: '本地化', link: 'https://docs.gitea.com/zh-cn/installation/comparison' }
+          {
+            text: '后端开发指南',
+            link: '/document/contributing/guidelines-backend.md'  // 匹配文件名：guidelines - backend.md
+          },
+          {
+            text: '前端开发指南',
+            link: '/document/contributing/guidelines-frontend.md'  // 匹配文件名：guidelines - frontend.md
+          },
+          {
+            text: '重构指南',
+            link: '/document/contributing/guidelines-refactoring.md'  // 匹配文件名：guidelines - refactoring.md
+          },
+          {
+            text: '本地化',
+            link: '/document/contributing/localization.md'  // 文件名完全一致
+          }
         ]
       } as any,
       {
         text: '帮助',
-        link: 'https://docs.gitea.com/zh-cn/category/help',
+        // link: 'https://docs.gitea.com/zh-cn/category/help',
         collapsible: true, // 使整个组可折叠
         collapsed: true, // 默认展开
         items: [
-          { text: '常见问题', link: 'https://docs.gitea.com/zh-cn/installation/comparison' },
-          { text: '支持选项', link: 'https://docs.gitea.com/zh-cn/installation/comparison' },
+          { text: '常见问题', link: 'document/help/faq.md' },
+          { text: '支持选项', link: 'document/help/support.md' },
         ]
       } as any,
     ],
diff --git a/docs/.vitepress/theme/custom.css b/docs/.vitepress/theme/custom.css
new file mode 100644
index 0000000..b1130ac
--- /dev/null
+++ b/docs/.vitepress/theme/custom.css
@@ -0,0 +1,6 @@
+/* .vitepress/theme/custom.css */
+.bold-item {
+  font-weight: 700 !important;
+  font-size: 1em !important;
+  /* 与其他目录项字号一致 */
+}
\ No newline at end of file
diff --git a/docs/document/contributing/guidelines-backend.md b/docs/document/contributing/guidelines-backend.md
new file mode 100644
index 0000000..758e417
--- /dev/null
+++ b/docs/document/contributing/guidelines-backend.md
@@ -0,0 +1,110 @@
+---
+date: "2023-05-25T23:41:00+08:00"
+slug: "guidelines-backend"
+sidebar_position: 20
+aliases:
+  - /zh-cn/guidelines-backend
+---
+
+# 后端开发指南
+
+## 背景
+
+Gitea 使用 Golang 作为后端编程语言。它使用了许多第三方包，并且自己也编写了一些包。
+例如，Gitea 使用[Chi](https://github.com/go-chi/chi)作为基本的 Web 框架。[Xorm](https://xorm.io)是一个用于与数据库交互的 ORM 框架。
+因此，管理这些包非常重要。在开始编写后端代码之前，请参考以下准则。
+
+## 包设计准则
+
+### 包列表
+
+为了保持易于理解的代码并避免循环依赖，拥有良好的代码结构是很重要的。Gitea 后端分为以下几个部分：
+
+- `build`：帮助构建 Gitea 的脚本。
+- `cmd`：包含所有 Gitea 的实际子命令，包括 web、doctor、serv、hooks、admin 等。`web`将启动 Web 服务。`serv`和`hooks`将被 Git 或 OpenSSH 调用。其他子命令可以帮助维护 Gitea。
+- `tests`：常用的测试函数
+- `tests/integration`：集成测试，用于测试后端回归。
+- `tests/e2e`：端到端测试，用于测试前端和后端的兼容性和视觉回归。
+- `models`：包含由 xorm 用于构建数据库表的数据结构。它还包含查询和更新数据库的函数。应避免与其他 Gitea 代码的依赖关系。在某些情况下，比如日志记录时可以例外。
+  - `models/db`：基本的数据库操作。所有其他`models/xxx`包都应依赖于此包。`GetEngine`函数只能从 models/中调用。
+  - `models/fixtures`：单元测试和集成测试中使用的示例数据。一个`yml`文件表示一个将在测试开始时加载到数据库中的表。
+  - `models/migrations`：存储不同版本之间的数据库迁移。修改数据库结构的 PR**必须**包含一个迁移步骤。
+- `modules`：在 Gitea 中处理特定功能的不同模块。工作正在进行中：其中一些模块应该移到`services`中，特别是那些依赖于 models 的模块，因为它们依赖于数据库。
+  - `modules/setting`：存储从 ini 文件中读取的所有系统配置，并在各处引用。但是在可能的情况下，应将其作为函数参数使用。
+  - `modules/git`：用于与`Git`命令行或 Gogit 包交互的包。
+- `public`：编译后的前端文件（JavaScript、图像、CSS 等）
+- `routers`：处理服务器请求。由于它使用其他 Gitea 包来处理请求，因此其他包（models、modules 或 services）不能依赖于 routers。
+  - `routers/api`：包含`/api/v1`相关路由，用于处理 RESTful API 请求。
+  - `routers/install`：只能在系统处于安装模式（INSTALL_LOCK=false）时响应。
+  - `routers/private`：仅由内部子命令调用，特别是`serv`和`hooks`。
+  - `routers/web`：处理来自 Web 浏览器或 Git SMART HTTP 协议的 HTTP 请求。
+- `services`：用于常见路由操作或命令执行的支持函数。使用`models`和`modules`来处理请求。
+- `templates`：用于生成 HTML 输出的 Golang 模板。
+
+### 包依赖关系
+
+由于 Golang 不支持导入循环，我们必须仔细决定包之间的依赖关系。这些包之间有一些级别。以下是理想的包依赖关系方向。
+
+`cmd` -> `routers` -> `services` -> `models` -> `modules`
+
+从左到右，左侧的包可以依赖于右侧的包，但右侧的包不能依赖于左侧的包。在同一级别的子包中，可以根据该级别的规则进行依赖。
+
+**注意事项**
+
+为什么我们需要在`models`之外使用数据库事务？以及如何使用？
+某些操作在数据库记录插入/更新/删除失败时应该允许回滚。
+因此，服务必须能够创建数据库事务。以下是一些示例：
+
+```go
+// services/repository/repository.go
+func CreateXXXX() error {
+    return db.WithTx(func(ctx context.Context) error {
+        // do something, if err is returned, it will rollback automatically
+        if err := issues.UpdateIssue(ctx, repoID); err != nil {
+            // ...
+            return err
+        }
+        // ...
+        return nil
+    })
+}
+```
+
+在`services`中**不应该**直接使用`db.GetEngine(ctx)`，而是应该在`models/`下编写一个函数。
+如果该函数将在事务中使用，请将`context.Context`作为函数的第一个参数。
+
+```go
+// models/issues/issue.go
+func UpdateIssue(ctx context.Context, repoID int64) error {
+    e := db.GetEngine(ctx)
+
+    // ...
+}
+```
+
+### 包名称
+
+对于顶层包，请使用复数作为包名，例如`services`、`models`，对于子包，请使用单数，例如`services/user`、`models/repository`。
+
+### 导入别名
+
+由于有一些使用相同包名的包，例如`modules/user`、`models/user`和`services/user`，当这些包在一个 Go 文件中被导入时，很难知道我们使用的是哪个包以及它是变量名还是导入名。因此，我们始终建议使用导入别名。为了与常见的驼峰命名法的包变量区分开，建议使用**snake_case**作为导入别名的命名规则。
+例如：`import user_service "code.gitea.io/gitea/services/user"`
+
+### 重要注意事项
+
+- 永远不要写成`x.Update(exemplar)`，而没有明确的`WHERE`子句：
+  - 这将导致表中的所有行都被使用 exemplar 的非零值进行更新，包括 ID。
+  - 通常应该写成`x.ID(id).Update(exemplar)`。
+- 如果在迁移过程中使用`x.Insert(exemplar)`向表中插入记录，而 ID 是预设的：
+  - 对于 MSSQL 变体，你将需要执行`` SET IDENTITY_INSERT `table` ON ``（否则迁移将失败）
+  - 对于 PostgreSQL，你还需要更新 ID 序列，否则迁移将悄无声息地通过，但后续的插入将失败：
+    `` SELECT setval('table_name_id_seq', COALESCE((SELECT MAX(id)+1 FROM `table_name`), 1), false) ``
+
+### 未来的任务
+
+目前，我们正在进行一些重构，以完成以下任务：
+
+- 纠正不符合规则的代码。
+- `models`中的文件太多了，所以我们正在将其中的一些移动到子包`models/xxx`中。
+- 由于它们依赖于`models`，因此应将某些`modules`子包移动到`services`中。
diff --git a/docs/document/contributing/guidelines-frontend.md b/docs/document/contributing/guidelines-frontend.md
new file mode 100644
index 0000000..4f34789
--- /dev/null
+++ b/docs/document/contributing/guidelines-frontend.md
@@ -0,0 +1,149 @@
+---
+date: "2023-05-25T16:00:00+02:00"
+slug: "guidelines-frontend"
+sidebar_position: 20
+aliases:
+  - /zh-cn/guidelines-frontend
+---
+
+# 前端开发指南
+
+## 背景
+
+Gitea 在其前端中使用[Fomantic-UI](https://fomantic-ui.com/introduction/getting-started.html)（基于[jQuery](https://api.jquery.com)）和 [Vue3](https://vuejs.org/)。
+
+HTML 页面由[Go HTML Template](https://pkg.go.dev/html/template)渲染。
+
+源文件可以在以下目录中找到：
+
+- **CSS 样式**： `web_src/css/`
+- **JavaScript 文件**： `web_src/js/`
+- **Vue 组件**： `web_src/js/components/`
+- **Go HTML 模板**： `templates/`
+
+## 通用准则
+
+我们推荐使用[Google HTML/CSS Style Guide](https://google.github.io/styleguide/htmlcssguide.html)和[Google JavaScript Style Guide](https://google.github.io/styleguide/jsguide.html)。
+
+## Gitea 特定准则
+
+1. 每个功能（Fomantic-UI/jQuery 模块）应放在单独的文件/目录中。
+2. HTML 的 id 和 class 应使用 kebab-case，最好包含 2-3 个与功能相关的关键词。
+3. 在 JavaScript 中使用的 HTML 的 id 和 class 应在整个项目中是唯一的，并且应包含 2-3 个与功能相关的关键词。建议在仅在 JavaScript 中使用的 class 中使用 `js-` 前缀。
+4. 不应覆盖框架提供的 class 的 CSS 样式。始终使用具有 2-3 个与功能相关的关键词的新 class 名称来覆盖框架样式。Gitea 中的帮助 CSS 类在 `helpers.less` 中。
+5. 后端可以通过使用`ctx.PageData["myModuleData"] = map[]{}`将复杂数据传递给前端，但不要将整个模型暴露给前端，以避免泄露敏感数据。
+6. 简单页面和与 SEO 相关的页面使用 Go HTML 模板渲染生成静态的 Fomantic-UI HTML 输出。复杂页面可以使用 Vue3。
+7. 明确变量类型，优先使用`elem.disabled = true`而不是`elem.setAttribute('disabled', 'anything')`，优先使用`$el.prop('checked', var === 'yes')`而不是`$el.prop('checked', var)`。
+8. 使用语义化元素，优先使用`<button class="ui button">`而不是`<div class="ui button">`。
+9. 避免在 CSS 中使用不必要的`!important`，如果无法避免，添加注释解释为什么需要它。
+10. 避免在一个事件监听器中混合不同的事件，优先为每个事件使用独立的事件监听器。
+11. 推荐使用自定义事件名称前缀`ce-`。
+12. 建议使用 Tailwind CSS，它可以通过 `tw-` 前缀获得，例如 `tw-relative`. Gitea 自身的助手类 CSS 使用 `gt-` 前缀（`gt-ellipsis`），Gitea 自身的私有框架级 CSS 类使用 `g-` 前缀（`g-modal-confirm`）。
+13. 尽量避免内联脚本和样式，建议将 JS 代码放入 JS 文件中并使用 CSS 类。如果内联脚本和样式不可避免，请解释无法避免的原因。
+
+### 可访问性 / ARIA
+
+在历史上，Gitea 大量使用了可访问性不友好的框架 Fomantic UI。
+Gitea 使用一些补丁使 Fomantic UI 更具可访问性（参见 `aria.md`），
+但仍然存在许多问题需要大量的工作和时间来修复。
+
+### 框架使用
+
+不建议混合使用不同的框架，这会使代码难以维护。
+一个 JavaScript 模块应遵循一个主要框架，并遵循该框架的最佳实践。
+
+推荐的实现方式：
+
+- Vue + Vanilla JS
+- Fomantic-UI（jQuery）
+- htmx （部分页面重新加载其他静态组件）
+- Vanilla JS
+
+不推荐的实现方式：
+
+- Vue + Fomantic-UI（jQuery）
+- jQuery + Vanilla JS
+- htmx + 任何其他需要大量 JavaScript 代码或不必要的功能，如 htmx 脚本 (`hx-on`)
+
+为了保持界面一致，Vue 组件可以使用 Fomantic-UI 的 CSS 类。
+尽管不建议混合使用不同的框架，
+我们使用 htmx 进行简单的交互。您可以在此 [PR](https://github.com/go-gitea/gitea/pull/28908) 中查看一个简单交互的示例，其中应使用 htmx。如果您需要更高级的反应性，请不要使用 htmx，请使用其他框架（Vue/Vanilla JS）。
+但如果混合使用是必要的，并且代码设计良好且易于维护，也可以工作。
+
+### `async` 函数
+
+只有当函数内部存在`await`调用或返回`Promise`时，才将函数标记为`async`。
+
+不建议使用`async`事件监听器，这可能会导致问题。
+原因是`await`后的代码在事件分发之外执行。
+参考：https://github.com/github/eslint-plugin-github/blob/main/docs/rules/async-preventdefault.md
+
+如果一个事件监听器必须是`async`，应在任何`await`之前使用`e.preventDefault()`，
+建议将其放在函数的开头。
+
+如果我们想在非异步上下文中调用`async`函数，
+建议使用`const _promise = asyncFoo()`来告诉读者
+这是有意为之的，我们想调用异步函数并忽略 Promise。
+一些 lint 规则和 IDE 也会在未处理返回的 Promise 时发出警告。
+
+### 获取数据
+
+要获取数据，请使用`modules/fetch.js`中的包装函数`GET`、`POST`等。他们
+接受内容的`data`选项，将自动设置 CSRF 令牌并返回
+[Response](https://developer.mozilla.org/en-US/docs/Web/API/Response)。
+
+### HTML 属性和 dataset
+
+禁止使用`dataset`，它的驼峰命名行为使得搜索属性变得困难。
+然而，仍然存在一些特殊情况，因此当前的准则是：
+
+- 对于旧代码：
+
+  - 应将`$.data()`重构为`$.attr()`。
+  - 在极少数情况下，可以使用`$.data()`将一些非字符串数据绑定到元素上，但强烈不推荐使用。
+
+- 对于新代码：
+  - 不应使用`node.dataset`，而应使用`node.getAttribute`。
+  - 不要将任何用户数据绑定到 DOM 节点上，使用合适的设计模式描述节点和数据之间的关系。
+
+### 显示/隐藏元素
+
+- 推荐在 Vue 组件中使用`v-if`和`v-show`来显示/隐藏元素。
+- Go 模板代码应使用 `.tw-hidden` 和 `showElem()/hideElem()/toggleElem()` 来显示/隐藏元素，请参阅`.tw-hidden`的注释以获取更多详细信息。
+
+### Go HTML 模板中的样式和属性
+
+建议使用以下方式：
+
+```html
+<div
+  class="gt-name1 gt-name2 {{if .IsFoo}}gt-foo{{end}}"
+  {{if
+  .IsFoo}}data-foo{{end}}
+></div>
+```
+
+而不是：
+
+```html
+<div
+  class="gt-name1 gt-name2{{if .IsFoo}} gt-foo{{end}}"
+  {{if
+  .IsFoo}}
+  data-foo{{end}}
+></div>
+```
+
+以使代码更易读。
+
+### 旧代码
+
+许多旧代码已经存在于本文撰写之前。建议重构旧代码以遵循指南。
+
+### Vue3 和 JSX
+
+Gitea 现在正在使用 Vue3。我们决定不引入 JSX，以保持 HTML 代码和 JavaScript 代码分离。
+
+### UI 示例
+
+Gitea 使用一些自制的 UI 元素并自定义其他元素，以将它们更好地集成到通用 UI 方法中。当在开发模式（`RUN_MODE=dev`）下运行 Gitea 时，在 `http(s)://your-gitea-url:port/devtest` 下会提供一个包含一些标准化 UI 示例的页面。
diff --git a/docs/document/contributing/guidelines-refactoring.md b/docs/document/contributing/guidelines-refactoring.md
new file mode 100644
index 0000000..6df2944
--- /dev/null
+++ b/docs/document/contributing/guidelines-refactoring.md
@@ -0,0 +1,40 @@
+---
+date: "2023-05-25T00:00:00+00:00"
+slug: "guidelines-refactoring"
+sidebar_position: 20
+aliases:
+  - /zh-cn/guidelines-refactoring
+---
+
+# 重构指南
+
+## 背景
+
+自 2014 年 2 月 12 日编写了第一行代码以来，Gitea 已经发展成为一个庞大的项目。
+因此，代码库变得越来越大。代码库越大，维护就越困难。
+存在许多过时的机制，许多框架混合在一起，一些遗留代码可能会导致错误并阻碍新功能的开发。
+为了使代码库更易于维护，使 Gitea 变得更好，开发人员应牢记使用现代机制来重构旧代码。
+
+本文档是关于重构代码库的指南集合。
+
+## 重构建议
+
+- 设计更多关于未来的内容，而不仅仅解决当前问题。
+- 减少模糊性，减少冲突，提高可维护性。
+- 描述重构，例如：
+  - 为什么需要重构。
+  - 如何解决旧问题。
+  - 重构的优点/缺点是什么。
+- 只做必要的更改，尽量保留旧逻辑。
+- 引入一些中间步骤，使重构更容易审查，完整的重构计划可以在几个 PR 中完成。
+- 如果存在分歧，应该请 TOC（技术监督委员会）参与决策。
+- 添加必要的测试以确保重构的正确性。
+- 非错误重构优先在里程碑的开始时进行，这样可以更容易地在发布之前发现问题。
+
+## 审查和合并建议
+
+- 重构的 PR 不应该长时间保持打开状态（通常为 7 天），应尽快进行审查。
+- 重构的 PR 应尽快合并，不应被其他 PR 阻塞。
+- 如果 TOC 没有异议，重构的 PR 可以在 7 天后由一名核心成员（非作者）批准后合并。
+- 如果最终结果良好，容忍一些不完美/临时的步骤。
+- 如果重构是必要的，容忍一些回归错误，并尽快修复错误。
diff --git a/docs/document/contributing/localization.md b/docs/document/contributing/localization.md
new file mode 100644
index 0000000..e0b81a3
--- /dev/null
+++ b/docs/document/contributing/localization.md
@@ -0,0 +1,25 @@
+---
+date: "2016-12-01T16:00:00+02:00"
+slug: "localization"
+sidebar_position: 70
+aliases:
+  - /zh-cn/localization
+---
+
+# 本地化
+
+Gitea 的本地化是通过我们的[Crowdin 项目](https://crowdin.com/project/gitea)进行的。
+
+对于对**英语翻译**的更改，可以发出 pull-request，来更改[英语语言环境](https://github.com/go-gitea/gitea/blob/main/options/locale/locale_en-US.ini)中合适的关键字。
+
+有关对**非英语**翻译的更改，请参阅上面的 Crowdin 项目。
+
+## 支持的语言
+
+上述 Crowdin 项目中列出的任何语言一旦翻译了 25% 或更多都将得到支持。
+
+翻译被接受后，它将在下一次 Crowdin 同步后反映在主存储库中，这通常是在任何 PR 合并之后。
+
+在撰写本文时，这意味着更改后的翻译可能要到 Gitea 的下一个版本才会出现。
+
+如果使用开发版本，则在同步更改内容后，它应该会在更新后立即显示。
diff --git a/docs/document/development/api-usage.md b/docs/document/development/api-usage.md
new file mode 100644
index 0000000..c649654
--- /dev/null
+++ b/docs/document/development/api-usage.md
@@ -0,0 +1,63 @@
+---
+date: "2018-06-24:00:00+02:00"
+slug: "api-usage"
+sidebar_position: 40
+aliases:
+  - /zh-cn/api-usage
+---
+
+# API 使用指南
+
+## 开启/配置 API 访问
+
+通常情况下， `ENABLE_SWAGGER` 默认开启并且参数 `MAX_RESPONSE_ITEMS` 默认为 50。您可以从 [Config Cheat Sheet](../administration/config-cheat-sheet.md) 中获取更多配置相关信息。
+
+## 通过 API 认证
+
+Gitea 支持以下几种 API 认证方式：
+
+- HTTP basic authentication 方式
+- 通过指定 `token=...` URL 查询参数方式
+- 通过指定 `access_token=...` URL 查询参数方式
+- 通过指定 `Authorization: token ...` HTTP header 方式
+
+以上提及的认证方法接受相同的 apiKey token 类型，您可以在编码时通过查阅代码更好地理解这一点。
+Gitea 调用解析查询参数以及头部信息来获取 token 的代码可以在 [modules/auth/auth.go](https://github.com/go-gitea/gitea/blob/6efdcaed86565c91a3dc77631372a9cc45a58e89/modules/auth/auth.go#L47) 中找到。
+
+您可以通过您的 gitea web 界面来创建 apiKey token：
+`Settings | Applications | Generate New Token`.
+
+### 关于 `Authorization:` header
+
+由于一些历史原因，Gitea 需要在 header 的 apiKey token 里引入前缀 `token`，类似于如下形式：
+
+```
+Authorization: token 65eaa9c8ef52460d22a93307fe0aee76289dc675
+```
+
+以 `curl` 命令为例，它会以如下形式携带在请求中：
+
+```
+curl "http://localhost:4000/api/v1/repos/test1/test1/issues" \
+    -H "accept: application/json" \
+    -H "Authorization: token 65eaa9c8ef52460d22a93307fe0aee76289dc675" \
+    -H "Content-Type: application/json" -d "{ \"body\": \"testing\", \"title\": \"test 20\"}" -i
+```
+
+正如上例所示，您也可以在 GET 请求中使用同一个 token 并以 `token=` 的查询参数形式携带 token 来进行认证。
+
+## 通过 API 列出您发布的令牌
+
+`/users/:name/tokens` 是一个特殊的接口，需要您使用 basic authentication 进行认证，具体原因在 issue 中
+[#3842](https://github.com/go-gitea/gitea/issues/3842#issuecomment-397743346) 有所提及，使用方法如下所示：
+
+### 使用 Basic authentication 认证
+
+```
+$ curl --url https://yourusername:yourpassword@gitea.your.host/api/v1/users/yourusername/tokens
+[{"name":"test","sha1":"..."},{"name":"dev","sha1":"..."}]
+```
+
+## 使用 Sudo 方式请求 API
+
+此 API 允许管理员借用其他用户身份进行 API 请求。只需在请求中指定查询参数 `sudo=` 或是指定 header 中的 `Sudo:` 为需要使用的用户 username 即可。
diff --git a/docs/document/development/hacking-on-gitea.md b/docs/document/development/hacking-on-gitea.md
new file mode 100644
index 0000000..0a802f2
--- /dev/null
+++ b/docs/document/development/hacking-on-gitea.md
@@ -0,0 +1,334 @@
+---
+date: "2016-12-01T16:00:00+02:00"
+slug: "hacking-on-gitea"
+sidebar_position: 10
+aliases:
+  - /zh-cn/hacking-on-gitea
+---
+
+# 玩转 Gitea
+
+## 快速入门
+
+要获得快速工作的开发环境，您可以使用 Gitpod。
+
+[![在 Gitpod 中打开](../../static/open-in-gitpod.svg)](https://gitpod.io/#https://github.com/go-gitea/gitea)
+
+## 安装 Golang
+
+您需要 [安装 go](https://go.dev/doc/install) 并设置您的 go 环境。
+
+接下来，[使用 npm 安装 Node.js](https://nodejs.org/en/download/) ，这是构建
+JavaScript 和 CSS 文件的必要工具。最低支持的 Node.js 版本是 @minNodeVersion@
+并且推荐使用最新的 LTS 版本。
+
+**注意** ：当执行需要外部工具的 make 任务时，比如
+`make watch-backend`，Gitea 会自动下载并构建这些必要的组件。为了能够使用这些，你必须
+将 `"$GOPATH"/bin` 目录加入到可执行路径上。如果你不把 go bin 目录添加到可执行路径你必须手动
+指定可执行程序路径。
+
+**注意 2** ：Go 版本 @minGoVersion@ 或更高版本是必须的。Gitea 使用 `gofmt` 来
+格式化源代码。然而，`gofmt` 的结果可能因 `go` 的版本而有差异。因此推荐安装我们持续集成使用
+的 Go 版本。截至上次更新，Go 版本应该是 @goVersion@。
+
+## 安装 Make
+
+Gitea 大量使用 `Make` 来自动化任务和改进开发。本指南涵盖了如何安装 Make。
+
+### 在 Linux 上
+
+使用包管理器安装。
+
+在 Ubuntu/Debian 上：
+
+```bash
+sudo apt-get install make
+```
+
+在 Fedora/RHEL/CentOS 上：
+
+```bash
+sudo yum install make
+```
+
+### 在 Windows 上
+
+Make 的这三个发行版都可以在 Windows 上运行：
+
+- [单个二进制构建](http://www.equation.com/servlet/equation.cmd?fa=make)。复制到某处并添加到 `PATH`。
+  - [32 位版本](http://www.equation.com/ftpdir/make/32/make.exe)
+  - [64 位版本](http://www.equation.com/ftpdir/make/64/make.exe)
+- [MinGW-w64](https://www.mingw-w64.org) / [MSYS2](https://www.msys2.org/)。
+  - MSYS2 是一个工具和库的集合，为您提供一个易于使用的环境来构建、安装和运行本机 Windows 软件，它包括 MinGW-w64。
+  - 在 MingGW-w64 中，二进制文件称为 `mingw32-make.exe` 而不是 `make.exe`。将 `bin` 文件夹添加到 `PATH`。
+  - 在 MSYS2 中，您可以直接使用 `make`。请参阅 [MSYS2 移植](https://www.msys2.org/wiki/Porting/)。
+  - 要使用 CGO_ENABLED（例如：SQLite3）编译 Gitea，您可能需要使用 [tdm-gcc](https://jmeubank.github.io/tdm-gcc/) 而不是 MSYS2 gcc，因为 MSYS2 gcc 标头缺少一些 Windows -只有 CRT 函数像 \_beginthread 一样。
+- [Chocolatey 包管理器](https://chocolatey.org/packages/make)。运行`choco install make`
+
+**注意** ：如果您尝试在 Windows 命令提示符下使用 make 进行构建，您可能会遇到问题。建议使用上述提示（Git bash 或 MinGW），但是如果您只有命令提示符（或可能是 PowerShell），则可以使用 [set](https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/set_1) 命令，例如 `set TAGS=bindata`。
+
+## 下载并克隆 Gitea 源代码
+
+获取源代码的推荐方法是使用 `git clone`。
+
+```bash
+git clone https://github.com/go-gitea/gitea
+```
+
+（自从 go modules 出现后，不再需要构建 go 项目从 `$GOPATH` 中获取，因此不再推荐使用 `go get` 方法。）
+
+## 派生 Gitea
+
+如上所述下载主要的 Gitea 源代码。然后，派生 [Gitea 仓库](https://github.com/go-gitea/gitea)，
+并为您的本地仓库切换 git 远程源，或添加另一个远程源：
+
+```bash
+# 将原来的 Gitea origin 重命名为 upstream
+git remote rename origin upstream
+git remote add origin "git@github.com:$GITHUB_USERNAME/gitea.git"
+git fetch --all --prune
+```
+
+或者：
+
+```bash
+# 为我们的 fork 添加新的远程
+git remote add "$FORK_NAME" "git@github.com:$GITHUB_USERNAME/gitea.git"
+git fetch --all --prune
+```
+
+为了能够创建合并请求，应将分叉存储库添加为 Gitea 本地仓库的远程，否则无法推送更改。
+
+## 构建 Gitea（基本）
+
+看看我们的
+[说明](installation/from-source.md)
+关于如何[从源代码构建](installation/from-source.md) 。
+
+从源代码构建的最简单推荐方法是：
+
+```bash
+TAGS="bindata sqlite sqlite_unlock_notify" make build
+```
+
+`build` 目标将同时执行 `frontend` 和 `backend` 子目标。如果存在 `bindata` 标签，资源文件将被编译成二进制文件。建议在进行前端开发时省略 `bindata` 标签，以便实时反映更改。
+
+有关所有可用的 `make` 目标，请参阅 `make help`。另请参阅 [`.drone.yml`](https://github.com/go-gitea/gitea/blob/main/.drone.yml) 以了解我们的持续集成是如何工作的。
+
+## 持续构建
+
+要在源文件更改时运行并持续构建：
+
+```bash
+# 对于前端和后端
+make watch
+
+# 或者：只看前端文件（html/js/css）
+make watch-frontend
+
+# 或者：只看后端文件 (go)
+make watch-backend
+```
+
+在 macOS 上，监视所有后端源文件可能会达到默认的打开文件限制，这可以通过当前 shell 的 `ulimit -n 12288` 或所有未来 shell 的 shell 启动文件来增加。
+
+### 格式化、代码分析和拼写检查
+
+我们的持续集成将拒绝未通过代码检查（包括格式检查、代码分析和拼写检查）的 PR。
+
+你应该格式化你的代码：
+
+```bash
+make fmt
+```
+
+并检查源代码：
+
+```bash
+# lint 前端和后端代码
+make lint
+# 仅 lint 后端代码
+make lint-backend
+```
+
+**注意** ：`gofmt` 的结果取决于 `go` 的版本。您应该运行与持续集成相同的 go 版本。
+
+### 处理 JS 和 CSS
+
+前端开发应遵循 [Guidelines for Frontend Development](contributing/guidelines-frontend.md)。
+
+要使用前端资源构建，请使用上面提到的“watch-frontend”目标或只构建一次：
+
+```bash
+make build && ./gitea
+```
+
+在提交之前，确保 linters 通过：
+
+```bash
+make lint-frontend
+```
+
+### 配置本地 ElasticSearch 实例
+
+使用 docker 启动本地 ElasticSearch 实例：
+
+```sh
+mkdir -p $(pwd) /data/elasticsearch
+sudo chown -R 1000:1000 $(pwd) /data/elasticsearch
+docker run --rm --memory= "4g" -p 127.0.0.1:9200:9200 -p 127.0.0.1:9300:9300 -e "discovery.type=single-node" -v "$(pwd)/data /elasticsearch:/usr/share/elasticsearch/data" docker.elastic.co/elasticsearch/elasticsearch:7.16.3
+```
+
+配置`app.ini`：
+
+```ini
+[indexer]
+ISSUE_INDEXER_TYPE = elasticsearch
+ISSUE_INDEXER_CONN_STR = http://elastic:changeme@localhost:9200
+REPO_INDEXER_ENABLED = true
+REPO_INDEXER_TYPE = elasticsearch
+REPO_INDEXER_CONN_STR = http://elastic:changeme@localhost:9200
+```
+
+### 构建和添加 SVGs
+
+SVG 图标是使用 `make svg` 命令构建的，该命令将图标资源编译到输出目录 `public/assets/img/svg` 中。可以在 `web_src/svg` 目录中添加自定义图标。
+
+### 构建 Logo
+
+Gitea Logo 的 PNG 和 SVG 版本是使用 `TAGS="gitea" make generate-images` 目标从单个 SVG 源文件 assets/logo.svg 构建的。要运行它，Node.js 和 npm 必须可用。
+
+通过更新 `assets/logo.svg` 并运行 `make generate-images`，同样的过程也可用于从 SVG 源文件生成自定义 Logo PNG。忽略 gitea 编译选项将仅更新用户指定的 LOGO 文件。
+
+### 更新 API
+
+创建新的 API 路由或修改现有的 API 路由时，您**必须**
+更新和/或创建 [Swagger](https://swagger.io/docs/specification/2-0/what-is-swagger/)
+这些使用 [go-swagger](https://goswagger.io/) 评论的文档。
+[规范](https://goswagger.io/use/spec.html#annotation-syntax)中描述了这些注释的结构。
+如果您想了解更多有关 Swagger 结构的信息，可以查看
+[Swagger 2.0 文档](https://swagger.io/docs/specification/2-0/basic-structure/)
+或与添加新 API 端点的先前 PR 进行比较，例如 [PR #5483](https://github.com/go-gitea/gitea/pull/5843/files#diff-2e0a7b644cf31e1c8ef7d76b444fe3aaR20)
+
+您应该注意不要破坏下游用户依赖的 API。在稳定的 API 上，一般来说添加是可以接受的，但删除
+或对 API 进行根本性更改将会被拒绝。
+
+创建或更改 API 端点后，请用以下命令重新生成 Swagger 文档：
+
+```bash
+make generate-swagger
+```
+
+您应该验证生成的 Swagger 文件：
+
+```bash
+make swagger-validate
+```
+
+您应该提交更改后的 swagger JSON 文件。持续集成服务器将使用以下方法检查是否已完成：
+
+```bash
+make swagger-check
+```
+
+**注意** ：请注意，您应该使用 Swagger 2.0 文档，而不是 OpenAPI 3 文档。
+
+### 创建新的配置选项
+
+创建新的配置选项时，将它们添加到 `modules/setting` 的对应文件。您应该将信息添加到 `custom/conf/app.ini`
+并到[配置备忘单](../administration/config-cheat-sheet.md)
+在 `docs/content/doc/advanced/config-cheat-sheet.zh-cn.md` 中找到
+
+### 更改 Logo
+
+更改 Gitea Logo SVG 时，您将需要运行并提交结果的：
+
+```bash
+make generate-images
+```
+
+这将创建必要的 Gitea 图标和其他图标。
+
+### 数据库迁移
+
+如果您对数据库中的任何数据库持久结构进行重大更改
+`models/` 目录，您将需要进行新的迁移。可以找到这些
+在 `models/migrations/` 中。您可以确保您的迁移适用于主要
+数据库类型使用：
+
+```bash
+make test-sqlite-migration # 将 SQLite 切换为适当的数据库
+```
+
+## 测试
+
+Gitea 运行两种类型的测试：单元测试和集成测试。
+
+### 单元测试
+
+`go test` 系统中的`*_test.go` 涵盖了单元测试。
+您可以设置环境变量 `GITEA_UNIT_TESTS_LOG_SQL=1` 以在详细模式下运行测试时显示所有 SQL 语句（即设置`GOTESTFLAGS=-v` 时）。
+
+```bash
+TAGS="bindata sqlite sqlite_unlock_notify" make test # Runs the unit tests
+```
+
+### 集成测试
+
+单元测试不会也不能完全单独测试 Gitea。因此，我们编写了集成测试；但是，这些依赖于数据库。
+
+```bash
+TAGS="bindata sqlite sqlite_unlock_notify" make build test-sqlite
+```
+
+将在 SQLite 环境中运行集成测试。集成测试需要安装 `git lfs`。其他数据库测试可用，但
+可能需要适应当地环境。
+
+看看 [`tests/integration/README.md`](https://github.com/go-gitea/gitea/blob/main/tests/integration/README.md) 有关更多信息以及如何运行单个测试。
+
+### 测试 PR
+
+我们的持续集成将测试代码是否通过了单元测试，并且所有支持的数据库都将在 Docker 环境中通过集成测试。
+还将测试从几个最新版本的 Gitea 迁移。
+
+请在 PR 中附带提交适当的单元测试和集成测试。
+
+## 网站文档
+
+该网站的文档位于 `docs/` 中。如果你改变了文档内容，你可以使用以下测试方法进行持续集成：
+
+```bash
+make lint-md
+```
+
+## Visual Studio Code
+
+`contrib/ide/vscode` 中为 Visual Studio Code 提供了 `launch.json` 和 `tasks.json`。查看
+[`contrib/ide/README.md`](https://github.com/go-gitea/gitea/blob/main/contrib/ide/README.md) 了解更多信息。
+
+## Goland
+
+单击 `/main.go` 中函数 `func main()` 上的 `Run Application` 箭头
+可以快速启动一个可调试的 Gitea 实例。
+
+`Run/Debug Configuration` 中的 `Output Directory` 必须设置为
+gitea 项目目录（包含 `main.go` 和 `go.mod`），
+否则，启动实例的工作目录是 GoLand 的临时目录
+并防止 Gitea 在开发环境中加载动态资源（例如：模板）。
+
+要在 GoLand 中使用 SQLite 运行单元测试，请设置 `-tags sqlite,sqlite_unlock_notify`
+在 `运行/调试配置` 的 `Go 工具参数` 中。
+
+## 提交 PR
+
+对更改感到满意后，将它们推送并打开拉取请求。它建议您允许 Gitea Managers 和 Owners 修改您的 PR
+分支，因为我们需要在合并之前将其更新为 main 和/或可能是能够直接帮助解决问题。
+
+任何 PR 都需要 Gitea 维护者的两次批准，并且需要通过持续集成。看看我们的
+[CONTRIBUTING.md](https://github.com/go-gitea/gitea/blob/main/CONTRIBUTING.md)
+文档。
+
+如果您需要更多帮助，请访问 [Discord](https://discord.gg/gitea) #Develop 频道
+并在那里聊天。
+
+现在，您已准备好 Hacking Gitea。
diff --git a/docs/document/development/integrations.md b/docs/document/development/integrations.md
new file mode 100644
index 0000000..049d0bb
--- /dev/null
+++ b/docs/document/development/integrations.md
@@ -0,0 +1,37 @@
+---
+date: "2023-05-25T17:29:00+08:00"
+slug: "integrations"
+sidebar_position: 65
+aliases:
+  - /zh-cn/integrations
+---
+
+# 集成
+
+Gitea 拥有一个出色的第三方集成社区，以及在其他各种项目中的一流支持。
+
+我们正在[awesome-gitea](https://gitea.com/gitea/awesome-gitea)上整理一个列表来跟踪这些集成！
+
+如果你正在寻找[CI/CD](https://gitea.com/gitea/awesome-gitea#user-content-devops)，
+一个[SDK](https://gitea.com/gitea/awesome-gitea#user-content-sdk)，
+甚至一些额外的[主题](https://gitea.com/gitea/awesome-gitea#user-content-themes)，
+你可以在[awesome-gitea](https://gitea.com/gitea/awesome-gitea)中找到它们的列表！
+
+## 预填新文件名和内容
+
+如果你想打开一个具有给定名称和内容的新文件，
+你可以使用查询参数来实现：
+
+```txt
+GET /{{org}}/{{repo}}/_new/{{filepath}}
+    ?filename={{filename}}
+    &value={{content}}
+```
+
+例如：
+
+```txt
+GET https://git.example.com/johndoe/bliss/_new/articles/
+    ?filename=hello-world.md
+    &value=Hello%2C%20World!
+```
diff --git a/docs/document/development/migrations.md b/docs/document/development/migrations.md
new file mode 100644
index 0000000..60cad1a
--- /dev/null
+++ b/docs/document/development/migrations.md
@@ -0,0 +1,31 @@
+---
+date: "2023-05-25T17:29:00+08:00"
+slug: "migrations-interfaces"
+sidebar_position: 55
+aliases:
+  - /zh-cn/migrations-interfaces
+---
+
+# 迁移接口
+
+完整迁移功能在 Gitea 1.9.0 版本中引入。它定义了两个接口，用于支持从其他 Git 托管平台迁移存储库数据到 Gitea，或者在将来将 Gitea 数据迁移到其他 Git 托管平台。
+
+目前已实现了从 GitHub、GitLab 和其他 Gitea 实例的迁移。
+
+首先，Gitea 在包[modules/migration](https://github.com/go-gitea/gitea/tree/main/modules/migration)中定义了一些标准对象。它们是`Repository`、`Milestone`、`Release`、`ReleaseAsset`、`Label`、`Issue`、`Comment`、`PullRequest`、`Reaction`、`Review`、`ReviewComment`。
+
+## 下载器接口
+
+要从新的 Git 托管平台迁移，需要进行两个步骤的更新。
+
+- 您应该实现一个`Downloader`，用于获取存储库信息。
+- 您应该实现一个`DownloaderFactory`，用于检测 URL 是否匹配，并创建上述的`Downloader`。
+  - 您需要在`init()`中通过`RegisterDownloaderFactory`注册`DownloaderFactory`。
+
+您可以在[downloader.go](https://github.com/go-gitea/gitea/blob/main/modules/migration/downloader.go)中找到这些接口。
+
+## 上传器接口
+
+目前，只实现了`GiteaLocalUploader`，因此我们只能通过此 Uploader 将下载的数据保存到本地的 Gitea 实例。目前不支持其他上传器。
+
+您可以在[uploader.go](https://github.com/go-gitea/gitea/blob/main/modules/migration/uploader.go)中找到这些接口。
diff --git a/docs/document/development/oauth2-provider.md b/docs/document/development/oauth2-provider.md
new file mode 100644
index 0000000..1baa28c
--- /dev/null
+++ b/docs/document/development/oauth2-provider.md
@@ -0,0 +1,128 @@
+---
+date: "2019-04-19:44:00+01:00"
+slug: "oauth2-provider"
+sidebar_position: 41
+aliases:
+  - /zh-cn/oauth2-provider
+---
+
+# OAuth2 提供者
+
+Gitea 支持作为 OAuth2 提供者，允许第三方应用程序在用户同意的情况下访问其资源。此功能自 1.8.0 版起可用。
+
+## 端点
+
+| 端点                     | URL                                 |
+| ------------------------ | ----------------------------------- |
+| OpenID Connect Discovery | `/.well-known/openid-configuration` |
+| Authorization Endpoint   | `/login/oauth/authorize`            |
+| Access Token Endpoint    | `/login/oauth/access_token`         |
+| OpenID Connect UserInfo  | `/login/oauth/userinfo`             |
+| JSON Web Key Set         | `/login/oauth/keys`                 |
+
+## 支持的 OAuth2 授权
+
+目前 Gitea 仅支持 [**Authorization Code Grant**](https://tools.ietf.org/html/rfc6749#section-1.3.1) 标准，并额外支持以下扩展：
+
+- [Proof Key for Code Exchange (PKCE)](https://tools.ietf.org/html/rfc7636)
+- [OpenID Connect (OIDC)](https://openid.net/specs/openid-connect-core-1_0.html#CodeFlowAuth)
+
+要将 Authorization Code Grant 作为第三方应用程序，您需要通过在设置中添加一个新的 "应用程序" (`/user/settings/applications`)。
+
+## 范围
+
+Gitea 支持以下令牌范围:
+
+| 名称                                     | 介绍                                                            |
+| ---------------------------------------- | --------------------------------------------------------------- |
+| **(no scope)**                           | 授予对公共用户配置文件和公共存储库的只读访问权限                |
+| **repo**                                 | 完全控制所有存储库                                              |
+| &nbsp;&nbsp;&nbsp; **repo:status**       | 授予对所有存储库中提交状态的读/写访问权限                       |
+| &nbsp;&nbsp;&nbsp; **public_repo**       | 仅授予对公共存储库的读/写访问权限                               |
+| **admin:repo_hook**                      | 授予对所有存储库的 Hooks 访问权限，该权限已包含在 `repo` 范围中 |
+| &nbsp;&nbsp;&nbsp; **write:repo_hook**   | 授予对存储库 Hooks 的读/写访问权限                              |
+| &nbsp;&nbsp;&nbsp; **read:repo_hook**    | 授予对存储库 Hooks 的只读访问权限                               |
+| **admin:org**                            | 授予对组织设置的完全访问权限                                    |
+| &nbsp;&nbsp;&nbsp; **write:org**         | 授予对组织设置的读/写访问权限                                   |
+| &nbsp;&nbsp;&nbsp; **read:org**          | 授予对组织设置的只读访问权限                                    |
+| **admin:public_key**                     | 授予公钥管理的完全访问权限                                      |
+| &nbsp;&nbsp;&nbsp; **write:public_key**  | 授予对公钥的读/写访问权限                                       |
+| &nbsp;&nbsp;&nbsp; **read:public_key**   | 授予对公钥的只读访问权限                                        |
+| **admin:org_hook**                       | 授予对组织级别 Hooks 的完全访问权限                             |
+| **admin:user_hook**                      | 授予对用户级别 Hooks 的完全访问权限                             |
+| **notification**                         | 授予对通知的完全访问权限                                        |
+| **user**                                 | 授予对用户个人资料信息的完全访问权限                            |
+| &nbsp;&nbsp;&nbsp; **read:user**         | 授予对用户个人资料的读取权限                                    |
+| &nbsp;&nbsp;&nbsp; **user:email**        | 授予对用户电子邮件地址的读取权限                                |
+| &nbsp;&nbsp;&nbsp; **user:follow**       | 授予访问权限以关注/取消关注用户                                 |
+| **delete_repo**                          | 授予删除存储库的权限                                            |
+| **package**                              | 授予对托管包的完全访问权限                                      |
+| &nbsp;&nbsp;&nbsp; **write:package**     | 授予对包的读/写访问权限                                         |
+| &nbsp;&nbsp;&nbsp; **read:package**      | 授予对包的读取权限                                              |
+| &nbsp;&nbsp;&nbsp; **delete:package**    | 授予对包的删除权限                                              |
+| **admin:gpg_key**                        | 授予 GPG 密钥管理的完全访问权限                                 |
+| &nbsp;&nbsp;&nbsp; **write:gpg_key**     | 授予对 GPG 密钥的读/写访问权限                                  |
+| &nbsp;&nbsp;&nbsp; **read:gpg_key**      | 授予对 GPG 密钥的只读访问权限                                   |
+| **admin:application**                    | 授予应用程序管理的完全访问权限                                  |
+| &nbsp;&nbsp;&nbsp; **write:application** | 授予应用程序管理的读/写访问权限                                 |
+| &nbsp;&nbsp;&nbsp; **read:application**  | 授予应用程序管理的读取权限                                      |
+| **sudo**                                 | 允许以站点管理员身份执行操作                                    |
+
+## 客户端类型
+
+Gitea 支持私密和公共客户端类型，[参见 RFC 6749](https://datatracker.ietf.org/doc/html/rfc6749#section-2.1).
+
+对于公共客户端, 允许在本地回环地址的重定向 URI 中使用任意端口，例如 `http://127.0.0.1/`。根据 [RFC 8252 的建议](https://datatracker.ietf.org/doc/html/rfc8252#section-8.3)，请避免使用 `localhost`。
+
+## 示例
+
+**注意：** 该示例中尚未使用 PKCE。
+
+1. 将用户重定向到授权端点，以获得他们的访问资源授权:
+
+   ```curl
+   https://[YOUR-GITEA-URL]/login/oauth/authorize?client_id=CLIENT_ID&redirect_uri=REDIRECT_URI& response_type=code&state=STATE
+   ```
+
+   在设置中注册应用程序以获得 `CLIENT_ID`。`STATE` 是一个随机字符串，它将在获得用户授权后发送回您的应用程序。`state` 参数是可选的，但您应该使用它来防止 CSRF 攻击。
+
+   ![Authorization Page](../../static/authorize.png)
+
+   用户将会被询问是否授权给您的应用程序。如果他们同意了授权，用户将会被重定向到 `REDIRECT_URL`，例如：
+
+   ```curl
+   https://[REDIRECT_URI]?code=RETURNED_CODE&state=STATE
+   ```
+
+2. 使用重定向提供的 `code`，您可以请求一个新的应用程序和 Refresh Token。Access Token Endpoint 接受 `application/json` 或 `application/x-www-form-urlencoded` 类型的 POST 请求，例如：
+
+   ```curl
+   POST https://[YOUR-GITEA-URL]/login/oauth/access_token
+   ```
+
+   ```json
+   {
+     "client_id": "YOUR_CLIENT_ID",
+     "client_secret": "YOUR_CLIENT_SECRET",
+     "code": "RETURNED_CODE",
+     "grant_type": "authorization_code",
+     "redirect_uri": "REDIRECT_URI"
+   }
+   ```
+
+   返回：
+
+   ```json
+   {
+     "access_token": "eyJhbGciOiJIUzUxMiIsInR5cCI6IkpXVCJ9.eyJnbnQiOjIsInR0IjowLCJleHAiOjE1NTUxNzk5MTIsImlhdCI6MTU1NTE3NjMxMn0.0-iFsAwBtxuckA0sNZ6QpBQmywVPz129u75vOM7wPJecw5wqGyBkmstfJHAjEOqrAf_V5Z-1QYeCh_Cz4RiKug",
+     "token_type": "bearer",
+     "expires_in": 3600,
+     "refresh_token": "eyJhbGciOiJIUzUxMiIsInR5cCI6IkpXVCJ9.eyJnbnQiOjIsInR0IjoxLCJjbnQiOjEsImV4cCI6MTU1NzgwNDMxMiwiaWF0IjoxNTU1MTc2MzEyfQ.S_HZQBy4q9r5SEzNGNIoFClT43HPNDbUdHH-GYNYYdkRfft6XptJBkUQscZsGxOW975Yk6RbgtGvq1nkEcklOw"
+   }
+   ```
+
+   `CLIENT_SECRET` 是生成给应用程序的唯一密钥。请注意，该密钥只会在您使用 Gitea 创建/注册应用程序后出现一次。如果您丢失了密钥，您必须在应用程序设置中重新生成密钥。
+
+   `access_token` 请求中的 `REDIRECT_URI` 必须与 `authorize` 请求中的 `REDIRECT_URI` 相符。
+
+3. 使用 `access_token` 来构造 [API 请求](development/api-usage.md#oauth2-provider) 以读写用户的资源。
diff --git a/docs/document/help/faq.md b/docs/document/help/faq.md
new file mode 100644
index 0000000..e99bb62
--- /dev/null
+++ b/docs/document/help/faq.md
@@ -0,0 +1,433 @@
+---
+date: "2023-05-25T16:00:00+02:00"
+slug: "faq"
+sidebar_position: 5
+aliases:
+  - /zh-cn/faq
+---
+
+# 常见问题
+
+本页面包含一些常见问题和答案。
+
+有关更多帮助资源，请查看所有[支持选项](help/support.md)。
+
+## 1.x 和 1.x.x 下载之间的区别
+
+以 1.7.x 版本为例。
+
+**注意：**此示例也适用于 Docker 镜像！
+
+在我们的[下载页面](https://dl.gitea.com/gitea/)上，您会看到一个 1.7 目录，以及 1.7.0、1.7.1、1.7.2、1.7.3、1.7.4、1.7.5 和 1.7.6 的目录。
+
+1.7 目录和 1.7.0 目录是**不同**的。1.7 目录是在每个合并到[`release/v1.7`](https://github.com/go-gitea/gitea/tree/release/v1.7)分支的提交上构建的。
+
+然而，1.7.0 目录是在创建[`v1.7.0`](https://github.com/go-gitea/gitea/releases/tag/v1.7.0)标签时创建的构建。
+
+这意味着 1.x 的下载会随着提交合并到各自的分支而改变（将其视为每个版本的单独的“main”分支）。
+
+另一方面，1.x.x 的下载应该永远不会改变。
+
+## 如何从 Gogs/GitHub 等迁移到 Gitea
+
+要从 Gogs 迁移到 Gitea：
+
+- [Gogs 版本 0.11.46.0418](https://github.com/go-gitea/gitea/issues/4286)
+
+要从 GitHub 迁移到 Gitea，您可以使用 Gitea 内置的迁移表单。
+
+为了迁移诸如问题、拉取请求等项目，您需要至少输入您的用户名。
+
+[Example (requires login)](https://demo.gitea.com/repo/migrate)
+
+要从 GitLab 迁移到 Gitea，您可以使用这个非关联的工具：
+
+https://github.com/loganinak/MigrateGitlabToGogs
+
+## Gitea 存储文件的位置
+
+- _`AppWorkPath`_
+  - `--work-path`标志
+  - 或者环境变量`GITEA_WORK_DIR`
+  - 或者在构建时设置的内置值
+  - 或者包含 Gitea 二进制文件的目录
+- `%(APP_DATA_PATH)`（数据库、索引器等的默认路径）
+  - `app.ini`中的`APP_DATA_PATH`
+  - 或者*`AppWorkPath`*`/data`
+- _`CustomPath`_（自定义模板）
+  - `--custom-path`标志
+  - 或者环境变量`GITEA_CUSTOM`
+  - 或者在构建时设置的内置值
+  - 或者*`AppWorkPath`*`/custom`
+- HomeDir
+  - Unix：环境变量`HOME`
+  - Windows：环境变量`USERPROFILE`，或者环境变量`HOMEDRIVE`+`HOMEPATH`
+- RepoRootPath
+  - `app.ini`中\[repository]部分的`ROOT`（如果是绝对路径）
+  - 否则*`AppWorkPath`*`/ROOT`(如果`app.ini`中\[repository]部分的`ROOT`是相对路径）
+  - 默认值为`%(APP_DATA_PATH)/gitea-repositories`
+- INI（配置文件）
+  - `--config`标志
+  - 或者在构建时设置的可能内置值
+  - 或者 _`CustomPath`_`/conf/app.ini`
+- SQLite 数据库
+  - app.ini 中 database 部分的 PATH
+  - 或者`%(APP_DATA_PATH)/gitea.db`
+
+## 看不到克隆 URL 或克隆 URL 不正确
+
+有几个地方可能会导致显示不正确。
+
+1. 如果使用反向代理，请确保按照[反向代理指南](../administration/reverse-proxies.md)中的正确说明进行设置。
+2. 确保在`app.ini`的`server`部分中正确设置了`ROOT_URL`。
+
+如果某些克隆选项未显示（HTTP/S 或 SSH），可以在`app.ini中`
+
+- `DISABLE_HTTP_GIT`: 如果设为 true, 将会没有 HTTP/HTTPS 链接
+- `DISABLE_SSH`: 如果设为 true, 将会没有 SSH 链接
+- `SSH_EXPOSE_ANONYMOUS`: 如果设为 false, SSH 链接将会对匿名用户隐藏
+
+## 文件上传失败：413 Request Entity Too Large
+
+当反向代理限制文件上传大小时，会出现此错误。
+
+有关使用 nginx 解决此问题，请参阅[反向代理指南](../administration/reverse-proxies.md)。
+
+## 自定义模板无法加载或运行错误
+
+Gitea 的自定义模板必须将其添加到正确的位置，否则 Gitea 将无法找到并使用自定义模板。
+
+模板的正确路径应该相对于`CustomPath`。
+
+1. 要找到`CustomPath`，请在站点管理 -> 配置 中查找自定义文件根路径。
+
+   如果找不到，请尝试`echo $GITEA_CUSTOM`。
+
+2. 如果仍然找不到，默认值可以被[计算](faq.md#Gitea存储文件的位置)
+3. 如果仍然找不到路径，则可以参考[自定义 Gitea](../administration/customizing-gitea.md)页面，将模板添加到正确的位置。
+
+## Gitea 是否有"GitHub/GitLab Pages"功能？
+
+Gitea 不提供内置的 Pages 服务器。您需要一个专用的域名来提供静态页面，以避免 CSRF 安全风险。
+
+对于简单的用法，您可以使用反向代理来重写和提供 Gitea 的原始文件 URL 中的静态内容。
+
+还有一些已经可用的第三方服务，比如独立[pages server](https://codeberg.org/Codeberg/pages-server)的或[caddy plugin](https://github.com/42wim/caddy-gitea)，可以提供所需的功能。
+
+## 活跃用户与禁止登录用户
+
+在 Gitea 中，"活跃用户"是指通过电子邮件激活其帐户的用户。
+
+"禁止登录用户"是指不允许再登录到 Gitea 的用户。
+
+## 设置日志记录
+
+- [官方文档](../administration/logging-config.md)
+
+## 什么是 Swagger？
+
+[Swagger](https://swagger.io/) 是 Gitea 用于其 API 文档的工具。
+
+所有 Gitea 实例都有内置的 API，无法完全禁用它。
+但是，您可以在 app.ini 的 api 部分将 ENABLE_SWAGGER 设置为 false，以禁用其文档显示。
+有关更多信息，请参阅 Gitea 的[API 文档](development/api-usage.md)。
+
+您可以在上查看最新的 API（例如）https://gitea.com/api/swagger
+
+您还可以在上查看`swagger.json`文件的示例 https://gitea.com/swagger.v1.json
+
+## 调整服务器用于公共/私有使用
+
+### 防止垃圾邮件发送者
+
+有多种方法可以组合使用来防止垃圾邮件发送者：
+
+1. 通过设置电子邮件域名的白名单或黑名单。
+2. 通过设置一些域名或者 OpenID 白名单（见下文）。
+3. 在您的`app.ini`中将`ENABLE_CAPTCHA`设置为`true`，并正确配置`RECAPTCHA_SECRET`和 `RECAPTCHA_SITEKEY`。
+4. 将`DISABLE_REGISTRATION`设置为`true`，并通过 [CLI](../administration/command-line.md)、[API](development/api-usage.md) 或 Gitea 的管理界面创建新用户。
+
+### 仅允许/阻止特定的电子邮件域名
+
+您可以在`app.ini`中的`[service]`下的配置`EMAIL_DOMAIN_WHITELIST` 或 `EMAIL_DOMAIN_BLOCKLIST`。
+
+### 仅允许/阻止特定的 OpenID 提供商
+
+您可以在`app.ini`的`[openid]`下配置`WHITELISTED_URI`或`BLACKLISTED_URIS`。
+
+**注意**： 白名单优先，如果白名单非空，则忽略黑名单。
+
+### 仅允许发布问题的用户
+
+目前实现这一点的方法是创建/修改一个具有最大仓库创建限制为 0 的用户。
+
+### 受限制的用户
+
+受限制的用户仅能访问其组织/团队成员和协作所在的内容的子集，而忽略组织/仓库等的公共标志。
+
+示例用例：一个公司运行一个需要登录的 Gitea 实例。大多数仓库是公开的（所有同事都可以访问/浏览）。
+
+在某些情况下，某个客户或第三方需要访问特定的仓库，并且只能访问该仓库。通过将此类客户帐户设置为受限制帐户，并使用团队成员身份和/或协作来授予所需的任何访问权限，可以简单地实现这一点，而无需使所有内容都变为私有。
+
+### 启用 Fail2ban
+
+使用 [Fail2Ban](../administration/fail2ban-setup.md) 监视并阻止基于日志模式的自动登录尝试或其他恶意行为。
+
+## SSHD vs 内建 SSH
+
+SSHD 是大多数 Unix 系统上内建的 SSH 服务器。
+
+Gitea 还提供了自己的 SSH 服务器，用于在 SSHD 不可用时使用。
+
+## Gitea 运行缓慢
+
+导致此问题的最常见原因是加载联合头像。
+
+您可以通过在`app.ini`中将`ENABLE_FEDERATED_AVATAR`设置为`false`来关闭此功能。
+
+还有一个可能需要更改的选项是在`app.ini`中将`DISABLE_GRAVATAR`设置为`true`。
+
+## 无法创建仓库/文件
+
+请确保 Gitea 具有足够的权限来写入其主目录和数据目录。
+
+参见[AppDataPath 和 RepoRootPath](faq.md#Gitea存储文件的位置)
+
+**适用于 Arch 用户的注意事项：**在撰写本文时，Arch 软件包的 systemd 文件包含了以下行：
+
+`ReadWritePaths=/etc/gitea/app.ini`
+
+这将使得 Gitea 无法写入其他路径。
+
+## 翻译不正确/如何添加更多翻译
+
+我们当前的翻译是在我们的[Crowdin 项目](https://crowdin.com/project/gitea)上众包进行的
+
+无论您想要更改翻译还是添加新的翻译，都需要在 Crowdin 集成中进行，因为所有翻译都会被 CI 覆盖。
+
+## 推送钩子/ Webhook / Actions 未运行
+
+如果您可以推送但无法在主页仪表板上看到推送活动，或者推送不触发 Webhook 和 Actions，可能是 git 钩子不工作而导致的。
+
+这可能是由于以下原因：
+
+1. Git 钩子不同步：在站点管理面板上运行“重新同步所有仓库的 pre-receive、update 和 post-receive 钩子”
+2. Git 仓库（和钩子）存储在一些不支持脚本执行的文件系统上（例如由 NAS 挂载），请确保文件系统支持`chmod a+x any-script`
+3. 如果您使用的是 Docker，请确保 Docker Server（而不是客户端）的版本 >= 20.10.6
+
+## SSH 问题
+
+如果无法通过`ssh`访问仓库，但`https`正常工作，请考虑以下情况。
+
+首先，请确保您可以通过 SSH 访问 Gitea。
+
+`ssh git@myremote.example`
+
+如果连接成功，您应该会收到以下错误消息：
+
+```
+Hi there, You've successfully authenticated, but Gitea does not provide shell access.
+If this is unexpected, please log in with password and setup Gitea under another user.
+```
+
+如果您收到以上消息但仍然连接成功，这意味着您的 SSH 密钥**没有**由 Gitea 管理。这意味着钩子不会运行，在其他一些潜在问题中也包括在内。
+
+如果您无法连接，可能是因为您的 SSH 密钥在本地配置不正确。
+这是针对 SSH 而不是 Gitea 的问题，因此在此不涉及。
+
+### SSH 常见错误
+
+```
+Permission denied (publickey).
+fatal: Could not read from remote repository.
+```
+
+此错误表示服务器拒绝登录尝试，
+请检查以下事项：
+
+- 在客户端：
+  - 确保公钥和私钥已添加到正确的 Gitea 用户。
+  - 确保远程 URL 中没有任何问题。特别是，请确保 ∂
+    Git 用户（@ 之前的部分）的名称拼写正确。
+  - 确保客户端机器上的公钥和私钥正确无误。
+- 在服务器上：
+
+  - 确保存储库存在并且命名正确。
+  - 检查系统用户主目录中的 `.ssh` 目录的权限。
+  - 验证正确的公钥是否已添加到 `.ssh/authorized_keys` 中。
+
+  尝试在 Gitea 管理面板上运行
+  `Rewrite '.ssh/authorized_keys' file (for Gitea SSH keys)`。
+
+- 查看 Gitea 日志。
+- 查看 /var/log/auth（或类似的文件）。
+- 检查存储库的权限。
+
+以下是一个示例，其中缺少公共 SSH 密钥，
+认证成功，但是其他设置导致 SSH 无法访问正确的
+存储库。
+
+```
+fatal: Could not read from remote repository.
+
+Please make sure you have the correct access rights
+and the repository exists.
+```
+
+在这种情况下，请检查以下设置：
+
+- 在服务器上：
+  - 确保`git`系统用户设置了可用的 shell
+    - 使用`getent passwd git | cut -d: -f7`进行验证
+    - 可以使用`usermod`或`chsh`进行修改。
+  - 确保`.ssh/authorized_keys`中的`gitea serv`命令使用
+    正确的配置文件。
+
+## 迁移带有标签的存储库后缺失发布版本
+
+要迁移带有所有标签的存储库，您需要执行两个操作：
+
+- 推送标签到存储库：
+
+```
+ git push --tags
+```
+
+- 在 Gitea 中重新同步所有存储库的标签：
+
+```
+gitea admin repo-sync-releases
+```
+
+## LFS 问题
+
+针对涉及 LFS 数据上传的问题
+
+```
+batch response: Authentication required: Authorization error: <GITEA_LFS_URL>/info/lfs/objects/batch
+Check that you have proper access to the repository
+error: failed to push some refs to '<GIT_REPO_URL>'
+```
+
+检查`app.ini`文件中的`LFS_HTTP_AUTH_EXPIRY`值。
+
+默认情况下，LFS 令牌在 20 分钟后过期。如果您的连接速度较慢或文件较大（或两者都是），可能无法在时间限制内完成上传。
+
+您可以将此值设置为`60m`或`120m`。
+
+## 如何在启动 Gitea 之前创建用户
+
+Gitea 提供了一个子命令`gitea migrate`来初始化数据库，然后您可以使用[管理 CLI 命令](../administration/command-line.md#admin)像正常情况下添加用户。
+
+## 如何启用密码重置
+
+没有密码重置的设置。当配置了[邮件服务](../administration/email-setup.md)时，密码重置将自动启用；否则将被禁用。
+
+## 如何更改用户的密码
+
+- 作为管理员，您可以更改任何用户的密码（并可选择强制其在下次登录时更改密码）...
+  - 转到您的`站点管理 -> 用户账户`页面并编辑用户。
+- 使用[管理 CLI 命令](../administration/command-line.md#admin)。
+
+  请注意，大多数命令还需要一个[全局标志](../administration/command-line.md#全局选项)来指向正确的配置。
+
+- 作为**用户**，您可以更改密码...
+
+  - 在您的账户的`设置 -> 账户`页面（此方法**需要**您知道当前密码）。
+  - 使用`忘记密码`链接。
+
+  如果`忘记密码/账户恢复`页面被禁用，请联系管理员配置[邮件服务](../administration/email-setup.md)。
+
+## 为什么我的 Markdown 显示错误
+
+在 Gitea 版本 `1.11` 中，我们转换为使用[goldmark](https://github.com/yuin/goldmark)进行 Markdown 渲染，它符合[CommonMark](https://commonmark.org/)标准。
+
+如果您在版本`1.11`之前的 Markdown 正常工作，但在升级后无法正常工作，请仔细阅读 CommonMark 规范，看看问题是由错误还是非兼容的语法引起的。
+
+如果是后者，通常规范中会列出一种符合标准的替代方法。
+
+## 使用 MySQL 进行升级时出现的错误
+
+如果在使用 MySQL 升级 Gitea 时收到以下错误：
+
+> `ORM engine initialization failed: migrate: do migrate: Error: 1118: Row size too large...`
+
+请运行 `gitea doctor convert` 或对数据库中的每个表运行 `ALTER TABLE table_name ROW_FORMAT=dynamic;`。
+
+潜在问题是默认行格式分配给每个表的索引空间
+太小。Gitea 要求其表的`ROWFORMAT`为`DYNAMIC`。
+
+如果收到包含`Error 1071: Specified key was too long; max key length is 1000 bytes...`
+的错误行，则表示您正在尝试在使用 ISAM 引擎的表上运行 Gitea。尽管在先前版本的 Gitea 中可能是凑巧能够工作的，但它从未得到官方支持，
+您必须使用 InnoDB。您应该对数据库中的每个表运行`ALTER TABLE table_name ENGINE=InnoDB;`。
+
+## 为什么 Emoji 只显示占位符或单色图像
+
+Gitea 需要系统或浏览器安装其中一个受支持的 Emoji 字体，例如 Apple Color Emoji、Segoe UI Emoji、Segoe UI Symbol、Noto Color Emoji 和 Twemoji Mozilla。通常，操作系统应该已经提供了其中一个字体，但特别是在 Linux 上，可能需要手动安装它们。
+
+## SystemD 和 Docker 上的标准输出日志
+
+SystemD 上的标准输出默认会写入日志记录中。您可以尝试使用 `journalctl`、`journalctl -u gitea` 或 `journalctl <path-to-gitea-binary>`来查看。
+
+类似地，Docker 上的标准输出可以使用`docker logs <container>`来查看。
+
+要收集日志以进行帮助和问题报告，请参阅[支持选项](help/support.md)。
+
+## 初始日志记录
+
+在 Gitea 读取配置文件并设置其日志记录之前，它会将一些内容记录到标准输出，以帮助调试日志记录无法工作的情况。
+
+您可以通过设置`--quiet`或`-q`选项来停止此日志记录。请注意，这只会在 Gitea 设置自己的日志记录之前停止日志记录。
+
+如果您报告了错误或问题，必须提供这些信息以恢复初始日志记录。
+
+只有在完全配置了所有内容之后，您才应该设置此选项。
+
+## 在数据库启动期间出现有关结构默认值的警告
+
+有时，在迁移过程中，旧列和默认值可能在数据库架构中保持不变。
+这可能会导致警告，例如：
+
+```
+2020/08/02 11:32:29 ...rm/session_schema.go:360:Sync() [W] Table user Column keep_activity_private db default is , struct default is 0
+```
+
+可以安全地忽略这些警告，但您可以通过让 Gitea 重新创建这些表来停止这些警告，使用以下命令：
+
+```
+gitea doctor recreate-table user
+```
+
+这将导致 Gitea 重新创建用户表并将旧数据复制到新表中，
+并正确设置默认值。
+
+您可以使用以下命令要求 Gitea 重新创建多个表：
+
+```
+gitea doctor recreate-table table1 table2 ...
+```
+
+如果您希望 Gitea 重新创建所有表，请使用以下命令：
+
+```
+gitea doctor recreate-table
+```
+
+在运行这些命令之前，强烈建议您备份数据库。
+
+## 为什么查看文件时制表符/缩进显示错误
+
+如果您正在使用 Cloudflare，请在仪表板中关闭自动缩小选项。
+
+`Speed` -> `Optimization` -> 在 `Auto-Minify` 设置中取消选中 `HTML`。
+
+## 如何从磁盘采用存储库
+
+- 将您的（裸）存储库添加到正确的位置，即您的配置所在的地方（`repository.ROOT`），确保它们位于正确的布局`<REPO_ROOT>/[user]/[repo].git`。
+  - **注意：**目录名必须为小写。
+  - 您还可以在`<ROOT_URL>/admin/config`中检查存储库根路径。
+- 确保存在要采用存储库的用户/组织。
+- 作为管理员，转到`<ROOT_URL>/admin/repos/unadopted`并搜索。
+- 用户也可以通过配置[`ALLOW_ADOPTION_OF_UNADOPTED_REPOSITORIES`](../administration/config-cheat-sheet.md#仓库) 获得类似的权限。
+- 如果上述步骤都正确执行，您应该能够选择要采用的存储库。
+  - 如果没有找到存储库，请启用[调试日志记录](../administration/config-cheat-sheet.md#仓库)以检查是否有特定错误。
diff --git a/docs/document/help/support.md b/docs/document/help/support.md
new file mode 100644
index 0000000..b191f7c
--- /dev/null
+++ b/docs/document/help/support.md
@@ -0,0 +1,69 @@
+---
+date: "2017-01-20T15:00:00+08:00"
+slug: "support"
+sidebar_position: 20
+aliases:
+  - /zh-cn/seek-help
+---
+
+# 支持选项
+
+- [付费商业支持](https://about.gitea.com/)
+- [Discord](https://discord.gg/Gitea)
+- [论坛](https://forum.gitea.com/)
+- [Matrix](https://matrix.to/#/#gitea-space:matrix.org)
+  - 注意：大多数 Matrix 频道都与 Discord 中的对应频道桥接，可能在桥接过程中会出现一定程度的不稳定性。
+- 中文支持
+  - [Discourse 中文分类](https://forum.gitea.com/c/5-category/5)
+  - QQ 群 328432459
+
+# Bug 报告
+
+如果您发现了 Bug，请在 GitHub 上 [创建一个问题](https://github.com/go-gitea/gitea/issues)。
+
+**注意：** 在请求支持时，可能需要准备以下信息，以便帮助者获得所需的所有信息：
+
+1. 您的 `app.ini`（将任何敏感数据进行必要的清除）。
+2. 您看到的任何错误消息。
+3. Gitea 日志以及与情况相关的所有其他日志。
+   - 收集 `trace` / `debug` 级别的日志更有用（参见下一节）。
+   - 在使用 systemd 时，使用 `journalctl --lines 1000 --unit gitea` 收集日志。
+   - 在使用 Docker 时，使用 `docker logs --tail 1000 <gitea-container>` 收集日志。
+4. 可重现的步骤，以便他人能够更快速、更容易地重现和理解问题。
+   - [demo.gitea.com](https://demo.gitea.com) 可用于重现问题。
+5. 如果遇到慢速/挂起/死锁等问题，请在出现问题时报告堆栈跟踪。
+   转到 "Site Admin" -> "Monitoring" -> "Stacktrace" -> "Download diagnosis report"。
+
+# 高级 Bug 报告提示
+
+## 更多日志的配置选项
+
+默认情况下，日志以 `info` 级别输出到控制台。
+如果您需要设置日志级别和/或从文件中收集日志，
+您只需将以下配置复制到您的 `app.ini` 中（删除所有其他 `[log]` 部分），
+然后您将在 Gitea 的日志目录中找到 `*.log` 文件（默认为 `%(GITEA_WORK_DIR)/log`）。
+
+```ini
+; 要显示所有 SQL 日志，您还可以在 [database] 部分中设置 LOG_SQL=true
+[log]
+LEVEL=debug
+MODE=console,file
+```
+
+## 使用命令行收集堆栈跟踪
+
+Gitea 可以使用 Golang 的 pprof 处理程序和工具链来收集堆栈跟踪和其他运行时信息。
+
+如果 Web UI 停止工作，您可以尝试通过命令行收集堆栈跟踪：
+
+1. 设置 app.ini：
+
+   ```
+   [server]
+   ENABLE_PPROF = true
+   ```
+
+2. 重新启动 Gitea
+
+3. 尝试触发 bug，当请求卡住一段时间，使用或浏览器访问：获取堆栈跟踪。
+   `curl http://127.0.0.1:6060/debug/pprof/goroutine?debug=1`
diff --git a/docs/document/usage/actions/act-runner.md b/docs/document/usage/actions/act-runner.md
new file mode 100644
index 0000000..5d9f1aa
--- /dev/null
+++ b/docs/document/usage/actions/act-runner.md
@@ -0,0 +1,267 @@
+---
+date: "2023-05-24T15:00:00+08:00"
+slug: "act-runner"
+sidebar_position: 20
+---
+
+# Act Runner
+
+本页面将详细介绍[Act Runner](https://gitea.com/gitea/act_runner)，这是Gitea Actions的Runner。
+
+## 要求
+
+建议在Docker容器中运行Job，因此您需要首先安装Docker。
+并确保Docker守护进程正在运行。
+
+其他与Docker API兼容的OCI容器引擎也应该可以正常工作，但尚未经过测试。
+
+但是，如果您确定要直接在主机上运行Job，则不需要Docker。
+
+## 安装
+
+有多种安装Act Runner的方法。
+
+### 下载二进制文件
+
+您可以从[发布页面](https://gitea.com/gitea/act_runner/releases)下载二进制文件。
+然而，如果您想使用最新的夜间构建版本，可以从[下载页面](https://dl.gitea.com/act_runner/)下载。
+
+下载二进制文件时，请确保您已经下载了适用于您的平台的正确版本。
+您可以通过运行以下命令进行检查：
+
+```bash
+chmod +x act_runner
+./act_runner --version
+```
+
+如果看到版本信息，则表示您已经下载了正确的二进制文件。
+
+### 使用 Docker 镜像
+
+您可以使用[docker hub](https://hub.docker.com/r/gitea/act_runner/tags)上的Docker镜像。
+与二进制文件类似，您可以使用`nightly`标签使用最新的夜间构建版本，而`latest`标签是最新的稳定版本。
+
+```bash
+docker pull docker.io/gitea/act_runner:latest # for the latest stable release
+docker pull docker.io/gitea/act_runner:nightly # for the latest nightly build
+```
+
+## 配置
+
+配置通过配置文件进行。它是可选的，当没有指定配置文件时，将使用默认配置。
+
+您可以通过运行以下命令生成配置文件：
+
+```bash
+./act_runner generate-config
+```
+
+默认配置是安全的，可以直接使用。
+
+```bash
+./act_runner generate-config > config.yaml
+./act_runner --config config.yaml [command]
+```
+
+您亦可以如下使用 docker 创建配置文件：
+
+```bash
+docker run --entrypoint="" --rm -it docker.io/gitea/act_runner:latest act_runner generate-config > config.yaml
+```
+
+当使用Docker镜像时，可以使用`CONFIG_FILE`环境变量指定配置文件。确保将文件作为卷挂载到容器中：
+
+```bash
+docker run -v $(pwd)/config.yaml:/config.yaml -e CONFIG_FILE=/config.yaml ...
+```
+
+您可能注意到上面的命令都是不完整的，因为现在还不是运行Act Runner的时候。
+在运行Act Runner之前，我们需要首先将其注册到您的Gitea实例中。
+
+## 注册
+
+在运行Act Runner之前，需要进行注册，因为Runner需要知道从哪里获取Job，并且对于Gitea实例来说，识别Runner也很重要。
+
+### Runner级别
+
+您可以在不同级别上注册Runner，它可以是：
+
+- 实例级别：Runner将为实例中的所有存储库运行Job。
+- 组织级别：Runner将为组织中的所有存储库运行Job。
+- 存储库级别：Runner将为其所属的存储库运行Job。
+
+请注意，即使存储库具有自己的存储库级别Runner，它仍然可以使用实例级别或组织级别Runner。未来的版本可能提供更多对此进行更好控制的选项。
+
+### 获取注册令牌
+
+Runner级别决定了从哪里获取注册令牌。
+
+- 实例级别：管理员设置页面，例如 `<your_gitea.com>/admin/actions/runners`。
+- 组织级别：组织设置页面，例如 `<your_gitea.com>/<org>/settings/actions/runners`。
+- 存储库级别：存储库设置页面，例如 `<your_gitea.com>/<owner>/<repo>/settings/actions/runners`。
+
+如果您无法看到设置页面，请确保您具有正确的权限并且已启用 Actions。
+
+注册令牌的格式是一个随机字符串 `D0gvfu2iHfUjNqCYVljVyRV14fISpJxxxxxxxxxx`。
+
+注册令牌也可以通过 Gitea 的 [命令行](../../administration/command-line.md#actions-generate-runner-token) 获得:
+
+```
+gitea --config /etc/gitea/app.ini actions generate-runner-token
+```
+
+用户也可以使用 `GITEA_RUNNER_REGISTRATION_TOKEN` 或 `GITEA_RUNNER_REGISTRATION_TOKEN_FILE` 环境变量以在 Gitea 启动时设置全局的注册令牌，例如：
+
+```
+openssl rand -hex 24 > /some-dir/runner-token
+export GITEA_RUNNER_REGISTRATION_TOKEN_FILE=/some-dir/runner-token
+./gitea --config ...
+```
+
+来自环境变量的令牌在通过 Web 界面或 API 重置(重新创建新令牌)前将一直有效。
+
+令牌可用于注册多个 Runner，直到使用 Web 界面中的令牌重置链接将其撤销并替换为新令牌。
+
+### 注册Runner
+
+可以通过运行以下命令来注册Act Runner：
+
+```bash
+./act_runner register
+```
+
+或者，您可以使用 `--config` 选项来指定前面部分提到的配置文件。
+
+```bash
+./act_runner --config config.yaml register
+```
+
+您将逐步输入注册信息，包括：
+
+- Gitea 实例的 URL，例如 `https://gitea.com/` 或 `http://192.168.8.8:3000/`。
+- 注册令牌。
+- Runner名称（可选）。如果留空，将使用主机名。
+- Runner标签（可选）。如果留空，将使用默认标签。
+
+您可能对Runner标签感到困惑，稍后将对其进行解释。
+
+如果您想以非交互方式注册Runner，可以使用参数执行以下操作。
+
+```bash
+./act_runner register --no-interactive --instance <instance_url> --token <registration_token> --name <runner_name> --labels <runner_labels>
+```
+
+注册Runner后，您可以在当前目录中找到一个名为 `.runner` 的新文件。该文件存储注册信息。
+请不要手动编辑该文件。
+如果此文件丢失或损坏，可以直接删除它并重新注册。
+
+如果您想将注册信息存储在其他位置，请在配置文件中指定，并不要忘记指定 `--config` 选项。
+
+### 使用Docker注册Runner
+
+如果您使用的是Docker镜像，注册行为会略有不同。在这种情况下，注册和运行合并为一步，因此您需要在运行Act Runner时指定注册信息。
+
+```bash
+docker run \
+    -v $(pwd)/config.yaml:/config.yaml \
+    -v $(pwd)/data:/data \
+    -v /var/run/docker.sock:/var/run/docker.sock \
+    -e CONFIG_FILE=/config.yaml \
+    -e GITEA_INSTANCE_URL=<instance_url> \
+    -e GITEA_RUNNER_REGISTRATION_TOKEN=<registration_token> \
+    -e GITEA_RUNNER_NAME=<runner_name> \
+    -e GITEA_RUNNER_LABELS=<runner_labels> \
+    --name my_runner \
+    -d gitea/act_runner:nightly
+```
+
+您可能注意到我们已将`/var/run/docker.sock`挂载到容器中。
+这是因为Act Runner将在Docker容器中运行Job，因此它需要与Docker守护进程进行通信。
+如前所述，如果要在主机上直接运行Job，可以将其移除。
+需要明确的是，这里的 "主机" 实际上指的是当前运行 Act Runner的容器，而不是主机机器本身。
+
+### 使用 Docker compose 运行 Runner
+
+您亦可使用如下的 `docker-compose.yml`:
+
+```yml
+version: "3.8"
+services:
+  runner:
+    image: gitea/act_runner:nightly
+    environment:
+      CONFIG_FILE: /config.yaml
+      GITEA_INSTANCE_URL: "${INSTANCE_URL}"
+      GITEA_RUNNER_REGISTRATION_TOKEN: "${REGISTRATION_TOKEN}"
+      GITEA_RUNNER_NAME: "${RUNNER_NAME}"
+      GITEA_RUNNER_LABELS: "${RUNNER_LABELS}"
+    volumes:
+      - ./config.yaml:/config.yaml
+      - ./data:/data
+      - /var/run/docker.sock:/var/run/docker.sock
+```
+
+### 当您使用 Docker 镜像启动 Runner，如何配置 Cache
+
+如果你不打算在工作流中使用 `actions/cache`，你可以忽略本段。
+
+如果您在使用 `actions/cache` 时没有进行额外的配置，将会返回以下错误信息：
+> Failed to restore: getCacheEntry failed: connect ETIMEDOUT IP:PORT
+
+这个错误的原因是 runner 容器和作业容器位于不同的网络中，因此作业容器无法访问 runner 容器。
+因此，配置 cache 动作以确保其正常运行是非常重要的。请按照以下步骤操作：
+
+- 1.获取 Runner 容器所在主机的 LAN（本地局域网） IP 地址。
+- 2.获取一个 Runner 容器所在主机的空闲端口号。
+- 3.在配置文件中如下配置：
+
+```yaml
+cache:
+  enabled: true
+  dir: ""
+  # 使用步骤 1. 获取的 LAN IP
+  host: "192.168.8.17"
+  # 使用步骤 2. 获取的端口号
+  port: 8088
+```
+
+- 4.启动容器时, 将 Cache 端口映射至主机。
+
+```bash
+docker run \
+  --name gitea-docker-runner \
+  -p 8088:8088 \
+  -d gitea/act_runner:nightly
+```
+
+### 标签
+
+Runner的标签用于确定Runner可以运行哪些Job以及如何运行它们。
+
+默认标签为`ubuntu-latest:docker://node:16-bullseye,ubuntu-22.04:docker://node:16-bullseye,ubuntu-20.04:docker://node:16-bullseye,ubuntu-18.04:docker://node:16-buster`。
+它们是逗号分隔的列表，每个项目都是一个标签。
+
+让我们以 `ubuntu-22.04:docker://node:16-bullseye` 为例。
+它意味着Runner可以运行带有`runs-on: ubuntu-22.04`的Job，并且该Job将在使用`node:16-bullseye`镜像的Docker容器中运行。
+
+如果默认镜像无法满足您的需求，并且您有足够的磁盘空间可以使用更好、更大的镜像，您可以将其更改为`ubuntu-22.04:docker://<您喜欢的镜像>`。
+您可以在[act 镜像](https://github.com/nektos/act/blob/master/IMAGES.md)上找到更多有用的镜像。
+
+如果您想直接在主机上运行Job，您可以将其更改为`ubuntu-22.04:host`或仅`ubuntu-22.04`，`:host`是可选的。
+然而，我们建议您使用类似`linux_amd64:host`或`windows:host`的特殊名称，以避免误用。
+
+从 Gitea 1.21 开始，您可以通过修改 runner 的配置文件中的 `container.labels` 来更改标签（如果没有配置文件，请参考 [配置教程](#配置)），通过执行 `./act_runner daemon --config config.yaml` 命令重启 runner 之后，这些新定义的标签就会生效。
+
+## 运行
+
+注册完Runner后，您可以通过运行以下命令来运行它：
+
+```bash
+./act_runner daemon
+# or
+./act_runner daemon --config config.yaml
+```
+
+Runner将从Gitea实例获取Job并自动运行它们。
+
+由于Act Runner仍处于开发中，建议定期检查最新版本并进行升级。
diff --git a/docs/document/usage/actions/badge.md b/docs/document/usage/actions/badge.md
new file mode 100644
index 0000000..86b4500
--- /dev/null
+++ b/docs/document/usage/actions/badge.md
@@ -0,0 +1,27 @@
+---
+date: "2023-02-25T00:00:00+00:00"
+slug: "badge"
+sidebar_position: 110
+---
+
+# Badge
+
+Gitea has its builtin Badge system which allows you to display the status of your repository in other places. You can use the following badges:
+
+## Workflow Badge
+
+The Gitea Actions workflow badge is a badge that shows the status of the latest workflow run.
+It is designed to be compatible with [GitHub Actions workflow badge](https://docs.github.com/en/actions/monitoring-and-troubleshooting-workflows/adding-a-workflow-status-badge).
+
+You can use the following URL to get the badge:
+
+```
+https://your-gitea-instance.com/{owner}/{repo}/actions/workflows/{workflow_file}/badge.svg?branch={branch}&event={event}&style={style}
+```
+
+- `{owner}`: The owner of the repository.
+- `{repo}`: The name of the repository.
+- `{workflow_file}`: The name of the workflow file.
+- `{branch}`: Optional. The branch of the workflow. Default to your repository's default branch.
+- `{event}`: Optional. The event of the workflow. Default to none.
+- `{style}`: Optional. Style of the badge, either `flat` or `flat-square`. Default to `flat`.
diff --git a/docs/document/usage/actions/comparison.md b/docs/document/usage/actions/comparison.md
new file mode 100644
index 0000000..5601c54
--- /dev/null
+++ b/docs/document/usage/actions/comparison.md
@@ -0,0 +1,125 @@
+---
+date: "2023-05-24T15:00:00+08:00"
+slug: "comparison"
+sidebar_position: 15
+---
+
+# 与GitHub Actions的对比
+
+尽管Gitea Actions旨在与GitHub Actions兼容，但它们之间存在一些差异。
+
+## 额外功能
+
+### Action URL绝对路径
+
+Gitea Actions支持通过URL绝对路径定义actions，这意味着您可以使用来自任何Git存储库的Actions。
+例如，`uses: https://github.com/actions/checkout@v4`或`uses: http://your_gitea.com/owner/repo@branch`。
+
+### 使用Go编写Actions
+
+Gitea Actions支持使用Go编写Actions。
+请参阅[创建Go Actions](https://blog.gitea.com/creating-go-actions/)。
+
+### 支持非标准的调度语法 @yearly, @monthly, @weekly, @daily, @hourly
+
+Github Actions 不支持这些语法，详见： https://docs.github.com/en/actions/using-workflows/events-that-trigger-workflows#schedule
+
+## 不支持的工作流语法
+
+### `concurrency`
+
+这是用于一次运行一个Job。
+请参阅[使用并发](https://docs.github.com/zh/actions/using-jobs/using-concurrency)。
+
+Gitea Actions目前不支持此功能。
+
+### `run-name`
+
+这是工作流生成的工作流运行的名称。
+请参阅[GitHub Actions 的工作流语法](https://docs.github.com/zh/actions/using-workflows/workflow-syntax-for-github-actions#run-name)。
+
+Gitea Actions目前不支持此功能。
+
+### `permissions`和`jobs.<job_id>.permissions`
+
+请参阅[GitHub Actions的工作流语法](https://docs.github.com/zh/actions/using-workflows/workflow-syntax-for-github-actions#permissions)。
+
+Gitea Actions目前不支持此功能。
+
+### `jobs.<job_id>.timeout-minutes`
+
+请参阅[GitHub Actions的工作流语法](https://docs.github.com/zh/actions/using-workflows/workflow-syntax-for-github-actions#jobsjob_idtimeout-minutes)。
+
+Gitea Actions目前不支持此功能。
+
+### `jobs.<job_id>.continue-on-error`
+
+请参阅[GitHub Actions的工作流语法](https://docs.github.com/zh/actions/using-workflows/workflow-syntax-for-github-actions#jobsjob_idcontinue-on-error)。
+
+Gitea Actions目前不支持此功能。
+
+### `jobs.<job_id>.environment`
+
+请参阅[GitHub Actions的工作流语法](https://docs.github.com/zh/actions/using-workflows/workflow-syntax-for-github-actions#jobsjob_idenvironment)。
+
+Gitea Actions 目前不支持此功能。
+
+### 复杂的`runs-on`
+
+请参阅[GitHub Actions的工作流语法](https://docs.github.com/zh/actions/using-workflows/workflow-syntax-for-github-actions#jobsjob_idruns-on)。
+
+Gitea Actions目前只支持`runs-on: xyz`或`runs-on: [xyz]`。
+
+### `hashFiles`表达式
+
+请参阅[表达式](https://docs.github.com/en/actions/learn-github-actions/expressions#hashfiles)。
+
+Gitea Actions目前不支持此功能，如果使用它，结果将始终为空字符串。
+
+作为解决方法，您可以使用[go-hashfiles](https://gitea.com/actions/go-hashfiles)。
+
+## 缺失的功能
+
+### 问题匹配器
+
+问题匹配器是一种扫描Actions输出以查找指定正则表达式模式并在用户界面中突出显示该信息的方法。
+请参阅[问题匹配器](https://github.com/actions/toolkit/blob/main/docs/problem-matchers.md)。
+
+Gitea Actions目前不支持此功能。
+
+### 为错误创建注释
+
+请参阅[为错误创建注释](https://docs.github.com/zh/actions/using-workflows/workflow-commands-for-github-actions#example-creating-an-annotation-for-an-error)。
+
+Gitea Actions目前不支持此功能。
+
+### 表达式
+
+对于 [表达式](https://docs.github.com/en/actions/learn-github-actions/expressions), 当前仅 [`always()`](https://docs.github.com/en/actions/learn-github-actions/expressions#always) 被支持。
+
+## 缺失的UI功能
+
+### 预处理和后处理步骤
+
+预处理和后处理步骤在Job日志用户界面中没有自己的用户界面。
+
+### 服务步骤
+
+服务步骤在Job日志用户界面中没有自己的用户界面。
+
+## 不一样的行为
+
+### 下载Actions
+
+当 `[actions].DEFAULT_ACTIONS_URL` 保持默认值为 `github` 时，Gitea将会从 https://github.com 下载相对路径的actions。比如：
+如果你使用 `uses: actions/checkout@v4`，Gitea将会从 https://github.com/actions/checkout.git 下载这个 actions 项目。
+如果你想要从另外一个 Git服务下载actions，你只需要使用绝对URL `uses: https://gitea.com/actions/checkout@v4` 来下载。
+
+如果你的 Gitea 实例是部署在一个互联网限制的网络中，也可以使用绝对地址来下载 actions。你也可以将配置项修改为 `[actions].DEFAULT_ACTIONS_URL = self`。这样所有的相对路径的actions引用，将不再会从 github.com 去下载，而会从这个 Gitea 实例自己的仓库中去下载。例如： `uses: actions/checkout@v4` 将会从 `[server].ROOT_URL`/actions/checkout.git 这个地址去下载 actions。
+
+设置`[actions].DEFAULT_ACTIONS_URL`进行配置。请参阅[配置备忘单](../../administration/config-cheat-sheet.md#actions-actions)。
+
+### 上下文可用性
+
+不检查上下文可用性，因此您可以在更多地方使用env上下文。
+请参阅[上下文可用性](https://docs.github.com/en/actions/learn-github-actions/contexts#context-availability)。
diff --git a/docs/document/usage/actions/design.md b/docs/document/usage/actions/design.md
new file mode 100644
index 0000000..deb422a
--- /dev/null
+++ b/docs/document/usage/actions/design.md
@@ -0,0 +1,124 @@
+---
+date: "2023-05-24T15:00:00+08:00"
+slug: "design"
+sidebar_position: 40
+---
+
+# Gitea Actions设计
+
+Gitea Actions由多个组件组成。本文档将对它们进行逐个描述。
+
+## Act
+
+[nektos/act](https://github.com/nektos/act) 项目是一个优秀的工具，允许你在本地运行GitHub Actions。
+我们受到了它的启发，并思考它是否可能为Gitea运行Actions。
+
+然而，尽管[nektos/act](https://github.com/nektos/act)被设计为一个命令行工具，但我们实际上需要的是一个专为Gitea修改的Go库。
+因此，我们在[gitea/act](https://gitea.com/gitea/act)基础上进行了分叉。
+
+这是一个软分叉，将定期跟进上游。
+虽然添加了一些自定义提交，但我们会尽力避免对原始代码进行太多更改。
+
+分叉的 act 只是Gitea特定用途的桥接或适配器。
+还添加了一些额外的提交，例如：
+
+- 将执行日志输出到日志记录器钩子，以便报告给Gitea
+- 禁用 GraphQL URL，因为Gitea不支持它
+- 每个Job启动一个新的容器，而不是重复使用，以确保隔离性。
+
+这些修改没有理由合并到上游。
+如果用户只想在本地运行可信的Actions，它们是没有意义的。
+
+然而，将来可能会出现重叠，例如两个项目都需要的必要错误修复或新功能。
+在这些情况下，我们将向上游仓库贡献变更。
+
+## act runner
+
+Gitea的Runner被称为act runner，因为它基于act。
+
+与其他CIRunner一样，我们将其设计为Gitea的外部部分，这意味着它应该在与Gitea不同的服务器上运行。
+
+为了确保Runner连接到正确的Gitea实例，我们需要使用令牌注册它。
+此外，Runner通过声明自己的标签向Gitea报告它可以运行的Job类型。
+
+之前，我们提到工作流文件中的 `runs-on: ubuntu-latest` 表示该Job将在具有`ubuntu-latest`标签的Runner上运行。
+但是，Runner如何知道要运行 `ubuntu-latest`？答案在于将标签映射到环境。
+这就是为什么在注册过程中添加自定义标签时，需要输入一些复杂内容，比如`my_custom_label:docker://centos:7`。
+这意味着Runner可以接受需要在`my_custom_label`上运行的Job，并通过使用`centos:7`镜像的Docker容器来运行它。
+
+然而，Docker不是唯一的选择。
+act 也支持直接在主机上运行Job。
+这是通过像`linux_arm:host`这样的标签实现的。
+这个标签表示Runner可以接受需要在`linux_arm`上运行的Job，并直接在主机上运行它们。
+
+标签的设计遵循格式`label[:schema[:args]]`。
+如果省略了schema，则默认为`host`。
+
+因此，
+
+- `my_custom_label:docker://node:18`：使用`node:18 Docker`镜像运行带有`my_custom_label`标签的Job。
+- `my_custom_label:host`：在主机上直接运行带有`my_custom_label`标签的Job。
+- `my_custom_label`：等同于`my_custom_label:host`。
+- `my_custom_label:vm:ubuntu-latest`：（仅为示例，未实现）使用带有`ubuntu-latest` ISO的虚拟机运行带有`my_custom_label`标签的Job。
+
+## 通信协议
+
+由于act runner是Gitea的独立部分，我们需要一种协议让Runner与Gitea实例进行通信。
+然而，我们不认为让Gitea监听一个新端口是个好主意。
+相反，我们希望重用HTTP端口，这意味着我们需要一个与HTTP兼容的协议。
+因此，我们选择使用基于HTTP的gRPC。
+
+我们使用[actions-proto-def](https://gitea.com/gitea/actions-proto-def) 和 [actions-proto-go](https://gitea.com/gitea/actions-proto-go) 进行连接。
+有关 gRPC 的更多信息，请访问[其官方网站](https://grpc.io/)。
+
+## 网络架构
+
+让我们来看一下整体的网络架构。
+这将帮助您解决一些问题，并解释为什么使用回环地址注册Runner是个不好的主意。
+
+![network](../../../static/images/usage/actions/network.png)
+
+图片中标记了四个网络连接，并且箭头的方向表示建立连接的方向。
+
+### 连接 1，act runner到Gitea实例
+
+act runner 必须能够连接到Gitea以接收任务并发送执行结果回来。
+
+### 连接 2，Job容器到Gitea实例
+
+即使Job容器位于同一台机器上，它们的网络命名空间与Runner不同。
+举个例子，如果工作流中包含 `actions/checkout@v4`，Job容器需要连接到Gitea来获取代码。
+获取代码并不总是运行某些Job所必需的，但在大多数情况下是必需的。
+
+如果您使用回环地址注册Runner，当Runner与Gitea在同一台机器上时，Runner可以连接到Gitea。
+然而，如果Job容器尝试从本地主机获取代码，它将失败，因为Gitea不在同一个容器中。
+
+### 连接 3，act runner到互联网
+
+当您使用诸如 `actions/checkout@v4` 的一些Actions时，act runner下载的是脚本，而不是Job容器。
+默认情况下，它从[github.com](http://github.com/)下载，因此需要访问互联网。如果您设置的是 self，
+那么默认将从您的当前Gitea实例下载，那么此步骤不需要连接到互联网。
+它还默认从Docker Hub下载一些Docker镜像，这也需要互联网访问。
+
+然而，互联网访问并不是绝对必需的。
+您可以配置您的Gitea实例从您的内部网络设施中获取 Actions 或镜像。
+
+实际上，您的Gitea实例可以同时充当 Actions 市场和镜像注册表。
+您可以将GitHub上的Actions仓库镜像到您的Gitea实例，并将其用作普通Actions。
+而 [Gitea 容器注册表](usage/packages/container.md) 可用作Docker镜像注册表。
+
+### 连接 4，Job容器到互联网
+
+当使用诸如`actions/setup-go@v5`的Actions时，可能需要从互联网下载资源，以设置Job容器中的Go语言环境。
+因此，成功完成这些Actions需要访问互联网。
+
+然而，这也是可选的。
+您可以使用自定义的Actions来避免依赖互联网访问，或者可以使用已安装所有依赖项的打包的Docker镜像来运行Job。
+
+## 总结
+
+使用Gitea Actions只需要确保Runner能够连接到Gitea实例。
+互联网访问是可选的，但如果没有互联网访问，将需要额外的工作。
+换句话说：当Runner能够自行查询互联网时，它的工作效果最好，但您不需要将其暴露给互联网（无论是单向还是双向）。
+
+如果您在使用Gitea Actions时遇到任何网络问题，希望上面的图片能够帮助您进行故障排除。
diff --git a/docs/document/usage/actions/faq.md b/docs/document/usage/actions/faq.md
new file mode 100644
index 0000000..f18116f
--- /dev/null
+++ b/docs/document/usage/actions/faq.md
@@ -0,0 +1,167 @@
+---
+date: "2023-05-24T15:00:00+08:00"
+slug: "faq"
+sidebar_position: 100
+---
+
+# Gitea Actions常见问题解答
+
+本页面包含一些关于Gitea Actions的常见问题和答案。
+
+## 是否可以在我的实例中默认禁用新仓库的Actions？
+
+是的，当您为实例启用Actions时，您可以选择默认启用actions单元以适用于所有新仓库。
+
+```ini
+[repository]
+; 去掉 repo.actions 将不会为新仓库自动启用actions
+DEFAULT_REPO_UNITS = ...,repo.actions
+```
+
+## 在工作流文件中应该使用`github.xyz`还是`gitea.xyz`？
+
+您可以使用`github.xyz`，Gitea将正常工作。
+如前所述，Gitea Actions的设计是与GitHub Actions兼容的。
+然而，我们建议在工作流文件中使用`gitea.xyz`，以防止在工作流文件中出现不同类型的密钥（因为您在Gitea上使用此工作流，而不是GitHub）。
+不过，这完全是可选的，因为目前这两个选项的效果是相同的。
+
+## 使用`actions/checkout@v4`等Actions时，Job容器会从何处下载脚本？
+
+GitHub 上有成千上万个 [Actions 脚本](https://github.com/marketplace?type=actions)。
+当您编写 `uses: actions/checkout@v4` 时，它默认会从 [github.com/actions/checkout](https://github.com/actions/checkout) 下载脚本。
+那如果您想使用一些托管在其它平台上的脚本呢，比如在 gitea.com 上的？
+
+好消息是，您可以指定要从任何位置使用Actions的URL前缀。
+这是Gitea Actions中的额外语法。
+例如：
+
+- `uses: https://gitea.com/xxx/xxx@xxx`
+- `uses: https://github.com/xxx/xxx@xxx`
+- `uses: http://your_gitea_instance.com/xxx@xxx`
+
+注意，`https://`或`http://`前缀是必需的！
+
+这是与 GitHub Actions 的一个区别，GitHub Actions 只允许使用托管在 GitHub 上的 actions 脚本。
+但用户理应拥有权利去灵活决定如何运行 Actions。
+
+另外，如果您希望您的 Runner 默认从您自己的 Gitea 实例下载 Actions，可以通过设置 `[actions].DEFAULT_ACTIONS_URL`进行配置。
+参见[配置速查表](../../administration/config-cheat-sheet.md#actions-actions)。
+
+## 如何限制Runner的权限？
+
+Runner仅具有连接到您的Gitea实例的权限。
+当任何Runner接收到要运行的Job时，它将临时获得与Job关联的仓库的有限权限。
+如果您想为Runner提供更多权限，允许它访问更多私有仓库或外部系统，您可以向其传递[密钥](usage/actions/secrets.md)。
+
+对于 Actions 的细粒度权限控制是一项复杂的工作。
+在未来，我们将添加更多选项以使Gitea更可配置，例如允许对仓库进行更多写访问或对同一组织中的所有仓库进行读访问。
+
+## 如何避免被黑客攻击？
+
+有两种可能的攻击类型：未知的Runner窃取您的仓库中的代码或密钥，或恶意脚本控制您的Runner。
+
+避免前者意味着不允许您不认识的人为您的仓库、组织或实例注册Runner。
+
+后者要复杂一些。
+如果您为公司使用私有的Gitea实例，您可能不需要担心安全问题，因为您信任您的同事，并且可以追究他们的责任。
+
+对于公共实例，情况略有不同。
+以下是我们在 [gitea.com](http://gitea.com/)上的做法：
+
+- 我们仅为 "gitea" 组织注册Runner，因此我们的Runner不会执行来自其他仓库的Job。
+- 我们的Runner始终在隔离容器中运行Job。虽然可以直接在主机上进行这样的操作，但出于安全考虑，我们选择不这样做。
+- 对于 fork 的拉取请求，需要获得批准才能运行Actions。参见[#22803](https://github.com/go-gitea/gitea/pull/22803)。
+- 如果有人在[gitea.com](http://gitea.com/)为其仓库或组织注册自己的Runner，我们不会反对，只是不会在我们的组织中使用它。然而，他们应该注意确保该Runner不被他们不认识的其他用户使用。
+
+## act runner支持哪些操作系统？
+
+它在Linux、macOS和Windows上运行良好。
+虽然理论上支持其他操作系统，但需要进一步测试。
+
+需要注意的一点是，如果选择直接在主机上运行Job而不是在Job容器中运行，操作系统之间的环境差异可能会导致意外的失败。
+
+例如，在大多数情况下，Windows上没有可用的bash，而act尝试默认使用bash运行脚本。
+因此，您需要在工作流文件中将默认shell指定为`powershell`，参考[defaults.run](https://docs.github.com/zh/actions/using-workflows/workflow-syntax-for-github-actions#defaultsrun)。
+
+```yaml
+defaults:
+  run:
+    shell: powershell
+```
+
+## 为什么选择GitHub Actions？为什么不选择与GitLab CI/CD兼容的工具？
+
+[@lunny](https://gitea.com/lunny)在实现Actions的[问题](https://github.com/go-gitea/gitea/issues/13539)中已经解释过这个问题。
+此外，Actions不仅是一个CI/CD 系统，还是一个自动化工具。
+
+在开源世界中，已经有许多[市场上的Actions](https://github.com/marketplace?type=actions)实现了。
+能够重用它们是令人兴奋的。
+
+## 如果它在多个标签上运行，例如 `runs-on: [label_a, label_b]`，会发生什么？
+
+这是有效的语法。
+它意味着它应该在具有`label_a` **和** `label_b`标签的Runner上运行，参考[GitHub Actions的工作流语法](https://docs.github.com/en/actions/using-workflows/workflow-syntax-for-github-actions#jobsjob_idruns-on)。
+不幸的是，act runner 并不支持这种方式。
+如上所述，我们将标签映射到环境：
+
+- `ubuntu` → `ubuntu:22.04`
+- `centos` → `centos:8`
+
+但我们需要将标签组映射到环境，例如：
+
+- `[ubuntu]` → `ubuntu:22.04`
+- `[with-gpu]` → `linux:with-gpu`
+- `[ubuntu, with-gpu]` → `ubuntu:22.04_with-gpu`
+
+我们还需要重新设计任务分配给Runner的方式。
+具有`ubuntu`、`centos`或`with-gpu`的Runner并不一定表示它可以接受`[centos, with-gpu]`的Job。
+因此，Runner应该通知Gitea实例它只能接受具有 `[ubuntu]`、`[centos]`、`[with-gpu]` 和 `[ubuntu, with-gpu]`的Job。
+这不是一个技术问题，只是在早期设计中被忽视了。
+参见[runtime.go#L65](https://gitea.com/gitea/act_runner/src/commit/90b8cc6a7a48f45cc28b5ef9660ebf4061fcb336/runtime/runtime.go#L65)。
+
+目前，act runner尝试匹配标签中的每一个，并使用找到的第一个匹配项。
+
+## 代理标签和自定义标签对于Runner有什么区别？
+
+![labels](../../../static/images/usage/actions/labels.png)
+
+代理标签是由Runner在注册过程中向Gitea实例报告的。
+而自定义标签则是由Gitea的管理员或组织或仓库的所有者手动添加的（取决于Runner所属的级别）。
+
+然而，目前这方面的设计还有待改进，因为它目前存在一些不完善之处。
+您可以向已注册的Runner添加自定义标签，比如 `centos`，这意味着该Runner将接收具有`runs-on: centos`的Job。
+然而，Runner可能不知道要使用哪个环境来执行该标签，导致它使用默认镜像或导致逻辑死胡同。
+这个默认值可能与用户的期望不符。
+参见[runtime.go#L71](https://gitea.com/gitea/act_runner/src/commit/90b8cc6a7a48f45cc28b5ef9660ebf4061fcb336/runtime/runtime.go#L71)。
+
+与此同时，如果您想更改Runner的标签，我们建议您重新注册Runner。
+
+## Gitea Actions runner会有更多的实现吗？
+
+虽然我们希望提供更多的选择，但由于我们有限的人力资源，act runner将是唯一受支持的官方Runner。
+然而，无论您如何决定，Gitea 和act runner都是完全开源的，所以任何人都可以创建一个新的/更好的实现。
+我们支持您的选择，无论您如何决定。
+如果您选择分支act runner来创建自己的版本，请在您认为您的更改对其他人也有帮助的情况下贡献这些更改。
+
+## Gitea 支持哪些工作流触发事件？
+
+表格中列出的所有事件都是支持的，并且与 GitHub 兼容。
+对于仅 GitHub 支持的事件，请参阅 GitHub 的[文档](https://docs.github.com/en/actions/using-workflows/events-that-trigger-workflows)。
+
+| 触发事件                    | 活动类型                                                                                                                 |
+|-----------------------------|--------------------------------------------------------------------------------------------------------------------------|
+| create                      | 不适用                                                                                                                   |
+| delete                      | 不适用                                                                                                                   |
+| fork                        | 不适用                                                                                                                   |
+| gollum                      | 不适用                                                                                                                   |
+| push                        | 不适用                                                                                                                   |
+| issues                      | `opened`, `edited`, `closed`, `reopened`, `assigned`, `unassigned`, `milestoned`, `demilestoned`, `labeled`, `unlabeled` |
+| issue_comment               | `created`, `edited`, `deleted`                                                                                           |
+| pull_request                | `opened`, `edited`, `closed`, `reopened`, `assigned`, `unassigned`, `synchronize`, `labeled`, `unlabeled`                |
+| pull_request_review         | `submitted`, `edited`                                                                                                    |
+| pull_request_review_comment | `created`, `edited`                                                                                                      |
+| release                     | `published`, `edited`                                                                                                    |
+| registry_package            | `published`                                                                                                              |
+
+> 对于 `pull_request` 事件，在 [GitHub Actions](https://docs.github.com/en/actions/using-workflows/events-that-trigger-workflows#pull_request) 中 `ref` 是 `refs/pull/:prNumber/merge`，它指向这个拉取请求合并提交的一个预览。但是 Gitea 没有这种 reference。
+> 因此，Gitea Actions 中 `ref` 是 `refs/pull/:prNumber/head`，它指向这个拉取请求的头分支而不是合并提交的预览。
diff --git a/docs/document/usage/actions/overview.md b/docs/document/usage/actions/overview.md
new file mode 100644
index 0000000..c364984
--- /dev/null
+++ b/docs/document/usage/actions/overview.md
@@ -0,0 +1,42 @@
+---
+date: "2023-05-24T15:00:00+08:00"
+slug: "overview"
+sidebar_position: 1
+---
+
+# Overview
+
+从Gitea **1.19**版本开始，Gitea Actions成为了内置的CI/CD解决方案。
+
+## 名称
+
+Gitea Actions与[GitHub Actions](https://github.com/features/actions)相似且兼容，它的名称也受到了它的启发。
+为了避免混淆，在这里我们明确了拼写方式：
+
+- "Gitea Actions"（两个单词都大写且带有"s"）是Gitea功能的名称。
+- "GitHub Actions"是GitHub功能的名称。
+- "Actions"根据上下文的不同可以指代以上任意一个。在本文档中指代的是"Gitea Actions"。
+- "action"或"actions"指代一些要使用的脚本/插件，比如"actions/checkout@v4"或"actions/cache@v3"。
+
+## Runner
+
+和其他CI/CD解决方案一样，Gitea不会自己运行Job，而是将Job委托给Runner。
+Gitea Actions的Runner被称为[act runner](https://gitea.com/gitea/act_runner)，它是一个独立的程序，也是用Go语言编写的。
+它是基于[nektos/act](http://github.com/nektos/act)的一个[分支](https://gitea.com/gitea/act) 。
+
+由于Runner是独立部署的，可能存在潜在的安全问题。
+为了避免这些问题，请遵循两个简单的规则：
+
+- 不要为你的仓库、组织或实例使用你不信任的Runner。
+- 不要为你不信任的仓库、组织或实例提供Runner。
+
+对于内部使用的Gitea实例，比如企业或个人使用的实例，这两个规则不是问题，它们自然而然就是如此。
+然而，对于公共的Gitea实例，比如[gitea.com](https://gitea.com)，在添加或使用Runner时应当牢记这两个规则。
+
+## 状态
+
+Gitea Actions仍然在开发中，因此可能存在一些错误和缺失的功能。
+并且在稳定版本（v1.20或更高版本）之前可能会进行一些重大的更改。
+
+如果情况发生变化，我们将在此处进行更新。
+因此，请在其他地方找到过时文章时参考此处的内容。
diff --git a/docs/document/usage/actions/quickstart.md b/docs/document/usage/actions/quickstart.md
new file mode 100644
index 0000000..7373e8e
--- /dev/null
+++ b/docs/document/usage/actions/quickstart.md
@@ -0,0 +1,131 @@
+---
+date: "2023-05-24T15:00:00+08:00"
+slug: "quickstart"
+sidebar_position: 10
+---
+
+# 快速入门
+
+本页面将指导您使用Gitea Actions的过程。
+
+## 设置Gitea
+
+首先，您需要一个Gitea实例。
+您可以按照[文档](installation/from-package.md) 来设置一个新实例或升级现有实例。
+无论您如何安装或运行Gitea，只要版本号是1.19.0或更高即可。
+
+从1.21.0开始，默认情况下，Actions是启用的。如果您正在使用1.21.0之前的版本，您需要将以下内容添加到配置文件中以启用它：
+
+```ini
+[actions]
+ENABLED=true
+```
+
+如果您想了解更多信息或在配置过程中遇到任何问题，请参考[配置速查表](../../administration/config-cheat-sheet.md#actions-actions)。
+
+### 设置Runner
+
+Gitea Actions需要[act runner](https://gitea.com/gitea/act_runner) 来运行Job。
+为了避免消耗过多资源并影响Gitea实例，建议您在与Gitea实例分开的机器上启动Runner。
+
+您可以使用[预构建的二进制文件](http://dl.gitea.com/act_runner)或[容器镜像](https://hub.docker.com/r/gitea/act_runner/tags)来设置Runner。
+
+在进一步操作之前，建议您先使用预构建的二进制文件以命令行方式运行它，以确保它与您的环境兼容，尤其是如果您在本地主机上运行Runner。
+如果出现问题，这样调试起来会更容易。
+
+该Runner可以在隔离的Docker容器中运行Job，因此您需要确保已安装Docker并且Docker守护进程正在运行。
+虽然这不是严格必需的，因为Runner也可以直接在主机上运行Job，这取决于您的配置方式。
+然而，建议使用Docker运行Job，因为它更安全且更易于管理。
+
+在运行Runner之前，您需要使用以下命令将其注册到Gitea实例中：
+
+```bash
+./act_runner register --no-interactive --instance <instance> --token <token>
+```
+
+需要两个必需的参数：`instance` 和 `token`。
+
+`instance`是您的Gitea实例的地址，如`http://192.168.8.8:3000`或`https://gitea.com`。
+Runner和Job容器（由Runner启动以执行Job）将连接到此地址。
+这意味着它可能与用于Web访问的`ROOT_URL`不同。
+使用回环地址（例如 `127.0.0.1` 或 `localhost`）是一个不好的选择。
+如果不确定使用哪个地址，通常选择局域网地址即可。
+
+`token` 用于身份验证和标识，例如 `P2U1U0oB4XaRCi8azcngmPCLbRpUGapalhmddh23`。
+它只能使用一次，并且不能用于注册多个Runner。
+您可以从以下位置获取不同级别的`token`,从而创建出相应级别的`runner`
+
+- 实例级别：管理员设置页面，例如 `<your_gitea.com>/admin/actions/runners`。
+- 组织级别：组织设置页面，例如 `<your_gitea.com>/<org>/settings/actions/runners`。
+- 存储库级别：存储库设置页面，例如 `<your_gitea.com>/<owner>/<repo>/settings/actions/runners`。
+
+![register runner](../../../static/images/usage/actions/register-runner.png)
+
+注册后，当前目录中将出现一个名为 `.runner` 的新文件，该文件存储了注册信息。
+请不要手动编辑该文件。
+如果该文件丢失或损坏，只需删除它然后重新注册即可。
+
+最后，是时候启动Runner了：
+
+```bash
+./act_runner daemon
+```
+
+您可以在管理页面上看到新的Runner：
+
+![view runner](../../../static/images/usage/actions/view-runner.png)
+
+您可以通过访问[act runner](usage/actions/act-runner.md) 获取更多信息。
+
+### 使用Actions
+
+即使对于启用了Gitea实例的Actions，存储库仍默认禁用Actions。
+
+要启用它，请转到存储库的设置页面，例如`your_gitea.com/<owner>/repo/settings`，然后启用`Enable Repository Actions`。
+
+![enable actions](../../../static/images/usage/actions/enable-actions.png)
+
+接下来的步骤可能相当复杂。
+您需要学习Actions的[工作流语法](https://docs.github.com/en/actions/using-workflows/workflow-syntax-for-github-actions)，并编写您想要的工作流文件。
+
+不过，我们可以从一个简单的演示开始：
+
+```yaml
+name: Gitea Actions Demo
+run-name: ${{ gitea.actor }} is testing out Gitea Actions 🚀
+on: [push]
+
+jobs:
+  Explore-Gitea-Actions:
+    runs-on: ubuntu-latest
+    steps:
+      - run: echo "🎉 The job was automatically triggered by a ${{ gitea.event_name }} event."
+      - run: echo "🐧 This job is now running on a ${{ runner.os }} server hosted by Gitea!"
+      - run: echo "🔎 The name of your branch is ${{ gitea.ref }} and your repository is ${{ gitea.repository }}."
+      - name: Check out repository code
+        uses: actions/checkout@v4
+      - run: echo "💡 The ${{ gitea.repository }} repository has been cloned to the runner."
+      - run: echo "🖥️ The workflow is now ready to test your code on the runner."
+      - name: List files in the repository
+        run: |
+          ls ${{ gitea.workspace }}
+      - run: echo "🍏 This job's status is ${{ job.status }}."
+```
+
+您可以将上述示例上传为一个以`.yaml`扩展名的文件，放在存储库的`.gitea/workflows/`目录中，例如`.gitea/workflows/demo.yaml`。
+您可能会注意到，这与[GitHub Actions的快速入门](https://docs.github.com/en/actions/quickstart)非常相似。
+这是因为Gitea Actions在尽可能兼容GitHub Actions的基础上进行设计。
+
+请注意，演示文件中包含一些表情符号。
+请确保您的数据库支持它们，特别是在使用MySQL时。
+如果字符集不是`utf8mb4`，将出现错误，例如`Error 1366 (HY000): Incorrect string value: '\\xF0\\x9F\\x8E\\x89 T...' for column 'name' at row 1`。
+有关更多信息，请参阅[数据库准备工作](../../installation/database-preparation.md#mysqlmariadb)。
+
+或者，您可以从演示文件中删除所有表情符号，然后再尝试一次。
+
+`on: [push]` 这一行表示当您向该存储库推送提交时，工作流将被触发。
+然而，当您上传 YAML 文件时，它也会推送一个提交，所以您应该在"Actions"标签中看到一个新的任务。
+
+![view job](../../../static/images/usage/actions/view-job.png)
+
+做得好！您已成功开始使用Actions。
diff --git a/docs/document/usage/actions/secrets.md b/docs/document/usage/actions/secrets.md
new file mode 100644
index 0000000..b87c281
--- /dev/null
+++ b/docs/document/usage/actions/secrets.md
@@ -0,0 +1,28 @@
+---
+date: "2023-05-23T09:00:00+08:00"
+slug: "secrets"
+sidebar_position: 50
+---
+
+# 密钥管理
+
+密钥管理允许您在用户、组织或仓库中存储敏感信息。
+密钥管理在 Gitea 1.19+ 版本中可用。
+
+## 设置密钥名称
+
+以下规则适用于密钥名称：
+
+- 密钥名称只能包含字母数字字符 (`[a-z]`, `[A-Z]`, `[0-9]`) 或下划线 (`_`)。不允许使用空格。
+
+- 密钥名称不能以 `GITHUB_` 和 `GITEA_` 前缀开头。
+
+- 密钥名称不能以数字开头。
+
+- 密钥名称不区分大小写。
+
+- 密钥名称在创建它们的级别上必须是唯一的。
+
+例如，对于在仓库级别创建的密钥，它在该仓库中必须具有唯一的名称；对于在组织级别创建的密钥，它在该级别上必须具有唯一的名称。
+
+如果在多个级别上存在具有相同名称的密钥，则最低级别的密钥优先生效。例如，如果组织级别的密钥与仓库级别的密钥具有相同的名称，则仓库级别的密钥将优先生效。
diff --git a/docs/document/usage/actions/variables.md b/docs/document/usage/actions/variables.md
new file mode 100644
index 0000000..b84cdf9
--- /dev/null
+++ b/docs/document/usage/actions/variables.md
@@ -0,0 +1,34 @@
+---
+date: "2024-04-10T22:21:00+08:00"
+slug: "actions-variables"
+sidebar_position: 25
+---
+
+# 变量
+
+您可以创建用户、组织和仓库级别的变量。变量的级别取决于创建它的位置。当创建变量时，变量的名称会被
+转换为大写，在yaml文件中引用时需要使用大写。
+
+## 命名规则
+
+以下规则适用于变量名：
+
+- 变量名称只能包含字母数字字符 (`[a-z]`, `[A-Z]`, `[0-9]`) 或下划线 (`_`)。不允许使用空格。
+- 变量名称不能以 `GITHUB_` 和 `GITEA_` 前缀开头。
+- 变量名称不能以数字开头。
+- 变量名称不区分大小写。
+- 变量名称在创建它们的级别上必须是唯一的。
+- 变量名称不能为 `CI`。
+
+## 使用
+
+创建配置变量后，它们将自动填充到 `vars` 上下文中。您可以在工作流中使用类似 
+```yaml
+${{ vars.VARIABLE_NAME }}
+```
+ 这样的表达式来使用它们。
+
+## 优先级
+
+如果同名变量存在于多个级别，则级别最低的变量优先。
+仓库级别的变量总是比组织或者用户级别的变量优先被选中。
diff --git a/docs/document/usage/agit-support.md b/docs/document/usage/agit-support.md
new file mode 100644
index 0000000..31d6bb8
--- /dev/null
+++ b/docs/document/usage/agit-support.md
@@ -0,0 +1,45 @@
+---
+date: "2023-05-23T09:00:00+08:00"
+slug: "agit"
+sidebar_position: 12
+aliases:
+  - /zh-cn/agit-setup
+---
+
+# AGit
+
+在 Gitea `1.13` 版本中，添加了对 [AGit](https://git-repo.info/zh/2020/03/agit-flow-and-git-repo/) 的支持。AGit 允许用户在没有仓库写入权限的情况下直接创建拉取请求，也不需要分叉仓库。这有助于减少重复仓库的数量，降低不必要的磁盘使用量。
+
+:::note
+服务器端需要 Git 版本 2.29 或更高版本才能正常运行。
+:::
+
+## 使用 AGit 创建 PR
+
+AGit 允许在推送代码到远程仓库时创建 PR（合并请求）。
+通过在推送时使用特定的 refspec（git 中已知的位置标识符），可以实现这一功能。
+下面的示例说明了这一点：
+
+```shell
+git push origin HEAD:refs/for/main
+```
+
+该命令的结构如下：
+
+- `HEAD`：目标分支
+- `refs/<for|draft|for-review>/<branch>`：目标 PR 类型
+  - `for`：创建一个以 `<branch>` 为目标分支的普通 PR
+  - `draft`/`for-review`：目前被静默忽略
+- `<branch>/<session>`：要打开 PR 的目标分支
+- `-o <topic|title|description>`：PR 的选项
+  - `title`：PR 的标题
+  - `topic`：PR 应该打开的分支名称
+  - `description`：PR 的描述
+  - `force-push=true`: 是否强制更新目标分支
+    - 注意: 如果不传值，只用 `-o force-push` 也同样可以正常工作。
+
+下面是另一个高级示例，用于创建一个以 `topic`、`title` 和 `description` 为参数的新 PR，目标分支是 `main`：
+
+```shell
+git push origin HEAD:refs/for/main -o topic="Topic of my PR" -o title="Title of the PR" -o description="# The PR Description\nThis can be **any** markdown content.\n- [x] Ok"
+```
diff --git a/docs/document/usage/agit.md b/docs/document/usage/agit.md
new file mode 100644
index 0000000..e0716a4
--- /dev/null
+++ b/docs/document/usage/agit.md
@@ -0,0 +1,48 @@
+---
+date: "	2022-09-01T20:50:42+0000"
+slug: "agit"
+sidebar_position: 12
+aliases:
+  - /en-us/agit-setup
+  - /agit-setup
+---
+
+# AGit
+
+In Gitea `1.13`, support for [AGit](https://git-repo.info/en/2020/03/agit-flow-and-git-repo/) was added. AGit enables users to create pull requests directly, even without write permissions of the repository, eliminating the need to fork it. This helps reduce the number of duplicated repositories and minimizes unnecessary disk usage.
+
+:::note
+Git version 2.29 or higher is required on the server side for this to work.
+:::
+
+## Creating PRs with AGit
+
+AGit allows to create PRs while pushing code to the remote repo.
+This can be done by pushing to the branch followed by a specific refspec (a location identifier known to git).
+The following example illustrates this:
+
+```shell
+git push origin HEAD:refs/for/main
+```
+
+The command has the following structure:
+
+- `HEAD`: The target branch
+- `origin`: The target repository (not a fork!)
+- `HEAD`: The local branch containing the changes you are proposing
+- `refs/<for|draft|for-review>/<branch>`: The target PR type and configuration
+  - `for`: Create a normal PR with `<branch>` as the target branch
+  - `draft`/`for-review`: Currently ignored silently
+  - `<branch>/`: The branch you want your changes to be merged into
+- `-o <topic|title|description>`: Options for the PR
+  - `topic`: The topic of this change. It will become the name of the branch holding the changes waiting for review.  This is REQUIRED to trigger a pull request.
+  - `title`: The PR title (optional but recommended), only used for topics not already having an associated PR.
+  - `description`: The PR description (optional but recommended), only used for topics not already having an associated PR.
+  - `force-push=true`: Specifies whether to force-update the target branch.
+    - Note: omitting the value and using just `-o force-push` will also work.
+
+Here's another advanced example for creating a new PR targeting `main` with `topic`, `title`, and `description`:
+
+```shell
+git push origin HEAD:refs/for/main -o topic="topic_of_my_PR" -o title="Title of the PR" -o description="# The PR Description\nThis can be **any** markdown content.\n- [x] Ok"
+```
diff --git a/docs/document/usage/blame.md b/docs/document/usage/blame.md
new file mode 100644
index 0000000..5fa0dc5
--- /dev/null
+++ b/docs/document/usage/blame.md
@@ -0,0 +1,29 @@
+---
+date: "2023-08-14T00:00:00+00:00"
+slug: "blame"
+sidebar_position: 13
+aliases:
+  - /en-us/blame
+---
+
+# Blame File View
+
+Gitea supports viewing the line-by-line revision history for a file also known as blame view.
+You can also use [`git blame`](https://git-scm.com/docs/git-blame) on the command line to view the revision history of lines within a file.
+
+1. Navigate to and open the file whose line history you want to view.
+1. Click the `Blame` button in the file header bar.
+1. The new view shows the line-by-line revision history for a file with author and commit information on the left side.
+1. To navigate to an older commit, click the ![versions](../../static//octicon-versions.svg) icon.
+
+## Ignore commits in the blame view
+
+All revisions specified in the `.git-blame-ignore-revs` file are hidden from the blame view.
+This is especially useful to hide reformatting changes and keep the benefits of `git blame`.
+Lines that were changed or added by an ignored commit will be blamed on the previous commit that changed that line or nearby lines.
+The `.git-blame-ignore-revs` file must be located in the root directory of the repository.
+For more information like the file format, see [the `git blame --ignore-revs-file` documentation](https://git-scm.com/docs/git-blame#Documentation/git-blame.txt---ignore-revs-fileltfilegt).
+
+### Bypassing `.git-blame-ignore-revs` in the blame view
+
+If the blame view for a file shows a message about ignored revisions, you can see the normal blame view by appending the url parameter `?bypass-blame-ignore=true`.
diff --git a/docs/document/usage/blocking-users.md b/docs/document/usage/blocking-users.md
new file mode 100644
index 0000000..639421b
--- /dev/null
+++ b/docs/document/usage/blocking-users.md
@@ -0,0 +1,47 @@
+---
+date: "2024-01-31T00:00:00+00:00"
+slug: "blocking-user"
+sidebar_position: 25
+aliases:
+  - /en-us/webhooks
+---
+
+# Blocking a user
+
+Gitea supports blocking of users to restrict how they can interact with you and your content.
+
+You can block a user in your account settings, from the user's profile or from comments created by the user.
+The user is not directly notified about the block, but they can notice they are blocked when they attempt to interact with you.
+Organization owners can block anyone who is not a member of the organization too.
+If a blocked user has admin permissions, they can still perform all actions even if blocked.
+
+### When you block a user
+
+- the user stops following you
+- you stop following the user
+- the user's stars are removed from your repositories
+- your stars are removed from their repositories
+- the user stops watching your repositories
+- you stop watching their repositories
+- the user's issue assignments are removed from your repositories
+- your issue assignments are removed from their repositories
+- the user is removed as a collaborator on your repositories
+- you are removed as a collaborator on their repositories
+- any pending repository transfers to or from the blocked user are canceled
+
+### When you block a user, the user cannot
+
+- follow you
+- watch your repositories
+- star your repositories
+- fork your repositories
+- transfer repositories to you
+- open issues or pull requests on your repositories
+- comment on issues or pull requests you've created
+- comment on issues or pull requests on your repositories
+- react to your comments on issues or pull requests
+- react to comments on issues or pull requests on your repositories
+- assign you to issues or pull requests
+- add you as a collaborator on their repositories
+- send you notifications by @mentioning your username
+- be added as team member (if blocked by an organization)
diff --git a/docs/document/usage/clone-filter.md b/docs/document/usage/clone-filter.md
new file mode 100644
index 0000000..90b6709
--- /dev/null
+++ b/docs/document/usage/clone-filter.md
@@ -0,0 +1,18 @@
+---
+date: "2023-05-23T09:00:00+08:00"
+
+slug: "clone-filters"
+sidebar_position: 25
+aliases:
+  - /zh-cn/clone-filters
+---
+
+# 克隆过滤器 (部分克隆)
+
+Git 引入了 `--filter` 选项用于 `git clone` 命令，该选项可以过滤掉大文件和对象（如 blob），从而创建一个仓库的部分克隆。克隆过滤器对于大型仓库和/或按流量计费的连接特别有用，因为完全克隆（不使用 `--filter`）可能会很昂贵（需要下载所有历史数据）。
+
+这需要 Git 2.22 或更高版本，无论是在 Gitea 服务器上还是在客户端上都需要如此。为了使克隆过滤器正常工作，请确保客户端上的 Git 版本至少与服务器上的版本相同（或更高）。以管理员身份登录到 Gitea，然后转到管理后台 -> 应用配置，查看服务器的 Git 版本。
+
+默认情况下，克隆过滤器是启用的，除非在 `[git]` 下将 `DISABLE_PARTIAL_CLONE` 设置为 `true`。
+
+请参阅 [GitHub 博客文章：了解部分克隆](https://github.blog/2020-12-21-get-up-to-speed-with-partial-clone-and-shallow-clone/) 以获取克隆过滤器的常见用法（无 Blob 和无树的克隆），以及 [GitLab 部分克隆文档](https://docs.gitlab.com/ee/topics/git/partial_clone.html) 以获取更高级的用法（例如按文件大小过滤和取消过滤以将部分克隆转换为完全克隆）。
diff --git a/docs/document/usage/code-owners.md b/docs/document/usage/code-owners.md
new file mode 100644
index 0000000..9f22fd1
--- /dev/null
+++ b/docs/document/usage/code-owners.md
@@ -0,0 +1,56 @@
+---
+date: "2023-05-24T16:00:00+00:00"
+slug: "code-owners"
+sidebar_position: 30
+aliases:
+  - /en-us/code-owners
+---
+
+# Code Owners
+
+Gitea maintains code owner files. It looks for it in the following locations in this order:
+
+- `./CODEOWNERS`
+- `./docs/CODEOWNERS`
+- `./.gitea/CODEOWNERS`
+
+And stops at the first found file.
+
+File format: `<regexp rule> <@user or @org/team> [@user or @org/team]...`
+
+Regexp specified in golang Regex format.
+Regexp can start with `!` for negative rules - match all files except specified.
+
+Example file:
+
+```bash
+.*\\.go @user1 @user2 # This is comment
+
+# Comment too
+# You can assigning code owning for users or teams
+frontend/src/.*\\.js @org1/team1 @org1/team2 @user3
+
+# You can use negative pattern
+!frontend/src/.* @org1/team3 @user5
+
+# You can use power of go regexp
+docs/(aws|google|azure)/[^/]*\\.(md|txt) @user8 @org1/team4
+!/assets/.*\\.(bin|exe|msi) @user9
+```
+
+### Escaping
+
+You can escape characters `#`, ` ` (space) and `\` with `\`, like:
+
+```
+dir/with\#hashtag @user1
+path\ with\ space @user2
+path/with\\backslash @user3
+```
+
+Some character (`.+*?()|[]{}^$\`) should be escaped with `\\` inside regexp, like:
+
+```
+path/\\.with\\.dots
+path/with\\+plus
+```
diff --git a/docs/document/usage/incoming-email.md b/docs/document/usage/incoming-email.md
new file mode 100644
index 0000000..c91d1ae
--- /dev/null
+++ b/docs/document/usage/incoming-email.md
@@ -0,0 +1,38 @@
+---
+date: "2023-05-23T09:00:00+08:00"
+
+slug: "incoming-email"
+sidebar_position: 13
+aliases:
+  - /zh-cn/incoming-email
+---
+
+# 邮件接收
+
+Gitea 支持通过接收邮件执行多种操作。本页面描述了如何进行设置。
+
+## 要求
+
+处理接收的电子邮件需要启用 IMAP 功能的电子邮件帐户。
+推荐的策略是使用 [电子邮件子地址](https://en.wikipedia.org/wiki/Email_address#Sub-addressing)，但也可以使用 catch-all 邮箱。
+接收电子邮件地址中包含一个用户/操作特定的令牌，告诉 Gitea 应执行哪个操作。
+此令牌应该出现在 `To` 和 `Delivered-To` 头字段中。
+
+Gitea 会尝试检测自动回复并跳过它们，电子邮件服务器也应该配置以减少接收到的干扰（垃圾邮件、通讯订阅等）。
+
+## 配置
+
+要激活处理接收的电子邮件消息功能，您需要在配置文件中配置 `email.incoming` 部分。
+
+`REPLY_TO_ADDRESS` 包含电子邮件客户端将要回复的地址。
+该地址需要包含 `%{token}` 占位符，该占位符将被替换为描述用户/操作的令牌。
+此占位符在地址中只能出现一次，并且必须位于地址的用户部分（`@` 之前）。
+
+使用电子邮件子地址的示例可能如下：`incoming+%{token}@example.com`
+
+如果使用 catch-all 邮箱，则占位符可以出现在地址的用户部分的任何位置：`incoming+%{token}@example.com`、`incoming_%{token}@example.com`、`%{token}@example.com`
+
+## 安全性
+
+在选择用于接收传入电子邮件的域时要小心。
+建议在子域名上接收传入电子邮件，例如 `incoming.example.com`，以防止与运行在 `example.com` 上的其他服务可能存在的安全问题。
diff --git a/docs/document/usage/issue-pull-request-templates.md b/docs/document/usage/issue-pull-request-templates.md
new file mode 100644
index 0000000..07dde74
--- /dev/null
+++ b/docs/document/usage/issue-pull-request-templates.md
@@ -0,0 +1,283 @@
+---
+date: "2022-09-07T16:00:00+08:00"
+slug: "issue-pull-request-templates"
+sidebar_position: 15
+toc: true
+aliases:
+  - /zh-cn/issue-pull-request-templates
+---
+
+# 从模板创建工单与合并请求
+
+开发者可以利用问题模板创建工单与合并请求，其目的在于规范参与者的语言表达。
+
+## 模板介绍
+
+Gitea 支持两种格式的模板：Markdown 和 YAML。
+
+### Markdown 模板
+
+在 Gitea 中存在两种用途的 Markdown 模板：
+
+- `ISSUE_TEMPLATE/bug-report.md` 用于规范工单的 Markdown 文本描述
+- `PULL_REQUEST_TEMPLATE.md` 用于规范合并请求的 Markdown 文本描述
+
+对于以上 Markdown 模板，我们推荐您将它们放置到项目目录 `.gitea` 进行收纳。
+
+### YAML 模板
+
+用 YAML 语法编写的模板相比 Markdown 可以实现更丰富的功能，利用表单实现诸如：问卷调查、字符校验。在 Gitea 中的 YAML 同样支持两种用途：
+
+- `ISSUE_TEMPLATE/bug-report.yaml` 用于创建问卷调查形式的工单
+- `PULL_REQUEST_TEMPLATE.yaml` 用于创建表单形式的合并请求
+
+对于以上 YAML 模板，我们同样推荐您将它们放置到项目目录 `.gitea` 进行收纳。
+
+##### 表单支持通过 URL 查询参数传值
+
+当新建工单页面 URL 以 `?title=Issue+Title&body=Issue+Text` 为查询参数，表单将使用其中的参数（key-value）填充表单内容。
+
+### Gitea 支持的模板文件路径
+
+工单模板文件名:
+
+- `ISSUE_TEMPLATE.md`
+- `ISSUE_TEMPLATE.yaml`
+- `ISSUE_TEMPLATE.yml`
+- `issue_template.md`
+- `issue_template.yaml`
+- `issue_template.yml`
+- `.gitea/ISSUE_TEMPLATE.md`
+- `.gitea/ISSUE_TEMPLATE.yaml`
+- `.gitea/ISSUE_TEMPLATE.yml`
+- `.gitea/issue_template.md`
+- `.gitea/issue_template.yaml`
+- `.gitea/issue_template.yml`
+- `.github/ISSUE_TEMPLATE.md`
+- `.github/ISSUE_TEMPLATE.yaml`
+- `.github/ISSUE_TEMPLATE.yml`
+- `.github/issue_template.md`
+- `.github/issue_template.yaml`
+- `.github/issue_template.yml`
+
+合并请求模板:
+
+- `PULL_REQUEST_TEMPLATE.md`
+- `PULL_REQUEST_TEMPLATE.yaml`
+- `PULL_REQUEST_TEMPLATE.yml`
+- `pull_request_template.md`
+- `pull_request_template.yaml`
+- `pull_request_template.yml`
+- `.gitea/PULL_REQUEST_TEMPLATE.md`
+- `.gitea/PULL_REQUEST_TEMPLATE.yaml`
+- `.gitea/PULL_REQUEST_TEMPLATE.yml`
+- `.gitea/pull_request_template.md`
+- `.gitea/pull_request_template.yaml`
+- `.gitea/pull_request_template.yml`
+- `.github/PULL_REQUEST_TEMPLATE.md`
+- `.github/PULL_REQUEST_TEMPLATE.yaml`
+- `.github/PULL_REQUEST_TEMPLATE.yml`
+- `.github/pull_request_template.md`
+- `.github/pull_request_template.yaml`
+- `.github/pull_request_template.yml`
+
+#### 工单模板目录
+
+由于工单存在多种类型，Gitea 支持将工单模板统一收纳到 `ISSUE_TEMPLATE` 目录。以下是 Gitea 支持的工单模板目录:
+
+- `ISSUE_TEMPLATE`
+- `issue_template`
+- `.gitea/ISSUE_TEMPLATE`
+- `.gitea/issue_template`
+- `.github/ISSUE_TEMPLATE`
+- `.github/issue_template`
+- `.gitlab/ISSUE_TEMPLATE`
+- `.gitlab/issue_template`
+
+目录支持混合存放 Markdown (`.md`) 或 YAML (`.yaml`/`.yml`) 格式的工单模板。另外，合并请求模板不支持目录存放。
+
+## Markdown 模板语法
+
+```md
+---
+name: "Template Name"
+about: "This template is for testing!"
+title: "[TEST] "
+ref: "main"
+labels:
+  - bug
+  - "help needed"
+---
+
+This is the template!
+```
+
+上面的示例表示用户从列表中选择一个工单模板时，列表会展示模板名称 `Template Name` 和模板描述 `This template is for testing!`。 同时，标题会预先填充为 `[TEST]`，而正文将预先填充 `This is the template!`。该 Issue 会被指派给 `user1`。 最后，Issue 还会被分配两个标签，`bug` 和 `help needed`，并且将问题指向 `main` 分支。
+
+## YAML 模板语法
+
+YAML 模板格式如下，相比 Markdown 模板提供了更多实用性的功能。
+
+```yaml
+name: 表单名称
+about: 表单描述
+title: 默认标题
+body: 主体内容
+  type: 定义表单元素类型
+    id: 定义表单标号
+    attributes: 扩展的属性
+    validations: 内容校验
+```
+
+下例 YAML 配置文件完整定义了一个用于提交 bug 的问卷调查。
+
+```yaml
+name: Bug Report
+about: File a bug report
+title: "[Bug]: "
+body:
+  - type: markdown
+    attributes:
+      value: |
+        Thanks for taking the time to fill out this bug report!
+  - type: input
+    id: contact
+    attributes:
+      label: Contact Details
+      description: How can we get in touch with you if we need more info?
+      placeholder: ex. email@example.com
+    validations:
+      required: false
+  - type: textarea
+    id: what-happened
+    attributes:
+      label: What happened?
+      description: Also tell us, what did you expect to happen?
+      placeholder: Tell us what you see!
+      value: "A bug happened!"
+    validations:
+      required: true
+  - type: dropdown
+    id: version
+    attributes:
+      label: Version
+      description: What version of our software are you running?
+      options:
+        - 1.0.2 (Default)
+        - 1.0.3 (Edge)
+    validations:
+      required: true
+  - type: dropdown
+    id: browsers
+    attributes:
+      label: What browsers are you seeing the problem on?
+      multiple: true
+      options:
+        - Firefox
+        - Chrome
+        - Safari
+        - Microsoft Edge
+  - type: textarea
+    id: logs
+    attributes:
+      label: Relevant log output
+      description: Please copy and paste any relevant log output. This will be automatically formatted into code, so no need for backticks.
+      render: shell
+  - type: checkboxes
+    id: terms
+    attributes:
+      label: Code of Conduct
+      description: By submitting this issue, you agree to follow our [Code of Conduct](https://example.com)
+      options:
+        - label: I agree to follow this project's Code of Conduct
+          required: true
+```
+
+### Markdown 段落
+
+您可以在 YAML 模板中使用 `markdown` 元素为开发者提供额外的上下文支撑，这部分内容会作为创建工单的提示但不会作为工单内容提交。
+
+`attributes` 子项提供了以下扩展能力：
+
+| 键      | 描述                           | 必选 | 类型   | 默认值 | 有效值 |
+| ------- | ------------------------------ | ---- | ------ | ------ | ------ |
+| `value` | 渲染的文本。支持 Markdown 格式 | 必选 | 字符串 | -      | -      |
+
+### Textarea 多行文本输入框
+
+您可以使用 `textarea` 元素在表单中添加多行文本输入框。 除了输入文本，开发者还可以在 `textarea` 区域附加文件。
+
+`attributes` 子项提供了以下扩展能力：
+
+| 键            | 描述                                                                                                  | 必选 | 类型   | 默认值   | 有效值             |
+| ------------- | ----------------------------------------------------------------------------------------------------- | ---- | ------ | -------- | ------------------ |
+| `label`       | 预期用户输入的简短描述，也以表单形式显示。                                                            | 必选 | 字符串 | -        | -                  |
+| `description` | 提供上下文或指导的文本区域的描述，以表单形式显示。                                                    | 可选 | 字符串 | 空字符串 | -                  |
+| `placeholder` | 半透明的占位符，在文本区域空白时呈现                                                                  | 可选 | 字符串 | 空字符串 | -                  |
+| `value`       | 在文本区域中预填充的文本。                                                                            | 可选 | 字符串 | -        | -                  |
+| `render`      | 如果提供了值，提交的文本将格式化为代码块。 提供此键时，文本区域将不会扩展到文件附件或 Markdown 编辑。 | 可选 | 字符串 | -        | Gitea 支持的语言。 |
+
+`validations` 子项提供以下文本校验参数：
+
+| 键         | 描述                         | 必选 | 类型   | 默认值 | 有效值 |
+| ---------- | ---------------------------- | ---- | ------ | ------ | ------ |
+| `required` | 防止在元素完成之前提交表单。 | 可选 | 布尔型 | false  | -      |
+
+### Input 单行输入框
+
+您可以使用 `input` 元素添加单行文本字段到表单。
+
+`attributes` 子项提供了以下扩展能力：
+
+| 键            | 描述                                           | 必选 | 类型   | 默认值   | 有效值 |
+| ------------- | ---------------------------------------------- | ---- | ------ | -------- | ------ |
+| `label`       | 预期用户输入的简短描述，也以表单形式显示。     | 必选 | 字符串 | -        | -      |
+| `description` | 提供上下文或指导的字段的描述，以表单形式显示。 | 可选 | 字符串 | 空字符串 | -      |
+| `placeholder` | 半透明的占位符，在字段空白时呈现。             | 可选 | 字符串 | 空字符串 | -      |
+| `value`       | 字段中预填的文本。                             | 可选 | 字符串 | -        | -      |
+
+`validations` 子项提供以下文本校验参数：
+
+| 键          | 描述                             | 必选 | 类型   | 默认值 | 有效值                                                         |
+| ----------- | -------------------------------- | ---- | ------ | ------ | -------------------------------------------------------------- |
+| `required`  | 防止在未填内容时提交表单。       | 可选 | 布尔型 | false  | -                                                              |
+| `is_number` | 防止在未填数字时提交表单。       | 可选 | 布尔型 | false  | -                                                              |
+| `regex`     | 直到满足了与正则表达式匹配的值。 | 可选 | 字符串 | -      | [正则表达式](https://en.wikipedia.org/wiki/Regular_expression) |
+
+### Dropdown 下拉菜单
+
+您可以使用 `dropdown` 元素在表单中添加下拉菜单。
+
+`attributes` 子项提供了以下扩展能力：
+
+| 键            | 描述                                                      | 必选 | 类型       | 默认值   | 有效值 |
+| ------------- | --------------------------------------------------------- | ---- | ---------- | -------- | ------ |
+| `label`       | 预期用户输入的简短描述，以表单形式显示。                  | 必选 | 字符串     | -        | -      |
+| `description` | 提供上下文或指导的下拉列表的描述，以表单形式显示。        | 可选 | 字符串     | 空字符串 | -      |
+| `multiple`    | 确定用户是否可以选择多个选项。                            | 可选 | 布尔型     | false    | -      |
+| `options`     | 用户可以选择的选项列表。 不能为空，所有选择必须是不同的。 | 必选 | 字符串数组 | -        | -      |
+
+`validations` 子项提供以下文本校验参数：
+
+| 键         | 描述                         | 必选 | 类型   | 默认值 | 有效值 |
+| ---------- | ---------------------------- | ---- | ------ | ------ | ------ |
+| `required` | 防止在元素完成之前提交表单。 | 可选 | 布尔型 | false  | -      |
+
+### Checkboxes 复选框
+
+您可以使用 `checkboxes` 元素添加一组复选框到表单。
+
+`attributes` 子项提供了以下扩展能力：
+
+| 键            | 描述                                                  | 必选 | 类型   | 默认值   | 有效值 |
+| ------------- | ----------------------------------------------------- | ---- | ------ | -------- | ------ |
+| `label`       | 预期用户输入的简短描述，以表单形式显示。              | 必选 | 字符串 | -        | -      |
+| `description` | 复选框集的描述，以表单形式显示。 支持 Markdown 格式。 | 可选 | 字符串 | 空字符串 | -      |
+| `options`     | 用户可以选择的复选框列表。 有关语法，请参阅下文。     | 必选 | 数组   | -        | -      |
+
+对于 `options`，您可以设置以下参数：
+
+| 键         | 描述                                                                              | 必选 | 类型   | 默认值 | 有效值 |
+| ---------- | --------------------------------------------------------------------------------- | ---- | ------ | ------ | ------ |
+| `label`    | 选项的标识符，显示在表单中。 支持 Markdown 用于粗体或斜体文本格式化和超文本链接。 | 必选 | 字符串 | -      | -      |
+| `required` | 防止在元素完成之前提交表单。                                                      | 可选 | 布尔型 | false  | -      |
diff --git a/docs/document/usage/labels.md b/docs/document/usage/labels.md
new file mode 100644
index 0000000..05ce372
--- /dev/null
+++ b/docs/document/usage/labels.md
@@ -0,0 +1,33 @@
+---
+date: "2023-05-23T09:00:00+08:00"
+slug: "labels"
+sidebar_position: 13
+aliases:
+  - /zh-cn/labels
+---
+
+# 标签
+
+您可以使用标签对工单和合并请求进行分类，并提高对它们的概览。
+
+## 创建标签
+
+对于仓库，可以在 `工单（Issues）` 中点击 `标签（Labels）` 来创建标签。
+
+对于组织，您可以定义组织级别的标签，这些标签与所有组织仓库共享，包括已存在的仓库和新创建的仓库。可以在组织的 `设置（Settings）` 中创建组织级别的标签。
+
+标签具有必填的名称和颜色，可选的描述，以及必须是独占的或非独占的（见下面的“作用域标签”）。
+
+当您创建一个仓库时，可以通过使用 `工单标签（Issue Labels）` 选项来选择标签集。该选项列出了一些在您的实例上 [全局配置的可用标签集](../administration/customizing-gitea.md#labels)。在创建仓库时，这些标签也将被创建。
+
+## 作用域标签
+
+作用域标签用于确保将至多一个具有相同作用域的标签分配给工单或合并请求。例如，如果标签 `kind/bug` 和 `kind/enhancement` 的独占选项被设置，那么工单只能被分类为 bug 或 enhancement 中的一个。
+
+作用域标签的名称必须包含 `/`（不能在名称的任一端）。标签的作用域是基于最后一个 `/` 决定的，因此例如标签 `scope/subscope/item` 的作用域是 `scope/subscope`。
+
+## 按标签筛选
+
+工单和合并请求列表可以按标签进行筛选。选择多个标签将显示具有所有选定标签的工单和合并请求。
+
+通过按住 alt 键并单击标签，可以将具有所选标签的工单和合并请求从列表中排除。
diff --git a/docs/document/usage/linked-references.md b/docs/document/usage/linked-references.md
new file mode 100644
index 0000000..2d151d4
--- /dev/null
+++ b/docs/document/usage/linked-references.md
@@ -0,0 +1,143 @@
+---
+date: "2023-05-23T09:00:00+08:00"
+slug: "automatically-linked-references"
+sidebar_position: 15
+aliases:
+  - /zh-cn/automatically-linked-references
+---
+
+# 自动链接引用
+
+当发布工单、合并请求或评论时，文本描述会被解析以查找引用。这些引用将显示为工单视图中的链接，并且在某些情况下会触发特定的“操作”。
+
+类似地，当列出提交消息时，它们也会被解析，并且当它们被推送到主分支时可以触发“操作”。
+
+为了防止意外创建引用，对于引用的识别有一定的规则。例如，它们不应该包含在代码文本内部。它们还应该在周围的文本中合理清晰（例如，使用空格）。
+
+## 用户、团队和组织提及
+
+当找到形式为 `@username` 的文本，并且 `username` 与现有用户的名称匹配时，将创建一个“提及”引用。这将通过将文本更改为指向该用户个人资料的链接来显示，并根据被提及的用户是否具有访问内容所需的权限来可能创建通知。
+
+示例：
+
+> [@John](#)，你能看一下这个吗？
+
+对于团队和组织也是有效的：
+
+> [@Documenters](#)，我们需要为此进行规划。
+> [@CoolCompanyInc](#)，这个问题关系到我们所有人！
+
+团队将在适当时收到邮件通知，但整个组织不会收到通知。
+
+提交消息不会产生用户通知。
+
+## 提交
+
+可以使用提交的 SHA1 哈希或至少七个字符的一部分来引用提交。它们将显示为指向相应提交的链接。
+
+示例：
+
+> 这个错误是在 [e59ff077](#) 中引入的
+
+## 工单和合并请求
+
+可以使用简单的符号 `#1234` 来创建对另一个工单或合并请求的引用，其中 _1234_ 是同一仓库中一个工单或合并请求的编号。这些引用将显示为指向被引用内容的链接。
+
+创建此类型引用的效果是，在被引用的文档中创建一个“通知”，前提是引用的创建者对其具有读取权限。
+
+示例：
+
+> 这似乎与 [#1234](#) 相关
+
+还可以使用形式 `owner/repository#1234` 来引用其他仓库中的工单和合并请求：
+
+> 这似乎与 [mike/compiler#1234](#) 相关
+
+或者也可以使用 `!1234` 符号。虽然在 Gitea 中合并请求是工单的一种形式，但 `#1234` 形式总是链接到工单；如果链接的条目恰好是一个合并请求，Gitea 会适当地进行重定向。而使用 `!1234` 符号，则会创建一个合并请求链接，根据需要会被重定向到工单。然而，如果使用外部跟踪器，这个区别可能很重要，因为工单和合并请求的链接是不能互换的。
+
+## 可操作的引用在合并请求和提交消息中
+
+有时，一个提交或合并请求可能会修复或重新出现在某个特定工单中。Gitea 支持在引用之前加上特定的“关键字”来关闭和重新打开被引用的工单。常见的关键字包括“closes”、“fixes”、“reopens”等。这个列表可以由站点管理员进行 [自定义](../administration/config-cheat-sheet.md)。
+
+示例：
+
+> 这个合并请求 _closes_ [#1234](#)
+
+如果可操作的引用被接受，这将在被引用的工单上创建一个通知，宣布当引用的合并请求被合并时该工单将被关闭。
+
+为了接受可操作的引用，必须满足以下至少一项条件之一：
+
+- 评论者在创建引用时具有关闭或重新打开工单的权限。
+- 引用位于提交消息中。
+- 引用作为合并请求描述的一部分发布。
+
+在最后一种情况下，只有当合并合并请求的人具有相应权限时，工单才会被关闭或重新打开。
+
+此外，只有合并请求和提交消息可以创建一个操作，只有工单可以通过这种方式被关闭或重新打开。
+
+默认的关键字如下：
+
+- **关闭工单**: close, closes, closed, fix, fixes, fixed, resolve, resolves, resolved
+- **重新打开工单**: reopen, reopens, reopened
+
+## 合并请求和提交消息中的时间跟踪
+
+当提交或合并合并请求导致自动关闭工单时，还可以通过提交消息添加解决此工单所花费的时间。
+
+要指定解决工单所花费的时间，需要在工单编号后面以 `@<number><time-unit>` 的格式指定时间。在一个提交消息中，可以指定多个已解决的工单，并为每个工单指定花费的时间。
+
+支持的时间单位（`<time-unit>`）：
+
+- `m` - 分钟
+- `h` - 小时
+- `d` - 天（相当于 8 小时）
+- `w` - 周（相当于 5 天）
+- `mo` - 月（相当于 4 周）
+
+用于指定时间的数字（`<number>`）也可以是小数，例如 `@1.5h` 表示一小时半。多个时间单位可以结合使用，例如 `@1h10m` 表示 1 小时 10 分钟。
+
+提交消息示例：
+
+> Fixed #123 spent @1h, refs #102, fixes #124 @1.5h
+
+这将导致工单 #123 增加 1 小时，工单 #124 增加 1 小时半。
+
+## 外部跟踪器
+
+Gitea 支持使用外部工单跟踪器，并可以在合并请求中创建对外部托管的工单的引用。但是，如果外部跟踪器使用数字来标识工单，那么它们将与 Gitea 中托管的合并请求无法区分。为了解决这个问题，Gitea 允许使用 `!` 标记来标识合并请求。例如：
+
+> 这是工单 [#1234](#)，并链接到外部跟踪器。
+> 这是合并请求 [!1234](#)，并链接到 Gitea 中的合并请求。
+
+在工单和合并请求中，`!` 和 `#` 可以互换使用，除非需要进行区分。如果仓库使用外部跟踪器，默认情况下，合并提交消息将使用 `!` 作为引用。
+
+## 工单和合并请求引用摘要
+
+下表说明了工单和合并请求的不同类型的交叉引用。在示例中，`User1/Repo1` 指的是使用引用的仓库，而 `UserZ/RepoZ` 表示另一个仓库。
+
+| 在 User1/Repo1 中的引用 | Repo1 的工单是外部的 | RepoZ 的工单是外部的 | 渲染效果                                      |
+| ----------------------- | :------------------: | :------------------: | --------------------------------------------- |
+| `#1234`                 |          否          |          -           | 链接到 `User1/Repo1` 中的工单/合并请求 1234   |
+| `!1234`                 |          否          |          -           | 链接到 `User1/Repo1` 中的工单/合并请求 1234   |
+| `#1234`                 |          是          |          -           | 链接到 `User1/Repo1` 的 _外部工单_ 1234       |
+| `!1234`                 |          是          |          -           | 链接到 `User1/Repo1` 的 _PR_ 1234             |
+| `User1/Repo1#1234`      |          否          |          -           | 链接到 `User1/Repo1` 中的工单/合并请求 1234   |
+| `User1/Repo1!1234`      |          否          |          -           | 链接到 `User1/Repo1` 中的工单/合并请求 1234   |
+| `User1/Repo1#1234`      |          是          |          -           | 链接到 `User1/Repo1` 的 _外部工单_ 1234       |
+| `User1/Repo1!1234`      |          是          |          -           | 链接到 `User1/Repo1` 的 _PR_ 1234             |
+| `UserZ/RepoZ#1234`      |          -           |          否          | 链接到 `UserZ/RepoZ` 中的工单/合并请求 1234   |
+| `UserZ/RepoZ!1234`      |          -           |          否          | 链接到 `UserZ/RepoZ` 中的工单/合并请求 1234   |
+| `UserZ/RepoZ#1234`      |          -           |          是          | 链接到 `UserZ/RepoZ` 的 _外部工单_ 1234       |
+| `UserZ/RepoZ!1234`      |          -           |          是          | 链接到 `UserZ/RepoZ` 的 _PR_ 1234             |
+| **字母数字工单编号:**   |          -           |          -           | -                                             |
+| `AAA-1234`              |          是          |          -           | 链接到 `User1/Repo1` 的 _外部工单_ `AAA-1234` |
+| `!1234`                 |          是          |          -           | 链接到 `User1/Repo1` 的 _PR_ 1234             |
+| `User1/Repo1!1234`      |          是          |          -           | 链接到 `User1/Repo1` 的 _PR_ 1234             |
+| _不支持_                |          -           |          是          | 链接到 `UserZ/RepoZ` 的 _外部工单_ `AAA-1234` |
+| `UserZ/RepoZ!1234`      |          -           |          是          | 链接到 `UserZ/RepoZ` 中的 _PR_ 1234           |
+
+_最后一部分适用于使用字母数字格式的外部工单跟踪器的仓库。_
+
+_**-**: 不适用_
+
+注意：不完全支持具有不同类型工单（外部 vs. 内部）的仓库之间的自动引用，可能会导致无效链接。
diff --git a/docs/document/usage/markdown.md b/docs/document/usage/markdown.md
new file mode 100644
index 0000000..865bdae
--- /dev/null
+++ b/docs/document/usage/markdown.md
@@ -0,0 +1,102 @@
+---
+date: "2025-04-05T00:00:00+08:00"
+slug: "markdown"
+---
+
+# Markdown
+
+Gitea uses MarkDown structured text in many places, you can recognise it by the `.md` file extension.
+Markdown is plain text format for writing structured documents, allowing one to write
+"plain" text files that nonetheless have _"fancy"_ **formatting**, while still keeping the plain-text version readable.
+
+Unfortunately, due to historical implementation differences, many subtle dialects exist.
+To avoid adding to the confusion, Gitea tries to follow "[GitHub Flavoured Markdown (GFM)](https://help.github.com/articles/github-flavored-markdown/)" as close as possible.
+"GFM" is an extension on top of the rigorously-specified [CommonMark](https://commonmark.org/) standard.
+CommonMark flavours are used by most major web platforms (e.g. Reddit, Stack Overflow, Discourse)
+and git forges (GitHub, GitLab and our very own Gitea), thus you shouldn't run into any surprises with Gitea.
+
+For a quick introduction to the syntax and features of GitHub Flavoured Markdown, see the GitHub documentation:
+- [Basic formatting](https://docs.github.com/en/get-started/writing-on-github/getting-started-with-writing-and-formatting-on-github/basic-writing-and-formatting-syntax)
+- [Advanced formatting](https://docs.github.com/en/get-started/writing-on-github/working-with-advanced-formatting)
+
+For a deeper history about CommonMark, its spec, and its reason for existence, see [CommonMark.org](https://commonmark.org/).
+
+## Rendering options
+
+Some Gitea's markdown rendering behaviors can be fine-tuned by global config options, see the `[markdown]` config section in the `app.example.ini`
+
+
+## Link path resolving
+
+When rendering links for `<a href>`, `<img src>` and `<video src>`, Gitea resolves the link paths in the rendering context.
+
+- If the link is an absolute path with scheme, the link is kept as-is.
+- If the link is an URL path, it is resolved with the base path of current rendering context.
+  - In a comment-like context (issues, pull-requests, commit message), the base path is current repository's home link: `/owner-name/repo-name`.
+  - In a repository file context (markdown files in the repository), the base path is current git ref path.
+
+### Special link tokens
+
+To make users easier to resolve a link to the Gitea instance's root path, Gitea has a special `/:root` path syntax.
+This will always resolve to Gitea's ROOT_URL.
+
+Gitea also supports GitHub's `?raw=1` query parameter.
+A request to `/owner-name/repo-name/src/branch/main/file?raw=1` will be redirected to
+`/owner-name/repo-name/raw/branch/main/file`. This makes it possible to target raw contents from relative links
+(normally, the `src/` section of the path is provided automatically by Gitea and cannot be overriden).
+
+### Link handling examples
+
+For example, when rendering a markdown file in `/owner-name/repo-name/src/branch/main/dir`:
+  1) Absolute with scheme: Link `https://example.org` will be rendered as-is.
+  2) Relative from current file: Link `sub/file`is resolved to `/owner-name/repo-name/src/branch/main/dir/sub/file`
+  3) Relative from repo root: Link `/sub/file` (note leading slash) is resolved to `/owner-name/repo-name/src/branch/main/sub/file`
+  4) Raw media: If the link is used as `src` of an image or video, then it is resolved to `/owner-name/repo-name/raw/...`
+  5) Raw relative: `sub/file?raw=1` will resolve to `/owner-name/repo-name/src/branch/main/dir/sub/file?raw=1`,
+    which will redirect to `/owner-name/repo-name/raw/branch/main/dir/sub/file`.
+  6) explicit root: Link `/:root/any-path` is always resolved to `$ROOT_URL/any-path` without any further processing.
+
+
+## Issue and pull-request reference
+
+Using issue/pull-request numbers in a list:
+
+```
+* #123
+* #456
+```
+
+It will be rendered with issue titles to:
+
+```
+* the issue title (#123)
+* the other issue title (#456)
+```
+
+## Math expressions
+
+Gitea supports GitHub-like math expression formatting.
+
+### Inline expression
+
+  - ``` $\alpha$ ```: quoted by single-dollar `$`
+  - ``` $$\alpha$$ ```: quoted by double-dollar `$$`
+  - ``` $`\alpha`$ ```: quoted by dollar with backquotes, the backquotes could repeat like normal code blocks.
+
+### Block expression
+
+Using `$$`:
+
+````
+$$
+\alpha
+$$
+````
+
+Using code-block with language:
+
+````
+```math
+\alpha
+```
+````
diff --git a/docs/document/usage/merge-message-templates.md b/docs/document/usage/merge-message-templates.md
new file mode 100644
index 0000000..ebfeab7
--- /dev/null
+++ b/docs/document/usage/merge-message-templates.md
@@ -0,0 +1,47 @@
+---
+date: "2023-05-23T09:00:00+08:00"
+slug: "merge-message-templates"
+sidebar_position: 15
+
+aliases:
+  - /zh-cn/merge-message-templates
+---
+
+# 合并消息模板
+
+## 文件名
+
+PR 默认合并消息模板可能的文件名：
+
+- `.gitea/default_merge_message/MERGE_TEMPLATE.md`
+- `.gitea/default_merge_message/REBASE_TEMPLATE.md`
+- `.gitea/default_merge_message/REBASE-MERGE_TEMPLATE.md`
+- `.gitea/default_merge_message/SQUASH_TEMPLATE.md`
+- `.gitea/default_merge_message/MANUALLY-MERGED_TEMPLATE.md`
+- `.gitea/default_merge_message/REBASE-UPDATE-ONLY_TEMPLATE.md`
+
+## 变量
+
+您可以在这些模板中使用以下以 `${}` 包围的变量，这些变量遵循 [os.Expand](https://pkg.go.dev/os#Expand) 语法：
+
+- BaseRepoOwnerName：此合并请求的基础仓库所有者名称
+- BaseRepoName：此合并请求的基础仓库名称
+- BaseBranch：此合并请求的基础仓库目标分支名称
+- HeadRepoOwnerName：此合并请求的源仓库所有者名称
+- HeadRepoName：此合并请求的源仓库名称
+- HeadBranch：此合并请求的源仓库分支名称
+- PullRequestTitle：合并请求的标题
+- PullRequestDescription：合并请求的描述
+- PullRequestPosterName：合并请求的提交者名称
+- PullRequestIndex：合并请求的索引号
+- PullRequestReference：合并请求的引用字符与索引号。例如，#1、!2
+- ClosingIssues：返回一个包含将由此合并请求关闭的所有工单的字符串。例如 `close #1, close #2`
+- ReviewedOn: 该提交所属的合并请求。例如： `Reviewed-on: https://gitea.com/foo/bar/pulls/1`
+- ReviewedBy: 谁同意的此合并请求。例如： `Reviewed-by: Jane Doe <jane.doe@example.com>`
+
+## 变基（Rebase）
+
+在没有合并提交的情况下进行变基时，`REBASE_TEMPLATE.md` 修改最后一次提交的消息。此模板还提供以下附加变量：
+
+- CommitTitle：提交的标题
+- CommitBody：提交的正文文本
diff --git a/docs/document/usage/migration.md b/docs/document/usage/migration.md
new file mode 100644
index 0000000..89221a3
--- /dev/null
+++ b/docs/document/usage/migration.md
@@ -0,0 +1,53 @@
+---
+date: "2024-09-11T09:30:00+08:00"
+slug: "migration"
+sidebar_position: 45
+---
+
+# Migration
+
+You can migrate repositories from other Git services to your Gitea instance.
+
+## How to migrate from Gogs/GitHub/GitLab to Gitea
+
+To migrate from Gogs to Gitea:
+
+- [Gogs version 0.11.46.0418](https://github.com/go-gitea/gitea/issues/4286)
+
+To migrate from GitHub to Gitea, you can use Gitea's built-in migration form.
+
+In order to migrate items such as issues, pull requests, etc. you will need to input at least your username.
+
+[Example (requires login)](https://demo.gitea.com/repo/migrate)
+
+To migrate from GitLab to Gitea, you can use this non-affiliated tool:
+
+https://github.com/loganinak/MigrateGitlabToGogs
+
+## How to migrate from AWS CodeCommit to Gitea
+
+- To use the AWS CodeCommit API, Gitea requires an access key ID and a secret access key. For security reasons, we recommend creating a new user with the minimum necessary permissions and generating an access key ID and secret access key for the migration. The minimum permissions required for this user are as follows:
+  ```
+  {
+    "Version": "2012-10-17",
+    "Statement": [
+      {
+        "Effect": "Allow",
+        "Action": [
+          "codecommit:GetRepository",
+          "codecommit:GitPull",
+          "codecommit:ListPullRequests",
+          "codecommit:GetPullRequest",
+          "codecommit:GetCommentsForPullRequest"
+        ],
+        "Resource": [
+          "arn:aws:codecommit:<region>:<account>:<Repo-to-Migrate>
+      }
+    ]
+  }
+  ```
+  - If you do not need to migrate pull requests, you can remove the `ListPullRequests`, `GetPullRequest`, and `GetCommentsForPullRequest` actions.
+
+  - For instructions on how to create an IAM user and assign permissions, you can refer to this [AWS documentation](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_create.html).
+
+- To clone this repository, Gitea requires HTTPS Git credentials. You can create HTTPS Git credentials according to this [AWS documentation](https://docs.aws.amazon.com/codecommit/latest/userguide/setting-up-gc.html).
diff --git a/docs/document/usage/multi-factor-authentication.md b/docs/document/usage/multi-factor-authentication.md
new file mode 100644
index 0000000..c9680b7
--- /dev/null
+++ b/docs/document/usage/multi-factor-authentication.md
@@ -0,0 +1,28 @@
+---
+date: "2023-08-22T14:21:00+08:00"
+slug: "multi-factor-authentication"
+weight: 15
+---
+
+# Multi-factor Authentication (MFA)
+
+Multi-factor Authentication (also referred to as MFA or 2FA) enhances security by requiring a time-sensitive set of credentials in addition to a password.
+If a password were later to be compromised, logging into Gitea will not be possible without the additional credentials and the account would remain secure.
+Gitea supports both TOTP (Time-based One-Time Password) tokens and FIDO-based hardware keys using the Webauthn API.
+
+MFA can be configured within the "Security" tab of the user settings page.
+
+## MFA Considerations
+
+Enabling MFA on a user does affect how the Git HTTP protocol can be used with the Git CLI.
+This interface does not support MFA, and trying to use a password normally will no longer be possible whilst MFA is enabled.
+If SSH is not an option for Git operations, an access token can be generated within the "Applications" tab of the user settings page.
+This access token can be used as if it were a password in order to allow the Git CLI to function over HTTP.
+
+:::warning
+By its very nature, an access token sidesteps the security benefits of MFA.
+It must be kept secure and should only be used as a last resort.
+:::
+
+The Gitea API supports providing the relevant TOTP password in the `X-Gitea-OTP` header, as described in [API Usage](development/api-usage.md).
+This should be used instead of an access token where possible.
diff --git a/docs/document/usage/packages/alpine.md b/docs/document/usage/packages/alpine.md
new file mode 100644
index 0000000..f62f48e
--- /dev/null
+++ b/docs/document/usage/packages/alpine.md
@@ -0,0 +1,121 @@
+---
+date: "2023-03-25T00:00:00+00:00"
+slug: "alpine"
+sidebar_position: 4
+---
+
+# Alpine 软件包注册表
+
+在您的用户或组织中发布 [Alpine](https://pkgs.alpinelinux.org/) 软件包。
+
+## 要求
+
+要使用 Alpine 注册表，您需要使用像 curl 这样的 HTTP 客户端来上传包，并使用像 apk 这样的包管理器来消费包。
+
+以下示例使用 `apk`。
+
+## 配置软件包注册表
+
+要注册 Alpine 注册表，请将 URL 添加到已知的 apk 源列表中 (`/etc/apk/repositories`):
+
+```
+https://gitea.example.com/api/packages/{owner}/alpine/<branch>/<repository>
+```
+
+| 占位符       | 描述           |
+| ------------ | -------------- |
+| `owner`      | 软件包所有者   |
+| `branch`     | 要使用的分支名 |
+| `repository` | 要使用的仓库名 |
+
+如果注册表是私有的，请在 URL 中提供凭据。您可以使用密码或[个人访问令牌](development/api-usage.md#通过-api-认证):
+
+```
+https://{username}:{your_password_or_token}@gitea.example.com/api/packages/{owner}/alpine/<branch>/<repository>
+```
+
+Alpine 注册表文件使用 RSA 密钥进行签名，apk 必须知道该密钥。下载公钥并将其存储在 `/etc/apk/keys/` 目录中：
+
+```shell
+curl -JO https://gitea.example.com/api/packages/{owner}/alpine/key
+```
+
+之后，更新本地软件包索引：
+
+```shell
+apk update
+```
+
+## 发布软件包
+
+要发布一个 Alpine 包（`*.apk`），请执行带有包内容的 HTTP `PUT` 操作，将其放在请求体中。
+
+```
+PUT https://gitea.example.com/api/packages/{owner}/alpine/{branch}/{repository}
+```
+
+| 参数         | 描述                                                                                                |
+| ------------ | --------------------------------------------------------------------------------------------------- |
+| `owner`      | 包的所有者。                                                                                        |
+| `branch`     | 分支可以与操作系统的发行版本匹配，例如：v3.17。                                                     |
+| `repository` | 仓库可以用于[分组包](https://wiki.alpinelinux.org/wiki/Repositories) 或者只是 `main` 或类似的名称。 |
+
+使用 HTTP 基本身份验证的示例请求：
+
+```shell
+curl --user your_username:your_password_or_token \
+     --upload-file path/to/file.apk \
+     https://gitea.example.com/api/packages/testuser/alpine/v3.17/main
+```
+
+如果您使用的是双重身份验证或 OAuth，请使用[个人访问令牌](development/api-usage.md#authentication)代替密码。
+您不能将具有相同名称的文件两次发布到一个包中。您必须首先删除现有的包文件。
+
+服务器将以以下的 HTTP 状态码响应：
+
+| HTTP 状态码       | 含义                                       |
+| ----------------- | ------------------------------------------ |
+| `201 Created`     | 软件包已发布。                             |
+| `400 Bad Request` | 软件包的名称、版本、分支、仓库或架构无效。 |
+| `409 Conflict`    | 具有相同参数组合的包文件已存在于软件包中。 |
+
+## 删除软件包
+
+要删除 Alpine 包，执行 HTTP 的 DELETE 操作。如果没有文件，这将同时删除包版本。
+
+```
+DELETE https://gitea.example.com/api/packages/{owner}/alpine/{branch}/{repository}/{architecture}/{filename}
+```
+
+| 参数           | 描述           |
+| -------------- | -------------- |
+| `owner`        | 软件包的所有者 |
+| `branch`       | 要使用的分支名 |
+| `repository`   | 要使用的仓库名 |
+| `architecture` | 软件包的架构   |
+| `filename`     | 要删除的文件名 |
+
+使用 HTTP 基本身份验证的示例请求：
+
+```shell
+curl --user your_username:your_token_or_password -X DELETE \
+     https://gitea.example.com/api/packages/testuser/alpine/v3.17/main/test-package-1.0.0.apk
+```
+
+服务器将以以下的 HTTP 状态码响应：
+
+| HTTP 状态码      | 含义               |
+| ---------------- | ------------------ |
+| `204 No Content` | 成功               |
+| `404 Not Found`  | 未找到软件包或文件 |
+
+## 安装软件包
+
+要从 Alpine 注册表安装软件包，请执行以下命令：
+
+```shell
+# use latest version
+apk add {package_name}
+# use specific version
+apk add {package_name}={package_version}
+```
diff --git a/docs/document/usage/packages/arch.md b/docs/document/usage/packages/arch.md
new file mode 100644
index 0000000..7369f9c
--- /dev/null
+++ b/docs/document/usage/packages/arch.md
@@ -0,0 +1,132 @@
+---
+date: "2023-05-15T00:00:00+00:00"
+slug: "arch"
+sidebar_position: 5
+---
+
+# Arch package registry
+
+Publish [Arch](https://archlinux.org/packages/) packages for your user or organization. The registry can act as a fully working [Arch linux mirror](https://wiki.archlinux.org/title/mirrors) connected directly in `/etc/pacman.conf`.
+
+## Requirements
+
+To work with the Arch registry, you need to use a HTTP client like `curl` to upload and a package manager like `pacman` to consume packages.
+
+The following examples use `pacman`.
+
+## Configuring the package registry
+
+Before you can use the package registry, you need to download the package verification key and add the registry to the pacman config.
+
+Download the package verification key.
+```sh
+wget https://gitea.example.com/api/packages/{owner}/arch/repository.key
+```
+
+Display the id the key (the long line with hex characters).
+```sh
+gpg --show-keys repository.key
+```
+
+Add the key to pacman and sign it (use the key id from the previous step).
+```sh
+pacman-key --add repository.key
+pacman-key --lsign-key {key id}
+```
+
+Now add the registry configuration to `/etc/pacman.conf`.
+```conf
+[{owner}.gitea.example.com]
+SigLevel = Required
+Server = https://gitea.example.com/api/packages/{owner}/arch/{repository}/{architecture}
+```
+
+| Placeholder    | Description |
+| -------------- | ----------- |
+| `owner`        | The owner of the packages. |
+| `repository`   | The repository to use. |
+| `architecture` | The architecture to use. |
+
+Consult the owners package overview to see what `repository` and `architecture` is available.
+
+If the registry is private, provide credentials in the url. You can use a password or a [personal access token](development/api-usage.md#authentication):
+
+```
+Server = https://{username}:{your_password_or_token}@gitea.example.com/api/packages/{owner}/arch/{repository}/{architecture}
+```
+
+## Publish a package
+
+To publish an Arch package, perform a HTTP `PUT` operation with the package content in the request body.
+
+```
+PUT https://gitea.example.com/api/packages/{owner}/arch/{repository}
+```
+
+| Parameter    | Description |
+| ------------ | ----------- |
+| `owner`      | The owner of the package. |
+| `repository` | The repository can be used to group packages or just `core` or similar. |
+
+Example request using HTTP Basic authentication:
+
+```shell
+curl --user your_username:your_password_or_token \
+     --upload-file path/to/file.pkg.tar.zst \
+     https://gitea.example.com/api/packages/testuser/arch/core
+```
+
+If you are using 2FA or OAuth use a [personal access token](development/api-usage.md#authentication) instead of the password.
+
+You cannot publish a file with the same name twice to a package. You must delete the existing package file first.
+
+The server responds with the following HTTP Status codes.
+
+| HTTP Status Code  | Meaning |
+| ----------------- | ------- |
+| `201 Created`     | The package has been published. |
+| `400 Bad Request` | Something of the package is invalid. The error message contains more information. |
+| `409 Conflict`    | A package file with the same combination of parameters exist already in the package. |
+
+## Install packages
+
+To install a package run the pacman sync command:
+
+```sh
+pacman -Sy {package_name}
+```
+
+| Parameter      | Description |
+| -------------- | ----------- |
+| `package_name` | The package name. |
+
+## Delete a package
+
+To delete an Arch package perform a HTTP `DELETE` operation. This will delete the package version too if there is no file left.
+
+```
+DELETE https://gitea.example.com/api/packages/{owner}/arch/{repository}/{package_name}/{package_version}/{architecture}
+```
+
+| Parameter         | Description |
+| ----------------- | ----------- |
+| `owner`           | The owner of the package. |
+| `repository`      | The repository to use. |
+| `architecture`    | The package architecture. |
+| `package_name`    | The package name. |
+| `package_version` | The package version. |
+
+
+Example request using HTTP Basic authentication:
+
+```shell
+curl --user your_username:your_token_or_password -X DELETE \
+     https://gitea.example.com/api/packages/testuser/arch/core/test-package/1.0.0/x86-64
+```
+
+The server responds with the following HTTP Status codes.
+
+| HTTP Status Code  | Meaning |
+| ----------------- | ------- |
+| `204 No Content`  | Success |
+| `404 Not Found`   | The package or file was not found. |
diff --git a/docs/document/usage/packages/cargo.md b/docs/document/usage/packages/cargo.md
new file mode 100644
index 0000000..e1d18bd
--- /dev/null
+++ b/docs/document/usage/packages/cargo.md
@@ -0,0 +1,98 @@
+---
+date: "2022-11-20T00:00:00+00:00"
+slug: "cargo"
+sidebar_position: 5
+---
+
+# Cargo 软件包注册表
+
+为您的用户或组织发布 [Cargo](https://doc.rust-lang.org/stable/cargo/) 软件包。
+
+## 要求
+
+若要使用 Cargo 软件包注册表, 您需要安装 [Rust 和 Cargo](https://www.rust-lang.org/tools/install).
+
+Cargo 将可用软件包的信息存储在一个存储在 git 仓库中的软件包索引中。
+这个仓库是与注册表交互所必需的。
+下面的部分将介绍如何创建它。
+
+## 索引仓库
+
+Cargo 将可用软件包的信息存储在一个存储在 git 仓库中的软件包索引中。
+在 Gitea 中，这个仓库有一个特殊的名称叫做 `_cargo-index`。
+在上传软件包之后，它的元数据会自动写入索引中。
+不应手动修改这个注册表的内容。
+
+用户或组织软件包设置页面允许创建这个索引仓库以及配置文件。
+如果需要，此操作将重写配置文件。
+例如，如果 Gitea 实例的域名已更改，这将非常有用。
+
+如果存储在 Gitea 中的软件包与索引注册表中的信息不同步，设置页面允许重建这个索引注册表。
+这个操作将遍历注册表中的所有软件包，并将它们的信息写入索引中。
+如果有很多软件包，这个过程可能需要一些时间。
+
+## 配置软件包注册表
+
+要注册这个软件包注册表，必须更新 Cargo 的配置。
+将以下文本添加到位于当前用户主目录中的配置文件中（例如 `~/.cargo/config.toml`）：
+
+```
+[registry]
+default = "gitea"
+
+[registries.gitea]
+index = "sparse+https://gitea.example.com/api/packages/{owner}/cargo/" # Sparse index
+# index = "https://gitea.example.com/{owner}/_cargo-index.git" # Git
+
+[net]
+git-fetch-with-cli = true
+```
+
+| 参数    | 描述             |
+| ------- | ---------------- |
+| `owner` | 软件包的所有者。 |
+
+如果这个注册表是私有的或者您想要发布新的软件包，您必须配置您的凭据。
+将凭据部分添加到位于当前用户主目录中的凭据文件中（例如 `~/.cargo/credentials.toml`）：
+
+```
+[registries.gitea]
+token = "Bearer {token}"
+```
+
+| 参数    | 描述                                                                                  |
+| ------- | ------------------------------------------------------------------------------------- |
+| `token` | 您的[个人访问令牌](development/api-usage.md#通过-api-认证) |
+
+## 发布软件包
+
+在项目中运行以下命令来发布软件包：
+
+```shell
+cargo publish
+```
+
+如果已经存在同名和版本的软件包，您将无法发布新的软件包。您必须先删除现有的软件包。
+
+## 安装软件包
+
+要从软件包注册表安装软件包，请执行以下命令：
+
+```shell
+cargo add {package_name}
+```
+
+| 参数           | 描述         |
+| -------------- | ------------ |
+| `package_name` | 软件包名称。 |
+
+## 支持的命令
+
+```
+cargo publish
+cargo add
+cargo install
+cargo yank
+cargo unyank
+cargo search
+```
diff --git a/docs/document/usage/packages/chef.md b/docs/document/usage/packages/chef.md
new file mode 100644
index 0000000..94933e2
--- /dev/null
+++ b/docs/document/usage/packages/chef.md
@@ -0,0 +1,84 @@
+---
+date: "2023-01-20T00:00:00+00:00"
+slug: "chef"
+sidebar_position: 5
+---
+
+# Chef 软件包注册表
+
+为您的用户或组织发布 [Chef](https://chef.io/) cookbooks。
+
+## 要求
+
+要使用 Chef 软件包注册表，您需要使用 [`knife`](https://docs.chef.io/workstation/knife/).
+
+## 认证
+
+Chef 软件包注册表不使用用户名和密码进行身份验证，而是使用私钥和公钥对请求进行签名。
+请访问软件包所有者设置页面以创建必要的密钥对。
+只有公钥存储在Gitea中。如果您丢失了私钥的访问权限，您必须重新生成密钥对。
+[配置 `knife`](https://docs.chef.io/workstation/knife_setup/)，使用下载的私钥，并将 Gitea 用户名设置为 `client_name`。
+
+## 配置软件包注册表
+
+要将 [`knife` 配置](https://docs.chef.io/workstation/knife_setup/)为使用 Gitea 软件包注册表，请将 URL 添加到 `~/.chef/config.rb` 文件中。
+
+```
+knife[:supermarket_site] = 'https://gitea.example.com/api/packages/{owner}/chef'
+```
+
+| 参数    | 描述           |
+| ------- | -------------- |
+| `owner` | 软件包的所有者 |
+
+## 发布软件包
+
+若要发布 Chef 软件包，请执行以下命令：
+
+```shell
+knife supermarket share {package_name}
+```
+
+| 参数           | 描述       |
+| -------------- | ---------- |
+| `package_name` | 软件包名称 |
+
+如果已经存在同名和版本的软件包，则无法发布新的软件包。您必须先删除现有的软件包。
+
+## 安装软件包
+
+要从软件包注册表中安装软件包，请执行以下命令：
+
+```shell
+knife supermarket install {package_name}
+```
+
+您可以指定软件包的版本，这是可选的：
+
+```shell
+knife supermarket install {package_name} {package_version}
+```
+
+| 参数              | 描述       |
+| ----------------- | ---------- |
+| `package_name`    | 软件包名称 |
+| `package_version` | 软件包版本 |
+
+## 删除软件包
+
+如果您想要从注册表中删除软件包，请执行以下命令：
+
+```shell
+knife supermarket unshare {package_name}
+```
+
+可选地，您可以指定软件包的版本：
+
+```shell
+knife supermarket unshare {package_name}/versions/{package_version}
+```
+
+| 参数              | 描述       |
+| ----------------- | ---------- |
+| `package_name`    | 软件包名称 |
+| `package_version` | 软件包版本 |
diff --git a/docs/document/usage/packages/composer.md b/docs/document/usage/packages/composer.md
new file mode 100644
index 0000000..464d1da
--- /dev/null
+++ b/docs/document/usage/packages/composer.md
@@ -0,0 +1,110 @@
+---
+date: "2021-07-20T00:00:00+00:00"
+slug: "composer"
+sidebar_position: 10
+---
+
+# Composer 软件包注册表
+
+为您的用户或组织发布 [Composer](https://getcomposer.org/) 软件包。
+
+## 要求
+
+要使用 Composer 软件包注册表，您可以使用 [Composer](https://getcomposer.org/download/) 消费，并使用类似 `curl` 的 HTTP 上传客户端发布软件包。
+
+## 发布软件包
+
+要发布 Composer 软件包，请执行 HTTP `PUT` 操作，将软件包内容放入请求体中。
+软件包内容必须是包含 `composer.json` 文件的压缩 PHP 项目。
+如果已经存在同名和版本的软件包，则无法发布新的软件包。您必须先删除现有的软件包。
+
+```
+PUT https://gitea.example.com/api/packages/{owner}/composer
+```
+
+| 参数    | 描述           |
+| ------- | -------------- |
+| `owner` | 软件包的所有者 |
+
+如果 `composer.json` 文件不包含 `version` 属性，您必须将其作为查询参数提供：
+
+```
+PUT https://gitea.example.com/api/packages/{owner}/composer?version={x.y.z}
+```
+
+使用 HTTP 基本身份验证的示例请求：
+
+```shell
+curl --user your_username:your_password_or_token \
+     --upload-file path/to/project.zip \
+     https://gitea.example.com/api/packages/testuser/composer
+```
+
+或者将软件包版本指定为查询参数：
+
+```shell
+curl --user your_username:your_password_or_token \
+     --upload-file path/to/project.zip \
+     https://gitea.example.com/api/packages/testuser/composer?version=1.0.3
+```
+
+如果您使用 2FA 或 OAuth，请使用[个人访问令牌](development/api-usage.md#通过-api-认证)替代密码。
+
+服务器将以以下 HTTP 状态码响应。
+
+| HTTP 状态码       | 含义                                                        |
+| ----------------- | ----------------------------------------------------------- |
+| `201 Created`     | 软件包已发布                                                |
+| `400 Bad Request` | 软件包名称和/或版本无效，或具有相同名称和版本的软件包已存在 |
+
+## 配置软件包注册表
+
+要注册软件包注册表，您需要将其添加到 Composer 的 `config.json` 文件中（通常可以在 `<user-home-dir>/.composer/config.json` 中找到）：
+
+```json
+{
+  "repositories": [{
+      "type": "composer",
+      "url": "https://gitea.example.com/api/packages/{owner}/composer"
+   }
+  ]
+}
+```
+
+要使用凭据访问软件包注册表，您必须在 `auth.json` 文件中指定它们，如下所示：
+
+```json
+{
+  "http-basic": {
+    "gitea.example.com": {
+      "username": "{username}",
+      "password": "{password}"
+    }
+  }
+}
+```
+
+| 参数       | 描述                        |
+| ---------- | --------------------------- |
+| `owner`    | 软件包的所有者              |
+| `username` | 您的 Gitea 用户名           |
+| `password` | 您的Gitea密码或个人访问令牌 |
+
+## 安装软件包
+
+要从软件包注册表中安装软件包，请执行以下命令：
+
+```shell
+composer require {package_name}
+```
+
+您可以指定软件包的版本，这是可选的：
+
+```shell
+composer require {package_name}:{package_version}
+```
+
+| 参数              | 描述       |
+| ----------------- | ---------- |
+| `package_name`    | 软件包名称 |
+| `package_version` | 软件包版本 |
diff --git a/docs/document/usage/packages/conan.md b/docs/document/usage/packages/conan.md
new file mode 100644
index 0000000..b5a3782
--- /dev/null
+++ b/docs/document/usage/packages/conan.md
@@ -0,0 +1,89 @@
+---
+date: "2021-07-20T00:00:00+00:00"
+slug: "conan"
+sidebar_position: 20
+---
+
+# Conan 软件包注册表
+
+为您的用户或组织发布 [Conan](https://conan.io/) 软件包。
+
+## 要求
+
+要使用 [conan](https://conan.io/downloads.html) 软件包注册表，您需要使用 conan 命令行工具来消费和发布软件包。
+
+## 配置软件包注册表
+
+要注册软件包注册表，您需要配置一个新的 Conan remote：
+
+```shell
+conan remote add {remote} https://gitea.example.com/api/packages/{owner}/conan
+conan user --remote {remote} --password {password} {username}
+```
+
+| 参数       | 描述                                                                                                                                        |
+| ---------- | ------------------------------------------------------------------------------------------------------------------------------------------- |
+| `remote`   | 远程名称。                                                                                                                                  |
+| `username` | 您的 Gitea 用户名。                                                                                                                         |
+| `password` | 您的 Gitea 密码。如果您使用 2FA 或 OAuth，请使用[个人访问令牌](development/api-usage.md#通过-api-认证)替代密码。 |
+| `owner`    | 软件包的所有者。                                                                                                                            |
+
+例如:
+
+```shell
+conan remote add gitea https://gitea.example.com/api/packages/testuser/conan
+conan user --remote gitea --password password123 testuser
+```
+
+## 发布软件包
+
+通过运行以下命令发布 Conan 软件包：
+
+```shell
+conan upload --remote={remote} {recipe}
+```
+
+| 参数     | 描述            |
+| -------- | --------------- |
+| `remote` | 远程名称        |
+| `recipe` | 要上传的 recipe |
+
+For example:
+
+```shell
+conan upload --remote=gitea ConanPackage/1.2@gitea/final
+```
+
+Gitea Conan 软件包注册表支持完整的[版本修订](https://docs.conan.io/en/latest/versioning/revisions.html)。
+
+## 安装软件包
+
+要从软件包注册表中安装Conan软件包，请执行以下命令：
+
+```shell
+conan install --remote={remote} {recipe}
+```
+
+| 参数     | 描述            |
+| -------- | --------------- |
+| `remote` | 远程名称        |
+| `recipe` | 要下载的 recipe |
+
+例如：
+
+```shell
+conan install --remote=gitea ConanPackage/1.2@gitea/final
+```
+
+## 支持的命令
+
+```
+conan install
+conan get
+conan info
+conan search
+conan upload
+conan user
+conan download
+conan remove
+```
diff --git a/docs/document/usage/packages/conda.md b/docs/document/usage/packages/conda.md
new file mode 100644
index 0000000..4856143
--- /dev/null
+++ b/docs/document/usage/packages/conda.md
@@ -0,0 +1,73 @@
+---
+date: "2022-12-28T00:00:00+00:00"
+slug: "conda"
+sidebar_position: 25
+---
+
+# Conda 软件包注册表
+
+为您的用户或组织发布 [Conda](https://docs.conda.io/en/latest/) 软件包。
+
+## 要求
+
+要使用 Conda 软件包注册表，您需要使用 [conda](https://docs.conda.io/projects/conda/en/stable/user-guide/install/index.html) 命令行工具。
+
+## 配置软件包注册表
+
+要注册软件包注册表并提供凭据，请编辑您的 `.condarc` 文件：
+
+```yaml
+channel_alias: https://gitea.example.com/api/packages/{owner}/conda
+channels:
+  - https://gitea.example.com/api/packages/{owner}/conda
+default_channels:
+  - https://gitea.example.com/api/packages/{owner}/conda
+```
+
+| 占位符  | 描述           |
+| ------- | -------------- |
+| `owner` | 软件包的所有者 |
+
+有关各个设置的解释，请参阅[官方文档](https://conda.io/projects/conda/en/latest/user-guide/configuration/use-condarc.html)。
+
+如果需要提供凭据，可以将它们作为通道 URL 的一部分嵌入（`https://user:password@gitea.example.com/...`）。
+
+## 发布软件包
+
+要发布一个软件包，请执行一个HTTP `PUT`操作，请求正文中包含软件包内容。
+
+```
+PUT https://gitea.example.com/api/packages/{owner}/conda/{channel}/{filename}
+```
+
+| 占位符     | 描述                                                                                                |
+| ---------- | --------------------------------------------------------------------------------------------------- |
+| `owner`    | 软件包的所有者                                                                                      |
+| `channel`  | 软件包的[通道](https://conda.io/projects/conda/en/latest/user-guide/concepts/channels.html)（可选） |
+| `filename` | 文件名                                                                                              |
+
+使用HTTP基本身份验证的示例请求：
+
+```shell
+curl --user your_username:your_password_or_token \
+     --upload-file path/to/package-1.0.conda \
+     https://gitea.example.com/api/packages/testuser/conda/package-1.0.conda
+```
+
+如果已经存在同名和版本的软件包，则无法发布软件包。您必须先删除现有的软件包。
+
+## 安装软件包
+
+要从软件包注册表中安装软件包，请执行以下命令之一：
+
+```shell
+conda install {package_name}
+conda install {package_name}={package_version}
+conda install -c {channel} {package_name}
+```
+
+| 参数              | 描述                 |
+| ----------------- | -------------------- |
+| `package_name`    | 软件包的名称         |
+| `package_version` | 软件包的版本         |
+| `channel`         | 软件包的通道（可选） |
diff --git a/docs/document/usage/packages/container.md b/docs/document/usage/packages/container.md
new file mode 100644
index 0000000..4fef035
--- /dev/null
+++ b/docs/document/usage/packages/container.md
@@ -0,0 +1,81 @@
+---
+date: "2021-07-20T00:00:00+00:00"
+slug: "container"
+sidebar_position: 30
+---
+
+# 容器注册表
+
+为您的用户或组织发布符合  [Open Container Initiative(OCI)](https://opencontainers.org/) 规范的镜像。
+该容器注册表遵循 OCI 规范，并支持所有兼容的镜像类型，如 [Docker](https://www.docker.com/) 和 [Helm Charts](https://helm.sh/)。
+
+## 目录
+
+要使用容器注册表，您可以使用适用于特定镜像类型的工具。
+以下示例使用 `docker` 客户端。
+
+## 登录容器注册表
+
+要推送镜像或者如果镜像位于私有注册表中，您需要进行身份验证：
+
+```shell
+docker login gitea.example.com
+```
+
+如果您使用的是 2FA 或 OAuth，请使用[个人访问令牌](development/api-usage.md#通过-api-认证)替代密码进行身份验证。
+
+## 镜像命名约定
+
+镜像必须遵循以下命名约定：
+
+`{registry}/{owner}/{image}`
+
+例如，以下是所有者为 `testuser` 的有效镜像名称示例：
+
+`gitea.example.com/testuser/myimage`
+
+`gitea.example.com/testuser/my-image`
+
+`gitea.example.com/testuser/my/image`
+
+**注意:** 该注册表仅支持大小写不敏感的标签名称。因此，`image:tag` 和 `image:Tag` 将被视为相同的镜像和标签。
+
+## 推送镜像
+
+通过执行以下命令来推送镜像：
+
+```shell
+docker push gitea.example.com/{owner}/{image}:{tag}
+```
+
+| 参数    | 描述         |
+| ------- | ------------ |
+| `owner` | 镜像的所有者 |
+| `image` | 镜像的名称   |
+| `tag`   | 镜像的标签   |
+
+例如：
+
+```shell
+docker push gitea.example.com/testuser/myimage:latest
+```
+
+## 拉取镜像
+
+通过执行以下命令来拉取镜像：
+
+```shell
+docker pull gitea.example.com/{owner}/{image}:{tag}
+```
+
+| Parameter | Description  |
+| --------- | ------------ |
+| `owner`   | 镜像的所有者 |
+| `image`   | 镜像的名称   |
+| `tag`     | 镜像的标签   |
+
+例如：
+
+```shell
+docker pull gitea.example.com/testuser/myimage:latest
+```
diff --git a/docs/document/usage/packages/cran.md b/docs/document/usage/packages/cran.md
new file mode 100644
index 0000000..bf7b27e
--- /dev/null
+++ b/docs/document/usage/packages/cran.md
@@ -0,0 +1,81 @@
+---
+date: "2023-01-01T00:00:00+00:00"
+slug: "cran"
+sidebar_position: 35
+---
+
+# CRAN 软件包注册表
+
+将 [R](https://www.r-project.org/) 软件包发布到您的用户或组织的类似 [CRAN](https://cran.r-project.org/) 的注册表。
+
+## 要求
+
+要使用CRAN软件包注册表，您需要安装 [R](https://cran.r-project.org/)。
+
+## 配置软件包注册表
+
+要注册软件包注册表，您需要将其添加到 `Rprofile.site` 文件中，可以是系统级别、用户级别 `~/.Rprofile` 或项目级别：
+
+```
+options("repos" = c(getOption("repos"), c(gitea="https://gitea.example.com/api/packages/{owner}/cran")))
+```
+
+| 参数    | 描述           |
+| ------- | -------------- |
+| `owner` | 软件包的所有者 |
+
+如果需要提供凭据，可以将它们嵌入到URL(`https://user:password@gitea.example.com/...`)中。
+
+## 发布软件包
+
+要发布 R 软件包，请执行带有软件包内容的 HTTP `PUT` 操作。
+
+源代码软件包：
+
+```
+PUT https://gitea.example.com/api/packages/{owner}/cran/src
+```
+
+| 参数    | 描述           |
+| ------- | -------------- |
+| `owner` | 软件包的所有者 |
+
+二进制软件包：
+
+```
+PUT https://gitea.example.com/api/packages/{owner}/cran/bin?platform={platform}&rversion={rversion}
+```
+
+| 参数       | 描述           |
+| ---------- | -------------- |
+| `owner`    | 软件包的所有者 |
+| `platform` | 平台的名称     |
+| `rversion` | 二进制的R版本  |
+
+例如：
+
+```shell
+curl --user your_username:your_password_or_token \
+     --upload-file path/to/package.zip \
+     https://gitea.example.com/api/packages/testuser/cran/bin?platform=windows&rversion=4.2
+```
+
+如果同名和版本的软件包已存在，则无法发布软件包。您必须首先删除现有的软件包。
+
+## 安装软件包
+
+要从软件包注册表中安装R软件包，请执行以下命令：
+
+```shell
+install.packages("{package_name}")
+```
+
+| 参数           | 描述              |
+| -------------- | ----------------- |
+| `package_name` | The package name. |
+
+例如：
+
+```shell
+install.packages("testpackage")
+```
diff --git a/docs/document/usage/packages/debian.md b/docs/document/usage/packages/debian.md
new file mode 100644
index 0000000..4ea6480
--- /dev/null
+++ b/docs/document/usage/packages/debian.md
@@ -0,0 +1,121 @@
+---
+date: "2023-01-07T00:00:00+00:00"
+slug: "debian"
+---
+
+# Debian 软件包注册表
+
+为您的用户或组织发布 [Debian](https://www.debian.org/distrib/packages) 软件包。
+
+## 要求
+
+要使用 Debian 注册表，您需要使用类似于 `curl` 的 HTTP 客户端进行上传，并使用类似于 `apt` 的软件包管理器消费软件包。
+
+以下示例使用 `apt`。
+
+## 配置软件包注册表
+
+要注册 Debian 注册表，请将 URL 添加到已知 `apt` 源列表中：
+
+```shell
+echo "deb [signed-by=/etc/apt/keyrings/gitea-{owner}.asc] https://gitea.example.com/api/packages/{owner}/debian {distribution} {component}" | sudo tee -a /etc/apt/sources.list.d/gitea.list
+```
+
+| 占位符         | 描述           |
+| -------------- | -------------- |
+| `owner`        | 软件包的所有者 |
+| `distribution` | 要使用的发行版 |
+| `component`    | 要使用的组件   |
+
+如果注册表是私有的，请在 URL 中提供凭据。您可以使用密码或[个人访问令牌](development/api-usage.md#通过-api-认证)：
+
+```shell
+echo "deb [signed-by=/etc/apt/keyrings/gitea-{owner}.asc] https://{username}:{your_password_or_token}@gitea.example.com/api/packages/{owner}/debian {distribution} {component}" | sudo tee -a /etc/apt/sources.list.d/gitea.list
+```
+
+Debian 注册表文件使用 PGP 密钥进行签名，`apt` 必须知道该密钥：
+
+```shell
+sudo curl https://gitea.example.com/api/packages/{owner}/debian/repository.key -o /etc/apt/keyrings/gitea-{owner}.asc
+```
+
+然后更新本地软件包索引：
+
+```shell
+apt update
+```
+
+## 发布软件包
+
+要发布一个 Debian 软件包（`*.deb`），执行 HTTP `PUT` 操作，并将软件包内容放入请求主体中。
+
+```
+PUT https://gitea.example.com/api/packages/{owner}/debian/pool/{distribution}/{component}/upload
+```
+
+| 参数           | 描述                                                  |
+| -------------- | ----------------------------------------------------- |
+| `owner`        | 软件包的所有者                                        |
+| `distribution` | 发行版，可能与操作系统的发行版名称匹配，例如 `bionic` |
+| `component`    | 组件，可用于分组软件包，或仅为 `main` 或类似的组件。  |
+
+使用 HTTP 基本身份验证的示例请求：
+
+```shell
+curl --user your_username:your_password_or_token \
+     --upload-file path/to/file.deb \
+     https://gitea.example.com/api/packages/testuser/debian/pool/bionic/main/upload
+```
+
+如果您使用 2FA 或 OAuth，请使用[个人访问令牌](development/api-usage.md#通过-api-认证)替代密码。
+您无法向软件包中多次发布具有相同名称的文件。您必须首先删除现有的软件包版本。
+
+服务器将使用以下 HTTP 状态代码进行响应。
+
+| HTTP 状态码       | 意义                                     |
+| ----------------- | ---------------------------------------- |
+| `201 Created`     | 软件包已发布                             |
+| `400 Bad Request` | 软件包名称、版本、发行版、组件或架构无效 |
+| `409 Conflict`    | 具有相同参数组合的软件包文件已经存在     |
+
+## 删除软件包
+
+要删除 Debian 软件包，请执行 HTTP `DELETE` 操作。如果没有文件留下，这将同时删除软件包版本。
+
+```
+DELETE https://gitea.example.com/api/packages/{owner}/debian/pool/{distribution}/{component}/{package_name}/{package_version}/{architecture}
+```
+
+| 参数              | 描述           |
+| ----------------- | -------------- |
+| `owner`           | 软件包的所有者 |
+| `package_name`    | 软件包名称     |
+| `package_version` | 软件包版本     |
+| `distribution`    | 软件包发行版   |
+| `component`       | 软件包组件     |
+| `architecture`    | 软件包架构     |
+
+使用 HTTP 基本身份验证的示例请求：
+
+```shell
+curl --user your_username:your_token_or_password -X DELETE \
+     https://gitea.example.com/api/packages/testuser/debian/pools/bionic/main/test-package/1.0.0/amd64
+```
+
+服务器将使用以下 HTTP 状态代码进行响应。
+
+| HTTP 状态码      | 含义               |
+| ---------------- | ------------------ |
+| `204 No Content` | 成功               |
+| `404 Not Found`  | 找不到软件包或文件 |
+
+## 安装软件包
+
+要从 Debian 注册表安装软件包，请执行以下命令:
+
+```shell
+# use latest version
+apt install {package_name}
+# use specific version
+apt install {package_name}={package_version}
+```
diff --git a/docs/document/usage/packages/generic.md b/docs/document/usage/packages/generic.md
new file mode 100644
index 0000000..4346caf
--- /dev/null
+++ b/docs/document/usage/packages/generic.md
@@ -0,0 +1,135 @@
+---
+date: "2021-07-20T00:00:00+00:00"
+slug: "generic"
+sidebar_position: 500
+---
+
+# 通用软件包注册表
+
+发布通用文件，如发布二进制文件或其他输出，供您的用户或组织使用。
+
+## 身份验证软件包注册表
+
+要身份验证软件包注册表，您需要提供[自定义 HTTP 头或使用 HTTP 基本身份验证](development/api-usage.md#通过-api-认证)。
+
+## 发布软件包
+
+要发布通用软件包，请执行 HTTP `PUT` 操作，并将软件包内容放入请求主体中。
+您无法向软件包中多次发布具有相同名称的文件。您必须首先删除现有的软件包版本。
+
+```
+PUT https://gitea.example.com/api/packages/{owner}/generic/{package_name}/{package_version}/{file_name}
+```
+
+| 参数              | 描述                                                                                                                        |
+| ----------------- | --------------------------------------------------------------------------------------------------------------------------- |
+| `owner`           | 软件包的所有者。                                                                                                            |
+| `package_name`    | 软件包名称。它只能包含小写字母 (`a-z`)、大写字母 (`A-Z`)、数字 (`0-9`)、点号 (`.`)、连字符 (`-`)、加号 (`+`) 或下划线 (`_`) |
+| `package_version` | 软件包版本，一个非空字符串，不包含前导或尾随空格                                                                            |
+| `file_name`       | 文件名。它只能包含小写字母 (`a-z`)、大写字母 (`A-Z`)、数字 (`0-9`)、点号 (`.`)、连字符 (`-`)、加号 (`+`) 或下划线 (`_`)     |
+
+使用 HTTP 基本身份验证的示例请求：
+
+```shell
+curl --user your_username:your_password_or_token \
+     --upload-file path/to/file.bin \
+     https://gitea.example.com/api/packages/testuser/generic/test_package/1.0.0/file.bin
+```
+
+如果您使用 2FA 或 OAuth，请使用[个人访问令牌](development/api-usage.md#通过-api-认证)替代密码。
+
+服务器将使用以下 HTTP 状态代码进行响应。
+
+| HTTP 状态码       | 意义                               |
+| ----------------- | ---------------------------------- |
+| `201 Created`     | 软件包已发布                       |
+| `400 Bad Request` | 软件包名称和/或版本和/或文件名无效 |
+| `409 Conflict`    | 具有相同名称的文件已存在于软件包中 |
+
+## 下载软件包
+
+要下载通用软件包，请执行 HTTP `GET` 操作。
+
+```
+GET https://gitea.example.com/api/packages/{owner}/generic/{package_name}/{package_version}/{file_name}
+```
+
+| 参数              | 描述           |
+| ----------------- | -------------- |
+| `owner`           | 软件包的所有者 |
+| `package_name`    | 软件包名称     |
+| `package_version` | 软件包版本     |
+| `file_name`       | 文件名         |
+
+文件内容将在响应主体中返回。响应的内容类型为 `application/octet-stream`。
+
+服务器将使用以下 HTTP 状态代码进行响应。
+
+```shell
+curl --user your_username:your_token_or_password \
+     https://gitea.example.com/api/packages/testuser/generic/test_package/1.0.0/file.bin
+```
+
+服务器会以以下 HTTP 状态码进行响应：
+
+| HTTP 状态码     | 含义                 |
+| --------------- | -------------------- |
+| `200 OK`        | 成功                 |
+| `404 Not Found` | 找不到软件包或者文件 |
+
+## 删除软件包
+
+要删除通用软件包，请执行 HTTP DELETE 操作。这将同时删除该版本的所有文件。
+
+```
+DELETE https://gitea.example.com/api/packages/{owner}/generic/{package_name}/{package_version}
+```
+
+| 参数              | 描述           |
+| ----------------- | -------------- |
+| `owner`           | 软件包的所有者 |
+| `package_name`    | 软件包名称     |
+| `package_version` | 软件包版本     |
+
+服务器将使用以下 HTTP 状态代码进行响应。
+
+```shell
+curl --user your_username:your_token_or_password -X DELETE \
+     https://gitea.example.com/api/packages/testuser/generic/test_package/1.0.0
+```
+
+The server responds with the following HTTP Status codes.
+
+| HTTP 状态码      | 意义         |
+| ---------------- | ------------ |
+| `204 No Content` | 成功         |
+| `404 Not Found`  | 找不到软件包 |
+
+## 删除软件包文件
+
+要删除通用软件包的文件，请执行 HTTP `DELETE` 操作。如果没有文件留下，这将同时删除软件包版本。
+
+```
+DELETE https://gitea.example.com/api/packages/{owner}/generic/{package_name}/{package_version}/{filename}
+```
+
+| 参数              | 描述           |
+| ----------------- | -------------- |
+| `owner`           | 软件包的所有者 |
+| `package_name`    | 软件包名称     |
+| `package_version` | 软件包版本     |
+| `filename`        | 文件名         |
+
+使用 HTTP 基本身份验证的示例请求：
+
+```shell
+curl --user your_username:your_token_or_password -X DELETE \
+     https://gitea.example.com/api/packages/testuser/generic/test_package/1.0.0/file.bin
+```
+
+服务器将使用以下 HTTP 状态代码进行响应：
+
+| HTTP 状态码      | 含义               |
+| ---------------- | ------------------ |
+| `204 No Content` | 成功               |
+| `404 Not Found`  | 找不到软件包或文件 |
diff --git a/docs/document/usage/packages/go.md b/docs/document/usage/packages/go.md
new file mode 100644
index 0000000..dbd15ba
--- /dev/null
+++ b/docs/document/usage/packages/go.md
@@ -0,0 +1,64 @@
+---
+date: "2023-05-10T00:00:00+00:00"
+slug: "go"
+sidebar_position: 45
+---
+
+# Go 软件包注册表
+
+为您的用户或组织发布 Go 软件包。
+
+## 发布软件包
+
+要发布 Go 软件包，请执行 HTTP `PUT` 操作，并将软件包内容放入请求主体中。
+如果已经存在相同名称和版本的软件包，您无法发布软件包。您必须首先删除现有的软件包。
+该软件包必须遵循[文档中的结构](https://go.dev/ref/mod#zip-files)。
+
+```
+PUT https://gitea.example.com/api/packages/{owner}/go/upload
+```
+
+| 参数    | 描述           |
+| ------- | -------------- |
+| `owner` | 软件包的所有者 |
+
+要身份验证到软件包注册表，您需要提供[自定义 HTTP 头或使用 HTTP 基本身份验证](development/api-usage.md#通过-api-认证)：
+
+```shell
+curl --user your_username:your_password_or_token \
+     --upload-file path/to/file.zip \
+     https://gitea.example.com/api/packages/testuser/go/upload
+```
+
+如果您使用的是 2FA 或 OAuth，请使用[个人访问令牌](development/api-usage.md#通过-api-认证)替代密码进行身份验证。
+
+服务器将使用以下 HTTP 状态代码进行响应。
+
+| HTTP 状态码       | 含义                       |
+| ----------------- | -------------------------- |
+| `201 Created`     | 软件包已发布               |
+| `400 Bad Request` | 软件包无效                 |
+| `409 Conflict`    | 具有相同名称的软件包已存在 |
+
+## 安装软件包
+
+要安装Go软件包，请指示Go使用软件包注册表作为代理：
+
+```shell
+# 使用最新版本
+GOPROXY=https://gitea.example.com/api/packages/{owner}/go go install {package_name}
+# 或者
+GOPROXY=https://gitea.example.com/api/packages/{owner}/go go install {package_name}@latest
+# 使用特定版本
+GOPROXY=https://gitea.example.com/api/packages/{owner}/go go install {package_name}@{package_version}
+```
+
+| 参数              | 描述           |
+| ----------------- | -------------- |
+| `owner`           | 软件包的所有者 |
+| `package_name`    | 软件包名称     |
+| `package_version` | 软件包版本     |
+
+如果软件包的所有者是私有的，则需要[提供凭据](https://go.dev/ref/mod#private-module-proxy-auth)。
+
+有关 `GOPROXY` 环境变量的更多信息以及如何防止数据泄漏的信息，请[参阅文档](https://go.dev/ref/mod#private-modules)。
diff --git a/docs/document/usage/packages/helm.md b/docs/document/usage/packages/helm.md
new file mode 100644
index 0000000..d3cffa6
--- /dev/null
+++ b/docs/document/usage/packages/helm.md
@@ -0,0 +1,55 @@
+---
+date: "2022-04-14T00:00:00+00:00"
+slug: "helm"
+sidebar_position: 50
+---
+
+# Helm Chart 注册表
+
+为您的用户或组织发布 [Helm](https://helm.sh/) charts。
+
+## 要求
+
+要使用 Helm Chart 注册表，可以使用诸如 `curl` 或 [`helm cm-push`](https://github.com/chartmuseum/helm-push/) 插件之类的简单HTTP客户端。
+
+## 发布软件包
+
+通过运行以下命令来发布软件包：
+
+```shell
+curl --user {username}:{password} -X POST --upload-file ./{chart_file}.tgz https://gitea.example.com/api/packages/{owner}/helm/api/charts
+```
+
+或者使用 `helm cm-push` 插件：
+
+```shell
+helm repo add  --username {username} --password {password} {repo} https://gitea.example.com/api/packages/{owner}/helm
+helm cm-push ./{chart_file}.tgz {repo}
+```
+
+| 参数         | 描述                                                                                                                                                   |
+| ------------ | ------------------------------------------------------------------------------------------------------------------------------------------------------ |
+| `username`   | 您的Gitea用户名                                                                                                                                        |
+| `password`   | 您的Gitea密码。如果您使用的是2FA或OAuth，请使用[个人访问令牌](development/api-usage.md#通过-api-认证)替代密码进行身份验证。 |
+| `repo`       | 仓库名称                                                                                                                                               |
+| `chart_file` | Helm Chart 归档文件                                                                                                                                    |
+| `owner`      | 软件包的所有者                                                                                                                                         |
+
+## 安装软件包
+
+要从注册表中安装Helm Chart，请执行以下命令：
+
+```shell
+helm repo add  --username {username} --password {password} {repo} https://gitea.example.com/api/packages/{owner}/helm
+helm repo update
+helm install {name} {repo}/{chart}
+```
+
+| 参数       | 描述                        |
+| ---------- | --------------------------- |
+| `username` | 您的Gitea用户名             |
+| `password` | 您的Gitea密码或个人访问令牌 |
+| `repo`     | 存储库的名称                |
+| `owner`    | 软件包的所有者              |
+| `name`     | 本地名称                    |
+| `chart`    | Helm Chart的名称            |
diff --git a/docs/document/usage/packages/maven.md b/docs/document/usage/packages/maven.md
new file mode 100644
index 0000000..deae163
--- /dev/null
+++ b/docs/document/usage/packages/maven.md
@@ -0,0 +1,154 @@
+---
+date: "2021-07-20T00:00:00+00:00"
+slug: "maven"
+sidebar_position: 60
+---
+
+# Maven 软件包注册表
+
+为您的用户或组织发布 [Maven](https://maven.apache.org) 软件包。
+
+## 要求
+
+要使用 Maven 软件包注册表，您可以使用 [Maven](https://maven.apache.org/install.html) 或 [Gradle](https://gradle.org/install/)。
+以下示例使用 `Maven` 和 `Gradle Groovy`。
+
+## 配置软件包注册表
+
+要注册软件包注册表，首先需要将访问令牌添加到 [`settings.xml`](https://maven.apache.org/settings.html) 文件中：
+
+```xml
+<settings>
+  <servers>
+    <server>
+      <id>gitea</id>
+      <configuration>
+        <httpHeaders>
+          <property>
+            <name>Authorization</name>
+            <value>token {access_token}</value>
+          </property>
+        </httpHeaders>
+      </configuration>
+    </server>
+  </servers>
+</settings>
+```
+
+然后在项目的 `pom.xml` 文件中添加以下部分：
+
+```xml
+<repositories>
+  <repository>
+    <id>gitea</id>
+    <url>https://gitea.example.com/api/packages/{owner}/maven</url>
+  </repository>
+</repositories>
+<distributionManagement>
+  <repository>
+    <id>gitea</id>
+    <url>https://gitea.example.com/api/packages/{owner}/maven</url>
+  </repository>
+  <snapshotRepository>
+    <id>gitea</id>
+    <url>https://gitea.example.com/api/packages/{owner}/maven</url>
+  </snapshotRepository>
+</distributionManagement>
+```
+
+| 参数           | 描述                                                                                  |
+| -------------- | ------------------------------------------------------------------------------------- |
+| `access_token` | 您的[个人访问令牌](development/api-usage.md#通过-api-认证) |
+| `owner`        | 软件包的所有者                                                                        |
+
+### Gradle variant
+
+如果您计划在项目中添加来自 Gitea 实例的一些软件包，请将其添加到 repositories 部分中：
+
+```groovy
+repositories {
+    // other repositories
+    maven { url "https://gitea.example.com/api/packages/{owner}/maven" }
+}
+```
+
+在 Groovy gradle 中，您可以在发布部分中包含以下脚本：
+
+```groovy
+publishing {
+    // 其他发布设置
+    repositories {
+        maven {
+            name = "Gitea"
+            url = uri("https://gitea.example.com/api/packages/{owner}/maven")
+
+            credentials(HttpHeaderCredentials) {
+                name = "Authorization"
+                value = "token {access_token}"
+            }
+
+            authentication {
+                header(HttpHeaderAuthentication)
+            }
+        }
+    }
+}
+```
+
+## 发布软件包
+
+要发布软件包，只需运行以下命令：
+
+```shell
+mvn deploy
+```
+
+或者，如果您使用的是 Gradle，请使用 `gradle` 命令和 `publishAllPublicationsToGiteaRepository` 任务：
+
+```groovy
+./gradlew publishAllPublicationsToGiteaRepository
+```
+
+如果您想要将预构建的软件包发布到注册表中，可以使用 [`mvn deploy:deploy-file`](https://maven.apache.org/plugins/maven-deploy-plugin/deploy-file-mojo.html) 命令：
+
+```shell
+mvn deploy:deploy-file -Durl=https://gitea.example.com/api/packages/{owner}/maven -DrepositoryId=gitea -Dfile=/path/to/package.jar
+```
+
+| 参数    | 描述           |
+| ------- | -------------- |
+| `owner` | 软件包的所有者 |
+
+如果存在相同名称和版本的软件包，您无法发布该软件包。您必须先删除现有的软件包。
+
+## 安装软件包
+
+要从软件包注册表中安装 Maven 软件包，请在项目的 `pom.xml` 文件中添加新的依赖项：
+
+```xml
+<dependency>
+  <groupId>com.test.package</groupId>
+  <artifactId>test_project</artifactId>
+  <version>1.0.0</version>
+</dependency>
+```
+
+在 `Gradle Groovy` 中类似的操作如下：
+
+```groovy
+implementation "com.test.package:test_project:1.0.0"
+```
+
+然后运行：
+
+```shell
+mvn install
+```
+
+## 支持的命令
+
+```
+mvn install
+mvn deploy
+mvn dependency:get:
+```
diff --git a/docs/document/usage/packages/npm.md b/docs/document/usage/packages/npm.md
new file mode 100644
index 0000000..2d2d88d
--- /dev/null
+++ b/docs/document/usage/packages/npm.md
@@ -0,0 +1,132 @@
+---
+date: "2021-07-20T00:00:00+00:00"
+slug: "npm"
+sidebar_position: 70
+---
+
+# NPM Package Registry
+
+为您的用户或组织发布 [npm](https://www.npmjs.com/) 包。
+
+## 要求
+
+要使用 npm 包注册表，您需要安装 [Node.js](https://nodejs.org/en/download/)  以及与之配套的软件包管理器，例如 [Yarn](https://classic.yarnpkg.com/en/docs/install) 或 [npm](https://docs.npmjs.com/downloading-and-installing-node-js-and-npm/) 本身。
+
+该注册表支持[作用域](https://docs.npmjs.com/misc/scope/)和非作用域软件包。
+
+以下示例使用具有作用域 `@test` 的 `npm` 工具。
+
+## 配置软件包注册表
+
+要注册软件包注册表，您需要配置一个新的软件包源。
+
+```shell
+npm config set {scope}:registry=https://gitea.example.com/api/packages/{owner}/npm/
+npm config set -- '//gitea.example.com/api/packages/{owner}/npm/:_authToken' "{token}"
+```
+
+| 参数    | 描述                                                                                    |
+| ------- | --------------------------------------------------------------------------------------- |
+| `scope` | 软件包的作用域                                                                          |
+| `owner` | 软件包的所有者                                                                          |
+| `token` | 您的[个人访问令牌](development/api-usage.md#通过-api-认证)。 |
+
+例如：
+
+```shell
+npm config set @test:registry=https://gitea.example.com/api/packages/testuser/npm/
+npm config set -- '//gitea.example.com/api/packages/testuser/npm/:_authToken' "personal_access_token"
+```
+
+或者，不使用作用域：
+
+```shell
+npm config set registry https://gitea.example.com/api/packages/testuser/npm/
+npm config set -- '//gitea.example.com/api/packages/testuser/npm/:_authToken' "personal_access_token"
+```
+
+## 发布软件包
+
+在项目中运行以下命令发布软件包：
+
+```shell
+npm publish
+```
+
+如果已经存在相同名称和版本的软件包，您无法发布该软件包。您必须先删除现有的软件包。
+
+## 删除软件包
+
+通过运行以下命令删除软件包：
+
+```shell
+npm unpublish {package_name}[@{package_version}]
+```
+
+| 参数              | 描述       |
+| ----------------- | ---------- |
+| `package_name`    | 软件包名称 |
+| `package_version` | 软件包版本 |
+
+例如
+
+```shell
+npm unpublish @test/test_package
+npm unpublish @test/test_package@1.0.0
+```
+
+## 安装软件包
+
+要从软件包注册表中安装软件包，请执行以下命令：
+
+```shell
+npm install {package_name}
+```
+
+| 参数           | 描述       |
+| -------------- | ---------- |
+| `package_name` | 软件包名称 |
+
+例如：
+
+```shell
+npm install @test/test_package
+```
+
+## 给软件包打标签
+
+该注册表支持[版本标签](https://docs.npmjs.com/adding-dist-tags-to-packages/)，可以通过 `npm dist-tag` 管理：
+
+```shell
+npm dist-tag add {package_name}@{version} {tag}
+```
+
+| 参数           | 描述       |
+| -------------- | ---------- |
+| `package_name` | 软件包名称 |
+| `version`      | 软件包版本 |
+| `tag`          | 软件包标签 |
+
+例如：
+
+```shell
+npm dist-tag add test_package@1.0.2 release
+```
+
+标签名称不能是有效的版本。所有可解析为版本的标签名称都将被拒绝。
+
+## 搜索软件包
+
+该注册表支持[搜索](https://docs.npmjs.com/cli/v7/commands/npm-search/)，但不支持像 `author:gitea` 这样的特殊搜索限定符。
+
+## 支持的命令
+
+```
+npm install
+npm ci
+npm publish
+npm unpublish
+npm dist-tag
+npm view
+npm search
+```
diff --git a/docs/document/usage/packages/nuget.md b/docs/document/usage/packages/nuget.md
new file mode 100644
index 0000000..2d7ecaa
--- /dev/null
+++ b/docs/document/usage/packages/nuget.md
@@ -0,0 +1,105 @@
+---
+date: "2021-07-20T00:00:00+00:00"
+slug: "nuget"
+sidebar_position: 80
+---
+
+# NuGet 软件包注册表
+
+发布适用于您的用户或组织的 [NuGet](https://www.nuget.org/) 软件包。软件包注册表支持 V2 和 V3 API 协议，并且您还可以使用 [NuGet 符号软件包](https://docs.microsoft.com/en-us/nuget/create-packages/symbol-packages-snupkg)。
+
+## 要求
+
+要使用 NuGet 软件包注册表，您可以使用命令行界面工具，以及各种集成开发环境（IDE）中的 NuGet 功能，如 Visual Studio。有关 NuGet 客户端的更多信息，请参[阅官方文档](https://docs.microsoft.com/en-us/nuget/install-nuget-client-tools)。
+以下示例使用 `dotnet nuget` 工具。
+
+## 配置软件包注册表
+
+要注册软件包注册表，您需要配置一个新的NuGet源：
+
+```shell
+dotnet nuget add source --name {source_name} --username {username} --password {password} https://gitea.example.com/api/packages/{owner}/nuget/index.json
+```
+
+| 参数          | 描述                                                                                                                                   |
+| ------------- | -------------------------------------------------------------------------------------------------------------------------------------- |
+| `source_name` | 所需源名称                                                                                                                             |
+| `username`    | 您的Gitea用户名                                                                                                                        |
+| `password`    | 您的Gitea密码。如果您使用2FA或OAuth，请使用[个人访问令牌](development/api-usage.md#通过-api-认证)代替密码。 |
+| `owner`       | 软件包的所有者                                                                                                                         |
+
+例如：
+
+```shell
+dotnet nuget add source --name gitea --username testuser --password password123 https://gitea.example.com/api/packages/testuser/nuget/index.json
+```
+
+您可以在不提供凭据的情况下添加源，并在发布软件包时使用--api-key参数。在这种情况下，您需要提供[个人访问令牌](development/api-usage.md#通过-api-认证)。
+
+## 发布软件包
+
+通过运行以下命令发布软件包：
+
+```shell
+dotnet nuget push --source {source_name} {package_file}
+```
+
+| 参数           | 描述                         |
+| -------------- | ---------------------------- |
+| `source_name`  | 所需源名称                   |
+| `package_file` | 软件包 `.nupkg` 文件的路径。 |
+
+例如：
+
+```shell
+dotnet nuget push --source gitea test_package.1.0.0.nupkg
+```
+
+如果已经存在相同名称和版本的软件包，您无法发布该软件包。您必须先删除现有的软件包。
+
+### 符号软件包
+
+NuGet 软件包注册表支持构建用于符号服务器的符号软件包。客户端可以请求嵌入在符号软件包（`.snupkg`）中的 PDB 文件。
+为此，请将 NuGet 软件包注册表注册为符号源：
+
+```
+https://gitea.example.com/api/packages/{owner}/nuget/symbols
+```
+
+| 参数    | 描述                 |
+| ------- | -------------------- |
+| `owner` | 软件包注册表的所有者 |
+
+例如：
+
+```
+https://gitea.example.com/api/packages/testuser/nuget/symbols
+```
+
+## 安装软件包
+
+要从软件包注册表安装 NuGet 软件包，请执行以下命令：
+
+```shell
+dotnet add package --source {source_name} --version {package_version} {package_name}
+```
+
+| 参数              | 描述         |
+| ----------------- | ------------ |
+| `source_name`     | 所需源名称   |
+| `package_name`    | 软件包名称   |
+| `package_version` | 软件包版本。 |
+
+例如：
+
+```shell
+dotnet add package --source gitea --version 1.0.0 test_package
+```
+
+## 支持的命令
+
+```
+dotnet add
+dotnet nuget push
+dotnet nuget delete
+```
diff --git a/docs/document/usage/packages/overview.md b/docs/document/usage/packages/overview.md
new file mode 100644
index 0000000..0170ab8
--- /dev/null
+++ b/docs/document/usage/packages/overview.md
@@ -0,0 +1,96 @@
+---
+date: "2021-07-20T00:00:00+00:00"
+slug: "overview"
+sidebar_position: 1
+---
+
+# 软件包注册表
+
+从Gitea **1.17**版本开始，软件包注册表可以用作常见软件包管理器的公共或私有注册表。
+
+## 支持的软件包管理器
+
+目前支持以下软件包管理器：
+
+| Name                                                                | Language   | Package client            |
+| ------------------------------------------------------------------- | ---------- | ------------------------- |
+| [Alpine](usage/packages/alpine.md)       | -          | `apk`                     |
+| [Cargo](usage/packages/cargo.md)         | Rust       | `cargo`                   |
+| [Chef](usage/packages/chef.md)           | -          | `knife`                   |
+| [Composer](usage/packages/composer.md)   | PHP        | `composer`                |
+| [Conan](usage/packages/conan.md)         | C++        | `conan`                   |
+| [Conda](usage/packages/conda.md)         | -          | `conda`                   |
+| [Container](usage/packages/container.md) | -          | 任何符合OCI规范的客户端   |
+| [CRAN](usage/packages/cran.md)           | R          | -                         |
+| [Debian](usage/packages/debian.md)       | -          | `apt`                     |
+| [Generic](usage/packages/generic.md)     | -          | 任何HTTP客户端            |
+| [Go](usage/packages/go.md)               | Go         | `go`                      |
+| [Helm](usage/packages/helm.md)           | -          | 任何HTTP客户端, `cm-push` |
+| [Maven](usage/packages/maven.md)         | Java       | `mvn`, `gradle`           |
+| [npm](usage/packages/npm.md)             | JavaScript | `npm`, `yarn`, `pnpm`     |
+| [NuGet](usage/packages/nuget.md)         | .NET       | `nuget`                   |
+| [Pub](usage/packages/pub.md)             | Dart       | `dart`, `flutter`         |
+| [PyPI](usage/packages/pypi.md)           | Python     | `pip`, `twine`            |
+| [RPM](usage/packages/rpm.md)             | -          | `yum`, `dnf`, `zypper`    |
+| [RubyGems](usage/packages/rubygems.md)   | Ruby       | `gem`, `Bundler`          |
+| [Swift](usage/packages/rubygems.md)      | Swift      | `swift`                   |
+| [Vagrant](usage/packages/vagrant.md)     | -          | `vagrant`                 |
+
+**以下段落仅适用于未全局禁用软件包的情况！**
+
+## 仓库 x 软件包
+
+软件包始终属于所有者（用户或组织），而不是仓库。
+要将（已上传的）软件包链接到仓库，请打开该软件包的设置页面，并选择要将此软件包链接到的仓库。
+将链接到整个软件包，而不仅是单个版本。
+
+链接软件包将导致在仓库的软件包列表中显示该软件包，并在软件包页面上显示到仓库的链接（以及到仓库工单的链接）。
+
+## 访问限制
+
+| 软件包所有者类型 | 用户                                     | 组织                                       |
+| ---------------- | ---------------------------------------- | ------------------------------------------ |
+| **读取** 访问    | 公开，如果用户也是公开的；否则仅限此用户 | 公开，如果组织是公开的，否则仅限组织成员   |
+| **写入** 访问    | 仅软件包所有者                           | 具有组织中的管理员或写入访问权限的组织成员 |
+
+注意：这些访问限制可能会[变化](https://github.com/go-gitea/gitea/issues/19270)，将通过专门的组织团队权限添加更细粒度的控制。
+
+## 创建或上传软件包
+
+根据软件包类型，使用相应的软件包管理器。请查看特定软件包管理器的子页面以获取说明。
+
+## 查看软件包
+
+您可以在仓库页面上查看仓库的软件包。
+
+1. 转到仓库主页。
+2. 在导航栏中选择**软件包**
+
+要查看有关软件包的更多详细信息，请选择软件包的名称。
+
+## 下载软件包
+
+要从仓库下载软件包：
+
+1. 在导航栏中选择**软件包**
+2. 选择软件包的名称以查看详细信息。
+3. 在 **Assets** 部分，选择要下载的软件包文件的名称。
+
+## 删除软件包
+
+在将软件包发布到软件包注册表后，您无法编辑软件包。相反，您必须删除并重新创建它。
+
+要从仓库中删除软件包：
+
+1. 在导航栏中选择**软件包**
+2. 选择软件包的名称以查看详细信息。
+3. 单击**删除软件包**以永久删除软件包。
+
+## 禁用软件包注册表
+
+包注册表已自动启用。要在单个存储库中禁用它：
+
+1. 在导航栏中选择**设置**。
+2. 禁用**启用仓库软件包注册表**.
+
+禁用软件包注册表不会删除先前发布的软件包。
diff --git a/docs/document/usage/packages/pub.md b/docs/document/usage/packages/pub.md
new file mode 100644
index 0000000..2586233
--- /dev/null
+++ b/docs/document/usage/packages/pub.md
@@ -0,0 +1,71 @@
+---
+date: "2022-07-31T00:00:00+00:00"
+slug: "pub"
+sidebar_position: 90
+---
+
+# Pub 软件包注册表
+
+为您的用户或组织发布 [Pub](https://dart.dev/guides/packages) 软件包。
+
+## 要求
+
+要使用Pub软件包注册表，您需要使用 [dart](https://dart.dev/tools/dart-tool) 和/或 [flutter](https://docs.flutter.dev/reference/flutter-cli). 工具。
+
+以下示例使用 `dart`。
+
+## 配置软件包注册表
+
+要注册软件包注册表并提供凭据，请执行以下操作：
+
+```shell
+dart pub token add https://gitea.example.com/api/packages/{owner}/pub
+```
+
+| 占位符  | 描述           |
+| ------- | -------------- |
+| `owner` | 软件包的所有者 |
+
+您需要提供您的[个人访问令牌](development/api-usage.md#通过-api-认证)。
+
+## 发布软件包
+
+要发布软件包，请编辑 `pubspec.yaml` 文件，并添加以下行：
+
+```yaml
+publish_to: https://gitea.example.com/api/packages/{owner}/pub
+```
+
+| 占位符  | 描述           |
+| ------- | -------------- |
+| `owner` | 软件包的所有者 |
+
+现在，您可以通过运行以下命令来发布软件包：
+
+```shell
+dart pub publish
+```
+
+如果已存在具有相同名称和版本的软件包，则无法发布软件包。您必须先删除现有的软件包。
+
+## 安装软件包
+
+要从软件包注册表安装Pub软件包，请执行以下命令：
+
+```shell
+dart pub add {package_name} --hosted-url=https://gitea.example.com/api/packages/{owner}/pub/
+```
+
+| 参数           | 描述           |
+| -------------- | -------------- |
+| `owner`        | 软件包的所有者 |
+| `package_name` | 软件包名称     |
+
+例如：
+
+```shell
+# use latest version
+dart pub add mypackage --hosted-url=https://gitea.example.com/api/packages/testuser/pub/
+# specify version
+dart pub add mypackage:1.0.8 --hosted-url=https://gitea.example.com/api/packages/testuser/pub/
+```
diff --git a/docs/document/usage/packages/pypi.md b/docs/document/usage/packages/pypi.md
new file mode 100644
index 0000000..ccfd228
--- /dev/null
+++ b/docs/document/usage/packages/pypi.md
@@ -0,0 +1,75 @@
+---
+date: "2021-07-20T00:00:00+00:00"
+slug: "pypi"
+sidebar_position: 100
+---
+
+# PyPI 软件包注册表
+
+为您的用户或组织发布 [PyPI](https://pypi.org/) 软件包。
+
+## 要求
+
+要使用 PyPI 软件包注册表，您需要使用 [pip](https://pypi.org/project/pip/) 工具来消费和使用 [twine](https://pypi.org/project/twine/) 工具来发布软件包。
+
+## 配置软件包注册表
+
+要注册软件包注册表，您需要编辑本地的 `~/.pypirc` 文件。添加以下内容：
+
+```ini
+[distutils]
+index-servers = gitea
+
+[gitea]
+repository = https://gitea.example.com/api/packages/{owner}/pypi
+username = {username}
+password = {password}
+```
+
+| 占位符     | 描述                                                                                                                                      |
+| ---------- | ----------------------------------------------------------------------------------------------------------------------------------------- |
+| `owner`    | 软件包的所有者                                                                                                                            |
+| `username` | 您的 Gitea 用户名                                                                                                                         |
+| `password` | 您的 Gitea 密码。如果您使用 2FA 或 OAuth，请使用[个人访问令牌](development/api-usage.md#通过-api-认证)替代密码 |
+
+## 发布软件包
+
+通过运行以下命令来发布软件包：
+
+```shell
+python3 -m twine upload --repository gitea /path/to/files/*
+```
+
+软件包文件的扩展名为 `.tar.gz` 和 `.whl`。
+
+如果已存在具有相同名称和版本的软件包，则无法发布软件包。您必须先删除现有的软件包。
+
+## 安装软件包
+
+要从软件包注册表安装 PyPI 软件包，请执行以下命令：
+
+```shell
+pip install --index-url https://{username}:{password}@gitea.example.com/api/packages/{owner}/pypi/simple --no-deps {package_name}
+```
+
+| 参数           | 描述                          |
+| -------------- | ----------------------------- |
+| `username`     | 您的 Gitea 用户名             |
+| `password`     | 您的 Gitea 密码或个人访问令牌 |
+| `owner`        | 软件包的所有者                |
+| `package_name` | 软件包名称                    |
+
+例如：
+
+```shell
+pip install --index-url https://testuser:password123@gitea.example.com/api/packages/testuser/pypi/simple --no-deps test_package
+```
+
+您可以使用 `--extra-index-url` 替代 `--index-url`，但这样会使您容易受到依赖混淆攻击，因为 `pip` 会先检查官方 PyPi 仓库中的软件包，然后再检查指定的自定义仓库。请阅读 `pip` 文档以获取更多信息。
+
+## 支持的命令
+
+```
+pip install
+twine upload
+```
diff --git a/docs/document/usage/packages/rpm.md b/docs/document/usage/packages/rpm.md
new file mode 100644
index 0000000..6cb238e
--- /dev/null
+++ b/docs/document/usage/packages/rpm.md
@@ -0,0 +1,108 @@
+---
+date: "2023-03-08T00:00:00+00:00"
+slug: "packages/rpm"
+sidebar_position: 105
+---
+
+# RPM 软件包注册表
+
+为您的用户或组织发布 [RPM](https://rpm.org/) 软件包。
+
+## 要求
+
+要使用RPM注册表，您需要使用像 `yum`, `dnf` 或 `zypper` 这样的软件包管理器来消费软件包。
+
+以下示例使用 `dnf`。
+
+## 配置软件包注册表
+
+要注册RPM注册表，请将 URL 添加到已知 `apt` 源列表中：
+
+```shell
+dnf config-manager --add-repo https://gitea.example.com/api/packages/{owner}/rpm/{group}.repo
+```
+
+| 占位符  | 描述                                   |
+| ------- |--------------------------------------|
+| `owner` | 软件包的所有者                           |
+| `group` | 任何名称,例如 `centos/7`、`el-7`、`fc38` |
+
+如果注册表是私有的，请在URL中提供凭据。您可以使用密码或[个人访问令牌](development/api-usage.md#通过-api-认证)：
+
+```shell
+dnf config-manager --add-repo https://{username}:{your_password_or_token}@gitea.example.com/api/packages/{owner}/rpm/{group}.repo
+```
+
+您还必须将凭据添加到 `/etc/yum.repos.d` 中的 `rpm.repo` 文件中的URL中。
+
+## 发布软件包
+
+要发布RPM软件包（`*.rpm`），请执行带有软件包内容的 HTTP `PUT` 操作。
+
+```
+PUT https://gitea.example.com/api/packages/{owner}/rpm/{group}/upload
+```
+
+| 参数    | 描述           |
+| ------- |--------------|
+| `owner` | 软件包的所有者      |
+| `group` | 软件包自定义分组名称 |
+
+使用HTTP基本身份验证的示例请求：
+
+```shell
+curl --user your_username:your_password_or_token \
+     --upload-file path/to/file.rpm \
+     https://gitea.example.com/api/packages/testuser/rpm/centos/el7/version/upload
+```
+
+如果您使用 2FA 或 OAuth，请使用[个人访问令牌](development/api-usage.md#通过-api-认证)替代密码。您无法将具有相同名称的文件两次发布到软件包中。您必须先删除现有的软件包版本。
+
+服务器将以以下HTTP状态码响应。
+
+| HTTP 状态码       | 含义                                             |
+| ----------------- | ------------------------------------------------ |
+| `201 Created`     | 软件包已发布                                     |
+| `400 Bad Request` | 软件包无效                                       |
+| `409 Conflict`    | 具有相同参数组合的软件包文件已经存在于该软件包中 |
+
+## 删除软件包
+
+要删除 RPM 软件包，请执行 HTTP `DELETE` 操作。如果没有文件剩余，这也将删除软件包版本。
+
+```
+DELETE https://gitea.example.com/api/packages/{owner}/rpm/{group}/package/{package_name}/{package_version}/{architecture}
+```
+
+| 参数              | 描述           |
+| ----------------- | -------------- |
+| `owner`           | 软件包的所有者 |
+| `group`         | 软件包自定义分组 |
+| `package_name`    | 软件包名称     |
+| `package_version` | 软件包版本     |
+| `architecture`    | 软件包架构     |
+
+使用HTTP基本身份验证的示例请求：
+
+```shell
+curl --user your_username:your_token_or_password -X DELETE \
+     https://gitea.example.com/api/packages/testuser/rpm/centos/el7/package/test-package/1.0.0/x86_64
+```
+
+服务器将以以下HTTP状态码响应：
+
+| HTTP 状态码      | 含义               |
+| ---------------- | ------------------ |
+| `204 No Content` | 成功               |
+| `404 Not Found`  | 未找到软件包或文件 |
+
+## 安装软件包
+
+要从RPM注册表安装软件包，请执行以下命令：
+
+```shell
+# use latest version
+dnf install {package_name}
+# use specific version
+dnf install {package_name}-{package_version}.{architecture}
+```
diff --git a/docs/document/usage/packages/rubygems.md b/docs/document/usage/packages/rubygems.md
new file mode 100644
index 0000000..96cd500
--- /dev/null
+++ b/docs/document/usage/packages/rubygems.md
@@ -0,0 +1,115 @@
+---
+date: "2021-07-20T00:00:00+00:00"
+slug: "rubygems"
+sidebar_position: 110
+---
+
+# RubyGems 软件包注册表
+
+为您的用户或组织发布 [RubyGems](https://guides.rubygems.org/) 软件包。
+
+## 要求
+
+要使用RubyGems软件包注册表，您需要使用 [gem](https://guides.rubygems.org/command-reference/) 命令行工具来消费和发布软件包。
+
+## 配置软件包注册表
+
+要注册软件包注册表，请编辑 `~/.gem/credentials` 文件并添加：
+
+```ini
+---
+https://gitea.example.com/api/packages/{owner}/rubygems: Bearer {token}
+```
+
+| 参数    | 描述                                                                                  |
+| ------- | ------------------------------------------------------------------------------------- |
+| `owner` | 软件包的所有者                                                                        |
+| `token` | 您的[个人访问令牌](development/api-usage.md#通过-api-认证) |
+
+例如：
+
+```
+---
+https://gitea.example.com/api/packages/testuser/rubygems: Bearer 3bd626f84b01cd26b873931eace1e430a5773cc4
+```
+
+## 发布软件包
+
+通过运行以下命令来发布软件包：
+
+```shell
+gem push --host {host} {package_file}
+```
+
+| 参数           | 描述                     |
+| -------------- | ------------------------ |
+| `host`         | 软件包注册表的URL        |
+| `package_file` | 软件包 `.gem` 文件的路径 |
+
+例如：
+
+```shell
+gem push --host https://gitea.example.com/api/packages/testuser/rubygems test_package-1.0.0.gem
+```
+
+如果已经存在相同名称和版本的软件包，您将无法发布软件包。您必须先删除现有的软件包。
+
+## 安装软件包
+
+要从软件包注册表安装软件包，您可以使用 [Bundler](https://bundler.io) 或 `gem`。
+
+### Bundler
+
+在您的 `Gemfile` 中添加一个新的 `source` 块：
+
+```
+source "https://gitea.example.com/api/packages/{owner}/rubygems" do
+  gem "{package_name}"
+end
+```
+
+| 参数           | 描述           |
+| -------------- | -------------- |
+| `owner`        | 软件包的所有者 |
+| `package_name` | 软件包名称     |
+
+例如：
+
+```
+source "https://gitea.example.com/api/packages/testuser/rubygems" do
+  gem "test_package"
+end
+```
+
+之后运行以下命令：
+
+```shell
+bundle install
+```
+
+### gem
+
+执行以下命令：
+
+```shell
+gem install --host https://gitea.example.com/api/packages/{owner}/rubygems {package_name}
+```
+
+| 参数           | 描述           |
+| -------------- | -------------- |
+| `owner`        | 软件包的所有者 |
+| `package_name` | 软件包名称     |
+
+例如：
+
+```shell
+gem install --host https://gitea.example.com/api/packages/testuser/rubygems test_package
+```
+
+## 支持的命令
+
+```
+gem install
+bundle install
+gem push
+```
diff --git a/docs/document/usage/packages/storage.md b/docs/document/usage/packages/storage.md
new file mode 100644
index 0000000..bad7e97
--- /dev/null
+++ b/docs/document/usage/packages/storage.md
@@ -0,0 +1,72 @@
+---
+date: "2022-11-01T00:00:00+00:00"
+slug: "storage"
+sidebar_position: 5
+---
+
+# 存储
+
+本文档描述了软件包注册表的存储方式以及如何管理存储。
+
+## 去重
+
+软件包注册表具有内置的去重功能，可以对上传的 Blob 进行去重处理。
+如果上传了两个相同的文件，只会在文件系统上保存一个 Blob。
+这样可以确保不会浪费空间用于重复的文件。
+
+如果上传了两个具有相同文件的软件包，这两个软件包将显示相同的大小，但在文件系统上，它们只需要一半的大小。
+每当删除一个软件包时，只会删除对底层 Blob 的引用。
+此时，Blob 不会被删除，因此它们仍然占用文件系统上的空间。
+当上传新的软件包时，现有的 Blob 可能会再次被引用。
+
+这些无引用的 Blob 会在一个清理任务中被删除。
+配置设置 `OLDER_THAN` 可以配置无引用的 Blob 在被删除之前保留的时间。
+
+## 清理规则
+
+软件包注册表可能会随着时间的推移而变得很大，如果不进行清理的话。
+建议删除不必要的软件包并设置清理规则以自动管理软件包注册表的使用情况。
+每个软件包所有者（用户或组织）都可以管理应用于其软件包的清理规则。
+
+| 设置                         | 描述                                                                                                                                     |
+| ---------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------- |
+| 启用                         | 打开或关闭清理规则。                                                                                                                     |
+| 类型                         | 每个规则管理特定的软件包类型。                                                                                                           |
+| 将模式应用于完整的软件包名称 | 如果启用，则应用以下模式到完整的软件包名称（`package/version`），否则只使用版本号（`version`）。                                         |
+| 保留最近的版本数             | 对于每个软件包要始终保留的版本数量。                                                                                                     |
+| 保留与以下模式匹配的版本     | 确定要保留哪些版本的正则表达式模式。空模式表示不保留任何版本，而 `.+` 表示保留所有版本。即使未配置，容器注册表也始终保留 `latest` 版本。 |
+| 删除早于多少天的版本         | 仅删除早于所选天数的版本。                                                                                                               |
+| 删除与以下模式匹配的版本     | 确定要删除哪些版本的正则表达式模式。空模式或 `.+` 表示如果没有其他设置指定，则删除所有软件包。                                           |
+
+每个清理规则都可以显示受影响的软件包的预览。
+这可以用来检查清理规则是否正确配置。
+
+### 正则表达式示例
+
+正则表达式模式会自动使用 `\A` 和 `\z` 锚点进行包围。
+不要在正则表达式模式中包含任何 `\A`、`\z`、`^` 或 `$` 标记，因为它们不是必要的。
+模式是不区分大小写的，与 Gitea 中的软件包注册表的行为相匹配。
+
+| Pattern                      | Description                                                                                                   |
+| ---------------------------- | ------------------------------------------------------------------------------------------------------------- |
+| `.*`                         | 匹配任何可能的版本。                                                                                          |
+| `v.+`                        | 匹配以 `v` 开头的版本。                                                                                       |
+| `release`                    | 仅匹配版本号为 `release`。                                                                                    |
+| `release.*`                  | 匹配以 `release` 命名或以 `release` 开头的版本。                                                              |
+| `.+-temp-.+`                 | 匹配包含 `-temp-` 的版本。                                                                                    |
+| `v.+\|release`               | 匹配以 `v` 开头的版本或版本号为 `release`。                                                                   |
+| `package/v.+\|other/release` | 匹配以 `v` 开头的 package 的版本或 `other` 的版本号为 `release`。需要启用*将模式应用于完整的软件包名称*设置。 |
+
+### 清理规则的工作原理
+
+清理规则是清理任务的一部分，定期运行。
+
+清理规则：
+
+1. 收集所有属于所有者注册表的特定软件包类型的软件包。
+2. 对于每个软件包，收集所有版本。
+3. 根据 *保留最近的版本数* 的值，从列表中排除版本。
+4. 根据 *保留与以下模式匹配的版本* 的值，从列表中排除任何版本。
+5. 根据 *删除早于多少天的版本* 的值，从列表中排除比这个值更近的版本。
+6. 根据 *删除与以下模式匹配的版本* 的值，从列表中排除任何不匹配的版本。
+7. 删除剩余的版本。
diff --git a/docs/document/usage/packages/swift.md b/docs/document/usage/packages/swift.md
new file mode 100644
index 0000000..06ffb8d
--- /dev/null
+++ b/docs/document/usage/packages/swift.md
@@ -0,0 +1,81 @@
+---
+date: "2023-01-10T00:00:00+00:00"
+slug: "swift"
+sidebar_position: 115
+---
+
+# Swift 软件包注册表
+
+为您的用户或组织发布 [Swift](https://www.swift.org/) 软件包。
+
+## 要求
+
+要使用 Swift 软件包注册表，您需要使用 [swift](https://www.swift.org/getting-started/) 消费软件包，并使用 HTTP 客户端（如 `curl`）发布软件包。
+
+## 配置软件包注册表
+
+要注册软件包注册表并提供凭据，请执行以下命令：
+
+```shell
+swift package-registry set https://gitea.example.com/api/packages/{owner}/swift -login {username} -password {password}
+```
+
+| 占位符     | 描述                                                                                                                                           |
+| ---------- | ---------------------------------------------------------------------------------------------------------------------------------------------- |
+| `owner`    | 软件包的所有者。                                                                                                                               |
+| `username` | 您的 Gitea 用户名。                                                                                                                            |
+| `password` | 您的 Gitea 密码。如果您使用两步验证或 OAuth，请使用[个人访问令牌](development/api-usage.md#通过-api-认证)代替密码。 |
+
+登录是可选的，只有在软件包注册表是私有的情况下才需要。
+
+## 发布软件包
+
+首先，您需要打包软件包的内容：
+
+```shell
+swift package archive-source
+```
+
+要发布软件包，请执行一个带有软件包内容的 HTTP `PUT` 请求，将内容放在请求正文中。
+
+```shell --user your_username:your_password_or_token \
+curl -X PUT --user {username}:{password} \
+	 -H "Accept: application/vnd.swift.registry.v1+json" \
+	 -F source-archive=@/path/to/package.zip \
+	 -F metadata={metadata} \
+	 https://gitea.example.com/api/packages/{owner}/swift/{scope}/{name}/{version}
+```
+
+| 占位符     | 描述                                                                                                                                           |
+| ---------- | ---------------------------------------------------------------------------------------------------------------------------------------------- |
+| `username` | 您的 Gitea 用户名。                                                                                                                            |
+| `password` | 您的 Gitea 密码。如果您使用两步验证或 OAuth，请使用[个人访问令牌](development/api-usage.md#通过-api-认证)代替密码。 |
+| `owner`    | 软件包的所有者。                                                                                                                               |
+| `scope`    | 软件包的作用域。                                                                                                                               |
+| `name`     | 软件包的名称。                                                                                                                                 |
+| `version`  | 软件包的版本。                                                                                                                                 |
+| `metadata` | （可选）软件包的元数据。以 JSON 编码的子集，格式参考 https://schema.org/SoftwareSourceCode                                                     |
+
+如果已经存在相同名称和版本的软件包，则无法发布软件包。您必须首先删除现有的软件包。
+
+## 安装软件包
+
+要从软件包注册表安装 Swift 软件包，请将其添加到 `Package.swift` 文件的依赖项列表中：
+
+```
+dependencies: [
+	.package(id: "{scope}.{name}", from:"{version}")
+]
+```
+
+| 参数      | 描述           |
+| --------- | -------------- |
+| `scope`   | 软件包的作用域 |
+| `name`    | 软件包的名称   |
+| `version` | 软件包的版本   |
+
+之后，执行以下命令来安装它：
+
+```shell
+swift package resolve
+```
diff --git a/docs/document/usage/packages/vagrant.md b/docs/document/usage/packages/vagrant.md
new file mode 100644
index 0000000..4f14e14
--- /dev/null
+++ b/docs/document/usage/packages/vagrant.md
@@ -0,0 +1,66 @@
+---
+date: "2022-08-23T00:00:00+00:00"
+slug: "vagrant"
+sidebar_position: 120
+---
+
+# Vagrant 软件包注册表
+
+为您的用户或组织发布 [Vagrant](https://www.vagrantup.com/) 软件包。
+
+## 要求
+
+要使用 Vagrant 软件包注册表，您需要安装 [Vagrant](https://www.vagrantup.com/downloads) 并使用类似于 `curl` 的工具进行 HTTP 请求。
+
+## 发布软件包
+
+通过执行 HTTP PUT 请求将 Vagrant box 发布到注册表：
+
+```
+PUT https://gitea.example.com/api/packages/{owner}/vagrant/{package_name}/{package_version}/{provider}.box
+```
+
+| 参数              | 描述                                                               |
+| ----------------- | ------------------------------------------------------------------ |
+| `owner`           | 软件包的所有者                                                     |
+| `package_name`    | 软件包的名称                                                       |
+| `package_version` | 软件包的版本，兼容 semver 格式                                     |
+| `provider`        | [支持的提供程序名称](https://www.vagrantup.com/docs/providers)之一 |
+
+上传 Hyper-V box 的示例：
+
+```shell
+curl --user your_username:your_password_or_token \
+     --upload-file path/to/your/vagrant.box \
+     https://gitea.example.com/api/packages/testuser/vagrant/test_system/1.0.0/hyperv.box
+```
+
+如果已经存在相同名称、版本和提供程序的软件包，则无法发布软件包。您必须首先删除现有的软件包。
+
+## 安装软件包
+
+要从软件包注册表安装软件包，请执行以下命令：
+
+```shell
+vagrant box add "https://gitea.example.com/api/packages/{owner}/vagrant/{package_name}"
+```
+
+| 参数           | 描述            |
+| -------------- | --------------- |
+| `owner`        | 软件包的所有者. |
+| `package_name` | 软件包的名称    |
+
+例如：
+
+```shell
+vagrant box add "https://gitea.example.com/api/packages/testuser/vagrant/test_system"
+```
+
+这将安装软件包的最新版本。要添加特定版本，请使用` --box-version` 参数。
+如果注册表是私有的，您可以将您的[个人访问令牌](development/api-usage.md#通过-api-认证)传递给 `VAGRANT_CLOUD_TOKEN` 环境变量。
+
+## 支持的命令
+
+```
+vagrant box add
+```
diff --git a/docs/document/usage/permissions.md b/docs/document/usage/permissions.md
new file mode 100644
index 0000000..bbe0088
--- /dev/null
+++ b/docs/document/usage/permissions.md
@@ -0,0 +1,77 @@
+---
+date: "2023-05-23T09:00:00+08:00"
+slug: "permissions"
+sidebar_position: 14
+aliases:
+  - /zh-cn/permissions
+---
+
+# 权限
+
+Gitea 支持对仓库进行权限管理，这样您就可以为不同的人员提供不同的访问权限。首先，我们需要了解 `单元（Unit）`。
+
+## 单元（Unit）
+
+在 Gitea 中，我们将仓库的子模块称为 `单元（Unit）`。现在我们有以下几个单元。
+
+| 名称           | 描述                               | 权限      |
+| -------------- | ---------------------------------- | --------- |
+| 代码           | 访问源代码、文件、提交和分支。     | 读取 写入 |
+| 工单           | 组织缺陷报告、任务和里程碑。       | 读取 写入 |
+| 合并请求       | 启用合并请求和代码审核。           | 读取 写入 |
+| 发布           | 跟踪项目版本和下载。               | 读取 写入 |
+| 百科           | 与协作者编写和共享文档。           | 读取 写入 |
+| 外部百科       | 链接到外部维基。                   | 读取      |
+| 外部工单跟踪器 | 链接到外部工单跟踪器。             | 读取      |
+| 项目           | 模板仓库的 URL。                   | 读取 写入 |
+| 包             | 链接到仓库                         | 读取 写入 |
+| Actions        | 审查 Actions 日志或重启/取消工作流 | 读取 写入 |
+| 设置           | 管理仓库。                         | 管理员    |
+
+通过不同的权限，用户可以在这些单元上执行不同的操作。
+
+| 名称           | 读取                             | 写入                           | 管理员   |
+| -------------- | -------------------------------- | ------------------------------ | -------- |
+| 代码           | 查看代码树、文件、提交、分支等。 | 推送代码。                     | -        |
+| 工单           | 查看工单并创建新工单。           | 添加标签、分配、关闭工单。     | -        |
+| 合并请求       | 查看合并请求并创建新合并请求。   | 添加标签、分配、关闭合并请求。 | -        |
+| 发布           | 查看发布和下载文件。             | 创建/编辑发布。                | -        |
+| 百科           | 查看百科页面。克隆百科仓库。     | 创建/编辑百科页面，推送更改。  | -        |
+| 外部百科       | 链接到外部百科。                 | -                              | -        |
+| 外部工单跟踪器 | 链接到外部工单跟踪器。           | -                              | -        |
+| 项目           | 查看面板。                       | 在面板之间移动工单。           | -        |
+| 包             | 查看包                           | 上传/删除包                    | -        |
+| Actions        | 查看 Actions 日志                | 同意 / 取消 / 重启             | -        |
+| 设置           | -                                | -                              | 管理仓库 |
+
+个人仓库和组织仓库之间的权限存在一些差异。
+
+## 个人仓库
+
+对于个人仓库，创建者是仓库的唯一所有者，对于该仓库的任何更改或删除没有限制。
+仓库所有者可以添加协作者来帮助维护仓库。协作者可以拥有 `读取（Read）`、`写入（Write）` 和 `管理员（Admin）` 权限。
+
+访问私有仓库的体验与访问匿名公共仓库类似。您可以访问仓库中的所有可用内容，包括克隆代码、创建工单、回复工单评论、提交拉取请求等。如果你有 "写"权限，只要分支保护规则允许，你就可以向仓库的特定分支推送代码。此外，你还可以修改百科页面。有了 "管理"权限，你就可以修改仓库的设置。
+
+但如果你不是该仓库的所有者，就不能删除或转移该仓库。
+
+## 组织仓库
+
+对于个人仓库，所有者是创建它的用户。而对于组织仓库，所有者是该组织中的所有者团队成员。对该组织仓库的所有权限都取决于团队权限设置。
+
+### 所有者团队
+
+创建组织时将自动创建所有者团队，创建者将成为所有者团队的第一名成员。所有者团队不可删除，且至少有一名成员。
+
+### 管理员团队
+
+创建团队时，有两种类型的团队。一种是管理员团队，另一种是普通团队。可以创建一个管理员团队来管理某些版本库，其成员可以对这些版本库做任何事情。只有所有者或管理员团队的成员才能创建新团队。
+
+### 普通团队
+
+组织中的普通团队具有可以根据`单元(Unit)`进行权限设置。它可以有成员和存储库范围。
+
+- 一个团队可以访问所属组织的所有仓库或特殊仓库。
+- 也可以设置该团队是否有创建新仓库的权限。
+
+可以通过创建 "普通团队"，并通过权限控制对其行为进行限制。一名成员可以加入多个团队。
diff --git a/docs/document/usage/profile-readme.md b/docs/document/usage/profile-readme.md
new file mode 100644
index 0000000..5abf418
--- /dev/null
+++ b/docs/document/usage/profile-readme.md
@@ -0,0 +1,15 @@
+---
+date: "2023-05-23T09:00:00+08:00"
+slug: "profile-readme"
+sidebar_position: 12
+---
+
+# 个人资料 README
+
+要在您的 Gitea 个人资料页面显示一个 Markdown 文件，只需创建一个名为 `.profile` 的仓库，并编辑其中的 `README.md` 文件。Gitea 将自动获取该文件并在您的仓库上方显示。
+
+注意：您可以将此仓库设为私有。这样可以隐藏您的源文件，使其对公众不可见，并允许您将某些文件设为私有。但是，README.md 文件将是您个人资料上唯一存在的文件。如果您希望完全私有化 .profile 仓库，则需删除或重命名 README.md 文件。
+
+用户示例 `.profile/README.md`:
+
+![个人资料自述文件截图](../../static//images/usage/profile-readme.png)
diff --git a/docs/document/usage/protected-tags.md b/docs/document/usage/protected-tags.md
new file mode 100644
index 0000000..1bc4b8a
--- /dev/null
+++ b/docs/document/usage/protected-tags.md
@@ -0,0 +1,46 @@
+---
+date: "2023-05-23T09:00:00+08:00"
+slug: "protected-tags"
+sidebar_position: 45
+aliases:
+  - /zh-cn/protected-tags
+---
+
+# 受保护的标签
+
+受保护的标签允许控制谁有权限创建或更新 Git 标签。每个规则可以匹配单个标签名称，或者使用适当的模式来同时控制多个标签。
+
+## 设置受保护的标签
+
+要保护一个标签，你需要按照以下步骤进行操作：
+
+1. 进入仓库的**设置** > **标签**页面。
+2. 输入一个用于匹配名称的模式。你可以使用单个名称、[glob 模式](https://pkg.go.dev/github.com/gobwas/glob#Compile) 或正则表达式。
+3. 选择允许的用户和/或团队。如果将这些字段留空，则不允许任何人创建或修改此标签。
+4. 选择**保存**以保存配置。
+
+## 模式受保护的标签
+
+该模式使用 [glob](https://pkg.go.dev/github.com/gobwas/glob#Compile) 或正则表达式来匹配标签名称。对于正则表达式，你需要将模式括在斜杠中。
+
+示例：
+
+| 类型  | 模式受保护的标签         | 可能匹配的标签                          |
+| ----- | ------------------------ | --------------------------------------- |
+| Glob  | `v*`                     | `v`，`v-1`，`version2`                  |
+| Glob  | `v[0-9]`                 | `v0`，`v1` 到 `v9`                      |
+| Glob  | `*-release`              | `2.1-release`，`final-release`          |
+| Glob  | `gitea`                  | 仅限 `gitea`                            |
+| Glob  | `*gitea*`                | `gitea`，`2.1-gitea`，`1_gitea-release` |
+| Glob  | `{v,rel}-*`              | `v-`，`v-1`，`v-final`，`rel-`，`rel-x` |
+| Glob  | `*`                      | 匹配所有可能的标签名称                  |
+| Regex | `/\Av/`                  | `v`，`v-1`，`version2`                  |
+| Regex | `/\Av[0-9]\z/`           | `v0`，`v1` 到 `v9`                      |
+| Regex | `/\Av\d+\.\d+\.\d+\z/`   | `v1.0.17`，`v2.1.0`                     |
+| Regex | `/\Av\d+(\.\d+){0,2}\z/` | `v1`，`v2.1`，`v1.2.34`                 |
+| Regex | `/-release\z/`           | `2.1-release`，`final-release`          |
+| Regex | `/gitea/`                | `gitea`，`2.1-gitea`，`1_gitea-release` |
+| Regex | `/\Agitea\z/`            | 仅限 `gitea`                            |
+| Regex | `/^gitea$/`              | 仅限 `gitea`                            |
+| Regex | `/\A(v\|rel)-/`          | `v-`，`v-1`，`v-final`，`rel-`，`rel-x` |
+| Regex | `/.+/`                   | 匹配所有可能的标签名称                  |
diff --git a/docs/document/usage/pull-request.md b/docs/document/usage/pull-request.md
new file mode 100644
index 0000000..01b7a7d
--- /dev/null
+++ b/docs/document/usage/pull-request.md
@@ -0,0 +1,60 @@
+---
+date: "2018-06-01T19:00:00+02:00"
+slug: "pull-request"
+sidebar_position: 13
+aliases:
+  - /zh-cn/pull-request
+---
+
+# 合并请求
+
+合并请求(PR)是一种提出对仓库进行更改的方式。
+它是一种将一个分支合并到另一个分支的请求，附带有对所做更改的描述。
+合并请求通常用作贡献者对仓库贡献代码的方式，仓库的维护者可以通过对合并请求进行审查来决定是否接受这些更改。
+
+## 创建合并请求
+
+要创建合并请求，您需要遵循以下步骤：
+
+1. **Fork 仓库** - 如果您没有直接对仓库进行更改的权限，您需要将仓库 fork 到您自己的账户中。
+   这将创建一个您可以对其进行更改的仓库副本。
+
+2. **创建分支（可选）** - 在 fork 的仓库中创建一个新分支，该分支包含您要提出的更改。
+   给分支取一个描述性的名称，以指示更改的内容。
+
+3. **进行更改** - 进行您想要的更改，提交并将其推送到 fork 的仓库中。
+
+4. **创建合并请求** - 转到原始仓库并转到“合并请求”选项卡。单击“新建合并请求”按钮，并将您的新分支选择为源分支。
+   为您的合并请求输入描述性标题和描述，然后单击“创建合并请求”。
+
+## 评审合并请求
+
+创建合并请求后，将触发评审流程。仓库的维护者将收到合并请求的通知，并可以审查所做的更改。
+他们可以留下评论、请求更改或批准更改。
+
+如果维护者请求更改，您需要在分支中进行这些更改，并将更改推送到 fork 的仓库中。
+合并请求将自动使用新更改进行更新。
+
+如果维护者批准更改，他们可以将合并请求合并到仓库中。
+
+## 关闭合并请求
+
+如果您不接受该合并请求，您可以关闭它。
+要关闭合并请求，请转到打开的合并请求并单击“关闭合并请求”按钮。这将关闭合并请求并且不会将其合并。
+
+## 使用“Work In Progress”标记
+
+在合并请求中使用“Work In Progress”标记可以防止合并请求被意外合并。
+要将合并请求标记为“Work In Progress”，您必须在其标题中添加前缀`WIP:`或`[WIP]`（不区分大小写）。
+标记前缀可以在您的`app.ini`文件中进行配置：
+
+```
+[repository.pull-request]
+WORK_IN_PROGRESS_PREFIXES=WIP:,[WIP]
+```
+
+列表的第一个值将用于 helpers 程序。
+
+## 合并请求模板
+
+有关合并请求模板的更多信息请您移步 : [工单与合并请求模板](usage/issue-pull-request-templates.md)
diff --git a/docs/document/usage/push.md b/docs/document/usage/push.md
new file mode 100644
index 0000000..bf55b78
--- /dev/null
+++ b/docs/document/usage/push.md
@@ -0,0 +1,61 @@
+---
+date: "2023-05-23T09:00:00+08:00"
+slug: "push"
+sidebar_position: 15
+aliases:
+  - /zh-cn/push-to-create
+  - /zh-cn/push-options
+---
+
+# 推送
+
+在将提交推送到 Gitea 服务器时，还有一些额外的功能。
+
+## 通过推送打开 PR
+
+当您第一次将提交推送到非默认分支时，您将收到一个链接，您可以单击该链接访问分支与主分支的比较页面。
+从那里，您可以轻松创建一个拉取请求，即使您想要将其目标指向另一个分支。
+
+![Gitea 推送提示](../../static//gitea-push-hint.png)
+
+## 推送选项
+
+在 Gitea `1.13` 版本中，添加了对一些 [推送选项](https://git-scm.com/docs/git-push#Documentation/git-push.txt--oltoptiongt) 的支持。
+
+### 支持的选项
+
+- `repo.private` (true|false) - 更改仓库的可见性。
+
+  这在与 push-to-create 结合使用时特别有用。
+
+- `repo.template` (true|false) - 更改仓库是否为模板。
+
+将仓库的可见性更改为公开的示例：
+
+```shell
+git push -o repo.private=false -u origin main
+```
+
+## 推送创建
+
+推送创建是一项功能，允许您将提交推送到在 Gitea 中尚不存在的仓库。这对于自动化和允许用户创建仓库而无需通过 Web 界面非常有用。此功能默认处于禁用状态。
+
+### 启用推送创建
+
+在 `app.ini` 文件中，将 `ENABLE_PUSH_CREATE_USER` 设置为 `true`，如果您希望允许用户在自己的用户帐户和所属的组织中创建仓库，将 `ENABLE_PUSH_CREATE_ORG` 设置为 `true`。重新启动 Gitea 以使更改生效。您可以在 [配置速查表](../administration/config-cheat-sheet.md#仓库) 中了解有关这两个选项的更多信息。
+
+### 使用推送创建
+
+假设您在当前目录中有一个 git 仓库，您可以通过运行以下命令将提交推送到在 Gitea 中尚不存在的仓库：
+
+```shell
+# 添加要推送到的远程仓库
+git remote add origin git@{domain}:{username}/{尚不存在的仓库名称}.git
+
+# 推送到远程仓库
+git push -u origin main
+```
+
+这假设您使用的是 SSH 远程，但您也可以使用 HTTPS 远程。
+
+推送创建将默认使用 `app.ini` 中定义的可见性 `DEFAULT_PUSH_CREATE_PRIVATE`。
diff --git a/docs/document/usage/repo-mirror.md b/docs/document/usage/repo-mirror.md
new file mode 100644
index 0000000..b89df30
--- /dev/null
+++ b/docs/document/usage/repo-mirror.md
@@ -0,0 +1,98 @@
+---
+date: "2023-05-23T09:00:00+08:00"
+slug: "repo-mirror"
+sidebar_position: 45
+aliases:
+  - /zh-cn/repo-mirror
+---
+
+# 仓库镜像
+
+仓库镜像允许将仓库与外部源之间进行镜像。您可以使用它在仓库之间镜像分支、标签和提交。
+
+## 使用场景
+
+以下是一些仓库镜像的可能使用场景：
+
+- 您迁移到了 Gitea，但仍需要在其他源中保留您的项目。在这种情况下，您可以简单地设置它以进行镜像到 Gitea（拉取），这样您的 Gitea 实例中就可以获取到所有必要的提交历史、标签和分支。
+- 您在其他源中有一些旧项目，您不再主动使用，但出于归档目的不想删除。在这种情况下，您可以创建一个推送镜像，以便您的活跃的 Gitea 仓库可以将其更改推送到旧位置。
+
+## 从远程仓库拉取
+
+对于现有的远程仓库，您可以按照以下步骤设置拉取镜像：
+
+1. 在右上角的“创建...”菜单中选择“迁移外部仓库”。
+2. 选择远程仓库服务。
+3. 输入仓库的 URL。
+4. 如果仓库需要身份验证，请填写您的身份验证信息。
+5. 选中“该仓库将是一个镜像”复选框。
+6. 选择“迁移仓库”以保存配置。
+
+现在，该仓库会定期从远程仓库进行镜像。您可以通过在仓库设置中选择“立即同步”来强制进行同步。
+
+:::warning
+:exclamation::exclamation: **注意：**您只能为尚不存在于您的实例上的仓库设置拉取镜像。一旦仓库创建成功，您就无法再将其转换为拉取镜像。:exclamation::exclamation:
+:::
+
+## 推送到远程仓库
+
+对于现有的仓库，您可以按照以下步骤设置推送镜像：
+
+1. 在仓库中，转到**设置** > **仓库**，然后进入**镜像设置**部分。
+2. 输入一个仓库的 URL。
+3. 如果仓库需要身份验证，请展开**授权**部分并填写您的身份验证信息。请注意，所请求的**密码**也可以是您的访问令牌。
+4. 选择**添加推送镜像**以保存配置。
+
+该仓库现在会定期镜像到远程仓库。您可以通过选择**立即同步**来强制同步。如果出现错误，会显示一条消息帮助您解决问题。
+
+:::warning
+:exclamation::exclamation: **注意：** 这将强制推送到远程仓库。这将覆盖远程仓库中的任何更改！ :exclamation::exclamation:
+:::
+
+### 从 Gitea 向 GitHub 设置推送镜像
+
+要从 Gitea 设置镜像到 GitHub，您需要按照以下步骤进行操作：
+
+1. 创建一个具有选中 _public_repo_ 选项的 [GitHub 个人访问令牌](https://docs.github.com/en/github/authenticating-to-github/creating-a-personal-access-token)。
+2. 在 GitHub 上创建一个同名的仓库。与 Gitea 不同，GitHub 不支持通过推送到远程来创建仓库。如果您的现有远程仓库与您的 Gitea 仓库具有相同的提交历史，您也可以使用现有的远程仓库。
+3. 在您的 Gitea 仓库设置中，填写**Git 远程仓库 URL**：`https://github.com/<your_github_group>/<your_github_project>.git`。
+4. 使用您的 GitHub 用户名填写**授权**字段，并将个人访问令牌作为**密码**。
+5. （可选，适用于 Gitea 1.18+）选择`当推送新提交时同步`，这样一旦有更改，镜像将会及时更新。如果您愿意，您还可以禁用定期同步。
+6. 选择**添加推送镜像**以保存配置。
+
+仓库会很快进行推送。要强制推送，请选择**立即同步**按钮。
+
+### 从 Gitea 向 GitLab 设置推送镜像
+
+要从 Gitea 设置镜像到 GitLab，您需要按照以下步骤进行操作：
+
+1. 创建具有 _write_repository_ 作用域的 [GitLab 个人访问令牌](https://docs.gitlab.com/ee/user/profile/personal_access_tokens.html)。
+2. 填写**Git 远程仓库 URL**：`https://<destination host>/<your_gitlab_group_or_name>/<your_gitlab_project>.git`。
+3. 在**授权**字段中填写 `oauth2` 作为**用户名**，并将您的 GitLab 个人访问令牌作为**密码**。
+4. 选择**添加推送镜像**以保存配置。
+
+仓库会很快进行推送。要强制推送，请选择**立即同步**按钮。
+
+### 从 Gitea 向 Bitbucket 设置推送镜像
+
+要从 Gitea 设置镜像到 Bitbucket，您需要按照以下步骤进行操作：
+
+1. 创建一个具有选中 _Repository Write_ 选项的 [Bitbucket 应用密码](https://support.atlassian.com/bitbucket-cloud/docs/app-passwords/)。
+2. 填写**Git 远程仓库 URL**：`https://bitbucket.org/<your_bitbucket_group_or_name>/<your_bitbucket_project>.git`。
+3. 使用您的 Bitbucket 用户名填写**授权**字段，并将应用密码作为**密码**。
+4. 选择**添加推送镜像**以保存配置。
+
+仓库会很快进行推送。要强制推送，请选择**立即同步**按钮。
+
+### 镜像现有的 ssh 仓库
+
+当前，Gitea 不支持从 ssh 仓库进行镜像。如果您想要镜像一个 ssh 仓库，您需要将其转换为 http 仓库。您可以使用以下命令将现有的 ssh 仓库转换为 http 仓库：
+
+1. 确保运行 gitea 的用户有权限访问您试图从 shell 镜像到的 git 仓库。
+2. 在 Web 界面的版本库设置 > git 钩子中为镜像添加一个接收后钩子。
+
+```
+#!/usr/bin/env bash
+git push --mirror --quiet git@github.com:username/repository.git &>/dev/null &
+echo "GitHub mirror initiated .."
+```
diff --git a/docs/document/usage/template-repositories.md b/docs/document/usage/template-repositories.md
new file mode 100644
index 0000000..f9bc174
--- /dev/null
+++ b/docs/document/usage/template-repositories.md
@@ -0,0 +1,76 @@
+---
+date: "2023-05-23T09:00:00+08:00"
+slug: "template-repositories"
+sidebar_position: 14
+aliases:
+  - /zh-cn/template-repositories
+---
+
+# 模板仓库
+
+Gitea `1.11.0` 及以上版本引入了模板仓库，并且其中一个实现的功能是自动展开模板文件中的特定变量。
+
+要告诉 Gitea 哪些文件需要展开，您必须在模板仓库的 `.gitea` 目录中包含一个 `template` 文件。
+
+Gitea 使用 [gobwas/glob](https://github.com/gobwas/glob) 作为其 glob 语法。它与传统的 `.gitignore` 语法非常相似，但可能存在细微的差异。
+
+## `.gitea/template` 文件示例
+
+所有路径都是相对于仓库的根目录
+
+```gitignore
+# 仓库中的所有 .go 文件
+**.go
+
+# text 目录中的所有文本文件
+text/*.txt
+
+# 特定文件
+a/b/c/d.json
+
+# 匹配批处理文件的大小写变体
+**.[bB][aA][tT]
+```
+
+**注意：** 当从模板生成仓库时，`.gitea` 目录中的 `template` 文件将被删除。
+
+## 参数展开
+
+在与上述通配符匹配的任何文件中，将会扩展某些变量。
+
+文件名和路径的匹配也可以被扩展，并且会经过谨慎的清理处理，以支持跨平台的文件系统。
+
+所有变量都必须采用`$VAR`或`${VAR}`的形式。要转义扩展，使用双重`$$`，例如`$$VAR`或`$${VAR}`。
+
+| 变量                 | 扩展为                        | 可转换 |
+| -------------------- | ----------------------------- | ------ |
+| REPO_NAME            | 生成的仓库名称                | ✓      |
+| TEMPLATE_NAME        | 模板仓库名称                  | ✓      |
+| REPO_DESCRIPTION     | 生成的仓库描述                | ✘      |
+| TEMPLATE_DESCRIPTION | 模板仓库描述                  | ✘      |
+| REPO_OWNER           | 生成的仓库所有者              | ✓      |
+| TEMPLATE_OWNER       | 模板仓库所有者                | ✓      |
+| REPO_LINK            | 生成的仓库链接                | ✘      |
+| TEMPLATE_LINK        | 模板仓库链接                  | ✘      |
+| REPO_HTTPS_URL       | 生成的仓库的 HTTP(S) 克隆链接 | ✘      |
+| TEMPLATE_HTTPS_URL   | 模板仓库的 HTTP(S) 克隆链接   | ✘      |
+| REPO_SSH_URL         | 生成的仓库的 SSH 克隆链接     | ✘      |
+| TEMPLATE_SSH_URL     | 模板仓库的 SSH 克隆链接       | ✘      |
+
+## 转换器 :robot:
+
+Gitea `1.12.0` 添加了一些转换器以应用于上述适用的变量。
+
+例如，要以 `PASCAL`-case 获取 `REPO_NAME`，你的模板应使用 `${REPO_NAME_PASCAL}`
+
+将 `go-sdk` 传递给可用的转换器的效果如下...
+
+| 转换器 | 效果   |
+| ------ | ------ |
+| SNAKE  | go_sdk |
+| KEBAB  | go-sdk |
+| CAMEL  | goSdk  |
+| PASCAL | GoSdk  |
+| LOWER  | go-sdk |
+| UPPER  | GO-SDK |
+| TITLE  | Go-Sdk |
diff --git a/docs/document/usage/webhooks.md b/docs/document/usage/webhooks.md
new file mode 100644
index 0000000..9210f0b
--- /dev/null
+++ b/docs/document/usage/webhooks.md
@@ -0,0 +1,185 @@
+---
+date: "2016-12-01T16:00:00+02:00"
+slug: "webhooks"
+sidebar_position: 30
+aliases:
+  - /zh-cn/webhooks
+---
+
+# Webhooks
+
+Gitea 支持用于仓库事件的 Webhooks。这可以在仓库管理员在设置页面 `/:username/:reponame/settings/hooks` 中进行配置。Webhooks 还可以基于组织和整个系统进行配置。
+所有事件推送都是 POST 请求。目前支持：
+
+- Gitea (也可以是 GET 请求)
+- Gogs
+- Slack
+- Discord
+- Dingtalk（钉钉）
+- Telegram
+- Microsoft Teams
+- Feishu
+- Wechatwork（企业微信）
+- Packagist
+
+### 事件信息
+
+**警告**：自 Gitea 1.13.0 版起，payload 中的 `secret` 字段已被弃用，并将在 1.14.0 版中移除：https://github.com/go-gitea/gitea/issues/11755
+
+以下是 Gitea 将发送给 payload URL 的事件信息示例：
+
+```http
+X-GitHub-Delivery: f6266f16-1bf3-46a5-9ea4-602e06ead473
+X-GitHub-Event: push
+X-Gogs-Delivery: f6266f16-1bf3-46a5-9ea4-602e06ead473
+X-Gogs-Event: push
+X-Gitea-Delivery: f6266f16-1bf3-46a5-9ea4-602e06ead473
+X-Gitea-Event: push
+```
+
+```json
+{
+  "secret": "3gEsCfjlV2ugRwgpU#w1*WaW*wa4NXgGmpCfkbG3",
+  "ref": "refs/heads/develop",
+  "before": "28e1879d029cb852e4844d9c718537df08844e03",
+  "after": "bffeb74224043ba2feb48d137756c8a9331c449a",
+  "compare_url": "http://localhost:3000/gitea/webhooks/compare/28e1879d029cb852e4844d9c718537df08844e03...bffeb74224043ba2feb48d137756c8a9331c449a",
+  "commits": [
+    {
+      "id": "bffeb74224043ba2feb48d137756c8a9331c449a",
+      "message": "Webhooks Yay!",
+      "url": "http://localhost:3000/gitea/webhooks/commit/bffeb74224043ba2feb48d137756c8a9331c449a",
+      "author": {
+        "name": "Gitea",
+        "email": "someone@gitea.io",
+        "username": "gitea"
+      },
+      "committer": {
+        "name": "Gitea",
+        "email": "someone@gitea.io",
+        "username": "gitea"
+      },
+      "timestamp": "2017-03-13T13:52:11-04:00"
+    }
+  ],
+  "repository": {
+    "id": 140,
+    "owner": {
+      "id": 1,
+      "login": "gitea",
+      "full_name": "Gitea",
+      "email": "someone@gitea.io",
+      "avatar_url": "https://localhost:3000/avatars/1",
+      "username": "gitea"
+    },
+    "name": "webhooks",
+    "full_name": "gitea/webhooks",
+    "description": "",
+    "private": false,
+    "fork": false,
+    "html_url": "http://localhost:3000/gitea/webhooks",
+    "ssh_url": "ssh://gitea@localhost:2222/gitea/webhooks.git",
+    "clone_url": "http://localhost:3000/gitea/webhooks.git",
+    "website": "",
+    "stars_count": 0,
+    "forks_count": 1,
+    "watchers_count": 1,
+    "open_issues_count": 7,
+    "default_branch": "master",
+    "created_at": "2017-02-26T04:29:06-05:00",
+    "updated_at": "2017-03-13T13:51:58-04:00"
+  },
+  "pusher": {
+    "id": 1,
+    "login": "gitea",
+    "full_name": "Gitea",
+    "email": "someone@gitea.io",
+    "avatar_url": "https://localhost:3000/avatars/1",
+    "username": "gitea"
+  },
+  "sender": {
+    "id": 1,
+    "login": "gitea",
+    "full_name": "Gitea",
+    "email": "someone@gitea.io",
+    "avatar_url": "https://localhost:3000/avatars/1",
+    "username": "gitea"
+  }
+}
+```
+
+### 示例
+
+这是一个示例，演示如何使用 Webhooks 在推送请求到达仓库时运行一个 php 脚本。
+在你的仓库设置中，在 Webhooks 下，设置一个如下的 Gitea webhook：
+
+- 目标 URL：http://mydomain.com/webhook.php
+- HTTP 方法：POST
+- POST Content Type：application/json
+- Secret：123
+- 触发条件：推送事件
+- 激活：勾选
+
+现在在你的服务器上创建 php 文件 webhook.php。
+
+```php
+<?php
+
+$secret_key = '123';
+
+// check for POST request
+if ($_SERVER['REQUEST_METHOD'] != 'POST') {
+    error_log('FAILED - not POST - '. $_SERVER['REQUEST_METHOD']);
+    exit();
+}
+
+// get content type
+$content_type = isset($_SERVER['CONTENT_TYPE']) ? strtolower(trim($_SERVER['CONTENT_TYPE'])) : '';
+
+if ($content_type != 'application/json') {
+    error_log('FAILED - not application/json - '. $content_type);
+    exit();
+}
+
+// get payload
+$payload = trim(file_get_contents("php://input"));
+
+if (empty($payload)) {
+    error_log('FAILED - no payload');
+    exit();
+}
+
+// get header signature
+$header_signature = isset($_SERVER['HTTP_X_GITEA_SIGNATURE']) ? $_SERVER['HTTP_X_GITEA_SIGNATURE'] : '';
+
+if (empty($header_signature)) {
+    error_log('FAILED - header signature missing');
+    exit();
+}
+
+// calculate payload signature
+$payload_signature = hash_hmac('sha256', $payload, $secret_key, false);
+
+// check payload signature against header signature
+if ($header_signature !== $payload_signature) {
+    error_log('FAILED - payload signature');
+    exit();
+}
+
+// convert json to array
+$decoded = json_decode($payload, true);
+
+// check for json decode errors
+if (json_last_error() !== JSON_ERROR_NONE) {
+    error_log('FAILED - json decode - '. json_last_error());
+    exit();
+}
+
+// success, do something
+```
+
+在 Webhook 设置中有一个“测试推送（Test Delivery）”按钮，可以测试配置，还有一个“最近推送记录（Recent Deliveries）”的列表。
+
+### 授权头（Authorization header）
+
+**从 1.19 版本开始**，Gitea 的 Webhook 可以配置为向 Webhook 目标发送一个 [授权头（authorization header）](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Authorization)。