想擁有一台完全自己掌控的 Git 服務,Gitea 是輕量又好維護的選擇。這篇用 Docker 的 rootless 版本從零架起一台 Gitea,容器內以非 root 身分執行、把提權風險降到最低,搭配 PostgreSQL 當資料庫。重點放在安全設定:關閉使用者自行註冊、要求登入才能瀏覽、用 CLI 建立管理員避開裸奔的安裝頁、保留 git hooks 的預設保護、強制 2FA,最後說明對外發布時該怎麼接上反向代理與 HTTPS。
程式筆記、開發心得、個人部落格
想擁有一台完全自己掌控的 Git 服務,Gitea 是輕量又好維護的選擇。這篇用 Docker 的 rootless 版本從零架起一台 Gitea,容器內以非 root 身分執行、把提權風險降到最低,搭配 PostgreSQL 當資料庫。重點放在安全設定:關閉使用者自行註冊、要求登入才能瀏覽、用 CLI 建立管理員避開裸奔的安裝頁、保留 git hooks 的預設保護、強制 2FA,最後說明對外發布時該怎麼接上反向代理與 HTTPS。