com/libgit2/libgit2 这会在当前目录下创建一个名为 “libgit2” 的目录，并在这个目录下初始化一 个 .git 文件夹， 从远程仓库拉取下所有数据放入 .git 文件夹，然后从中读 取最新版本的文件的拷贝。 如果你进入到这个新建的 libgit2 文件夹，你会 发现所有的项目文件已经在里面了，准备就绪等待后续的开发和使用。 如果你想在克隆远程仓库的时候，自定义本地仓库的名字，你可以通过额外的 /var/www/htdocs，不过你可以使 用任何静态 Web 服务器 —— 只需要把裸版本库放到正确的目录下就可以。 Git 的数据是以基本的静态文件形式提供的（详情见 Git 内部原理）。 通常的，会在可以提供读／写的智能 HTTP 服务和简单的只读的哑 HTTP 服 务之间选一个。 极少会将二者混合提供服务。 优点 我们将只关注智能 HTTP 协议的优点。 不同的访问方式只需要一个 URL 以及服务器只在需要授权时提示输入授权信 Git 协议作为访问项目版本库的唯一手段是 不可取的。 一般的做法里，会同时提供 SSH 或者 HTTPS 协议的访问服务， 只让少数几个开发者有推送（写）权限，其他人通过 git:// 访问只有读权 限。 Git 协议也许也是最难架设的。 它要求有自己的守护进程，这就要配置 xinetd、systemd 或者其他的程序，这些工作并不简单。 它还要求防火墙开放 9418 端口，但是企业防火墙一般不会开放这个非标准端口。

/var/www/htdocs，不过你可以使用任何静态 Web 服务器 —— 只 需要把裸版本库放到正确的目录下就可以。 Git 的数据是以基本的静态文件形式提供的（详情见 Git 内部原 理）。 通常的，会在可以提供读／写的智能 HTTP 服务和简单的只读的哑 HTTP 服务之间选一个。 极少会将二者混合 提供服务。 优点 我们将只关注智能 HTTP 协议的优点。 不同的访问方式只需要一个 URL 以及服务器 把 Git 协议作为访问项目版本库的唯一手段是不可取的。 一般的做法里，会同时 提供 SSH 或者 HTTPS 协议的访问服务，只让少数几个开发者有推送（写）权限，其他人通过 git:// 访问只有 读权限。 Git 协议也许也是最难架设的。 它要求有自己的守护进程，这就要配置 xinetd、systemd 或者其他 的程序，这些工作并不简单。 它还要求防火墙开放 9418 端口，但是企业防火墙一般不会开放这个非标准端口。 的分支模型，通过同时在多个分支上工作的方式，即使是上百人的开发团队 也可以很好地在单个项目上协作。 集成管理者工作流 Git 允许多个远程仓库存在，使得这样一种工作流成为可能：每个开发者拥有自己仓库的写权限和其他所有人仓 库的读权限。 这种情形下通常会有个代表“官方”项目的权威的仓库。 要为这个项目做贡献，你需要从该项目 克隆出一个自己的公开仓库，然后将自己的修改推送上去。 接着你可以请求官方仓库的维护者拉取更新合并到 主项目。

系统，您可以向其传递密钥。 对于 Actions 的细粒度权限控制是一项复杂的工作。 在未来，我们将添加更多选项以使Gitea更可配置，例如允 许对仓库进行更多写访问或对同一组织中的所有仓库进行读访问。 有两种可能的攻击类型：未知的Runner窃取您的仓库中的代码或密钥，或恶意脚本控制您的Runner。 避免前者意味着不允许您不认识的人为您的仓库、组织或实例注册Runner。 后者要复杂一些。 完全控制所有存储库 repo:status 授予对所有存储库中提交状态的读/写访问权限 public_repo 仅授予对公共存储库的读/写访问权限 admin:repo_hook 授予对所有存储库的 Hooks 访问权限，该权限已包含在 repo 范围中 write:repo_hook 授予对存储库 Hooks 的读/写访问权限 read:repo_hook 授予对存储库 write:org 授予对组织设置的读/写访问权限 read:org 授予对组织设置的只读访问权限 OAuth2 提供者 端点 支持的 OAuth2 授权 范围 OAuth2 提供者 - 277 - 本文档使用 书栈网 · BookStack.CN 构建 admin:public_key 授予公钥管理的完全访问权限 write:public_key 授予对公钥的读/写访问权限