6256 liens privés
J'ai remarqué avec horreur que n'importe qui peut par défaut créer un compte sur mon instance Gitea et de nombreux faux comptes avaient été créés.
La config par défaut de Gitea était trop permissive et permet à n'importe qui ayant un compte gitea.com de créer un compte sur une instance Gitea privée, malgré un sign-in via SSO, en passant par l'endpoint /user/sign_up
Cfr https://forum.cloudron.io/topic/12186/prevent-external-users-joining-gitea-instance/4
Du coup, j'ai adapté ma config Gitea afin de multiplier les options anti-spam.
[service]
DISABLE_REGISTRATION = True
REGISTER_MANUAL_CONFIRM = True
EMAIL_DOMAIN_ALLOWLIST = zoemp.be,cloudron.local
DEFAULT_USER_IS_RESTRICTED = TrueN'oubliez pas de redémarrer Gitea pour appliquer les changements !
C'est un peu overkill évidemment... :-) selon les besoins, vous n'avez pas besoin de toutes les options actives à la fois. https://docs.gitea.com/next/administration/config-cheat-sheet
Note : J'ai installé Gitea via Cloudron
