「表示」を定義します。 /explore/usersようなリストを参照していますか？ 彼らが公の問題についてコメントしているのはどうですか、コメントを隠したいですか？ 公開リポジトリへのコミット、コミットは表示されるべきではありませんか？

（ちなみに、後者の2つのケースはどれも賢明な方法で実行できません:)）

これはexplore/usersから身を隠すためのものだと思います

@bkcsoftはい、私は/explore/usersます。 実は、この問題をすっかり忘れてしまいました。 テンプレートを使って解決することができました。

あなたの質問に完全に答えるために、私は/explore/usersページに表示したくないrootユーザーと他の「読み取り専用」ユーザーを持っています。 コミットがない場合は、基本的にパブリックビューから非表示になります。 ルートユーザーまたは「読み取り専用」ユーザーで誰かがログインするのを防ぎたい。

ノート：

• 「読み取り専用」とは、メインのGiteaアカウントのリポジトリへの読み取り専用アクセス権を持つアカウントを持っていることを意味します。

@demonpig使用しているカスタムテンプレートの要点を投稿できますか？

@techknowlogickどうぞ。
ファイルは次の場所にあります： ${GITEA_HOME}/custom/templates/explore

{{template "base/head" .}}
<div class="explore users">
        {{template "explore/navbar" .}}
        <div class="ui container">
                Users not viewable.
        </div>
</div>
{{template "base/footer" .}}

@demonpigありがとう

すべてのユーザーをパブリックビューから非表示にするオプションに加えて、特定のユーザーをパブリックビューから非表示にするオプションがあると便利です。 ldapauthが有効になっている場合のバックアップローカルアカウントのように= /。

+1
同じ問題が発生しました。管理者専用の非LDAPアカウントがランディングページに目立つように表示されます。 これは、「創造的な」ログイン試行を要求します...。

ええ、これがあればいいのにと思います。 今のところ、NGINX経由で/explore/usersアクセスする人は403人になりました。

FWIW、giteaとgogsの両方のコミュニティがこれを望んでいるようです。

https://github.com/gogits/gogs/issues/5080
https://github.com/gogits/gogs/issues/3248

/ explore / usersへのアクセスを拒否するだけでは、問題は解決しません。 ユーザーは引き続きAPIを介して見つけることができます。

curl -X GET "http://gitea/api/v1/users/search" -H  "accept: application/json"

@shuhaowuいいキャッチ！ そのエンドポイントへのアクセスもブロックするのを完全に忘れました。

管理者ユーザーがそれほど目立たないように、これを見てみたいです。

明確にするために、 REQUIRE_SIGNIN_VIEWがtrueまたはfalse設定されているこの問題はありますか？

@davidsiefert私はそうは思わない。 基本的に、ルートまたは他のすべてのユーザーアカウントがAPIエンドポイントと/explore/usersエンドポイントの両方から表示されないようにする構成オプションを追加できますか？ たぶん、Giteaは、コミットしたユーザーのみを表示するように構成/開発できますか？

…または公開をオプトインする人。

これは私たちにとって重要な機能です。 ユーザーは他のユーザーを見ることができないはずです。

管理者以外のユーザーからユーザーを非表示にするための+1リクエスト（権限フ​​ラグを追加）

+1

それはAPIでどのように処理されますか？

+1

+1

この問題は、最近のアクティビティがないため、自動的に古いものとしてマークされています。 今後2週間以内にそれ以上の活動が発生しなければ、閉鎖されます。 貢献していただきありがとうございます。

まだ欲しかった...

はい。 間違いなくまだ欲しかった。

ここで急いでいる人のための一時的な解決策（ビューからオプションを隠すだけです）： https ：

ここで急いでいる人のために：gogs / gogs＃5080

@miqmagoブラウザに「/ explore / users」と手動で入力できないようにするにはどうすればよいですか？
ルートのパッチ適用（https://github.com/go-gitea/gitea/blob/master/routers/routes/routes.go#L247周辺）は必須だと思いますね。

また、＃6530は重複として解決されました。
ただし、私的な組織の機能がリリースされていることを強調したいと思いますが、どの私的な組織からでもすべてのユーザーを公開する可能性があるため、セキュリティホールとして扱う必要があります：wink：

この問題を1.8.1ブランチにエスカレーションすることは可能ですか？

受け入れ基準は、非表示の組織の一部であるユーザーを非表示にすることではなかったため、セキュリティホールではありません。 それがこのチケットの目的です。

セキュリティホールではありません

Ok ：）

しかし、ある民間組織から他の組織にユーザーを隠すための基準を追加することはできますか？ オプションである可能性があります。
または、少なくともオプションで「/ explore / users」ルートと一致するテンプレートをブロックします。
1.8.xでそれを見てうれしいです。 申し訳ありませんが、Goでの私の現在のスキルは、PRに貢献するのに十分ではありません:(

@igsolそうです、スレッドを更新したので、現在は管理者ユーザーのみがアクセスできます。

私の見解では、それはユーザー管理ダッシュボードで構成可能なものでなければなりません。 また、これは非常に複雑であり、提案されているすべての解決策を認識しているわけではないと思います。 確かに複数のシナリオがあります：ユーザーが所属する組織のすべてのユーザーを表示する権限、すべてのユーザーを表示する権限、自分自身のみを表示する権限、パブリックユーザー...

@techknowlogickは、これがそれについて議論するのに適切な場所であるかどうか、そしてどこでそれについての詳細を見つけることができるかわかりませんが、これはコミュニティによって管理されているゴグフォークであると読みました。 ゴグとの違い、ゴグで開発された新機能をどのように統合するか、なぜ私がgiteaに移行するか、ゴグ、長所、短所に固執する必要があるのか​​わからない。 たぶん、あなたは私をどこかに向けてより多くの情報を得ることができます。 また、私は外出先で経験豊富なプログラマーではありませんが、何らかの形で貢献することもできます。つまり、カタロニア語の翻訳に取り組んでいます。

@miqmagoこれは、Gitea vs Gogsが提供するものに関する有用な比較です： https ：//docs.gitea.io/en-us/comparison/と、プロジェクトのガバナンスの違いについて説明しているローンチブログ投稿： https：/ /blog.gitea.io/2016/12/welcome-to-gitea/

@igsolこのチケットは、バグ修正のみをバックポートするプロジェクトのため、1.8.xリリースにはなりません。現在、1.9.xのリリースに取り組んでいます。

現在、1.9.xのリリースに取り組んでいます。

@techknowlogickわかりました、なるほど、NP。

これまでのところ、私は自分の非常に残忍なパッチを適用してローカルプライベートビルドを作成することで自分自身を助けました（ @miqmagoのようなものですが、より単純です）。 主なことは、最後にこのチケットを実装することです:)

とにかく素晴らしいGiteaのすべてのチームに感謝します。

1.9.0がリリースされました。 このチケットに注目するチャンスはありますか？

@igsol
これも私の願いです。

これは役に立ちますか？

https://github.com/go-gitea/gitea/pull/8340

これは役に立ちますか？

8340

これにより、すべてのユーザーがパブリックビューから隠されませんか？

REQUIRE_SIGNIN_VIEWがtrueで、ログインしていない場合のみ。

REQUIRE_SIGNIN_VIEWがtrueで、ログインしていない場合のみ。

REQUIRE_SIGNIN_VIEWがtrueの場合、とにかく非表示になります。 第二に、それでもすべてのユーザーを非表示にしますが、これはリクエストのポイントではありません。 特に、一部のユーザーは1人のユーザーのみを非表示にしたいので、1つのシステムアカウントのためにこれまでに作成されたすべてのユーザーを非表示にすると、少しやり過ぎになると思います。

わかった申し訳ない。

では、問題を更新していただけませんか。

何が欲しいですか？

新しい構成：ALLOW_VIEW_USERS？

何が欲しいですか？

理想的には、私の個人的な観点から、各ユーザーが次のように設定できる設定が必要です。

..。
アカウントをパブリックビューから非表示にする[]
..。

これは、_電子メールアドレスを非表示にする_などの他の設定の中間になります。

管理者設定に含めるのも良いでしょうが、誰もが決定できるようにすることが最善の解決策だと思います。

これを実装する場合は、そのユーザーのすべてのリポジトリをプライベートにする必要があります。これは、重要な変更です。 たとえば、ソースリポジトリがパブリックである場合、フォークされたリポジトリはパブリックである必要があるため、ユーザーの存在は最終的に公開されます。

これを実装する場合は、そのユーザーのすべてのリポジトリをプライベートにする必要があります。これは、重要な変更です。 たとえば、ソースリポジトリがパブリックである場合、フォークされたリポジトリはパブリックである必要があるため、ユーザーの存在は最終的に公開されます。

理想的には、この方法はオプションである必要があります。 ユーザーを_unlisted_（YouTubeの_unlisted_動画など）したいだけのユースケースがあります。つまり、このユーザーがGiteaの王であるかのように目立つように表示されたくないのですが、問題はありません。彼があなたのGiteaのジャングルのどこかに隠されていたら。 この例は私のインスタンスに当てはまります。

理想的には、この方法はオプションである必要があります。 ユーザーを_unlisted_（YouTubeの_unlisted_動画など）したいだけのユースケースがあります。つまり、このユーザーがGiteaの王であるかのように目立つように表示されたくないのですが、問題はありません。彼があなたのGiteaのジャングルのどこかに隠されていたら。 この例は私のインスタンスに当てはまります。

ただし、この問題のタイトルは「Giteaの一部のユーザーのリストを解除する」にする必要があります。 😁

理想的には、この方法はオプションである必要があります。 ユーザーを_unlisted_（YouTubeの_unlisted_動画など）したいだけのユースケースがあります。つまり、このユーザーがGiteaの王であるかのように目立つように表示されたくないのですが、問題はありません。彼があなたのGiteaのジャングルのどこかに隠されていたら。 この例は私のインスタンスに当てはまります。

ただし、この問題のタイトルは「Giteaの一部のユーザーのリストを解除する」にする必要があります。 😁

最も正確なタイトルは「ユーザーの非表示またはリスト解除」だと思います。 両方のオプションを提供することは素晴らしい解決策になるでしょう。

もちろん、これらの機能は組織でも利用できるはずです。

ログインしていないときは（すべての）ユーザーを非表示にする場合は+1、エクスプローラー+ APIですが、ログインしているときは（すべての）ユーザーを表示したいです。

私はMariaDBを使用しています。
users.tmplを使用すると、必要なものを適用できません。ログを記録しているときは、ユーザーも表示されないためです。
APIは常にすべてのユーザーを一覧表示できます。

パブリックビューからユーザーを表示する必要がありますが、すべてのユーザーではありません。

cd / etc / gitea
nano app.ini
REQUIRE_SIGNIN_VIEW：true
非常にうまく機能します！ しかし、このオプションは極端でした！
現在はセキュリティの側面が尊重されていますが、パブリックユーザーまたはプライベートユーザーとして表示するかどうかを選択できるようにしたいと考えています。

+ 1、ExplorerUserタブを非表示にするか、ExplorerUserリストにリストするユーザー（ローカルまたはLDAP）を選択する必要があります...ユーザーログインを取得してブルートフォースするのは簡単です...またはその他
この素晴らしいツールをありがとう。、gitea

REQUIRE_SIGNIN_VIEW = true

トリックをするようです。

@Braqoonあなたは会話を読んでいませんでした。 それは「トリックをする」ことはありません。

これを実装できれば素晴らしいと思います。
私の（公開）リポジトリの一部を、私のgiteaインスタンスに登録されていないpeepsに公開したいのですが、登録済みのすべてのユーザー（adminを含む）を表示したくありません。 @theAkitoが述べたように、単にREQUIRE_SIGNIN_VIEW = trueは問題を解決しません。

編集：
さらに悪いことに、@ shuhaowuが述べたようにAPIをチェックしました- curl -X GET "http://gitea/api/v1/users/search" -H "accept: application/json"を呼び出します。 登録されていないユーザーでも、 is_adminやlast_loginなどの重要な情報を簡単に把握できます。 セキュリティ面では、これは絶対にやめましょう。

公開リポジトリを持たないユーザーを非表示にすることが非常に役立つ場合があることに完全に同意します。 プライベートプロジェクトの問題についてコメントするユーザーを追加したとしましょう。探索リストに表示されないようにできれば完璧です。

公開リポジトリを持たないユーザーを表示しないのは素晴らしいことです

ここにはたくさんのコメントがありますが、その構成方法に関する仕様や提案はありません。

現在のシステムを維持し、提案された制限されたビューを提供できる賢明な構成は、実装につながる可能性があります。

たとえば、推奨される構成ブロックは次のとおりです。

[explore.users]
REQUIRE_SIGNED_IN=false ; set to true to only allow signed in users to see this page
ONLY_SHOW_USERS_WITH_PUBLIC_REPOS=false ; set to true to only show users with public repos
...

等々。

そうすれば、実装は簡単です。

@zeripathは、実装された構成の変更がAPI-Accessにも影響を与える場合、あなたが

私たちの側から見ると、この問題は深刻なセキュリティ問題であると考えています。

Giteaは重要な個人情報を漏らします：名、姓、ログイン、電子メール、作成日（彼らが私たちの組織に加わったとき）。

私たちの場合、GiteaはLDAP認証を使用し、基本的にすべてのメンバー情報をリークしますが、そのリークを制限/停止する方法はありません。

REQUIRE_SIGNIN_VIEWは、パブリックリポジトリを破壊するため、使用できません。 / api / v1 / users / searchエンドポイントをブロックすると、ユーザーをリポジトリに追加できなくなります。

認証されたユーザーへのリークを制限する方法が少なくともあると本当にありがたいです。

@fluboi今のところ、認証されたユーザーへのAPIアクセスを制限できます

編集：APIのみの設定がないように見えます：/

仕様や提案された構成を提供したり、ここで提案された仕様の欠陥や改善についてコメントしたりせずに、人々がこの問題について繰り返しコメントするのを見るのは失望することはありません：（https://github.com/go-gitea/gitea/issues/2908 ＃issuecomment-670616617）

何が必要で何がうまくいくかについて一緒に働いている私のコメントに対してより多くの反応と考察があったならば、これは数ヶ月前に実行可能だったでしょう。

現状では、これを閉じるためのPRを提案しましたが、それで十分かどうかはわかりません。

@zeripathの作業に感謝し、以前の残念なコメントをお詫びします。
私が理解していることから、あなたのPRは私たちのニーズを満たしています。
再度、感謝します

私のコメントが一緒に働いていることに対して、より多くの反応と考慮があった場合

その理由は怠惰や悪意ではなく、バックエンドやそれが書かれている言語さえも理解していないことだと思います。私が見た限りでは、ここのほとんどの人はGoについて何も知りません。このサーバーのユーザーのみであり、開発
私は知らないこれらすべての人々についてあまり話すことはできませんが、私は自分自身で話すことができます：
私はGiteaバックエンドを理解しておらず、Goに関与したくありません。言語が好きではなく、とにかくGoプログラマーがすでにたくさんいるので、不必要に人生で別のことをする必要はありません。 たとえば、バックエンドがNimで作成されている場合、Nimは実際には楽しく純粋な楽しみであり、Goは純粋な雑用で煩わしいので、私は喜んで貢献し、この問題を自分で修正することもできます。 ただし、その場合は、現在の寄稿者全員がGoにとどまるため、おそらく辞任します。

また、バックエンドの構造や言語がわからない場合、実装に関してランダムなアイデアを追加する人にとってはあまり意味がないと思います。 特にセキュリティ指向の機能に関して、最も知識のある人が実装を決定する場合、通常は正しく実装することが重要であり、必ずしも美しくはないことが最善です。

もちろん、これはオープンソースプロジェクトであり、あなたや他の貢献者は、これらの利益のために多くのスポンサーをしているだけの大規模なスポンサーを除いて、何かを実装する義務はありません。 私たちは皆それを理解していると思います。
しかし、ここの人々は、Giteaのリーダーシップがこのリポジトリ内の他の多くの問題に対処するのではなく、この問題にできるだけ早く対処することを期待して、問題を説明し、その重要性を強調します。 ですから、ここにいるすべての人々が求めているのは、それ以上の仕事をすることではなく、単に問題の焦点を変えることです。 単純に：別の問題を破棄し、代わりにこの問題を解決します。

そのため、コメントを投稿する人に時間や関心がなくても、実装に役立つ知識がなくても、この問題の重要性を強調して、ここでチャイムを鳴らすことが有効だと思います。 私もそうですが、ここのほとんどの人はただのユーザーです。

その理由は怠惰や悪意ではなく、バックエンドやそれが書かれている言語さえも理解していないことだと思います。私が見た限りでは、ここのほとんどの人はGoについて何も知りません。このサーバーのユーザーのみであり、開発者ではありません。

同感です。 私は開発者ですが、Goには参加していません。ベースコードとアプリケーションの動作に慣れていないため、実装についてコメントするのは確かに逆効果であり、ユーザーのニーズを伝えるだけでした。
しかし、私は本当に行われた作業に感謝しています（他のオープンソースプロジェクトを維持することは簡単な作業ではなく、ユーザーのフィードバックは必ずしもあなたが期待するものではないことを私は知っています！）。

トピックを維持してください。特定の問題について追加するものがない場合は、コメントしないでください。

ちなみに、このトピック外の議論の終わりを願っています。Giteaの貢献者は誰も、新しい機能の開発やバグの修正に対して報酬を受け取っていません。私たちは皆、暇なときにそれを行います。したがって、誰かが特定の機能や開発を後援する意思がない限り、 Giteaの寄稿者を含むすべての人は、好きなものを自由に開発できます。Giteaの「リーダーシップ」は、他の寄稿者が必要な機能を開発するために自由な時間を費やしているとき、または楽しんでいるときに、他の寄稿者が何をする必要があるかについては述べていません。