# Zig 项目 GitHub 迁移自托管 Forgejo:避开 Copilot AI 代码刮取的工程实践 > 基于 Zig 从 GitHub 迁至 Codeberg 的案例,详解自托管 Forgejo/Gitea 部署参数、Copilot 禁用策略及私有仓库 fork 下载防护要点。 ## 元数据 - 路径: /posts/2025/12/03/zig-github-migration-to-forgejo-self-hosting/ - 发布时间: 2025-12-03T20:38:08+08:00 - 分类: [systems-engineering](/categories/systems-engineering/) - 站点: https://blog.hotdry.top ## 正文 Zig 编程语言项目最近从 GitHub 迁移到 Codeberg,这是开源社区对 GitHub 过度拥抱 AI(如 Copilot)引发的担忧的一个典型案例。Copilot 通过刮取公共仓库代码训练模型,不仅可能违反项目 no-LLM 政策,还带来代码污染和许可风险。自托管 Forgejo 或 Gitea 成为理想方案:完全掌控数据,避免 AI 自动访问,同时提供类似 GitHub 的功能,却资源占用低、维护简单。本文聚焦单一技术点——自托管 Forgejo 迁移工程实践,从部署参数到 Copilot 规避策略,给出可落地清单。 ### 为什么选择自托管 Forgejo/Gitea? GitHub 的 Copilot 已深度集成 UI,推动 AI 生成 issue/PR,导致 Zig 等项目频繁违反“禁止 LLM 输出”的规则。Zig 维护者 Andrew Kelley 指出,GitHub Actions 不稳定、性能下降、AI 推广是迁移导火索。Codeberg 使用 Forgejo(Gitea 的社区分叉),Zig 主仓库现为 https://codeberg.org/ziglang/zig,已设 GitHub repo 为只读,不迁移 issues(从 30000 开始新计数)。 Forgejo 优势在于轻量(内存 <200MB vs GitHub Actions 高负载)、100% FOSS、非营利导向,支持 CI/CD(Actions 兼容 GitHub YAML)、包管理(20+ 类型如 Cargo、Maven)。Gitea 类似,但 Forgejo 更注重联邦和隐私。自托管避免供应商锁定:数据本地,禁用 fork 下载即可防 Copilot 刮取(Copilot 主要训公共代码,私有需 Enterprise 订阅)。 风险:迁移损失 Sponsors(Zig 2024 年 17 万美元),Codeberg 限开源;自托管需运维,但 Docker 一键部署化解。 ### 自托管 Forgejo 部署清单 使用 Docker Compose,单机 2C4G 服务器即可(推荐 Ubuntu 24.04+)。 1. **准备环境**: - 创建数据目录:`mkdir -p /opt/forgejo/{data,db}`, chown 1000:1000。 - 时区文件:`echo Asia/Shanghai > /etc/timezone`。 2. **docker-compose.yaml**(核心参数): ``` networks: forgejo: external: false services: server: image: codeberg.org/forgejo/forgejo:9 # 或 code.forgejo.org 镜像 container_name: forgejo environment: - USER_UID=1000 - USER_GID=1000 - DB_TYPE=postgres # 或 mysql/sqlite - DB_HOST=127.0.0.1:5432 - DB_NAME=forgejo - DB_USER=forgejo - DB_PASS=your_secure_pass restart: always networks: [forgejo] volumes: - /opt/forgejo/data:/data - /etc/timezone:/etc/timezone:ro - /etc/localtime:/etc/localtime:ro ports: - '3000:3000' - '222:22' # SSH db: # PostgreSQL 示例 image: postgres:16 environment: POSTGRES_USER: forgejo POSTGRES_PASSWORD: your_secure_pass POSTGRES_DB: forgejo volumes: [/opt/forgejo/db:/var/lib/postgresql/data] networks: [forgejo] ``` 启动:`docker compose up -d`。 3. **初始配置**(访问 http://your-ip:3000): - 站点标题:你的组织名。 - 数据库:已配置。 - 安装锁定:启用。 - SSH:域名 + 端口(e.g., git@your-domain:222)。 4. **app.ini 调优**(/opt/forgejo/data/gitea/conf/app.ini,重启生效): ``` [server] DOMAIN = your-domain.com HTTP_PORT = 3000 SSH_PORT = 22 # 宿主机映射 [database] TYPE = postgres [actions] ENABLED = true DEFAULT_BASH_PATH = /bin/bash [security] DISABLE_GIT_HOOKS = true # 防钩子滥用 INSTALL_LOCK = true SECRET_KEY = gen_random_pass # 随机生成 [session] PROVIDER = file [repo] ENABLE_PUSH_CREATE_USER = true MAX_CREATION_LIMIT = -1 # 无仓库限 ``` 阈值:Actions 并发 ≤5/用户,超时 30min。 5. **迁移仓库**(从 GitHub/Zig 示例): - `git clone --mirror https://github.com/ziglang/zig.git` - `git remote add codeberg https://codeberg.org/ziglang/zig.git` - `git push codeberg --mirror` - 更新 canonical:Zig 策略——issues/PR 保留 GitHub 查看,新版 Codeberg。 - 私有 repo:启用“禁止 fork”(repo 设置),Copilot 无法下载训练。 ### Copilot 禁用与私有 repo 防护 Copilot 刮公共代码训练,私有需 fork/download(Enterprise 可见)。防护参数: - **公共 repo**:迁移自托管 + README 声明“禁止 LLM 使用”(Zig 已禁)。 - **私有 repo**:Gitea/Forgejo 默认无 AI 访问;设置“禁用 fork”(admin → repo → settings)。 - **下载防护**:Webhook 监控 clone/push,阈值 >10/min 封 IP;Actions YAML 禁 Copilot 插件。 - **参数**:`[repo].ENABLE_PUSH_CREATE_FORK=false`,监控日志 grep "copilot|ai"。 ### 监控与回滚策略 - **Prometheus + Grafana**:监控 CPU<50%、内存<500MB、Actions 队列<10。 - 告警:uptime <99.5%、disk>80%。 - **备份**:`docker volume backup /opt/forgejo/data` 日 cron,S3 offsite。 - **回滚**:若 Forgejo 故障,fallback Gitea(二进制切换),或 GitLab CE(重部署 <1h)。 - **规模**:单机 100 repo/50 user;集群用 Forgejo HA(PostgreSQL 主从)。 Zig 迁移证明:自托管 Forgejo 阈值低(165MB vs GitLab 2.9GB),避 AI 风险,落地快。测试环境:VPS 1h 部署,CI 兼容 GitHub YAML 无缝。 资料来源:Codeberg.org/ziglang/zig(Zig 主仓库)、Forgejo.org(部署文档)、Gitea about(功能对比)。“Codeberg 使用 Forgejo,轻量级且注重隐私。”(Forgejo.org)。 (字数:1256) ## 同分类近期文章 ### [Apache Arrow 10 周年:剖析 mmap 与 SIMD 融合的向量化 I/O 工程流水线](/posts/2026/02/13/apache-arrow-mmap-simd-vectorized-io-pipeline/) - 日期: 2026-02-13T15:01:04+08:00 - 分类: [systems-engineering](/categories/systems-engineering/) - 摘要: 深入分析 Apache Arrow 列式格式如何与操作系统内存映射及 SIMD 指令集协同,构建零拷贝、硬件加速的高性能数据流水线,并给出关键工程参数与监控要点。 ### [Stripe维护系统工程:自动化流程、零停机部署与健康监控体系](/posts/2026/01/21/stripe-maintenance-systems-engineering-automation-zero-downtime/) - 日期: 2026-01-21T08:46:58+08:00 - 分类: [systems-engineering](/categories/systems-engineering/) - 摘要: 深入分析Stripe维护系统工程实践,聚焦自动化维护流程、零停机部署策略与ML驱动的系统健康度监控体系的设计与实现。 ### [基于参数化设计和拓扑优化的3D打印人体工程学工作站定制](/posts/2026/01/20/parametric-ergonomic-3d-printing-design-workflow/) - 日期: 2026-01-20T23:46:42+08:00 - 分类: [systems-engineering](/categories/systems-engineering/) - 摘要: 通过OpenSCAD参数化设计、BOSL2库燕尾榫连接和拓扑优化,实现个性化人体工程学3D打印工作站的轻量化与结构强度平衡。 ### [TSMC产能分配算法解析:构建半导体制造资源调度模型与优先级队列实现](/posts/2026/01/15/tsmc-capacity-allocation-algorithm-resource-scheduling-model-priority-queue-implementation/) - 日期: 2026-01-15T23:16:27+08:00 - 分类: [systems-engineering](/categories/systems-engineering/) - 摘要: 深入分析TSMC产能分配策略,构建基于强化学习的半导体制造资源调度模型,实现多目标优化的优先级队列算法,提供可落地的工程参数与监控要点。 ### [SparkFun供应链重构:BOM自动化与供应商评估框架](/posts/2026/01/15/sparkfun-supply-chain-reconstruction-bom-automation-framework/) - 日期: 2026-01-15T08:17:16+08:00 - 分类: [systems-engineering](/categories/systems-engineering/) - 摘要: 分析SparkFun终止与Adafruit合作后的硬件供应链重构工程挑战,包括BOM自动化管理、替代供应商评估框架、元器件兼容性验证流水线设计