diff --git a/.deadcode-out b/.deadcode-out
index 6d2c35e374..45ad117ccd 100644
--- a/.deadcode-out
+++ b/.deadcode-out
@@ -19,7 +19,6 @@ forgejo.org/models/auth
 forgejo.org/models/db
 	TruncateBeans
 	TruncateBeansCascade
-	InTransaction
 	DumpTables
 	GetTableNames
 	extendBeansForCascade
diff --git a/.forgejo/workflows/build-release.yml b/.forgejo/workflows/build-release.yml
index 5794558a85..ca259f7e7b 100644
--- a/.forgejo/workflows/build-release.yml
+++ b/.forgejo/workflows/build-release.yml
@@ -164,7 +164,7 @@ jobs:
 
       - name: build container & release
         if: ${{ secrets.TOKEN != '' }}
-        uses: https://data.forgejo.org/forgejo/forgejo-build-publish/build@v5.5.1
+        uses: https://data.forgejo.org/forgejo/forgejo-build-publish/build@v5.6.0
         with:
           forgejo: "${{ env.GITHUB_SERVER_URL }}"
           owner: "${{ env.GITHUB_REPOSITORY_OWNER }}"
@@ -183,7 +183,7 @@ jobs:
 
       - name: build rootless container
         if: ${{ secrets.TOKEN != '' }}
-        uses: https://data.forgejo.org/forgejo/forgejo-build-publish/build@v5.5.1
+        uses: https://data.forgejo.org/forgejo/forgejo-build-publish/build@v5.6.0
         with:
           forgejo: "${{ env.GITHUB_SERVER_URL }}"
           owner: "${{ env.GITHUB_REPOSITORY_OWNER }}"
diff --git a/.forgejo/workflows/publish-release.yml b/.forgejo/workflows/publish-release.yml
index 312ccfa9db..4695076581 100644
--- a/.forgejo/workflows/publish-release.yml
+++ b/.forgejo/workflows/publish-release.yml
@@ -44,7 +44,7 @@ jobs:
       - uses: https://data.forgejo.org/actions/checkout@v6
 
       - name: copy & sign
-        uses: https://data.forgejo.org/forgejo/forgejo-build-publish/publish@v5.5.1
+        uses: https://data.forgejo.org/forgejo/forgejo-build-publish/publish@v5.6.0
         with:
           from-forgejo: ${{ vars.FORGEJO }}
           to-forgejo: ${{ vars.FORGEJO }}
diff --git a/.golangci.yml b/.golangci.yml
index 1d0dcb489f..59beb8b5fb 100644
--- a/.golangci.yml
+++ b/.golangci.yml
@@ -15,6 +15,7 @@ linters:
     - govet
     - importas
     - ineffassign
+    - modernize
     - nakedret
     - nolintlint
     - revive
@@ -45,6 +46,25 @@ linters:
               desc: use forgejo.org/modules/git instead, see https://codeberg.org/forgejo/forgejo/pulls/4941
             - pkg: gopkg.in/yaml.v3
               desc: use go.yaml.in/yaml instead, see https://codeberg.org/forgejo/forgejo/pulls/8956
+        migration-isolation:
+          list-mode: lax
+          files:
+            - "**/models/forgejo_migrations/**"
+          deny:
+            - pkg: "forgejo.org/models"
+              desc: >
+                Migrations must not import application models. Application models will be the most recent schema for
+                Forgejo, while migrations will be operating against the database schema that existed when they were
+                authored.
+            - pkg: "forgejo.org/services"
+              desc: >
+                Migrations must not import application services. Application services will reference application
+                models which will use the most recent schema for Forgejo, while migrations will be operating against the
+                database schema that existed when they were authored.
+          allow:
+            - "forgejo.org/models/db"
+            - "forgejo.org/models/gitea_migrations/base"
+            - "forgejo.org/models/gitea_migrations/test"
     gocritic:
       disabled-checks:
         - ifElseChain
@@ -333,21 +353,6 @@ linters:
       - path: services/actions/trust.go
         linters:
           - nilnil
-      - path: services/auth/basic.go
-        linters:
-          - nilnil
-      - path: services/auth/httpsign.go
-        linters:
-          - nilnil
-      - path: services/auth/oauth2.go
-        linters:
-          - nilnil
-      - path: services/auth/reverseproxy.go
-        linters:
-          - nilnil
-      - path: services/auth/session.go
-        linters:
-          - nilnil
       - path: services/contexttest/context_tests.go
         linters:
           - nilnil
diff --git a/Makefile b/Makefile
index 61d5b22162..d1a1e90dec 100644
--- a/Makefile
+++ b/Makefile
@@ -39,7 +39,7 @@ XGO_VERSION := go-1.21.x
 AIR_PACKAGE ?= github.com/air-verse/air@v1 # renovate: datasource=go
 EDITORCONFIG_CHECKER_PACKAGE ?= github.com/editorconfig-checker/editorconfig-checker/v3/cmd/editorconfig-checker@v3.6.1 # renovate: datasource=go
 GOFUMPT_PACKAGE ?= mvdan.cc/gofumpt@v0.9.2 # renovate: datasource=go
-GOLANGCI_LINT_PACKAGE ?= github.com/golangci/golangci-lint/v2/cmd/golangci-lint@v2.10.1 # renovate: datasource=go
+GOLANGCI_LINT_PACKAGE ?= github.com/golangci/golangci-lint/v2/cmd/golangci-lint@v2.11.4 # renovate: datasource=go
 GXZ_PACKAGE ?= github.com/ulikunitz/xz/cmd/gxz@v0.5.15 # renovate: datasource=go
 SWAGGER_PACKAGE ?= github.com/go-swagger/go-swagger/cmd/swagger@v0.33.2 # renovate: datasource=go
 XGO_PACKAGE ?= src.techknowlogick.com/xgo@latest
diff --git a/build/lint-locale-usage/handle-tmpl.go b/build/lint-locale-usage/handle-tmpl.go
index 8d03291205..7fbda8ffd5 100644
--- a/build/lint-locale-usage/handle-tmpl.go
+++ b/build/lint-locale-usage/handle-tmpl.go
@@ -60,9 +60,13 @@ func (handler Handler) handleTemplateNode(fset *token.FileSet, node tmplParser.N
 
 		case tmplParser.NodeField:
 			nodeField := nodeCommand.Args[0].(*tmplParser.FieldNode)
-			if len(nodeField.Ident) != 2 || !(nodeField.Ident[0] == "locale" || nodeField.Ident[0] == "Locale") {
+			if len(nodeField.Ident) != 2 || nodeField.Ident[0] != "locale" {
 				return
 			}
+			resolvedPos := fset.PositionFor(token.Pos(nodeCommand.Pos), false)
+			if !strings.Contains(resolvedPos.Filename, "templates/mail/") {
+				handler.OnWarning(fset, token.Pos(nodeCommand.Pos), "encountered unexpected .locale usage")
+			}
 			funcname = nodeField.Ident[1]
 
 		case tmplParser.NodeVariable:
diff --git a/cmd/cert.go b/cmd/cert.go
index baadcbda85..516ac4ce84 100644
--- a/cmd/cert.go
+++ b/cmd/cert.go
@@ -150,8 +150,8 @@ func runCert(ctx context.Context, c *cli.Command) error {
 		BasicConstraintsValid: true,
 	}
 
-	hosts := strings.Split(c.String("host"), ",")
-	for _, h := range hosts {
+	hosts := strings.SplitSeq(c.String("host"), ",")
+	for h := range hosts {
 		if ip := net.ParseIP(h); ip != nil {
 			template.IPAddresses = append(template.IPAddresses, ip)
 		} else {
diff --git a/cmd/dump.go b/cmd/dump.go
index b94277e529..25459c7731 100644
--- a/cmd/dump.go
+++ b/cmd/dump.go
@@ -12,6 +12,7 @@ import (
 	"os"
 	"path"
 	"path/filepath"
+	"slices"
 	"strings"
 	"sync"
 	"time"
@@ -83,11 +84,9 @@ func (o outputType) Join() string {
 }
 
 func (o *outputType) Set(value string) error {
-	for _, enum := range o.Enum {
-		if enum == value {
-			o.selected = value
-			return nil
-		}
+	if slices.Contains(o.Enum, value) {
+		o.selected = value
+		return nil
 	}
 
 	return fmt.Errorf("allowed values are %s", o.Join())
@@ -250,8 +249,8 @@ func runDump(stdCtx context.Context, ctx *cli.Command) error {
 		setupConsoleLogger(log.FATAL, log.CanColorStderr, os.Stderr)
 	} else {
 		for _, suffix := range outputTypeEnum.Enum {
-			if strings.HasSuffix(fileName, "."+suffix) {
-				fileName = strings.TrimSuffix(fileName, "."+suffix)
+			if before, ok := strings.CutSuffix(fileName, "."+suffix); ok {
+				fileName = before
 				break
 			}
 		}
@@ -330,14 +329,12 @@ func runDump(stdCtx context.Context, ctx *cli.Command) error {
 	go dumpDatabase(ctx, archiveJobs, &wg, verbose)
 
 	if len(setting.CustomConf) > 0 {
-		wg.Add(1)
-		go func() {
-			defer wg.Done()
+		wg.Go(func() {
 			log.Info("Adding custom configuration file from %s", setting.CustomConf)
 			if err := addFile(archiveJobs, "app.ini", setting.CustomConf, verbose); err != nil {
 				fatal("Failed to include specified app.ini: %v", err)
 			}
-		}()
+		})
 	}
 
 	if ctx.IsSet("skip-custom-dir") && ctx.Bool("skip-custom-dir") {
@@ -361,15 +358,13 @@ func runDump(stdCtx context.Context, ctx *cli.Command) error {
 	if ctx.IsSet("skip-attachment-data") && ctx.Bool("skip-attachment-data") {
 		log.Info("Skipping attachment data")
 	} else {
-		wg.Add(1)
-		go func() {
-			defer wg.Done()
+		wg.Go(func() {
 			if err := storage.Attachments.IterateObjects("", func(objPath string, object storage.Object) error {
 				return addObject(archiveJobs, object, path.Join("data", "attachments", objPath), verbose)
 			}); err != nil {
 				fatal("Failed to dump attachments: %v", err)
 			}
-		}()
+		})
 	}
 
 	if ctx.IsSet("skip-package-data") && ctx.Bool("skip-package-data") {
@@ -377,15 +372,13 @@ func runDump(stdCtx context.Context, ctx *cli.Command) error {
 	} else if !setting.Packages.Enabled {
 		log.Info("Package registry not enabled - skipping")
 	} else {
-		wg.Add(1)
-		go func() {
-			defer wg.Done()
+		wg.Go(func() {
 			if err := storage.Packages.IterateObjects("", func(objPath string, object storage.Object) error {
 				return addObject(archiveJobs, object, path.Join("data", "packages", objPath), verbose)
 			}); err != nil {
 				fatal("Failed to dump packages: %v", err)
 			}
-		}()
+		})
 	}
 
 	// Doesn't check if LogRootPath exists before processing --skip-log intentionally,
@@ -399,13 +392,11 @@ func runDump(stdCtx context.Context, ctx *cli.Command) error {
 			log.Error("Failed to check if %s exists: %v", setting.Log.RootPath, err)
 		}
 		if isExist {
-			wg.Add(1)
-			go func() {
-				defer wg.Done()
+			wg.Go(func() {
 				if err := addRecursiveExclude(archiveJobs, "log", setting.Log.RootPath, []string{absFileName}, verbose); err != nil {
 					fatal("Failed to include log: %v", err)
 				}
-			}()
+			})
 		}
 	}
 
diff --git a/cmd/dump_repo.go b/cmd/dump_repo.go
index 8e0ef0311f..60fffe1226 100644
--- a/cmd/dump_repo.go
+++ b/cmd/dump_repo.go
@@ -143,8 +143,8 @@ func runDumpRepository(stdCtx context.Context, ctx *cli.Command) error {
 		opts.PullRequests = true
 		opts.ReleaseAssets = true
 	} else {
-		units := strings.Split(ctx.String("units"), ",")
-		for _, unit := range units {
+		units := strings.SplitSeq(ctx.String("units"), ",")
+		for unit := range units {
 			switch strings.ToLower(strings.TrimSpace(unit)) {
 			case "":
 				continue
diff --git a/custom/conf/app.example.ini b/custom/conf/app.example.ini
index da83d4636f..b0f6bd3d44 100644
--- a/custom/conf/app.example.ini
+++ b/custom/conf/app.example.ini
@@ -457,7 +457,7 @@ INTERNAL_TOKEN =
 ;GLOBAL_TWO_FACTOR_REQUIREMENT = none
 ;;
 ;; Name of cookie used to store authentication information.
-;COOKIE_REMEMBER_NAME = gitea_incredible
+;COOKIE_REMEMBER_NAME = persistent
 ;;
 ;; Reverse proxy authentication header name of user name, email, and full name
 ;REVERSE_PROXY_AUTHENTICATION_USER = X-WEBAUTH-USER
@@ -1895,7 +1895,7 @@ LEVEL = Info
 ;PROVIDER_CONFIG = data/sessions ; Relative paths will be made absolute against _`AppWorkPath`_.
 ;;
 ;; Session cookie name
-;COOKIE_NAME = i_like_gitea
+;COOKIE_NAME = session
 ;;
 ;; If you use session in https only: true or false. If not set, it defaults to `true` if the ROOT_URL is an HTTPS URL.
 ;COOKIE_SECURE =
diff --git a/docker/rootless/usr/local/bin/gitea b/docker/rootless/usr/local/bin/gitea
index 9a9a569b12..d87ec84e86 100644
--- a/docker/rootless/usr/local/bin/gitea
+++ b/docker/rootless/usr/local/bin/gitea
@@ -9,7 +9,7 @@
 # And place the original in /usr/lib/gitea with working files in /data/gitea
 GITEA="/app/gitea/gitea"
 WORK_DIR="/var/lib/gitea"
-APP_INI="/etc/gitea/app.ini"
+APP_INI="/var/lib/gitea/custom/conf/app.ini"
 
 APP_INI_SET=""
 for i in "$@"; do
diff --git a/go.mod b/go.mod
index b7c217def8..ed789efabb 100644
--- a/go.mod
+++ b/go.mod
@@ -2,7 +2,7 @@ module forgejo.org
 
 go 1.25.0
 
-toolchain go1.26.1
+toolchain go1.26.3
 
 require (
 	code.forgejo.org/f3/gof3/v3 v3.11.15
@@ -11,7 +11,7 @@ require (
 	code.forgejo.org/forgejo/go-rpmutils v1.0.0
 	code.forgejo.org/forgejo/levelqueue v1.0.0
 	code.forgejo.org/forgejo/reply v1.0.2
-	code.forgejo.org/forgejo/runner/v12 v12.7.3
+	code.forgejo.org/forgejo/runner/v12 v12.8.0
 	code.forgejo.org/go-chi/binding v1.0.1
 	code.forgejo.org/go-chi/cache v1.0.1
 	code.forgejo.org/go-chi/captcha v1.0.2
@@ -67,7 +67,7 @@ require (
 	github.com/hashicorp/golang-lru/v2 v2.0.7
 	github.com/huandu/xstrings v1.5.0
 	github.com/inbucket/html2text v0.9.0
-	github.com/jackc/pgx/v5 v5.9.1
+	github.com/jackc/pgx/v5 v5.9.2
 	github.com/jhillyerd/enmime/v2 v2.2.0
 	github.com/json-iterator/go v1.1.12
 	github.com/kballard/go-shellquote v0.0.0-20180428030007-95032a82bc51
@@ -75,7 +75,7 @@ require (
 	github.com/klauspost/cpuid/v2 v2.2.11
 	github.com/markbates/goth v1.82.0
 	github.com/mattn/go-isatty v0.0.20
-	github.com/mattn/go-sqlite3 v1.14.37
+	github.com/mattn/go-sqlite3 v1.14.42
 	github.com/meilisearch/meilisearch-go v0.36.0
 	github.com/mholt/archives v0.1.5
 	github.com/microcosm-cc/bluemonday v1.0.27
@@ -102,13 +102,13 @@ require (
 	gitlab.com/gitlab-org/api/client-go v0.143.2
 	go.uber.org/mock v0.6.0
 	go.yaml.in/yaml/v3 v3.0.4
-	golang.org/x/crypto v0.49.0
-	golang.org/x/image v0.37.0
-	golang.org/x/net v0.52.0
+	golang.org/x/crypto v0.50.0
+	golang.org/x/image v0.39.0
+	golang.org/x/net v0.53.0
 	golang.org/x/oauth2 v0.36.0
 	golang.org/x/sync v0.20.0
-	golang.org/x/sys v0.42.0
-	golang.org/x/text v0.35.0
+	golang.org/x/sys v0.43.0
+	golang.org/x/text v0.36.0
 	google.golang.org/protobuf v1.36.11
 	gopkg.in/gomail.v2 v2.0.0-20160411212932-81ebce5c23df
 	gopkg.in/ini.v1 v1.67.0
@@ -175,7 +175,7 @@ require (
 	github.com/go-fed/httpsig v1.1.0 // indirect
 	github.com/go-git/gcfg v1.5.1-0.20230307220236-3a3c6141e376 // indirect
 	github.com/go-git/go-billy/v5 v5.8.0 // indirect
-	github.com/go-git/go-git/v5 v5.17.0 // indirect
+	github.com/go-git/go-git/v5 v5.18.0 // indirect
 	github.com/go-ini/ini v1.67.0 // indirect
 	github.com/go-openapi/jsonpointer v0.22.4 // indirect
 	github.com/go-openapi/jsonreference v0.21.4 // indirect
@@ -257,9 +257,9 @@ require (
 	go.uber.org/zap/exp v0.3.0 // indirect
 	go.yaml.in/yaml/v4 v4.0.0-rc.3 // indirect
 	go4.org v0.0.0-20230225012048-214862532bf5 // indirect
-	golang.org/x/mod v0.33.0 // indirect
+	golang.org/x/mod v0.34.0 // indirect
 	golang.org/x/time v0.15.0 // indirect
-	golang.org/x/tools v0.42.0 // indirect
+	golang.org/x/tools v0.43.0 // indirect
 	gopkg.in/alexcesaro/quotedprintable.v3 v3.0.0-20150716171945-2caba252f4dc // indirect
 	gopkg.in/warnings.v0 v0.1.2 // indirect
 	gopkg.in/yaml.v2 v2.4.0 // indirect
@@ -274,4 +274,4 @@ replace github.com/gliderlabs/ssh => code.forgejo.org/forgejo/ssh v0.0.0-2024121
 
 replace git.sr.ht/~mariusor/go-xsd-duration => code.forgejo.org/forgejo/go-xsd-duration v0.0.0-20220703122237-02e73435a078
 
-replace xorm.io/xorm v1.3.9 => code.forgejo.org/xorm/xorm v1.3.9-forgejo.8
+replace xorm.io/xorm v1.3.9 => code.forgejo.org/xorm/xorm v1.3.9-forgejo.11
diff --git a/go.sum b/go.sum
index 33570a84d1..219d66fdb6 100644
--- a/go.sum
+++ b/go.sum
@@ -30,8 +30,8 @@ code.forgejo.org/forgejo/levelqueue v1.0.0 h1:9krYpU6BM+j/1Ntj6m+VCAIu0UNnne1/Uf
 code.forgejo.org/forgejo/levelqueue v1.0.0/go.mod h1:fmG6zhVuqim2rxSFOoasgXO8V2W/k9U31VVYqLIRLhQ=
 code.forgejo.org/forgejo/reply v1.0.2 h1:dMhQCHV6/O3L5CLWNTol+dNzDAuyCK88z4J/lCdgFuQ=
 code.forgejo.org/forgejo/reply v1.0.2/go.mod h1:RyZUfzQLc+fuLIGjTSQWDAJWPiL4WtKXB/FifT5fM7U=
-code.forgejo.org/forgejo/runner/v12 v12.7.3 h1:+thSawVfLeAZaWB6sYeUPvLj4lxYjCIDt/ktvkfX5Rs=
-code.forgejo.org/forgejo/runner/v12 v12.7.3/go.mod h1:OO+Vy9Dww6WNV7GG/6VUWo/0WwXY+ASGlINmAfEA9Ws=
+code.forgejo.org/forgejo/runner/v12 v12.8.0 h1:/MqOseYbsGaQ2qzepaZr3VyuqpESvSP/ZnC2aKfmU3g=
+code.forgejo.org/forgejo/runner/v12 v12.8.0/go.mod h1:sgDAYfO4NJI1kUzGuD7klHuoFLQzWmZPw0erg7QlbJU=
 code.forgejo.org/forgejo/ssh v0.0.0-20241211213324-5fc306ca0616 h1:kEZL84+02jY9RxXM4zHBWZ3Fml0B09cmP1LGkDsCfIA=
 code.forgejo.org/forgejo/ssh v0.0.0-20241211213324-5fc306ca0616/go.mod h1:zpHEXBstFnQYtGnB8k8kQLol82umzn/2/snG7alWVD8=
 code.forgejo.org/go-chi/binding v1.0.1 h1:coKNI+X1NzRN7X85LlrpvBRqk0TXpJ+ja28vusQWEuY=
@@ -42,8 +42,8 @@ code.forgejo.org/go-chi/captcha v1.0.2 h1:vyHDPXkpjDv8bLO9NqtWzZayzstD/WpJ5xwEkA
 code.forgejo.org/go-chi/captcha v1.0.2/go.mod h1:lxiPLcJ76UCZHoH31/Wbum4GUi2NgjfFZLrJkKv1lLE=
 code.forgejo.org/go-chi/session v1.0.3 h1:ByJ9c/UC0AU57hxiGl53TXh+NdBOBwK/bhZ9jyadEwE=
 code.forgejo.org/go-chi/session v1.0.3/go.mod h1:xzGtFrV/agCJoZCUhFDlqAr1he6BrAdqlaprKOB1W90=
-code.forgejo.org/xorm/xorm v1.3.9-forgejo.8 h1:dsSKm2nus0NhHsqYxeuB3Gldk6TtlusD1CBGV6V1SS0=
-code.forgejo.org/xorm/xorm v1.3.9-forgejo.8/go.mod h1:A7sFd3BFmRp20h6drSsCXgQRQdF8Vz8HuCSrzFS3m90=
+code.forgejo.org/xorm/xorm v1.3.9-forgejo.11 h1:EXJVQ4feAFMkpFwtHAHuXkK6TLNYqabR7QTzqL8uObY=
+code.forgejo.org/xorm/xorm v1.3.9-forgejo.11/go.mod h1:C18NeM/SazG/q4eqpWnoNks7GeCyRUNQIe2onniRViU=
 code.gitea.io/sdk/gitea v0.21.0 h1:69n6oz6kEVHRo1+APQQyizkhrZrLsTLXey9142pfkD4=
 code.gitea.io/sdk/gitea v0.21.0/go.mod h1:tnBjVhuKJCn8ibdyyhvUyxrR1Ca2KHEoTWoukNhXQPA=
 code.superseriousbusiness.org/exif-terminator v0.11.1 h1:qnujLH4/Yk/CFtFMmtjozbdV6Ry5G3Q/E/mLlWm/gQI=
@@ -284,8 +284,8 @@ github.com/go-git/gcfg v1.5.1-0.20230307220236-3a3c6141e376 h1:+zs/tPmkDkHx3U66D
 github.com/go-git/gcfg v1.5.1-0.20230307220236-3a3c6141e376/go.mod h1:an3vInlBmSxCcxctByoQdvwPiA7DTK7jaaFDBTtu0ic=
 github.com/go-git/go-billy/v5 v5.8.0 h1:I8hjc3LbBlXTtVuFNJuwYuMiHvQJDq1AT6u4DwDzZG0=
 github.com/go-git/go-billy/v5 v5.8.0/go.mod h1:RpvI/rw4Vr5QA+Z60c6d6LXH0rYJo0uD5SqfmrrheCY=
-github.com/go-git/go-git/v5 v5.17.0 h1:AbyI4xf+7DsjINHMu35quAh4wJygKBKBuXVjV/pxesM=
-github.com/go-git/go-git/v5 v5.17.0/go.mod h1:f82C4YiLx+Lhi8eHxltLeGC5uBTXSFa6PC5WW9o4SjI=
+github.com/go-git/go-git/v5 v5.18.0 h1:O831KI+0PR51hM2kep6T8k+w0/LIAD490gvqMCvL5hM=
+github.com/go-git/go-git/v5 v5.18.0/go.mod h1:pW/VmeqkanRFqR6AljLcs7EA7FbZaN5MQqO7oZADXpo=
 github.com/go-gl/glfw v0.0.0-20190409004039-e6da0acd62b1/go.mod h1:vR7hzQXu2zJy9AVAgeJqvqgH9Q5CA+iKCZ2gyEVpxRU=
 github.com/go-gl/glfw/v3.3/glfw v0.0.0-20191125211704-12ad95a8df72/go.mod h1:tQ2UAYgL5IevRw8kRxooKSPJfGvJ9fJQFa0TUsXzTg8=
 github.com/go-ini/ini v1.67.0 h1:z6ZrTEZqSWOTyH2FlglNbNgARyHG8oLW9gMELqKr06A=
@@ -447,8 +447,8 @@ github.com/jackc/pgpassfile v1.0.0 h1:/6Hmqy13Ss2zCq62VdNG8tM1wchn8zjSGOBJ6icpsI
 github.com/jackc/pgpassfile v1.0.0/go.mod h1:CEx0iS5ambNFdcRtxPj5JhEz+xB6uRky5eyVu/W2HEg=
 github.com/jackc/pgservicefile v0.0.0-20240606120523-5a60cdf6a761 h1:iCEnooe7UlwOQYpKFhBabPMi4aNAfoODPEFNiAnClxo=
 github.com/jackc/pgservicefile v0.0.0-20240606120523-5a60cdf6a761/go.mod h1:5TJZWKEWniPve33vlWYSoGYefn3gLQRzjfDlhSJ9ZKM=
-github.com/jackc/pgx/v5 v5.9.1 h1:uwrxJXBnx76nyISkhr33kQLlUqjv7et7b9FjCen/tdc=
-github.com/jackc/pgx/v5 v5.9.1/go.mod h1:mal1tBGAFfLHvZzaYh77YS/eC6IX9OWbRV1QIIM0Jn4=
+github.com/jackc/pgx/v5 v5.9.2 h1:3ZhOzMWnR4yJ+RW1XImIPsD1aNSz4T4fyP7zlQb56hw=
+github.com/jackc/pgx/v5 v5.9.2/go.mod h1:mal1tBGAFfLHvZzaYh77YS/eC6IX9OWbRV1QIIM0Jn4=
 github.com/jackc/puddle/v2 v2.2.2 h1:PR8nw+E/1w0GLuRFSmiioY6UooMp6KJv0/61nB7icHo=
 github.com/jackc/puddle/v2 v2.2.2/go.mod h1:vriiEXHvEE654aYKXXjOvZM39qJ0q+azkZFrfEOc3H4=
 github.com/jbenet/go-context v0.0.0-20150711004518-d14ea06fba99 h1:BQSFePA1RWJOlocH6Fxy8MmwDt+yVQYULKfN0RoTN8A=
@@ -520,8 +520,8 @@ github.com/mattn/go-runewidth v0.0.17 h1:78v8ZlW0bP43XfmAfPsdXcoNCelfMHsDmd/pkEN
 github.com/mattn/go-runewidth v0.0.17/go.mod h1:Jdepj2loyihRzMpdS35Xk/zdY8IAYHsh153qUoGf23w=
 github.com/mattn/go-shellwords v1.0.12 h1:M2zGm7EW6UQJvDeQxo4T51eKPurbeFbe8WtebGE2xrk=
 github.com/mattn/go-shellwords v1.0.12/go.mod h1:EZzvwXDESEeg03EKmM+RmDnNOPKG4lLtQsUlTZDWQ8Y=
-github.com/mattn/go-sqlite3 v1.14.37 h1:3DOZp4cXis1cUIpCfXLtmlGolNLp2VEqhiB/PARNBIg=
-github.com/mattn/go-sqlite3 v1.14.37/go.mod h1:Uh1q+B4BYcTPb+yiD3kU8Ct7aC0hY9fxUwlHK0RXw+Y=
+github.com/mattn/go-sqlite3 v1.14.42 h1:MigqEP4ZmHw3aIdIT7T+9TLa90Z6smwcthx+Azv4Cgo=
+github.com/mattn/go-sqlite3 v1.14.42/go.mod h1:pjEuOr8IwzLJP2MfGeTb0A35jauH+C2kbHKBr7yXKVQ=
 github.com/meilisearch/meilisearch-go v0.36.0 h1:N1etykTektXt5KPcSbhBO0d5Xx5NaKj4pJWEM7WA5dI=
 github.com/meilisearch/meilisearch-go v0.36.0/go.mod h1:HBfHzKMxcSbTOvqdfuRA/yf6Vk9IivcwKocWRuW7W78=
 github.com/mholt/acmez/v3 v3.1.2 h1:auob8J/0FhmdClQicvJvuDavgd5ezwLBfKuYmynhYzc=
@@ -724,8 +724,8 @@ golang.org/x/crypto v0.13.0/go.mod h1:y6Z2r+Rw4iayiXXAIxJIDAJ1zMW4yaTpebo8fPOliY
 golang.org/x/crypto v0.19.0/go.mod h1:Iy9bg/ha4yyC70EfRS8jz+B6ybOBKMaSxLj6P6oBDfU=
 golang.org/x/crypto v0.23.0/go.mod h1:CKFgDieR+mRhux2Lsu27y0fO304Db0wZe70UKqHu0v8=
 golang.org/x/crypto v0.31.0/go.mod h1:kDsLvtWBEx7MV9tJOj9bnXsPbxwJQ6csT/x4KIN4Ssk=
-golang.org/x/crypto v0.49.0 h1:+Ng2ULVvLHnJ/ZFEq4KdcDd/cfjrrjjNSXNzxg0Y4U4=
-golang.org/x/crypto v0.49.0/go.mod h1:ErX4dUh2UM+CFYiXZRTcMpEcN8b/1gxEuv3nODoYtCA=
+golang.org/x/crypto v0.50.0 h1:zO47/JPrL6vsNkINmLoo/PH1gcxpls50DNogFvB5ZGI=
+golang.org/x/crypto v0.50.0/go.mod h1:3muZ7vA7PBCE6xgPX7nkzzjiUq87kRItoJQM1Yo8S+Q=
 golang.org/x/exp v0.0.0-20190121172915-509febef88a4/go.mod h1:CJ0aWSM057203Lf6IL+f9T1iT9GByDxfZKAQTCR3kQA=
 golang.org/x/exp v0.0.0-20190306152737-a1d7652674e8/go.mod h1:CJ0aWSM057203Lf6IL+f9T1iT9GByDxfZKAQTCR3kQA=
 golang.org/x/exp v0.0.0-20190510132918-efd6b22b2522/go.mod h1:ZjyILWgesfNpC6sMxTJOJm9Kp84zZh5NQWvqDGG3Qr8=
@@ -734,12 +734,12 @@ golang.org/x/exp v0.0.0-20191030013958-a1ab85dbe136/go.mod h1:JXzH8nQsPlswgeRAPE
 golang.org/x/exp v0.0.0-20191129062945-2f5052295587/go.mod h1:2RIsYlXP63K8oxa1u096TMicItID8zy7Y6sNkU49FU4=
 golang.org/x/exp v0.0.0-20191227195350-da58074b4299/go.mod h1:2RIsYlXP63K8oxa1u096TMicItID8zy7Y6sNkU49FU4=
 golang.org/x/exp v0.0.0-20200207192155-f17229e696bd/go.mod h1:J/WKrq2StrnmMY6+EHIKF9dgMWnmCNThgcyBT1FY9mM=
-golang.org/x/exp v0.0.0-20251023183803-a4bb9ffd2546 h1:mgKeJMpvi0yx/sU5GsxQ7p6s2wtOnGAHZWCHUM4KGzY=
-golang.org/x/exp v0.0.0-20251023183803-a4bb9ffd2546/go.mod h1:j/pmGrbnkbPtQfxEe5D0VQhZC6qKbfKifgD0oM7sR70=
+golang.org/x/exp v0.0.0-20240719175910-8a7402abbf56 h1:2dVuKD2vS7b0QIHQbpyTISPd0LeHDbnYEryqj5Q1ug8=
+golang.org/x/exp v0.0.0-20240719175910-8a7402abbf56/go.mod h1:M4RDyNAINzryxdtnbRXRL/OHtkFuWGRjvuhBJpk2IlY=
 golang.org/x/image v0.0.0-20190227222117-0694c2d4d067/go.mod h1:kZ7UVZpmo3dzQBMxlp+ypCbDeSB+sBbTgSJuh5dn5js=
 golang.org/x/image v0.0.0-20190802002840-cff245a6509b/go.mod h1:FeLwcggjj3mMvU+oOTbSwawSJRM1uh48EjtB4UJZlP0=
-golang.org/x/image v0.37.0 h1:ZiRjArKI8GwxZOoEtUfhrBtaCN+4b/7709dlT6SSnQA=
-golang.org/x/image v0.37.0/go.mod h1:/3f6vaXC+6CEanU4KJxbcUZyEePbyKbaLoDOe4ehFYY=
+golang.org/x/image v0.39.0 h1:skVYidAEVKgn8lZ602XO75asgXBgLj9G/FE3RbuPFww=
+golang.org/x/image v0.39.0/go.mod h1:sIbmppfU+xFLPIG0FoVUTvyBMmgng1/XAMhQ2ft0hpA=
 golang.org/x/lint v0.0.0-20181026193005-c67002cb31c3/go.mod h1:UVdnD1Gm6xHRNCYTkRU2/jEulfH38KcIWyp/GAMgvoE=
 golang.org/x/lint v0.0.0-20190227174305-5b3e6a55c961/go.mod h1:wehouNa3lNwaWXcvxsM5YxQ5yQlVC4a0KAMCusXpPoU=
 golang.org/x/lint v0.0.0-20190301231843-5614ed5bae6f/go.mod h1:UVdnD1Gm6xHRNCYTkRU2/jEulfH38KcIWyp/GAMgvoE=
@@ -761,8 +761,8 @@ golang.org/x/mod v0.8.0/go.mod h1:iBbtSCu2XBx23ZKBPSOrRkjjQPZFPuis4dIYUhu/chs=
 golang.org/x/mod v0.12.0/go.mod h1:iBbtSCu2XBx23ZKBPSOrRkjjQPZFPuis4dIYUhu/chs=
 golang.org/x/mod v0.15.0/go.mod h1:hTbmBsO62+eylJbnUtE2MGJUyE7QWk4xUqPFrRgJ+7c=
 golang.org/x/mod v0.17.0/go.mod h1:hTbmBsO62+eylJbnUtE2MGJUyE7QWk4xUqPFrRgJ+7c=
-golang.org/x/mod v0.33.0 h1:tHFzIWbBifEmbwtGz65eaWyGiGZatSrT9prnU8DbVL8=
-golang.org/x/mod v0.33.0/go.mod h1:swjeQEj+6r7fODbD2cqrnje9PnziFuw4bmLbBZFrQ5w=
+golang.org/x/mod v0.34.0 h1:xIHgNUUnW6sYkcM5Jleh05DvLOtwc6RitGHbDk4akRI=
+golang.org/x/mod v0.34.0/go.mod h1:ykgH52iCZe79kzLLMhyCUzhMci+nQj+0XkbXpNYtVjY=
 golang.org/x/net v0.0.0-20180724234803-3673e40ba225/go.mod h1:mL1N/T3taQHkDXs73rZJwtUhF3w3ftmwwsq0BUmARs4=
 golang.org/x/net v0.0.0-20180826012351-8a410e7b638d/go.mod h1:mL1N/T3taQHkDXs73rZJwtUhF3w3ftmwwsq0BUmARs4=
 golang.org/x/net v0.0.0-20180906233101-161cd47e91fd/go.mod h1:mL1N/T3taQHkDXs73rZJwtUhF3w3ftmwwsq0BUmARs4=
@@ -793,8 +793,8 @@ golang.org/x/net v0.15.0/go.mod h1:idbUs1IY1+zTqbi8yxTbhexhEEk5ur9LInksu6HrEpk=
 golang.org/x/net v0.21.0/go.mod h1:bIjVDfnllIU7BJ2DNgfnXvpSvtn8VRwhlsaeUTyUS44=
 golang.org/x/net v0.25.0/go.mod h1:JkAGAh7GEvH74S6FOH42FLoXpXbE/aqXSrIQjXgsiwM=
 golang.org/x/net v0.33.0/go.mod h1:HXLR5J+9DxmrqMwG9qjGCxZ+zKXxBru04zlTvWlWuN4=
-golang.org/x/net v0.52.0 h1:He/TN1l0e4mmR3QqHMT2Xab3Aj3L9qjbhRm78/6jrW0=
-golang.org/x/net v0.52.0/go.mod h1:R1MAz7uMZxVMualyPXb+VaqGSa3LIaUqk0eEt3w36Sw=
+golang.org/x/net v0.53.0 h1:d+qAbo5L0orcWAr0a9JweQpjXF19LMXJE8Ey7hwOdUA=
+golang.org/x/net v0.53.0/go.mod h1:JvMuJH7rrdiCfbeHoo3fCQU24Lf5JJwT9W3sJFulfgs=
 golang.org/x/oauth2 v0.0.0-20180821212333-d2e6202438be/go.mod h1:N/0e6XlmueqKjAGxoOufVs8QHGRruUQn6yWY3a++T0U=
 golang.org/x/oauth2 v0.0.0-20190226205417-e64efc72b421/go.mod h1:gOpvHmFTYa4IltrdGE7lF6nIHvwfUNPOp7c8zoXwtLw=
 golang.org/x/oauth2 v0.0.0-20190604053449-0f29369cfe45/go.mod h1:gOpvHmFTYa4IltrdGE7lF6nIHvwfUNPOp7c8zoXwtLw=
@@ -851,8 +851,8 @@ golang.org/x/sys v0.12.0/go.mod h1:oPkhp1MJrh7nUepCBck5+mAzfO9JrbApNNgaTdGDITg=
 golang.org/x/sys v0.17.0/go.mod h1:/VUhepiaJMQUp4+oa/7Zr1D23ma6VTLIYjOOTFZPUcA=
 golang.org/x/sys v0.20.0/go.mod h1:/VUhepiaJMQUp4+oa/7Zr1D23ma6VTLIYjOOTFZPUcA=
 golang.org/x/sys v0.28.0/go.mod h1:/VUhepiaJMQUp4+oa/7Zr1D23ma6VTLIYjOOTFZPUcA=
-golang.org/x/sys v0.42.0 h1:omrd2nAlyT5ESRdCLYdm3+fMfNFE/+Rf4bDIQImRJeo=
-golang.org/x/sys v0.42.0/go.mod h1:4GL1E5IUh+htKOUEOaiffhrAeqysfVGipDYzABqnCmw=
+golang.org/x/sys v0.43.0 h1:Rlag2XtaFTxp19wS8MXlJwTvoh8ArU6ezoyFsMyCTNI=
+golang.org/x/sys v0.43.0/go.mod h1:4GL1E5IUh+htKOUEOaiffhrAeqysfVGipDYzABqnCmw=
 golang.org/x/telemetry v0.0.0-20240228155512-f48c80bd79b2/go.mod h1:TeRTkGYfJXctD9OcfyVLyj2J3IxLnKwHJR8f4D8a3YE=
 golang.org/x/term v0.0.0-20201126162022-7de9c90e9dd1/go.mod h1:bj7SfCRtBDWHUb9snDiAeCFNEtKQo2Wmx5Cou7ajbmo=
 golang.org/x/term v0.0.0-20210927222741-03fcf44c2211/go.mod h1:jbD1KX2456YbFQfuXm/mYQcufACuNUgVhRMnK/tPxf8=
@@ -862,8 +862,8 @@ golang.org/x/term v0.12.0/go.mod h1:owVbMEjm3cBLCHdkQu9b1opXd4ETQWc3BhuQGKgXgvU=
 golang.org/x/term v0.17.0/go.mod h1:lLRBjIVuehSbZlaOtGMbcMncT+aqLLLmKrsjNrUguwk=
 golang.org/x/term v0.20.0/go.mod h1:8UkIAJTvZgivsXaD6/pH6U9ecQzZ45awqEOzuCvwpFY=
 golang.org/x/term v0.27.0/go.mod h1:iMsnZpn0cago0GOrHO2+Y7u7JPn5AylBrcoWkElMTSM=
-golang.org/x/term v0.41.0 h1:QCgPso/Q3RTJx2Th4bDLqML4W6iJiaXFq2/ftQF13YU=
-golang.org/x/term v0.41.0/go.mod h1:3pfBgksrReYfZ5lvYM0kSO0LIkAl4Yl2bXOkKP7Ec2A=
+golang.org/x/term v0.42.0 h1:UiKe+zDFmJobeJ5ggPwOshJIVt6/Ft0rcfrXZDLWAWY=
+golang.org/x/term v0.42.0/go.mod h1:Dq/D+snpsbazcBG5+F9Q1n2rXV8Ma+71xEjTRufARgY=
 golang.org/x/text v0.0.0-20170915032832-14c0d48ead0c/go.mod h1:NqM8EUOU14njkJ3fqMW+pc6Ldnwhi/IjpwHt7yyuwOQ=
 golang.org/x/text v0.3.0/go.mod h1:NqM8EUOU14njkJ3fqMW+pc6Ldnwhi/IjpwHt7yyuwOQ=
 golang.org/x/text v0.3.1-0.20180807135948-17ff2d5776d2/go.mod h1:NqM8EUOU14njkJ3fqMW+pc6Ldnwhi/IjpwHt7yyuwOQ=
@@ -877,8 +877,8 @@ golang.org/x/text v0.13.0/go.mod h1:TvPlkZtksWOMsz7fbANvkp4WM8x/WCo/om8BMLbz+aE=
 golang.org/x/text v0.14.0/go.mod h1:18ZOQIKpY8NJVqYksKHtTdi31H5itFRjB5/qKTNYzSU=
 golang.org/x/text v0.15.0/go.mod h1:18ZOQIKpY8NJVqYksKHtTdi31H5itFRjB5/qKTNYzSU=
 golang.org/x/text v0.21.0/go.mod h1:4IBbMaMmOPCJ8SecivzSH54+73PCFmPWxNTLm+vZkEQ=
-golang.org/x/text v0.35.0 h1:JOVx6vVDFokkpaq1AEptVzLTpDe9KGpj5tR4/X+ybL8=
-golang.org/x/text v0.35.0/go.mod h1:khi/HExzZJ2pGnjenulevKNX1W67CUy0AsXcNubPGCA=
+golang.org/x/text v0.36.0 h1:JfKh3XmcRPqZPKevfXVpI1wXPTqbkE5f7JA92a55Yxg=
+golang.org/x/text v0.36.0/go.mod h1:NIdBknypM8iqVmPiuco0Dh6P5Jcdk8lJL0CUebqK164=
 golang.org/x/time v0.0.0-20181108054448-85acf8d2951c/go.mod h1:tRJNPiyCQ0inRvYxbN9jk5I+vvW/OXSQhTDSoE431IQ=
 golang.org/x/time v0.0.0-20190308202827-9d24e82272b4/go.mod h1:tRJNPiyCQ0inRvYxbN9jk5I+vvW/OXSQhTDSoE431IQ=
 golang.org/x/time v0.15.0 h1:bbrp8t3bGUeFOx08pvsMYRTCVSMk89u4tKbNOZbp88U=
@@ -912,8 +912,8 @@ golang.org/x/tools v0.1.12/go.mod h1:hNGJHUnrk76NpqgfD5Aqm5Crs+Hm0VOH/i9J2+nxYbc
 golang.org/x/tools v0.6.0/go.mod h1:Xwgl3UAJ/d3gWutnCtw505GrjyAbvKui8lOU390QaIU=
 golang.org/x/tools v0.13.0/go.mod h1:HvlwmtVNQAhOuCjW7xxvovg8wbNq7LwfXh/k7wXUl58=
 golang.org/x/tools v0.21.1-0.20240508182429-e35e4ccd0d2d/go.mod h1:aiJjzUbINMkxbQROHiO6hDPo2LHcIPhhQsa9DLh0yGk=
-golang.org/x/tools v0.42.0 h1:uNgphsn75Tdz5Ji2q36v/nsFSfR/9BRFvqhGBaJGd5k=
-golang.org/x/tools v0.42.0/go.mod h1:Ma6lCIwGZvHK6XtgbswSoWroEkhugApmsXyrUmBhfr0=
+golang.org/x/tools v0.43.0 h1:12BdW9CeB3Z+J/I/wj34VMl8X+fEXBxVR90JeMX5E7s=
+golang.org/x/tools v0.43.0/go.mod h1:uHkMso649BX2cZK6+RpuIPXS3ho2hZo4FVwfoy1vIk0=
 golang.org/x/xerrors v0.0.0-20190717185122-a985d3407aa7/go.mod h1:I/5z698sn9Ka8TeJc9MKroUUfqBBauWjQqLJ2OPfmY0=
 golang.org/x/xerrors v0.0.0-20191011141410-1b5146add898/go.mod h1:I/5z698sn9Ka8TeJc9MKroUUfqBBauWjQqLJ2OPfmY0=
 golang.org/x/xerrors v0.0.0-20191204190536-9bdfabe68543/go.mod h1:I/5z698sn9Ka8TeJc9MKroUUfqBBauWjQqLJ2OPfmY0=
@@ -995,14 +995,14 @@ honnef.co/go/tools v0.0.0-20190106161140-3f1c8253044a/go.mod h1:rf3lG4BRIbNafJWh
 honnef.co/go/tools v0.0.0-20190418001031-e561f6794a2a/go.mod h1:rf3lG4BRIbNafJWhAfAdb/ePZxsR/4RtNHQocxwk9r4=
 honnef.co/go/tools v0.0.0-20190523083050-ea95bdfd59fc/go.mod h1:rf3lG4BRIbNafJWhAfAdb/ePZxsR/4RtNHQocxwk9r4=
 honnef.co/go/tools v0.0.1-2019.2.3/go.mod h1:a3bituU0lyd329TUQxRnasdCoJDkEUEAqEt0JzvZhAg=
-modernc.org/libc v1.67.6 h1:eVOQvpModVLKOdT+LvBPjdQqfrZq+pC39BygcT+E7OI=
-modernc.org/libc v1.67.6/go.mod h1:JAhxUVlolfYDErnwiqaLvUqc8nfb2r6S6slAgZOnaiE=
+modernc.org/libc v1.70.0 h1:U58NawXqXbgpZ/dcdS9kMshu08aiA6b7gusEusqzNkw=
+modernc.org/libc v1.70.0/go.mod h1:OVmxFGP1CI/Z4L3E0Q3Mf1PDE0BucwMkcXjjLntvHJo=
 modernc.org/mathutil v1.7.1 h1:GCZVGXdaN8gTqB1Mf/usp1Y/hSqgI2vAGGP4jZMCxOU=
 modernc.org/mathutil v1.7.1/go.mod h1:4p5IwJITfppl0G4sUEDtCr4DthTaT47/N3aT6MhfgJg=
 modernc.org/memory v1.11.0 h1:o4QC8aMQzmcwCK3t3Ux/ZHmwFPzE6hf2Y5LbkRs+hbI=
 modernc.org/memory v1.11.0/go.mod h1:/JP4VbVC+K5sU2wZi9bHoq2MAkCnrt2r98UGeSK7Mjw=
-modernc.org/sqlite v1.46.1 h1:eFJ2ShBLIEnUWlLy12raN0Z1plqmFX9Qe3rjQTKt6sU=
-modernc.org/sqlite v1.46.1/go.mod h1:CzbrU2lSB1DKUusvwGz7rqEKIq+NUd8GWuBBZDs9/nA=
+modernc.org/sqlite v1.48.2 h1:5CnW4uP8joZtA0LedVqLbZV5GD7F/0x91AXeSyjoh5c=
+modernc.org/sqlite v1.48.2/go.mod h1:hWjRO6Tj/5Ik8ieqxQybiEOUXy0NJFNp2tpvVpKlvig=
 mvdan.cc/xurls/v2 v2.6.0 h1:3NTZpeTxYVWNSokW3MKeyVkz/j7uYXYiMtXRUfmjbgI=
 mvdan.cc/xurls/v2 v2.6.0/go.mod h1:bCvEZ1XvdA6wDnxY7jPPjEmigDtvtvPXAD/Exa9IMSk=
 rsc.io/binaryregexp v0.2.0/go.mod h1:qTv7/COck+e2FymRvadv62gMdZztPaShugOCi3I+8D8=
diff --git a/models/actions/pre_execution_errors.go b/models/actions/pre_execution_errors.go
index 64c9b17727..000d59d71d 100644
--- a/models/actions/pre_execution_errors.go
+++ b/models/actions/pre_execution_errors.go
@@ -30,6 +30,7 @@ const (
 	ErrorCodeIncompleteWithMissingOutput
 	ErrorCodeIncompleteWithMissingMatrixDimension
 	ErrorCodeIncompleteWithUnknownCause
+	ErrorCodeUnknownJobInNeeds
 )
 
 func TranslatePreExecutionError(lang translation.Locale, run *ActionRun) string {
@@ -69,6 +70,8 @@ func TranslatePreExecutionError(lang translation.Locale, run *ActionRun) string
 		return lang.TrString("actions.workflow.incomplete_with_missing_matrix_dimension", run.PreExecutionErrorDetails...)
 	case ErrorCodeIncompleteWithUnknownCause:
 		return lang.TrString("actions.workflow.incomplete_with_unknown_cause", run.PreExecutionErrorDetails...)
+	case ErrorCodeUnknownJobInNeeds:
+		return lang.TrString("actions.workflow.unknown_job_in_needs", run.PreExecutionErrorDetails...)
 	}
 	return fmt.Sprintf("<unsupported error: code=%v details=%#v", run.PreExecutionErrorCode, run.PreExecutionErrorDetails)
 }
diff --git a/models/actions/run.go b/models/actions/run.go
index 6e01715f74..1808420f0c 100644
--- a/models/actions/run.go
+++ b/models/actions/run.go
@@ -153,7 +153,9 @@ func (run *ActionRun) LoadAttributes(ctx context.Context) error {
 
 	if run.TriggerUser == nil {
 		u, err := user_model.GetPossibleUserByID(ctx, run.TriggerUserID)
-		if err != nil {
+		if user_model.IsErrUserNotExist(err) {
+			u = user_model.NewGhostUser()
+		} else if err != nil {
 			return err
 		}
 		run.TriggerUser = u
@@ -255,6 +257,19 @@ func (run *ActionRun) IsDispatchedRun() bool {
 	return run.TriggerEvent == "workflow_dispatch"
 }
 
+// IsRunnable indicates whether this ActionRun can generally be run.
+func (run *ActionRun) IsRunnable() bool {
+	return run.PreExecutionErrorCode == 0 && run.PreExecutionError == ""
+}
+
+// CanBeRerun indicates whether this ActionRun can be rerun.
+func (run *ActionRun) CanBeRerun() bool {
+	if !run.IsRunnable() {
+		return false
+	}
+	return run.Status.IsDone()
+}
+
 func actionsCountOpenCacheKey(repoID int64) string {
 	return fmt.Sprintf("Actions:CountOpenActionRuns:%d", repoID)
 }
@@ -318,7 +333,7 @@ func UpdateRunApprovalByID(ctx context.Context, id int64, approval ApprovalType,
 func GetRunsNotDoneByRepoIDAndPullRequestPosterID(ctx context.Context, repoID, pullRequestPosterID int64) ([]*ActionRun, error) {
 	var runs []*ActionRun
 	// performance relies on indexes on repo_id and status
-	if err := db.GetEngine(ctx).Where("repo_id=? AND pull_request_poster_id=?", repoID, pullRequestPosterID).And(builder.In("status", []Status{StatusUnknown, StatusWaiting, StatusRunning, StatusBlocked})).Find(&runs); err != nil {
+	if err := db.GetEngine(ctx).Where("repo_id=? AND pull_request_poster_id=?", repoID, pullRequestPosterID).And(builder.In("status", PendingStatuses())).Find(&runs); err != nil {
 		return nil, err
 	}
 	return runs, nil
@@ -327,7 +342,7 @@ func GetRunsNotDoneByRepoIDAndPullRequestPosterID(ctx context.Context, repoID, p
 func GetRunsNotDoneByRepoIDAndPullRequestID(ctx context.Context, repoID, pullRequestID int64) ([]*ActionRun, error) {
 	var runs []*ActionRun
 	// performance relies on indexes on repo_id and status
-	if err := db.GetEngine(ctx).Where("repo_id=? AND pull_request_id=?", repoID, pullRequestID).And(builder.In("status", []Status{StatusUnknown, StatusWaiting, StatusRunning, StatusBlocked})).Find(&runs); err != nil {
+	if err := db.GetEngine(ctx).Where("repo_id=? AND pull_request_id=?", repoID, pullRequestID).And(builder.In("status", PendingStatuses())).Find(&runs); err != nil {
 		return nil, err
 	}
 	return runs, nil
diff --git a/models/actions/run_job.go b/models/actions/run_job.go
index 412e60aefd..5d3a8aad80 100644
--- a/models/actions/run_job.go
+++ b/models/actions/run_job.go
@@ -140,6 +140,15 @@ func (job *ActionRunJob) PrepareNextAttempt(initialStatus Status) error {
 	return nil
 }
 
+// CanBeRerun answers whether this ActionRunJob can be rerun. Returns true if it is done and the Run it belongs to
+// is runnable. Returns false in all other cases, including when Run is nil.
+func (job *ActionRunJob) CanBeRerun() bool {
+	if job.Run == nil || !job.Run.IsRunnable() {
+		return false
+	}
+	return job.Status.IsDone()
+}
+
 func GetRunJobByID(ctx context.Context, id int64) (*ActionRunJob, error) {
 	var job ActionRunJob
 	has, err := db.GetEngine(ctx).Where("id=?", id).Get(&job)
@@ -338,3 +347,17 @@ func (job *ActionRunJob) EnableOpenIDConnect() (bool, error) {
 	}
 	return jobWorkflow.EnableOpenIDConnect, nil
 }
+
+// AllNeedsExist checks whether this ActionRunJob's Needs can theoretically be met by comparing them with the supplied
+// list of all job IDs that part of a particular workflow run. Returns the list of unknown job IDs found in Needs
+// alongside an indicator whether the check was successful.
+func (job *ActionRunJob) AllNeedsExist(allExistingJobIDs container.Set[string]) ([]string, bool) {
+	unknownJobIDs := []string{}
+	for _, need := range job.Needs {
+		if !allExistingJobIDs.Contains(need) {
+			unknownJobIDs = append(unknownJobIDs, need)
+		}
+	}
+
+	return unknownJobIDs, len(unknownJobIDs) == 0
+}
diff --git a/models/actions/run_job_list.go b/models/actions/run_job_list.go
index e7ad87239b..207da30334 100644
--- a/models/actions/run_job_list.go
+++ b/models/actions/run_job_list.go
@@ -22,6 +22,14 @@ func (jobs ActionJobList) GetRunIDs() []int64 {
 	})
 }
 
+func (jobs ActionJobList) GetJobIDs() container.Set[string] {
+	jobIDs := container.SetOf[string]()
+	for _, job := range jobs {
+		jobIDs.Add(job.JobID)
+	}
+	return jobIDs
+}
+
 func (jobs ActionJobList) LoadRuns(ctx context.Context, withRepo bool) error {
 	runIDs := jobs.GetRunIDs()
 	runs := make(map[int64]*ActionRun, len(runIDs))
diff --git a/models/actions/run_job_list_test.go b/models/actions/run_job_list_test.go
new file mode 100644
index 0000000000..223dd3b411
--- /dev/null
+++ b/models/actions/run_job_list_test.go
@@ -0,0 +1,21 @@
+// Copyright 2026 The Forgejo Authors. All rights reserved.
+// SPDX-License-Identifier: GPL-3.0-or-later
+
+package actions
+
+import (
+	"testing"
+
+	"forgejo.org/modules/container"
+
+	"github.com/stretchr/testify/assert"
+)
+
+func TestActionJobList_GetJobIDs(t *testing.T) {
+	jobs := ActionJobList{
+		&ActionRunJob{JobID: "job 1"},
+		&ActionRunJob{JobID: "job 2"},
+	}
+
+	assert.Equal(t, container.SetOf("job 2", "job 1"), jobs.GetJobIDs())
+}
diff --git a/models/actions/run_job_test.go b/models/actions/run_job_test.go
index 05c504cf64..6753fb0315 100644
--- a/models/actions/run_job_test.go
+++ b/models/actions/run_job_test.go
@@ -8,6 +8,7 @@ import (
 
 	"forgejo.org/models/db"
 	"forgejo.org/models/unittest"
+	"forgejo.org/modules/container"
 	"forgejo.org/modules/timeutil"
 
 	"code.forgejo.org/forgejo/runner/v12/act/jobparser"
@@ -369,3 +370,126 @@ func TestIsRequestedByRunner(t *testing.T) {
 
 	assert.False(t, emptyHandleJob.IsRequestedByRunner(&differentHandle))
 }
+
+func TestAllNeedsExist(t *testing.T) {
+	testCases := []struct {
+		name               string
+		job                ActionRunJob
+		existingJobIDs     container.Set[string]
+		expectedUnknownIDs []string
+		ok                 bool
+	}{
+		{
+			name:               "no needs",
+			job:                ActionRunJob{Needs: nil},
+			existingJobIDs:     container.Set[string]{},
+			expectedUnknownIDs: []string{},
+			ok:                 true,
+		},
+		{
+			name:               "empty needs",
+			job:                ActionRunJob{Needs: []string{}},
+			existingJobIDs:     container.Set[string]{},
+			expectedUnknownIDs: []string{},
+			ok:                 true,
+		},
+		{
+			name:               "satisfied needs",
+			job:                ActionRunJob{Needs: []string{"job1", "job2"}},
+			existingJobIDs:     container.SetOf("job2", "job1"),
+			expectedUnknownIDs: []string{},
+			ok:                 true,
+		},
+		{
+			name:               "unsatisfied needs",
+			job:                ActionRunJob{Needs: []string{"unknown", "job2"}},
+			existingJobIDs:     container.SetOf("job2", "job1"),
+			expectedUnknownIDs: []string{"unknown"},
+			ok:                 false,
+		},
+		{
+			name:               "comparison is case-sensitive",
+			job:                ActionRunJob{Needs: []string{"Job1", "job2"}},
+			existingJobIDs:     container.SetOf("job2", "job1"),
+			expectedUnknownIDs: []string{"Job1"},
+			ok:                 false,
+		},
+	}
+
+	for _, testCase := range testCases {
+		t.Run(testCase.name, func(t *testing.T) {
+			unknownIDs, ok := testCase.job.AllNeedsExist(testCase.existingJobIDs)
+
+			assert.Equal(t, testCase.ok, ok)
+			assert.Equal(t, testCase.expectedUnknownIDs, unknownIDs)
+		})
+	}
+}
+
+func TestActionRunJob_CanBeRerun(t *testing.T) {
+	testCases := []struct {
+		name       string
+		job        ActionRunJob
+		canBeRerun bool
+	}{
+		{
+			name:       "job with unknown status",
+			job:        ActionRunJob{Run: &ActionRun{Status: StatusSuccess}, Status: StatusUnknown},
+			canBeRerun: false,
+		},
+		{
+			name:       "successful job",
+			job:        ActionRunJob{Run: &ActionRun{Status: StatusSuccess}, Status: StatusSuccess},
+			canBeRerun: true,
+		},
+		{
+			name:       "failed job",
+			job:        ActionRunJob{Run: &ActionRun{Status: StatusSuccess}, Status: StatusFailure},
+			canBeRerun: true,
+		},
+		{
+			name:       "cancelled job",
+			job:        ActionRunJob{Run: &ActionRun{Status: StatusSuccess}, Status: StatusCancelled},
+			canBeRerun: true,
+		},
+		{
+			name:       "skipped job",
+			job:        ActionRunJob{Run: &ActionRun{Status: StatusSuccess}, Status: StatusSkipped},
+			canBeRerun: true,
+		},
+		{
+			name:       "waiting job",
+			job:        ActionRunJob{Run: &ActionRun{Status: StatusSuccess}, Status: StatusWaiting},
+			canBeRerun: false,
+		},
+		{
+			name:       "blocked job",
+			job:        ActionRunJob{Run: &ActionRun{Status: StatusSuccess}, Status: StatusBlocked},
+			canBeRerun: false,
+		},
+		{
+			name:       "ActionRun is nil",
+			job:        ActionRunJob{Run: nil, Status: StatusSuccess},
+			canBeRerun: false,
+		},
+		{
+			name:       "with busy run but completed job",
+			job:        ActionRunJob{Run: &ActionRun{Status: StatusRunning}, Status: StatusSuccess},
+			canBeRerun: true,
+		},
+		{
+			name: "with run that cannot be run",
+			job: ActionRunJob{
+				Run:    &ActionRun{Status: StatusRunning, PreExecutionErrorCode: ErrorCodeEventDetectionError},
+				Status: StatusSuccess,
+			},
+			canBeRerun: false,
+		},
+	}
+
+	for _, testCase := range testCases {
+		t.Run(testCase.name, func(t *testing.T) {
+			assert.Equal(t, testCase.canBeRerun, testCase.job.CanBeRerun())
+		})
+	}
+}
diff --git a/models/actions/run_test.go b/models/actions/run_test.go
index 541fb059cd..f8b2c9fb2d 100644
--- a/models/actions/run_test.go
+++ b/models/actions/run_test.go
@@ -19,9 +19,6 @@ import (
 	"github.com/stretchr/testify/require"
 )
 
-func TestGetRunBefore(t *testing.T) {
-}
-
 func TestSetConcurrencyGroup(t *testing.T) {
 	run := ActionRun{}
 	run.SetConcurrencyGroup("abc123")
@@ -96,6 +93,86 @@ func TestIsManualRun(t *testing.T) {
 	assert.False(t, pushRun.IsDispatchedRun())
 }
 
+func TestActionRun_IsRunnable(t *testing.T) {
+	testCases := []struct {
+		name       string
+		run        ActionRun
+		isRunnable bool
+	}{
+		{
+			name:       "valid run",
+			run:        ActionRun{},
+			isRunnable: true,
+		},
+		{
+			name:       "with pre-execution error",
+			run:        ActionRun{PreExecutionErrorCode: ErrorCodeIncompleteRunsOnMissingOutput},
+			isRunnable: false,
+		},
+	}
+
+	for _, testCase := range testCases {
+		t.Run(testCase.name, func(t *testing.T) {
+			assert.Equal(t, testCase.isRunnable, testCase.run.IsRunnable())
+		})
+	}
+}
+
+func TestActionRun_CanBeRerun(t *testing.T) {
+	testCases := []struct {
+		name       string
+		run        ActionRun
+		canBeRerun bool
+	}{
+		{
+			name:       "run with unknown status",
+			run:        ActionRun{Status: StatusUnknown},
+			canBeRerun: false,
+		},
+		{
+			name:       "successful run",
+			run:        ActionRun{Status: StatusSuccess},
+			canBeRerun: true,
+		},
+		{
+			name:       "failed run",
+			run:        ActionRun{Status: StatusFailure},
+			canBeRerun: true,
+		},
+		{
+			name:       "cancelled run",
+			run:        ActionRun{Status: StatusCancelled},
+			canBeRerun: true,
+		},
+		{
+			name:       "skipped run",
+			run:        ActionRun{Status: StatusSkipped},
+			canBeRerun: true,
+		},
+		{
+			name:       "waiting run",
+			run:        ActionRun{Status: StatusWaiting},
+			canBeRerun: false,
+		},
+		{
+			name:       "blocked run",
+			run:        ActionRun{Status: StatusBlocked},
+			canBeRerun: false,
+		},
+		{
+			name:       "with pre-execution error",
+			run:        ActionRun{PreExecutionErrorCode: ErrorCodeIncompleteRunsOnMissingOutput, Status: StatusSuccess},
+			canBeRerun: false,
+		},
+	}
+
+	for _, testCase := range testCases {
+		t.Run(testCase.name, func(t *testing.T) {
+			assert.Equal(t, testCase.canBeRerun, testCase.run.CanBeRerun())
+		})
+	}
+}
+
 func TestRepoNumOpenActions(t *testing.T) {
 	require.NoError(t, unittest.PrepareTestDatabase())
 	err := cache.Init()
@@ -606,3 +683,12 @@ jobs:
 	assert.Zero(t, insertedJobs[1].TaskID)
 	assert.Equal(t, StatusWaiting, insertedJobs[1].Status)
 }
+
+func TestActionRunLoadAttributes(t *testing.T) {
+	run := &ActionRun{
+		RepoID:        10,
+		TriggerUserID: 1000,
+	}
+	require.NoError(t, run.LoadAttributes(t.Context()))
+	assert.Equal(t, "ghost", run.TriggerUser.LowerName)
+}
diff --git a/models/actions/schedule.go b/models/actions/schedule.go
index 05c9f15d38..8c410b9d38 100644
--- a/models/actions/schedule.go
+++ b/models/actions/schedule.go
@@ -5,7 +5,6 @@ package actions
 
 import (
 	"context"
-	"time"
 
 	"forgejo.org/models/db"
 	repo_model "forgejo.org/models/repo"
@@ -21,7 +20,7 @@ import (
 type ActionSchedule struct {
 	ID                int64
 	Title             string
-	Specs             []string
+	Specs             []*ActionScheduleSpec  `xorm:"-"`
 	RepoID            int64                  `xorm:"index"`
 	Repo              *repo_model.Repository `xorm:"-"`
 	OwnerID           int64                  `xorm:"index"`
@@ -73,25 +72,12 @@ func CreateScheduleTask(ctx context.Context, rows []*ActionSchedule) error {
 			return err
 		}
 
-		// Loop through each schedule spec and create a new spec row
-		now := time.Now()
-
 		for _, spec := range row.Specs {
-			specRow := &ActionScheduleSpec{
-				RepoID:     row.RepoID,
-				ScheduleID: row.ID,
-				Spec:       spec,
-			}
-			// Parse the spec and check for errors
-			schedule, err := specRow.Parse()
-			if err != nil {
-				continue // skip to the next spec if there's an error
-			}
-
-			specRow.Next = timeutil.TimeStamp(schedule.Next(now).Unix())
+			spec.ScheduleID = row.ID
+			spec.RepoID = row.RepoID
 
 			// Insert the new schedule spec row
-			if err = db.Insert(ctx, specRow); err != nil {
+			if err = db.Insert(ctx, spec); err != nil {
 				return err
 			}
 		}
diff --git a/models/actions/schedule_spec.go b/models/actions/schedule_spec.go
index 83bdceb850..bcaee8bd6f 100644
--- a/models/actions/schedule_spec.go
+++ b/models/actions/schedule_spec.go
@@ -10,6 +10,7 @@ import (
 
 	"forgejo.org/models/db"
 	repo_model "forgejo.org/models/repo"
+	"forgejo.org/modules/optional"
 	"forgejo.org/modules/timeutil"
 
 	"github.com/robfig/cron/v3"
@@ -27,13 +28,28 @@ type ActionScheduleSpec struct {
 	// started or this entry's schedule is unsatisfiable
 	Next timeutil.TimeStamp `xorm:"index"`
 	// Prev is the last time this job was run, or the zero time if never.
-	Prev timeutil.TimeStamp
-	Spec string
+	Prev     timeutil.TimeStamp
+	Spec     string
+	TimeZone optional.Option[string]
 
 	Created timeutil.TimeStamp `xorm:"created"`
 	Updated timeutil.TimeStamp `xorm:"updated"`
 }
 
+func NewActionScheduleSpec(cron string, tz optional.Option[string], referenceTime time.Time) (*ActionScheduleSpec, error) {
+	spec := &ActionScheduleSpec{
+		Spec:     cron,
+		TimeZone: tz,
+	}
+	cronSchedule, err := spec.Parse()
+	if err != nil {
+		return nil, err
+	}
+
+	spec.Next = timeutil.TimeStamp(cronSchedule.Next(referenceTime).Unix())
+	return spec, nil
+}
+
 // Parse parses the spec and returns a cron.Schedule
 // Unlike the default cron parser, Parse uses UTC timezone as the default if none is specified.
 func (s *ActionScheduleSpec) Parse() (cron.Schedule, error) {
@@ -43,19 +59,29 @@ func (s *ActionScheduleSpec) Parse() (cron.Schedule, error) {
 		return nil, err
 	}
 
-	// If the spec has specified a timezone, use it
-	if strings.HasPrefix(s.Spec, "TZ=") || strings.HasPrefix(s.Spec, "CRON_TZ=") {
-		return schedule, nil
-	}
-
 	specSchedule, ok := schedule.(*cron.SpecSchedule)
 	// If it's not a spec schedule, like "@every 5m", timezone is not relevant
 	if !ok {
 		return schedule, nil
 	}
 
-	// Set the timezone to UTC
-	specSchedule.Location = time.UTC
+	// If `timezone` is not defined in the workflow, but the spec includes a timezone, use it.
+	if !s.TimeZone.Has() && (strings.HasPrefix(s.Spec, "TZ=") || strings.HasPrefix(s.Spec, "CRON_TZ=")) {
+		return schedule, nil
+	}
+
+	var location *time.Location
+	if present, tz := s.TimeZone.Get(); present {
+		location, err = time.LoadLocation(tz)
+		if err != nil {
+			return nil, err
+		}
+	} else {
+		// UTC is the default time zone.
+		location = time.UTC
+	}
+
+	specSchedule.Location = location
 	return specSchedule, nil
 }
 
diff --git a/models/actions/schedule_spec_test.go b/models/actions/schedule_spec_test.go
index 0c26fce4b2..eb3a83d0a6 100644
--- a/models/actions/schedule_spec_test.go
+++ b/models/actions/schedule_spec_test.go
@@ -7,6 +7,8 @@ import (
 	"testing"
 	"time"
 
+	"forgejo.org/modules/optional"
+
 	"github.com/stretchr/testify/assert"
 	"github.com/stretchr/testify/require"
 )
@@ -21,50 +23,105 @@ func TestActionScheduleSpec_Parse(t *testing.T) {
 	}()
 	time.Local = tz
 
-	now, err := time.Parse(time.RFC3339, "2024-07-31T15:47:55+08:00")
-	require.NoError(t, err)
-
 	tests := []struct {
-		name    string
-		spec    string
-		want    string
-		wantErr assert.ErrorAssertionFunc
+		name     string
+		refTime  time.Time
+		spec     string
+		timeZone string
+		want     string
+		wantErr  assert.ErrorAssertionFunc
 	}{
 		{
 			name:    "regular",
+			refTime: time.Date(2024, 7, 31, 15, 47, 55, 0, time.Local),
 			spec:    "0 10 * * *",
 			want:    "2024-07-31T10:00:00Z",
 			wantErr: assert.NoError,
 		},
 		{
 			name:    "invalid",
+			refTime: time.Date(2024, 7, 31, 15, 47, 55, 0, time.Local),
 			spec:    "0 10 * *",
 			want:    "",
 			wantErr: assert.Error,
 		},
 		{
-			name:    "with timezone",
+			name:    "with TZ in cron schedule",
+			refTime: time.Date(2024, 7, 31, 15, 47, 55, 0, time.Local),
 			spec:    "TZ=America/New_York 0 10 * * *",
 			want:    "2024-07-31T14:00:00Z",
 			wantErr: assert.NoError,
 		},
 		{
-			name:    "timezone irrelevant",
+			name:    "with CRON_TZ in cron schedule",
+			refTime: time.Date(2024, 7, 31, 15, 47, 55, 0, time.Local),
+			spec:    "CRON_TZ=America/New_York 0 10 * * *",
+			want:    "2024-07-31T14:00:00Z",
+			wantErr: assert.NoError,
+		},
+		{
+			name:     "with separate time zone",
+			refTime:  time.Date(2024, 7, 31, 15, 47, 55, 0, time.Local),
+			spec:     "0 10 * * *",
+			timeZone: "America/New_York",
+			want:     "2024-07-31T14:00:00Z",
+			wantErr:  assert.NoError,
+		},
+		{
+			name:     "separate time zone takes precedence over inlined time zone",
+			refTime:  time.Date(2024, 7, 31, 15, 47, 55, 0, time.Local),
+			spec:     "CRON_TZ=Europe/Berlin 0 10 * * *",
+			timeZone: "America/New_York",
+			want:     "2024-07-31T14:00:00Z",
+			wantErr:  assert.NoError,
+		},
+		{
+			name:    "time zone irrelevant",
+			refTime: time.Date(2024, 7, 31, 15, 47, 55, 0, time.Local),
 			spec:    "@every 5m",
 			want:    "2024-07-31T07:52:55Z",
 			wantErr: assert.NoError,
 		},
+		{
+			// The various cron implementations handle the DST jump forwards differently. The most popular approaches
+			// are (a) scheduling all jobs at 3 o'clock that were supposed to run between 2 and 3 o'clock, or (b)
+			// skipping the execution on that day because any time between 2 and 3 o'clock never happened. Forgejo uses
+			// option B because the code it inherited already did that and was exposed to users.
+			name:     "skips execution during DST jump forwards",
+			refTime:  time.Date(2025, 3, 30, 1, 5, 0, 0, time.UTC),
+			spec:     "10 2 * * *", // The clock jumps at 2 o'clock to 3 o'clock.
+			timeZone: "Europe/Berlin",
+			want:     "2025-03-31T00:10:00Z",
+			wantErr:  assert.NoError,
+		},
+		{
+			name:     "executes a first time before DST jump backwards",
+			refTime:  time.Date(2025, 10, 26, 0, 5, 0, 0, time.UTC),
+			spec:     "10 2 * * *", // The clock jumps at 3 o'clock to 2 o'clock.
+			timeZone: "Europe/Berlin",
+			want:     "2025-10-26T00:10:00Z",
+			wantErr:  assert.NoError,
+		},
+		{
+			name:     "executes a second time after DST jump backwards",
+			refTime:  time.Date(2025, 10, 26, 1, 5, 0, 0, time.UTC),
+			spec:     "10 2 * * *", // The clock jumps at 3 o'clock to 2 o'clock.
+			timeZone: "Europe/Berlin",
+			want:     "2025-10-26T01:10:00Z",
+			wantErr:  assert.NoError,
+		},
 	}
 	for _, tt := range tests {
 		t.Run(tt.name, func(t *testing.T) {
 			s := &ActionScheduleSpec{
-				Spec: tt.spec,
+				Spec:     tt.spec,
+				TimeZone: optional.FromNonDefault(tt.timeZone),
 			}
 			got, err := s.Parse()
 			tt.wantErr(t, err)
 
 			if err == nil {
-				assert.Equal(t, tt.want, got.Next(now).UTC().Format(time.RFC3339))
+				assert.Equal(t, tt.want, got.Next(tt.refTime).UTC().Format(time.RFC3339))
 			}
 		})
 	}
diff --git a/models/actions/schedule_test.go b/models/actions/schedule_test.go
new file mode 100644
index 0000000000..016185cb42
--- /dev/null
+++ b/models/actions/schedule_test.go
@@ -0,0 +1,102 @@
+// Copyright 2026 The Forgejo Authors. All rights reserved.
+// SPDX-License-Identifier: GPL-3.0-or-later
+
+package actions
+
+import (
+	"testing"
+	"time"
+
+	"forgejo.org/models/db"
+	"forgejo.org/models/repo"
+	"forgejo.org/models/unittest"
+	"forgejo.org/models/user"
+	"forgejo.org/modules/optional"
+	"forgejo.org/modules/timeutil"
+	"forgejo.org/modules/webhook"
+
+	"github.com/stretchr/testify/assert"
+	"github.com/stretchr/testify/require"
+)
+
+func TestScheduleCreateScheduleTask(t *testing.T) {
+	require.NoError(t, unittest.PrepareTestDatabase())
+
+	user2 := unittest.AssertExistsAndLoadBean(t, &user.User{ID: 2})
+	repo62 := unittest.AssertExistsAndLoadBean(t, &repo.Repository{ID: 62, Name: "test_workflows", OwnerID: user2.ID})
+
+	content := `
+on:
+  push:
+  schedule:
+    - cron: "2 13 * * *"
+    - cron: "03 13 * * *"
+      timezone: Europe/Paris
+jobs:
+  test:
+    runs-on: debian
+    steps:
+      - run: |
+          echo "OK"
+`
+
+	referenceTime := time.Date(2026, 3, 27, 17, 41, 21, 0, time.UTC)
+
+	specWithoutTZ, err := NewActionScheduleSpec("2 13 * * *", optional.None[string](), referenceTime)
+	require.NoError(t, err)
+
+	specWithTZ, err := NewActionScheduleSpec("3 13 * * *", optional.Some("Europe/Paris"), referenceTime)
+	require.NoError(t, err)
+
+	schedule := &ActionSchedule{
+		Title:             ".forgejo/workflows/test.yaml",
+		Specs:             []*ActionScheduleSpec{specWithoutTZ, specWithTZ},
+		RepoID:            repo62.ID,
+		OwnerID:           user2.ID,
+		WorkflowID:        "test.yaml",
+		WorkflowDirectory: ".forgejo/workflows",
+		TriggerUserID:     -2,
+		Ref:               "main",
+		CommitSHA:         "6af834a5bc97c1a337eb3a21d26903c5cdceca0c",
+		Event:             webhook.HookEventPush,
+		EventPayload:      "{\"action\":\"schedule\"}",
+		Content:           []byte(content),
+	}
+
+	err = CreateScheduleTask(t.Context(), []*ActionSchedule{schedule})
+	require.NoError(t, err)
+
+	schedules, err := db.Find[ActionSchedule](t.Context(), FindScheduleOptions{OwnerID: user2.ID, RepoID: repo62.ID})
+	require.NoError(t, err)
+	require.Len(t, schedules, 1)
+
+	assert.NotZero(t, schedules[0].ID)
+	assert.Equal(t, ".forgejo/workflows/test.yaml", schedules[0].Title)
+	assert.Equal(t, "test.yaml", schedules[0].WorkflowID)
+	assert.Equal(t, ".forgejo/workflows", schedules[0].WorkflowDirectory)
+	assert.Equal(t, int64(-2), schedules[0].TriggerUserID)
+	assert.Equal(t, "main", schedules[0].Ref)
+	assert.Equal(t, "6af834a5bc97c1a337eb3a21d26903c5cdceca0c", schedules[0].CommitSHA)
+	assert.Equal(t, webhook.HookEventPush, schedules[0].Event)
+	assert.JSONEq(t, "{\"action\":\"schedule\"}", schedules[0].EventPayload)
+	assert.Equal(t, []byte(content), schedules[0].Content)
+
+	specs, total, err := FindSpecs(t.Context(), FindSpecOptions{RepoID: repo62.ID})
+	require.NoError(t, err)
+
+	assert.Equal(t, int64(2), total)
+
+	assert.NotZero(t, specs[0].ID)
+	assert.Equal(t, schedules[0].ID, specs[0].ScheduleID)
+	assert.Equal(t, timeutil.TimeStamp(1774699380), specs[0].Next)
+	assert.Equal(t, "3 13 * * *", specs[0].Spec)
+	assert.Equal(t, optional.Some("Europe/Paris"), specs[0].TimeZone)
+	assert.Zero(t, specs[0].Prev)
+
+	assert.NotZero(t, specs[1].ID)
+	assert.Equal(t, schedules[0].ID, specs[1].ScheduleID)
+	assert.Equal(t, timeutil.TimeStamp(1774702920), specs[1].Next)
+	assert.Equal(t, "2 13 * * *", specs[1].Spec)
+	assert.Equal(t, optional.None[string](), specs[1].TimeZone)
+	assert.Zero(t, specs[1].Prev)
+}
diff --git a/models/actions/status.go b/models/actions/status.go
index 1f6aa5e890..7f06b6231b 100644
--- a/models/actions/status.go
+++ b/models/actions/status.go
@@ -4,6 +4,8 @@
 package actions
 
 import (
+	"slices"
+
 	"forgejo.org/modules/translation"
 
 	runnerv1 "code.forgejo.org/forgejo/actions-proto/runner/v1"
@@ -107,12 +109,7 @@ func (s Status) IsBlocked() bool {
 
 // In returns whether s is one of the given statuses
 func (s Status) In(statuses ...Status) bool {
-	for _, v := range statuses {
-		if s == v {
-			return true
-		}
-	}
-	return false
+	return slices.Contains(statuses, s)
 }
 
 func (s Status) AsResult() runnerv1.Result {
diff --git a/models/actions/task.go b/models/actions/task.go
index 1a208dad9d..ed2cab60e8 100644
--- a/models/actions/task.go
+++ b/models/actions/task.go
@@ -451,9 +451,7 @@ func CreateTaskForRunner(ctx context.Context, runner *ActionRunner, requestKey,
 }
 
 // Placeholder tasks are created when the status/content of an [ActionRunJob] is resolved by Forgejo without dispatch to
-// a runner, specifically in the case of a workflow call's outer job. It is the responsibility of the caller to
-// increment the job's Attempt field before invoking this method, and to update that field in the database, so that
-// reruns can function for placeholder tasks and provide updated outputs.
+// a runner, specifically in the case of a workflow call's outer job.
 func CreatePlaceholderTask(ctx context.Context, job *ActionRunJob, outputs map[string]string) (*ActionTask, error) {
 	actionTask := &ActionTask{
 		JobID:             job.ID,
diff --git a/models/activities/action.go b/models/activities/action.go
index 8fd7709e81..9b67bd67f6 100644
--- a/models/activities/action.go
+++ b/models/activities/action.go
@@ -132,12 +132,7 @@ func (at ActionType) String() string {
 }
 
 func (at ActionType) InActions(actions ...string) bool {
-	for _, action := range actions {
-		if action == at.String() {
-			return true
-		}
-	}
-	return false
+	return slices.Contains(actions, at.String())
 }
 
 // Action represents user operation type and other information to
@@ -817,3 +812,36 @@ func FixActionCreatedUnixString(ctx context.Context) (int64, error) {
 	}
 	return 0, nil
 }
+
+func (a *Action) IsActionPrivate(ctx context.Context) (bool, error) {
+	if a.IsPrivate {
+		return true, nil
+	}
+
+	a.loadRepo(ctx)
+	if a.Repo == nil {
+		return true, repo_model.ErrRepoNotExist{}
+	}
+
+	repo := a.Repo
+	err := repo.LoadOwner(ctx)
+	if err != nil {
+		return true, err
+	}
+
+	if repo.IsPrivate || repo.Owner.KeepActivityPrivate || repo.Owner.Visibility != structs.VisibleTypePublic {
+		return true, nil
+	}
+
+	a.LoadActUser(ctx)
+	if a.ActUser == nil {
+		return true, user_model.ErrUserNotExist{}
+	}
+
+	user := a.ActUser
+	if user.KeepActivityPrivate || user.Visibility != structs.VisibleTypePublic {
+		return true, nil
+	}
+
+	return false, nil
+}
diff --git a/models/activities/action_test.go b/models/activities/action_test.go
index bfc07f58ae..592fdf71e3 100644
--- a/models/activities/action_test.go
+++ b/models/activities/action_test.go
@@ -371,3 +371,28 @@ func TestGetIssueInfos(t *testing.T) {
 		assert.Equal(t, test.field3, issueInfos[2])
 	}
 }
+
+func TestIsPrivate(t *testing.T) {
+	defer unittest.OverrideFixtures("models/activities/fixtures/TestIsPrivate")()
+	require.NoError(t, unittest.PrepareTestDatabase())
+
+	tt := []struct {
+		activityID int64
+		private    bool
+	}{
+		{1, true},  // private repo
+		{3, false}, // public activities, public repo
+		{11, true}, // private activities
+	}
+
+	for _, test := range tt {
+		ctx := t.Context()
+		action, err := activities_model.GetActivityByID(ctx, test.activityID)
+		require.NoError(t, err)
+
+		private, err := action.IsActionPrivate(ctx)
+		require.NoError(t, err)
+
+		assert.Equal(t, test.private, private, "action ID: %d", test.activityID)
+	}
+}
diff --git a/models/activities/error.go b/models/activities/error.go
new file mode 100644
index 0000000000..85896e97d9
--- /dev/null
+++ b/models/activities/error.go
@@ -0,0 +1,14 @@
+// Copyright 2026 The Forgejo Authors. All rights reserved.
+// SPDX-License-Identifier: GPL-3.0-or-later
+
+package activities
+
+import "fmt"
+
+type ErrActivityPrivate struct {
+	id int64
+}
+
+func (err ErrActivityPrivate) Error() string {
+	return fmt.Sprintf("Activity with id %d is private", err.id)
+}
diff --git a/models/activities/fixtures/TestIsPrivate/action.yml b/models/activities/fixtures/TestIsPrivate/action.yml
new file mode 100644
index 0000000000..681cea1939
--- /dev/null
+++ b/models/activities/fixtures/TestIsPrivate/action.yml
@@ -0,0 +1,7 @@
+- id: 11
+  user_id: 44
+  op_type: 1 # create repo
+  act_user_id: 44 # private user activities
+  repo_id: 60 # public
+  is_private: false
+  created_unix: 1680454039
diff --git a/models/activities/fixtures/TestIsPrivate/user.yml b/models/activities/fixtures/TestIsPrivate/user.yml
new file mode 100644
index 0000000000..dd7bf1a657
--- /dev/null
+++ b/models/activities/fixtures/TestIsPrivate/user.yml
@@ -0,0 +1,36 @@
+- id: 44
+  lower_name: user44
+  name: user44
+  full_name: user44
+  email: user44@example.com
+  keep_email_private: false
+  email_notifications_preference: enabled
+  passwd: ZogKvWdyEx:password
+  passwd_hash_algo: dummy
+  must_change_password: false
+  login_source: 0
+  login_name: user44
+  type: 0
+  salt: ZogKvWdyEx
+  max_repo_creation: -1
+  is_active: true
+  is_admin: false
+  is_restricted: false
+  allow_git_hook: false
+  allow_import_local: false
+  allow_create_organization: true
+  prohibit_login: false
+  avatar: ""
+  avatar_email: user44@example.com
+  use_custom_avatar: true
+  num_followers: 0
+  num_following: 0
+  num_stars: 0
+  num_repos: 0
+  num_teams: 0
+  num_members: 0
+  visibility: 0
+  repo_admin_change_team_access: false
+  theme: ""
+  keep_activity_private: true
+  created_unix: 1672578380
diff --git a/models/activities/notification_list.go b/models/activities/notification_list.go
index 02206b1d6b..3f3a48eaa5 100644
--- a/models/activities/notification_list.go
+++ b/models/activities/notification_list.go
@@ -210,34 +210,9 @@ func (nl NotificationList) LoadRepos(ctx context.Context) (repo_model.Repository
 	}
 
 	repoIDs := nl.getPendingRepoIDs()
-	repos := make(map[int64]*repo_model.Repository, len(repoIDs))
-	left := len(repoIDs)
-	for left > 0 {
-		limit := db.DefaultMaxInSize
-		if left < limit {
-			limit = left
-		}
-		rows, err := db.GetEngine(ctx).
-			In("id", repoIDs[:limit]).
-			Rows(new(repo_model.Repository))
-		if err != nil {
-			return nil, nil, err
-		}
-
-		for rows.Next() {
-			var repo repo_model.Repository
-			err = rows.Scan(&repo)
-			if err != nil {
-				rows.Close()
-				return nil, nil, err
-			}
-
-			repos[repo.ID] = &repo
-		}
-		_ = rows.Close()
-
-		left -= limit
-		repoIDs = repoIDs[limit:]
+	repos, err := db.GetByIDs(ctx, "id", repoIDs, &repo_model.Repository{})
+	if err != nil {
+		return nil, nil, err
 	}
 
 	failed := []int{}
@@ -284,34 +259,9 @@ func (nl NotificationList) LoadIssues(ctx context.Context) ([]int, error) {
 	}
 
 	issueIDs := nl.getPendingIssueIDs()
-	issues := make(map[int64]*issues_model.Issue, len(issueIDs))
-	left := len(issueIDs)
-	for left > 0 {
-		limit := db.DefaultMaxInSize
-		if left < limit {
-			limit = left
-		}
-		rows, err := db.GetEngine(ctx).
-			In("id", issueIDs[:limit]).
-			Rows(new(issues_model.Issue))
-		if err != nil {
-			return nil, err
-		}
-
-		for rows.Next() {
-			var issue issues_model.Issue
-			err = rows.Scan(&issue)
-			if err != nil {
-				rows.Close()
-				return nil, err
-			}
-
-			issues[issue.ID] = &issue
-		}
-		_ = rows.Close()
-
-		left -= limit
-		issueIDs = issueIDs[limit:]
+	issues, err := db.GetByIDs(ctx, "id", issueIDs, &issues_model.Issue{})
+	if err != nil {
+		return nil, err
 	}
 
 	failures := []int{}
@@ -379,34 +329,9 @@ func (nl NotificationList) LoadUsers(ctx context.Context) ([]int, error) {
 	}
 
 	userIDs := nl.getUserIDs()
-	users := make(map[int64]*user_model.User, len(userIDs))
-	left := len(userIDs)
-	for left > 0 {
-		limit := db.DefaultMaxInSize
-		if left < limit {
-			limit = left
-		}
-		rows, err := db.GetEngine(ctx).
-			In("id", userIDs[:limit]).
-			Rows(new(user_model.User))
-		if err != nil {
-			return nil, err
-		}
-
-		for rows.Next() {
-			var user user_model.User
-			err = rows.Scan(&user)
-			if err != nil {
-				rows.Close()
-				return nil, err
-			}
-
-			users[user.ID] = &user
-		}
-		_ = rows.Close()
-
-		left -= limit
-		userIDs = userIDs[limit:]
+	users, err := db.GetByIDs(ctx, "id", userIDs, &user_model.User{})
+	if err != nil {
+		return nil, err
 	}
 
 	failures := []int{}
@@ -430,34 +355,9 @@ func (nl NotificationList) LoadComments(ctx context.Context) ([]int, error) {
 	}
 
 	commentIDs := nl.getPendingCommentIDs()
-	comments := make(map[int64]*issues_model.Comment, len(commentIDs))
-	left := len(commentIDs)
-	for left > 0 {
-		limit := db.DefaultMaxInSize
-		if left < limit {
-			limit = left
-		}
-		rows, err := db.GetEngine(ctx).
-			In("id", commentIDs[:limit]).
-			Rows(new(issues_model.Comment))
-		if err != nil {
-			return nil, err
-		}
-
-		for rows.Next() {
-			var comment issues_model.Comment
-			err = rows.Scan(&comment)
-			if err != nil {
-				rows.Close()
-				return nil, err
-			}
-
-			comments[comment.ID] = &comment
-		}
-		_ = rows.Close()
-
-		left -= limit
-		commentIDs = commentIDs[limit:]
+	comments, err := db.GetByIDs(ctx, "id", commentIDs, &issues_model.Comment{})
+	if err != nil {
+		return nil, err
 	}
 
 	failures := []int{}
diff --git a/models/activities/repo_activity.go b/models/activities/repo_activity.go
index 3d15c22e19..0b9522be1b 100644
--- a/models/activities/repo_activity.go
+++ b/models/activities/repo_activity.go
@@ -138,10 +138,7 @@ func GetActivityStatsTopAuthors(ctx context.Context, repo *repo_model.Repository
 		return v[i].Commits > v[j].Commits
 	})
 
-	cnt := count
-	if cnt > len(v) {
-		cnt = len(v)
-	}
+	cnt := min(count, len(v))
 
 	return v[:cnt], nil
 }
diff --git a/models/auth/access_token_scope.go b/models/auth/access_token_scope.go
index d14838cf02..6dc143b122 100644
--- a/models/auth/access_token_scope.go
+++ b/models/auth/access_token_scope.go
@@ -5,6 +5,7 @@ package auth
 
 import (
 	"fmt"
+	"slices"
 	"strings"
 
 	"forgejo.org/models/perm"
@@ -204,12 +205,7 @@ func GetRequiredScopes(level AccessTokenScopeLevel, scopeCategories ...AccessTok
 
 // ContainsCategory checks if a list of categories contains a specific category
 func ContainsCategory(categories []AccessTokenScopeCategory, category AccessTokenScopeCategory) bool {
-	for _, c := range categories {
-		if c == category {
-			return true
-		}
-	}
-	return false
+	return slices.Contains(categories, category)
 }
 
 // GetScopeLevelFromAccessMode converts permission access mode to scope level
diff --git a/models/auth/oauth2.go b/models/auth/oauth2.go
index fa68197cf0..9ef89cb624 100644
--- a/models/auth/oauth2.go
+++ b/models/auth/oauth2.go
@@ -6,6 +6,7 @@ package auth
 import (
 	"context"
 	"crypto/sha256"
+	"crypto/subtle"
 	"encoding/base32"
 	"encoding/base64"
 	"errors"
@@ -151,9 +152,9 @@ func (app *OAuth2Application) ContainsRedirectURI(redirectURI string) bool {
 	// https://openid.net/specs/openid-connect-core-1_0.html#AuthRequest
 	// https://datatracker.ietf.org/doc/html/draft-ietf-oauth-security-topics-12#section-3.1
 	contains := func(s string) bool {
-		s = strings.TrimSuffix(strings.ToLower(s), "/")
+		s = strings.TrimSuffix(util.ToUpperASCII(s), "/")
 		for _, u := range app.RedirectURIs {
-			if strings.TrimSuffix(strings.ToLower(u), "/") == s {
+			if strings.TrimSuffix(util.ToUpperASCII(u), "/") == s {
 				return true
 			}
 		}
@@ -408,26 +409,41 @@ func (code *OAuth2AuthorizationCode) GenerateRedirectURI(state string) (*url.URL
 	return redirect, err
 }
 
-// Invalidate deletes the auth code from the database to invalidate this code
+// Invalidate deletes the auth code from the database to invalidate this code.
+// It returns an error if the code was already invalidated (i.e., no rows were deleted),
+// which prevents authorization code replay attacks.
 func (code *OAuth2AuthorizationCode) Invalidate(ctx context.Context) error {
-	_, err := db.GetEngine(ctx).ID(code.ID).NoAutoCondition().Delete(code)
-	return err
+	affected, err := db.GetEngine(ctx).ID(code.ID).NoAutoCondition().Delete(code)
+	if err != nil {
+		return err
+	}
+	if affected == 0 {
+		return fmt.Errorf("authorization code already used or does not exist")
+	}
+	return nil
 }
 
-// ValidateCodeChallenge validates the given verifier against the saved code challenge. This is part of the PKCE implementation.
+// ValidateCodeChallenge validates the given verifier against the saved code challenge. This is part of the PKCE
+// implementation. If a code challenge was set during authorization, a valid verifier MUST be provided.
 func (code *OAuth2AuthorizationCode) ValidateCodeChallenge(verifier string) bool {
+	// If no PKCE was used during authorization, no verifier is needed.
+	if code.CodeChallengeMethod == "" && code.CodeChallenge == "" {
+		return true
+	}
+	// A challenge was set but no verifier provided: reject outright, no comparison or hashing is required.
+	if verifier == "" {
+		return false
+	}
 	switch code.CodeChallengeMethod {
 	case "S256":
 		// base64url(SHA256(verifier)) see https://tools.ietf.org/html/rfc7636#section-4.6
 		h := sha256.Sum256([]byte(verifier))
 		hashedVerifier := base64.RawURLEncoding.EncodeToString(h[:])
-		return hashedVerifier == code.CodeChallenge
+		return subtle.ConstantTimeCompare([]byte(hashedVerifier), []byte(code.CodeChallenge)) == 1
 	case "plain":
-		return verifier == code.CodeChallenge
-	case "":
-		return true
+		return subtle.ConstantTimeCompare([]byte(verifier), []byte(code.CodeChallenge)) == 1
 	default:
-		// unsupported method -> return false
+		// unsupported or empty method with a non-empty challenge -> reject
 		return false
 	}
 }
@@ -490,22 +506,25 @@ func (grant *OAuth2Grant) GenerateNewAuthorizationCode(ctx context.Context, redi
 }
 
 // IncreaseCounter increases the counter and updates the grant
+// IncreaseCounter atomically increments the counter only if it still matches
+// the value loaded into this grant. Returns an error if the counter was already
+// changed by a concurrent request (refresh token replay).
 func (grant *OAuth2Grant) IncreaseCounter(ctx context.Context) error {
-	_, err := db.GetEngine(ctx).ID(grant.ID).Incr("counter").Update(new(OAuth2Grant))
+	affected, err := db.GetEngine(ctx).Where("id = ? AND counter = ?", grant.ID, grant.Counter).
+		Incr("counter").Update(new(OAuth2Grant))
 	if err != nil {
 		return err
 	}
-	updatedGrant, err := GetOAuth2GrantByID(ctx, grant.ID)
-	if err != nil {
-		return err
+	if affected == 0 {
+		return fmt.Errorf("grant counter changed unexpectedly (possible replay)")
 	}
-	grant.Counter = updatedGrant.Counter
+	grant.Counter++
 	return nil
 }
 
 // ScopeContains returns true if the grant scope contains the specified scope
 func (grant *OAuth2Grant) ScopeContains(scope string) bool {
-	for _, currentScope := range strings.Split(grant.Scope, " ") {
+	for currentScope := range strings.SplitSeq(grant.Scope, " ") {
 		if scope == currentScope {
 			return true
 		}
diff --git a/models/auth/oauth2_test.go b/models/auth/oauth2_test.go
index 9c6836ed0d..aa474393c1 100644
--- a/models/auth/oauth2_test.go
+++ b/models/auth/oauth2_test.go
@@ -75,6 +75,13 @@ func TestOAuth2Application_ContainsRedirect_Slash(t *testing.T) {
 	assert.False(t, app.ContainsRedirectURI("http://127.0.0.1/other"))
 }
 
+func TestOAuth2Application_ContainsRedirect_Normalization(t *testing.T) {
+	app := &auth_model.OAuth2Application{RedirectURIs: []string{"https://website.com"}}
+	assert.True(t, app.ContainsRedirectURI("https://website.com"))
+	assert.True(t, app.ContainsRedirectURI("https://webSITE.com"))  // ascii uppercase I
+	assert.False(t, app.ContainsRedirectURI("https://websİte.com")) // U+0130 as I, Latin Capital Letter I with Dot Above
+}
+
 func TestOAuth2Application_ValidateClientSecret(t *testing.T) {
 	require.NoError(t, unittest.PrepareTestDatabase())
 	app := unittest.AssertExistsAndLoadBean(t, &auth_model.OAuth2Application{ID: 1})
@@ -147,9 +154,18 @@ func TestGetOAuth2GrantByID(t *testing.T) {
 func TestOAuth2Grant_IncreaseCounter(t *testing.T) {
 	require.NoError(t, unittest.PrepareTestDatabase())
 	grant := unittest.AssertExistsAndLoadBean(t, &auth_model.OAuth2Grant{ID: 1, Counter: 1})
+
+	// First increment succeeds
 	require.NoError(t, grant.IncreaseCounter(db.DefaultContext))
 	assert.Equal(t, int64(2), grant.Counter)
 	unittest.AssertExistsAndLoadBean(t, &auth_model.OAuth2Grant{ID: 1, Counter: 2})
+
+	// Simulate a stale grant (counter still 1): must fail (concurrent replay)
+	grant.Counter = 1
+	require.Error(t, grant.IncreaseCounter(db.DefaultContext), "stale counter must be rejected")
+
+	// Counter in DB should be unchanged
+	unittest.AssertExistsAndLoadBean(t, &auth_model.OAuth2Grant{ID: 1, Counter: 2})
 }
 
 func TestOAuth2Grant_ScopeContains(t *testing.T) {
@@ -232,12 +248,33 @@ func TestOAuth2AuthorizationCode_ValidateCodeChallenge(t *testing.T) {
 	}
 	assert.False(t, code.ValidateCodeChallenge("foiwgjioriogeiogjerger"))
 
-	// test no code challenge
+	// test no PKCE at all (no challenge set, no verifier needed)
+	code = &auth_model.OAuth2AuthorizationCode{
+		CodeChallengeMethod: "",
+		CodeChallenge:       "",
+	}
+	assert.True(t, code.ValidateCodeChallenge(""))
+
+	// test PKCE required: challenge was set but verifier is empty
+	code = &auth_model.OAuth2AuthorizationCode{
+		CodeChallengeMethod: "S256",
+		CodeChallenge:       "CjvyTLSdR47G5zYenDA-eDWW4lRrO8yvjcWwbD_deOg",
+	}
+	assert.False(t, code.ValidateCodeChallenge(""), "PKCE required: S256 challenge set but empty verifier must be rejected")
+
+	code = &auth_model.OAuth2AuthorizationCode{
+		CodeChallengeMethod: "plain",
+		CodeChallenge:       "test123",
+	}
+	assert.False(t, code.ValidateCodeChallenge(""), "PKCE required: plain challenge set but empty verifier must be rejected")
+
+	// test challenge stored but method empty (malformed: should reject)
 	code = &auth_model.OAuth2AuthorizationCode{
 		CodeChallengeMethod: "",
 		CodeChallenge:       "foierjiogerogerg",
 	}
-	assert.True(t, code.ValidateCodeChallenge(""))
+	assert.False(t, code.ValidateCodeChallenge(""), "challenge present with empty method must be rejected")
+	assert.False(t, code.ValidateCodeChallenge("foierjiogerogerg"), "challenge present with empty method must be rejected even with matching verifier")
 }
 
 func TestOAuth2AuthorizationCode_GenerateRedirectURI(t *testing.T) {
@@ -262,6 +299,20 @@ func TestOAuth2AuthorizationCode_Invalidate(t *testing.T) {
 	unittest.AssertNotExistsBean(t, &auth_model.OAuth2AuthorizationCode{Code: "authcode"})
 }
 
+func TestOAuth2AuthorizationCode_Invalidate_DoubleUse(t *testing.T) {
+	require.NoError(t, unittest.PrepareTestDatabase())
+	code := unittest.AssertExistsAndLoadBean(t, &auth_model.OAuth2AuthorizationCode{Code: "authcode"})
+
+	// First invalidation should succeed
+	require.NoError(t, code.Invalidate(db.DefaultContext))
+	unittest.AssertNotExistsBean(t, &auth_model.OAuth2AuthorizationCode{Code: "authcode"})
+
+	// Second invalidation of the same code must fail (replay prevention)
+	err := code.Invalidate(db.DefaultContext)
+	require.Error(t, err)
+	assert.Contains(t, err.Error(), "authorization code already used")
+}
+
 func TestOAuth2AuthorizationCode_TableName(t *testing.T) {
 	assert.Equal(t, "oauth2_authorization_code", new(auth_model.OAuth2AuthorizationCode).TableName())
 }
diff --git a/models/db/context.go b/models/db/context.go
index 9be158ccca..b51861d896 100644
--- a/models/db/context.go
+++ b/models/db/context.go
@@ -6,6 +6,9 @@ package db
 import (
 	"context"
 	"database/sql"
+	"errors"
+	"fmt"
+	"slices"
 
 	"xorm.io/builder"
 	"xorm.io/xorm"
@@ -268,6 +271,91 @@ func GetByID[T any](ctx context.Context, id int64) (object *T, exist bool, err e
 	return &bean, true, nil
 }
 
+// Retrieves multiple objects with database queries similar to an xorm `.In(idField, idList)`. idField must be a unique
+// field on the database table, as a map[id]obj is returned and the usage of a non-unique field would result in objects
+// being overwritten in the map.
+//
+// The length of the IN list is constrained to DefaultMaxInSize for each database query, resulting in multiple database
+// queries if the length of the idList exceeds that setting; this constraint prevents exceeding bind parameter
+// limitations or query length limitations in the database engine.
+func GetByIDs[Bean any, Id comparable](ctx context.Context, idField string, idList []Id, bean *Bean) (map[Id]*Bean, error) {
+	retval := make(map[Id]*Bean, len(idList))
+	if len(idList) == 0 {
+		return retval, nil
+	}
+
+	table, err := TableInfo(bean)
+	if err != nil {
+		return nil, fmt.Errorf("unable to fetch table info for bean %v: %w", bean, err)
+	}
+
+	var structFieldName string
+	for _, c := range table.Columns() {
+		if c.Name == idField {
+			structFieldName = c.FieldName
+			break
+		}
+	}
+	if structFieldName == "" {
+		return nil, fmt.Errorf("unable to identify struct field for id field %s", idField)
+	}
+
+	for idChunk := range slices.Chunk(idList, DefaultMaxInSize) {
+		beans := make([]*Bean, 0, len(idChunk))
+		if err := GetEngine(ctx).In(idField, idChunk).Find(&beans); err != nil {
+			return nil, err
+		}
+		for _, bean := range beans {
+			retval[extractFieldValue(bean, structFieldName).(Id)] = bean
+		}
+	}
+
+	return retval, nil
+}
+
+// Retrieves multiple objects with database queries similar to an xorm `.In(field, valueList)`. Similar to GetByIDs,
+// except that a map[Id][]*Bean is returned as the field value is not assumed to be a unique value -- if there are
+// multiple rows in the table for each value, all of them are returned.
+//
+// The length of the IN list is constrained to DefaultMaxInSize for each database query, resulting in multiple database
+// queries if the length of the idList exceeds that setting; this constraint prevents exceeding bind parameter
+// limitations or query length limitations in the database engine.
+func GetByFieldIn[Bean any, Id comparable](ctx context.Context, field string, valueList []Id, bean *Bean) (map[Id][]*Bean, error) {
+	retval := make(map[Id][]*Bean, len(valueList))
+	if len(valueList) == 0 {
+		return retval, nil
+	}
+
+	table, err := TableInfo(bean)
+	if err != nil {
+		return nil, fmt.Errorf("unable to fetch table info for bean %v: %w", bean, err)
+	}
+
+	var structFieldName string
+	for _, c := range table.Columns() {
+		if c.Name == field {
+			structFieldName = c.FieldName
+			break
+		}
+	}
+	if structFieldName == "" {
+		return nil, fmt.Errorf("unable to identify struct field for field %s", field)
+	}
+
+	for idChunk := range slices.Chunk(valueList, DefaultMaxInSize) {
+		beans := make([]*Bean, 0, len(idChunk))
+		if err := GetEngine(ctx).In(field, idChunk).Find(&beans); err != nil {
+			return nil, err
+		}
+		for _, bean := range beans {
+			fieldValue := extractFieldValue(bean, structFieldName).(Id)
+			retval[fieldValue] = append(retval[fieldValue], bean)
+		}
+	}
+
+	return retval, nil
+}
+
 func Exist[T any](ctx context.Context, cond builder.Cond) (bool, error) {
 	if !cond.IsValid() {
 		panic("cond is invalid in db.Exist(ctx, cond). This should not be possible.")
@@ -416,3 +504,68 @@ func inTransaction(ctx context.Context) (*xorm.Session, bool) {
 		return nil, false
 	}
 }
+
+type RetryConfig struct {
+	ErrorIs      []error
+	AttemptCount int
+}
+
+var ErrNestedRetryTxFailure = errors.New("(nested)")
+
+type nestedRetryTxState int
+
+var nestedRetryTx nestedRetryTxState
+
+// Execute the given function in a transaction. RetryConfig will retry the function on an error, if it matches the
+// ErrorIs parameter, up to the total of AttemptCount number of tries. RetryTx cannot be invoked when already within a
+// transaction and will return an error immediately.
+//
+// ErrNestedRetryTxFailure is an error type that will occur when RetryTx is nested within each other, and indicates that
+// an inner RetryTx encountered an error that matched its error list.
+func RetryTx(ctx context.Context, config RetryConfig, f func(ctx context.Context) error) error {
+	matchError := func(err error) bool {
+		for _, possibleError := range config.ErrorIs {
+			if errors.Is(err, possibleError) {
+				return true
+			}
+		}
+		return false
+	}
+
+	// Accept `ErrNestedRetryTxFailure` as error to retry on, means that a nested
+	// RetryTx indicated to retry the whole transaction.
+	config.ErrorIs = append(config.ErrorIs, ErrNestedRetryTxFailure)
+
+	withinRetryTx, present := ctx.Value(nestedRetryTx).(bool)
+	if present && withinRetryTx {
+		// If a caller already started `RetryTx`, then we assume we don't have to actually perform retries here -- we
+		// can attempt the requested function once, and if an error is returned that matches the configured error list,
+		// we'll return that error + ErrNestedRetryTxFailure wrapping.
+		err := f(ctx)
+		if err == nil {
+			return nil
+		} else if matchError(err) {
+			return fmt.Errorf("nested RetryTx; internal Tx failed with error that won't be retried: %w %w", err, ErrNestedRetryTxFailure)
+		}
+		return err
+	} else if InTransaction(ctx) {
+		return errors.New("unsupported operation: attempted to use RetryTx while already within a transaction")
+	} else if config.AttemptCount == 0 {
+		return errors.New("unsupported operation: attempted to use RetryTx with 0 attempts")
+	}
+
+	innerCtx := context.WithValue(ctx, nestedRetryTx, true)
+	var lastError error
+	for range config.AttemptCount {
+		err := WithTx(innerCtx, f)
+		if err == nil {
+			return nil
+		} else if !matchError(err) {
+			return err
+		}
+
+		lastError = err
+	}
+
+	return fmt.Errorf("retry tx failed after %d attempts; last error: %w", config.AttemptCount, lastError)
+}
diff --git a/models/db/context_test.go b/models/db/context_test.go
index 525ab54d99..59ef1e7754 100644
--- a/models/db/context_test.go
+++ b/models/db/context_test.go
@@ -220,3 +220,103 @@ func TestAfterTx(t *testing.T) {
 		})
 	}
 }
+
+func TestRetryTx(t *testing.T) {
+	t.Run("success", func(t *testing.T) {
+		err := db.RetryTx(t.Context(), db.RetryConfig{AttemptCount: 1}, func(ctx context.Context) error {
+			assert.True(t, db.InTransaction(ctx))
+			return nil
+		})
+		require.NoError(t, err)
+	})
+
+	t.Run("fail constantly", func(t *testing.T) {
+		attemptCount := 0
+		testError := errors.New("hello")
+		err := db.RetryTx(t.Context(), db.RetryConfig{
+			AttemptCount: 2,
+			ErrorIs:      []error{testError},
+		}, func(ctx context.Context) error {
+			attemptCount++
+			return testError
+		})
+		require.ErrorIs(t, err, testError)
+		require.ErrorContains(t, err, "2 attempts")
+		assert.Equal(t, 2, attemptCount)
+	})
+
+	t.Run("fail w/ non retriable error", func(t *testing.T) {
+		attemptCount := 0
+		testError := errors.New("hello")
+		err := db.RetryTx(t.Context(), db.RetryConfig{
+			AttemptCount: 2,
+			ErrorIs:      []error{},
+		}, func(ctx context.Context) error {
+			attemptCount++
+			return testError
+		})
+		require.ErrorIs(t, err, testError)
+		assert.Equal(t, 1, attemptCount)
+	})
+
+	t.Run("succeed on retry", func(t *testing.T) {
+		attemptCount := 0
+		testError := errors.New("hello")
+		err := db.RetryTx(t.Context(), db.RetryConfig{
+			AttemptCount: 2,
+			ErrorIs:      []error{testError},
+		}, func(ctx context.Context) error {
+			attemptCount++
+			if attemptCount == 1 {
+				return testError
+			}
+			return nil
+		})
+		require.NoError(t, err)
+		assert.Equal(t, 2, attemptCount)
+	})
+
+	t.Run("nested", func(t *testing.T) {
+		attemptCount := 0
+		testError := errors.New("hello")
+		err := db.RetryTx(t.Context(), db.RetryConfig{
+			AttemptCount: 2,
+		}, func(ctx context.Context) error {
+			attemptCount++
+			return db.RetryTx(ctx, db.RetryConfig{
+				AttemptCount: 2,
+				ErrorIs:      []error{testError},
+			}, func(ctx context.Context) error {
+				if attemptCount == 2 {
+					return nil
+				}
+				return testError
+			})
+		})
+
+		require.NoError(t, err)
+		assert.Equal(t, 2, attemptCount)
+	})
+
+	t.Run("inner RetryTx decides on error", func(t *testing.T) {
+		attemptCount := 0
+		testError := errors.New("hello")
+		err := db.RetryTx(t.Context(), db.RetryConfig{
+			AttemptCount: 2,
+			ErrorIs:      []error{},
+		}, func(ctx context.Context) error {
+			attemptCount++
+			return db.RetryTx(ctx, db.RetryConfig{
+				AttemptCount: 2,
+			}, func(ctx context.Context) error {
+				if attemptCount == 2 {
+					return nil
+				}
+				return testError
+			})
+		})
+
+		require.ErrorIs(t, err, testError)
+		assert.Equal(t, 1, attemptCount)
+	})
+}
diff --git a/models/db/iterate.go b/models/db/iterate.go
index d2315cb12c..c56871d503 100644
--- a/models/db/iterate.go
+++ b/models/db/iterate.go
@@ -80,7 +80,7 @@ func Iterate[Bean any](ctx context.Context, cond builder.Cond, f func(ctx contex
 
 func extractFieldValue(bean any, fieldName string) any {
 	v := reflect.ValueOf(bean)
-	if v.Kind() == reflect.Ptr {
+	if v.Kind() == reflect.Pointer {
 		v = v.Elem()
 	}
 	field := v.FieldByName(fieldName)
diff --git a/models/db/list.go b/models/db/list.go
index 057221936c..71e9a0b1d2 100644
--- a/models/db/list.go
+++ b/models/db/list.go
@@ -14,7 +14,7 @@ import (
 
 const (
 	// DefaultMaxInSize represents default variables number on IN () in SQL
-	DefaultMaxInSize     = 50
+	DefaultMaxInSize     = 500
 	defaultFindSliceSize = 10
 )
 
diff --git a/models/db/name.go b/models/db/name.go
index d456f49d9c..efd1c2b5f3 100644
--- a/models/db/name.go
+++ b/models/db/name.go
@@ -6,6 +6,7 @@ package db
 import (
 	"fmt"
 	"regexp"
+	"slices"
 	"strings"
 	"unicode/utf8"
 
@@ -114,10 +115,8 @@ func IsUsableName(names, patterns []string, name string) error {
 		return ErrNameEmpty
 	}
 
-	for i := range names {
-		if name == names[i] {
-			return ErrNameReserved{name}
-		}
+	if slices.Contains(names, name) {
+		return ErrNameReserved{name}
 	}
 
 	for _, pat := range patterns {
diff --git a/models/dbfs/dbfile.go b/models/dbfs/dbfile.go
index 8cd64177dd..7e7c58cc6c 100644
--- a/models/dbfs/dbfile.go
+++ b/models/dbfs/dbfile.go
@@ -46,10 +46,7 @@ func (f *file) readAt(fileMeta *DbfsMeta, offset int64, p []byte) (n int, err er
 	blobPos := int(offset % f.blockSize)
 	blobOffset := offset - int64(blobPos)
 	blobRemaining := int(f.blockSize) - blobPos
-	needRead := len(p)
-	if needRead > blobRemaining {
-		needRead = blobRemaining
-	}
+	needRead := min(len(p), blobRemaining)
 	if blobOffset+int64(blobPos)+int64(needRead) > fileMeta.FileSize {
 		needRead = int(fileMeta.FileSize - blobOffset - int64(blobPos))
 	}
@@ -66,14 +63,8 @@ func (f *file) readAt(fileMeta *DbfsMeta, offset int64, p []byte) (n int, err er
 		blobData = nil
 	}
 
-	canCopy := len(blobData) - blobPos
-	if canCopy <= 0 {
-		canCopy = 0
-	}
-	realRead := needRead
-	if realRead > canCopy {
-		realRead = canCopy
-	}
+	canCopy := max(len(blobData)-blobPos, 0)
+	realRead := min(needRead, canCopy)
 	if realRead > 0 {
 		copy(p[:realRead], fileData.BlobData[blobPos:blobPos+realRead])
 	}
@@ -113,10 +104,7 @@ func (f *file) Write(p []byte) (n int, err error) {
 		blobPos := int(f.offset % f.blockSize)
 		blobOffset := f.offset - int64(blobPos)
 		blobRemaining := int(f.blockSize) - blobPos
-		needWrite := len(p)
-		if needWrite > blobRemaining {
-			needWrite = blobRemaining
-		}
+		needWrite := min(len(p), blobRemaining)
 		buf := make([]byte, f.blockSize)
 		readBytes, err := f.readAt(fileMeta, blobOffset, buf)
 		if err != nil && !errors.Is(err, io.EOF) {
diff --git a/models/fixtures/action.yml b/models/fixtures/action.yml
index f1592d4569..c776218be0 100644
--- a/models/fixtures/action.yml
+++ b/models/fixtures/action.yml
@@ -81,4 +81,4 @@
   act_user_id: 40
   repo_id: 60 # public
   is_private: false
-  created_unix: 1577404800 # end of heatmap
\ No newline at end of file
+  created_unix: 1577404800 # end of heatmap
diff --git a/models/fixtures/public_key.yml b/models/fixtures/public_key.yml
index ae620ee2d1..a1c7f4feb6 100644
--- a/models/fixtures/public_key.yml
+++ b/models/fixtures/public_key.yml
@@ -9,3 +9,36 @@
   created_unix: 1559593109
   updated_unix: 1565224552
   login_source_id: 0
+-
+  id: 2
+  owner_id: 5
+  name: user5
+  fingerprint: ""
+  content: "user5"
+  mode: 2
+  type: 3
+  created_unix: 1775805112
+  updated_unix: 1775805112
+  login_source_id: 0
+-
+  id: 3
+  owner_id: 9
+  name: user9@localhost
+  fingerprint: "SHA256:K3RfDvtQ/aYVzh6RfXGFxlffLLTRgksf9UQwTlwSM8M"
+  content: "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIDN7KuFUnlztx/UM6PUTyiBAq5SeIqr+qSVFC6JzLQAh user9@localhost"
+  mode: 2
+  type: 1
+  created_unix: 1775805112
+  updated_unix: 1775805112
+  login_source_id: 0
+-
+  id: 4
+  owner_id: 9
+  name: user9
+  fingerprint: ""
+  content: "user9"
+  mode: 2
+  type: 3
+  created_unix: 1775805112
+  updated_unix: 1775805112
+  login_source_id: 0
diff --git a/models/forgejo_migrations/v14a_actions-approval-and-trust.go b/models/forgejo_migrations/v14a_actions-approval-and-trust.go
index 9f6691c4f0..f8be109dda 100644
--- a/models/forgejo_migrations/v14a_actions-approval-and-trust.go
+++ b/models/forgejo_migrations/v14a_actions-approval-and-trust.go
@@ -6,7 +6,6 @@ package forgejo_migrations
 import (
 	"context"
 
-	actions_model "forgejo.org/models/actions"
 	"forgejo.org/models/db"
 	"forgejo.org/modules/log"
 	"forgejo.org/modules/timeutil"
@@ -59,6 +58,18 @@ type v14ActionsApprovalAndTrustTrusted struct {
 }
 
 func v14ActionsApprovalAndTrustPopulateTableActionUser(x *xorm.Engine) error {
+	type ActionUser struct {
+		ID                      int64 `xorm:"pk autoincr"`
+		UserID                  int64 `xorm:"INDEX UNIQUE(action_user_index) REFERENCES(user, id)"`
+		RepoID                  int64 `xorm:"INDEX UNIQUE(action_user_index) REFERENCES(repository, id)"`
+		TrustedWithPullRequests bool
+		LastAccess              timeutil.TimeStamp `xorm:"INDEX"`
+	}
+	insertActionUser := func(ctx context.Context, user *ActionUser) error {
+		user.LastAccess = timeutil.TimeStampNow()
+		return db.Insert(ctx, user)
+	}
+
 	//
 	// Users approved once were trusted before and are trusted now.
 	//
@@ -87,7 +98,7 @@ func v14ActionsApprovalAndTrustPopulateTableActionUser(x *xorm.Engine) error {
 	if err := db.WithTx(db.DefaultContext, func(ctx context.Context) error {
 		for _, trusted := range trustedList {
 			log.Debug("v14a_actions-approval-and-trust: repository %d trusts user %d", trusted.RepoID, trusted.UserID)
-			if err := actions_model.InsertActionUser(ctx, &actions_model.ActionUser{
+			if err := insertActionUser(ctx, &ActionUser{
 				RepoID:                  trusted.RepoID,
 				UserID:                  trusted.UserID,
 				TrustedWithPullRequests: true,
diff --git a/models/forgejo_migrations/v14a_actions-approval-and-trust_test.go b/models/forgejo_migrations/v14a_actions-approval-and-trust_test.go
index c639a0d2e9..8ff1b1c066 100644
--- a/models/forgejo_migrations/v14a_actions-approval-and-trust_test.go
+++ b/models/forgejo_migrations/v14a_actions-approval-and-trust_test.go
@@ -7,11 +7,8 @@ import (
 	"testing"
 	"time"
 
-	actions_model "forgejo.org/models/actions"
 	"forgejo.org/models/db"
 	migration_tests "forgejo.org/models/gitea_migrations/test"
-	repo_model "forgejo.org/models/repo"
-	user_model "forgejo.org/models/user"
 	"forgejo.org/modules/timeutil"
 	webhook_module "forgejo.org/modules/webhook"
 
@@ -20,6 +17,9 @@ import (
 )
 
 func Test_v14ActionsApprovalAndTrustPopulateTableActionUser(t *testing.T) {
+	type ConcurrencyMode int
+	type Status int
+
 	type ActionUser struct {
 		ID     int64 `xorm:"pk autoincr"`
 		UserID int64 `xorm:"INDEX UNIQUE(action_user_index) REFERENCES(user, id)"`
@@ -32,21 +32,18 @@ func Test_v14ActionsApprovalAndTrustPopulateTableActionUser(t *testing.T) {
 	type ActionRun struct {
 		ID            int64
 		Title         string
-		RepoID        int64                  `xorm:"index unique(repo_index) index(concurrency)"`
-		Repo          *repo_model.Repository `xorm:"-"`
-		OwnerID       int64                  `xorm:"index"`
-		WorkflowID    string                 `xorm:"index"`                    // the name of workflow file
-		Index         int64                  `xorm:"index unique(repo_index)"` // a unique number for each run of a repository
-		TriggerUserID int64                  `xorm:"index"`
-		TriggerUser   *user_model.User       `xorm:"-"`
+		RepoID        int64  `xorm:"index unique(repo_index) index(concurrency)"`
+		OwnerID       int64  `xorm:"index"`
+		WorkflowID    string `xorm:"index"`                    // the name of workflow file
+		Index         int64  `xorm:"index unique(repo_index)"` // a unique number for each run of a repository
+		TriggerUserID int64  `xorm:"index"`
 		ScheduleID    int64
 		Ref           string `xorm:"index"` // the commit/tag/… that caused the run
-		IsRefDeleted  bool   `xorm:"-"`
 		CommitSHA     string
 		Event         webhook_module.HookEventType // the webhook event that causes the workflow to run
 		EventPayload  string                       `xorm:"LONGTEXT"`
 		TriggerEvent  string                       // the trigger event defined in the `on` configuration of the triggered workflow
-		Status        actions_model.Status         `xorm:"index"`
+		Status        Status                       `xorm:"index"`
 		Version       int                          `xorm:"version default 0"` // Status could be updated concomitantly, so an optimistic lock is needed
 		// Started and Stopped is used for recording last run time, if rerun happened, they will be reset to 0
 		Started timeutil.TimeStamp
@@ -65,7 +62,7 @@ func Test_v14ActionsApprovalAndTrustPopulateTableActionUser(t *testing.T) {
 		ApprovedBy          int64 `xorm:"index"`
 
 		ConcurrencyGroup string `xorm:"'concurrency_group' index(concurrency)"`
-		ConcurrencyType  actions_model.ConcurrencyMode
+		ConcurrencyType  ConcurrencyMode
 
 		PreExecutionError string `xorm:"LONGTEXT"` // used to report errors that blocked execution of a workflow
 	}
@@ -83,10 +80,10 @@ func Test_v14ActionsApprovalAndTrustPopulateTableActionUser(t *testing.T) {
 
 	require.NoError(t, v14ActionsApprovalAndTrustPopulateTableActionUser(x))
 
-	var users []*actions_model.ActionUser
+	var users []*ActionUser
 	require.NoError(t, db.GetEngine(t.Context()).Select("`repo_id`, `user_id`").OrderBy("`id`").Find(&users))
 	// See models/gitea_migrations/fixtures/Test_v14ActionsApprovalAndTrustPopulateTableActionUser/action_run.yml
-	assert.Equal(t, []*actions_model.ActionUser{
+	assert.Equal(t, []*ActionUser{
 		{
 			UserID: 3,
 			RepoID: 15,
diff --git a/models/forgejo_migrations/v14a_ap-change-fedi-handle-structure.go b/models/forgejo_migrations/v14a_ap-change-fedi-handle-structure.go
index fe0a68489a..a412ceb737 100644
--- a/models/forgejo_migrations/v14a_ap-change-fedi-handle-structure.go
+++ b/models/forgejo_migrations/v14a_ap-change-fedi-handle-structure.go
@@ -10,15 +10,14 @@ package forgejo_migrations
 
 import (
 	"context"
+	"database/sql"
 	"fmt"
 	"strings"
 
 	"forgejo.org/models/db"
-	"forgejo.org/models/forgefed"
-	user_model "forgejo.org/models/user"
 	"forgejo.org/modules/log"
+	"forgejo.org/modules/timeutil"
 	"forgejo.org/modules/validation"
-	user_service "forgejo.org/services/user"
 
 	"xorm.io/xorm"
 )
@@ -31,6 +30,42 @@ func init() {
 }
 
 func changeActivityPubUsernameFormat(x *xorm.Engine) error {
+	type FederationHost struct {
+		ID         int64              `xorm:"pk autoincr"`
+		HostFqdn   string             `xorm:"host_fqdn UNIQUE(federation_host) INDEX VARCHAR(255) NOT NULL"`
+		HostPort   uint16             `xorm:" UNIQUE(federation_host) INDEX NOT NULL DEFAULT 443"`
+		HostSchema string             `xorm:"NOT NULL DEFAULT 'https'"`
+		Created    timeutil.TimeStamp `xorm:"created"`
+		Updated    timeutil.TimeStamp `xorm:"updated"`
+	}
+	type FederatedUser struct {
+		ID                    int64                  `xorm:"pk autoincr"`
+		UserID                int64                  `xorm:"NOT NULL INDEX user_id"`
+		ExternalID            string                 `xorm:"UNIQUE(federation_user_mapping) NOT NULL"`
+		FederationHostID      int64                  `xorm:"UNIQUE(federation_user_mapping) NOT NULL"`
+		KeyID                 sql.NullString         `xorm:"key_id UNIQUE"`
+		PublicKey             sql.Null[sql.RawBytes] `xorm:"BLOB"`
+		InboxPath             string
+		NormalizedOriginalURL string // This field is just to keep original information. Pls. do not use for search or as ID!
+	}
+	type User struct {
+		ID          int64              `xorm:"pk autoincr"`
+		LowerName   string             `xorm:"UNIQUE NOT NULL"`
+		Name        string             `xorm:"UNIQUE NOT NULL"`
+		CreatedUnix timeutil.TimeStamp `xorm:"INDEX created"`
+		UpdatedUnix timeutil.TimeStamp `xorm:"INDEX updated"`
+	}
+	deleteFederatedUser := func(ctx context.Context, userID int64) error {
+		_, err := db.GetEngine(ctx).Delete(&FederatedUser{UserID: userID})
+		return err
+	}
+	userLogString := func(u *User) string {
+		if u == nil {
+			return "<User nil>"
+		}
+		return fmt.Sprintf("<User %d:%s>", u.ID, u.Name)
+	}
+
 	// Normally, the db.WithTx statement ensures that the database transaction (aka. all changes made
 	// by this migration) will only be committed if the SQL operations inside of the iteration
 	// (db.Iterate) don't return an error.
@@ -45,9 +80,9 @@ func changeActivityPubUsernameFormat(x *xorm.Engine) error {
 	// migrations at a later point and has been kept as-is.
 	return db.WithTx(db.DefaultContext, func(ctx context.Context) error {
 		// The transaction is committed only if modifying all federated users is possible.
-		return db.Iterate(ctx, nil, func(ctx context.Context, federatedUser *user_model.FederatedUser) error {
+		return db.Iterate(ctx, nil, func(ctx context.Context, federatedUser *FederatedUser) error {
 			// localUser represents the "local" representation of an ActivityPub (federated) user
-			localUser := &user_model.User{}
+			localUser := &User{}
 			has, err := db.GetEngine(ctx).ID(federatedUser.UserID).Get(localUser)
 			if err != nil {
 				log.Warn("Migration[v14a_ap-change-fedi-handle-structure]: Database error occurred while getting local user (ID: %d), ignoring...: %e", federatedUser.UserID, err)
@@ -56,7 +91,7 @@ func changeActivityPubUsernameFormat(x *xorm.Engine) error {
 
 			if !has {
 				log.Warn("Migration[v14a_ap-change-fedi-handle-structure]: User missing for federated user: %v", federatedUser)
-				err := user_model.DeleteFederatedUser(ctx, federatedUser.UserID)
+				err := deleteFederatedUser(ctx, federatedUser.UserID)
 				if err != nil {
 					log.Warn("Migration[v14a_ap-change-fedi-handle-structure]: Database error occurred while deleting federated user (%s), ignoring...: %e", federatedUser, err)
 					return nil
@@ -68,24 +103,13 @@ func changeActivityPubUsernameFormat(x *xorm.Engine) error {
 			} else {
 				// Copied from models/forgefed/federationhost_repository.go (forgefed.GetFederationHost),
 				// minus some validation code for FederationHost which we do not otherwise manipulate here.
-				federationHost := new(forgefed.FederationHost)
+				federationHost := new(FederationHost)
 				has, err := db.GetEngine(ctx).ID(federatedUser.FederationHostID).Get(federationHost)
 				if err != nil {
 					log.Warn("Migration[v14a_ap-change-fedi-handle-structure]: Database error occurred while looking up federation host info (for %v), ignoring...: %e", federatedUser, err)
 					return nil
 				} else if !has {
-					log.Warn("Migration[v14a_ap-change-fedi-handle-structure]: Federation host for federated user missing, deleting: %v", federatedUser)
-					err := user_model.DeleteFederatedUser(ctx, federatedUser.UserID)
-					if err != nil {
-						log.Warn("Migration[v14a_ap-change-fedi-handle-structure]: Database error occurred while deleting federated user (%v), ignoring...: %e", federatedUser, err)
-						return nil
-					}
-
-					err = user_service.DeleteUser(ctx, localUser, true)
-					if err != nil {
-						log.Warn("Migration[v14a_ap-change-fedi-handle-structure]: Database error occurred while deleting user (%s), ignoring...: %v", localUser.LogString(), err)
-					}
-
+					log.Warn("Migration[v14a_ap-change-fedi-handle-structure]: Federation host for federated user %s is missing", federatedUser)
 					return nil
 				}
 
@@ -117,10 +141,10 @@ func changeActivityPubUsernameFormat(x *xorm.Engine) error {
 
 				// Implicitly assumes that there won't be a lower name unique constraint violation.
 				// Potentially a bit paranoid, but why not?
-				userThatShouldntExist := &user_model.User{}
+				userThatShouldntExist := &User{}
 				lowernameTaken, err := db.GetEngine(ctx).Where("lower_name = ?", strings.ToLower(newUsername)).Table("user").Get(userThatShouldntExist)
 				if err != nil {
-					log.Warn("Migration[v14a_ap-change-fedi-handle-structure]: Database error occurred, skipping migration of %s: %e", localUser.LogString(), err)
+					log.Warn("Migration[v14a_ap-change-fedi-handle-structure]: Database error occurred, skipping migration of %s: %e", userLogString(localUser), err)
 					return nil
 				}
 
@@ -128,23 +152,23 @@ func changeActivityPubUsernameFormat(x *xorm.Engine) error {
 					log.Warn(
 						"Migration[v14a_ap-change-fedi-handle-structure]: New username %s for %s already taken by %s, deleting the former...",
 						newUsername,
-						localUser.LogString(),
-						userThatShouldntExist.LogString(),
+						userLogString(localUser),
+						userLogString(userThatShouldntExist),
 					)
-					err := user_model.DeleteFederatedUser(ctx, localUser.ID)
+					err := deleteFederatedUser(ctx, localUser.ID)
 					if err != nil {
-						log.Warn("Migration[v14a_ap-change-fedi-handle-structure]: Database error occurred while deleting federated user (%s), ignoring...: %e", localUser.LogString(), err)
+						log.Warn("Migration[v14a_ap-change-fedi-handle-structure]: Database error occurred while deleting federated user (%s), ignoring...: %e", userLogString(localUser), err)
 					}
 					return nil
 				}
 
 				// Safe to assume that the following operations should just work now.
-				log.Info("Migration[v14a_ap-change-fedi-handle-structure]: Updating username of %s to %s", localUser.LogString(), newUsername)
-				if _, err := db.GetEngine(ctx).ID(localUser.ID).Cols("lower_name", "name").Update(&user_model.User{
+				log.Info("Migration[v14a_ap-change-fedi-handle-structure]: Updating username of %s to %s", userLogString(localUser), newUsername)
+				if _, err := db.GetEngine(ctx).ID(localUser.ID).Cols("lower_name", "name").Update(&User{
 					LowerName: strings.ToLower(newUsername),
 					Name:      newUsername,
 				}); err != nil {
-					log.Warn("Migration[v14a_ap-change-fedi-handle-structure]: Database error occurred when updating federated user's username (%s), ignoring...: %e", localUser.LogString(), err)
+					log.Warn("Migration[v14a_ap-change-fedi-handle-structure]: Database error occurred when updating federated user's username (%s), ignoring...: %e", userLogString(localUser), err)
 					return nil
 				}
 			}
diff --git a/models/forgejo_migrations/v14a_migrate_task_secrets.go b/models/forgejo_migrations/v14a_migrate_task_secrets.go
index a177dff92a..3484a024b2 100644
--- a/models/forgejo_migrations/v14a_migrate_task_secrets.go
+++ b/models/forgejo_migrations/v14a_migrate_task_secrets.go
@@ -8,7 +8,6 @@ import (
 	"encoding/base64"
 	"fmt"
 
-	admin_model "forgejo.org/models/admin"
 	"forgejo.org/models/db"
 	"forgejo.org/modules/json"
 	"forgejo.org/modules/keying"
@@ -17,6 +16,7 @@ import (
 	"forgejo.org/modules/secret"
 	"forgejo.org/modules/setting"
 	"forgejo.org/modules/structs"
+	"forgejo.org/modules/timeutil"
 
 	"xorm.io/builder"
 	"xorm.io/xorm"
@@ -30,6 +30,19 @@ func init() {
 }
 
 func migrateTaskSecrets(x *xorm.Engine) error {
+	type Task struct {
+		ID             int64
+		DoerID         int64              `xorm:"index"`
+		OwnerID        int64              `xorm:"index"`
+		RepoID         int64              `xorm:"index"`
+		PayloadContent string             `xorm:"TEXT"`
+		Created        timeutil.TimeStamp `xorm:"created"`
+	}
+	taskUpdateCols := func(ctx context.Context, task *Task, cols ...string) error {
+		_, err := db.GetEngine(ctx).ID(task.ID).Cols(cols...).Update(task)
+		return err
+	}
+
 	return db.WithTx(db.DefaultContext, func(ctx context.Context) error {
 		sess := db.GetEngine(ctx)
 
@@ -39,7 +52,7 @@ func migrateTaskSecrets(x *xorm.Engine) error {
 		messages := make([]string, 0, 100)
 		ids := make([]int64, 0, 100)
 
-		err := db.Iterate(ctx, builder.Eq{"type": structs.TaskTypeMigrateRepo}, func(ctx context.Context, bean *admin_model.Task) error {
+		err := db.Iterate(ctx, builder.Eq{"type": structs.TaskTypeMigrateRepo}, func(ctx context.Context, bean *Task) error {
 			var opts migration.MigrateOptions
 			err := json.Unmarshal([]byte(bean.PayloadContent), &opts)
 			if err != nil {
@@ -96,7 +109,7 @@ func migrateTaskSecrets(x *xorm.Engine) error {
 			}
 			bean.PayloadContent = string(bs)
 
-			return bean.UpdateCols(ctx, "payload_content")
+			return taskUpdateCols(ctx, bean, "payload_content")
 		})
 
 		if err == nil {
@@ -106,7 +119,7 @@ func migrateTaskSecrets(x *xorm.Engine) error {
 					log.Error("v14a_migrate_task_secrets: %s", message)
 				}
 
-				_, err = sess.In("id", ids).NoAutoCondition().NoAutoTime().Delete(&admin_model.Task{})
+				_, err = sess.In("id", ids).NoAutoCondition().NoAutoTime().Delete(&Task{})
 			}
 		}
 		return err
diff --git a/models/forgejo_migrations/v14a_migrate_webhook_authorization.go b/models/forgejo_migrations/v14a_migrate_webhook_authorization.go
index 738841eb2b..5921329b3e 100644
--- a/models/forgejo_migrations/v14a_migrate_webhook_authorization.go
+++ b/models/forgejo_migrations/v14a_migrate_webhook_authorization.go
@@ -8,11 +8,11 @@ import (
 	"fmt"
 
 	"forgejo.org/models/db"
-	webhook_model "forgejo.org/models/webhook"
 	"forgejo.org/modules/keying"
 	"forgejo.org/modules/log"
 	"forgejo.org/modules/secret"
 	"forgejo.org/modules/setting"
+	"forgejo.org/modules/timeutil"
 
 	"xorm.io/xorm"
 	"xorm.io/xorm/schemas"
@@ -26,6 +26,16 @@ func init() {
 }
 
 func migrateWebhookSecrets(x *xorm.Engine) error {
+	type Webhook struct {
+		ID                           int64  `xorm:"pk autoincr"`
+		RepoID                       int64  `xorm:"INDEX"` // An ID of 0 indicates either a default or system webhook
+		OwnerID                      int64  `xorm:"INDEX"`
+		HeaderAuthorizationEncrypted []byte `xorm:"BLOB"`
+
+		CreatedUnix timeutil.TimeStamp `xorm:"INDEX created"`
+		UpdatedUnix timeutil.TimeStamp `xorm:"INDEX updated"`
+	}
+
 	return db.WithTx(db.DefaultContext, func(ctx context.Context) error {
 		sess := db.GetEngine(ctx)
 
@@ -59,7 +69,7 @@ func migrateWebhookSecrets(x *xorm.Engine) error {
 		messages := make([]string, 0, 100)
 		ids := make([]int64, 0, 100)
 
-		err := db.Iterate(ctx, nil, func(ctx context.Context, bean *webhook_model.Webhook) error {
+		err := db.Iterate(ctx, nil, func(ctx context.Context, bean *Webhook) error {
 			if len(bean.HeaderAuthorizationEncrypted) == 0 {
 				return nil
 			}
@@ -83,7 +93,7 @@ func migrateWebhookSecrets(x *xorm.Engine) error {
 					log.Error("migration[v14a_migrate_webhook_authorization]: %s", message)
 				}
 
-				_, err = sess.In("id", ids).NoAutoCondition().NoAutoTime().Delete(&webhook_model.Webhook{})
+				_, err = sess.In("id", ids).NoAutoCondition().NoAutoTime().Delete(&Webhook{})
 			}
 		}
 		return err
diff --git a/models/forgejo_migrations/v14a_migrate_webhook_authorization_test.go b/models/forgejo_migrations/v14a_migrate_webhook_authorization_test.go
index 0b5701c88c..9da06f4baf 100644
--- a/models/forgejo_migrations/v14a_migrate_webhook_authorization_test.go
+++ b/models/forgejo_migrations/v14a_migrate_webhook_authorization_test.go
@@ -7,7 +7,6 @@ import (
 	"testing"
 
 	migration_tests "forgejo.org/models/gitea_migrations/test"
-	webhook_model "forgejo.org/models/webhook"
 	"forgejo.org/modules/keying"
 	"forgejo.org/modules/timeutil"
 	webhook_module "forgejo.org/modules/webhook"
@@ -17,6 +16,7 @@ import (
 )
 
 func Test_MigrateWebhookSecrets(t *testing.T) {
+	type HookContentType int
 	type Webhook struct {
 		ID              int64 `xorm:"pk autoincr"`
 		RepoID          int64 `xorm:"INDEX"`
@@ -24,7 +24,7 @@ func Test_MigrateWebhookSecrets(t *testing.T) {
 		IsSystemWebhook bool
 		URL             string `xorm:"url TEXT"`
 		HTTPMethod      string `xorm:"http_method"`
-		ContentType     webhook_model.HookContentType
+		ContentType     HookContentType
 		Secret          string                  `xorm:"TEXT"`
 		Events          string                  `xorm:"TEXT"`
 		IsActive        bool                    `xorm:"INDEX"`
@@ -45,7 +45,7 @@ func Test_MigrateWebhookSecrets(t *testing.T) {
 		IsSystemWebhook bool
 		URL             string `xorm:"url TEXT"`
 		HTTPMethod      string `xorm:"http_method"`
-		ContentType     webhook_model.HookContentType
+		ContentType     HookContentType
 		Secret          string                  `xorm:"TEXT"`
 		Events          string                  `xorm:"TEXT"`
 		IsActive        bool                    `xorm:"INDEX"`
diff --git a/models/forgejo_migrations/v14a_rework-notification.go b/models/forgejo_migrations/v14a_rework-notification.go
index 77ae79d86f..04303559e8 100644
--- a/models/forgejo_migrations/v14a_rework-notification.go
+++ b/models/forgejo_migrations/v14a_rework-notification.go
@@ -4,7 +4,6 @@
 package forgejo_migrations
 
 import (
-	activities_model "forgejo.org/models/activities"
 	"forgejo.org/modules/setting"
 
 	"xorm.io/xorm"
@@ -18,9 +17,10 @@ func init() {
 }
 
 func reworkNotification(x *xorm.Engine) error {
+	type NotificationStatus uint8
 	type Notification struct {
-		UserID int64                               `xorm:"NOT NULL INDEX(s)"`
-		Status activities_model.NotificationStatus `xorm:"SMALLINT NOT NULL INDEX(s)"`
+		UserID int64              `xorm:"NOT NULL INDEX(s)"`
+		Status NotificationStatus `xorm:"SMALLINT NOT NULL INDEX(s)"`
 	}
 
 	if err := dropIndexIfExists(x, "notification", "IDX_notification_user_id"); err != nil {
diff --git a/models/forgejo_migrations/v14a_set_remote_user_prohibit_login.go b/models/forgejo_migrations/v14a_set_remote_user_prohibit_login.go
index 3575dad832..9f453e05f3 100644
--- a/models/forgejo_migrations/v14a_set_remote_user_prohibit_login.go
+++ b/models/forgejo_migrations/v14a_set_remote_user_prohibit_login.go
@@ -5,10 +5,11 @@ package forgejo_migrations
 
 import (
 	"context"
+	"fmt"
 
 	"forgejo.org/models/db"
-	user_model "forgejo.org/models/user"
 	"forgejo.org/modules/log"
+	"forgejo.org/modules/timeutil"
 
 	"xorm.io/builder"
 	"xorm.io/xorm"
@@ -22,13 +23,45 @@ func init() {
 }
 
 func setProhibitLoginActivityPubUser(x *xorm.Engine) error {
+	type UserType int
+	const (
+		UserTypeIndividual           UserType = iota // Historic reason to make it starts at 0.
+		UserTypeOrganization                         // 1
+		UserTypeUserReserved                         // 2
+		UserTypeOrganizationReserved                 // 3
+		UserTypeBot                                  // 4
+		UserTypeRemoteUser                           // 5
+		UserTypeActivityPubUser                      // 6
+	)
+	type User struct {
+		ID             int64  `xorm:"pk autoincr"`
+		Name           string `xorm:"UNIQUE NOT NULL"`
+		Passwd         string `xorm:"NOT NULL"`
+		PasswdHashAlgo string `xorm:"NOT NULL DEFAULT 'argon2'"`
+		Type           UserType
+		Salt           string             `xorm:"VARCHAR(32)"`
+		CreatedUnix    timeutil.TimeStamp `xorm:"INDEX created"`
+		UpdatedUnix    timeutil.TimeStamp `xorm:"INDEX updated"`
+		ProhibitLogin  bool               `xorm:"NOT NULL DEFAULT false"`
+	}
+	type FederatedUser struct {
+		UserID int64 `xorm:"NOT NULL INDEX user_id"`
+	}
+
+	userLogString := func(u *User) string {
+		if u == nil {
+			return "<User nil>"
+		}
+		return fmt.Sprintf("<User %d:%s>", u.ID, u.Name)
+	}
+
 	return db.WithTx(db.DefaultContext, func(ctx context.Context) error {
-		return db.Iterate(ctx, builder.Eq{"type": 5}, func(ctx context.Context, user *user_model.User) error {
-			log.Info("Checking if user %s is created from ActivityPub", user.LogString())
+		return db.Iterate(ctx, builder.Eq{"type": 5}, func(ctx context.Context, user *User) error {
+			log.Info("Checking if user %s is created from ActivityPub", userLogString(user))
 
 			// Users created from f3 also have the RemoteUser user type. All
 			// FederatedUser should reference exactly one User.
-			has, err := db.GetEngine(ctx).Table("federated_user").Get(&user_model.FederatedUser{UserID: user.ID})
+			has, err := db.GetEngine(ctx).Table("federated_user").Get(&FederatedUser{UserID: user.ID})
 			if err != nil {
 				return err
 			}
@@ -37,9 +70,9 @@ func setProhibitLoginActivityPubUser(x *xorm.Engine) error {
 				return nil
 			}
 
-			log.Info("Updating user %s", user.LogString())
-			_, err = db.GetEngine(ctx).Table("user").ID(user.ID).Cols("type", "prohibit_login", "passwd", "salt", "passwd_hash_algo").Update(&user_model.User{
-				Type:           user_model.UserTypeActivityPubUser,
+			log.Info("Updating user %s", userLogString(user))
+			_, err = db.GetEngine(ctx).Table("user").ID(user.ID).Cols("type", "prohibit_login", "passwd", "salt", "passwd_hash_algo").Update(&User{
+				Type:           UserTypeActivityPubUser,
 				ProhibitLogin:  true,
 				Passwd:         "",
 				Salt:           "",
diff --git a/models/forgejo_migrations/v15c_add_mirror_remoteaddressauth.go b/models/forgejo_migrations/v15c_add_mirror_remoteaddressauth.go
new file mode 100644
index 0000000000..b2f30235ad
--- /dev/null
+++ b/models/forgejo_migrations/v15c_add_mirror_remoteaddressauth.go
@@ -0,0 +1,30 @@
+// Copyright 2026 The Forgejo Authors. All rights reserved.
+// SPDX-License-Identifier: GPL-3.0-or-later
+
+package forgejo_migrations
+
+import (
+	"xorm.io/xorm"
+)
+
+func init() {
+	registerMigration(&Migration{
+		Description: "replace remote_address with encrypted_remote_address in table mirror",
+		Upgrade:     addMirrorRemoteAddressAuth,
+	})
+}
+
+func addMirrorRemoteAddressAuth(x *xorm.Engine) error {
+	type Mirror struct {
+		EncryptedRemoteAddress []byte `xorm:"BLOB NULL"`
+	}
+	if _, err := x.SyncWithOptions(xorm.SyncOptions{IgnoreDropIndices: true}, new(Mirror)); err != nil {
+		return err
+	}
+	// No data migration is necessary or desired.  `remote_address` contains sanitized URLs which don't have
+	// credentials, so they can't be migrated to `encrypted_remote_address`. Instead, as this data is accessed,
+	// `DecryptOrRecoverRemoteAddress` will recover the fully credentialed contents of the remote address from the git
+	// repo's `origin` remote address.
+	_, err := x.Exec("ALTER TABLE `mirror` DROP COLUMN `remote_address`")
+	return err
+}
diff --git a/models/forgejo_migrations/v15c_add_schedule_spec_time_zones.go b/models/forgejo_migrations/v15c_add_schedule_spec_time_zones.go
new file mode 100644
index 0000000000..d72d585725
--- /dev/null
+++ b/models/forgejo_migrations/v15c_add_schedule_spec_time_zones.go
@@ -0,0 +1,31 @@
+// Copyright 2026 The Forgejo Authors. All rights reserved.
+// SPDX-License-Identifier: GPL-3.0-or-later
+
+package forgejo_migrations
+
+import (
+	"forgejo.org/modules/optional"
+
+	"xorm.io/xorm"
+)
+
+func init() {
+	registerMigration(&Migration{
+		Description: "add time zone support to action_schedule_spec",
+		Upgrade:     addActionScheduleSpecTimeZone,
+	})
+}
+
+func addActionScheduleSpecTimeZone(x *xorm.Engine) error {
+	type ActionScheduleSpec struct {
+		TimeZone optional.Option[string]
+	}
+
+	_, err := x.SyncWithOptions(xorm.SyncOptions{IgnoreDropIndices: true}, new(ActionScheduleSpec))
+	if err != nil {
+		return err
+	}
+
+	_, err = x.Exec("ALTER TABLE action_schedule DROP COLUMN `specs`")
+	return err
+}
diff --git a/models/git/protected_branch.go b/models/git/protected_branch.go
index c1eb750230..3eaada2fdd 100644
--- a/models/git/protected_branch.go
+++ b/models/git/protected_branch.go
@@ -213,7 +213,7 @@ func (protectBranch *ProtectedBranch) GetUnprotectedFilePatterns() []glob.Glob {
 
 func getFilePatterns(filePatterns string) []glob.Glob {
 	extarr := make([]glob.Glob, 0, 10)
-	for _, expr := range strings.Split(strings.ToLower(filePatterns), ";") {
+	for expr := range strings.SplitSeq(strings.ToLower(filePatterns), ";") {
 		expr = strings.TrimSpace(expr)
 		if expr != "" {
 			if g, err := glob.Compile(expr, '.', '/'); err != nil {
diff --git a/models/gitea_migrations/test/tests.go b/models/gitea_migrations/test/tests.go
index fc54b65626..086127a2e8 100644
--- a/models/gitea_migrations/test/tests.go
+++ b/models/gitea_migrations/test/tests.go
@@ -265,7 +265,7 @@ func deleteDB() error {
 
 func removeAllWithRetry(dir string) error {
 	var err error
-	for i := 0; i < 20; i++ {
+	for range 20 {
 		err = os.RemoveAll(dir)
 		if err == nil {
 			break
diff --git a/models/gitea_migrations/v1_11/v111.go b/models/gitea_migrations/v1_11/v111.go
index fcd2ee7be3..59ca416af0 100644
--- a/models/gitea_migrations/v1_11/v111.go
+++ b/models/gitea_migrations/v1_11/v111.go
@@ -5,6 +5,7 @@ package v1_11
 
 import (
 	"fmt"
+	"slices"
 
 	"xorm.io/xorm"
 )
@@ -345,10 +346,8 @@ func AddBranchProtectionCanPushAndEnableWhitelist(x *xorm.Engine) error {
 			}
 			return AccessModeWrite <= perm.UnitsMode[UnitTypeCode], nil
 		}
-		for _, id := range protectedBranch.ApprovalsWhitelistUserIDs {
-			if id == reviewer.ID {
-				return true, nil
-			}
+		if slices.Contains(protectedBranch.ApprovalsWhitelistUserIDs, reviewer.ID) {
+			return true, nil
 		}
 
 		// isUserInTeams
diff --git a/models/gitea_migrations/v1_11/v115.go b/models/gitea_migrations/v1_11/v115.go
index 65094df93d..84364e310b 100644
--- a/models/gitea_migrations/v1_11/v115.go
+++ b/models/gitea_migrations/v1_11/v115.go
@@ -146,7 +146,7 @@ func copyOldAvatarToNewLocation(userID int64, oldAvatar string) (string, error)
 		return "", fmt.Errorf("io.ReadAll: %w", err)
 	}
 
-	newAvatar := fmt.Sprintf("%x", md5.Sum([]byte(fmt.Sprintf("%d-%x", userID, md5.Sum(data)))))
+	newAvatar := fmt.Sprintf("%x", md5.Sum(fmt.Appendf(nil, "%d-%x", userID, md5.Sum(data))))
 	if newAvatar == oldAvatar {
 		return newAvatar, nil
 	}
diff --git a/models/gitea_migrations/v1_20/v259.go b/models/gitea_migrations/v1_20/v259.go
index 9b2b68263e..1ae8b2e30f 100644
--- a/models/gitea_migrations/v1_20/v259.go
+++ b/models/gitea_migrations/v1_20/v259.go
@@ -329,7 +329,7 @@ func ConvertScopedAccessTokens(x *xorm.Engine) error {
 	for _, token := range tokens {
 		var scopes []string
 		allNewScopesMap := make(map[AccessTokenScope]bool)
-		for _, oldScope := range strings.Split(token.Scope, ",") {
+		for oldScope := range strings.SplitSeq(token.Scope, ",") {
 			if newScopes, exists := accessTokenScopeMap[OldAccessTokenScope(oldScope)]; exists {
 				for _, newScope := range newScopes {
 					allNewScopesMap[newScope] = true
diff --git a/models/issues/comment.go b/models/issues/comment.go
index 325fcbe30b..bfad3935fb 100644
--- a/models/issues/comment.go
+++ b/models/issues/comment.go
@@ -9,6 +9,7 @@ import (
 	"context"
 	"fmt"
 	"html/template"
+	"slices"
 	"strconv"
 	"unicode/utf8"
 
@@ -198,12 +199,7 @@ func (t CommentType) HasMailReplySupport() bool {
 }
 
 func (t CommentType) CountedAsConversation() bool {
-	for _, ct := range ConversationCountedCommentType() {
-		if t == ct {
-			return true
-		}
-	}
-	return false
+	return slices.Contains(ConversationCountedCommentType(), t)
 }
 
 // ConversationCountedCommentType returns the comment types that are counted as a conversation
@@ -619,7 +615,7 @@ func (c *Comment) UpdateAttachments(ctx context.Context, uuids []string) error {
 	if err != nil {
 		return fmt.Errorf("FindRepoAttachmentsByUUID[uuids=%q,repoID=%d]: %w", uuids, c.Issue.RepoID, err)
 	}
-	for i := 0; i < len(attachments); i++ {
+	for i := range attachments {
 		attachments[i].IssueID = c.IssueID
 		attachments[i].CommentID = c.ID
 		if err := repo_model.UpdateAttachment(ctx, attachments[i]); err != nil {
@@ -667,21 +663,6 @@ func (c *Comment) LoadAssigneeUserAndTeam(ctx context.Context) error {
 	return nil
 }
 
-// LoadResolveDoer if comment.Type is CommentTypeCode and ResolveDoerID not zero, then load resolveDoer
-func (c *Comment) LoadResolveDoer(ctx context.Context) (err error) {
-	if c.ResolveDoerID == 0 || c.Type != CommentTypeCode {
-		return nil
-	}
-	c.ResolveDoer, err = user_model.GetUserByID(ctx, c.ResolveDoerID)
-	if err != nil {
-		if user_model.IsErrUserNotExist(err) {
-			c.ResolveDoer = user_model.NewGhostUser()
-			err = nil
-		}
-	}
-	return err
-}
-
 // IsResolved check if an code comment is resolved
 func (c *Comment) IsResolved() bool {
 	return c.ResolveDoerID != 0 && c.Type == CommentTypeCode
diff --git a/models/issues/comment_code.go b/models/issues/comment_code.go
index 3c87a1b41a..800d1e830e 100644
--- a/models/issues/comment_code.go
+++ b/models/issues/comment_code.go
@@ -133,7 +133,7 @@ func findCodeComments(ctx context.Context, opts FindCommentsOptions, issue *Issu
 		return nil, err
 	}
 
-	n := 0
+	readyComments := make(CommentList, 0, len(comments))
 	for _, comment := range comments {
 		if re, ok := reviews[comment.ReviewID]; ok && re != nil {
 			// If the review is pending only the author can see the comments (except if the review is set)
@@ -143,17 +143,18 @@ func findCodeComments(ctx context.Context, opts FindCommentsOptions, issue *Issu
 			}
 			comment.Review = re
 		}
-		comments[n] = comment
-		n++
+		readyComments = append(readyComments, comment)
+	}
 
-		if err := comment.LoadResolveDoer(ctx); err != nil {
-			return nil, err
-		}
+	if err := readyComments.LoadResolveDoers(ctx); err != nil {
+		return nil, err
+	}
 
-		if err := comment.LoadReactions(ctx, issue.Repo); err != nil {
-			return nil, err
-		}
+	if err := readyComments.LoadReactions(ctx, issue.Repo); err != nil {
+		return nil, err
+	}
 
+	for _, comment := range readyComments {
 		var err error
 		if comment.RenderedContent, err = markdown.RenderString(&markup.RenderContext{
 			Ctx: ctx,
@@ -165,7 +166,8 @@ func findCodeComments(ctx context.Context, opts FindCommentsOptions, issue *Issu
 			return nil, err
 		}
 	}
-	return comments[:n], nil
+
+	return readyComments, nil
 }
 
 // FetchCodeConversation fetches the code conversation of a given comment (same review, treePath and line number)
diff --git a/models/issues/comment_list.go b/models/issues/comment_list.go
index 3996dcb29a..b218f11dfa 100644
--- a/models/issues/comment_list.go
+++ b/models/issues/comment_list.go
@@ -5,6 +5,7 @@ package issues
 
 import (
 	"context"
+	"errors"
 
 	"forgejo.org/models/db"
 	repo_model "forgejo.org/models/repo"
@@ -51,32 +52,9 @@ func (comments CommentList) loadLabels(ctx context.Context) error {
 	}
 
 	labelIDs := comments.getLabelIDs()
-	commentLabels := make(map[int64]*Label, len(labelIDs))
-	left := len(labelIDs)
-	for left > 0 {
-		limit := db.DefaultMaxInSize
-		if left < limit {
-			limit = left
-		}
-		rows, err := db.GetEngine(ctx).
-			In("id", labelIDs[:limit]).
-			Rows(new(Label))
-		if err != nil {
-			return err
-		}
-
-		for rows.Next() {
-			var label Label
-			err = rows.Scan(&label)
-			if err != nil {
-				_ = rows.Close()
-				return err
-			}
-			commentLabels[label.ID] = &label
-		}
-		_ = rows.Close()
-		left -= limit
-		labelIDs = labelIDs[limit:]
+	commentLabels, err := db.GetByIDs(ctx, "id", labelIDs, &Label{})
+	if err != nil {
+		return err
 	}
 
 	for _, comment := range comments {
@@ -101,21 +79,9 @@ func (comments CommentList) loadMilestones(ctx context.Context) error {
 		return nil
 	}
 
-	milestones := make(map[int64]*Milestone, len(milestoneIDs))
-	left := len(milestoneIDs)
-	for left > 0 {
-		limit := db.DefaultMaxInSize
-		if left < limit {
-			limit = left
-		}
-		err := db.GetEngine(ctx).
-			In("id", milestoneIDs[:limit]).
-			Find(&milestones)
-		if err != nil {
-			return err
-		}
-		left -= limit
-		milestoneIDs = milestoneIDs[limit:]
+	milestones, err := db.GetByIDs(ctx, "id", milestoneIDs, &Milestone{})
+	if err != nil {
+		return err
 	}
 
 	for _, comment := range comments {
@@ -140,21 +106,9 @@ func (comments CommentList) loadOldMilestones(ctx context.Context) error {
 		return nil
 	}
 
-	milestones := make(map[int64]*Milestone, len(milestoneIDs))
-	left := len(milestoneIDs)
-	for left > 0 {
-		limit := db.DefaultMaxInSize
-		if left < limit {
-			limit = left
-		}
-		err := db.GetEngine(ctx).
-			In("id", milestoneIDs[:limit]).
-			Find(&milestones)
-		if err != nil {
-			return err
-		}
-		left -= limit
-		milestoneIDs = milestoneIDs[limit:]
+	milestones, err := db.GetByIDs(ctx, "id", milestoneIDs, &Milestone{})
+	if err != nil {
+		return err
 	}
 
 	for _, comment := range comments {
@@ -175,34 +129,9 @@ func (comments CommentList) loadAssignees(ctx context.Context) error {
 	}
 
 	assigneeIDs := comments.getAssigneeIDs()
-	assignees := make(map[int64]*user_model.User, len(assigneeIDs))
-	left := len(assigneeIDs)
-	for left > 0 {
-		limit := db.DefaultMaxInSize
-		if left < limit {
-			limit = left
-		}
-		rows, err := db.GetEngine(ctx).
-			In("id", assigneeIDs[:limit]).
-			Rows(new(user_model.User))
-		if err != nil {
-			return err
-		}
-
-		for rows.Next() {
-			var user user_model.User
-			err = rows.Scan(&user)
-			if err != nil {
-				rows.Close()
-				return err
-			}
-
-			assignees[user.ID] = &user
-		}
-		_ = rows.Close()
-
-		left -= limit
-		assigneeIDs = assigneeIDs[limit:]
+	assignees, err := db.GetByIDs(ctx, "id", assigneeIDs, &user_model.User{})
+	if err != nil {
+		return err
 	}
 
 	for _, comment := range comments {
@@ -243,34 +172,9 @@ func (comments CommentList) LoadIssues(ctx context.Context) error {
 	}
 
 	issueIDs := comments.getIssueIDs()
-	issues := make(map[int64]*Issue, len(issueIDs))
-	left := len(issueIDs)
-	for left > 0 {
-		limit := db.DefaultMaxInSize
-		if left < limit {
-			limit = left
-		}
-		rows, err := db.GetEngine(ctx).
-			In("id", issueIDs[:limit]).
-			Rows(new(Issue))
-		if err != nil {
-			return err
-		}
-
-		for rows.Next() {
-			var issue Issue
-			err = rows.Scan(&issue)
-			if err != nil {
-				rows.Close()
-				return err
-			}
-
-			issues[issue.ID] = &issue
-		}
-		_ = rows.Close()
-
-		left -= limit
-		issueIDs = issueIDs[limit:]
+	issues, err := db.GetByIDs(ctx, "id", issueIDs, &Issue{})
+	if err != nil {
+		return err
 	}
 
 	for _, comment := range comments {
@@ -295,36 +199,10 @@ func (comments CommentList) loadDependentIssues(ctx context.Context) error {
 		return nil
 	}
 
-	e := db.GetEngine(ctx)
 	issueIDs := comments.getDependentIssueIDs()
-	issues := make(map[int64]*Issue, len(issueIDs))
-	left := len(issueIDs)
-	for left > 0 {
-		limit := db.DefaultMaxInSize
-		if left < limit {
-			limit = left
-		}
-		rows, err := e.
-			In("id", issueIDs[:limit]).
-			Rows(new(Issue))
-		if err != nil {
-			return err
-		}
-
-		for rows.Next() {
-			var issue Issue
-			err = rows.Scan(&issue)
-			if err != nil {
-				_ = rows.Close()
-				return err
-			}
-
-			issues[issue.ID] = &issue
-		}
-		_ = rows.Close()
-
-		left -= limit
-		issueIDs = issueIDs[limit:]
+	issues, err := db.GetByIDs(ctx, "id", issueIDs, &Issue{})
+	if err != nil {
+		return err
 	}
 
 	for _, comment := range comments {
@@ -375,34 +253,10 @@ func (comments CommentList) LoadAttachments(ctx context.Context) (err error) {
 		return nil
 	}
 
-	attachments := make(map[int64][]*repo_model.Attachment, len(comments))
 	commentsIDs := comments.getAttachmentCommentIDs()
-	left := len(commentsIDs)
-	for left > 0 {
-		limit := db.DefaultMaxInSize
-		if left < limit {
-			limit = left
-		}
-		rows, err := db.GetEngine(ctx).
-			In("comment_id", commentsIDs[:limit]).
-			Rows(new(repo_model.Attachment))
-		if err != nil {
-			return err
-		}
-
-		for rows.Next() {
-			var attachment repo_model.Attachment
-			err = rows.Scan(&attachment)
-			if err != nil {
-				_ = rows.Close()
-				return err
-			}
-			attachments[attachment.CommentID] = append(attachments[attachment.CommentID], &attachment)
-		}
-
-		_ = rows.Close()
-		left -= limit
-		commentsIDs = commentsIDs[limit:]
+	attachments, err := db.GetByFieldIn(ctx, "comment_id", commentsIDs, &repo_model.Attachment{})
+	if err != nil {
+		return err
 	}
 
 	for _, comment := range comments {
@@ -411,6 +265,84 @@ func (comments CommentList) LoadAttachments(ctx context.Context) (err error) {
 	return nil
 }
 
+func (comments CommentList) LoadResolveDoers(ctx context.Context) (err error) {
+	relevant := func(c *Comment) bool {
+		return c.ResolveDoerID != 0 && c.Type == CommentTypeCode
+	}
+	userIDs := make(container.Set[int64])
+	for _, comment := range comments {
+		if relevant(comment) {
+			userIDs.Add(comment.ResolveDoerID)
+		}
+	}
+
+	if len(userIDs) == 0 {
+		return nil
+	}
+
+	userMap := make(map[int64]*user_model.User)
+	users, err := user_model.GetUsersByIDs(ctx, userIDs.Slice())
+	if err != nil {
+		return err
+	}
+	for _, user := range users {
+		userMap[user.ID] = user
+	}
+
+	for _, comment := range comments {
+		if !relevant(comment) {
+			continue
+		}
+		resolveDoer, ok := userMap[comment.ResolveDoerID]
+		if !ok {
+			comment.ResolveDoer = user_model.NewGhostUser()
+		} else {
+			comment.ResolveDoer = resolveDoer
+		}
+	}
+
+	return nil
+}
+
+func (comments CommentList) LoadReactions(ctx context.Context, repo *repo_model.Repository) (err error) {
+	loadIssueID := int64(0)
+	loadCommentIDs := make([]int64, 0, len(comments))
+
+	for _, comment := range comments {
+		if loadIssueID == 0 {
+			loadIssueID = comment.IssueID
+		} else if loadIssueID != comment.IssueID {
+			return errors.New("unable to load reactions from comments on different issues than each other")
+		}
+		if comment.Reactions == nil {
+			loadCommentIDs = append(loadCommentIDs, comment.ID)
+		}
+	}
+
+	if loadIssueID == 0 {
+		return nil
+	}
+
+	reactions, err := getReactionsForComments(ctx, loadIssueID, loadCommentIDs)
+	if err != nil {
+		return err
+	}
+
+	allReactions := make(ReactionList, 0, len(reactions))
+	for _, comment := range comments {
+		if comment.Reactions == nil {
+			comment.Reactions = reactions[comment.ID]
+			allReactions = append(allReactions, comment.Reactions...)
+		}
+	}
+
+	if _, err := allReactions.LoadUsers(ctx, repo); err != nil {
+		return err
+	}
+
+	return nil
+}
+
 func (comments CommentList) getReviewIDs() []int64 {
 	return container.FilterSlice(comments, func(comment *Comment) (int64, bool) {
 		return comment.ReviewID, comment.ReviewID > 0
diff --git a/models/issues/comment_list_test.go b/models/issues/comment_list_test.go
index 062a710b84..12a9144722 100644
--- a/models/issues/comment_list_test.go
+++ b/models/issues/comment_list_test.go
@@ -84,3 +84,111 @@ func TestCommentListLoadUser(t *testing.T) {
 		})
 	}
 }
+
+func TestCommentListLoadResolveDoers(t *testing.T) {
+	require.NoError(t, unittest.PrepareTestDatabase())
+
+	issue := unittest.AssertExistsAndLoadBean(t, &Issue{})
+	repo := unittest.AssertExistsAndLoadBean(t, &repo_model.Repository{ID: issue.RepoID})
+	doer := unittest.AssertExistsAndLoadBean(t, &user_model.User{ID: repo.OwnerID})
+
+	empty := CommentList{}
+	require.NoError(t, empty.LoadResolveDoers(t.Context()))
+
+	comment1, err := CreateComment(db.DefaultContext, &CreateCommentOptions{
+		Type:    CommentTypeCode,
+		Doer:    doer,
+		Repo:    repo,
+		Issue:   issue,
+		Content: "Hello",
+	})
+	require.NoError(t, err)
+	require.NoError(t, MarkConversation(t.Context(), comment1, doer, true))
+	comment1 = unittest.AssertExistsAndLoadBean(t, &Comment{ID: comment1.ID}) // reload after change
+	comment1List := CommentList{comment1}
+	require.NoError(t, comment1List.LoadResolveDoers(t.Context()))
+	require.NotNil(t, comment1.ResolveDoer)
+	assert.Equal(t, doer.ID, comment1.ResolveDoer.ID)
+
+	comment2, err := CreateComment(db.DefaultContext, &CreateCommentOptions{
+		Type:    CommentTypeCode,
+		Doer:    doer,
+		Repo:    repo,
+		Issue:   issue,
+		Content: "Hello again",
+	})
+	require.NoError(t, err)
+	require.NoError(t, MarkConversation(t.Context(), comment2, user_model.NewGhostUser(), true))
+
+	// Reload for fresh objects
+	comment1 = unittest.AssertExistsAndLoadBean(t, &Comment{ID: comment1.ID})
+	comment2 = unittest.AssertExistsAndLoadBean(t, &Comment{ID: comment2.ID})
+
+	comment2List := CommentList{comment1, comment2}
+	require.NoError(t, comment2List.LoadResolveDoers(t.Context()))
+	require.NotNil(t, comment1.ResolveDoer)
+	assert.Equal(t, doer.ID, comment1.ResolveDoer.ID)
+	require.NotNil(t, comment2.ResolveDoer)
+	assert.EqualValues(t, -1, comment2.ResolveDoer.ID)
+}
+
+func TestCommentListLoadReactions(t *testing.T) {
+	require.NoError(t, unittest.PrepareTestDatabase())
+
+	issue := unittest.AssertExistsAndLoadBean(t, &Issue{})
+	repo := unittest.AssertExistsAndLoadBean(t, &repo_model.Repository{ID: issue.RepoID})
+	doer := unittest.AssertExistsAndLoadBean(t, &user_model.User{ID: repo.OwnerID})
+
+	empty := CommentList{}
+	require.NoError(t, empty.LoadReactions(t.Context(), repo))
+
+	comment1, err := CreateComment(db.DefaultContext, &CreateCommentOptions{
+		Type:    CommentTypeCode,
+		Doer:    doer,
+		Repo:    repo,
+		Issue:   issue,
+		Content: "Hello",
+	})
+	require.NoError(t, err)
+	_, err = CreateReaction(t.Context(), &ReactionOptions{
+		Type:      "eyes",
+		DoerID:    doer.ID,
+		IssueID:   issue.ID,
+		CommentID: comment1.ID,
+	})
+	require.NoError(t, err)
+
+	comment1 = unittest.AssertExistsAndLoadBean(t, &Comment{ID: comment1.ID}) // reload after change
+	comment1List := CommentList{comment1}
+	require.NoError(t, comment1List.LoadReactions(t.Context(), repo))
+	require.Len(t, comment1.Reactions, 1)
+	assert.Equal(t, "eyes", comment1.Reactions[0].Type)
+	assert.NotNil(t, comment1.Reactions[0].User)
+
+	comment2, err := CreateComment(db.DefaultContext, &CreateCommentOptions{
+		Type:    CommentTypeCode,
+		Doer:    doer,
+		Repo:    repo,
+		Issue:   issue,
+		Content: "Hello again",
+	})
+	require.NoError(t, err)
+	_, err = CreateReaction(t.Context(), &ReactionOptions{
+		Type:      "rocket",
+		DoerID:    doer.ID,
+		IssueID:   issue.ID,
+		CommentID: comment2.ID,
+	})
+	require.NoError(t, err)
+
+	// Reload for fresh objects
+	comment1 = unittest.AssertExistsAndLoadBean(t, &Comment{ID: comment1.ID})
+	comment2 = unittest.AssertExistsAndLoadBean(t, &Comment{ID: comment2.ID})
+
+	comment2List := CommentList{comment1, comment2}
+	require.NoError(t, comment2List.LoadReactions(t.Context(), repo))
+	require.Len(t, comment1.Reactions, 1)
+	require.Len(t, comment2.Reactions, 1)
+	assert.Equal(t, "rocket", comment2.Reactions[0].Type)
+	assert.NotNil(t, comment2.Reactions[0].User)
+}
diff --git a/models/issues/comment_test.go b/models/issues/comment_test.go
index c7adf6f62e..da87b8ec2f 100644
--- a/models/issues/comment_test.go
+++ b/models/issues/comment_test.go
@@ -52,12 +52,29 @@ func TestFetchCodeConversations(t *testing.T) {
 
 	issue := unittest.AssertExistsAndLoadBean(t, &issues_model.Issue{ID: 2})
 	user := unittest.AssertExistsAndLoadBean(t, &user_model.User{ID: 1})
+	_, err := issues_model.CreateReaction(t.Context(), &issues_model.ReactionOptions{
+		Type:      "eyes",
+		DoerID:    2,
+		IssueID:   issue.ID,
+		CommentID: 4,
+	})
+	require.NoError(t, err)
+	require.NoError(t, issues_model.MarkConversation(t.Context(),
+		unittest.AssertExistsAndLoadBean(t, &issues_model.Comment{ID: 4}),
+		user, true))
+
 	res, err := issues_model.FetchCodeConversations(db.DefaultContext, issue, user, false)
 	require.NoError(t, err)
-	assert.Contains(t, res, "README.md")
-	assert.Contains(t, res["README.md"], int64(4))
-	assert.Len(t, res["README.md"][4], 1)
-	assert.Equal(t, int64(4), res["README.md"][4][0][0].ID)
+	require.Contains(t, res, "README.md")
+	require.Contains(t, res["README.md"], int64(4))
+	require.Len(t, res["README.md"][4], 1)
+	require.Len(t, res["README.md"][4][0], 1)
+	comment := res["README.md"][4][0][0]
+	assert.Equal(t, int64(4), comment.ID)
+	assert.NotNil(t, comment.ResolveDoer)
+	require.Len(t, comment.Reactions, 1)
+	r := comment.Reactions[0]
+	assert.NotNil(t, r.User)
 
 	user2 := unittest.AssertExistsAndLoadBean(t, &user_model.User{ID: 2})
 	res, err = issues_model.FetchCodeConversations(db.DefaultContext, issue, user2, false)
diff --git a/models/issues/issue_list.go b/models/issues/issue_list.go
index 5a02baa428..e4fd9eef2b 100644
--- a/models/issues/issue_list.go
+++ b/models/issues/issue_list.go
@@ -6,6 +6,7 @@ package issues
 import (
 	"context"
 	"fmt"
+	"slices"
 
 	"forgejo.org/models/db"
 	project_model "forgejo.org/models/project"
@@ -40,21 +41,9 @@ func (issues IssueList) LoadRepositories(ctx context.Context) (repo_model.Reposi
 	}
 
 	repoIDs := issues.getRepoIDs()
-	repoMaps := make(map[int64]*repo_model.Repository, len(repoIDs))
-	left := len(repoIDs)
-	for left > 0 {
-		limit := db.DefaultMaxInSize
-		if left < limit {
-			limit = left
-		}
-		err := db.GetEngine(ctx).
-			In("id", repoIDs[:limit]).
-			Find(&repoMaps)
-		if err != nil {
-			return nil, fmt.Errorf("find repository: %w", err)
-		}
-		left -= limit
-		repoIDs = repoIDs[limit:]
+	repoMaps, err := db.GetByIDs(ctx, "id", repoIDs, &repo_model.Repository{})
+	if err != nil {
+		return nil, fmt.Errorf("find repository: %w", err)
 	}
 
 	for _, issue := range issues {
@@ -96,21 +85,9 @@ func (issues IssueList) LoadPosters(ctx context.Context) error {
 }
 
 func getPostersByIDs(ctx context.Context, posterIDs []int64) (map[int64]*user_model.User, error) {
-	posterMaps := make(map[int64]*user_model.User, len(posterIDs))
-	left := len(posterIDs)
-	for left > 0 {
-		limit := db.DefaultMaxInSize
-		if left < limit {
-			limit = left
-		}
-		err := db.GetEngine(ctx).
-			In("id", posterIDs[:limit]).
-			Find(&posterMaps)
-		if err != nil {
-			return nil, err
-		}
-		left -= limit
-		posterIDs = posterIDs[limit:]
+	posterMaps, err := db.GetByIDs(ctx, "id", posterIDs, &user_model.User{})
+	if err != nil {
+		return nil, err
 	}
 	return posterMaps, nil
 }
@@ -135,21 +112,15 @@ func (issues IssueList) LoadLabels(ctx context.Context) error {
 
 	issueLabels := make(map[int64][]*Label, len(issues)*3)
 	issueIDs := issues.getIssueIDs()
-	left := len(issueIDs)
-	for left > 0 {
-		limit := db.DefaultMaxInSize
-		if left < limit {
-			limit = left
-		}
+	for issueIDChunk := range slices.Chunk(issueIDs, db.DefaultMaxInSize) {
 		rows, err := db.GetEngine(ctx).Table("label").
 			Join("LEFT", "issue_label", "issue_label.label_id = label.id").
-			In("issue_label.issue_id", issueIDs[:limit]).
+			In("issue_label.issue_id", issueIDChunk).
 			Asc("label.name").
 			Rows(new(LabelIssue))
 		if err != nil {
 			return err
 		}
-
 		for rows.Next() {
 			var labelIssue LabelIssue
 			err = rows.Scan(&labelIssue)
@@ -166,8 +137,6 @@ func (issues IssueList) LoadLabels(ctx context.Context) error {
 		if err1 := rows.Close(); err1 != nil {
 			return fmt.Errorf("IssueList.LoadLabels: Close: %w", err1)
 		}
-		left -= limit
-		issueIDs = issueIDs[limit:]
 	}
 
 	for _, issue := range issues {
@@ -189,21 +158,9 @@ func (issues IssueList) LoadMilestones(ctx context.Context) error {
 		return nil
 	}
 
-	milestoneMaps := make(map[int64]*Milestone, len(milestoneIDs))
-	left := len(milestoneIDs)
-	for left > 0 {
-		limit := db.DefaultMaxInSize
-		if left < limit {
-			limit = left
-		}
-		err := db.GetEngine(ctx).
-			In("id", milestoneIDs[:limit]).
-			Find(&milestoneMaps)
-		if err != nil {
-			return err
-		}
-		left -= limit
-		milestoneIDs = milestoneIDs[limit:]
+	milestoneMaps, err := db.GetByIDs(ctx, "id", milestoneIDs, &Milestone{})
+	if err != nil {
+		return err
 	}
 
 	for _, issue := range issues {
@@ -216,25 +173,19 @@ func (issues IssueList) LoadMilestones(ctx context.Context) error {
 func (issues IssueList) LoadProjects(ctx context.Context) error {
 	issueIDs := issues.getIssueIDs()
 	projectMaps := make(map[int64]*project_model.Project, len(issues))
-	left := len(issueIDs)
 
 	type projectWithIssueID struct {
 		*project_model.Project `xorm:"extends"`
 		IssueID                int64
 	}
 
-	for left > 0 {
-		limit := db.DefaultMaxInSize
-		if left < limit {
-			limit = left
-		}
-
-		projects := make([]*projectWithIssueID, 0, limit)
+	for issueIDChunk := range slices.Chunk(issueIDs, db.DefaultMaxInSize) {
+		projects := make([]*projectWithIssueID, 0, len(issueIDChunk))
 		err := db.GetEngine(ctx).
 			Table("project").
 			Select("project.*, project_issue.issue_id").
 			Join("INNER", "project_issue", "project.id = project_issue.project_id").
-			In("project_issue.issue_id", issueIDs[:limit]).
+			In("project_issue.issue_id", issueIDChunk).
 			Find(&projects)
 		if err != nil {
 			return err
@@ -242,8 +193,6 @@ func (issues IssueList) LoadProjects(ctx context.Context) error {
 		for _, project := range projects {
 			projectMaps[project.IssueID] = project.Project
 		}
-		left -= limit
-		issueIDs = issueIDs[limit:]
 	}
 
 	for _, issue := range issues {
@@ -264,15 +213,10 @@ func (issues IssueList) LoadAssignees(ctx context.Context) error {
 
 	assignees := make(map[int64][]*user_model.User, len(issues))
 	issueIDs := issues.getIssueIDs()
-	left := len(issueIDs)
-	for left > 0 {
-		limit := db.DefaultMaxInSize
-		if left < limit {
-			limit = left
-		}
+	for issueIDChunk := range slices.Chunk(issueIDs, db.DefaultMaxInSize) {
 		rows, err := db.GetEngine(ctx).Table("issue_assignees").
 			Join("INNER", "`user`", "`user`.id = `issue_assignees`.assignee_id").
-			In("`issue_assignees`.issue_id", issueIDs[:limit]).OrderBy(user_model.GetOrderByName()).
+			In("`issue_assignees`.issue_id", issueIDChunk).OrderBy(user_model.GetOrderByName()).
 			Rows(new(AssigneeIssue))
 		if err != nil {
 			return err
@@ -293,8 +237,6 @@ func (issues IssueList) LoadAssignees(ctx context.Context) error {
 		if err1 := rows.Close(); err1 != nil {
 			return fmt.Errorf("IssueList.loadAssignees: Close: %w", err1)
 		}
-		left -= limit
-		issueIDs = issueIDs[limit:]
 	}
 
 	for _, issue := range issues {
@@ -324,36 +266,9 @@ func (issues IssueList) LoadPullRequests(ctx context.Context) error {
 		return nil
 	}
 
-	pullRequestMaps := make(map[int64]*PullRequest, len(issuesIDs))
-	left := len(issuesIDs)
-	for left > 0 {
-		limit := db.DefaultMaxInSize
-		if left < limit {
-			limit = left
-		}
-		rows, err := db.GetEngine(ctx).
-			In("issue_id", issuesIDs[:limit]).
-			Rows(new(PullRequest))
-		if err != nil {
-			return err
-		}
-
-		for rows.Next() {
-			var pr PullRequest
-			err = rows.Scan(&pr)
-			if err != nil {
-				if err1 := rows.Close(); err1 != nil {
-					return fmt.Errorf("IssueList.loadPullRequests: Close: %w", err1)
-				}
-				return err
-			}
-			pullRequestMaps[pr.IssueID] = &pr
-		}
-		if err1 := rows.Close(); err1 != nil {
-			return fmt.Errorf("IssueList.loadPullRequests: Close: %w", err1)
-		}
-		left -= limit
-		issuesIDs = issuesIDs[limit:]
+	pullRequestMaps, err := db.GetByIDs(ctx, "issue_id", issuesIDs, &PullRequest{})
+	if err != nil {
+		return err
 	}
 
 	for _, issue := range issues {
@@ -371,37 +286,10 @@ func (issues IssueList) LoadAttachments(ctx context.Context) (err error) {
 		return nil
 	}
 
-	attachments := make(map[int64][]*repo_model.Attachment, len(issues))
 	issuesIDs := issues.getIssueIDs()
-	left := len(issuesIDs)
-	for left > 0 {
-		limit := db.DefaultMaxInSize
-		if left < limit {
-			limit = left
-		}
-		rows, err := db.GetEngine(ctx).
-			In("issue_id", issuesIDs[:limit]).
-			Rows(new(repo_model.Attachment))
-		if err != nil {
-			return err
-		}
-
-		for rows.Next() {
-			var attachment repo_model.Attachment
-			err = rows.Scan(&attachment)
-			if err != nil {
-				if err1 := rows.Close(); err1 != nil {
-					return fmt.Errorf("IssueList.loadAttachments: Close: %w", err1)
-				}
-				return err
-			}
-			attachments[attachment.IssueID] = append(attachments[attachment.IssueID], &attachment)
-		}
-		if err1 := rows.Close(); err1 != nil {
-			return fmt.Errorf("IssueList.loadAttachments: Close: %w", err1)
-		}
-		left -= limit
-		issuesIDs = issuesIDs[limit:]
+	attachments, err := db.GetByFieldIn(ctx, "issue_id", issuesIDs, &repo_model.Attachment{})
+	if err != nil {
+		return err
 	}
 
 	for _, issue := range issues {
@@ -418,15 +306,10 @@ func (issues IssueList) loadComments(ctx context.Context, cond builder.Cond) (er
 
 	comments := make(map[int64][]*Comment, len(issues))
 	issuesIDs := issues.getIssueIDs()
-	left := len(issuesIDs)
-	for left > 0 {
-		limit := db.DefaultMaxInSize
-		if left < limit {
-			limit = left
-		}
+	for issueIDChunk := range slices.Chunk(issuesIDs, db.DefaultMaxInSize) {
 		rows, err := db.GetEngine(ctx).Table("comment").
 			Join("INNER", "issue", "issue.id = comment.issue_id").
-			In("issue.id", issuesIDs[:limit]).
+			In("issue.id", issueIDChunk).
 			Where(cond).
 			Rows(new(Comment))
 		if err != nil {
@@ -447,8 +330,6 @@ func (issues IssueList) loadComments(ctx context.Context, cond builder.Cond) (er
 		if err1 := rows.Close(); err1 != nil {
 			return fmt.Errorf("IssueList.loadComments: Close: %w", err1)
 		}
-		left -= limit
-		issuesIDs = issuesIDs[limit:]
 	}
 
 	for _, issue := range issues {
@@ -484,18 +365,12 @@ func (issues IssueList) loadTotalTrackedTimes(ctx context.Context) (err error) {
 		}
 	}
 
-	left := len(ids)
-	for left > 0 {
-		limit := db.DefaultMaxInSize
-		if left < limit {
-			limit = left
-		}
-
+	for idChunk := range slices.Chunk(ids, db.DefaultMaxInSize) {
 		// select issue_id, sum(time) from tracked_time where issue_id in (<issue ids in current page>) group by issue_id
 		rows, err := db.GetEngine(ctx).Table("tracked_time").
 			Where("deleted = ?", false).
 			Select("issue_id, sum(time) as time").
-			In("issue_id", ids[:limit]).
+			In("issue_id", idChunk).
 			GroupBy("issue_id").
 			Rows(new(totalTimesByIssue))
 		if err != nil {
@@ -516,8 +391,6 @@ func (issues IssueList) loadTotalTrackedTimes(ctx context.Context) (err error) {
 		if err1 := rows.Close(); err1 != nil {
 			return fmt.Errorf("IssueList.loadTotalTrackedTimes: Close: %w", err1)
 		}
-		left -= limit
-		ids = ids[limit:]
 	}
 
 	for _, issue := range issues {
diff --git a/models/issues/issue_stats.go b/models/issues/issue_stats.go
index 2fd2641d92..03660803a4 100644
--- a/models/issues/issue_stats.go
+++ b/models/issues/issue_stats.go
@@ -94,10 +94,7 @@ func GetIssueStats(ctx context.Context, opts *IssuesOptions) (*IssueStats, error
 	// ids in a temporary table and join from them.
 	accum := &IssueStats{}
 	for i := 0; i < len(opts.IssueIDs); {
-		chunk := i + MaxQueryParameters
-		if chunk > len(opts.IssueIDs) {
-			chunk = len(opts.IssueIDs)
-		}
+		chunk := min(i+MaxQueryParameters, len(opts.IssueIDs))
 		stats, err := getIssueStatsChunk(ctx, opts, opts.IssueIDs[i:chunk])
 		if err != nil {
 			return nil, err
diff --git a/models/issues/issue_test.go b/models/issues/issue_test.go
index e9617548e9..0c5da6a2aa 100644
--- a/models/issues/issue_test.go
+++ b/models/issues/issue_test.go
@@ -5,6 +5,7 @@ package issues_test
 
 import (
 	"fmt"
+	"slices"
 	"sort"
 	"sync"
 	"testing"
@@ -311,7 +312,7 @@ func TestIssue_ResolveMentions(t *testing.T) {
 		for i, user := range resolved {
 			ids[i] = user.ID
 		}
-		sort.Slice(ids, func(i, j int) bool { return ids[i] < ids[j] })
+		slices.Sort(ids)
 		assert.Equal(t, expected, ids)
 	}
 
@@ -338,7 +339,7 @@ func TestResourceIndex(t *testing.T) {
 	require.NoError(t, err)
 
 	var wg sync.WaitGroup
-	for i := 0; i < 100; i++ {
+	for i := range 100 {
 		wg.Add(1)
 		t.Run(fmt.Sprintf("issue %d", i+1), func(t *testing.T) {
 			t.Parallel()
@@ -369,7 +370,7 @@ func TestCorrectIssueStats(t *testing.T) {
 	issueAmount := issues_model.MaxQueryParameters + 10
 
 	var wg sync.WaitGroup
-	for i := 0; i < issueAmount; i++ {
+	for i := range issueAmount {
 		wg.Add(1)
 		go func(i int) {
 			testInsertIssue(t, fmt.Sprintf("Issue %d", i+1), "Bugs are nasty", 0)
diff --git a/models/issues/issue_update.go b/models/issues/issue_update.go
index 22e6fcb8d4..35f69e3a0b 100644
--- a/models/issues/issue_update.go
+++ b/models/issues/issue_update.go
@@ -244,7 +244,7 @@ func UpdateIssueAttachments(ctx context.Context, issue *Issue, uuids []string) (
 	if err != nil {
 		return fmt.Errorf("FindRepoAttachmentsByUUID[uuids=%q,repoID=%d]: %w", uuids, issue.RepoID, err)
 	}
-	for i := 0; i < len(attachments); i++ {
+	for i := range attachments {
 		attachments[i].IssueID = issue.ID
 		if err := repo_model.UpdateAttachment(ctx, attachments[i]); err != nil {
 			return fmt.Errorf("update attachment [id: %d]: %w", attachments[i].ID, err)
diff --git a/models/issues/pull_list.go b/models/issues/pull_list.go
index ddb813cf44..38325e181f 100644
--- a/models/issues/pull_list.go
+++ b/models/issues/pull_list.go
@@ -63,7 +63,7 @@ func GetUnmergedPullRequestsByHeadInfoMax(ctx context.Context, repoID, olderThan
 }
 
 // GetUnmergedPullRequestsByHeadInfo returns all pull requests that are open and has not been merged
-func GetUnmergedPullRequestsByHeadInfo(ctx context.Context, repoID int64, branch string) ([]*PullRequest, error) {
+func GetUnmergedPullRequestsByHeadInfo(ctx context.Context, repoID int64, branch string) (PullRequestList, error) {
 	prs := make([]*PullRequest, 0, 2)
 	sess := db.GetEngine(ctx).
 		Join("INNER", "issue", "issue.id = pull_request.issue_id").
@@ -82,18 +82,44 @@ func CanMaintainerWriteToBranch(ctx context.Context, p access_model.Permission,
 	}
 
 	prs, err := GetUnmergedPullRequestsByHeadInfo(ctx, p.Units[0].RepoID, branch)
+	// All these error cases return `false` to defer to the safer choice of not allowing write access on an error.
 	if err != nil {
+		log.Error("GetUnmergedPullRequestsByHeadInfo failed: %s", err)
+		return false
+	} else if issues, err := prs.LoadIssues(ctx); err != nil {
+		log.Error("LoadIssues failed: %s", err)
+		return false
+	} else if err := issues.LoadPosters(ctx); err != nil {
+		log.Error("LoadPosters failed: %s", err)
+		return false
+	} else if err := prs.LoadHeadRepos(ctx); err != nil {
+		log.Error("LoadHeadRepos failed: %s", err)
 		return false
 	}
 
 	for _, pr := range prs {
 		if pr.AllowMaintainerEdit {
+			// PR Poster must have write access to the head, so that when they turned on "AllowMaintainerEdit" they
+			// delegated that write access to the maintainers of the PR base.  If they don't currently have write
+			// access, they can't delegate that access.
+			poster := pr.Issue.Poster
+			posterHeadPerm, err := access_model.GetUserRepoPermission(ctx, pr.HeadRepo, poster)
+			if err != nil {
+				log.Error("GetUserRepoPermission failed: %s", err)
+				continue
+			}
+			if !posterHeadPerm.CanWrite(unit.TypeCode) {
+				continue
+			}
+
 			err = pr.LoadBaseRepo(ctx)
 			if err != nil {
+				log.Error("LoadBaseRepo failed: %s", err)
 				continue
 			}
 			prPerm, err := access_model.GetUserRepoPermission(ctx, pr.BaseRepo, user)
 			if err != nil {
+				log.Error("GetUserRepoPermission failed: %s", err)
 				continue
 			}
 			if prPerm.CanWrite(unit.TypeCode) {
@@ -240,6 +266,25 @@ func (prs PullRequestList) LoadIssues(ctx context.Context) (IssueList, error) {
 	return issueList, nil
 }
 
+func (prs PullRequestList) LoadHeadRepos(ctx context.Context) error {
+	repoIDs := []int64{}
+	for _, pr := range prs {
+		repoIDs = append(repoIDs, pr.HeadRepoID)
+	}
+	repos, err := db.GetByIDs(ctx, "id", repoIDs, &repo_model.Repository{})
+	if err != nil {
+		return err
+	}
+	for _, pr := range prs {
+		repo, ok := repos[pr.HeadRepoID]
+		if !ok {
+			return fmt.Errorf("unable to find repo %d", pr.HeadRepoID)
+		}
+		pr.HeadRepo = repo
+	}
+	return nil
+}
+
 // GetIssueIDs returns all issue ids
 func (prs PullRequestList) GetIssueIDs() []int64 {
 	return container.FilterSlice(prs, func(pr *PullRequest) (int64, bool) {
diff --git a/models/issues/reaction.go b/models/issues/reaction.go
index 522040c022..21975c6b00 100644
--- a/models/issues/reaction.go
+++ b/models/issues/reaction.go
@@ -7,6 +7,7 @@ import (
 	"bytes"
 	"context"
 	"fmt"
+	"slices"
 
 	"forgejo.org/models/db"
 	repo_model "forgejo.org/models/repo"
@@ -176,6 +177,34 @@ func FindReactions(ctx context.Context, opts FindReactionsOptions) (ReactionList
 	return reactions, count, err
 }
 
+func getReactionsForComments(ctx context.Context, issueID int64, commentIDs []int64) (map[int64]ReactionList, error) {
+	reactions := make(map[int64]ReactionList, len(commentIDs))
+
+	for commentIDChunk := range slices.Chunk(commentIDs, db.DefaultMaxInSize) {
+		rows, err := db.GetEngine(ctx).
+			Where(builder.Eq{"issue_id": issueID}).
+			In("reaction.`type`", setting.UI.Reactions).
+			In("comment_id", commentIDChunk).
+			Rows(&Reaction{})
+		if err != nil {
+			return nil, err
+		}
+
+		for rows.Next() {
+			var reaction Reaction
+			err = rows.Scan(&reaction)
+			if err != nil {
+				_ = rows.Close()
+				return nil, err
+			}
+			reactions[reaction.CommentID] = append(reactions[reaction.CommentID], &reaction)
+		}
+
+		_ = rows.Close()
+	}
+	return reactions, nil
+}
+
 func createReaction(ctx context.Context, opts *ReactionOptions) (*Reaction, error) {
 	reaction := &Reaction{
 		Type:      opts.Type,
diff --git a/models/issues/review.go b/models/issues/review.go
index 5370117a81..6ff36615db 100644
--- a/models/issues/review.go
+++ b/models/issues/review.go
@@ -457,6 +457,11 @@ func SubmitReview(ctx context.Context, doer *user_model.User, issue *Issue, revi
 			if official, err = IsOfficialReviewer(ctx, issue, doer); err != nil {
 				return nil, nil, err
 			}
+			// delete previous review requests from the same user
+			reviewCond := builder.Eq{"reviewer_id": doer.ID, "issue_id": issue.ID}
+			if _, err := sess.Where(reviewCond.And(builder.Eq{"type": ReviewTypeRequest})).Delete(new(Review)); err != nil {
+				return nil, nil, err
+			}
 		}
 
 		review.Official = official
@@ -511,10 +516,14 @@ func SubmitReview(ctx context.Context, doer *user_model.User, issue *Issue, revi
 
 // GetReviewByIssueIDAndUserID get the latest review of reviewer for a pull request
 func GetReviewByIssueIDAndUserID(ctx context.Context, issueID, userID int64) (*Review, error) {
+	return GetReviewByIssueIDUserIDAndTypes(ctx, issueID, userID, []ReviewType{ReviewTypeApprove, ReviewTypeReject, ReviewTypeRequest})
+}
+
+func GetReviewByIssueIDUserIDAndTypes(ctx context.Context, issueID, userID int64, types []ReviewType) (*Review, error) {
 	review := new(Review)
 
 	has, err := db.GetEngine(ctx).Where(
-		builder.In("type", ReviewTypeApprove, ReviewTypeReject, ReviewTypeRequest).
+		builder.In("type", types).
 			And(builder.Eq{"issue_id": issueID, "reviewer_id": userID, "original_author_id": 0})).
 		Desc("id").
 		Get(review)
@@ -707,12 +716,12 @@ func RemoveReviewRequest(ctx context.Context, issue *Issue, reviewer, doer *user
 	}
 	defer committer.Close()
 
-	review, err := GetReviewByIssueIDAndUserID(ctx, issue.ID, reviewer.ID)
+	review, err := GetReviewByIssueIDUserIDAndTypes(ctx, issue.ID, reviewer.ID, []ReviewType{ReviewTypeRequest})
 	if err != nil && !IsErrReviewNotExist(err) {
 		return nil, err
 	}
 
-	if review == nil || review.Type != ReviewTypeRequest {
+	if review == nil {
 		return nil, nil
 	}
 
diff --git a/models/issues/review_list.go b/models/issues/review_list.go
index 04c08bc5c4..878ceac9ce 100644
--- a/models/issues/review_list.go
+++ b/models/issues/review_list.go
@@ -20,7 +20,7 @@ type ReviewList []*Review
 // LoadReviewers loads reviewers
 func (reviews ReviewList) LoadReviewers(ctx context.Context) error {
 	reviewerIDs := make([]int64, len(reviews))
-	for i := 0; i < len(reviews); i++ {
+	for i := range reviews {
 		reviewerIDs[i] = reviews[i].ReviewerID
 	}
 	reviewers, err := user_model.GetPossibleUserByIDs(ctx, reviewerIDs)
diff --git a/models/issues/review_test.go b/models/issues/review_test.go
index bdeaae5ea3..e035be617b 100644
--- a/models/issues/review_test.go
+++ b/models/issues/review_test.go
@@ -321,6 +321,82 @@ func TestAddReviewRequest(t *testing.T) {
 	assert.True(t, issues_model.IsErrReviewRequestOnClosedPR(err))
 }
 
+func TestSubmitPendingReviewDeletesReviewRequest(t *testing.T) {
+	require.NoError(t, unittest.PrepareTestDatabase())
+
+	pull := unittest.AssertExistsAndLoadBean(t, &issues_model.PullRequest{ID: 1})
+	require.NoError(t, pull.LoadIssue(db.DefaultContext))
+	issue := pull.Issue
+	require.NoError(t, issue.LoadRepo(db.DefaultContext))
+	reviewer := unittest.AssertExistsAndLoadBean(t, &user_model.User{ID: 1})
+	reviewRequest, err := issues_model.CreateReview(db.DefaultContext, issues_model.CreateReviewOptions{
+		Issue:    issue,
+		Reviewer: reviewer,
+		Type:     issues_model.ReviewTypeRequest,
+	})
+	require.NoError(t, err)
+
+	// creating a pending review should NOT remove review requests
+	reviewPending, err := issues_model.CreateReview(db.DefaultContext, issues_model.CreateReviewOptions{
+		Issue:    issue,
+		Reviewer: reviewer,
+		Type:     issues_model.ReviewTypePending,
+	})
+	require.NoError(t, err)
+	unittest.AssertExistsIf(t, true, &issues_model.Review{ID: reviewRequest.ID})
+	// submitting a pending review to finish it SHOULD remove review requests
+	_, _, err = issues_model.SubmitReview(
+		db.DefaultContext,
+		reviewer,
+		issue,
+		issues_model.ReviewTypeReject,
+		"test content",
+		reviewPending.CommitID,
+		false,
+		[]string{},
+	)
+	require.NoError(t, err)
+	unittest.AssertNotExistsBean(t, &issues_model.Review{ID: reviewRequest.ID})
+}
+
+// this test is for handling a state correctly that should never exist, but is representable and was
+// achievable thanks to #12243
+func TestReviewRequestDeletesReviewRequestsBeforeRejectedReviews(t *testing.T) {
+	require.NoError(t, unittest.PrepareTestDatabase())
+	sess := db.GetEngine(db.DefaultContext)
+
+	pull := unittest.AssertExistsAndLoadBean(t, &issues_model.PullRequest{ID: 1})
+	require.NoError(t, pull.LoadIssue(db.DefaultContext))
+	issue := pull.Issue
+	require.NoError(t, issue.LoadRepo(db.DefaultContext))
+	reviewer := unittest.AssertExistsAndLoadBean(t, &user_model.User{ID: 1})
+	doer := unittest.AssertExistsAndLoadBean(t, &user_model.User{ID: 4})
+
+	// this one will end up being a ReviewTypeRequest. We are initially creating it as
+	// ReviewTypeReject to avoid it being deleted on making the actual rejected review
+	reviewRequest, err := issues_model.CreateReview(db.DefaultContext, issues_model.CreateReviewOptions{
+		Issue:    issue,
+		Reviewer: reviewer,
+		Type:     issues_model.ReviewTypeReject,
+	})
+	require.NoError(t, err)
+	// this review is an actual rejected review that somehow managed to be saved without deleting
+	// reviewRequest. This is a state that is representable and is/was achievable thanks to #12243
+	_, err = issues_model.CreateReview(db.DefaultContext, issues_model.CreateReviewOptions{
+		Issue:    issue,
+		Reviewer: reviewer,
+		Type:     issues_model.ReviewTypeReject,
+	})
+	require.NoError(t, err)
+	reviewRequest.Type = issues_model.ReviewTypeRequest
+	_, err = sess.ID(reviewRequest.ID).Cols("type").Update(reviewRequest)
+	require.NoError(t, err)
+
+	_, err = issues_model.RemoveReviewRequest(db.DefaultContext, issue, reviewer, doer)
+	require.NoError(t, err)
+	unittest.AssertNotExistsBean(t, &issues_model.Review{ID: reviewRequest.ID})
+}
+
 func TestAddTeamReviewRequest(t *testing.T) {
 	defer unittest.OverrideFixtures("models/fixtures/TestAddTeamReviewRequest")()
 	require.NoError(t, unittest.PrepareTestDatabase())
diff --git a/models/issues/tracked_time.go b/models/issues/tracked_time.go
index 2f050759d2..54173681bd 100644
--- a/models/issues/tracked_time.go
+++ b/models/issues/tracked_time.go
@@ -350,10 +350,7 @@ func GetIssueTotalTrackedTime(ctx context.Context, opts *IssuesOptions, isClosed
 	// we get the statistics in smaller chunks and get accumulates
 	var accum int64
 	for i := 0; i < len(opts.IssueIDs); {
-		chunk := i + MaxQueryParameters
-		if chunk > len(opts.IssueIDs) {
-			chunk = len(opts.IssueIDs)
-		}
+		chunk := min(i+MaxQueryParameters, len(opts.IssueIDs))
 		time, err := getIssueTotalTrackedTimeChunk(ctx, opts, isClosed, opts.IssueIDs[i:chunk])
 		if err != nil {
 			return 0, err
diff --git a/models/organization/team.go b/models/organization/team.go
index 209471e013..b7b93821ad 100644
--- a/models/organization/team.go
+++ b/models/organization/team.go
@@ -161,10 +161,16 @@ func (t *Team) LoadRepositories(ctx context.Context) (err error) {
 	return err
 }
 
-// LoadMembers returns paginated members in team of organization.
+// LoadMembers loads the members of the team in t.Members.
 func (t *Team) LoadMembers(ctx context.Context) (err error) {
+	return t.LoadPaginatedMembers(ctx, db.ListOptionsAll)
+}
+
+// LoadPaginatedMembers loads paginated members of the team in t.Members.
+func (t *Team) LoadPaginatedMembers(ctx context.Context, listOptions db.ListOptions) (err error) {
 	t.Members, err = GetTeamMembers(ctx, &SearchMembersOptions{
-		TeamID: t.ID,
+		ListOptions: listOptions,
+		TeamID:      t.ID,
 	})
 	return err
 }
diff --git a/models/packages/package_version.go b/models/packages/package_version.go
index 873f7bf9b6..545ad63eb4 100644
--- a/models/packages/package_version.go
+++ b/models/packages/package_version.go
@@ -5,11 +5,13 @@ package packages
 
 import (
 	"context"
+	"errors"
 	"strconv"
 	"strings"
 
 	"forgejo.org/models/db"
 	"forgejo.org/modules/optional"
+	"forgejo.org/modules/setting"
 	"forgejo.org/modules/timeutil"
 	"forgejo.org/modules/util"
 
@@ -155,6 +157,25 @@ func HasVersionFileReferences(ctx context.Context, versionID int64) (bool, error
 	})
 }
 
+func (pv *PackageVersion) LockForUpdate(ctx context.Context) error {
+	if !db.InTransaction(ctx) {
+		return errors.New("invalid state for PackageVersion.LockForUpdate: database is not in a transaction")
+	} else if setting.Database.Type.IsSQLite3() {
+		// SQLite both doesn't support "SELECT ... FOR UPDATE", and it's irrelevant for SQLite as the entire database is
+		// locked for write when a write transaction is open.
+		return nil
+	}
+
+	pvfu := PackageVersion{}
+	has, err := db.GetEngine(ctx).ID(pv.ID).ForUpdate().Get(&pvfu)
+	if err != nil {
+		return err
+	} else if !has {
+		return ErrPackageNotExist
+	}
+	return nil
+}
+
 // SearchValue describes a value to search
 // If ExactMatch is true, the field must match the value otherwise a LIKE search is performed.
 type SearchValue struct {
diff --git a/models/perm/access/repo_permission.go b/models/perm/access/repo_permission.go
index 22639d1e42..fd1b93c867 100644
--- a/models/perm/access/repo_permission.go
+++ b/models/perm/access/repo_permission.go
@@ -6,6 +6,7 @@ package access
 import (
 	"context"
 	"fmt"
+	"strings"
 
 	actions_model "forgejo.org/models/actions"
 	"forgejo.org/models/db"
@@ -115,7 +116,8 @@ func (p *Permission) CanWriteIssuesOrPulls(isPull bool) bool {
 }
 
 func (p *Permission) LogString() string {
-	format := "<Permission AccessMode=%s, %d Units, %d UnitsMode(s): [ "
+	var format strings.Builder
+	format.WriteString("<Permission AccessMode=%s, %d Units, %d UnitsMode(s): [ ")
 	args := []any{p.AccessMode.String(), len(p.Units), len(p.UnitsMode)}
 
 	for i, unit := range p.Units {
@@ -127,15 +129,15 @@ func (p *Permission) LogString() string {
 				config = err.Error()
 			}
 		}
-		format += "\nUnits[%d]: ID: %d RepoID: %d Type: %s Config: %s"
+		format.WriteString("\nUnits[%d]: ID: %d RepoID: %d Type: %s Config: %s")
 		args = append(args, i, unit.ID, unit.RepoID, unit.Type.LogString(), config)
 	}
 	for key, value := range p.UnitsMode {
-		format += "\nUnitMode[%-v]: %-v"
+		format.WriteString("\nUnitMode[%-v]: %-v")
 		args = append(args, key.LogString(), value.LogString())
 	}
-	format += " ]>"
-	return fmt.Sprintf(format, args...)
+	format.WriteString(" ]>")
+	return fmt.Sprintf(format.String(), args...)
 }
 
 func GetActionRepoPermission(ctx context.Context, repo *repo_model.Repository, task *actions_model.ActionTask) (Permission, error) {
diff --git a/models/project/column_test.go b/models/project/column_test.go
index aef7a6f9d4..2f4cc79367 100644
--- a/models/project/column_test.go
+++ b/models/project/column_test.go
@@ -164,7 +164,7 @@ func Test_NewColumn(t *testing.T) {
 	require.NoError(t, err)
 	assert.Len(t, columns, 3)
 
-	for i := 0; i < maxProjectColumns-3; i++ {
+	for i := range maxProjectColumns - 3 {
 		err := NewColumn(db.DefaultContext, &Column{
 			Title:     fmt.Sprintf("column-%d", i+4),
 			ProjectID: project1.ID,
diff --git a/models/pull/review_state.go b/models/pull/review_state.go
index 2702d5d5a1..3fc3ab65c2 100644
--- a/models/pull/review_state.go
+++ b/models/pull/review_state.go
@@ -6,6 +6,7 @@ package pull
 import (
 	"context"
 	"fmt"
+	"maps"
 
 	"forgejo.org/models/db"
 	"forgejo.org/modules/log"
@@ -100,9 +101,7 @@ func mergeFiles(oldFiles, newFiles map[string]ViewedState) map[string]ViewedStat
 		return oldFiles
 	}
 
-	for file, viewed := range newFiles {
-		oldFiles[file] = viewed
-	}
+	maps.Copy(oldFiles, newFiles)
 	return oldFiles
 }
 
diff --git a/models/repo.go b/models/repo.go
index 1b9cc8fa60..6a4da96b95 100644
--- a/models/repo.go
+++ b/models/repo.go
@@ -14,10 +14,8 @@ import (
 	asymkey_model "forgejo.org/models/asymkey"
 	"forgejo.org/models/db"
 	issues_model "forgejo.org/models/issues"
-	access_model "forgejo.org/models/perm/access"
 	repo_model "forgejo.org/models/repo"
 	"forgejo.org/models/unit"
-	user_model "forgejo.org/models/user"
 	"forgejo.org/modules/log"
 	"forgejo.org/services/stats"
 
@@ -277,7 +275,7 @@ func DoctorUserStarNum(ctx context.Context) (err error) {
 }
 
 // DeleteDeployKey delete deploy keys
-func DeleteDeployKey(ctx context.Context, doer *user_model.User, id int64) error {
+func DeleteDeployKey(ctx context.Context, id, repoID int64) error {
 	key, err := asymkey_model.GetDeployKeyByID(ctx, id)
 	if err != nil {
 		if asymkey_model.IsErrDeployKeyNotExist(err) {
@@ -286,21 +284,10 @@ func DeleteDeployKey(ctx context.Context, doer *user_model.User, id int64) error
 		return fmt.Errorf("GetDeployKeyByID: %w", err)
 	}
 
-	// Check if user has access to delete this key.
-	if !doer.IsAdmin {
-		repo, err := repo_model.GetRepositoryByID(ctx, key.RepoID)
-		if err != nil {
-			return fmt.Errorf("GetRepositoryByID: %w", err)
-		}
-		has, err := access_model.IsUserRepoAdmin(ctx, repo, doer)
-		if err != nil {
-			return fmt.Errorf("GetUserRepoPermission: %w", err)
-		} else if !has {
-			return asymkey_model.ErrKeyAccessDenied{
-				UserID: doer.ID,
-				KeyID:  key.ID,
-				Note:   "deploy",
-			}
+	if key.RepoID != repoID {
+		return asymkey_model.ErrKeyAccessDenied{
+			KeyID: key.ID,
+			Note:  "deploy",
 		}
 	}
 
diff --git a/models/repo/mirror.go b/models/repo/mirror.go
index 1fe9afd8e9..c64f9dc734 100644
--- a/models/repo/mirror.go
+++ b/models/repo/mirror.go
@@ -6,10 +6,14 @@ package repo
 
 import (
 	"context"
+	"errors"
+	"net/url"
 	"time"
 
 	"forgejo.org/models/db"
+	"forgejo.org/modules/keying"
 	"forgejo.org/modules/log"
+	"forgejo.org/modules/optional"
 	"forgejo.org/modules/timeutil"
 	"forgejo.org/modules/util"
 )
@@ -31,7 +35,9 @@ type Mirror struct {
 	LFS         bool   `xorm:"lfs_enabled NOT NULL DEFAULT false"`
 	LFSEndpoint string `xorm:"lfs_endpoint TEXT"`
 
-	RemoteAddress string `xorm:"VARCHAR(2048)"`
+	// Encrypted remote address w/ credentials; can be NULL if a mirror has not performed a sync since this field was
+	// introduced, in which case the remote address exists only in the repo's configured git remote on disk.
+	EncryptedRemoteAddress []byte `xorm:"BLOB NULL"`
 }
 
 func init() {
@@ -73,6 +79,71 @@ func (m *Mirror) ScheduleNextUpdate() {
 	}
 }
 
+// InsertMirror inserts a mirror to database. RemoteAddress must be provided so that it can be encrypted and stored
+// during the insert process.
+func (m *Mirror) InsertWithAddress(ctx context.Context, addr string) error {
+	return db.WithTx(ctx, func(ctx context.Context) error {
+		if _, err := db.GetEngine(ctx).Insert(m); err != nil {
+			return err
+		}
+		return m.UpdateRemoteAddress(ctx, addr)
+	})
+}
+
+// Stores a credential-free version of the address in `RemoteAddress`, encrypts the original into `RemoteAddressAuth`,
+// and stores both in the database. The ID of the mirror must be known, so this must be done after the mirror is
+// inserted.
+func (m *Mirror) UpdateRemoteAddress(ctx context.Context, addr string) error {
+	if m.ID == 0 {
+		return errors.New("must persist mirror to database before using UpdateRemoteAddress")
+	}
+
+	m.EncryptedRemoteAddress = keying.PullMirror.Encrypt(
+		[]byte(addr),
+		keying.ColumnAndID("remote_address_auth", m.ID),
+	)
+	_, err := db.GetEngine(ctx).ID(m.ID).Cols("encrypted_remote_address").Update(m)
+	return err
+}
+
+// Retrieves the encrypted remote address and decrypts it. Note that this field is expected to be absent for mirrors
+// created before the introduction of EncryptedRemoteAddress, in which case credentials are not known to Forgejo
+// directly (but may be on-disk in the repository's config file) and None will be returned.
+func (m *Mirror) DecryptRemoteAddress() (optional.Option[string], error) {
+	if m.EncryptedRemoteAddress == nil {
+		return optional.None[string](), nil
+	}
+
+	contents, err := keying.PullMirror.Decrypt(m.EncryptedRemoteAddress, keying.ColumnAndID("remote_address_auth", m.ID))
+	if err != nil {
+		return optional.None[string](), err
+	}
+	return optional.Some(string(contents)), nil
+}
+
+// Retrieves the remote address but sanitizes it of sensitive credentials. May be absent for mirrors created before the
+// introduction of EncryptedRemoteAddress.
+func (m *Mirror) SanitizedRemoteAddress() (optional.Option[string], error) {
+	maybeAddr, err := m.DecryptRemoteAddress()
+	if err != nil {
+		return optional.None[string](), err
+	} else if has, addr := maybeAddr.Get(); has {
+		parsedURL, err := url.Parse(addr)
+		if err != nil {
+			return optional.None[string](), err
+		}
+
+		// Remove the password if present.  Retain the username for consistency with `AddAuthCredentialHelperForRemote`
+		// which retains the username for the `git clone` command line, which ends up as the remote URL in the mirror's
+		// git config.
+		if parsedURL.User != nil {
+			parsedURL.User = url.User(parsedURL.User.Username())
+		}
+		return optional.Some(parsedURL.String()), nil
+	}
+	return optional.None[string](), nil
+}
+
 // GetMirrorByRepoID returns mirror information of a repository.
 func GetMirrorByRepoID(ctx context.Context, repoID int64) (*Mirror, error) {
 	m := &Mirror{RepoID: repoID}
@@ -115,9 +186,3 @@ func MirrorsIterate(ctx context.Context, limit int, f func(idx int, bean any) er
 	}
 	return sess.Iterate(new(Mirror), f)
 }
-
-// InsertMirror inserts a mirror to database
-func InsertMirror(ctx context.Context, mirror *Mirror) error {
-	_, err := db.GetEngine(ctx).Insert(mirror)
-	return err
-}
diff --git a/models/repo/release.go b/models/repo/release.go
index edd628fa0f..8aa447bda8 100644
--- a/models/repo/release.go
+++ b/models/repo/release.go
@@ -608,6 +608,7 @@ func InsertReleases(ctx context.Context, rels ...*Release) error {
 		if len(rel.Attachments) > 0 {
 			for i := range rel.Attachments {
 				rel.Attachments[i].ReleaseID = rel.ID
+				rel.Attachments[i].RepoID = rel.RepoID
 			}
 
 			if _, err := sess.NoAutoTime().Insert(rel.Attachments); err != nil {
diff --git a/models/repo/release_test.go b/models/repo/release_test.go
index 69f9333589..940de757c7 100644
--- a/models/repo/release_test.go
+++ b/models/repo/release_test.go
@@ -20,11 +20,14 @@ func TestMigrate_InsertReleases(t *testing.T) {
 		UUID: "a0eebc91-9c0c-4ef7-bb6e-6bb9bd380a12",
 	}
 	r := &Release{
+		RepoID:      1001,
 		Attachments: []*Attachment{a},
 	}
 
 	err := InsertReleases(db.DefaultContext, r)
 	require.NoError(t, err)
+
+	assert.EqualValues(t, 1001, unittest.AssertExistsAndLoadBean(t, &Attachment{UUID: "a0eebc91-9c0c-4ef7-bb6e-6bb9bd380a12"}).RepoID)
 }
 
 func TestReleaseLoadRepo(t *testing.T) {
diff --git a/models/repo/repo.go b/models/repo/repo.go
index cdb30aa1a9..0c45f483e4 100644
--- a/models/repo/repo.go
+++ b/models/repo/repo.go
@@ -9,6 +9,7 @@ import (
 	"errors"
 	"fmt"
 	"html/template"
+	"maps"
 	"net"
 	"net/url"
 	"path/filepath"
@@ -543,9 +544,7 @@ func (repo *Repository) ComposeMetas(ctx context.Context) map[string]string {
 func (repo *Repository) ComposeDocumentMetas(ctx context.Context) map[string]string {
 	if len(repo.DocumentRenderingMetas) == 0 {
 		metas := map[string]string{}
-		for k, v := range repo.ComposeMetas(ctx) {
-			metas[k] = v
-		}
+		maps.Copy(metas, repo.ComposeMetas(ctx))
 		metas["mode"] = "document"
 		repo.DocumentRenderingMetas = metas
 	}
@@ -786,8 +785,8 @@ func GetRepositoryByName(ctx context.Context, ownerID int64, name string) (*Repo
 
 // getRepositoryURLPathSegments returns segments (owner, reponame) extracted from a url
 func getRepositoryURLPathSegments(repoURL string) []string {
-	if strings.HasPrefix(repoURL, setting.AppURL) {
-		return strings.Split(strings.TrimPrefix(repoURL, setting.AppURL), "/")
+	if after, ok := strings.CutPrefix(repoURL, setting.AppURL); ok {
+		return strings.Split(after, "/")
 	}
 
 	sshURLVariants := [4]string{
@@ -798,8 +797,8 @@ func getRepositoryURLPathSegments(repoURL string) []string {
 	}
 
 	for _, sshURL := range sshURLVariants {
-		if strings.HasPrefix(repoURL, sshURL) {
-			return strings.Split(strings.TrimPrefix(repoURL, sshURL), "/")
+		if after, ok := strings.CutPrefix(repoURL, sshURL); ok {
+			return strings.Split(after, "/")
 		}
 	}
 
diff --git a/models/repo/repo_list.go b/models/repo/repo_list.go
index 732d7b627c..a0eb0ce7c2 100644
--- a/models/repo/repo_list.go
+++ b/models/repo/repo_list.go
@@ -361,7 +361,7 @@ func SearchRepositoryCondition(opts *SearchRepoOptions) builder.Cond {
 	}
 
 	// Restrict repositories to those the OwnerID owns or contributes to as per opts.Collaborate
-	if opts.OwnerID > 0 {
+	if opts.OwnerID != 0 {
 		accessCond := builder.NewCond()
 		if !opts.Collaborate.ValueOrZeroValue() {
 			accessCond = builder.Eq{"owner_id": opts.OwnerID}
@@ -401,7 +401,7 @@ func SearchRepositoryCondition(opts *SearchRepoOptions) builder.Cond {
 	if opts.Keyword != "" {
 		// separate keyword
 		subQueryCond := builder.NewCond()
-		for _, v := range strings.Split(opts.Keyword, ",") {
+		for v := range strings.SplitSeq(opts.Keyword, ",") {
 			if opts.TopicOnly {
 				subQueryCond = subQueryCond.Or(builder.Eq{"topic.name": strings.ToLower(v)})
 			} else {
@@ -416,7 +416,7 @@ func SearchRepositoryCondition(opts *SearchRepoOptions) builder.Cond {
 		keywordCond := builder.In("id", subQuery)
 		if !opts.TopicOnly {
 			likes := builder.NewCond()
-			for _, v := range strings.Split(opts.Keyword, ",") {
+			for v := range strings.SplitSeq(opts.Keyword, ",") {
 				likes = likes.Or(builder.Like{"lower_name", strings.ToLower(v)})
 
 				// If the string looks like "org/repo", match against that pattern too
diff --git a/models/repo/repo_unit.go b/models/repo/repo_unit.go
index aa6f2fa0ae..3db6dc95e8 100644
--- a/models/repo/repo_unit.go
+++ b/models/repo/repo_unit.go
@@ -237,10 +237,8 @@ func (cfg *ActionsConfig) IsWorkflowDisabled(file string) bool {
 }
 
 func (cfg *ActionsConfig) DisableWorkflow(file string) {
-	for _, workflow := range cfg.DisabledWorkflows {
-		if file == workflow {
-			return
-		}
+	if slices.Contains(cfg.DisabledWorkflows, file) {
+		return
 	}
 
 	cfg.DisabledWorkflows = append(cfg.DisabledWorkflows, file)
diff --git a/models/repo/upload.go b/models/repo/upload.go
index a213cb1986..67b5409650 100644
--- a/models/repo/upload.go
+++ b/models/repo/upload.go
@@ -117,7 +117,7 @@ func DeleteUploads(ctx context.Context, uploads ...*Upload) (err error) {
 	defer committer.Close()
 
 	ids := make([]int64, len(uploads))
-	for i := 0; i < len(uploads); i++ {
+	for i := range uploads {
 		ids[i] = uploads[i].ID
 	}
 	if err = db.DeleteByIDs[Upload](ctx, ids...); err != nil {
diff --git a/models/secret/secret.go b/models/secret/secret.go
index 911d94d78a..758f346f22 100644
--- a/models/secret/secret.go
+++ b/models/secret/secret.go
@@ -20,7 +20,7 @@ import (
 
 var (
 	namePattern            = regexp.MustCompile("(?i)^[A-Z_][A-Z0-9_]*$")
-	forbiddenPrefixPattern = regexp.MustCompile("(?i)^FORGEJO_|GITEA_|GITHUB_")
+	forbiddenPrefixPattern = regexp.MustCompile("(?i)^(FORGEJO_|GITEA_|GITHUB_|[0-9])")
 
 	ErrInvalidName = util.NewInvalidArgumentErrorf("invalid secret name")
 )
diff --git a/models/secret/secret_test.go b/models/secret/secret_test.go
index 5c54b25967..e323986084 100644
--- a/models/secret/secret_test.go
+++ b/models/secret/secret_test.go
@@ -257,12 +257,18 @@ func TestSecretValidateName(t *testing.T) {
 		valid bool
 	}{
 		{"FORGEJO_", false},
+		{"PRE_FORGEJO_", true},
+		{"PRE_FORGEJO_SUF", true},
 		{"FORGEJO_123", false},
 		{"FORGEJO_ABC", false},
 		{"GITEA_", false},
+		{"PRE_GITEA_", true},
+		{"PRE_GITEA_SUF", true},
 		{"GITEA_123", false},
 		{"GITEA_ABC", false},
 		{"GITHUB_", false},
+		{"PRE_GITHUB_", true},
+		{"PRE_GITHUB_SUF", true},
 		{"GITHUB_123", false},
 		{"GITHUB_ABC", false},
 		{"123_TEST", false},
diff --git a/models/unit/unit.go b/models/unit/unit.go
index 434e5f0acc..2a31c804aa 100644
--- a/models/unit/unit.go
+++ b/models/unit/unit.go
@@ -248,22 +248,12 @@ func LoadUnitConfig() error {
 
 // UnitGlobalDisabled checks if unit type is global disabled
 func (u Type) UnitGlobalDisabled() bool {
-	for _, ud := range DisabledRepoUnitsGet() {
-		if u == ud {
-			return true
-		}
-	}
-	return false
+	return slices.Contains(DisabledRepoUnitsGet(), u)
 }
 
 // CanBeDefault checks if the unit type can be a default repo unit
 func (u *Type) CanBeDefault() bool {
-	for _, nadU := range NotAllowedDefaultRepoUnits {
-		if *u == nadU {
-			return false
-		}
-	}
-	return true
+	return !slices.Contains(NotAllowedDefaultRepoUnits, *u)
 }
 
 // Unit is a section of one repository
diff --git a/models/unittest/fixture_loader.go b/models/unittest/fixture_loader.go
index 5aea06550c..3cf2efdced 100644
--- a/models/unittest/fixture_loader.go
+++ b/models/unittest/fixture_loader.go
@@ -151,8 +151,8 @@ func (l *loader) buildFixtureFile(fixturePath string) (*fixtureFile, error) {
 			switch v := value.(type) {
 			case string:
 				// Try to decode hex.
-				if strings.HasPrefix(v, "0x") {
-					value, err = hex.DecodeString(strings.TrimPrefix(v, "0x"))
+				if after, ok := strings.CutPrefix(v, "0x"); ok {
+					value, err = hex.DecodeString(after)
 					if err != nil {
 						return nil, err
 					}
diff --git a/models/unittest/mock_http.go b/models/unittest/mock_http.go
index b8413104b3..5e420533d8 100644
--- a/models/unittest/mock_http.go
+++ b/models/unittest/mock_http.go
@@ -102,13 +102,13 @@ func NewMockWebServer(t *testing.T, liveServerBaseURL, testDataDir string, liveM
 		// parse back the fixture file into a series of HTTP headers followed by response body
 		lines := strings.Split(stringFixture, "\n")
 		for idx, line := range lines {
-			colonIndex := strings.Index(line, ": ")
-			if colonIndex != -1 {
+			before, after, ok := strings.Cut(line, ": ")
+			if ok {
 				// Because we modified the body with ReplaceAll() above, we need to
 				// remove Content-Length. w.Write() should add it back.
-				header := line[0:colonIndex]
+				header := before
 				if !strings.EqualFold(header, "Content-Length") {
-					w.Header().Set(line[0:colonIndex], line[colonIndex+2:])
+					w.Header().Set(before, after)
 				}
 			} else {
 				// we reached the end of the headers (empty line), so what follows is the body
diff --git a/models/unittest/reflection.go b/models/unittest/reflection.go
index 141fc66b99..939891283d 100644
--- a/models/unittest/reflection.go
+++ b/models/unittest/reflection.go
@@ -9,7 +9,7 @@ import (
 )
 
 func fieldByName(v reflect.Value, field string) reflect.Value {
-	if v.Kind() == reflect.Ptr {
+	if v.Kind() == reflect.Pointer {
 		v = v.Elem()
 	}
 	f := v.FieldByName(field)
diff --git a/models/user/avatar.go b/models/user/avatar.go
index cc1b1b7b9d..726d67f5e0 100644
--- a/models/user/avatar.go
+++ b/models/user/avatar.go
@@ -108,7 +108,7 @@ func (u *User) IsUploadAvatarChanged(data []byte) bool {
 	if !u.UseCustomAvatar || len(u.Avatar) == 0 {
 		return true
 	}
-	avatarID := fmt.Sprintf("%x", md5.Sum([]byte(fmt.Sprintf("%d-%x", u.ID, md5.Sum(data)))))
+	avatarID := fmt.Sprintf("%x", md5.Sum(fmt.Appendf(nil, "%d-%x", u.ID, md5.Sum(data))))
 	return u.Avatar != avatarID
 }
 
diff --git a/models/user/email_address_test.go b/models/user/email_address_test.go
index 85f5b16c65..35b33933c2 100644
--- a/models/user/email_address_test.go
+++ b/models/user/email_address_test.go
@@ -5,6 +5,7 @@ package user_test
 
 import (
 	"fmt"
+	"slices"
 	"testing"
 
 	"forgejo.org/models/db"
@@ -77,12 +78,7 @@ func TestListEmails(t *testing.T) {
 	assert.Greater(t, count, int64(5))
 
 	contains := func(match func(s *user_model.SearchEmailResult) bool) bool {
-		for _, v := range emails {
-			if match(v) {
-				return true
-			}
-		}
-		return false
+		return slices.ContainsFunc(emails, match)
 	}
 
 	assert.True(t, contains(func(s *user_model.SearchEmailResult) bool { return s.UID == 18 }))
diff --git a/models/user/moderation.go b/models/user/moderation.go
index 7bc857489a..765414acc0 100644
--- a/models/user/moderation.go
+++ b/models/user/moderation.go
@@ -87,7 +87,7 @@ func newUserData(user *User) UserData {
 // (e.g. FieldName -> field_name) corresponding to UserData struct fields.
 var userDataColumnNames = sync.OnceValue(func() []string {
 	mapper := new(names.GonicMapper)
-	udType := reflect.TypeOf(UserData{})
+	udType := reflect.TypeFor[UserData]()
 	columnNames := make([]string, 0, udType.NumField())
 	for i := 0; i < udType.NumField(); i++ {
 		columnNames = append(columnNames, mapper.Obj2Table(udType.Field(i).Name))
diff --git a/models/user/user.go b/models/user/user.go
index 7e2101d7cc..2c20cd977d 100644
--- a/models/user/user.go
+++ b/models/user/user.go
@@ -1243,8 +1243,8 @@ func GetUserByEmail(ctx context.Context, email string) (*User, error) {
 	}
 
 	// Finally, if email address is the protected email address:
-	if strings.HasSuffix(email, fmt.Sprintf("@%s", setting.Service.NoReplyAddress)) {
-		username := strings.TrimSuffix(email, fmt.Sprintf("@%s", setting.Service.NoReplyAddress))
+	if before, ok := strings.CutSuffix(email, fmt.Sprintf("@%s", setting.Service.NoReplyAddress)); ok {
+		username := before
 		user := &User{}
 		has, err := db.GetEngine(ctx).Where("lower_name=?", username).Get(user)
 		if err != nil {
diff --git a/models/user/user_test.go b/models/user/user_test.go
index d1af3a750f..6da645d672 100644
--- a/models/user/user_test.go
+++ b/models/user/user_test.go
@@ -273,9 +273,9 @@ func TestHashPasswordDeterministic(t *testing.T) {
 	b := make([]byte, 16)
 	u := &user_model.User{}
 	algos := hash.RecommendedHashAlgorithms
-	for j := 0; j < len(algos); j++ {
+	for j := range algos {
 		u.PasswdHashAlgo = algos[j]
-		for i := 0; i < 50; i++ {
+		for range 50 {
 			// generate a random password
 			rand.Read(b)
 			pass := string(b)
diff --git a/models/webhook/webhook.go b/models/webhook/webhook.go
index b23f3fd348..196a5313bc 100644
--- a/models/webhook/webhook.go
+++ b/models/webhook/webhook.go
@@ -429,7 +429,7 @@ func CreateWebhooks(ctx context.Context, ws []*Webhook) error {
 	if len(ws) == 0 {
 		return nil
 	}
-	for i := 0; i < len(ws); i++ {
+	for i := range ws {
 		ws[i].Type = strings.TrimSpace(ws[i].Type)
 	}
 	return db.Insert(ctx, ws)
diff --git a/modules/actions/workflows.go b/modules/actions/workflows.go
index 99c9446805..ed54ccc98b 100644
--- a/modules/actions/workflows.go
+++ b/modules/actions/workflows.go
@@ -7,6 +7,7 @@ import (
 	"bytes"
 	"fmt"
 	"io"
+	"slices"
 	"strings"
 
 	actions_model "forgejo.org/models/actions"
@@ -609,11 +610,8 @@ func matchPullRequestReviewEvent(prPayload *api.PullRequestPayload, evt *jobpars
 
 			matched := false
 			for _, val := range vals {
-				for _, action := range actions {
-					if glob.MustCompile(val, '/').Match(action) {
-						matched = true
-						break
-					}
+				if slices.ContainsFunc(actions, glob.MustCompile(val, '/').Match) {
+					matched = true
 				}
 				if matched {
 					break
@@ -658,11 +656,8 @@ func matchPullRequestReviewCommentEvent(prPayload *api.PullRequestPayload, evt *
 
 			matched := false
 			for _, val := range vals {
-				for _, action := range actions {
-					if glob.MustCompile(val, '/').Match(action) {
-						matched = true
-						break
-					}
+				if slices.ContainsFunc(actions, glob.MustCompile(val, '/').Match) {
+					matched = true
 				}
 				if matched {
 					break
diff --git a/modules/auth/password/password.go b/modules/auth/password/password.go
index fdbc4ff291..744a431ea8 100644
--- a/modules/auth/password/password.go
+++ b/modules/auth/password/password.go
@@ -101,7 +101,7 @@ func Generate(n int) (string, error) {
 	buffer := make([]byte, n)
 	max := big.NewInt(int64(len(validChars)))
 	for {
-		for j := 0; j < n; j++ {
+		for j := range n {
 			rnd, err := rand.Int(rand.Reader, max)
 			if err != nil {
 				return "", err
diff --git a/modules/auth/password/password_test.go b/modules/auth/password/password_test.go
index 1fe3fb5ce1..8f5d64514c 100644
--- a/modules/auth/password/password_test.go
+++ b/modules/auth/password/password_test.go
@@ -51,7 +51,7 @@ func TestComplexity_Generate(t *testing.T) {
 
 	test := func(t *testing.T, modes []string) {
 		testComplextity(modes)
-		for i := 0; i < maxCount; i++ {
+		for range maxCount {
 			pwd, err := Generate(pwdLen)
 			require.NoError(t, err)
 			assert.Len(t, pwd, pwdLen)
diff --git a/modules/auth/password/pwn/pwn.go b/modules/auth/password/pwn/pwn.go
index 10693ec663..f3277ff616 100644
--- a/modules/auth/password/pwn/pwn.go
+++ b/modules/auth/password/pwn/pwn.go
@@ -101,7 +101,7 @@ func (c *Client) CheckPassword(pw string, padding bool) (int, error) {
 	}
 	defer resp.Body.Close()
 
-	for _, pair := range strings.Split(string(body), "\n") {
+	for pair := range strings.SplitSeq(string(body), "\n") {
 		parts := strings.Split(pair, ":")
 		if len(parts) != 2 {
 			continue
diff --git a/modules/avatar/identicon/block.go b/modules/avatar/identicon/block.go
index cb1803a231..fc8ce90212 100644
--- a/modules/avatar/identicon/block.go
+++ b/modules/avatar/identicon/block.go
@@ -24,8 +24,8 @@ func drawBlock(img *image.Paletted, x, y, size, angle int, points []int) {
 		rotate(points, m, m, angle)
 	}
 
-	for i := 0; i < size; i++ {
-		for j := 0; j < size; j++ {
+	for i := range size {
+		for j := range size {
 			if pointInPolygon(i, j, points) {
 				img.SetColorIndex(x+i, y+j, 1)
 			}
diff --git a/modules/avatar/identicon/identicon.go b/modules/avatar/identicon/identicon.go
index 13e8ec88e6..19f87da85a 100644
--- a/modules/avatar/identicon/identicon.go
+++ b/modules/avatar/identicon/identicon.go
@@ -134,7 +134,7 @@ func drawBlocks(p *image.Paletted, size int, c, b1, b2 blockFunc, b1Angle, b2Ang
 
 	// then we make it left-right mirror, so we didn't draw 3/6/9 before
 	for x := 0; x < size/2; x++ {
-		for y := 0; y < size; y++ {
+		for y := range size {
 			p.SetColorIndex(size-x, y, p.ColorIndexAt(x, y))
 		}
 	}
diff --git a/modules/charset/charset.go b/modules/charset/charset.go
index cb03deb966..d4121fb27f 100644
--- a/modules/charset/charset.go
+++ b/modules/charset/charset.go
@@ -164,7 +164,7 @@ func DetectEncoding(content []byte) (string, error) {
 		}
 		times := 1024 / len(content)
 		detectContent = make([]byte, 0, times*len(content))
-		for i := 0; i < times; i++ {
+		for range times {
 			detectContent = append(detectContent, content...)
 		}
 	} else {
diff --git a/modules/charset/charset_test.go b/modules/charset/charset_test.go
index 358220494b..c29987beb6 100644
--- a/modules/charset/charset_test.go
+++ b/modules/charset/charset_test.go
@@ -243,7 +243,7 @@ func stringMustEndWith(t *testing.T, expected, value string) {
 func TestToUTF8WithFallbackReader(t *testing.T) {
 	resetDefaultCharsetsOrder()
 
-	for testLen := 0; testLen < 2048; testLen++ {
+	for testLen := range 2048 {
 		pattern := "    test { () }\n"
 		input := ""
 		for len(input) < testLen {
diff --git a/modules/forgefed/actor.go b/modules/forgefed/actor.go
index 5383d5adaf..1f6e1f1fdf 100644
--- a/modules/forgefed/actor.go
+++ b/modules/forgefed/actor.go
@@ -6,6 +6,7 @@ package forgefed
 import (
 	"fmt"
 	"net/url"
+	"slices"
 	"strconv"
 	"strings"
 
@@ -107,12 +108,7 @@ func newActorID(uri string) (ActorID, error) {
 }
 
 func containsEmptyString(ar []string) bool {
-	for _, elem := range ar {
-		if elem == "" {
-			return true
-		}
-	}
-	return false
+	return slices.Contains(ar, "")
 }
 
 func removeEmptyStrings(ls []string) []string {
diff --git a/modules/forgefed/repository.go b/modules/forgefed/repository.go
index 63680ccd35..1e85d1e64c 100644
--- a/modules/forgefed/repository.go
+++ b/modules/forgefed/repository.go
@@ -88,7 +88,7 @@ func ToRepository(it ap.Item) (*Repository, error) {
 		return (*Repository)(unsafe.Pointer(&i)), nil
 	default:
 		// NOTE(marius): this is an ugly way of dealing with the interface conversion error: types from different scopes
-		typ := reflect.TypeOf(new(Repository))
+		typ := reflect.TypeFor[*Repository]()
 		if i, ok := reflect.ValueOf(it).Convert(typ).Interface().(*Repository); ok {
 			return i, nil
 		}
diff --git a/modules/git/command.go b/modules/git/command.go
index bf1d624dbf..4ab081418b 100644
--- a/modules/git/command.go
+++ b/modules/git/command.go
@@ -10,6 +10,7 @@ import (
 	"errors"
 	"fmt"
 	"io"
+	"net/url"
 	"os"
 	"os/exec"
 	"runtime/trace"
@@ -446,6 +447,54 @@ func (c *Command) RunStdBytes(opts *RunOpts) (stdout, stderr []byte, runErr RunS
 	return stdoutBuf.Bytes(), stderr, nil
 }
 
+// If `remoteURL` is a URL with a password in it, add parameters to the git command that will read that password from a
+// credential store file, and return the URL that should be used in the command instead of the original, and a cleanup
+// function to call to remove the credential file. If `remoteURL` doesn't have a password, then it is returned as-is.
+// This function must be invoked on the the git command before the git sub-command -- eg. before the `clone` or `fetch`
+// parameter is added to the command's args.
+func (c *Command) AddAuthCredentialHelperForRemote(remoteURL string) (commandURL string, cleanup func(), err error) {
+	parsedFromURL, _ := url.Parse(remoteURL)
+
+	// If the clone URL has credentials, build a credential file for usage by git-credential-store
+	// to prevent credential leak in the process list.
+	// https://git-scm.com/docs/git-credential-store#_storage_format
+	// credential.helper adjustment must be set before the git subcommand
+	if strings.Contains(remoteURL, "://") && strings.Contains(remoteURL, "@") && parsedFromURL != nil {
+		credentialsFile, err := os.CreateTemp("", "forgejo-clone-credentials-")
+		if err != nil {
+			return "", nil, err
+		}
+		credentialsPath := credentialsFile.Name()
+
+		cleanup := func() {
+			_ = credentialsFile.Close()
+			if err := util.Remove(credentialsPath); err != nil {
+				log.Warn("Unable to remove temporary file %q: %v", credentialsPath, err)
+			}
+		}
+		_, err = credentialsFile.Write([]byte(parsedFromURL.String()))
+		if err != nil {
+			cleanup()
+			return "", nil, err
+		}
+		err = credentialsFile.Close()
+		if err != nil {
+			cleanup()
+			return "", nil, err
+		}
+
+		c.AddArguments("-c").AddDynamicArguments("credential.helper=store --file=" + credentialsPath)
+
+		// remove the password from the URL argument
+		parsedFromURL.User = url.User(parsedFromURL.User.Username())
+		commandURL = parsedFromURL.String()
+
+		return commandURL, cleanup, nil
+	}
+
+	return remoteURL, func() {}, nil
+}
+
 // AllowLFSFiltersArgs return globalCommandArgs with lfs filter, it should only be used for tests
 func AllowLFSFiltersArgs() TrustedCmdArgs {
 	// Now here we should explicitly allow lfs filters to run
diff --git a/modules/git/commit.go b/modules/git/commit.go
index 4fb13ecd4f..36ba8ef8ca 100644
--- a/modules/git/commit.go
+++ b/modules/git/commit.go
@@ -269,8 +269,8 @@ func NewSearchCommitsOptions(searchString string, forAllRefs bool) SearchCommits
 	var keywords, authors, committers []string
 	var after, before string
 
-	fields := strings.Fields(searchString)
-	for _, k := range fields {
+	fields := strings.FieldsSeq(searchString)
+	for k := range fields {
 		switch {
 		case strings.HasPrefix(k, "author:"):
 			authors = append(authors, strings.TrimPrefix(k, "author:"))
diff --git a/modules/git/commit_info.go b/modules/git/commit_info.go
index 6511a1689a..62f58f8767 100644
--- a/modules/git/commit_info.go
+++ b/modules/git/commit_info.go
@@ -7,6 +7,7 @@ import (
 	"context"
 	"fmt"
 	"io"
+	"maps"
 	"path"
 	"sort"
 
@@ -45,9 +46,7 @@ func (tes Entries) GetCommitsInfo(ctx context.Context, commit *Commit, treePath
 				return nil, nil, err
 			}
 
-			for pth, found := range commits {
-				revs[pth] = found
-			}
+			maps.Copy(revs, commits)
 		}
 	} else {
 		sort.Strings(entryPaths)
diff --git a/modules/git/fetch_test.go b/modules/git/fetch_test.go
index 95a1fa387d..b7ead10d4a 100644
--- a/modules/git/fetch_test.go
+++ b/modules/git/fetch_test.go
@@ -26,7 +26,7 @@ func TestFetch(t *testing.T) {
 
 			fetchedCommitID, err := repo.Fetch(otherRepoPath, "refs/heads/master")
 			require.NoError(t, err)
-			assert.Equal(t, "95d3505f2db273e40be79f84416051ae85e9ea0d", fetchedCommitID)
+			assert.Equal(t, "5684d0c8cfdfb17fcd59101826efc9ff54b80df4", fetchedCommitID)
 
 			c, err := repo.getCommit(MustIDFromString(fetchedCommitID))
 			require.NoError(t, err)
diff --git a/modules/git/foreachref/format.go b/modules/git/foreachref/format.go
index 2f5ec08991..87c1c9a4ff 100644
--- a/modules/git/foreachref/format.go
+++ b/modules/git/foreachref/format.go
@@ -75,9 +75,9 @@ func (f Format) Parser(r io.Reader) *Parser {
 // hexEscaped produces hex-escaped characters from a string. For example, "\n\0"
 // would turn into "%0a%00".
 func (f Format) hexEscaped(delim []byte) string {
-	escaped := ""
-	for i := 0; i < len(delim); i++ {
-		escaped += "%" + hex.EncodeToString([]byte{delim[i]})
+	var escaped strings.Builder
+	for i := range delim {
+		escaped.WriteString("%" + hex.EncodeToString([]byte{delim[i]}))
 	}
-	return escaped
+	return escaped.String()
 }
diff --git a/modules/git/grep_test.go b/modules/git/grep_test.go
index 83ddb766af..5666a425f4 100644
--- a/modules/git/grep_test.go
+++ b/modules/git/grep_test.go
@@ -65,7 +65,7 @@ func TestGrepSearch(t *testing.T) {
 			return
 		}
 
-		res, err = GrepSearch(t.Context(), repo, "world", GrepOptions{MatchesPerFile: 1})
+		res, err = GrepSearch(t.Context(), repo, "world", GrepOptions{RefName: "95d3505f2db273e40be79f84416051ae85e9ea0d", MatchesPerFile: 1})
 		require.NoError(t, err)
 		assert.Equal(t, []*GrepResult{
 			{
diff --git a/modules/git/hook.go b/modules/git/hook.go
index bef4d024c8..3b650fe9db 100644
--- a/modules/git/hook.go
+++ b/modules/git/hook.go
@@ -9,6 +9,7 @@ import (
 	"os"
 	"path"
 	"path/filepath"
+	"slices"
 	"strings"
 
 	"forgejo.org/modules/log"
@@ -27,12 +28,7 @@ var ErrNotValidHook = errors.New("not a valid Git hook")
 
 // IsValidHookName returns true if given name is a valid Git hook.
 func IsValidHookName(name string) bool {
-	for _, hn := range hookNames {
-		if hn == name {
-			return true
-		}
-	}
-	return false
+	return slices.Contains(hookNames, name)
 }
 
 // Hook represents a Git hook.
diff --git a/modules/git/last_commit_cache.go b/modules/git/last_commit_cache.go
index 1d7e74a0d7..9b49a18aaa 100644
--- a/modules/git/last_commit_cache.go
+++ b/modules/git/last_commit_cache.go
@@ -21,7 +21,7 @@ type Cache interface {
 }
 
 func getCacheKey(repoPath, commitID, entryPath string) string {
-	hashBytes := sha256.Sum256([]byte(fmt.Sprintf("%s:%s:%s", repoPath, commitID, entryPath)))
+	hashBytes := sha256.Sum256(fmt.Appendf(nil, "%s:%s:%s", repoPath, commitID, entryPath))
 	return fmt.Sprintf("last_commit:%x", hashBytes)
 }
 
diff --git a/modules/git/log_name_status.go b/modules/git/log_name_status.go
index 50786e7a42..800e83c4a4 100644
--- a/modules/git/log_name_status.go
+++ b/modules/git/log_name_status.go
@@ -346,10 +346,7 @@ func WalkGitLog(ctx context.Context, repo *Repository, head *Commit, treepath st
 
 	results := make([]string, len(paths))
 	remaining := len(paths)
-	nextRestart := (len(paths) * 3) / 4
-	if nextRestart > 70 {
-		nextRestart = 70
-	}
+	nextRestart := min((len(paths)*3)/4, 70)
 	lastEmptyParent := head.ID.String()
 	commitSinceLastEmptyParent := uint64(0)
 	commitSinceNextRestart := uint64(0)
diff --git a/modules/git/notes.go b/modules/git/notes.go
index a52314bdd7..1bc68b6366 100644
--- a/modules/git/notes.go
+++ b/modules/git/notes.go
@@ -8,6 +8,7 @@ import (
 	"context"
 	"io"
 	"os"
+	"strings"
 
 	"forgejo.org/modules/log"
 )
@@ -33,7 +34,7 @@ func GetNote(ctx context.Context, repo *Repository, commitID string) (*Note, err
 		return nil, err
 	}
 
-	path := ""
+	var path strings.Builder
 
 	tree := &notes.Tree
 	log.Trace("Found tree with ID %q while searching for git note corresponding to the commit %q", tree.ID, commitID)
@@ -43,12 +44,12 @@ func GetNote(ctx context.Context, repo *Repository, commitID string) (*Note, err
 	for len(commitID) > 2 {
 		entry, err = tree.GetTreeEntryByPath(commitID)
 		if err == nil {
-			path += commitID
+			path.WriteString(commitID)
 			break
 		}
 		if IsErrNotExist(err) {
 			tree, err = tree.SubTree(commitID[0:2])
-			path += commitID[0:2] + "/"
+			path.WriteString(commitID[0:2] + "/")
 			commitID = commitID[2:]
 		}
 		if err != nil {
@@ -80,9 +81,9 @@ func GetNote(ctx context.Context, repo *Repository, commitID string) (*Note, err
 	_ = dataRc.Close()
 	closed = true
 
-	lastCommit, err := repo.getCommitByPathWithID(notes.ID, path)
+	lastCommit, err := repo.getCommitByPathWithID(notes.ID, path.String())
 	if err != nil {
-		log.Error("Unable to get the commit for the path %q. Error: %v", path, err)
+		log.Error("Unable to get the commit for the path %q. Error: %v", path.String(), err)
 		return nil, err
 	}
 
diff --git a/modules/git/parse.go b/modules/git/parse.go
index c7b84d7198..d2d70d4cfa 100644
--- a/modules/git/parse.go
+++ b/modules/git/parse.go
@@ -33,16 +33,16 @@ func parseTreeEntries(data []byte, ptree *Tree) ([]*TreeEntry, error) {
 			posEnd += pos
 		}
 		line := data[pos:posEnd]
-		posTab := bytes.IndexByte(line, '\t')
-		if posTab == -1 {
+		before, after, ok := bytes.Cut(line, []byte{'\t'})
+		if !ok {
 			return nil, fmt.Errorf("invalid ls-tree output (no tab): %q", line)
 		}
 
 		entry := new(TreeEntry)
 		entry.ptree = ptree
 
-		entryAttrs := line[:posTab]
-		entryName := line[posTab+1:]
+		entryAttrs := before
+		entryName := after
 
 		entryMode, entryAttrs, _ := bytes.Cut(entryAttrs, sepSpace)
 		_ /* entryType */, entryAttrs, _ = bytes.Cut(entryAttrs, sepSpace) // the type is not used, the mode is enough to determine the type
diff --git a/modules/git/pushoptions/pushoptions.go b/modules/git/pushoptions/pushoptions.go
index 3fa2e01c44..14e2c5d283 100644
--- a/modules/git/pushoptions/pushoptions.go
+++ b/modules/git/pushoptions/pushoptions.go
@@ -52,7 +52,7 @@ func NewFromMap(o *map[string]string) Interface {
 
 func (o *gitPushOptions) ReadEnv() Interface {
 	if pushCount, err := strconv.Atoi(os.Getenv(EnvCount)); err == nil {
-		for idx := 0; idx < pushCount; idx++ {
+		for idx := range pushCount {
 			_ = o.Parse(os.Getenv(fmt.Sprintf(EnvFormat, idx)))
 		}
 	}
diff --git a/modules/git/ref.go b/modules/git/ref.go
index 1475d4dc5a..fdccd2b2e2 100644
--- a/modules/git/ref.go
+++ b/modules/git/ref.go
@@ -105,8 +105,8 @@ func (ref RefName) IsFor() bool {
 }
 
 func (ref RefName) nameWithoutPrefix(prefix string) string {
-	if strings.HasPrefix(string(ref), prefix) {
-		return strings.TrimPrefix(string(ref), prefix)
+	if after, ok := strings.CutPrefix(string(ref), prefix); ok {
+		return after
 	}
 	return ""
 }
diff --git a/modules/git/repo.go b/modules/git/repo.go
index 21845d9b55..8f9b95f1f2 100644
--- a/modules/git/repo.go
+++ b/modules/git/repo.go
@@ -18,7 +18,6 @@ import (
 	"strings"
 	"time"
 
-	"forgejo.org/modules/log"
 	"forgejo.org/modules/proxy"
 	"forgejo.org/modules/setting"
 	"forgejo.org/modules/util"
@@ -46,9 +45,9 @@ func (repo *Repository) parsePrettyFormatLogToList(logs []byte) ([]*Commit, erro
 		return commits, nil
 	}
 
-	parts := bytes.Split(logs, []byte{'\n'})
+	parts := bytes.SplitSeq(logs, []byte{'\n'})
 
-	for _, commitID := range parts {
+	for commitID := range parts {
 		commit, err := repo.GetCommit(string(commitID))
 		if err != nil {
 			return nil, err
@@ -141,44 +140,13 @@ func CloneWithArgs(ctx context.Context, args TrustedCmdArgs, from, to string, op
 		envs = proxy.EnvWithProxy(parsedFromURL)
 	}
 
-	fromURL := from
-	sanitizedFrom := from
+	sanitizedFrom := util.SanitizeCredentialURLs(from)
 
-	// If the clone URL has credentials, build a credential file for usage by git-credential-store
-	// to prevent credential leak in the process list.
-	// https://git-scm.com/docs/git-credential-store#_storage_format
-	// credential.helper adjustment must be set before the git subcommand
-	if strings.Contains(from, "://") && strings.Contains(from, "@") {
-		sanitizedFrom = util.SanitizeCredentialURLs(from)
-		if parsedFromURL != nil {
-			credentialsFile, err := os.CreateTemp("", "forgejo-clone-credentials-")
-			if err != nil {
-				return err
-			}
-			credentialsPath := credentialsFile.Name()
-
-			defer func() {
-				_ = credentialsFile.Close()
-				if err := util.Remove(credentialsPath); err != nil {
-					log.Warn("Unable to remove temporary file %q: %v", credentialsPath, err)
-				}
-			}()
-			_, err = credentialsFile.Write([]byte(parsedFromURL.String()))
-			if err != nil {
-				return err
-			}
-			err = credentialsFile.Close()
-			if err != nil {
-				return err
-			}
-
-			cmd.AddArguments("-c").AddDynamicArguments("credential.helper=store --file=" + credentialsPath)
-
-			// remove the password from the URL argument
-			parsedFromURL.User = url.User(parsedFromURL.User.Username())
-			fromURL = parsedFromURL.String()
-		}
+	fromURL, cleanup, err := cmd.AddAuthCredentialHelperForRemote(from)
+	if err != nil {
+		return err
 	}
+	defer cleanup()
 
 	cmd.AddArguments("clone")
 
diff --git a/modules/git/repo_attribute.go b/modules/git/repo_attribute.go
index 2b07513162..56a86bde14 100644
--- a/modules/git/repo_attribute.go
+++ b/modules/git/repo_attribute.go
@@ -96,8 +96,8 @@ func (ca GitAttribute) String() string {
 // sometimes used within gitlab-language: https://docs.gitlab.com/ee/user/project/highlighting.html#override-syntax-highlighting-for-a-file-type
 func (ca GitAttribute) Prefix() string {
 	s := ca.String()
-	if i := strings.IndexByte(s, '?'); i >= 0 {
-		return s[:i]
+	if before, _, ok := strings.Cut(s, "?"); ok {
+		return before
 	}
 	return s
 }
diff --git a/modules/git/repo_index.go b/modules/git/repo_index.go
index f58757a9a2..7fc5c573dd 100644
--- a/modules/git/repo_index.go
+++ b/modules/git/repo_index.go
@@ -95,7 +95,7 @@ func (repo *Repository) LsFiles(filenames ...string) ([]string, error) {
 		return nil, err
 	}
 	filelist := make([]string, 0, len(filenames))
-	for _, line := range bytes.Split(res, []byte{'\000'}) {
+	for line := range bytes.SplitSeq(res, []byte{'\000'}) {
 		filelist = append(filelist, string(line))
 	}
 
diff --git a/modules/git/repo_language_stats.go b/modules/git/repo_language_stats.go
index ee4beb2f87..2832c4f572 100644
--- a/modules/git/repo_language_stats.go
+++ b/modules/git/repo_language_stats.go
@@ -168,11 +168,21 @@ func (repo *Repository) GetLanguageStats(commitID string) (map[string]int64, err
 			}
 		}
 
-		if isFalse(isDetectable) || isTrue(isVendored) || isTrue(isDocumentation) ||
-			(!isFalse(isVendored) && analyze.IsVendor(f.Name())) ||
-			enry.IsDotFile(f.Name()) ||
-			enry.IsConfiguration(f.Name()) ||
-			(!isFalse(isDocumentation) && enry.IsDocumentation(f.Name())) {
+		// Don't skip this file if it is explicitly set to be detectable.
+		// Skip this file if one of the following conditions holds:
+		// 1. Explicitly set to not be detectable.
+		// 2. Explicitly set that it is vendored.
+		// 3. Explicitly set that it is documentation.
+		// 4. Is not explicitly set to not be vendored and is by heuristic considered to be vendored.
+		// 5. It is considered to be a dot file.
+		// 6. It is considered to be a configuration file.
+		// 7. Is not explicitly set to not be documentation and is by heuristic considered to be documentation.
+		if !isTrue(isDetectable) &&
+			(isFalse(isDetectable) || isTrue(isVendored) || isTrue(isDocumentation) ||
+				(!isFalse(isVendored) && analyze.IsVendor(f.Name())) ||
+				enry.IsDotFile(f.Name()) ||
+				enry.IsConfiguration(f.Name()) ||
+				(!isFalse(isDocumentation) && enry.IsDocumentation(f.Name()))) {
 			continue
 		}
 
diff --git a/modules/git/repo_language_stats_test.go b/modules/git/repo_language_stats_test.go
index e3d8ba1f69..2bc57b56c5 100644
--- a/modules/git/repo_language_stats_test.go
+++ b/modules/git/repo_language_stats_test.go
@@ -34,6 +34,16 @@ func TestRepository_GetLanguageStats(t *testing.T) {
 		"Python": 67,
 		"Java":   112,
 	}, stats)
+
+	stats, err = gitRepo.GetLanguageStats("5684d0c8cfdfb17fcd59101826efc9ff54b80df4")
+	require.NoError(t, err)
+
+	assert.Equal(t, map[string]int64{
+		"Cobra":    67,
+		"Python":   67,
+		"Markdown": 15,
+		"Java":     112,
+	}, stats)
 }
 
 func TestMergeLanguageStats(t *testing.T) {
diff --git a/modules/git/repo_tag.go b/modules/git/repo_tag.go
index f7f04e1f10..bd851a3be3 100644
--- a/modules/git/repo_tag.go
+++ b/modules/git/repo_tag.go
@@ -42,8 +42,8 @@ func (repo *Repository) GetTagNameBySHA(sha string) (string, error) {
 		return "", err
 	}
 
-	tagRefs := strings.Split(stdout, "\n")
-	for _, tagRef := range tagRefs {
+	tagRefs := strings.SplitSeq(stdout, "\n")
+	for tagRef := range tagRefs {
 		if len(strings.TrimSpace(tagRef)) > 0 {
 			fields := strings.Fields(tagRef)
 			if strings.HasPrefix(fields[0], sha) && strings.HasPrefix(fields[1], TagPrefix) {
@@ -65,7 +65,7 @@ func (repo *Repository) GetTagID(name string) (string, error) {
 		return "", err
 	}
 	// Make sure exact match is used: "v1" != "release/v1"
-	for _, line := range strings.Split(stdout, "\n") {
+	for line := range strings.SplitSeq(stdout, "\n") {
 		fields := strings.Fields(line)
 		if len(fields) == 2 && fields[1] == "refs/tags/"+name {
 			return fields[0], nil
diff --git a/modules/git/tests/repos/language_stats_repo/objects/pack/pack-371b1f6c24df14da4898b22c00ff8fb55303ac76.idx b/modules/git/tests/repos/language_stats_repo/objects/pack/pack-371b1f6c24df14da4898b22c00ff8fb55303ac76.idx
deleted file mode 100644
index 186136cb12..0000000000
Binary files a/modules/git/tests/repos/language_stats_repo/objects/pack/pack-371b1f6c24df14da4898b22c00ff8fb55303ac76.idx and /dev/null differ
diff --git a/modules/git/tests/repos/language_stats_repo/objects/pack/pack-371b1f6c24df14da4898b22c00ff8fb55303ac76.pack b/modules/git/tests/repos/language_stats_repo/objects/pack/pack-371b1f6c24df14da4898b22c00ff8fb55303ac76.pack
deleted file mode 100644
index 046061c688..0000000000
Binary files a/modules/git/tests/repos/language_stats_repo/objects/pack/pack-371b1f6c24df14da4898b22c00ff8fb55303ac76.pack and /dev/null differ
diff --git a/modules/git/tests/repos/language_stats_repo/objects/pack/pack-371b1f6c24df14da4898b22c00ff8fb55303ac76.rev b/modules/git/tests/repos/language_stats_repo/objects/pack/pack-371b1f6c24df14da4898b22c00ff8fb55303ac76.rev
deleted file mode 100644
index 7d8c6f3562..0000000000
Binary files a/modules/git/tests/repos/language_stats_repo/objects/pack/pack-371b1f6c24df14da4898b22c00ff8fb55303ac76.rev and /dev/null differ
diff --git a/modules/git/tests/repos/language_stats_repo/objects/pack/pack-7cd0100ad5c382a7e8e1bacada4b66b927f29b72.idx b/modules/git/tests/repos/language_stats_repo/objects/pack/pack-7cd0100ad5c382a7e8e1bacada4b66b927f29b72.idx
new file mode 100644
index 0000000000..80e1ee36b5
Binary files /dev/null and b/modules/git/tests/repos/language_stats_repo/objects/pack/pack-7cd0100ad5c382a7e8e1bacada4b66b927f29b72.idx differ
diff --git a/modules/git/tests/repos/language_stats_repo/objects/pack/pack-7cd0100ad5c382a7e8e1bacada4b66b927f29b72.pack b/modules/git/tests/repos/language_stats_repo/objects/pack/pack-7cd0100ad5c382a7e8e1bacada4b66b927f29b72.pack
new file mode 100644
index 0000000000..94b6852051
Binary files /dev/null and b/modules/git/tests/repos/language_stats_repo/objects/pack/pack-7cd0100ad5c382a7e8e1bacada4b66b927f29b72.pack differ
diff --git a/modules/git/tests/repos/language_stats_repo/objects/pack/pack-7cd0100ad5c382a7e8e1bacada4b66b927f29b72.rev b/modules/git/tests/repos/language_stats_repo/objects/pack/pack-7cd0100ad5c382a7e8e1bacada4b66b927f29b72.rev
new file mode 100644
index 0000000000..c2e2e3aeae
Binary files /dev/null and b/modules/git/tests/repos/language_stats_repo/objects/pack/pack-7cd0100ad5c382a7e8e1bacada4b66b927f29b72.rev differ
diff --git a/modules/git/tests/repos/language_stats_repo/packed-refs b/modules/git/tests/repos/language_stats_repo/packed-refs
index 63e01583a4..b046027fce 100644
--- a/modules/git/tests/repos/language_stats_repo/packed-refs
+++ b/modules/git/tests/repos/language_stats_repo/packed-refs
@@ -1,2 +1,2 @@
 # pack-refs with: peeled fully-peeled sorted 
-95d3505f2db273e40be79f84416051ae85e9ea0d refs/heads/master
+5684d0c8cfdfb17fcd59101826efc9ff54b80df4 refs/heads/master
diff --git a/modules/git/tree.go b/modules/git/tree.go
index f6201f6cc9..9a91787c9e 100644
--- a/modules/git/tree.go
+++ b/modules/git/tree.go
@@ -170,7 +170,7 @@ func (repo *Repository) LsTree(ref string, filenames ...string) ([]string, error
 		return nil, err
 	}
 	filelist := make([]string, 0, len(filenames))
-	for _, line := range bytes.Split(res, []byte{'\000'}) {
+	for line := range bytes.SplitSeq(res, []byte{'\000'}) {
 		filelist = append(filelist, string(line))
 	}
 
diff --git a/modules/git/tree_entry.go b/modules/git/tree_entry.go
index 8b6c4c467c..5e3bb8ac21 100644
--- a/modules/git/tree_entry.go
+++ b/modules/git/tree_entry.go
@@ -171,7 +171,7 @@ func (te *TreeEntry) FollowLinks() (*TreeEntry, string, error) {
 	}
 	entry := te
 	entryLink := ""
-	for i := 0; i < 999; i++ {
+	for range 999 {
 		if entry.IsLink() {
 			next, link, err := entry.FollowLink()
 			entryLink = link
diff --git a/modules/git/tree_test.go b/modules/git/tree_test.go
index aa092cc56b..6277154acd 100644
--- a/modules/git/tree_test.go
+++ b/modules/git/tree_test.go
@@ -20,7 +20,7 @@ func TestSubTree_Issue29101(t *testing.T) {
 	require.NoError(t, err)
 
 	// old code could produce a different error if called multiple times
-	for i := 0; i < 10; i++ {
+	for range 10 {
 		_, err = commit.SubTree("file1.txt")
 		require.Error(t, err)
 		assert.True(t, IsErrNotExist(err))
diff --git a/modules/hostmatcher/hostmatcher.go b/modules/hostmatcher/hostmatcher.go
index 1069310316..15c6371422 100644
--- a/modules/hostmatcher/hostmatcher.go
+++ b/modules/hostmatcher/hostmatcher.go
@@ -6,6 +6,7 @@ package hostmatcher
 import (
 	"net"
 	"path/filepath"
+	"slices"
 	"strings"
 )
 
@@ -38,7 +39,7 @@ func isBuiltin(s string) bool {
 // ParseHostMatchList parses the host list HostMatchList
 func ParseHostMatchList(settingKeyHint, hostList string) *HostMatchList {
 	hl := &HostMatchList{SettingKeyHint: settingKeyHint, SettingValue: hostList}
-	for _, s := range strings.Split(hostList, ",") {
+	for s := range strings.SplitSeq(hostList, ",") {
 		s = strings.ToLower(strings.TrimSpace(s))
 		if s == "" {
 			continue
@@ -61,7 +62,7 @@ func ParseSimpleMatchList(settingKeyHint, matchList string) *HostMatchList {
 		SettingKeyHint: settingKeyHint,
 		SettingValue:   matchList,
 	}
-	for _, s := range strings.Split(matchList, ",") {
+	for s := range strings.SplitSeq(matchList, ",") {
 		s = strings.ToLower(strings.TrimSpace(s))
 		if s == "" {
 			continue
@@ -98,10 +99,8 @@ func (hl *HostMatchList) checkPattern(host string) bool {
 }
 
 func (hl *HostMatchList) checkIP(ip net.IP) bool {
-	for _, pattern := range hl.patterns {
-		if pattern == "*" {
-			return true
-		}
+	if slices.Contains(hl.patterns, "*") {
+		return true
 	}
 	for _, builtin := range hl.builtins {
 		switch builtin {
diff --git a/modules/httpcache/httpcache.go b/modules/httpcache/httpcache.go
index 7978fc38a1..311f7215b2 100644
--- a/modules/httpcache/httpcache.go
+++ b/modules/httpcache/httpcache.go
@@ -59,7 +59,7 @@ func HandleGenericETagCache(req *http.Request, w http.ResponseWriter, etag strin
 func checkIfNoneMatchIsValid(req *http.Request, etag string) bool {
 	ifNoneMatch := req.Header.Get("If-None-Match")
 	if len(ifNoneMatch) > 0 {
-		for _, item := range strings.Split(ifNoneMatch, ",") {
+		for item := range strings.SplitSeq(ifNoneMatch, ",") {
 			item = strings.TrimPrefix(strings.TrimSpace(item), "W/") // https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/ETag#directives
 			if item == etag {
 				return true
diff --git a/modules/httplib/serve.go b/modules/httplib/serve.go
index d385ac21c9..4c71437fc5 100644
--- a/modules/httplib/serve.go
+++ b/modules/httplib/serve.go
@@ -8,6 +8,7 @@ import (
 	"errors"
 	"fmt"
 	"io"
+	"maps"
 	"net/http"
 	"net/url"
 	"path"
@@ -86,9 +87,7 @@ func ServeSetHeaders(w http.ResponseWriter, opts *ServeHeaderOptions) {
 	}
 
 	if opts.AdditionalHeaders != nil {
-		for k, v := range opts.AdditionalHeaders {
-			header[k] = v
-		}
+		maps.Copy(header, opts.AdditionalHeaders)
 	}
 }
 
diff --git a/modules/indexer/code/git.go b/modules/indexer/code/git.go
index 14a43cf3be..8ec3c1181f 100644
--- a/modules/indexer/code/git.go
+++ b/modules/indexer/code/git.go
@@ -129,8 +129,8 @@ func nonGenesisChanges(ctx context.Context, repo *repo_model.Repository, revisio
 		changes.Updates = append(changes.Updates, updates...)
 		return nil
 	}
-	lines := strings.Split(stdout, "\n")
-	for _, line := range lines {
+	lines := strings.SplitSeq(stdout, "\n")
+	for line := range lines {
 		line = strings.TrimSpace(line)
 		if len(line) == 0 {
 			continue
diff --git a/modules/issue/template/template.go b/modules/issue/template/template.go
index 08c1b21c26..09dfe10e08 100644
--- a/modules/issue/template/template.go
+++ b/modules/issue/template/template.go
@@ -8,6 +8,7 @@ import (
 	"fmt"
 	"net/url"
 	"regexp"
+	"slices"
 	"strconv"
 	"strings"
 
@@ -447,12 +448,7 @@ func (o *valuedOption) IsChecked() bool {
 	case api.IssueFormFieldTypeDropdown:
 		checks := strings.Split(o.field.Get(fmt.Sprintf("form-field-%s", o.field.ID)), ",")
 		idx := strconv.Itoa(o.index)
-		for _, v := range checks {
-			if v == idx {
-				return true
-			}
-		}
-		return false
+		return slices.Contains(checks, idx)
 	case api.IssueFormFieldTypeCheckboxes:
 		return o.field.Get(fmt.Sprintf("form-field-%s-%d", o.field.ID, o.index)) == "on"
 	}
diff --git a/modules/keying/keying.go b/modules/keying/keying.go
index 751fd77521..14fbaaca98 100644
--- a/modules/keying/keying.go
+++ b/modules/keying/keying.go
@@ -41,6 +41,8 @@ var (
 	MigrateTask = deriveKey("migrate_repo_task")
 	// Used for the `webhook` table.
 	Webhook = deriveKey("webhook")
+	// Used for the `mirror` table.
+	PullMirror = deriveKey("pullmirror")
 )
 
 var (
diff --git a/modules/label/parser.go b/modules/label/parser.go
index 12fc176967..b27b2c9ee6 100644
--- a/modules/label/parser.go
+++ b/modules/label/parser.go
@@ -72,7 +72,7 @@ func parseYamlFormat(fileName string, data []byte) ([]*Label, error) {
 func parseLegacyFormat(fileName string, data []byte) ([]*Label, error) {
 	lines := strings.Split(string(data), "\n")
 	list := make([]*Label, 0, len(lines))
-	for i := 0; i < len(lines); i++ {
+	for i := range lines {
 		line := strings.TrimSpace(lines[i])
 		if len(line) == 0 {
 			continue
@@ -108,7 +108,7 @@ func LoadTemplateDescription(fileName string) (string, error) {
 		return "", err
 	}
 
-	for i := 0; i < len(list); i++ {
+	for i := range list {
 		if i > 0 {
 			buf.WriteString(", ")
 		}
diff --git a/modules/log/event_format.go b/modules/log/event_format.go
index 6835a4ca5b..70df2cbce2 100644
--- a/modules/log/event_format.go
+++ b/modules/log/event_format.go
@@ -208,7 +208,7 @@ func EventFormatTextMessage(mode *WriterMode, event *Event, msgFormat string, ms
 			}
 		}
 		if hasColorValue {
-			msg = []byte(fmt.Sprintf(msgFormat, msgArgs...))
+			msg = fmt.Appendf(nil, msgFormat, msgArgs...)
 		}
 	}
 	// try to reuse the pre-formatted simple text message
@@ -227,8 +227,8 @@ func EventFormatTextMessage(mode *WriterMode, event *Event, msgFormat string, ms
 	buf = append(buf, msg...)
 
 	if event.Stacktrace != "" && mode.StacktraceLevel <= event.Level {
-		lines := bytes.Split([]byte(event.Stacktrace), []byte("\n"))
-		for _, line := range lines {
+		lines := bytes.SplitSeq([]byte(event.Stacktrace), []byte("\n"))
+		for line := range lines {
 			buf = append(buf, "\n\t"...)
 			buf = append(buf, line...)
 		}
diff --git a/modules/log/event_writer_conn_test.go b/modules/log/event_writer_conn_test.go
index 0cf447149a..6d528a68d1 100644
--- a/modules/log/event_writer_conn_test.go
+++ b/modules/log/event_writer_conn_test.go
@@ -63,11 +63,9 @@ func TestConnLogger(t *testing.T) {
 	}
 	expected := fmt.Sprintf("%s%s %s:%d:%s [%c] %s\n", prefix, dateString, event.Filename, event.Line, event.Caller, strings.ToUpper(event.Level.String())[0], event.MsgSimpleText)
 	var wg sync.WaitGroup
-	wg.Add(1)
-	go func() {
-		defer wg.Done()
+	wg.Go(func() {
 		listenReadAndClose(t, l, expected)
-	}()
+	})
 	logger.SendLogEvent(&event)
 	wg.Wait()
 
diff --git a/modules/log/flags.go b/modules/log/flags.go
index 1e4fe830c1..c428d58a1d 100644
--- a/modules/log/flags.go
+++ b/modules/log/flags.go
@@ -124,7 +124,7 @@ func FlagsFromString(from string, def ...uint32) Flags {
 		return Flags{defined: true, flags: def[0]}
 	}
 	flags := uint32(0)
-	for _, flag := range strings.Split(strings.ToLower(from), ",") {
+	for flag := range strings.SplitSeq(strings.ToLower(from), ",") {
 		flags |= flagFromString[strings.TrimSpace(flag)]
 	}
 	return Flags{defined: true, flags: flags}
diff --git a/modules/log/level_test.go b/modules/log/level_test.go
index e6cacc723b..73e2355960 100644
--- a/modules/log/level_test.go
+++ b/modules/log/level_test.go
@@ -33,11 +33,11 @@ func TestLevelMarshalUnmarshalJSON(t *testing.T) {
 	require.NoError(t, err)
 	assert.Equal(t, INFO, testLevel.Level)
 
-	err = json.Unmarshal([]byte(fmt.Sprintf(`{"level":%d}`, 2)), &testLevel)
+	err = json.Unmarshal(fmt.Appendf(nil, `{"level":%d}`, 2), &testLevel)
 	require.NoError(t, err)
 	assert.Equal(t, INFO, testLevel.Level)
 
-	err = json.Unmarshal([]byte(fmt.Sprintf(`{"level":%d}`, 10012)), &testLevel)
+	err = json.Unmarshal(fmt.Appendf(nil, `{"level":%d}`, 10012), &testLevel)
 	require.NoError(t, err)
 	assert.Equal(t, INFO, testLevel.Level)
 
@@ -52,5 +52,5 @@ func TestLevelMarshalUnmarshalJSON(t *testing.T) {
 }
 
 func makeTestLevelBytes(level string) []byte {
-	return []byte(fmt.Sprintf(`{"level":"%s"}`, level))
+	return fmt.Appendf(nil, `{"level":"%s"}`, level)
 }
diff --git a/modules/markup/file_preview.go b/modules/markup/file_preview.go
index dab6057cf4..22dcf93d75 100644
--- a/modules/markup/file_preview.go
+++ b/modules/markup/file_preview.go
@@ -80,8 +80,8 @@ func newFilePreview(ctx *RenderContext, node *html.Node, locale translation.Loca
 	filePath := node.Data[m[6]:m[7]]
 	hash := node.Data[m[8]:m[9]]
 	urlFullSource := urlFull
-	if strings.HasSuffix(filePath, "?display=source") {
-		filePath = strings.TrimSuffix(filePath, "?display=source")
+	if before, ok := strings.CutSuffix(filePath, "?display=source"); ok {
+		filePath = before
 	} else if Type(filePath) != "" {
 		urlFullSource = node.Data[m[0]:m[6]] + filePath + "?display=source#" + hash
 	}
diff --git a/modules/markup/html.go b/modules/markup/html.go
index d60021bfbb..77b5dc8029 100644
--- a/modules/markup/html.go
+++ b/modules/markup/html.go
@@ -11,6 +11,7 @@ import (
 	"path"
 	"path/filepath"
 	"regexp"
+	"slices"
 	"strings"
 	"sync"
 
@@ -124,13 +125,7 @@ func CustomLinkURLSchemes(schemes []string) {
 		if !validScheme.MatchString(s) {
 			continue
 		}
-		without := false
-		for _, sna := range xurls.SchemesNoAuthority {
-			if s == sna {
-				without = true
-				break
-			}
-		}
+		without := slices.Contains(xurls.SchemesNoAuthority, s)
 		if without {
 			s += ":"
 		} else {
@@ -675,9 +670,9 @@ func shortLinkProcessor(ctx *RenderContext, node *html.Node) {
 		// It makes page handling terrible, but we prefer GitHub syntax
 		// And fall back to MediaWiki only when it is obvious from the look
 		// Of text and link contents
-		sl := strings.Split(content, "|")
-		for _, v := range sl {
-			if equalPos := strings.IndexByte(v, '='); equalPos == -1 {
+		sl := strings.SplitSeq(content, "|")
+		for v := range sl {
+			if found := strings.Contains(v, "="); !found {
 				// There is no equal in this argument; this is a mandatory arg
 				if props["name"] == "" {
 					if IsLinkStr(v) {
@@ -1148,7 +1143,7 @@ func comparePatternProcessor(ctx *RenderContext, node *html.Node) {
 		}
 
 		// Ensure that every group (m[0]...m[9]) has a match
-		for i := 0; i < 10; i++ {
+		for i := range 10 {
 			if m[i] == -1 {
 				return
 			}
diff --git a/modules/markup/markdown/markdown.go b/modules/markup/markdown/markdown.go
index 2b19e0f1c9..9a112109dd 100644
--- a/modules/markup/markdown/markdown.go
+++ b/modules/markup/markdown/markdown.go
@@ -182,10 +182,7 @@ func actualRender(ctx *markup.RenderContext, input io.Reader, output io.Writer)
 	}
 	buf, _ = ExtractMetadataBytes(buf, rc)
 
-	metaLength := bufWithMetadataLength - len(buf)
-	if metaLength < 0 {
-		metaLength = 0
-	}
+	metaLength := max(bufWithMetadataLength-len(buf), 0)
 	rc.metaLength = metaLength
 
 	pc.Set(markdownutil.RenderConfigKey, rc)
diff --git a/modules/markup/markdown/markdown_test.go b/modules/markup/markdown/markdown_test.go
index 82c2c7fe8c..61ded3cedc 100644
--- a/modules/markup/markdown/markdown_test.go
+++ b/modules/markup/markdown/markdown_test.go
@@ -319,7 +319,7 @@ func TestTotal_RenderWiki(t *testing.T) {
 
 	answers := testAnswers(util.URLJoin(FullURL, "wiki"), util.URLJoin(FullURL, "wiki", "raw"))
 
-	for i := 0; i < len(sameCases); i++ {
+	for i := range sameCases {
 		line, err := markdown.RenderString(&markup.RenderContext{
 			Ctx: git.DefaultContext,
 			Links: markup.Links{
@@ -363,7 +363,7 @@ func TestTotal_RenderString(t *testing.T) {
 
 	answers := testAnswers(util.URLJoin(FullURL, "src", "master"), util.URLJoin(FullURL, "media", "master"))
 
-	for i := 0; i < len(sameCases); i++ {
+	for i := range sameCases {
 		line, err := markdown.RenderString(&markup.RenderContext{
 			Ctx: git.DefaultContext,
 			Links: markup.Links{
diff --git a/modules/markup/markdown/math/block_renderer.go b/modules/markup/markdown/math/block_renderer.go
index 84817ef1e4..d27318c623 100644
--- a/modules/markup/markdown/math/block_renderer.go
+++ b/modules/markup/markdown/math/block_renderer.go
@@ -24,7 +24,7 @@ func (r *BlockRenderer) RegisterFuncs(reg renderer.NodeRendererFuncRegisterer) {
 
 func (r *BlockRenderer) writeLines(w util.BufWriter, source []byte, n gast.Node) {
 	l := n.Lines().Len()
-	for i := 0; i < l; i++ {
+	for i := range l {
 		line := n.Lines().At(i)
 		_, _ = w.Write(util.EscapeHTML(line.Value(source)))
 	}
diff --git a/modules/markup/markdown/meta_test.go b/modules/markup/markdown/meta_test.go
index aaf116ff20..9345dd528a 100644
--- a/modules/markup/markdown/meta_test.go
+++ b/modules/markup/markdown/meta_test.go
@@ -63,7 +63,7 @@ func TestExtractMetadata(t *testing.T) {
 func TestExtractMetadataBytes(t *testing.T) {
 	t.Run("ValidFrontAndBody", func(t *testing.T) {
 		var meta IssueTemplate
-		body, err := ExtractMetadataBytes([]byte(fmt.Sprintf("%s\n%s\n%s\n%s", sepTest, frontTest, sepTest, bodyTest)), &meta)
+		body, err := ExtractMetadataBytes(fmt.Appendf(nil, "%s\n%s\n%s\n%s", sepTest, frontTest, sepTest, bodyTest), &meta)
 		require.NoError(t, err)
 		assert.Equal(t, bodyTest, string(body))
 		assert.Equal(t, metaTest, meta)
@@ -72,19 +72,19 @@ func TestExtractMetadataBytes(t *testing.T) {
 
 	t.Run("NoFirstSeparator", func(t *testing.T) {
 		var meta IssueTemplate
-		_, err := ExtractMetadataBytes([]byte(fmt.Sprintf("%s\n%s\n%s", frontTest, sepTest, bodyTest)), &meta)
+		_, err := ExtractMetadataBytes(fmt.Appendf(nil, "%s\n%s\n%s", frontTest, sepTest, bodyTest), &meta)
 		require.Error(t, err)
 	})
 
 	t.Run("NoLastSeparator", func(t *testing.T) {
 		var meta IssueTemplate
-		_, err := ExtractMetadataBytes([]byte(fmt.Sprintf("%s\n%s\n%s", sepTest, frontTest, bodyTest)), &meta)
+		_, err := ExtractMetadataBytes(fmt.Appendf(nil, "%s\n%s\n%s", sepTest, frontTest, bodyTest), &meta)
 		require.Error(t, err)
 	})
 
 	t.Run("NoBody", func(t *testing.T) {
 		var meta IssueTemplate
-		body, err := ExtractMetadataBytes([]byte(fmt.Sprintf("%s\n%s\n%s", sepTest, frontTest, sepTest)), &meta)
+		body, err := ExtractMetadataBytes(fmt.Appendf(nil, "%s\n%s\n%s", sepTest, frontTest, sepTest), &meta)
 		require.NoError(t, err)
 		assert.Empty(t, string(body))
 		assert.Equal(t, metaTest, meta)
diff --git a/modules/markup/markdown/toc.go b/modules/markup/markdown/toc.go
index dbfab3e9dc..53add219f5 100644
--- a/modules/markup/markdown/toc.go
+++ b/modules/markup/markdown/toc.go
@@ -44,7 +44,7 @@ func createTOCNode(toc []markup.Header, lang string, detailsAttrs map[string]str
 		}
 		li := ast.NewListItem(currentLevel * 2)
 		a := ast.NewLink()
-		a.Destination = []byte(fmt.Sprintf("#%s", url.QueryEscape(header.ID)))
+		a.Destination = fmt.Appendf(nil, "#%s", url.QueryEscape(header.ID))
 		a.AppendChild(a, ast.NewString([]byte(header.Text)))
 		li.AppendChild(li, a)
 		ul.AppendChild(ul, li)
diff --git a/modules/markup/markdown/transform_heading.go b/modules/markup/markdown/transform_heading.go
index eedaf58556..16779d5099 100644
--- a/modules/markup/markdown/transform_heading.go
+++ b/modules/markup/markdown/transform_heading.go
@@ -17,7 +17,7 @@ import (
 func (g *ASTTransformer) transformHeading(_ *markup.RenderContext, v *ast.Heading, reader text.Reader, tocList *[]markup.Header) {
 	for _, attr := range v.Attributes() {
 		if _, ok := attr.Value.([]byte); !ok {
-			v.SetAttribute(attr.Name, []byte(fmt.Sprintf("%v", attr.Value)))
+			v.SetAttribute(attr.Name, fmt.Appendf(nil, "%v", attr.Value))
 		}
 	}
 	txt := mdutil.Text(v, reader.Source())
diff --git a/modules/markup/renderer.go b/modules/markup/renderer.go
index b1c3d35e73..0a66caf1d5 100644
--- a/modules/markup/renderer.go
+++ b/modules/markup/renderer.go
@@ -319,23 +319,19 @@ func render(ctx *RenderContext, renderer Renderer, input io.Reader, output io.Wr
 			_ = pw2.Close()
 		}()
 
-		wg.Add(1)
-		go func() {
+		wg.Go(func() {
 			err = donotpanic.SafeFuncWithError(func() error { return SanitizeReader(pr2, renderer.Name(), output) })
 			_ = pr2.Close()
-			wg.Done()
-		}()
+		})
 	} else {
 		pw2 = nopCloser{output}
 	}
 
-	wg.Add(1)
-	go func() {
+	wg.Go(func() {
 		err = donotpanic.SafeFuncWithError(func() error { return postProcessOrCopy(ctx, renderer, pr, pw2) })
 		_ = pr.Close()
 		_ = pw2.Close()
-		wg.Done()
-	}()
+	})
 
 	if err1 := renderer.Render(ctx, input, pw); err1 != nil {
 		return err1
diff --git a/modules/packages/npm/creator.go b/modules/packages/npm/creator.go
index ed163d30ac..2f83d2ee7b 100644
--- a/modules/packages/npm/creator.go
+++ b/modules/packages/npm/creator.go
@@ -58,7 +58,7 @@ type PackageMetadata struct {
 	Time           map[string]time.Time               `json:"time,omitempty"`
 	Homepage       string                             `json:"homepage,omitempty"`
 	Keywords       []string                           `json:"keywords,omitempty"`
-	Repository     Repository                         `json:"repository,omitempty"`
+	Repository     Repository                         `json:"repository"`
 	Author         User                               `json:"author"`
 	ReadmeFilename string                             `json:"readmeFilename,omitempty"`
 	Users          map[string]bool                    `json:"users,omitempty"`
@@ -75,7 +75,7 @@ type PackageMetadataVersion struct {
 	Author               User                `json:"author"`
 	Homepage             string              `json:"homepage,omitempty"`
 	License              string              `json:"license,omitempty"`
-	Repository           Repository          `json:"repository,omitempty"`
+	Repository           Repository          `json:"repository"`
 	Keywords             []string            `json:"keywords,omitempty"`
 	Dependencies         map[string]string   `json:"dependencies,omitempty"`
 	BundleDependencies   []string            `json:"bundleDependencies,omitempty"`
diff --git a/modules/packages/npm/metadata.go b/modules/packages/npm/metadata.go
index 6bb77f302b..0e5bf19ce7 100644
--- a/modules/packages/npm/metadata.go
+++ b/modules/packages/npm/metadata.go
@@ -22,5 +22,5 @@ type Metadata struct {
 	OptionalDependencies    map[string]string `json:"optional_dependencies,omitempty"`
 	Bin                     map[string]string `json:"bin,omitempty"`
 	Readme                  string            `json:"readme,omitempty"`
-	Repository              Repository        `json:"repository,omitempty"`
+	Repository              Repository        `json:"repository"`
 }
diff --git a/modules/packages/nuget/symbol_extractor.go b/modules/packages/nuget/symbol_extractor.go
index 992ade7e8f..dd9fac96c6 100644
--- a/modules/packages/nuget/symbol_extractor.go
+++ b/modules/packages/nuget/symbol_extractor.go
@@ -142,8 +142,8 @@ func ParseDebugHeaderID(r io.ReadSeeker) (string, error) {
 			if _, err := r.Read(b); err != nil {
 				return "", err
 			}
-			if i := bytes.IndexByte(b, 0); i != -1 {
-				buf.Write(b[:i])
+			if before, _, ok := bytes.Cut(b, []byte{0}); ok {
+				buf.Write(before)
 				return buf.String(), nil
 			}
 			buf.Write(b)
diff --git a/modules/packages/rubygems/marshal.go b/modules/packages/rubygems/marshal.go
index 191efc7c0e..7d498c66b8 100644
--- a/modules/packages/rubygems/marshal.go
+++ b/modules/packages/rubygems/marshal.go
@@ -91,7 +91,7 @@ func (e *MarshalEncoder) marshal(v any) error {
 	val := reflect.ValueOf(v)
 	typ := reflect.TypeOf(v)
 
-	if typ.Kind() == reflect.Ptr {
+	if typ.Kind() == reflect.Pointer {
 		val = val.Elem()
 		typ = typ.Elem()
 	}
@@ -250,7 +250,7 @@ func (e *MarshalEncoder) marshalArray(arr reflect.Value) error {
 		return err
 	}
 
-	for i := 0; i < length; i++ {
+	for i := range length {
 		if err := e.marshal(arr.Index(i).Interface()); err != nil {
 			return err
 		}
diff --git a/modules/packages/swift/metadata.go b/modules/packages/swift/metadata.go
index 34fc4f1784..094fa0c7a4 100644
--- a/modules/packages/swift/metadata.go
+++ b/modules/packages/swift/metadata.go
@@ -47,7 +47,7 @@ type Metadata struct {
 	Keywords      []string             `json:"keywords,omitempty"`
 	RepositoryURL string               `json:"repository_url,omitempty"`
 	License       string               `json:"license,omitempty"`
-	Author        Person               `json:"author,omitempty"`
+	Author        Person               `json:"author"`
 	Manifests     map[string]*Manifest `json:"manifests,omitempty"`
 }
 
diff --git a/modules/private/serv.go b/modules/private/serv.go
index fb8496930e..ac5be3b767 100644
--- a/modules/private/serv.go
+++ b/modules/private/serv.go
@@ -7,6 +7,7 @@ import (
 	"context"
 	"fmt"
 	"net/url"
+	"strings"
 
 	asymkey_model "forgejo.org/models/asymkey"
 	"forgejo.org/models/perm"
@@ -47,17 +48,18 @@ type ServCommandResults struct {
 
 // ServCommand preps for a serv call
 func ServCommand(ctx context.Context, keyID int64, ownerName, repoName string, mode perm.AccessMode, verbs ...string) (*ServCommandResults, ResponseExtra) {
-	reqURL := setting.LocalURL + fmt.Sprintf("api/internal/serv/command/%d/%s/%s?mode=%d",
+	var reqURL strings.Builder
+	reqURL.WriteString(setting.LocalURL + fmt.Sprintf("api/internal/serv/command/%d/%s/%s?mode=%d",
 		keyID,
 		url.PathEscape(ownerName),
 		url.PathEscape(repoName),
 		mode,
-	)
+	))
 	for _, verb := range verbs {
 		if verb != "" {
-			reqURL += fmt.Sprintf("&verb=%s", url.QueryEscape(verb))
+			fmt.Fprintf(&reqURL, "&verb=%s", url.QueryEscape(verb))
 		}
 	}
-	req := newInternalRequest(ctx, reqURL, "GET")
+	req := newInternalRequest(ctx, reqURL.String(), "GET")
 	return requestJSONResp(req, &ServCommandResults{})
 }
diff --git a/modules/public/public.go b/modules/public/public.go
index a7db5b62e9..52cb8757a0 100644
--- a/modules/public/public.go
+++ b/modules/public/public.go
@@ -45,7 +45,7 @@ func FileHandlerFunc() http.HandlerFunc {
 func parseAcceptEncoding(val string) container.Set[string] {
 	parts := strings.Split(val, ";")
 	types := make(container.Set[string])
-	for _, v := range strings.Split(parts[0], ",") {
+	for v := range strings.SplitSeq(parts[0], ",") {
 		types.Add(strings.TrimSpace(v))
 	}
 	return types
diff --git a/modules/queue/base_levelqueue_common.go b/modules/queue/base_levelqueue_common.go
index 8b4f35c47d..c57bf8597b 100644
--- a/modules/queue/base_levelqueue_common.go
+++ b/modules/queue/base_levelqueue_common.go
@@ -83,7 +83,7 @@ func prepareLevelDB(cfg *BaseConfig) (conn string, db *leveldb.DB, err error) {
 		}
 		conn = cfg.ConnStr
 	}
-	for i := 0; i < 10; i++ {
+	for range 10 {
 		if db, err = nosql.GetManager().GetLevelDB(conn); err == nil {
 			break
 		}
diff --git a/modules/queue/base_redis.go b/modules/queue/base_redis.go
index ec3c6dc16d..8b20e0b443 100644
--- a/modules/queue/base_redis.go
+++ b/modules/queue/base_redis.go
@@ -49,7 +49,7 @@ func newBaseRedisGeneric(cfg *BaseConfig, unique bool, client nosql.RedisClient)
 	}
 
 	var err error
-	for i := 0; i < 10; i++ {
+	for range 10 {
 		err = client.Ping(graceful.GetManager().ShutdownContext()).Err()
 		if err == nil {
 			break
diff --git a/modules/queue/base_test.go b/modules/queue/base_test.go
index caa930158c..758faf1459 100644
--- a/modules/queue/base_test.go
+++ b/modules/queue/base_test.go
@@ -88,7 +88,7 @@ func testQueueBasic(t *testing.T, newFn func(cfg *BaseConfig) (baseQueue, error)
 
 		// test blocking push if queue is full
 		for i := 0; i < cfg.Length; i++ {
-			err = q.PushItem(ctx, []byte(fmt.Sprintf("item-%d", i)))
+			err = q.PushItem(ctx, fmt.Appendf(nil, "item-%d", i))
 			require.NoError(t, err)
 		}
 		ctxTimed, cancel = context.WithTimeout(ctx, 10*time.Millisecond)
diff --git a/modules/queue/manager.go b/modules/queue/manager.go
index 8f1a93f273..9c655b7fdc 100644
--- a/modules/queue/manager.go
+++ b/modules/queue/manager.go
@@ -5,6 +5,7 @@ package queue
 
 import (
 	"context"
+	"maps"
 	"sync"
 	"time"
 
@@ -68,9 +69,7 @@ func (m *Manager) ManagedQueues() map[int64]ManagedWorkerPoolQueue {
 	defer m.mu.Unlock()
 
 	queues := make(map[int64]ManagedWorkerPoolQueue, len(m.Queues))
-	for k, v := range m.Queues {
-		queues[k] = v
-	}
+	maps.Copy(queues, m.Queues)
 	return queues
 }
 
diff --git a/modules/queue/workergroup.go b/modules/queue/workergroup.go
index 2d1228db2c..87f01755aa 100644
--- a/modules/queue/workergroup.go
+++ b/modules/queue/workergroup.go
@@ -142,11 +142,7 @@ func (q *WorkerPoolQueue[T]) basePushForShutdown(items ...T) bool {
 
 // doStartNewWorker starts a new worker for the queue, the worker reads from worker's channel and handles the items.
 func (q *WorkerPoolQueue[T]) doStartNewWorker(wp *workerGroup[T]) {
-	wp.wg.Add(1)
-
-	go func() {
-		defer wp.wg.Done()
-
+	wp.wg.Go(func() {
 		log.Debug("Queue %q starts new worker", q.GetName())
 		defer log.Debug("Queue %q stops idle worker", q.GetName())
 
@@ -187,7 +183,7 @@ func (q *WorkerPoolQueue[T]) doStartNewWorker(wp *workerGroup[T]) {
 				q.workerNumMu.Unlock()
 			}
 		}
-	}()
+	})
 }
 
 // doFlush flushes the queue: it tries to read all items from the queue and handles them.
diff --git a/modules/queue/workerqueue_test.go b/modules/queue/workerqueue_test.go
index 8d907ed8cd..da857b9405 100644
--- a/modules/queue/workerqueue_test.go
+++ b/modules/queue/workerqueue_test.go
@@ -78,17 +78,17 @@ func TestWorkerPoolQueueUnhandled(t *testing.T) {
 
 	runCount := 2 // we can run these tests even hundreds times to see its stability
 	t.Run("1/1", func(t *testing.T) {
-		for i := 0; i < runCount; i++ {
+		for range runCount {
 			test(t, setting.QueueSettings{BatchLength: 1, MaxWorkers: 1})
 		}
 	})
 	t.Run("3/1", func(t *testing.T) {
-		for i := 0; i < runCount; i++ {
+		for range runCount {
 			test(t, setting.QueueSettings{BatchLength: 3, MaxWorkers: 1})
 		}
 	})
 	t.Run("4/5", func(t *testing.T) {
-		for i := 0; i < runCount; i++ {
+		for range runCount {
 			test(t, setting.QueueSettings{BatchLength: 4, MaxWorkers: 5})
 		}
 	})
@@ -97,17 +97,17 @@ func TestWorkerPoolQueueUnhandled(t *testing.T) {
 func TestWorkerPoolQueuePersistence(t *testing.T) {
 	runCount := 2 // we can run these tests even hundreds times to see its stability
 	t.Run("1/1", func(t *testing.T) {
-		for i := 0; i < runCount; i++ {
+		for range runCount {
 			testWorkerPoolQueuePersistence(t, setting.QueueSettings{BatchLength: 1, MaxWorkers: 1, Length: 100})
 		}
 	})
 	t.Run("3/1", func(t *testing.T) {
-		for i := 0; i < runCount; i++ {
+		for range runCount {
 			testWorkerPoolQueuePersistence(t, setting.QueueSettings{BatchLength: 3, MaxWorkers: 1, Length: 100})
 		}
 	})
 	t.Run("4/5", func(t *testing.T) {
-		for i := 0; i < runCount; i++ {
+		for range runCount {
 			testWorkerPoolQueuePersistence(t, setting.QueueSettings{BatchLength: 4, MaxWorkers: 5, Length: 100})
 		}
 	})
@@ -142,7 +142,7 @@ func testWorkerPoolQueuePersistence(t *testing.T, queueSetting setting.QueueSett
 
 		q, _ := newWorkerPoolQueueForTest("pr_patch_checker_test", queueSetting, testHandler, true)
 		stop := runWorkerPoolQueue(q)
-		for i := 0; i < testCount; i++ {
+		for i := range testCount {
 			_ = q.Push("task-" + strconv.Itoa(i))
 		}
 		close(startWhenAllReady)
@@ -187,7 +187,7 @@ func TestWorkerPoolQueueActiveWorkers(t *testing.T) {
 
 	q, _ := newWorkerPoolQueueForTest("test-workpoolqueue", setting.QueueSettings{Type: "channel", BatchLength: 1, MaxWorkers: 1, Length: 100}, handler, false)
 	stop := runWorkerPoolQueue(q)
-	for i := 0; i < 5; i++ {
+	for i := range 5 {
 		require.NoError(t, q.Push(i))
 	}
 
@@ -203,7 +203,7 @@ func TestWorkerPoolQueueActiveWorkers(t *testing.T) {
 
 	q, _ = newWorkerPoolQueueForTest("test-workpoolqueue", setting.QueueSettings{Type: "channel", BatchLength: 1, MaxWorkers: 3, Length: 100}, handler, false)
 	stop = runWorkerPoolQueue(q)
-	for i := 0; i < 15; i++ {
+	for i := range 15 {
 		require.NoError(t, q.Push(i))
 	}
 
@@ -264,12 +264,12 @@ func TestWorkerPoolQueueWorkerIdleReset(t *testing.T) {
 	stop := runWorkerPoolQueue(q)
 
 	const workloadSize = 12
-	for i := 0; i < workloadSize; i++ {
+	for i := range workloadSize {
 		require.NoError(t, q.Push(i))
 	}
 
 	workerIDs := make(map[string]struct{})
-	for i := 0; i < workloadSize; i++ {
+	for i := range workloadSize {
 		c := <-chGoroutineIDs
 		workerIDs[c] = struct{}{}
 		t.Logf("%d workers: overall=%d current=%d", i, len(workerIDs), q.GetWorkerNumber())
diff --git a/modules/repository/init.go b/modules/repository/init.go
index 7b1442be93..66a65599a8 100644
--- a/modules/repository/init.go
+++ b/modules/repository/init.go
@@ -152,7 +152,7 @@ func InitializeLabels(ctx context.Context, id int64, labelTemplate string, isOrg
 	}
 
 	labels := make([]*issues_model.Label, len(list))
-	for i := 0; i < len(list); i++ {
+	for i := range list {
 		labels[i] = &issues_model.Label{
 			Name:        list[i].Name,
 			Exclusive:   list[i].Exclusive,
diff --git a/modules/setting/config.go b/modules/setting/config.go
index 6299640e61..90f3d12d11 100644
--- a/modules/setting/config.go
+++ b/modules/setting/config.go
@@ -4,6 +4,7 @@
 package setting
 
 import (
+	"strings"
 	"sync"
 
 	"forgejo.org/modules/log"
@@ -23,11 +24,11 @@ type OpenWithEditorApp struct {
 type OpenWithEditorAppsType []OpenWithEditorApp
 
 func (t OpenWithEditorAppsType) ToTextareaString() string {
-	ret := ""
+	var ret strings.Builder
 	for _, app := range t {
-		ret += app.DisplayName + " = " + app.OpenURL + "\n"
+		ret.WriteString(app.DisplayName + " = " + app.OpenURL + "\n")
 	}
-	return ret
+	return ret.String()
 }
 
 func DefaultOpenWithEditorApps() OpenWithEditorAppsType {
diff --git a/modules/setting/config_env.go b/modules/setting/config_env.go
index 458dbb51bb..68a7c94db2 100644
--- a/modules/setting/config_env.go
+++ b/modules/setting/config_env.go
@@ -51,10 +51,10 @@ func decodeEnvSectionKey(encoded string) (ok bool, section, key string) {
 	for _, unescapeIdx := range escapeStringIndices {
 		preceding := encoded[last:unescapeIdx[0]]
 		if !inKey {
-			if splitter := strings.Index(preceding, "__"); splitter > -1 {
-				section += preceding[:splitter]
+			if before, after, ok := strings.Cut(preceding, "__"); ok {
+				section += before
 				inKey = true
-				key += preceding[splitter+2:]
+				key += after
 			} else {
 				section += preceding
 			}
@@ -77,9 +77,9 @@ func decodeEnvSectionKey(encoded string) (ok bool, section, key string) {
 	}
 	remaining := encoded[last:]
 	if !inKey {
-		if splitter := strings.Index(remaining, "__"); splitter > -1 {
-			section += remaining[:splitter]
-			key += remaining[splitter+2:]
+		if before, after, ok := strings.Cut(remaining, "__"); ok {
+			section += before
+			key += after
 		} else {
 			section += remaining
 		}
@@ -113,25 +113,24 @@ func decodeEnvironmentKey(prefixRegexp *regexp.Regexp, suffixFile, envKey string
 func EnvironmentToConfig(cfg ConfigProvider, envs []string) (changed bool) {
 	prefixRegexp := regexp.MustCompile(EnvConfigKeyPrefixGitea)
 	for _, kv := range envs {
-		idx := strings.IndexByte(kv, '=')
-		if idx < 0 {
+		before, after, ok0 := strings.Cut(kv, "=")
+		if !ok0 {
 			continue
 		}
 
 		// parse the environment variable to config section name and key name
-		envKey := kv[:idx]
-		envValue := kv[idx+1:]
+		envKey := before
+		keyValue := after
 		ok, sectionName, keyName, useFileValue := decodeEnvironmentKey(prefixRegexp, EnvConfigKeySuffixFile, envKey)
 		if !ok {
 			continue
 		}
 
 		// use environment value as config value, or read the file content as value if the key indicates a file
-		keyValue := envValue
 		if useFileValue {
-			fileContent, err := os.ReadFile(envValue)
+			fileContent, err := os.ReadFile(keyValue)
 			if err != nil {
-				log.Error("Error reading file for %s : %v", envKey, envValue, err)
+				log.Error("Error reading file for %s : %v", envKey, keyValue, err)
 				continue
 			}
 			if bytes.HasSuffix(fileContent, []byte("\r\n")) {
diff --git a/modules/setting/indexer.go b/modules/setting/indexer.go
index b112a50cfa..948dae0bea 100644
--- a/modules/setting/indexer.go
+++ b/modules/setting/indexer.go
@@ -108,7 +108,7 @@ func loadIndexerFrom(rootCfg ConfigProvider) {
 // IndexerGlobFromString parses a comma separated list of patterns and returns a glob.Glob slice suited for repo indexing
 func IndexerGlobFromString(globstr string) []Glob {
 	extarr := make([]Glob, 0, 10)
-	for _, expr := range strings.Split(strings.ToLower(globstr), ",") {
+	for expr := range strings.SplitSeq(strings.ToLower(globstr), ",") {
 		expr = strings.TrimSpace(expr)
 		if expr != "" {
 			if g, err := glob.Compile(expr, '.', '/'); err != nil {
diff --git a/modules/setting/log.go b/modules/setting/log.go
index ecc591fd35..7799f8187b 100644
--- a/modules/setting/log.go
+++ b/modules/setting/log.go
@@ -269,8 +269,8 @@ func initLoggerByName(manager *log.LoggerManager, rootCfg ConfigProvider, logger
 	}
 
 	var eventWriters []log.EventWriter
-	modes := strings.Split(modeVal, ",")
-	for _, modeName := range modes {
+	modes := strings.SplitSeq(modeVal, ",")
+	for modeName := range modes {
 		modeName = strings.TrimSpace(modeName)
 		if modeName == "" {
 			continue
diff --git a/modules/setting/markup.go b/modules/setting/markup.go
index 4ab9e7b2d1..0ece86dfd1 100644
--- a/modules/setting/markup.go
+++ b/modules/setting/markup.go
@@ -85,8 +85,8 @@ func loadMarkupFrom(rootCfg ConfigProvider) {
 func newMarkupSanitizer(name string, sec ConfigSection) {
 	rule, ok := createMarkupSanitizerRule(name, sec)
 	if ok {
-		if strings.HasPrefix(name, "sanitizer.") {
-			names := strings.SplitN(strings.TrimPrefix(name, "sanitizer."), ".", 2)
+		if after, ok0 := strings.CutPrefix(name, "sanitizer."); ok0 {
+			names := strings.SplitN(after, ".", 2)
 			name = names[0]
 		}
 		for _, renderer := range ExternalMarkupRenderers {
diff --git a/modules/setting/mirror.go b/modules/setting/mirror.go
index 58c57c5c95..083c67db45 100644
--- a/modules/setting/mirror.go
+++ b/modules/setting/mirror.go
@@ -48,11 +48,7 @@ func loadMirrorFrom(rootCfg ConfigProvider) {
 		Mirror.MinInterval = 1 * time.Minute
 	}
 	if Mirror.DefaultInterval < Mirror.MinInterval {
-		if time.Hour*8 < Mirror.MinInterval {
-			Mirror.DefaultInterval = Mirror.MinInterval
-		} else {
-			Mirror.DefaultInterval = time.Hour * 8
-		}
+		Mirror.DefaultInterval = max(time.Hour*8, Mirror.MinInterval)
 		log.Warn("Mirror.DefaultInterval is less than Mirror.MinInterval, set to %s", Mirror.DefaultInterval.String())
 	}
 }
diff --git a/modules/setting/storage.go b/modules/setting/storage.go
index e458300727..93958219a8 100644
--- a/modules/setting/storage.go
+++ b/modules/setting/storage.go
@@ -7,6 +7,7 @@ import (
 	"errors"
 	"fmt"
 	"path/filepath"
+	"slices"
 	"strings"
 )
 
@@ -27,12 +28,7 @@ var storageTypes = []StorageType{
 
 // IsValidStorageType returns true if the given storage type is valid
 func IsValidStorageType(storageType StorageType) bool {
-	for _, t := range storageTypes {
-		if t == storageType {
-			return true
-		}
-	}
-	return false
+	return slices.Contains(storageTypes, storageType)
 }
 
 // MinioStorageConfig represents the configuration for a minio storage
diff --git a/modules/structs/action.go b/modules/structs/action.go
index a39ae11d65..cb6d76f3e3 100644
--- a/modules/structs/action.go
+++ b/modules/structs/action.go
@@ -70,13 +70,13 @@ type ActionRun struct {
 	// the current status of this run
 	Status string `json:"status"`
 	// when the action run was started
-	Started time.Time `json:"started,omitempty"`
+	Started time.Time `json:"started"`
 	// when the action run was stopped
-	Stopped time.Time `json:"stopped,omitempty"`
+	Stopped time.Time `json:"stopped"`
 	// when the action run was created
-	Created time.Time `json:"created,omitempty"`
+	Created time.Time `json:"created"`
 	// when the action run was last updated
-	Updated time.Time `json:"updated,omitempty"`
+	Updated time.Time `json:"updated"`
 	// how long the action run ran for
 	Duration time.Duration `json:"duration,omitempty"`
 	// the url of this action run
diff --git a/modules/structs/issue.go b/modules/structs/issue.go
index 6208c28be1..37c71f5736 100644
--- a/modules/structs/issue.go
+++ b/modules/structs/issue.go
@@ -204,7 +204,7 @@ func (l *IssueTemplateLabels) UnmarshalYAML(value *yaml.Node) error {
 		if err != nil {
 			return err
 		}
-		for _, v := range strings.Split(str, ",") {
+		for v := range strings.SplitSeq(str, ",") {
 			if v = strings.TrimSpace(v); v == "" {
 				continue
 			}
diff --git a/modules/structs/repo.go b/modules/structs/repo.go
index 059f19c2bb..3fa43ce0cb 100644
--- a/modules/structs/repo.go
+++ b/modules/structs/repo.go
@@ -118,7 +118,7 @@ type Repository struct {
 	// enum: ["sha1", "sha256"]
 	ObjectFormatName string `json:"object_format_name"`
 	// swagger:strfmt date-time
-	MirrorUpdated time.Time     `json:"mirror_updated,omitempty"`
+	MirrorUpdated time.Time     `json:"mirror_updated"`
 	RepoTransfer  *RepoTransfer `json:"repo_transfer"`
 	Topics        []string      `json:"topics"`
 }
diff --git a/modules/structs/user.go b/modules/structs/user.go
index 49e4c495cf..e0767071d0 100644
--- a/modules/structs/user.go
+++ b/modules/structs/user.go
@@ -34,9 +34,9 @@ type User struct {
 	// Is the user an administrator
 	IsAdmin bool `json:"is_admin"`
 	// swagger:strfmt date-time
-	LastLogin time.Time `json:"last_login,omitempty"`
+	LastLogin time.Time `json:"last_login"`
 	// swagger:strfmt date-time
-	Created time.Time `json:"created,omitempty"`
+	Created time.Time `json:"created"`
 	// Is user restricted
 	Restricted bool `json:"restricted"`
 	// Is user active
diff --git a/modules/structs/user_gpgkey.go b/modules/structs/user_gpgkey.go
index ff9b0aea1d..deae70de33 100644
--- a/modules/structs/user_gpgkey.go
+++ b/modules/structs/user_gpgkey.go
@@ -21,9 +21,9 @@ type GPGKey struct {
 	CanCertify        bool           `json:"can_certify"`
 	Verified          bool           `json:"verified"`
 	// swagger:strfmt date-time
-	Created time.Time `json:"created_at,omitempty"`
+	Created time.Time `json:"created_at"`
 	// swagger:strfmt date-time
-	Expires time.Time `json:"expires_at,omitempty"`
+	Expires time.Time `json:"expires_at"`
 }
 
 // GPGKeyEmail an email attached to a GPGKey
diff --git a/modules/structs/user_key.go b/modules/structs/user_key.go
index 08eed59a89..b92552b200 100644
--- a/modules/structs/user_key.go
+++ b/modules/structs/user_key.go
@@ -15,7 +15,7 @@ type PublicKey struct {
 	Title       string `json:"title,omitempty"`
 	Fingerprint string `json:"fingerprint,omitempty"`
 	// swagger:strfmt date-time
-	Created  time.Time `json:"created_at,omitempty"`
+	Created  time.Time `json:"created_at"`
 	Owner    *User     `json:"user,omitempty"`
 	ReadOnly bool      `json:"read_only,omitempty"`
 	KeyType  string    `json:"key_type,omitempty"`
diff --git a/modules/templates/eval/eval_test.go b/modules/templates/eval/eval_test.go
index 3e68203638..6b13d14007 100644
--- a/modules/templates/eval/eval_test.go
+++ b/modules/templates/eval/eval_test.go
@@ -13,7 +13,7 @@ import (
 )
 
 func tokens(s string) (a []any) {
-	for _, v := range strings.Fields(s) {
+	for v := range strings.FieldsSeq(s) {
 		a = append(a, v)
 	}
 	return a
diff --git a/modules/templates/htmlrenderer.go b/modules/templates/htmlrenderer.go
index d60397df08..4290e1c29f 100644
--- a/modules/templates/htmlrenderer.go
+++ b/modules/templates/htmlrenderer.go
@@ -248,7 +248,7 @@ func extractErrorLine(code []byte, lineNum, posNum int, target string) string {
 	b := bufio.NewReader(bytes.NewReader(code))
 	var line []byte
 	var err error
-	for i := 0; i < lineNum; i++ {
+	for i := range lineNum {
 		if line, err = b.ReadBytes('\n'); err != nil {
 			if i == lineNum-1 && errors.Is(err, io.EOF) {
 				err = nil
diff --git a/modules/templates/scopedtmpl/scopedtmpl.go b/modules/templates/scopedtmpl/scopedtmpl.go
index 41a8ca86e9..d9866b3513 100644
--- a/modules/templates/scopedtmpl/scopedtmpl.go
+++ b/modules/templates/scopedtmpl/scopedtmpl.go
@@ -7,6 +7,7 @@ import (
 	"fmt"
 	"html/template"
 	"io"
+	"maps"
 	"reflect"
 	"sync"
 	texttemplate "text/template"
@@ -40,9 +41,7 @@ func (t *ScopedTemplate) Funcs(funcMap template.FuncMap) {
 		panic("cannot add new functions to frozen template set")
 	}
 	t.all.Funcs(funcMap)
-	for k, v := range funcMap {
-		t.parseFuncs[k] = v
-	}
+	maps.Copy(t.parseFuncs, funcMap)
 }
 
 func (t *ScopedTemplate) New(name string) *template.Template {
@@ -159,9 +158,7 @@ func newScopedTemplateSet(all *template.Template, name string) (*scopedTemplateS
 
 	textTmplPtr.muFuncs.Lock()
 	ts.execFuncs = map[string]reflect.Value{}
-	for k, v := range textTmplPtr.execFuncs {
-		ts.execFuncs[k] = v
-	}
+	maps.Copy(ts.execFuncs, textTmplPtr.execFuncs)
 	textTmplPtr.muFuncs.Unlock()
 
 	var collectTemplates func(nodes []parse.Node)
@@ -220,9 +217,7 @@ func (ts *scopedTemplateSet) newExecutor(funcMap map[string]any) TemplateExecuto
 	tmpl := texttemplate.New("")
 	tmplPtr := ptr[textTemplate](tmpl)
 	tmplPtr.execFuncs = map[string]reflect.Value{}
-	for k, v := range ts.execFuncs {
-		tmplPtr.execFuncs[k] = v
-	}
+	maps.Copy(tmplPtr.execFuncs, ts.execFuncs)
 	if funcMap != nil {
 		tmpl.Funcs(funcMap)
 	}
diff --git a/modules/templates/util_misc.go b/modules/templates/util_misc.go
index 60f918be47..8e1ef71f5d 100644
--- a/modules/templates/util_misc.go
+++ b/modules/templates/util_misc.go
@@ -17,12 +17,11 @@ import (
 	asymkey_model "forgejo.org/models/asymkey"
 	repo_model "forgejo.org/models/repo"
 	user_model "forgejo.org/models/user"
-	"forgejo.org/modules/git"
-	giturl "forgejo.org/modules/git/url"
 	"forgejo.org/modules/json"
 	"forgejo.org/modules/log"
 	"forgejo.org/modules/repository"
 	"forgejo.org/modules/svg"
+	mirror_service "forgejo.org/services/mirror"
 
 	"github.com/editorconfig/editorconfig-core-go/v2"
 )
@@ -164,17 +163,11 @@ type remoteAddress struct {
 	Password string
 }
 
-func mirrorRemoteAddress(ctx context.Context, m *repo_model.Repository, remoteName string) remoteAddress {
+func mirrorRemoteAddress(ctx context.Context, mirror *repo_model.Mirror) remoteAddress {
 	ret := remoteAddress{}
-	remoteURL, err := git.GetRemoteAddress(ctx, m.RepoPath(), remoteName)
+	u, err := mirror_service.DecryptOrRecoverRemoteAddress(ctx, mirror)
 	if err != nil {
-		log.Error("GetRemoteURL %v", err)
-		return ret
-	}
-
-	u, err := giturl.Parse(remoteURL)
-	if err != nil {
-		log.Error("giturl.Parse %v", err)
+		log.Error("DecryptOrRecoverRemoteAddress %v", err)
 		return ret
 	}
 
diff --git a/modules/templates/util_render.go b/modules/templates/util_render.go
index 02851ed75d..e1ad83b88d 100644
--- a/modules/templates/util_render.go
+++ b/modules/templates/util_render.go
@@ -246,7 +246,8 @@ func RenderMarkdownToHtml(ctx context.Context, input string) template.HTML { //n
 }
 
 func RenderLabels(ctx *Context, labels []*issues_model.Label, repoLink string, isPull bool) template.HTML {
-	htmlCode := `<span class="labels-list">`
+	var htmlCode strings.Builder
+	htmlCode.WriteString(`<span class="labels-list">`)
 	for _, label := range labels {
 		// Protect against nil value in labels - shouldn't happen but would cause a panic if so
 		if label == nil {
@@ -257,11 +258,11 @@ func RenderLabels(ctx *Context, labels []*issues_model.Label, repoLink string, i
 		if isPull {
 			issuesOrPull = "pulls"
 		}
-		htmlCode += fmt.Sprintf("<a href='%s/%s?labels=%d' rel='nofollow'>%s</a> ",
+		fmt.Fprintf(&htmlCode, "<a href='%s/%s?labels=%d' rel='nofollow'>%s</a> ",
 			repoLink, issuesOrPull, label.ID, RenderLabel(ctx, label))
 	}
-	htmlCode += "</span>"
-	return template.HTML(htmlCode)
+	htmlCode.WriteString("</span>")
+	return template.HTML(htmlCode.String())
 }
 
 func RenderUser(ctx context.Context, user user_model.User) template.HTML {
diff --git a/modules/test/logchecker.go b/modules/test/logchecker.go
index 8e8fc32216..af82ff0461 100644
--- a/modules/test/logchecker.go
+++ b/modules/test/logchecker.go
@@ -53,11 +53,11 @@ func (lc *LogChecker) checkLogEvent(event *log.EventFormatted) {
 	}
 }
 
-var checkerIndex int64
+var checkerIndex atomic.Int64
 
 func NewLogChecker(namePrefix string, level log.Level) (logChecker *LogChecker, cancel func()) {
 	logger := log.GetManager().GetLogger(namePrefix)
-	newCheckerIndex := atomic.AddInt64(&checkerIndex, 1)
+	newCheckerIndex := checkerIndex.Add(1)
 	writerName := namePrefix + "-" + fmt.Sprint(newCheckerIndex)
 
 	lc := &LogChecker{}
diff --git a/modules/testlogger/testlogger.go b/modules/testlogger/testlogger.go
index 6ced5f6780..54f0462703 100644
--- a/modules/testlogger/testlogger.go
+++ b/modules/testlogger/testlogger.go
@@ -501,7 +501,7 @@ func PrintCurrentTest(t testing.TB, skip ...int) func() {
 // Printf takes a format and args and prints the string to os.Stdout
 func Printf(format string, args ...any) {
 	if log.CanColorStdout {
-		for i := 0; i < len(args); i++ {
+		for i := range args {
 			args[i] = log.NewColoredValue(args[i])
 		}
 	}
diff --git a/modules/translation/i18n/localestore.go b/modules/translation/i18n/localestore.go
index 89361088a4..d0f5841411 100644
--- a/modules/translation/i18n/localestore.go
+++ b/modules/translation/i18n/localestore.go
@@ -119,7 +119,7 @@ func (l *locale) LookupNewStyleMessage(trKey string) string {
 	return ""
 }
 
-func (l *locale) LookupPluralByCount(trKey string, count any) string {
+func (l *locale) LookupPluralByCount(trKey string, count any, isDefaultLang bool) string {
 	n, err := util.ToInt64(count)
 	if err != nil {
 		log.Error("Invalid plural count '%s'", count)
@@ -127,10 +127,10 @@ func (l *locale) LookupPluralByCount(trKey string, count any) string {
 	}
 
 	pluralForm := l.pluralRule(n)
-	return l.LookupPluralByForm(trKey, pluralForm)
+	return l.LookupPluralByForm(trKey, pluralForm, isDefaultLang)
 }
 
-func (l *locale) LookupPluralByForm(trKey string, pluralForm PluralFormIndex) string {
+func (l *locale) LookupPluralByForm(trKey string, pluralForm PluralFormIndex, isDefaultLang bool) string {
 	suffix := ""
 	switch pluralForm {
 	case PluralFormZero:
@@ -155,7 +155,14 @@ func (l *locale) LookupPluralByForm(trKey string, pluralForm PluralFormIndex) st
 		return result
 	}
 
-	log.Error("Missing translation for plural form %s", suffix)
+	// Severify depends on the lang. A missing string in default lang will affect
+	// all translations, while community translations may just be incomplete
+	logFunc := log.Debug
+	if isDefaultLang {
+		logFunc = log.Error
+	}
+
+	logFunc("Missing translation for key `%[1]s`, plural form `%[2]s`", trKey, suffix)
 	return ""
 }
 
@@ -266,11 +273,11 @@ func (l *locale) TrHTML(trKey string, trArgs ...any) template.HTML {
 }
 
 func (l *locale) TrPluralString(count any, trKey string, trArgs ...any) template.HTML {
-	message := l.LookupPluralByCount(trKey, count)
+	message := l.LookupPluralByCount(trKey, count, false)
 
 	if message == "" {
 		if defaultLang, ok := l.store.localeMap[l.store.defaultLang]; ok {
-			message = defaultLang.LookupPluralByCount(trKey, count)
+			message = defaultLang.LookupPluralByCount(trKey, count, true)
 		}
 		if message == "" {
 			message = trKey
@@ -294,7 +301,7 @@ func (l *locale) TrPluralStringAllForms(trKey string) ([]string, []string) {
 	allPresent := true
 
 	for i, form := range l.usedPluralForms {
-		result[i] = l.LookupPluralByForm(trKey, form)
+		result[i] = l.LookupPluralByForm(trKey, form, false)
 		if result[i] == "" {
 			allPresent = false
 		}
@@ -304,7 +311,7 @@ func (l *locale) TrPluralStringAllForms(trKey string) ([]string, []string) {
 		if hasDefaultLang {
 			fallback = make([]string, len(defaultLang.usedPluralForms))
 			for i, form := range defaultLang.usedPluralForms {
-				fallback[i] = defaultLang.LookupPluralByForm(trKey, form)
+				fallback[i] = defaultLang.LookupPluralByForm(trKey, form, true)
 			}
 		} else {
 			log.Error("Plural set for '%s' is incomplete and no fallback language is set.", trKey)
diff --git a/modules/updatechecker/update_checker.go b/modules/updatechecker/update_checker.go
index b0932ba663..8b524b6519 100644
--- a/modules/updatechecker/update_checker.go
+++ b/modules/updatechecker/update_checker.go
@@ -60,9 +60,9 @@ func getVersionDNS(domainEndpoint string) (version string, err error) {
 	}
 
 	for _, record := range records {
-		if strings.HasPrefix(record, "forgejo_versions=") {
+		if after, ok := strings.CutPrefix(record, "forgejo_versions="); ok {
 			// Get all supported versions, separated by a comma.
-			supportedVersions := strings.Split(strings.TrimPrefix(record, "forgejo_versions="), ",")
+			supportedVersions := strings.Split(after, ",")
 			// For now always return the latest supported version.
 			return supportedVersions[len(supportedVersions)-1], nil
 		}
diff --git a/modules/util/remove.go b/modules/util/remove.go
index 2a65a6b0aa..e2cffc92c9 100644
--- a/modules/util/remove.go
+++ b/modules/util/remove.go
@@ -12,7 +12,7 @@ import (
 // Remove removes the named file or (empty) directory with at most 5 attempts.
 func Remove(name string) error {
 	var err error
-	for i := 0; i < 5; i++ {
+	for range 5 {
 		err = os.Remove(name)
 		if err == nil {
 			break
@@ -35,7 +35,7 @@ func Remove(name string) error {
 // RemoveAll removes the named file or (empty) directory with at most 5 attempts.
 func RemoveAll(name string) error {
 	var err error
-	for i := 0; i < 5; i++ {
+	for range 5 {
 		err = os.RemoveAll(name)
 		if err == nil {
 			break
@@ -58,7 +58,7 @@ func RemoveAll(name string) error {
 // Rename renames (moves) oldpath to newpath with at most 5 attempts.
 func Rename(oldpath, newpath string) error {
 	var err error
-	for i := 0; i < 5; i++ {
+	for i := range 5 {
 		err = os.Rename(oldpath, newpath)
 		if err == nil {
 			break
diff --git a/modules/util/rotatingfilewriter/writer_test.go b/modules/util/rotatingfilewriter/writer_test.go
index 5b3b351667..c3664d8c4f 100644
--- a/modules/util/rotatingfilewriter/writer_test.go
+++ b/modules/util/rotatingfilewriter/writer_test.go
@@ -24,7 +24,7 @@ func TestCompressOldFile(t *testing.T) {
 	ng, err := os.OpenFile(nonGzip, os.O_CREATE|os.O_WRONLY, 0o660)
 	require.NoError(t, err)
 
-	for i := 0; i < 999; i++ {
+	for range 999 {
 		f.WriteString("This is a test file\n")
 		ng.WriteString("This is a test file\n")
 	}
diff --git a/modules/util/timer_test.go b/modules/util/timer_test.go
index 602800c248..1f9a4ac586 100644
--- a/modules/util/timer_test.go
+++ b/modules/util/timer_test.go
@@ -12,19 +12,19 @@ import (
 )
 
 func TestDebounce(t *testing.T) {
-	var c int64
+	var c atomic.Int64
 	d := Debounce(50 * time.Millisecond)
-	d(func() { atomic.AddInt64(&c, 1) })
-	assert.EqualValues(t, 0, atomic.LoadInt64(&c))
-	d(func() { atomic.AddInt64(&c, 1) })
-	d(func() { atomic.AddInt64(&c, 1) })
+	d(func() { c.Add(1) })
+	assert.EqualValues(t, 0, c.Load())
+	d(func() { c.Add(1) })
+	d(func() { c.Add(1) })
 	time.Sleep(100 * time.Millisecond)
-	assert.EqualValues(t, 1, atomic.LoadInt64(&c))
-	d(func() { atomic.AddInt64(&c, 1) })
-	assert.EqualValues(t, 1, atomic.LoadInt64(&c))
-	d(func() { atomic.AddInt64(&c, 1) })
-	d(func() { atomic.AddInt64(&c, 1) })
-	d(func() { atomic.AddInt64(&c, 1) })
+	assert.EqualValues(t, 1, c.Load())
+	d(func() { c.Add(1) })
+	assert.EqualValues(t, 1, c.Load())
+	d(func() { c.Add(1) })
+	d(func() { c.Add(1) })
+	d(func() { c.Add(1) })
 	time.Sleep(100 * time.Millisecond)
-	assert.EqualValues(t, 2, atomic.LoadInt64(&c))
+	assert.EqualValues(t, 2, c.Load())
 }
diff --git a/modules/util/truncate.go b/modules/util/truncate.go
index 7207a89177..35836f745c 100644
--- a/modules/util/truncate.go
+++ b/modules/util/truncate.go
@@ -47,7 +47,7 @@ func SplitTrimSpace(input, sep string) []string {
 	input = strings.ReplaceAll(input, "\r\n", "\n")
 
 	var stringList []string
-	for _, s := range strings.Split(input, sep) {
+	for s := range strings.SplitSeq(input, sep) {
 		// trim leading and trailing space
 		stringList = append(stringList, strings.TrimSpace(s))
 	}
diff --git a/modules/util/util_test.go b/modules/util/util_test.go
index a85113b2f4..24fca75e7b 100644
--- a/modules/util/util_test.go
+++ b/modules/util/util_test.go
@@ -243,7 +243,7 @@ func TestGeneratingEd25519Keypair(t *testing.T) {
 	// And another 32 bytes are required, which is included as random value
 	// in the OpenSSH format.
 	b := make([]byte, 64)
-	for i := 0; i < 64; i++ {
+	for i := range 64 {
 		b[i] = byte(i)
 	}
 	rand.Reader = bytes.NewReader(b)
diff --git a/modules/validation/binding.go b/modules/validation/binding.go
index 463e7e8f7a..23d0622de4 100644
--- a/modules/validation/binding.go
+++ b/modules/validation/binding.go
@@ -266,17 +266,17 @@ func addEmailBindingRules() {
 }
 
 func portOnly(hostport string) string {
-	colon := strings.IndexByte(hostport, ':')
-	if colon == -1 {
+	_, after, ok := strings.Cut(hostport, ":")
+	if !ok {
 		return ""
 	}
-	if i := strings.Index(hostport, "]:"); i != -1 {
-		return hostport[i+len("]:"):]
+	if _, after, ok := strings.Cut(hostport, "]:"); ok {
+		return after
 	}
 	if strings.Contains(hostport, "]") {
 		return ""
 	}
-	return hostport[colon+len(":"):]
+	return after
 }
 
 func validPort(p string) bool {
diff --git a/modules/validation/helpers.go b/modules/validation/helpers.go
index 848fb70af5..ce451b8ff4 100644
--- a/modules/validation/helpers.go
+++ b/modules/validation/helpers.go
@@ -7,6 +7,7 @@ import (
 	"net"
 	"net/url"
 	"regexp"
+	"slices"
 	"strings"
 
 	"forgejo.org/modules/setting"
@@ -40,12 +41,7 @@ func IsValidSiteURL(uri string) bool {
 		return false
 	}
 
-	for _, scheme := range setting.Service.ValidSiteURLSchemes {
-		if scheme == u.Scheme {
-			return true
-		}
-	}
-	return false
+	return slices.Contains(setting.Service.ValidSiteURLSchemes, u.Scheme)
 }
 
 // IsAPIURL checks if URL is current Gitea instance API URL
diff --git a/modules/validation/validatable.go b/modules/validation/validatable.go
index 1b0d4aa382..1751e727f3 100644
--- a/modules/validation/validatable.go
+++ b/modules/validation/validatable.go
@@ -6,6 +6,7 @@ package validation
 import (
 	"fmt"
 	"reflect"
+	"slices"
 	"strings"
 	"unicode/utf8"
 
@@ -87,10 +88,8 @@ func ValidateMaxLen(value string, maxLen int, name string) []string {
 }
 
 func ValidateOneOf(value any, allowed []any, name string) []string {
-	for _, allowedElem := range allowed {
-		if value == allowedElem {
-			return []string{}
-		}
+	if slices.Contains(allowed, value) {
+		return []string{}
 	}
 	return []string{fmt.Sprintf("Field %s contains the value %v, which is not in allowed subset %v", name, value, allowed)}
 }
diff --git a/modules/web/handler.go b/modules/web/handler.go
index 4a7f28b1fa..e3f0b029fd 100644
--- a/modules/web/handler.go
+++ b/modules/web/handler.go
@@ -17,7 +17,7 @@ import (
 var responseStatusProviders = map[reflect.Type]func(req *http.Request) types.ResponseStatusProvider{}
 
 func RegisterResponseStatusProvider[T any](fn func(req *http.Request) types.ResponseStatusProvider) {
-	responseStatusProviders[reflect.TypeOf((*T)(nil)).Elem()] = fn
+	responseStatusProviders[reflect.TypeFor[T]()] = fn
 }
 
 // responseWriter is a wrapper of http.ResponseWriter, to check whether the response has been written
@@ -49,9 +49,9 @@ func (r *responseWriter) WriteHeader(statusCode int) {
 }
 
 var (
-	httpReqType    = reflect.TypeOf((*http.Request)(nil))
-	respWriterType = reflect.TypeOf((*http.ResponseWriter)(nil)).Elem()
-	cancelFuncType = reflect.TypeOf((*goctx.CancelFunc)(nil)).Elem()
+	httpReqType    = reflect.TypeFor[*http.Request]()
+	respWriterType = reflect.TypeFor[http.ResponseWriter]()
+	cancelFuncType = reflect.TypeFor[goctx.CancelFunc]()
 )
 
 // preCheckHandler checks whether the handler is valid, developers could get first-time feedback, all mistakes could be found at startup
diff --git a/modules/web/middleware/binding.go b/modules/web/middleware/binding.go
index 123eb29015..06bf55b571 100644
--- a/modules/web/middleware/binding.go
+++ b/modules/web/middleware/binding.go
@@ -30,7 +30,7 @@ func AssignForm(form any, data map[string]any) {
 	typ := reflect.TypeOf(form)
 	val := reflect.ValueOf(form)
 
-	for typ.Kind() == reflect.Ptr {
+	for typ.Kind() == reflect.Pointer {
 		typ = typ.Elem()
 		val = val.Elem()
 	}
@@ -51,7 +51,7 @@ func AssignForm(form any, data map[string]any) {
 }
 
 func getRuleBody(field reflect.StructField, prefix string) string {
-	for _, rule := range strings.Split(field.Tag.Get("binding"), ";") {
+	for rule := range strings.SplitSeq(field.Tag.Get("binding"), ";") {
 		if strings.HasPrefix(rule, prefix) {
 			return rule[len(prefix) : len(rule)-1]
 		}
@@ -99,7 +99,7 @@ func Validate(errs binding.Errors, data map[string]any, f any, l translation.Loc
 
 	typ := reflect.TypeOf(f)
 
-	if typ.Kind() == reflect.Ptr {
+	if typ.Kind() == reflect.Pointer {
 		typ = typ.Elem()
 	}
 
diff --git a/modules/web/middleware/data.go b/modules/web/middleware/data.go
index 4603e64052..c8bb8276c5 100644
--- a/modules/web/middleware/data.go
+++ b/modules/web/middleware/data.go
@@ -5,6 +5,7 @@ package middleware
 
 import (
 	"context"
+	"maps"
 	"time"
 
 	"forgejo.org/modules/setting"
@@ -22,9 +23,7 @@ func (ds ContextData) GetData() ContextData {
 }
 
 func (ds ContextData) MergeFrom(other ContextData) ContextData {
-	for k, v := range other {
-		ds[k] = v
-	}
+	maps.Copy(ds, other)
 	return ds
 }
 
diff --git a/modules/web/route.go b/modules/web/route.go
index ceb97ba333..dc83178f74 100644
--- a/modules/web/route.go
+++ b/modules/web/route.go
@@ -107,8 +107,8 @@ func (r *Route) Methods(methods, pattern string, h ...any) {
 	middlewares, handlerFunc := r.wrapMiddlewareAndHandler(h)
 	fullPattern := r.getPattern(pattern)
 	if strings.Contains(methods, ",") {
-		methods := strings.Split(methods, ",")
-		for _, method := range methods {
+		methods := strings.SplitSeq(methods, ",")
+		for method := range methods {
 			r.R.With(middlewares...).Method(strings.TrimSpace(method), fullPattern, handlerFunc)
 		}
 	} else {
diff --git a/options/locale/locale_ca.ini b/options/locale/locale_ca.ini
index e6f3cac5e2..5877fb4754 100644
--- a/options/locale/locale_ca.ini
+++ b/options/locale/locale_ca.ini
@@ -1,6 +1,6 @@
 [common]
 home = Inici
-dashboard = Panell de control
+dashboard = Tauler de control
 explore = Explorar
 help = Ajuda
 logo = Logotip
@@ -246,25 +246,25 @@ admin_password = Contrasenya
 err_empty_admin_password = La contrasenya de l'administrador no por ser buida.
 ssh_port = Por del servidor SSH
 disable_gravatar = Deshabilitar Gravatar
-disable_registration = Deshabilitar l'auto-registre
+disable_registration = Deshabilita l'auto-registre
 openid_signin = Habilita l'inici de sessió amb OpenID
 enable_captcha = Habilita el CAPTCHA al registre
-default_keep_email_private = Amaga les direccions de correu per defecte
+default_keep_email_private = Amaga les adreces de correu, per defecte
 app_slogan = Eslogan de la instància
 app_slogan_helper = Escriu l'eslogan de la teva instància aquí. Deixa buit per deshabilitar.
-repo_path = Ruta de l'arrel del repositori
+repo_path = Camí arrel del repositori
 log_root_path_helper = Els arxius dels registres es s'escriuran en aquest directori.
 optional_title = Configuracions opcionals
 host = Amfitrió
 lfs_path = Ruta arreal de Git LFS
-run_user = Executar com a usuari
+run_user = Executa com a usuari
 domain_helper = Domini o adreça de l'hosta per al servidor.
 http_port = Port d'escolta HTTP
 app_url_helper = Adreces base per a clonació HTTP(S) i notificacions per correu.
 log_root_path = Ruta dels registres
 smtp_from_invalid = L'adreça d'"Enviar correu com a" és invalida
 smtp_from_helper = L'adreça de correu que Forgejo utilitzarà. Entri el correu en pla o en format "Nom" <correu@example.com>.
-register_confirm = Requereix confirmació de correu per a registrar-se
+register_confirm = Requereix una confirmació de correu per a registrar-se
 disable_gravatar.description = Deshabilitar l'ús de Gravatar o d'altres serveis d'avatars de tercers. S'utilitzaran imatges per defecte per als avatars dels uauris fins que pujin el seu propi a la instància.
 federated_avatar_lookup.description = Cerca d'avatars amb Libravatar.
 allow_only_external_registration = Permet el registre només amb serveis externs
@@ -272,8 +272,8 @@ allow_only_external_registration.description = Els usuaris nomes podràn crear n
 enable_captcha.description = Requereix als usuaris passar el CAPTCHA per a poder-se crear comptes.
 require_sign_in_view = Requereix inciar sessió per a veure el contingut de la instància
 default_keep_email_private.description = Habilita l'ocultament de les direccions de correu per a nous usuaris per defecte, amb tal que aquesta informació no sigui filtrada immediatament despres de registrar-se.
-default_allow_create_organization = Per defecte permet crear organitzacions
-default_enable_timetracking = Per defecta habilita el seguiment de temps
+default_allow_create_organization = Permet crear organitzacions, per defecte
+default_enable_timetracking = Habilita el seguiment de temps, per defecte
 default_enable_timetracking.description = Per defecte activa el de seguiment de temps als nous repositoris.
 admin_name = Nom d'usuari de l'administrador
 install_btn_confirm = Instaŀlar Forgejo
@@ -287,7 +287,7 @@ env_config_keys = configuració de l'entorn
 db_type = Tipus de base de dades
 lfs_path_helper = Els arxius seguits per Git LFS es desaran en aquest directory. Deixa buit per deshabilitar.
 http_port_helper = Numero de port que utilitzarà el servidor web de Forgejo.
-repo_path_helper = Els repositoris Git remotes es desaran en aquest diectori.
+repo_path_helper = Els repositoris Git remots es desaran en aquest directori.
 run_user_helper = El nom d'usuari del sistema operatiu sota el que Forgejo s'executa. Notis que aquest usuari ha de tenir accés a la ruta arrel del repositori.
 ssh_port_helper = Numero del port que utilitzarà el servidor SSH. Deixa buit per deshablitar el servidor SSH.
 require_sign_in_view.description = Limita l'accès al contingut per als usuaris connectats. Els visitatnts només podran veure les pàgines d'autenticació.
@@ -948,7 +948,7 @@ settings.basic_settings = Configuració bàsica
 settings.event_issues = Modificació
 settings.web_hook_name_msteams = Microsoft Teams
 settings.tracker_issue_style.numeric = Numèric
-settings.allow_only_contributors_to_track_time = Permet només als contribuidors fer un seguiment del temps
+settings.allow_only_contributors_to_track_time = Fes que només els contribuïdors puguin fer un seguiment de temps
 settings.admin_stats_indexer = Indexador d'estadístiques del codi
 settings.admin_code_indexer = Indexador del codi
 issue_labels = Etiquetes
@@ -2189,8 +2189,8 @@ settings.use_external_wiki = Usar una wiki externa
 settings.external_wiki_url = URL de la wiki externa
 settings.external_wiki_url_error = L'URL de la wiki externa no és vàlida.
 settings.external_wiki_url_desc = Els visitants es redirigiran a l'URL de la wiki externa quan facin clic a la pestanya wiki.
-settings.enable_timetracker = Activar el seguiment de temps
-settings.pulls_desc = Activar les «pull requests» del repositori
+settings.enable_timetracker = Habilita el seguiment de temps
+settings.pulls_desc = Activa les «pull requests» del repositori
 settings.pulls.enable_autodetect_manual_merge = Activar la detecció automàtica de les fusions manuals (Nota: En alguns casos, la detecció es pot equivocar)
 settings.projects_desc = Activar els projectes del repositori
 settings.actions_desc = Activar la «pipeline» CI/CD integrada amb Forgejo Actions
@@ -2610,6 +2610,11 @@ settings.web_hook_name_wechatwork = WeCom (Wechat Work)
 settings.lfs_pointers.found = S'ha trobat %d punters de blob - %d associats, %d no associats (%d no són a l'emmagatzematge)
 settings.lfs_pointers.associateAccessible = Associar %d OIDs accessibles
 
+settings.matrix.access_token_helper = Es recomana muntar un compte de Matrix dedicat per això. El testimoni d'accés el podeu trobar al client web Element (en una pestanya privada/d'incògnit) > User menu (cantó superior esquerre) > All settings > Help & About > Advanced > Access Token (sota de l'URL del homeserver). Tanqueu la pestanya privada/d'incògnit (tancar la sessió invalidaria el testimoni).
+settings.matrix.room_id_helper = L'ID de sala el podeu trobar al client web Element > Room Settings > Advanced > Internal room ID. Per exemple: %s.
+
+diff.parent = pare
+
 [user]
 unblock = Desbloquejar
 followers_one = %d seguidor
@@ -2853,6 +2858,344 @@ dashboard.system_status = Estat del sistema
 dashboard.operation_name = Nom d'operació
 dashboard.clean_unbind_oauth = Neteja les connexions OAuth desenllaçades
 
+notices = Notificacions del sistema
+dashboard.operation_switch = Intercanvia
+dashboard.operation_run = Executar
+dashboard.clean_unbind_oauth_success = S'han eliminat totes les connexions OAuth desenllaçades.
+dashboard.task.started = Tasca iniciada: %[1]s
+dashboard.task.process = Tasca: %[1]s
+dashboard.task.cancelled = Tasca: %[1]s cancel·lada: %[3]s
+dashboard.task.error = Error en la tasca: %[1]s: %[3]s
+dashboard.task.finished = Tasca: %[1] iniciada per %[2s] ha finalitzat
+dashboard.task.unknown = Tasca desconeguda: %[1]s
+dashboard.cron.started = Cron iniciat: %[1]s
+dashboard.cron.process = Cron: %[1]s
+dashboard.cron.cancelled = Cron: %[1]s cancel·lat: %[3]s
+dashboard.cron.error = Error amb Cron: %s: %[3]s
+dashboard.sync_repo_branches = La sincronització ha ignorat branques de les dades Git a la base de dades
+dashboard.check_repo_stats = Comprovar totes les estadístiques del repositori
+dashboard.deleted_branches_cleanup = Netejar branques eliminades
+dashboard.update_migration_poster_id = Actualitza les ID de l'autor de migració
+dashboard.git_gc_repos = Recull la brossa de tots els repositoris
+dashboard.resync_all_sshkeys = Actualitzar el fitxer ".ssh/authorized_keys" amb les claus SSH de Forgejo.
+dashboard.resync_all_sshprincipals = Actualitzar el fitxer ".ssh/authorized_principals" amb els principals SSH de Forgejo.
+dashboard.resync_all_hooks = Resincronitzar els ganxos Git de tots els repositoris (pre-receive, update, post-receive, proc-receive, …)
+dashboard.reinit_missing_repos = Reinicialitza tots els repositoris Git que falten i que tenen registres
+dashboard.sync_external_users = Sincronitzar dades d'usuari externes
+dashboard.cleanup_hook_task_table = Netejar la taula hook_task
+dashboard.cleanup_packages = Netejar paquets caducats
+dashboard.cleanup_actions = Netejar registres i artefactes d'accions caducats
+dashboard.server_uptime = Temps de funcionament del servidor
+dashboard.current_goroutine = Goroutines actuals
+dashboard.current_memory_usage = Ús de memòria actual
+dashboard.total_memory_allocated = Total de memòria adjudicada
+dashboard.memory_obtained = Memòria rebuda
+dashboard.pointer_lookup_times = Temps de consulta dels punters
+dashboard.memory_free_times = Alliberaments de memòria
+dashboard.current_heap_usage = Ús del heap actual
+dashboard.heap_memory_obtained = Memòria de heap rebuda
+dashboard.heap_memory_idle = Memòria del heap en repòs
+dashboard.heap_memory_in_use = Memòria del heap en ús
+dashboard.heap_memory_released = Memòria del heap alliberada
+dashboard.heap_objects = Objectes del heap
+dashboard.bootstrap_stack_usage = Ús de l'arrancada de la pila (stack)
+dashboard.stack_memory_obtained = Memòria de la pila (stack) rebuda
+dashboard.mspan_structures_usage = Ús de les estructures MSpan
+dashboard.mspan_structures_obtained = Estructures MSpan rebudes
+dashboard.mcache_structures_usage = Ús de les estructures MCache
+dashboard.mcache_structures_obtained = Estructures MCache rebudes
+dashboard.gc_metadata_obtained = Metadades del GC rebudes
+dashboard.next_gc_recycle = Proper cicle de GC
+dashboard.last_gc_time = Temps des del darrer GC
+dashboard.total_gc_pause = Pausa total de GC
+dashboard.last_gc_pause = Darrera pausa de GC
+dashboard.delete_old_actions = Eliminar totes les activitats antigues de la base de dades
+dashboard.delete_old_actions.started = Eliminar totes les activitats antigues des que s'ha iniciat la base de dades.
+dashboard.delete_old_system_notices = Eliminar totes les notificacions de sistema antigues de la base de dades
+dashboard.gc_lfs = Recull la brossa d'objectes meta LFS
+dashboard.stop_zombie_tasks = Aturar tasques d'accions zombi
+dashboard.stop_endless_tasks = Aturar tasques d'accions infinites
+dashboard.cancel_abandoned_jobs = Cancel·lar feines d'accions abandonades
+dashboard.sync_branch.started = S'ha iniciat la sincronització de branca
+dashboard.sync_tag.started = S'ha iniciat la sincronització d'etiquetes
+dashboard.rebuild_issue_indexer = Reconstruir l'indexador d'incidències
+users.user_manage_panel = Gestionar comptes d'usuari
+users.new_account = Crear compte d'usuari
+users.restricted = Restringit
+users.reserved = Reservat
+users.bot = Bot
+users.remote = Remot
+users.2fa = A2F
+users.repos = Repos
+users.created = Creats
+users.last_login = Darrer inici de sessió
+users.never_login = Mai ha iniciat sessió
+users.send_register_notify = Notificar sobre el registre per correu
+users.new_success = S'ha creat l'usuari "%s".
+users.edit = Editar
+users.auth_source = Font d'autenticació
+users.local = Local
+users.auth_login_name = Nom d'autenticació de sessió
+users.password_helper = Deixeu la contrasenya buida si no la voleu canviar.
+users.update_profile_success = S'ha actualitzat el compte d'usuari.
+users.edit_account = Editar compte d'usuari
+users.max_repo_creation = Nombre màxim de repositoris
+users.max_repo_creation_desc = (Introduïu -1 per usar el límit global predeterminat.)
+users.is_activated = Compte actiu
+users.activated.description = Completar la verificació per correu. L'usuari d'un compte inactiu no podrà iniciar-hi sessió fins que n'hagi verificat el correu.
+users.prohibit_login = Compte suspès
+users.block.description = Fa que l'usuari no pugui interactuar amb aquest servei a través del seu compte i en prohibeix l'inici de sessió.
+users.is_admin = Compte d'administrador
+users.admin.description = Dona accés complet a totes les funcions d'administració a través de la interfície web i l'API.
+users.is_restricted = Compte restringit
+users.restricted.description = Només permet interactuar amb repositoris i organitzacions quan l'usuari n'és col·laborador. Això no permet l'accés als repositoris públics d'aquesta instància.
+users.allow_git_hook = Pot crear ganxos Git
+users.allow_git_hook_tooltip = Els ganxos Git s'executen com a l'usuari del sistema operatiu on corre Forgejo, i tenen el mateix nivell d'accés a l'amfitrió. Per tant, els usuaris amb aquest privilegi especial poden accedir i modificar tots els repositoris de Forgejo, així com la base de dades que fa servir Forgejo. Això també els permet obtenir privilegis d'administrador a Forgejo.
+users.allow_import_local = Pot importar repositoris locals
+users.local_import.description = Permet la importació de repositoris des del sistema de fitxers local del servidor. Això pot ser un problema de seguretat.
+users.allow_create_organization = Pot crear organitzacions
+users.organization_creation.description = Permet crear noves organitzacions.
+users.update_profile = Actualitzar compte d'usuari
+users.delete_account = Eliminar compte d'usuari
+users.cannot_delete_self = No podeu eliminar-vos vós mateix
+users.still_own_repo = Aquest usuari encara té un o més repositoris. Elimineu-los o transferiu-los abans.
+users.still_has_org = Aquest usuari és membre d'una organització. Elimineu-lo de totes les organitzacions abans.
+users.purge = Purgar usuari
+users.purge_help = Elimina forçosament l'usuari i tots els seus repositoris, organitzacions i paquets. També s'eliminaran tots els seus comentaris i incidències.
+users.still_own_packages = Aquest usuari encara té un o més paquets. Elimineu-los abans.
+users.deletion_success = S'ha eliminat l'usuari.
+users.reset_2fa = Restableix l'A2F
+users.list_status_filter.menu_text = Filtrar
+users.list_status_filter.reset = Restaurar
+users.list_status_filter.is_active = Actiu
+users.list_status_filter.not_active = Inactiu
+users.list_status_filter.not_admin = No administrador
+users.list_status_filter.is_restricted = Restringit
+users.list_status_filter.not_restricted = No restringit
+users.list_status_filter.is_prohibit_login = Inici de sessió prohibit
+users.list_status_filter.not_prohibit_login = Inici de sessió permès
+users.list_status_filter.is_2fa_enabled = A2F activada
+users.list_status_filter.not_2fa_enabled = A2F desactivada
+users.details = Detalls d'usuari
+emails.email_manage_panel = Gestionar correus d'usuari
+emails.primary = Principal
+emails.filter_sort.email_reverse = Correu (invers)
+emails.filter_sort.name_reverse = Nom d'usuari (invers)
+emails.updated = Correu actualitzat
+emails.not_updated = No s'ha pogut actualitzar l'adreça de correu: %v
+emails.duplicate_active = Aquesta adreça de correu ja pertany a un altre usuari.
+emails.change_email_header = Actualitzar propietats del correu
+emails.change_email_text = Esteu segur que voleu modificar aquesta adreça de correu?
+emails.delete = Eliminar adreça de correu
+emails.delete_desc = Esteu segur que voleu eliminar aquesta adreça de correu?
+emails.deletion_success = S'ha eliminat l'adreça de correu.
+emails.delete_primary_email_error = No podeu eliminar l'adreça de correu principal.
+orgs.org_manage_panel = Gestionar organitzacions
+repos.repo_manage_panel = Gestionar repositoris
+repos.unadopted = Repositoris no-adoptats
+repos.unadopted.no_more = No s'han trobat repositoris no-adoptats.
+repos.owner = Propietari
+repos.lfs_size = Mida LFS
+packages.package_manage_panel = Gestionar paquets
+packages.total_size = Mida total: %s
+packages.unreferenced_size = Mida sense referenciar: %s
+packages.cleanup = Netejar les dades caducades
+packages.cleanup.success = S'han netejat les dades caducades satisfactòriament
+packages.owner = Propietari
+packages.creator = Creador
+packages.published = Publicat
+defaulthooks = Webhooks predeterminats
+defaulthooks.desc = Els webhooks fan una petició automàtica HTTP POST a un servidor quan s'activen alguns esdeveniments de Forgejo. Els webhooks definits aquí són predeterminats i es copiaran a tots els nous repositoris. Llegiu-ne més en la <a target="_blank" rel="noopener" href="%s">guia de webhooks</a>.
+defaulthooks.add_webhook = Afegir webhook per defecte
+defaulthooks.update_webhook = Actualitzar webhook per defecte
+systemhooks = Webhooks del sistema
+systemhooks.desc = Els webhooks fan una petició automàtica HTTP POST a un servidor quan s'activen alguns esdeveniments de Forgejo. Els webhooks definits aquí s'aplicaran a tots els repositoris del sistema, així que considereu l'impacte que poden tenir en el rendiment. Llegiu-ne més en la <a target="_blank" rel="noopener" href="%s">guia de webhooks</a>.
+systemhooks.add_webhook = Afegir webhook de sistema
+systemhooks.update_webhook = Actualitzar webhook de sistema
+auths.auth_manage_panel = Gestionar fonts d'autenticació
+auths.new = Afegir font d'autenticació
+auths.syncenabled = Activar la sincronització d'usuaris
+auths.updated = Actualitzat
+auths.auth_type = Tipus d'autenticació
+auths.auth_name = Nom d'autenticació
+auths.security_protocol = Protocol de seguretat
+auths.bind_dn = DN bind
+auths.bind_password = Contrasenya bind
+auths.user_base = Base de cerca d'usuari
+auths.user_dn = DN d'usuari
+auths.attribute_username = Atribut de nom d'usuari
+auths.attribute_username_placeholder = Deixeu-ho buit per usar el nom d'usuari de Forgejo.
+auths.attribute_name = Atribut de nom
+auths.attribute_surname = Atribut de cognom
+auths.attribute_mail = Atribut de correu electrònic
+auths.attribute_ssh_public_key = Atribut de clau pública SSH
+auths.attribute_avatar = Atribut d'avatar
+auths.attributes_in_bind = Recupera els atributs del context bind DN
+auths.default_domain_name = Nom de domini per defecte usat per l'adreça de correu
+auths.allow_deactivate_all = Permet que un resultat de cerca buit desactivi tots els usuaris
+auths.use_paged_search = Usar cerca en pàgines
+auths.search_page_size = Mida de pàgina
+auths.filter = Filtre d'usuari
+auths.admin_filter = Filtre d'administrador
+auths.restricted_filter = Filtre restringit
+auths.restricted_filter_helper = Deixeu-ho buit per no marcar cap usuari com a restringit. Useu un asterisc ("*") per marcar tots els usuaris que no coincideixin amb el Filtre d'administrador com a restringits.
+auths.verify_group_membership = Verificar l'adhesió de grup a LDAP (deixeu el filtre buit per ignorar-ho)
+auths.group_search_base = DN base de cerca de grup
+auths.group_attribute_list_users = Atribut de grup amb la llista d'usuaris
+auths.user_attribute_in_group = Atribut d'usuari llistat en el grup
+auths.map_group_to_team = Assigna els grups LDAP a equips d'organització (deixeu-ho buit per saltar-ho)
+auths.map_group_to_team_removal = Elimina els usuaris dels equips sincronitzats si no pertanyen al grup LDAP corresponent
+auths.enable_ldap_groups = Activar grups LDAP
+auths.smtp_auth = Tipus d'autenticació SMTP
+auths.smtphost = Amfitrió SMTP
+auths.smtpport = Port SMTP
+auths.allowed_domains = Dominis permesos
+auths.allowed_domains_helper = Deixeu-ho buit per permetre tots els dominis. Separeu múltiples dominis amb una coma (",").
+auths.skip_tls_verify = Salta't la verificació TLS
+auths.force_smtps = Força l'SMTPS
+auths.force_smtps_helper = L'SMTPS sempre usa el port 465. Indiqueu això per forçar l'SMTPS en un altre port. (Sinó s'usarà l'STARTTLS en altres ports, sempre que l'amfitrió ho suporti.)
+auths.helo_hostname = Hostname HELO
+auths.helo_hostname_helper = Hostname enviat amb HELO. Deixeu-ho en blanc per enviar el hostname actual.
+auths.disable_helo = Deshabilita HELO
+auths.pam_service_name = Nom de servei PAM
+auths.pam_email_domain = Domini de correu PAM (opcional)
+auths.oauth2_provider = Proveïdor OAuth2
+auths.oauth2_icon_url = URL d'icona
+auths.oauth2_clientID = ID de client (clau)
+auths.oauth2_clientSecret = Secret de client
+auths.openIdConnectAutoDiscoveryURL = URL d'OpenID Connect Auto Discovery
+auths.oauth2_use_custom_url = Usar URL personalitzades enlloc d'URL predeterminades
+auths.oauth2_tokenURL = URL de testimoni (token)
+auths.oauth2_authURL = URL d'autorització
+auths.oauth2_profileURL = URL de perfil
+auths.oauth2_emailURL = URL de correu
+auths.skip_local_two_fa = Salta l'A2F local
+auths.skip_local_two_fa_helper = No marcar aquesta opció farà que els usuaris que tenen l'A2F definida igualment hauran de passar l'A2F per iniciar sessió
+auths.oauth2_tenant = Tenant
+auths.oauth2_scopes = Àmbits addicionals
+auths.oauth2_required_claim_value_helper = Assigneu aquest valor per restringir l'inici de sessió des d'aquesta font als usuaris que declarin aquest nom i valor
+auths.oauth2_map_group_to_team_removal = Elimina els usuaris dels equips sincronitzats si no pertanyen al grup corresponent.
+auths.tips = Consells
+auths.tips.gmail_settings = Configuracions de Gmail:
+auths.tips.oauth2.general = Autenticació OAuth2
+auths.tips.oauth2.general.tip = Quan registreu una nova autenticació OAuth2, l'URL de crida/redirecció serà:
+auths.tip.oauth2_provider = Proveïdor OAuth2
+auths.tip.bitbucket = Registreu un nou consumidor OAuth2 a %s i afegiu els permisos "Compte" - "Lectura"
+auths.tip.nextcloud = Registreu un nou consumidor OAuth en la vostra instància amb el menú "Configuració -> Seguretat -> Client OAuth 2.0"
+auths.tip.dropbox = Crea una nova aplicació a %s
+auths.tip.facebook = Registreu una nova aplicació a %s i afegiu el producte "Facebook Login"
+auths.tip.github = Registra una aplicació OAuth nova a %s
+auths.tip.gitlab_new = Registra una aplicació nova a %s
+auths.tip.google_plus = Obté les credencials del client OAuth2 amb la consola del Google API a %s
+auths.tip.openid_connect = Usa l'URL d'OpenID Connect Discovery (<server>/.well-known/openid-configuration) per a especificar els endpoints
+auths.tip.mastodon = Introduïu l'URL a una instància diferent de Mastodon amb la que voleu autenticar-vos (o bé useu la instància per defecte)
+auths.edit = Editar font d'autenticació
+auths.activated = S'ha activat aquesta font d'autenticació
+auths.new_success = S'ha afegit l'autenticació "%s".
+auths.update_success = S'ha actualitzat la font d'autenticació.
+auths.update = Actualitzar font d'autenticació
+auths.delete = Eliminar font d'autenticació
+auths.delete_auth_title = Eliminar font d'autenticació
+auths.delete_auth_desc = Eliminar una font d'autenticació fa que els usuaris que en fan ús no puguin iniciar sessió. Continuar?
+auths.still_in_used = Aquesta font d'autenticació encara s'utilitza. Convertiu o elimineu els usuaris que en fan ús abans.
+auths.deletion_success = S'ha eliminat la font d'autenticació.
+auths.login_source_exist = La font d'autenticació "%s" ja existeix.
+auths.unable_to_initialize_openid = No s'ha pogut inicialitzar el proveïdor d'OpenID Connect: %s
+auths.invalid_openIdConnectAutoDiscoveryURL = URL d'Auto Discovery invàlida (ha de ser una URL vàlida començant amb http:// o https://)
+config.server_config = Configuració de servidor
+config.app_name = Títol de la instància
+config.app_slogan = Eslògan de la instància
+config.app_ver = Versió de Forgejo
+config.app_url = URL base
+config.custom_conf = Camí al fitxer de configuració
+config.custom_file_root_path = Camí arrel dels fitxers personalitzada
+config.domain = Domini del servidor
+config.offline_mode = Mode local
+config.disable_router_log = Desactiva els registres de l'encaminador
+config.run_user = Executa com a usuari
+config.run_mode = Mode d'execució
+config.git_version = Versió de Git
+config.app_data_path = Camí a les dades d'aplicació
+config.repo_root_path = Camí arrel del repositori
+config.log_file_root_path = Camí de registres
+config.script_type = Tipus d'script
+config.reverse_auth_user = Usuari d'autenticació al servidor intermediari revers
+config.ssh_config = Configuració SSH
+config.ssh_start_builtin_server = Usa el servidor integrat
+config.ssh_domain = Domini del servidor SSH
+config.ssh_listen_port = Port d'escolta
+config.ssh_root_path = Camí arrel
+config.ssh_key_test_path = Camí al test de clau
+config.ssh_keygen_path = Camí keygen ("ssh-keygen")
+config.ssh_minimum_key_size_check = Comprovació mínima de la mida de clau
+config.ssh_minimum_key_sizes = Mides mínimes de clau
+config.lfs_config = Configuració LFS
+config.lfs_content_path = Camí de contingut LFS
+config.lfs_http_auth_expiry = Temps de caducitat d'autenticació HTTP de l'LFS
+config.db_config = Configuració de la base de dades
+config.service_config = Configuració del servei
+config.register_email_confirm = Requereix una confirmació de correu per a registrar-se
+config.disable_register = Deshabilita l'auto-registre
+config.allow_only_internal_registration = Permet el registre només a través de Forgejo
+config.allow_only_external_registration = Permet el registre només a través de serveis externs
+config.enable_openid_signup = Habilita l'auto-registre amb OpenID
+config.enable_openid_signin = Habilita l'inici de sessió amb OpenID
+config.show_registration_button = Mostra el botó de registre
+config.require_sign_in_view = Requereix iniciar sessió per veure el contingut
+config.mail_notify = Habilita les notificacions per correu
+config.enable_captcha = Habilita el CAPTCHA
+config.active_code_lives = Temps de caducitat del codi d'activació
+config.reset_password_code_lives = Temps de caducitat del codi de recuperació
+config.default_keep_email_private = Amaga les adreces de correu, per defecte
+config.default_allow_create_organization = Permet crear organitzacions, per defecte
+config.enable_timetracking = Habilita el seguiment de temps
+config.default_enable_timetracking = Habilita el seguiment de temps, per defecte
+config.allow_dots_in_usernames = Permet que el usuaris utilitzin punts en el nom d'usuari. Això no afecta als comptes que ja existeixen.
+config.default_allow_only_contributors_to_track_time = Fes que només els contribuïdors puguin fer un seguiment de temps
+config.no_reply_address = Domini del correu ocult
+config.default_visibility_organization = Visibilitat per defecte de les noves organitzacions
+config.default_enable_dependencies = Habilita les dependències d'incidències, per defecte
+config.webhook_config = Configuració dels Webhooks
+config.queue_length = Longitud de la cua
+config.deliver_timeout = Temps d'espera d'entrega
+config.skip_tls_verify = Salta't la verificació TLS
+config.mailer_config = Configuració del remitent
+config.mailer_enable_helo = Habilita HELO
+config.mailer_protocol = Protocol
+config.mailer_smtp_addr = Amfitrió SMTP
+config.mailer_smtp_port = Port SMTP
+config.mailer_user = Usuari
+config.mailer_use_sendmail = Usa Sendmail
+config.mailer_sendmail_path = Camí de Sendmail
+config.mailer_sendmail_args = Arguments extra per Sendmail
+config.mailer_sendmail_timeout = Temps d'espera per Sendmail
+config.test_email_placeholder = Correu electrònic (ex. test@example.com)
+config.send_test_mail = Envia un correu de prova
+config.send_test_mail_submit = Envia
+config.test_mail_failed = No s'ha pogut enviar el correu de prova a "%s": %v
+config.test_mail_sent = S'ha enviat un correu de prova a "%s".
+config.cache_config = 
+config.cache_adapter = Adaptador de la memòria cau
+config.cache_interval = Interval de la memòria cau
+config.cache_conn = Connexió de la memòria cau
+config.cache_item_ttl = TTL dels ítems de la memòria cau
+config.cache_test = Prova la memòria cau
+config.cache_test_failed = No s'ha pogut examinar la memòria cau: %v.
+config.cache_test_slow = La memòria cau s'ha provat correctament, però la resposta és lenta: %s.
+config.cache_test_succeeded = La memòria cau s'ha provat correctament, s'ha rebut una resposta en %s.
+config.session_config = Configuració de la sessió
+config.session_provider = Proveïdor de la sessió
+config.provider_config = Configuració del proveïdor
+config.cookie_name = Nom de la galeta
+config.gc_interval_time = Interval de temps del GC
+config.session_life_time = Temps de vida de la sessió
+config.https_only = Només HTTPS
+config.picture_config = Configuració d'imatge i avatar
+config.disable_gravatar = Deshabilita Gravatar
+config.enable_federated_avatar = Habilita els avatars federats
+
+dashboard.update_checker = Comprovador d'actualització
+
 [actions]
 variables = Variables
 variables.management = Gestionar variables
diff --git a/options/locale/locale_cs-CZ.ini b/options/locale/locale_cs-CZ.ini
index f1893024ce..6904af13d0 100644
--- a/options/locale/locale_cs-CZ.ini
+++ b/options/locale/locale_cs-CZ.ini
@@ -609,7 +609,7 @@ organization_leave_success=Úspěšně jste opustili organizaci %s.
 
 invalid_ssh_key=Nepodařilo se ověřit váš klíč SSH: %s
 invalid_gpg_key=Nepodařilo se ověřit váš klíč GPG: %s
-invalid_ssh_principal=Neplatný SSH Principal certifikát: %s
+invalid_ssh_principal=Neplatný principal: %s
 must_use_public_key=Zadaný klíč je soukromý klíč. Nenahrávejte svůj soukromý klíč nikde. Místo toho použijte váš veřejný klíč.
 unable_verify_ssh_key=Nepodařilo se ověřit klíč SSH, zkontrolujte, zda neobsahuje chyby.
 auth_failed=Ověření selhalo: %v
@@ -805,7 +805,7 @@ key_content_gpg_placeholder=Začíná s „-----BEGIN PGP PUBLIC KEY BLOCK-----
 add_new_principal=Přidat principal
 ssh_key_been_used=Tento klíč SSH byl na server již přidán.
 ssh_key_name_used=U vašeho účtu již existuje klíč SSH se stejným názvem.
-ssh_principal_been_used=Tento SSH Principal certifikát již byl přidán na server.
+ssh_principal_been_used=Tento principal již byl přidán na server.
 gpg_key_id_used=Veřejný klíč GPG se stejným ID již existuje.
 gpg_no_key_email_found=Tento klíč GPG neodpovídá žádné aktivované e-mailové adrese spojené s vaším účtem. Může být stále přidán, pokud podepíšete zadaný token.
 gpg_key_matched_identities=Odpovídající identity:
@@ -847,7 +847,7 @@ gpg_key_deletion_desc=Odstraněním klíče GPG zneplatníte ověření revizí,
 ssh_principal_deletion_desc=Odstranění SSH Principal certifikátu zruší jeho přístup k vašemu účtu. Pokračovat?
 ssh_key_deletion_success=Klíč SSH byl odstraněn.
 gpg_key_deletion_success=Klíč GPG byl odstraněn.
-ssh_principal_deletion_success=SSH Principal certifikát byl odstraněn.
+ssh_principal_deletion_success=Principal byl odstraněn.
 added_on=Přidáno %s
 valid_until_date=Platné do %s
 valid_forever=Platné navždy
@@ -857,7 +857,7 @@ can_read_info=Čtení
 can_write_info=Zápis
 key_state_desc=Tento klíč byl použit během posledních 7 dní
 token_state_desc=Tento token byl použit během posledních 7 dní
-principal_state_desc=Tento SSH Principal certifikát byl použit během posledních 7 dní
+principal_state_desc=Tento principal certifikát byl použit během posledních 7 dní
 show_openid=Zobrazit na profilu
 hide_openid=Odstranit z profilu
 ssh_disabled=SSH je zakázáno
@@ -2381,7 +2381,7 @@ settings.matrix.room_id=ID místnosti
 settings.matrix.message_type=Typ zprávy
 settings.archive.button=Archivovat repozitář
 settings.archive.header=Archivovat tento repozitář
-settings.archive.text = Archivováním repozitáře jej celý převedete do stavu pouze pro čtení. Bude skryt z nástěnky. Nikdo (ani vy!) nebude moci vytvářet nové revize ani otevírat problémy a žádosti o sloučení.
+settings.archive.text = Archivováním repozitáře jej celý převedete do stavu pouze pro čtení. Bude skryt z nástěnky. Nikdo (ani vy!) nebude moci vytvářet nové revize ani otevírat problémy a žádosti o sloučení. Je doporučena dokumentace důvodu archivace pro budoucí vývojáře, kteří chtějí vytvořit fork repozitáře.
 settings.archive.success=Repozitář byl úspěšně archivován.
 settings.archive.error=Nastala chyba při archivování repozitáře. Prohlédněte si záznam pro více detailů.
 settings.archive.error_ismirror=Nemůžete archivovat zrcadlený repozitář.
diff --git a/options/locale/locale_de-DE.ini b/options/locale/locale_de-DE.ini
index c34f152934..541aa82833 100644
--- a/options/locale/locale_de-DE.ini
+++ b/options/locale/locale_de-DE.ini
@@ -80,7 +80,7 @@ rerun_all=Alle Jobs neu starten
 save=Speichern
 add=Hinzufügen
 add_all=Alle hinzufügen
-remove=Löschen
+remove=Entfernen
 remove_all=Alle entfernen
 remove_label_str=Element „%s“ entfernen
 edit=Bearbeiten
@@ -100,7 +100,7 @@ copy_type_unsupported=Dieser Dateityp kann nicht kopiert werden
 
 write=Verfassen
 preview=Vorschau
-loading=Laden …
+loading=Wird geladen …
 
 error=Fehler
 error404=Die Seite, die du versuchst aufzurufen, <strong>existiert nicht</strong> oder <strong>wurde entfernt</strong>, oder <strong>du bist nicht berechtigt</strong>, diese anzusehen.
@@ -202,7 +202,7 @@ table_modal.label.columns = Spalten
 link_modal.header = Einen Link hinzufügen
 link_modal.url = URL
 link_modal.description = Beschreibung
-link_modal.paste_reminder = Hinweis: Wenn du einen URL in der Zwischenablage hast, kannst du durch Einfügen im Editor direkt einen Link erstellen.
+link_modal.paste_reminder = Hinweis: Wenn du eine URL in der Zwischenablage hast, kannst du durch Einfügen im Editor direkt einen Link erstellen.
 
 [filter]
 string.asc=A–Z
@@ -257,7 +257,7 @@ err_admin_name_is_invalid=Administratornutzername ist ungültig
 
 general_title=Allgemeine Einstellungen
 app_name=Instanztitel
-app_name_helper=Hier Ihren Instanznamen eingeben. Er wird auf jeder Seite angezeigt.
+app_name_helper=Gib hier den Instanznamen ein. Er wird auf jeder Seite angezeigt.
 repo_path=Repository-Verzeichnis
 repo_path_helper=Remote-Git-Repositorys werden in diesem Verzeichnis gespeichert.
 lfs_path=Git-LFS-Wurzelpfad
@@ -287,7 +287,7 @@ register_confirm=E-Mail-Bestätigung benötigt zum Registrieren
 mail_notify=E-Mail-Benachrichtigungen aktivieren
 server_service_title=Sonstige Server- und Drittserviceeinstellungen
 offline_mode=Offline-Modus aktivieren
-offline_mode.description=Drittanbieter-CDNs deaktivieren und alle Ressourcen lokal bereitstellen.
+offline_mode.description=Content Delivery Networks von Drittanbietern deaktivieren und alle Ressourcen lokal bereitstellen.
 disable_gravatar=Gravatar deaktivieren
 disable_gravatar.description=Gravatar und andere Drittanbieter-Avatar-Quellen deaktivieren. Ein Standardavatar wird verwendet, bis der Nutzer einen eigenen Avatar auf deren Instanz hochlädt.
 federated_avatar_lookup=Föderierte Profilbilder einschalten
@@ -332,7 +332,7 @@ no_reply_address=Versteckte E-Mail-Domain
 no_reply_address_helper=Domain-Name für Benutzer mit einer versteckten Emailadresse. Zum Beispiel wird der Benutzername „Joe“ in Git als „joe@noreply.example.org“ protokolliert, wenn die versteckte E-Mail-Domain „noreply.example.org“ festgelegt ist.
 password_algorithm=Passwort-Hashing-Algorithmus
 invalid_password_algorithm=Ungültiger Passwort-Hash-Algorithmus
-password_algorithm_helper=Lege einen Passwort-Hashing-Algorithmus fest. Algorithmen haben unterschiedliche Anforderungen und Stärken. Der argon2-Algorithmus ist ziemlich sicher, aber er verbraucht viel Speicher und kann für kleine Systeme ungeeignet sein.
+password_algorithm_helper=Lege einen Passwort-Hashing-Algorithmus fest. Algorithmen haben unterschiedliche Anforderungen und Stärken. Der Argon2-Algorithmus ist ziemlich sicher, aber er verbraucht viel Speicher und kann für kleine Systeme ungeeignet sein.
 enable_update_checker=Aktualisierungsprüfung aktivieren
 env_config_keys=Umgebungskonfiguration
 env_config_keys_prompt=Die folgenden Umgebungsvariablen werden auch auf Ihre Konfigurationsdatei angewendet:
@@ -385,10 +385,10 @@ remember_me=Dieses Gerät speichern
 forgot_password_title=Passwort vergessen
 forgot_password=Passwort vergessen?
 sign_up_successful=Konto wurde erfolgreich erstellt. Willkommen!
-confirmation_mail_sent_prompt=Eine neue Bestätigungs-E-Mail wurde an <b>%s</b> gesendet. Um den Registrierungsprozess abzuschließen, überprüfe bitte deinen Posteingang und folge dem angegebenen Link innerhalb von: %s. Falls die E-Mail inkorrekt sein sollte, kannst du dich einloggen und anfragen, eine weitere Bestätigungs-E-Mail an eine andere Adresse zu senden.
+confirmation_mail_sent_prompt=Eine neue Bestätigungs-E-Mail wurde an <b>%s</b> gesendet. Um den Registrierung abzuschließen, überprüfe bitte deinen Posteingang und folge dem angegebenen Link innerhalb von: %s. Falls die E-Mail inkorrekt sein sollte, kannst du dich einloggen und anfragen, eine weitere Bestätigungs-E-Mail an eine andere Adresse zu senden.
 must_change_password=Aktualisiere dein Passwort
 allow_password_change=Verlange vom Benutzer das Passwort zu ändern (empfohlen)
-reset_password_mail_sent_prompt=Eine Bestätigungs-E-Mail wurde an <b>%s</b> gesendet. Um den Kontowiederherstellungsprozess abzuschließen, überprüfe bitte deinen Posteingang und folge dem angegebenen Link innerhalb von %s.
+reset_password_mail_sent_prompt=Eine Bestätigungs-E-Mail wurde an <b>%s</b> gesendet. Um den Kontowiederherstellung abzuschließen, überprüfe bitte deinen Posteingang und folge dem angegebenen Link innerhalb von %s.
 active_your_account=Aktiviere dein Konto
 account_activated=Konto wurde aktiviert
 prohibit_login=Das Konto ist gesperrt
@@ -448,7 +448,7 @@ back_to_sign_in = Zurück zur Anmeldung
 sign_in_openid = Mit OpenID fortfahren
 hint_login = Hast du bereits ein Konto? <a href="%s">Jetzt anmelden!</a>
 hint_register = Brauchst du ein Konto? <a href="%s">Jetzt registrieren.</a>
-unauthorized_credentials = Die Zugangsdaten sind inkorrekt oder abgelaufen. Versuchen es erneut oder siehe %s für mehr Informationen
+unauthorized_credentials = Die Zugangsdaten sind inkorrekt oder abgelaufen. Versuche es erneut oder siehe %s für mehr Informationen
 use_onetime_code = Einen Einmal-Code benutzen
 
 [mail]
@@ -634,7 +634,7 @@ Biography = Biografie
 Website = Webseite
 Location = Ort
 To = Branchname
-AccessToken = Zugangstoken
+AccessToken = Zugriffstoken
 username_claiming_cooldown = Der Benutzername kann nicht beansprucht werden, weil seine Schutzzeit noch nicht vorbei ist. Er kann am %[1]s beansprucht werden.
 email_domain_is_not_allowed = Die Domain der E-Mail-Adresse des Benutzers <b>%s</b> steht in Konflikt mit EMAIL_DOMAIN_ALLOWLIST oder EMAIL_DOMAIN_BLOCKLIST. Bitte stelle sicher, dass du die E-Mail-Adresse richtig gesetzt hast.
 
@@ -664,10 +664,10 @@ form.name_pattern_not_allowed=Das Muster „%s“ ist nicht in einem Benutzernam
 form.name_chars_not_allowed=Benutzername „%s“ enthält ungültige Zeichen.
 block_user = Benutzer blockieren
 block_user.detail = Bitte beachte, dass die Blockierung eines Benutzers auch andere Auswirkungen hat, so wie:
-block_user.detail_2 = Dieser Benutzer wird nicht mehr nicht mit deinen Repositorys oder von dir erstellten Issues und Kommentaren interagieren können.
+block_user.detail_2 = Dieser Benutzer wird nicht mehr mit deinen Repositorys oder von dir erstellten Issues und Kommentaren interagieren können.
 block_user.detail_1 = Ihr werdet euch nicht mehr gegenseitig folgen und es auch nicht mehr können.
 block = Blockieren
-follow_blocked_user = Du kannst diesen Benutzer nicht folgen, weil du ihn blockiert hast, oder er dich blockiert hat.
+follow_blocked_user = Du kannst diesem Benutzer nicht folgen, weil du ihn blockiert hast oder er dich blockiert hat.
 block_user.detail_3 = Ihr werdet nicht mehr in der Lage sein, euch gegenseitig als Repository-Mitarbeiter hinzuzufügen.
 unblock = Nicht mehr blockieren
 followers_one = %d Follower
@@ -741,7 +741,7 @@ comment_type_group_issue_ref=Issue-Referenz
 saved_successfully=Die Einstellungen wurden erfolgreich gespeichert.
 privacy=Datenschutz
 keep_activity_private=Aktivität auf der Profilseite ausblenden
-lookup_avatar_by_mail=Profilbild anhand der E-Mail-Addresse suchen
+lookup_avatar_by_mail=Profilbild anhand der E-Mail-Adresse suchen
 enable_custom_avatar=Benutzerdefiniertes Profilbild verwenden
 choose_new_avatar=Neues Profilbild auswählen
 update_avatar=Profilbild aktualisieren
@@ -763,7 +763,7 @@ manage_emails=E-Mail-Adressen verwalten
 manage_themes=Standard-Theme
 manage_openid=OpenID-Adressen
 email_desc=Deine primäre E-Mail-Adresse wird für Benachrichtigungen, Passwort-Wiederherstellung und, sofern sie nicht versteckt ist, web-basierte Git-Operationen verwendet.
-theme_desc=Dieses Thema wird für die Weboberfläche verwendet, wenn du angemeldet bist.
+theme_desc=Dieses Theme wird für die Weboberfläche verwendet, wenn du angemeldet bist.
 primary=Primär
 activated=Aktiviert
 requires_activation=Erfordert Aktivierung
@@ -773,7 +773,7 @@ activations_pending=Aktivierung ausstehend
 can_not_add_email_activations_pending=Es gibt eine ausstehende Aktivierung, versuche es in ein paar Minuten erneut, wenn du eine neue E-Mail hinzufügen möchtest.
 delete_email=Löschen
 email_deletion=E-Mail-Adresse entfernen
-email_deletion_desc=Diese E-Mail-Adresse und die damit verbundenen Informationen werden von deinem Konto entfernt. Git-Commits von dieser E-Mail-Addresse bleiben unverändert. Fortfahren?
+email_deletion_desc=Diese E-Mail-Adresse und die damit verbundenen Informationen werden von deinem Konto entfernt. Git-Commits von dieser E-Mail-Adresse bleiben unverändert. Fortfahren?
 email_deletion_success=Die E-Mail-Adresse wurde entfernt.
 theme_update_success=Deine Theme-Auswahl wurde gespeichert.
 theme_update_error=Das ausgewählte Theme existiert nicht.
@@ -808,7 +808,7 @@ ssh_key_been_used=Dieser SSH-Schlüssel wird auf diesem Server bereits verwendet
 ssh_key_name_used=Ein gleichnamiger SSH-Key existiert bereits in deinem Account.
 ssh_principal_been_used=Diese Identität ist bereits auf dem Server vorhanden.
 gpg_key_id_used=Ein öffentlicher GPG-Schlüssel mit der gleichen ID existiert bereits.
-gpg_no_key_email_found=Dieser GPG-Schlüssel entspricht keiner mit deinem Konto verbundenen aktivierten E-Mail-Addresse. Er kann trotzdem hinzugefügt werden, wenn du den gegebenen Token signierst.
+gpg_no_key_email_found=Dieser GPG-Schlüssel entspricht keiner mit deinem Konto verbundenen aktivierten E-Mail-Adresse. Er kann trotzdem hinzugefügt werden, wenn du den gegebenen Token signierst.
 gpg_key_matched_identities=Passende Identitäten:
 gpg_key_matched_identities_long=Die eingebetteten Identitäten in diesem Schlüssel stimmen mit den folgenden aktivierten E-Mail-Adressen für diesen Benutzer überein. Commits, die mit diesen E-Mail-Addressen committed wurden, können mit diesem Schlüssel verifiziert werden.
 gpg_key_verified=Verifizierter Schlüssel
@@ -825,9 +825,9 @@ ssh_key_verified=Verifizierter Schlüssel
 ssh_key_verified_long=Der Schlüssel wurde mit einem Token verifiziert. Er kann verwendet werden, um Commits zu verifizieren, die mit irgendeiner für diesen Nutzer aktivierten E-Mail-Adresse und irgendeiner Identität dieses Schlüssels übereinstimmen.
 ssh_key_verify=Verifizieren
 ssh_invalid_token_signature=Der gegebene SSH-Schlüssel, Signatur oder Token stimmen nicht überein oder der Token ist veraltet.
-ssh_token_required=Sie müssen eine Signatur für das Token unten angeben
+ssh_token_required=Du musst eine Signatur für das folgende Token angeben
 ssh_token=Token
-ssh_token_help=Sie können eine Signatur wie folgt generieren:
+ssh_token_help=Du kannst eine Signatur wie folgt generieren:
 ssh_token_signature=SSH-Textsignatur (armored signature)
 key_signature_ssh_placeholder=Beginnt mit „-----BEGIN SSH SIGNATURE-----“
 verify_ssh_key_success=SSH-Schlüssel „%s“ wurde verifiziert.
@@ -864,7 +864,7 @@ hide_openid=Nicht im Profil anzeigen
 ssh_disabled=SSH ist deaktiviert
 ssh_signonly=SSH ist derzeit deaktiviert, sodass diese Schlüssel nur zur Commit-Signaturverifizierung verwendet werden.
 ssh_externally_managed=Dieser SSH-Schlüssel wird extern für diesen Benutzer verwaltet
-manage_access_token=Zugriffstokens
+manage_access_token=Zugriffstoken
 generate_new_token=Neuen Token erzeugen
 tokens_desc=Diese Tokens gewähren vollen Zugriff auf dein Konto via Forgejo-API.
 token_name=Token-Name
@@ -917,7 +917,7 @@ revoke_oauth2_grant=Autorisierung widerrufen
 revoke_oauth2_grant_description=Wenn du die Autorisierung widerrufst, kann die Anwendung nicht mehr auf deine Daten zugreifen. Bist du dir sicher?
 revoke_oauth2_grant_success=Zugriff erfolgreich widerrufen.
 
-twofa_desc=Um dein Konto gegen Passwortdiebstahl zu schützen, kannst du eine Smartphone oder ein anderes Gerät verwenden, um zeitbasierte Einmalpasswörter („TOTP“) zu erhalten.
+twofa_desc=Um dein Konto gegen Passwortdiebstahl zu schützen, kannst du ein Smartphone oder ein anderes Gerät verwenden, um zeitbasierte Einmalpasswörter („TOTP“) zu erhalten.
 twofa_is_enrolled=Für dein Konto ist die Zwei-Faktor-Authentifizierung <strong>eingeschaltet</strong>.
 twofa_not_enrolled=Für dein Konto ist die Zwei-Faktor-Authentifizierung momentan nicht eingeschaltet.
 twofa_disable=Zwei-Faktor-Authentifizierung deaktivieren
@@ -935,7 +935,7 @@ passcode_invalid=Die PIN ist falsch. Probiere es erneut.
 twofa_enrolled=Die Zwei-Faktor-Authentifizierung wurde für dein Konto aktiviert. Bewahre deinen einmalig verwendbaren Wiederherstellungsschlüssel (%s) an einem sicheren Ort auf, da er nicht wieder angezeigt werden wird.
 twofa_failed_get_secret=Fehler beim Abrufen des Geheimnisses.
 
-webauthn_desc=Sicherheitsschlüssel sind Geräte, die kryptografische Schlüssel beeinhalten. Diese können für die Zwei-Faktor-Authentifizierung verwendet werden. Der Sicherheitsschlüssel muss den Standard „<a rel="noreferrer" target="_blank" href="%s">WebAuthn</a>“ unterstützen.
+webauthn_desc=Sicherheitsschlüssel sind Geräte, die kryptografische Schlüssel beinhalten. Diese können für die Zwei-Faktor-Authentifizierung verwendet werden. Der Sicherheitsschlüssel muss den Standard „<a rel="noreferrer" target="_blank" href="%s">WebAuthn</a>“ unterstützen.
 webauthn_register_key=Sicherheitsschlüssel hinzufügen
 webauthn_nickname=Nickname
 webauthn_delete_key=Sicherheitsschlüssel entfernen
@@ -974,7 +974,7 @@ visibility.limited_tooltip=Nur für angemeldete Benutzer sichtbar
 visibility.private=Privat
 visibility.private_tooltip=Sichtbar nur für Mitglieder von Organisationen, denen du beigetreten bist
 user_block_success = Dieser Benutzer wurde erfolgreich blockiert.
-twofa_recovery_tip = Falls du dein Gerät verlierst, wirst du in der Lage sein, einen einmalig verwendbaren Wiederherstellungsschlüssel zu verwenden, um den auf dein Konto wiederherzustellen.
+twofa_recovery_tip = Falls du dein Gerät verlierst, kannst du einen einmalig verwendbaren Wiederherstellungsschlüssel benutzen, um den Zugriff auf dein Konto wiederherzustellen.
 webauthn_alternative_tip = Du möchtest vielleicht eine zusätzliche Authentifizierungsmethode einrichten.
 blocked_users_none = Keine Benutzer blockiert.
 webauthn_key_loss_warning = Falls du deine Sicherheitsschlüssel verlierst, wirst du Zugang zu deinem Konto verlieren.
@@ -990,7 +990,7 @@ additional_repo_units_hint_description = Einen „Mehr aktivieren“-Hinweis fü
 pronouns = Pronomen
 pronouns_unspecified = Nicht spezifiziert
 language.title = Standardsprache
-keep_activity_private.description = Deine <a href="%s">öffentliche Aktivität</a> wird nur für dich selbst und die Instanzadminstratoren sichtbar sein.
+keep_activity_private.description = Deine <a href="%s">öffentliche Aktivität</a> wird nur für dich selbst und die Instanzadministratoren sichtbar sein.
 language.localization_project = Hilf uns, Forgejo in deine Sprache zu übersetzen! <a href="%s">Mehr erfahren</a>.
 language.description = Diese Sprache wird in deinem Konto gespeichert und standardmäßig nach dem Anmelden benutzt.
 user_block_yourself = Du kannst dich nicht selbst blockieren.
@@ -1019,10 +1019,10 @@ quota.sizes.assets.attachments.all = Anhänge
 quota.sizes.assets.packages.all = Pakete
 quota.sizes.wiki = Wiki
 regenerate_token_success = Der Token wurde regeneriert. Anwendungen, die ihn benutzen, haben nicht länger Zugriff auf dein Konto und müssen mit dem neuen Token aktualisiert werden.
-access_token_regeneration = Zugangstoken regenerieren
-access_token_regeneration_desc = Einen Token zu regenerieren, wird den Zugriff auf dein Konto von Anwendungen, die ihn nutzen, zurückziehen. Dies kann nicht rückgängig gemacht werden. Fortsetzen?
-regenerate_token = Regenerieren
-ssh_token_help_ssh_agent = , oder, falls Sie einen SSH-Agenten benutzen (mit der Variable SSH_AUTH_SOCK gesetzt):
+access_token_regeneration = Zugriffstoken neu generieren
+access_token_regeneration_desc = Wenn du einen Token neu generierst, verlieren Anwendungen, die ihn nutzen, den Zugriff auf dein Konto. Dies kann nicht rückgängig gemacht werden. Fortfahren?
+regenerate_token = Neu generieren
+ssh_token_help_ssh_agent = , oder, falls du einen SSH-Agenten benutzt (mit der Variable SSH_AUTH_SOCK gesetzt):
 
 [repo]
 owner=Besitzer
@@ -1082,7 +1082,7 @@ mirror_address_desc=Gib alle erforderlichen Anmeldedaten im Abschnitt „Authent
 mirror_address_url_invalid=Die angegebene URL ist ungültig. Achte darauf, dass alle Komponenten der URL korrekt escapt wurden.
 mirror_address_protocol_invalid=Die angegebene URL ist ungültig. Nur Orte mit „http(s)://“ oder „git://“ können fürs Spiegeln benutzt werden.
 mirror_lfs=Großdatei-Speicher (LFS)
-mirror_lfs_desc=Spiegeln von LFS-Dateien aktivieren.
+mirror_lfs_desc=Spiegeln von LFS-Daten aktivieren.
 mirror_lfs_endpoint=LFS-Endpunkt
 mirror_lfs_endpoint_desc=Sync wird versuchen, die Klon-URL zu verwenden, um <a target="_blank" rel="noopener noreferrer" href="%s">den LFS-Server zu bestimmen</a>. Du kannst auch einen eigenen Endpunkt angeben, wenn die LFS-Dateien woanders gespeichert werden.
 mirror_last_synced=Zuletzt synchronisiert
@@ -1141,7 +1141,7 @@ template.invalid=Es muss ein Vorlagen-Repository ausgewählt werden
 archive.title=Dieses Repository ist archiviert. Du kannst Dateien ansehen und es klonen, kannst aber seinen Status nicht verändern, zum Beispiel nichts pushen, keine Issues eröffnen und keine Pull-Requests oder Kommentare erstellen.
 archive.title_date=Dieses Repository wurde am %s archiviert. Du kannst Dateien ansehen und es klonen, kannst aber seinen Status nicht verändern, zum Beispiel nichts pushen, und keine Issues eröffnen oder Pull-Requests oder Kommentare erstellen.
 form.reach_limit_of_creation_1=Du hast bereits dein Limit von %d Repository erreicht.
-form.reach_limit_of_creation_n=Du hast bereits dein Limit von %d Repositorys erreicht.
+form.reach_limit_of_creation_n=Der Besitzer hat bereits das Limit von %d Repositorys erreicht.
 form.name_reserved=Der Repository-Name „%s“ ist reserviert.
 form.name_pattern_not_allowed=Das Muster „%s“ ist in Repository-Namen nicht erlaubt.
 
@@ -1236,12 +1236,12 @@ commit=Commit
 release=Release
 releases=Releases
 tag=Tag
-released_this=hat releast
+released_this=hat es veröffentlicht
 file.title=%s an %s
 file_raw=Originalformat
 file_history=Verlauf
 file_view_source=Quelltext anzeigen
-file_view_rendered=Ansicht rendern
+file_view_rendered=Gerendert anzeigen
 file_view_raw=Originalformat anzeigen
 file_permalink=Permalink
 file_too_large=Die Datei ist zu groß zum Anzeigen.
@@ -1624,7 +1624,7 @@ issues.unlock_comment=hat diese Diskussion %s entsperrt
 issues.lock_confirm=Sperren
 issues.unlock_confirm=Entsperren
 issues.lock.notice_1=- Andere Nutzer können keine neuen Kommentare beisteuern.
-issues.lock.notice_2=– Du und andere Mitarbeiter mit Zugriff auf dieses Repository können weiterhin für andere sichtbare Kommentare hinterlassen.
+issues.lock.notice_2=- Du und andere Mitarbeiter mit Zugriff auf dieses Repository können weiterhin für andere sichtbare Kommentare hinterlassen.
 issues.lock.notice_3=- Du kannst die Diskussion jederzeit wieder entsperren.
 issues.unlock.notice_1=- Jeder wird wieder in der Lage sein, zu diesem Issue zu kommentieren.
 issues.unlock.notice_2=- Du kannst den Issue jederzeit wieder sperren.
@@ -1745,7 +1745,7 @@ pulls.compare_changes=Neuer Pull-Request
 pulls.allow_edits_from_maintainers=Änderungen von Maintainern erlauben
 pulls.allow_edits_from_maintainers_desc=Nutzer mit Schreibzugriff auf den Basisbranch können auch auf diesen Branch pushen
 pulls.allow_edits_from_maintainers_err=Aktualisieren fehlgeschlagen
-pulls.compare_changes_desc=Wähle den Zielbranch, in das zusammengeführt werden soll, und den Quellbranch, von dem gepullt werden soll, aus.
+pulls.compare_changes_desc=Wähle den Zielbranch, in den zusammengeführt werden soll, und den Quellbranch, von dem gepullt werden soll, aus.
 pulls.has_viewed_file=Gesehen
 pulls.has_changed_since_last_review=Seit deiner letzten Sichtung geändert
 pulls.viewed_files_label=%[1]d / %[2]d Dateien betrachtet
@@ -2087,7 +2087,7 @@ settings.pulls.default_allow_edits_from_maintainers=Änderungen von Maintainern
 settings.releases_desc=Repository-Releases aktivieren
 settings.packages_desc=Repository-Paket-Registry aktivieren
 settings.projects_desc=Repository-Projekte aktivieren
-settings.actions_desc=Aktiviere integrierte CI/CD-Pipelines mit Forgejo-Actions
+settings.actions_desc=Integrierte CI/CD-Pipelines mit Forgejo-Actions aktivieren
 settings.admin_settings=Administratoreinstellungen
 settings.admin_enable_health_check=Repository-Health-Checks aktivieren (git fsck)
 settings.admin_code_indexer=Code-Indexer
@@ -2192,7 +2192,7 @@ settings.githook_edit_desc=Wenn ein Hook nicht aktiv ist, wird der Standardinhal
 settings.githook_name=Hook-Name
 settings.githook_content=Hook-Inhalt
 settings.update_githook=Hook aktualisieren
-settings.add_webhook_desc=Forgejo sendet eine <code>POST</code>-Anfrage mit festgelegtem Content-Type an die Ziel-URL. Mehr Informationen findest du in der <a target="_blank" rel="noopener noreferrer" href="%s">Anleitung zu Webhooks (Englisch)</a>.
+settings.add_webhook_desc=Forgejo sendet eine <code>POST</code>-Anfrage mit festgelegtem Content-Type an die Ziel-URL. Mehr dazu in der <a target="_blank" rel="noopener noreferrer" href="%s">Anleitung zu Webhooks (auf Englisch)</a>.
 settings.payload_url=Ziel-URL
 settings.http_method=HTTP-Methode
 settings.content_type=POST-Content-Type
@@ -2352,7 +2352,7 @@ settings.protected_branch_deletion_desc=Wenn du den Branch-Schutz deaktivierst,
 settings.block_rejected_reviews=Zusammenführung bei abgelehnten Sichtungen blockieren
 settings.block_rejected_reviews_desc=Zusammenführen ist nicht möglich, wenn Änderungen durch offizielle Prüfer angefragt werden, auch wenn genügend Genehmigungen existieren.
 settings.block_on_official_review_requests=Merge bei offiziellen Sichtungsanfragen blockieren
-settings.block_on_official_review_requests_desc=Merge ist nicht möglich, wenn offizielle Sichtungsanfrangen vorliegen, selbst wenn genügend Genehmigungen existieren.
+settings.block_on_official_review_requests_desc=Merge ist nicht möglich, wenn offizielle Sichtungsanfragen vorliegen, selbst wenn genügend Genehmigungen existieren.
 settings.block_outdated_branch=Merge blockieren, wenn der Pull-Request veraltet ist
 settings.block_outdated_branch_desc=Merge ist nicht möglich, wenn der Head-Branch hinter dem Basis-Branch ist.
 settings.default_branch_desc=Wähle einen Standardbranch für Pull-Requests und Code-Commits:
@@ -2373,7 +2373,7 @@ settings.tags.protection.allowed.teams=Erlaubte Teams
 settings.tags.protection.allowed.noone=Niemand
 settings.tags.protection.create=Regel hinzufügen
 settings.tags.protection.none=Es gibt keine geschützten Tags.
-settings.tags.protection.pattern.description=Du kannst einen einzigen Namen oder ein globales Schema oder einen regulären Ausdruck verwenden, um mehrere Tags zu schützen. Mehr dazu im <a target="_blank" rel="noopener" href="%s">Guide für geschützte Tags (Englisch)</a>.
+settings.tags.protection.pattern.description=Du kannst einen einzigen Namen oder ein globales Schema oder einen regulären Ausdruck verwenden, um mehrere Tags zu schützen. Mehr dazu in der <a target="_blank" rel="noopener" href="%s">Anleitung für geschützte Tags (auf Englisch)</a>.
 settings.bot_token=Bot-Token
 settings.chat_id=Chat-ID
 settings.thread_id=Thread-ID
@@ -2382,12 +2382,12 @@ settings.matrix.room_id=Raum-ID
 settings.matrix.message_type=Nachrichtentyp
 settings.archive.button=Repo archivieren
 settings.archive.header=Dieses Repo archivieren
-settings.archive.text=Durch das Archivieren wird ein Repo vollständig schreibgeschützt. Es wird von der Übersichtsseite versteckt. Niemand (nicht einmal du!) wird in der Lage sein, neue Commits zu erstellen oder Issues oder Pull-Requests zu öffnen.
+settings.archive.text=Durch das Archivieren wird ein Repo vollständig schreibgeschützt. Es wird von der Übersichtsseite versteckt. Niemand (nicht einmal du!) wird in der Lage sein, neue Commits zu erstellen oder Issues oder Pull-Requests zu öffnen. Es wird empfohlen, den Archivierungsgrund zu dokumentieren, um zukünftigen Entwicklern, die planen, das Repository zu forken, zu helfen.
 settings.archive.success=Das Repo wurde erfolgreich archiviert.
 settings.archive.error=Beim Versuch, das Repository zu archivieren, ist ein Fehler aufgetreten. Weitere Details finden sich im Log.
 settings.archive.error_ismirror=Du kannst kein gespiegeltes Repo archivieren.
-settings.archive.branchsettings_unavailable=Branch-Einstellungen sind nicht verfügbar in archivierten Repos.
-settings.archive.tagsettings_unavailable=Tag-Einstellungen sind nicht verfügbar in archivierten Repos.
+settings.archive.branchsettings_unavailable=In archivierten Repos sind Branch-Einstellungen nicht verfügbar.
+settings.archive.tagsettings_unavailable=In archivierten Repos sind Tag-Einstellungen nicht verfügbar.
 settings.unarchive.button=Archivierung zurücksetzen
 settings.unarchive.header=Archivierung dieses Repositorys zurücksetzen
 settings.unarchive.text=Durch das Aufheben der Archivierung kann das Repo wieder Commits und Pushes sowie neue Issues und Pull-Requests empfangen.
@@ -2555,7 +2555,7 @@ branch.included=Enthalten
 branch.create_new_branch=Branch aus Branch erstellen:
 branch.confirm_create_branch=Branch erstellen
 branch.warning_rename_default_branch=Du benennst den Standard-Branch um.
-branch.rename_branch_to=Umbenennung des Zweigs "%s".
+branch.rename_branch_to=Branch "%s" wird umbenannt.
 branch.create_branch_operation=Branch erstellen
 branch.new_branch=Neue Branch erstellen
 branch.new_branch_from=Neuen Branch von „%s“ erstellen
@@ -2592,7 +2592,7 @@ settings.add_collaborator_blocked_them = Der Mitarbeiter konnte nicht hinzugefü
 settings.wiki_rename_branch_main = Den Wiki-Branch-Namen normalisieren
 settings.enter_repo_name = Gib den Besitzer- und den Repository-Namen genau wie angezeigt ein:
 settings.wiki_branch_rename_success = Der Branch-Name des Repository-Wikis wurde erfolgreich normalisiert.
-settings.archive.mirrors_unavailable = Spiegel sind nicht verfügbar in archivierten Repos.
+settings.archive.mirrors_unavailable = In archivierten Repos sind Spiegel nicht verfügbar.
 pulls.blocked_by_user = Du kannst keinen Pull-Request in diesem Repository erstellen, weil du vom Repository-Besitzer blockiert wurdest.
 settings.add_collaborator_blocked_our = Der Mitarbeiter konnte nicht hinzugefügt werden, weil der Repository-Besitzer ihn blockiert hat.
 issues.blocked_by_user = Du kannst keine Issues in diesem Repository erstellen, weil du vom Repository-Besitzer blockiert wurdest.
@@ -2628,7 +2628,7 @@ settings.units.overview = Übersicht
 settings.wiki_rename_branch_main_notices_1 = Diese Aktion <strong>KANN NICHT</strong> rückgängig gemacht werden.
 settings.wiki_rename_branch_main_notices_2 = Dies wird den internen Branch des Repository-Wikis von %s permanent umbenennen. Existierende Checkouts müssen aktualisiert werden.
 settings.wiki_branch_rename_failure = Der Branch-Name des Repository-Wiki konnte nicht normalisiert werden.
-settings.confirm_wiki_branch_rename = Den Wiki-Branch umbenenennen
+settings.confirm_wiki_branch_rename = Den Wiki-Branch umbenennen
 activity.navbar.contributors = Mitwirkende
 contributors.contribution_type.deletions = Löschungen
 contributors.contribution_type.additions = Einfügungen
@@ -2665,7 +2665,7 @@ settings.add_webhook.invalid_path = Der Pfad darf kein „.“ oder „..“ enh
 settings.sourcehut_builds.manifest_path = Build-Manifest-Pfad
 settings.sourcehut_builds.visibility = Job-Sichtbarkeit
 settings.sourcehut_builds.secrets = Geheimnisse
-settings.sourcehut_builds.secrets_helper = Dem Job zugriff auf die Build-Geheimnisse geben (benötigt die SECRETS:RO-Berechtigung)
+settings.sourcehut_builds.secrets_helper = Dem Job Zugriff auf die Build-Geheimnisse geben (benötigt die SECRETS:RO-Berechtigung)
 settings.web_hook_name_sourcehut_builds = SourceHut-Builds
 settings.graphql_url = GraphQL-URL
 settings.matrix.room_id_helper = Die Raum-ID kann über den Element-Webclient ermittelt werden: Raumeinstellungen > erweitert > interne Raum-ID. Beispielsweise %s.
@@ -2688,8 +2688,8 @@ project = Projekte
 comments.edit.already_changed = Die Änderungen an diesem Kommentar können nicht gespeichert werden. Es scheint, als seien die Inhalte bereits durch einen anderen Benutzer verändert worden. Bitte die Seite neu laden und das Bearbeiten erneut versuchen, um dessen Änderungen nicht zu überschreiben
 issues.edit.already_changed = Die Änderungen an diesem Issue können nicht gespeichert werden. Es scheint, als seien die Inhalte bereits durch einen anderen Benutzer verändert worden. Bitte die Seite neu laden und das Bearbeiten erneut versuchen, um deren Änderungen nicht zu überschreiben
 pulls.edit.already_changed = Die Änderungen an diesem Pull-Request können nicht gespeichert werden. Es scheint, als seien die Inhalte bereits durch einen anderen Benutzer verändert worden. Bitte die Seite neu laden und das Bearbeiten erneut versuchen, um dessen Änderungen nicht zu überschreiben
-subscribe.pull.guest.tooltip = Anmelden, um diesen Pull-Request zu abbonieren.
-subscribe.issue.guest.tooltip = Anmelden, um dieses Issue zu abbonieren.
+subscribe.pull.guest.tooltip = Anmelden, um diesen Pull-Request zu abonnieren.
+subscribe.issue.guest.tooltip = Anmelden, um dieses Issue zu abonnieren.
 issues.author.tooltip.pr = Dieser Benutzer ist der Autor dieses Pull-Requests.
 issues.author.tooltip.issue = Dieser Benutzer ist der Autor dieses Issues.
 activity.commit = Commit-Aktivität
@@ -2702,8 +2702,8 @@ release.add_external_asset = Externes Asset hinzufügen
 release.invalid_external_url = Ungültige externe URL: „%s“
 activity.published_prerelease_label = Pre-Release
 activity.published_tag_label = Tag
-settings.pull_mirror_sync_quota_exceeded = Quota überschritten, Änderungen werden nicht gepullt.
-settings.transfer_quota_exceeded = Der neue Eigentümer (%s) hat die Quota überschritten. Das Repository wurde nicht übertragen.
+settings.pull_mirror_sync_quota_exceeded = Kontingent überschritten, Änderungen werden nicht gepullt.
+settings.transfer_quota_exceeded = Der neue Eigentümer (%s) hat das Kontingent überschritten. Das Repository wurde nicht übertragen.
 no_eol.text = Kein EOL
 no_eol.tooltip = Diese Datei enthält am Ende kein Zeilenende-Zeichen (EOL).
 pulls.cmd_instruction_merge_warning = <b>Achtung</b>: Die Einstellung „Autoerkennung von manuellen Zusammenführungen“ ist für dieses Repository nicht aktiviert. Du musst hinterher diesen Pull-Request als manuell zusammengeführt markieren.
@@ -2941,7 +2941,7 @@ dashboard.cron.error=Fehler in Cron: %s: %[3]s
 dashboard.cron.finished=Cron: %[1]s ist beendet
 dashboard.delete_inactive_accounts=Alle nicht aktivierten Konten löschen
 dashboard.delete_inactive_accounts.started=Löschen aller nicht aktivierten Account-Aufgabe gestartet.
-dashboard.delete_repo_archives=Lösche alle Repository-Archive (ZIP, TAR.GZ, etc.)
+dashboard.delete_repo_archives=Lösche alle Repository-Archive (ZIP, TAR.GZ usw.)
 dashboard.delete_repo_archives.started=Löschen aller Repository-Archive gestartet.
 dashboard.delete_missing_repos=Alle Repository-Datensätze mit verloren gegangenen Git-Dateien löschen
 dashboard.delete_missing_repos.started=Alle Repositorys löschen, die den Git-Dateien-Task nicht gestartet haben.
@@ -3184,8 +3184,8 @@ auths.oauth2_required_claim_value=Benötigter Claim-Wert
 auths.oauth2_required_claim_value_helper=Setze diesen Wert, damit Nutzer aus dieser Quelle sich nur anmelden dürfen, wenn sie einen Claim mit diesem Namen und Wert besitzen
 auths.oauth2_group_claim_name=Claim-Name, der Gruppennamen für diese Quelle angibt (optional).
 auths.oauth2_admin_group=Gruppen-Claim-Wert für Administratoren (optional – erfordert Claim-Namen oben).
-auths.oauth2_restricted_group=Gruppen-Claim-Wert für eingeschränkte User. (Optional – erfordert Claim-Namen oben)
-auths.oauth2_map_group_to_team=Gruppen aus OAuth-Claims den Organisationsteams zuordnen (optional – oben muss der Name des Claims angegeben werden).
+auths.oauth2_restricted_group=Gruppen-Claim-Wert für eingeschränkte Benutzer (optional – erfordert Claim-Namen oben).
+auths.oauth2_map_group_to_team=Gruppen aus OAuth-Claims den Organisationsteams zuordnen (optional – erfordert Claim-Namen oben).
 auths.oauth2_map_group_to_team_removal=Benutzer aus synchronisierten Teams entfernen, wenn der Benutzer nicht zur entsprechenden Gruppe gehört.
 auths.tips=Tipps
 auths.tips.oauth2.general=OAuth2-Authentifizierung
@@ -3202,13 +3202,13 @@ auths.tip.twitter=Gehe auf %s, erstelle eine Anwendung und stelle sicher, dass d
 auths.tip.discord=Registriere unter %s eine neue Anwendung
 auths.tip.gitea=Registriere eine neue OAuth2-Anwendung. Eine Anleitung findest du unter %s
 auths.tip.yandex=`Erstelle eine neue Anwendung auf %s. Wähle folgende Berechtigungen aus dem Abschnitt „Yandex.Passport API“: „Zugriff auf E-Mail-Adresse“, „Zugriff auf Benutzeravatar“ und „Zugriff auf Benutzername, Vor- und Nachname, Geschlecht“`
-auths.tip.mastodon=Gib eine benutzerdefinierte URL für die Mastodon-Instanz ein, mit der du dich authentifizieren möchtest (oder benutze die standardmäßige)
-auths.edit=Authentifikationsquelle bearbeiten
-auths.activated=Diese Authentifikationsquelle ist aktiviert
+auths.tip.mastodon=Gib eine benutzerdefinierte URL für die Mastodon-Instanz ein, mit der du dich authentifizieren möchtest (oder verwende die Standard-URL)
+auths.edit=Authentifizierungsquelle bearbeiten
+auths.activated=Diese Authentifizierungsquelle ist aktiviert
 auths.new_success=Die Authentifizierung „%s“ wurde hinzugefügt.
 auths.update_success=Diese Authentifizierungsquelle wurde aktualisiert.
 auths.update=Authentifizierungsquelle aktualisieren
-auths.delete=Authentifikationsquelle löschen
+auths.delete=Authentifizierungsquelle löschen
 auths.delete_auth_title=Authentifizierungsquelle löschen
 auths.delete_auth_desc=Das Löschen einer Authentifizierungsquelle verhindert, dass Benutzer sich darüber anmelden können. Fortfahren?
 auths.still_in_used=Diese Authentifizierungsquelle wird noch verwendet. Bearbeite oder lösche zuerst alle Benutzer, die diese Authentifizierungsquelle benutzen.
@@ -3228,7 +3228,7 @@ config.domain=Server-Domain
 config.offline_mode=Lokaler Modus
 config.disable_router_log=Router-Log deaktivieren
 config.run_user=Ausführen als
-config.run_mode=Laufzeit-Modus
+config.run_mode=Betriebsmodus
 config.git_version=Git-Version
 config.app_data_path=App-Datenpfad
 config.repo_root_path=Repository-Wurzelpfad
@@ -3264,7 +3264,7 @@ config.db_ssl_mode=SSL
 config.db_path=Verzeichnis
 
 config.service_config=Service-Konfiguration
-config.register_email_confirm=E-Mail-Bestätigung benötigt zum Registrieren
+config.register_email_confirm=E-Mail-Bestätigung zur Registrierung erforderlich
 config.disable_register=Selbstregistrierung deaktivieren
 config.allow_only_internal_registration=Registrierung nur über Forgejo selbst erlauben
 config.allow_only_external_registration=Registrierung nur über externe Dienste erlauben
@@ -3321,14 +3321,14 @@ config.cache_item_ttl=Cache-Item-TTL
 
 config.session_config=Session-Konfiguration
 config.session_provider=Session-Anbieter
-config.provider_config=Provider-Einstellungen
+config.provider_config=Anbieter-Einstellungen
 config.cookie_name=Cookie-Name
 config.gc_interval_time=GC-Intervall
 config.session_life_time=Session-Lebensdauer
 config.https_only=Nur HTTPS
 config.cookie_life_time=Cookie-Lebensdauer
 
-config.picture_config=Bild-und-Profilbild-Konfiguration
+config.picture_config=Bild- und Avatar-Konfiguration
 config.picture_service=Bilderdienst
 config.disable_gravatar=Gravatar deaktivieren
 config.enable_federated_avatar=Föderierte Profilbilder einschalten
@@ -3383,7 +3383,7 @@ monitor.queue.exemplar=Beispieltyp
 monitor.queue.numberworkers=Anzahl der Worker
 monitor.queue.activeworkers=Aktive Worker
 monitor.queue.maxnumberworkers=Maximale Anzahl der Worker
-monitor.queue.numberinqueue=Nummer in der Warteschlange
+monitor.queue.numberinqueue=Anzahl in der Warteschlange
 monitor.queue.review_add=Worker hinzufügen/prüfen
 monitor.queue.settings.title=Pool-Einstellungen
 monitor.queue.settings.desc=Pools wachsen dynamisch basierend auf der Blockierung der Arbeitswarteschlange.
@@ -3411,7 +3411,7 @@ notices.op=Aktion
 notices.delete_success=Diese Systemmeldung wurde gelöscht.
 self_check.database_fix_mysql = Für MySQL-/MariaDB-Benutzer: Du kannst den Befehl „forgejo doctor convert“ verwenden, um die Collation-Probleme zu lösen, oder du kannst das Problem mit „ALTER … COLLATE …“-SQLs manuell lösen.
 dashboard.sync_tag.started = Tag-Synchronisierung gestartet
-self_check.database_collation_case_insensitive = Datenbank benutzt eine Collation %s, welcher der Groß-/Kleinschreibung egal ist. Obwohl Forgejo damit arbeiten könnte, könnte es ein paar seltene Fälle geben, bei denen es nicht wie erwartet funktioniert.
+self_check.database_collation_case_insensitive = Die Datenbank verwendet die Collation %s, die nicht zwischen Groß- und Kleinschreibung unterscheidet. Forgejo kann damit arbeiten, es gibt aber seltene Fälle, in denen es nicht wie erwartet funktioniert.
 self_check = Selbstprüfung
 dashboard.sync_repo_tags = Tags aus Git-Daten zu Datenbank synchronisieren
 emails.change_email_text = Bist du dir sicher, dass du diese E-Mail-Addresse aktualisieren möchtest?
@@ -3427,7 +3427,7 @@ auths.tip.gitlab_new = Registriere eine neue Anwendung auf %s
 auths.default_domain_name = Standarddomainname, der für die E-Mail-Adresse benutzt wird
 config.app_slogan = Instanz-Slogan
 config.cache_test_failed = Konnte den Cache nicht untersuchen: %v.
-config.cache_test_succeeded = Cache-Test erfolgreich, eine Antwort erhalten in %s.
+config.cache_test_succeeded = Cache-Test erfolgreich, Antwort in %s erhalten.
 config.cache_test = Cache testen
 config.cache_test_slow = Cache-Test erfolgreich, aber die Antwort ist langsam: %s.
 users.block.description = Diesem Benutzer verbieten, durch sein Konto mit diesem Dienst zu interagieren, und ihn am Einloggen hindern.
@@ -3567,7 +3567,7 @@ workflow.dispatch.trigger_found = Dieser Workflow hat einen <c>workflow_dispatch
 workflow.dispatch.success = Ausführung des Workflows wurde erfolgreich angefragt.
 runs.expire_log_message = Logs wurden gelöscht, weil sie zu alt waren.
 runs.no_workflows.help_write_access = Keine Ahnung, wie man mit Forgejo Actions anfangen soll? Schau im <a target="_blank" rel="noopener noreferrer" href="%s">Schnellstart in der Benutzerdokumentation</a> vorbei, um deinen ersten Workflow zu schreiben, dann <a target="_blank" rel="noopener noreferrer" href="%s">setze einen Forgejo-Runner auf</a>, um deine Jobs auszuführen.
-runs.no_workflows.help_no_write_access = Um über Forgejo Actions zu lernen, siehe <a target="_blank" rel="noopener noreferrer" href="%s">die Dokumentation</a>.
+runs.no_workflows.help_no_write_access = Um mehr über Forgejo Actions zu erfahren, siehe <a target="_blank" rel="noopener noreferrer" href="%s">die Dokumentation</a>.
 variables.not_found = Die Variable wurde nicht gefunden.
 
 [projects]
@@ -3602,7 +3602,7 @@ branch_kind = Branches suchen …
 commit_kind = Commits suchen …
 runner_kind = Runner suchen …
 no_results = Keine passenden Ergebnisse gefunden.
-code_search_unavailable = Die Code-Suche ist momentan nicht verfügbar. Bitte kontaktiere den Webseitenadministrator.
+code_search_unavailable = Die Code-Suche ist momentan nicht verfügbar. Bitte kontaktiere den Instanz-Administrator.
 keyword_search_unavailable = Die Suche mittels Schlüsselwort ist momentan nicht verfügbar. Bitte kontaktiere den Webseitenadministrator.
 exact = Exakt
 exact_tooltip = Nur Ergebnisse einbinden, die auf den exakten Suchbegriff passen
diff --git a/options/locale/locale_en-US.ini b/options/locale/locale_en-US.ini
index 6ec0ba978c..2df0b3a728 100644
--- a/options/locale/locale_en-US.ini
+++ b/options/locale/locale_en-US.ini
@@ -2569,7 +2569,7 @@ settings.matrix.access_token_helper = It is recommended to setup a dedicated Mat
 settings.matrix.room_id_helper = The Room ID can be retrieved from the Element web client > Room Settings > Advanced > Internal room ID. Example: %s.
 settings.archive.button = Archive repo
 settings.archive.header = Archive this repo
-settings.archive.text = Archiving the repo will make it entirely read-only. It will be hidden from the dashboard. Nobody (not even you!) will be able to make new commits, or open any issues or pull requests.
+settings.archive.text = Archiving the repo will make it entirely read-only. It will be hidden from the dashboard. Nobody (not even you!) will be able to make new commits, or open any issues or pull requests. Documenting the archival reason is recommended to guide future developers who plan to fork the repository.
 settings.archive.success = The repo was successfully archived.
 settings.archive.error = An error occurred while trying to archive the repo. See the log for more details.
 settings.archive.error_ismirror = You cannot archive a mirrored repo.
diff --git a/options/locale/locale_eo.ini b/options/locale/locale_eo.ini
index 249597b718..d610b7b1d9 100644
--- a/options/locale/locale_eo.ini
+++ b/options/locale/locale_eo.ini
@@ -772,7 +772,7 @@ enable_custom_avatar = Uzi propran profilbildon
 change_password = Ŝanĝi pasvorton
 keep_pronouns_private = Montri pronomojn nur al la aŭtentikigitaj uzantoj
 keep_pronouns_private.description = Tio maskos viajn pronomojn kontraŭ neaŭtentikigitaj vizitantoj.
-add_new_principal =
+add_new_principal = 
 gpg_token_required = Vi devas disponigi signaturon por la malsupran ĵetono
 gpg_token = Ĵetono
 gpg_token_help = Vi povas generi signaturon uzante:
@@ -927,6 +927,10 @@ size_format = %[1]s: %[2]s; %[3]s: %[4]s
 template = Ŝablono
 template_select = Elektu ŝablonon
 
+editor.name_your_file = Nomu vian dosieron…
+editor.or = aŭ
+editor.add_tmpl.filename = dosiernomo
+
 [org]
 code = Fontkodo
 settings = Agordoj
diff --git a/options/locale/locale_es-ES.ini b/options/locale/locale_es-ES.ini
index a7aa0f17ae..264a010805 100644
--- a/options/locale/locale_es-ES.ini
+++ b/options/locale/locale_es-ES.ini
@@ -32,7 +32,7 @@ password=Contraseña
 access_token=Token de acceso
 re_type=Confirmar contraseña
 captcha=CAPTCHA
-twofa=Autenticación de dos factores
+twofa=Autenticación de doble factor
 twofa_scratch=Código de respaldo
 passcode=Código de acceso
 
@@ -80,9 +80,9 @@ rerun_all=Volver a ejecutar todos los trabajos
 save=Guardar
 add=Añadir
 add_all=Añadir todos
-remove=Eliminar
-remove_all=Eliminar todos
-remove_label_str=`Eliminar elemento "%s"`
+remove=Retirar
+remove_all=Retirar todos
+remove_label_str=`Retirar elemento "%s"`
 edit=Editar
 
 enabled=Activo
@@ -103,7 +103,7 @@ preview=Vista previa
 loading=Cargando…
 
 error=Error
-error404=La página a la que está intentando acceder <strong>no existe</strong>,<strong>ha sido eliminada</strong> o <strong>no está autorizado</strong> a verla.
+error404=La página a la que está intentando acceder <strong>no existe</strong>,<strong>ha sido retirada</strong> o <strong>no está autorizado</strong> a verla.
 go_back=Volver
 
 never=Nunca
@@ -147,7 +147,7 @@ filter.private = Privado
 toggle_menu = Alternar menú
 invalid_data = Datos inválidos: %v
 confirm_delete_artifact = ¿Estás seguro de que deseas eliminar el artefacto "%s"?
-more_items = Mas cosas
+more_items = Mas elementos
 copy_generic = Copiar al portapapeles
 filter.not_fork = No hay bifurcaciones
 filter.is_fork = Bifurcaciones
@@ -202,7 +202,7 @@ table_modal.placeholder.content = Contenido
 link_modal.header = Añadir enlace
 link_modal.description = Descripción
 link_modal.paste_reminder = Pista: Con una URL en tu portapapeles, puedes pegar directamente en el editor para crear un enlace.
-link_modal.url = URL
+link_modal.url = Url
 
 [filter]
 string.asc=A - Z
@@ -384,8 +384,8 @@ manual_activation_only=Póngase en contacto con el administrador del sitio para
 remember_me=Recordar este dispositivo
 forgot_password_title=Contraseña olvidada
 forgot_password=¿Has olvidado tu contraseña?
-sign_up_successful=La cuenta se ha creado correctamente. ¡Le damos la bienvenida!
-confirmation_mail_sent_prompt=Se ha enviado un nuevo correo de confirmación a <b>%s</b>. Para completar el proceso de registro, revisa tu bandeja de entrada y sigue el enlace proporcionado dentro de los próximos %s. Si la dirección no es correcto, puedes iniciar sesión y solicitar otro correo de confirmación para ser enviado a una dirección diferente.
+sign_up_successful=La cuenta se ha creado correctamente. ¡Bienvenido!
+confirmation_mail_sent_prompt=Se ha enviado un nuevo correo electrónico de confirmación a <b>%s</b>. Para completar el registro, comprueba tu bandeja de entrada y sigue el enlace que aparece en el correo en un plazo de: %s. Si la dirección de correo electrónico no es correcta, puedes iniciar sesión y solicitar que se envíe otro correo electrónico de confirmación a otra dirección.
 must_change_password=Actualizar su contraseña
 allow_password_change=Obligar al usuario a cambiar la contraseña (recomendado)
 reset_password_mail_sent_prompt=Se ha enviado un correo de confirmación a <b>%s</b>. Para completar el proceso de recuperación de la cuenta, consulta tu bandeja de entrada y sigue el enlace proporcionado dentro de los próximos %s.
@@ -442,7 +442,7 @@ password_pwned_err=No se pudo completar la solicitud a HaveIBeenPwned
 change_unconfirmed_email = Si has proporcionado una dirección de correo electrónico errónea durante el registro, la puedes cambiar debajo y se enviará una confirmación a la nueva dirección.
 change_unconfirmed_email_error = No es posible cambiar la dirección de correo electrónico: %v
 change_unconfirmed_email_summary = Cambia la dirección de correo electrónico a quien se envía el correo de activación.
-last_admin = No puedes eliminar al último admin (administrador). Debe haber, al menos, un admin.
+last_admin = No puedes retirar el último admin (administrador). Debe haber, al menos, un admin.
 sign_up_button = Regístrate ahora.
 hint_login = ¿Ya tienes cuenta? <a href="%s">¡Ingresa ahora!</a>
 hint_register = ¿Necesitas una cuenta? <a href="%s">Regístrate ahora.</a>
@@ -516,7 +516,7 @@ admin.new_user.subject = Se acaba de registrar el nuevo usuario %s
 admin.new_user.user_info = Información del usuario
 admin.new_user.text = Por favor, <a href="%s">pulsa aquí</a> para gestionar este usuario desde el panel de administración.
 account_security_caution.text_1 = Si fuiste tú, puedes ignorar este correo.
-removed_security_key.subject = Se ha eliminado una clave de seguridad
+removed_security_key.subject = Se ha retirado una clave de seguridad
 removed_security_key.no_2fa = Ya no hay otros métodos 2FA configurados, lo que significa que ya no es necesario iniciar sesión en tu cuenta con 2FA.
 password_change.subject = Tu contraseña ha sido modificada
 password_change.text_1 = La contraseña de tu cuenta acaba de ser modificada.
@@ -527,7 +527,7 @@ totp_disabled.no_2fa = Ya no hay otros métodos 2FA configurados, lo que signifi
 account_security_caution.text_2 = Si no fuiste tú, tu cuenta está comprometida. Ponte en contacto con los administradores de este sitio.
 totp_enrolled.subject = Has activado TOTP como método 2FA
 totp_enrolled.text_1.no_webauthn = Acabas de activar TOTP para tu cuenta. Esto significa que para todos los futuros inicios de sesión en tu cuenta, debes utilizar TOTP como método 2FA.
-removed_security_key.text_1 = La clave de seguridad "%[1]s" acaba de ser eliminada de tu cuenta.
+removed_security_key.text_1 = La clave de seguridad "%[1]s" acaba de ser retirada de tu cuenta.
 primary_mail_change.text_1 = El correo principal de su cuenta acaba de cambiar a %[1]s. Esto significa que esta dirección de correo electrónico ya no recibirá notificaciones por correo electrónico de su cuenta.
 totp_enrolled.text_1.has_webauthn = Acabas de activar TOTP para tu cuenta. Esto significa que para todos los futuros inicios de sesión en tu cuenta, podrás utilizar TOTP como método 2FA o bien utilizar cualquiera de tus claves de seguridad.
 
@@ -603,7 +603,7 @@ enterred_invalid_owner_name=El nuevo nombre de usuario no es válido.
 enterred_invalid_password=La contraseña que ha introducido es incorrecta.
 user_not_exist=Este usuario no existe.
 team_not_exist=Este equipo no existe.
-last_org_owner=No puedes eliminar al último usuario del equipo de "propietarios". Todas las organizaciones deben tener al menos un propietario.
+last_org_owner=No puedes retirar el último usuario del equipo de "propietarios". Todas las organizaciones deben tener al menos un propietario.
 cannot_add_org_to_team=Una organización no puede ser añadida como miembro de un equipo.
 duplicate_invite_to_team=El usuario ya fue invitado como miembro del equipo.
 organization_leave_success=Ha abandonado correctamente la organización %s.
@@ -622,7 +622,7 @@ org_still_own_repo=Esta organización todavía posee uno o más repositorios, el
 org_still_own_packages=Esta organización todavía posee uno o más paquetes, elimínalos primero.
 
 target_branch_not_exist=La rama de destino no existe.
-admin_cannot_delete_self = No puedes eliminarte a ti mismo cuando eres un admin (administrador). Por favor, elimina primero tus privilegios de administrador.
+admin_cannot_delete_self = No puedes eliminarte a ti mismo cuando eres un admin (administrador). Por favor, primero retire los privilegios de administrador.
 username_error_no_dots = ` solo puede contener carácteres alfanuméricos ("0-9","a-z","A-Z"), guiones ("-"), y guiones bajos ("_"). No puede empezar o terminar con carácteres no alfanuméricos y también están prohibidos los carácteres no alfanuméricos consecutivos.`
 unsupported_login_type = No se admite el tipo de inicio de sesión para eliminar la cuenta.
 required_prefix = La entrada debe empezar por "%s"
@@ -738,7 +738,7 @@ comment_type_group_review_request=Revisión solicitada
 comment_type_group_pull_request_push=Confirmaciones añadidas
 comment_type_group_project=Proyecto
 comment_type_group_issue_ref=Referencia del incidente
-saved_successfully=Su configuración se ha guardado correctamente.
+saved_successfully=Tu configuración se guardó correctamente.
 privacy=Privacidad
 keep_activity_private=Ocultar actividad de la página de perfil
 lookup_avatar_by_mail=Buscar avatar por dirección de correo electrónico
@@ -772,8 +772,8 @@ activate_email=Enviar activación
 activations_pending=Activaciones pendientes
 can_not_add_email_activations_pending=Hay una activación pendiente, inténtelo de nuevo en unos minutos si desea agregar un nuevo correo electrónico.
 delete_email=Eliminar
-email_deletion=Eliminar dirección de correo electrónico
-email_deletion_desc=Esta dirección de correo electrónico y la información relacionada se eliminará de su cuenta. Las confirmaciones de Git hechas por esta dirección de correo electrónico permanecerán intactas. ¿Desea Continuar?
+email_deletion=Retirar dirección de correo-e
+email_deletion_desc=Esta dirección de correo electrónico y la información relacionada se retirará de su cuenta. Las confirmaciones de Git hechas por esta dirección de correo electrónico permanecerán intactas. ¿Desea Continuar?
 email_deletion_success=La dirección de correo electrónico ha sido eliminada.
 theme_update_success=Su tema fue actualizado.
 theme_update_error=El tema seleccionado no existe.
@@ -840,8 +840,8 @@ add_key_success=La clave SSH "%s" ha sido añadida.
 add_gpg_key_success=La clave GPG "%s" ha sido añadida.
 add_principal_success=El certificado SSH principal "%s" ha sido añadido.
 delete_key=Eliminar
-ssh_key_deletion=Eliminar clave SSH
-gpg_key_deletion=Eliminar clave GPG
+ssh_key_deletion=Retirar clave SSH
+gpg_key_deletion=Retirar clave GPG
 ssh_principal_deletion=Eliminar principal de certificado SSH
 ssh_key_deletion_desc=Eliminando una clave SSH se revoca su acceso a su cuenta. ¿Continuar?
 gpg_key_deletion_desc=Eliminando una clave GPG se des-verifican los commits firmados con ella. ¿Continuar?
@@ -2383,7 +2383,7 @@ settings.matrix.room_id=ID de sala
 settings.matrix.message_type=Tipo de mensaje
 settings.archive.button=Archivar repositorio
 settings.archive.header=Archivar este repositorio
-settings.archive.text=Archivar el repositorio lo hará de sólo lectura. Se ocultará del tablero. Nadie (¡ni siquiera tú!) será capaz de hacer nuevas confirmaciones, o abrir nuevas incidencias o solicitudes de incorporación de cambios.
+settings.archive.text=Archivar el repositorio lo hará de sólo lectura. Se ocultará del tablero. Nadie (¡ni siquiera tú!) será capaz de hacer nuevas confirmaciones, o abrir nuevas incidencias o solicitudes de incorporación de cambios. Se recomienda documentar el motivo del archivado para orientar a futuros desarrolladores que planeen bifurcar el repositorio.
 settings.archive.success=El repositorio ha sido archivado exitosamente.
 settings.archive.error=Ha ocurrido un error al intentar archivar el repositorio. Vea el registro para más detalles.
 settings.archive.error_ismirror=No puede archivar un repositorio replicado.
@@ -2769,6 +2769,8 @@ settings.matrix.access_token_helper = Se recomienda configurar una cuenta de Mat
 settings.archive.mirrors_unavailable = Los espejos no están disponibles en repos archivados.
 release.summary_card_alt = Tarjeta de resumen de una release titulada "%s" en el repositorio %s
 
+settings.matrix.room_id_helper = El ID de Sala puede ser obtenido desde el cliente web Element > Ajustes de Sala > Avanzado > ID de sala interna. Ejemplo: %s.
+
 [graphs]
 component_loading = Cargando %s…
 component_loading_failed = No se pudo cargar %s
@@ -2815,7 +2817,7 @@ settings.permission=Permisos
 settings.repoadminchangeteam=El administrador del repositorio puede añadir y eliminar el acceso a equipos
 settings.visibility=Visibilidad
 settings.visibility.public=Público
-settings.visibility.limited=Limitado (visible solo para usuarios autenticados)
+settings.visibility.limited=Limitado (visible solo para usuarios accedidos)
 settings.visibility.limited_shortname=Limitado
 settings.visibility.private=Privado (Visible sólo para miembros de la organización)
 settings.visibility.private_shortname=Privado
@@ -2994,7 +2996,7 @@ dashboard.update_checker=Buscador de actualizaciones
 dashboard.delete_old_system_notices=Borrar todos los avisos antiguos del sistema de la base de datos
 dashboard.gc_lfs=Recoger basura meta-objetos LFS
 dashboard.stop_zombie_tasks=Detener tareas zombie
-dashboard.stop_endless_tasks=Detener tareas interminables
+dashboard.stop_endless_tasks=Detiene tareas de acciones interminables
 dashboard.cancel_abandoned_jobs=Cancelar trabajos abandonados
 dashboard.start_schedule_tasks=Iniciar tareas programadas
 dashboard.sync_branch.started=Inició la sincronización de ramas
@@ -3124,21 +3126,21 @@ auths.host=Servidor
 auths.port=Puerto
 auths.bind_dn=Bind DN
 auths.bind_password=Contraseña Bind
-auths.user_base=Base de búsqueda de usuarios
+auths.user_base=Base de búsqueda del usuario
 auths.user_dn=DN de Usuario
 auths.attribute_username=Atributo nombre de usuario
 auths.attribute_username_placeholder=Dejar vacío para usar el nombre de usuario introducido en Forgejo.
 auths.attribute_name=Atributo nombre
 auths.attribute_surname=Atributo apellido
-auths.attribute_mail=Atributo correo electrónico
-auths.attribute_ssh_public_key=Atributo Clave Pública SSH
-auths.attribute_avatar=Atributo del avatar
-auths.attributes_in_bind=Obtener atributos en el contexto de Bind DN
+auths.attribute_mail=Atributo correo-e
+auths.attribute_ssh_public_key=Atributo clave pública SSH
+auths.attribute_avatar=Atributo avatar
+auths.attributes_in_bind=Obtiene atributos en el contexto de bind DN
 auths.allow_deactivate_all=Permitir un resultado de búsqueda vacío para desactivar todos los usuarios
 auths.use_paged_search=Usar búsqueda paginada
 auths.search_page_size=Tamaño de página
 auths.filter=Filtro de usuario
-auths.admin_filter=Filtro de aministrador
+auths.admin_filter=Filtro de administrador
 auths.restricted_filter=Filtro restringido
 auths.restricted_filter_helper=Dejar en blanco para no establecer ningún usuario como restringido. Utilice un asterisco ('*') para establecer todos los usuarios que no coincidan con el filtro de administración como restringido.
 auths.verify_group_membership=Verificar pertenencia al grupo en LDAP (dejar el filtro vacío para saltar)
@@ -3152,15 +3154,15 @@ auths.ms_ad_sa=Atributos de búsqueda de MS AD
 auths.smtp_auth=Tipo de autenticación SMTP
 auths.smtphost=Servidor SMTP
 auths.smtpport=Puerto SMTP
-auths.allowed_domains=Dominios Permitidos
-auths.allowed_domains_helper=Dejar vacío para permitir todos los dominios. Separa múltiples dominios con una coma (',').
+auths.allowed_domains=Dominios permitidos
+auths.allowed_domains_helper=Dejar vacío para permitir todos los dominios. Separa múltiples dominios con una coma (",").
 auths.skip_tls_verify=Omitir la verificación TLS
 auths.force_smtps=Forzar SMTPS
 auths.force_smtps_helper=SMTPS se utiliza siempre en el puerto 465. Establezca esto para forzar SMTPS en otros puertos. (De lo contrario, STARTTLS se utilizará en otros puertos si es soportado por el host.)
 auths.helo_hostname=Nombre de anfitrión HELO
 auths.helo_hostname_helper=Nombre de anfitrión enviado con HELO. Déjelo vacío para enviar el nombre de anfitrión actual.
 auths.disable_helo=Desactivar HELO
-auths.pam_service_name=Nombre del Servicio PAM
+auths.pam_service_name=Nombre del servicio PAM
 auths.pam_email_domain=Dominio de correo de PAM (opcional)
 auths.oauth2_provider=Proveedor OAuth2
 auths.oauth2_icon_url=URL de icono
@@ -3217,23 +3219,23 @@ auths.unable_to_initialize_openid=No se puede inicializar el proveedor de OpenID
 auths.invalid_openIdConnectAutoDiscoveryURL=URL de auto descubrimiento no válida (esta debe ser una URL válida comenzando con http:// o https://)
 
 config.server_config=Configuración del servidor
-config.app_name=Título del sitio
+config.app_name=Título de la instancia
 config.app_ver=Versión de Forgejo
-config.app_url=URL base de Forgejo
+config.app_url=URL base
 config.custom_conf=Ruta del fichero de configuración
-config.custom_file_root_path=Ruta raíz de los archivos personalizada
-config.domain=Dominio del Servidor
-config.offline_mode=Modo offline
-config.disable_router_log=Deshabilitar Log del Router
-config.run_user=Ejecutar como usuario
+config.custom_file_root_path=Ruta raíz del archivo personalizado
+config.domain=Dominio del servidor
+config.offline_mode=Modo local
+config.disable_router_log=Inhabilitar bitácora de enrutado
+config.run_user=Usuario a ejecutar como
 config.run_mode=Modo de ejecución
 config.git_version=Versión de Git
-config.app_data_path=Ruta de datos de Forgejo
-config.repo_root_path=Ruta del Repositorio
+config.app_data_path=Ruta de datos de App
+config.repo_root_path=Ruta del repositorio raíz
 config.lfs_root_path=Ruta raíz de LFS
-config.log_file_root_path=Ruta de ficheros de registro
-config.script_type=Tipo de Script
-config.reverse_auth_user=Autenticación Inversa de Usuario
+config.log_file_root_path=Ruta bitácora
+config.script_type=Tipo de guion
+config.reverse_auth_user=Autenticación inversa de proxy del usuario
 
 config.ssh_config=Configuración SSH
 config.ssh_enabled=Habilitado
@@ -3243,16 +3245,16 @@ config.ssh_port=Puerto
 config.ssh_listen_port=Puerto de escucha
 config.ssh_root_path=Ruta raíz
 config.ssh_key_test_path=Ruta de la clave de prueba
-config.ssh_keygen_path=Ruta del generador de claves ('ssh-keygen')
-config.ssh_minimum_key_size_check=Tamaño mínimo de la clave de verificación
+config.ssh_keygen_path=Ruta del generador de claves ("ssh-keygen")
+config.ssh_minimum_key_size_check=Comprobante de tamaño de clave mínimo
 config.ssh_minimum_key_sizes=Tamaños de clave mínimos
 
 config.lfs_config=Configuración LFS
 config.lfs_enabled=Habilitado
 config.lfs_content_path=Ruta de contenido LFS
-config.lfs_http_auth_expiry=Caducidad de la autentificación HTTP LFS
+config.lfs_http_auth_expiry=Caducidad de la autenticación HTTP LFS
 
-config.db_config=Configuración de la Base de Datos
+config.db_config=Configuración de base de datos
 config.db_type=Tipo
 config.db_host=Host
 config.db_name=Nombre
@@ -3262,99 +3264,99 @@ config.db_ssl_mode=SSL
 config.db_path=Ruta
 
 config.service_config=Configuración del servicio
-config.register_email_confirm=Requerir confirmación de correo electrónico para registrarse
-config.disable_register=Deshabilitar auto-registro
-config.allow_only_internal_registration=Permitir el registro solo desde Forgejo
-config.allow_only_external_registration=Permitir el registro únicamente a través de servicios externos
-config.enable_openid_signup=Habilitar el auto-registro con OpenID
-config.enable_openid_signin=Habilitar el inicio de sesión con OpenID
-config.show_registration_button=Mostrar Botón de Registro
-config.require_sign_in_view=Requerir inicio de sesión obligatorio para ver páginas
-config.mail_notify=Habilitar las notificaciones por correo electrónico
+config.register_email_confirm=Requerir confirmación de correo-e para registrarse
+config.disable_register=Inhabilitar auto-registro
+config.allow_only_internal_registration=Concede registro solo por medio de Forgejo
+config.allow_only_external_registration=Concede registro solo a través de servicios externos
+config.enable_openid_signup=Habilitar auto-registro con OpenID
+config.enable_openid_signin=Habilitar inicio de sesión con OpenID
+config.show_registration_button=Mostrar botón de registro
+config.require_sign_in_view=Requiere inicio de sesión para ver contenido
+config.mail_notify=Habilitar notificaciones por correo-e
 config.enable_captcha=Activar CAPTCHA
-config.active_code_lives=Habilitar Vida del Código
-config.reset_password_code_lives=Caducidad del código de recuperación de cuenta
-config.default_keep_email_private=Ocultar direcciones de correo electrónico por defecto
-config.default_allow_create_organization=Permitir la creación de organizaciones por defecto
+config.active_code_lives=Código de activación del tiempo de vida
+config.reset_password_code_lives=Código de recuperación del tiempo de vida
+config.default_keep_email_private=Ocultar direcciones de correo-e por defecto
+config.default_allow_create_organization=Concede la creación de organizaciones por defecto
 config.enable_timetracking=Habilitar seguimiento de tiempo
 config.default_enable_timetracking=Habilitar seguimiento de tiempo por defecto
 config.allow_dots_in_usernames = Permite utilizar puntos en los nombres de usuario. No tiene efecto sobre cuentas existentes.
 config.default_allow_only_contributors_to_track_time=Deje que solo los colaboradores hagan un seguimiento del tiempo
-config.no_reply_address=Dominio de correos electrónicos ocultos
-config.default_visibility_organization=Visibilidad por defecto para nuevas organizaciones
+config.no_reply_address=Dominio de correo-e ocultos
+config.default_visibility_organization=Visibilidad por defecto para organizaciones nuevas
 config.default_enable_dependencies=Habilitar dependencias de incidencias por defecto
 
 config.webhook_config=Configuración de Webhooks
-config.queue_length=Tamaño de Cola de Envío
-config.deliver_timeout=Timeout de Entrega
-config.skip_tls_verify=Saltar verificación TLS
+config.queue_length=Longitud de cola
+config.deliver_timeout=Vencimiento de entrega
+config.skip_tls_verify=Omitir verificación TLS
 
-config.mailer_config=Configuración del servidor de correo
+config.mailer_config=Configuración del cartero
 config.mailer_enabled=Activado
 config.mailer_enable_helo=Habilitar HELO
 config.mailer_name=Nombre
 config.mailer_protocol=Protocolo
-config.mailer_smtp_addr=Dirección SMTP
+config.mailer_smtp_addr=Hospedaje SMTP
 config.mailer_smtp_port=Puerto SMTP
 config.mailer_user=Usuario
 config.mailer_use_sendmail=Usar Sendmail
 config.mailer_sendmail_path=Ruta de Sendmail
 config.mailer_sendmail_args=Argumentos adicionales por Sendmail
-config.mailer_sendmail_timeout=Tiempo de espera de Sendmail
+config.mailer_sendmail_timeout=Vencimiento de Sendmail
 config.mailer_use_dummy=Dummy
 config.test_email_placeholder=Correo electrónico (ej. test@ejemplo.com)
-config.send_test_mail=Enviar prueba de correo
+config.send_test_mail=Enviar prueba de correo-e
 config.send_test_mail_submit=Enviar
-config.test_mail_failed=Fallo al enviar un correo electrónico de prueba a "%s": %v
-config.test_mail_sent=Se ha enviado un correo electrónico de prueba a "%s".
+config.test_mail_failed=Fallo al enviar una prueba de correo-e a «%s»: %v
+config.test_mail_sent=Se ha enviado un correo-e de prueba a «%s».
 
 config.oauth_config=Configuración OAuth
 config.oauth_enabled=Activado
 
-config.cache_config=Configuración de la Caché
-config.cache_adapter=Adaptador de la Caché
-config.cache_interval=Intervalo de la Caché
-config.cache_conn=Conexión de la Caché
-config.cache_item_ttl=Período de vida para elementos de caché
+config.cache_config=Configuración de caché
+config.cache_adapter=Adaptador de caché
+config.cache_interval=Intervalo de caché
+config.cache_conn=Conexión de caché
+config.cache_item_ttl=TTL de elemento caché
 
-config.session_config=Configuración de la Sesión
-config.session_provider=Proveedor de la Sesión
-config.provider_config=Configuración del Proveedor
-config.cookie_name=Nombre de la Cookie
-config.gc_interval_time=Intervalo de tiempo del GC
-config.session_life_time=Tiempo de Vida de la Sesión
-config.https_only=Sólo HTTPS
+config.session_config=Configuración de sesión
+config.session_provider=Proveedor de sesión
+config.provider_config=Configuración de proveedor
+config.cookie_name=Nombre de cookie
+config.gc_interval_time=Tiempo de intervalo GC
+config.session_life_time=Tiempo de vida de sesión
+config.https_only=Solo HTTPS
 config.cookie_life_time=Tiempo de Vida de la Cookie
 
 config.picture_config=Configuración de imagen y avatar
 config.picture_service=Servicio de Imágen
 config.disable_gravatar=Desactivar Gravatar
-config.enable_federated_avatar=Habilitar Avatares Federados
+config.enable_federated_avatar=Habilitar avatares federados
 
 config.git_config=Configuración de Git
-config.git_disable_diff_highlight=Desactivar resaltado de sintaxis del Diff
-config.git_max_diff_lines=Líneas de Diff máximas (por un solo archivo)
-config.git_max_diff_line_characters=Carácteres de Diff máximos (para una sola línea)
-config.git_max_diff_files=Máximo de archivos de Diff (que se mostrarán)
+config.git_disable_diff_highlight=Inhabilitar resaltado de diff de sintaxis
+config.git_max_diff_lines=Líneas de diff máximas por archivo
+config.git_max_diff_line_characters=Caracteres de diff máx por línea
+config.git_max_diff_files=Diff de archivos máxima mostrada
 config.git_gc_args=Argumentos de GC
-config.git_migrate_timeout=Tiempo de espera de migración
-config.git_mirror_timeout=Tiempo de espera de actualización de réplicas
-config.git_clone_timeout=Tiempo de espera de operación de clones
-config.git_pull_timeout=Tiempo de espera de operación de pull
-config.git_gc_timeout=Tiempo de espera de operación de GC
+config.git_migrate_timeout=Vencimiento de migración
+config.git_mirror_timeout=Vencimiento de actualización de réplica
+config.git_clone_timeout=Vencimiento de operación de clonado
+config.git_pull_timeout=Vencimiento de operación de pull
+config.git_gc_timeout=Vencimiento de operación de GC
 
-config.log_config=Configuración del Log
+config.log_config=Configuración de bitácora
 config.logger_name_fmt=Registro: %s
 config.disabled_logger=Desactivado
 config.access_log_mode=Modo de registro del Acceso
-config.access_log_template=Plantilla de registro de acceso
+config.access_log_template=Plantilla de bitácora de acceso
 config.xorm_log_sql=Registrar SQL
 
 config.set_setting_failed=Error al configurar %s
 
 monitor.stats=Estadísticas
 
-monitor.cron=Tareas de Cron
+monitor.cron=Tareas de cron
 monitor.name=Nombre
 monitor.schedule=Agenda
 monitor.next=Siguiente
@@ -3380,9 +3382,9 @@ monitor.queue.type=Tipo
 monitor.queue.exemplar=Ejemplo
 monitor.queue.numberworkers=Número de trabajadores
 monitor.queue.activeworkers=Trabajadores activos
-monitor.queue.maxnumberworkers=Número máximo de trabajadores
+monitor.queue.maxnumberworkers=Nº máx de trabajadores
 monitor.queue.numberinqueue=Número en cola
-monitor.queue.review_add=Revisar / Añadir Trabajadores
+monitor.queue.review_add=Revisar / Añadir trabajadores
 monitor.queue.settings.title=Ajustes del grupo
 monitor.queue.settings.desc=Los grupos de trabajadores crecen dinámicamente en respuesta al bloqueo de cola de sus trabajadores.
 monitor.queue.settings.maxnumberworkers=Número máximo de trabajadores
@@ -3393,10 +3395,10 @@ monitor.queue.settings.changed=Ajustes actualizados
 monitor.queue.settings.remove_all_items=Eliminar todo
 monitor.queue.settings.remove_all_items_done=Todos los elementos en la cola han sido eliminados.
 
-notices.system_notice_list=Notificaciones del Sistema
-notices.view_detail_header=Ver detalles de notificación
+notices.system_notice_list=Notificaciones del sistema
+notices.view_detail_header=Detalles de notificación
 notices.operations=Operaciones
-notices.select_all=Sleccionar todo
+notices.select_all=Seleccionar todo
 notices.deselect_all=Deseleccionar todo
 notices.inverse_selection=Selección inversa
 notices.delete_selected=Eliminar seleccionado
@@ -3440,6 +3442,8 @@ self_check.database_inconsistent_collation_columns = La base de datos está usan
 self_check.database_fix_mysql = Para usuarios de MySQL/MariaDB, podrían usar el comando "forgejo doctor convert" para arreglar los problemas de intercalación, o también podrían arreglarlos utilizando consultas SQL manuales, como "ALTER ... COLLATE ...".
 
 
+config.cache_test_failed = Incorrecto al probar la caché: %v.
+
 [action]
 create_repo=creó el repositorio <a href="%s">%s</a>
 rename_repo=repositorio renombrado de <code>%[1]s</code> a <a href="%[2]s">%[3]s</a>
@@ -3533,8 +3537,8 @@ runs.no_runs=El flujo de trabajo no tiene ejecuciones todavía.
 
 workflow.disable=Desactivar flujo de trabajo
 workflow.disable_success=Flujo de trabajo "%s" desactivado exitosamente.
-workflow.enable=Activar flujo de trabajo
-workflow.enable_success=Flujo de trabajo '%s' habilitado con éxito.
+workflow.enable=Habilitar flujo
+workflow.enable_success=Flujo «%s» habilitado correctamente.
 workflow.disabled=El flujo de trabajo está deshabilitado.
 
 need_approval_desc=Necesita aprobación para ejecutar flujos de trabajo para el pull request del fork.
@@ -3571,7 +3575,7 @@ runs.no_workflows.help_no_write_access = Para aprender sobre Forgejo Actions, v
 type-1.display_name=Proyecto individual
 type-2.display_name=Proyecto de repositorio
 type-3.display_name=Proyecto de organización
-deleted.display_name = Proyecto borrado
+deleted.display_name = Proyecto eliminado
 
 [git.filemode]
 changed_filemode=%[1]s → %[2]s
diff --git a/options/locale/locale_et.ini b/options/locale/locale_et.ini
index e86a0669dd..092cb47ecf 100644
--- a/options/locale/locale_et.ini
+++ b/options/locale/locale_et.ini
@@ -142,6 +142,8 @@ captcha = Robotilõks
 unpin = Lõpeta esiletõstmine
 powered_by = Siin on kasutusel %s
 
+collaborative = Koostöö
+
 [search]
 search = Otsi…
 fuzzy = Hägus
@@ -189,7 +191,7 @@ buttons.heading.tooltip = Lisa pealkiri
 buttons.italic.tooltip = Lisa kaldkirjas tekst (Ctrl+I / ⌘I)
 buttons.quote.tooltip = Tsiteeri teksti
 buttons.code.tooltip = Lisa kood
-buttons.link.tooltip = Lisa link
+buttons.link.tooltip = Lisa link (Ctrl+K / ⌘K)
 buttons.list.ordered.tooltip = Lisa nummerdatud nimekiri
 buttons.list.unordered.tooltip = Lisa nimekiri
 buttons.list.task.tooltip = Lisa ülesannete nimekiri
diff --git a/options/locale/locale_fa-IR.ini b/options/locale/locale_fa-IR.ini
index 64639e80a1..3472ab5c1e 100644
--- a/options/locale/locale_fa-IR.ini
+++ b/options/locale/locale_fa-IR.ini
@@ -7,7 +7,7 @@ sign_in=ورود
 sign_in_or=یا
 sign_out=خروج
 sign_up=ثبت نام
-link_account=پیوند به حساب
+link_account=پیوند به حساب‌کاربری
 register=ثبت نام
 version=نسخه
 powered_by=قدرت از %s
diff --git a/options/locale/locale_fi-FI.ini b/options/locale/locale_fi-FI.ini
index 763e036069..ff0b5597e5 100644
--- a/options/locale/locale_fi-FI.ini
+++ b/options/locale/locale_fi-FI.ini
@@ -2084,7 +2084,7 @@ settings.transfer_desc = Siirrä tämä tietovarasto käyttäjälle tai organisa
 settings.add_collaborator = Lisää avustaja
 settings.mirror_settings.push_mirror.none = Työntöpeilejä ei ole määritetty
 settings.collaborator_deletion_desc = Avustajan poistaminen peruuttaa hänen pääsynsä tähän tietovarastoon. Jatketaanko?
-settings.archive.text = Tietovaraston arkistointi asettaa sen pelkkään lukutilaan. Se piilotetaan kojelaudalta. Kukaan ei voi tehdä (et edes sinä) uusia kommitteja, tai avata ongelmia tai vetopyyntöjä.
+settings.archive.text = Tietovaraston arkistointi asettaa sen pelkkään lukutilaan. Se piilotetaan kojelaudalta. Kukaan ei voi tehdä (et edes sinä) uusia kommitteja, tai avata ongelmia tai vetopyyntöjä. Arkistoinnin syy on suositeltavaa kertoa, sillä kyseinen tieto auttaa tietovaraston haarauttamista harkitsevia kehittäjiä.
 settings.mirror_settings.docs = Määritä tietovarastosi synkronoimaan kommitit, tagit ja haarat automaattisesti toisen tietovaraston kanssa.
 settings.add_collaborator_duplicate = Avustaja on jo lisätty tähän tietovarastoon.
 settings.add_collaborator_blocked_them = Avustajaa ei voi lisätä, koska hän on estänyt tietovaraston omistajan.
@@ -2612,7 +2612,7 @@ repo_updated=Päivitetty %s
 members=Jäsenet
 teams=Tiimit
 lower_members=jäsentä
-lower_repositories=tietovarastot
+lower_repositories=tietovarastoa
 create_new_team=Uusi tiimi
 create_team=Luo tiimi
 org_desc=Kuvaus
diff --git a/options/locale/locale_fil.ini b/options/locale/locale_fil.ini
index 0181f32452..ba2da26e59 100644
--- a/options/locale/locale_fil.ini
+++ b/options/locale/locale_fil.ini
@@ -832,7 +832,7 @@ generate_token_success = Nag-generate na ang iyong bagong token. Kopyahin ito ng
 delete_token = Burahin
 access_token_deletion = Burahin ang access token
 access_token_deletion_desc = Ang pagbura ng isang token ay babawiin ang pag-access sa iyong account para sa mga application gamit ito. Ang gawaing ito ay hindi pwedeng baguhin. Magpatuloy?
-repo_and_org_access = Access sa Repositoryo at Organisasyon
+repo_and_org_access = Access sa repositoryo at organisasyon
 permissions_public_only = Publiko lamang
 permissions_access_all = Lahat (publiko, pribado, at limitado)
 select_permissions = Pumili ng mga pahintulot
@@ -2478,7 +2478,7 @@ settings.chat_id = ID ng chat
 settings.matrix.message_type = Uri ng mensahe
 settings.tags.protection.allowed.noone = Walang sinuman
 settings.archive.header = I-archive ang repo na ito
-settings.archive.text = Ang pag-archive ng repo ay gagawin itong buo na read-only. Itatago ito sa dashboard. Walang tao (kahit ikaw rin!) ay makakagawa ng bagong commit, o magbukas ng mga isyu o hiling sa paghila.
+settings.archive.text = Gagawing read-only ang buong repositoryo ang pag-archive. Itatago ito sa dashboard. Hindi magagawa ng anumang tao (kahit ikaw rin!) ang paggawa ng mga bagong commit at makapagbukas ng mga isyu at hiling sa paghila. Inirerekomenda ang pagdokumento ng dahilan ng pagka-archive para bigyan ng tagubilin ang mga developer na nagpaplanong i-fork ang repositoryo sa lalong madaling panahon.
 settings.archive.error = May naganap na error habang sinusubukang i-archive ang repo. Tignan ang log para sa mga detalye.
 settings.archive.error_ismirror = Hindi ka makaka-archive ng naka-mirror na repo.
 settings.unarchive.button = I-unarchive ang repo
diff --git a/options/locale/locale_fr-FR.ini b/options/locale/locale_fr-FR.ini
index d48753763a..1d856d1502 100644
--- a/options/locale/locale_fr-FR.ini
+++ b/options/locale/locale_fr-FR.ini
@@ -873,7 +873,7 @@ delete_token=Supprimer
 access_token_deletion=Supprimer le jeton d'accès
 access_token_deletion_desc=Supprimer un jeton révoquera l'accès à votre compte pour toutes les applications l'utilisant. Cette action est irréversible. Continuer ?
 delete_token_success=Ce jeton a été supprimé. Les applications l'utilisant n'ont plus accès à votre compte.
-repo_and_org_access=Accès aux Organisations et Dépôts
+repo_and_org_access=Accès aux dépôts et organisations
 permissions_public_only=Publique uniquement
 permissions_access_all=Tout (public, privé et limité)
 select_permissions=Sélectionner les autorisations
diff --git a/options/locale/locale_ga-IE.ini b/options/locale/locale_ga-IE.ini
index 27e61dd0ac..f3fed02c5b 100644
--- a/options/locale/locale_ga-IE.ini
+++ b/options/locale/locale_ga-IE.ini
@@ -96,7 +96,7 @@ copy_error = Theip ar an gcóipeáil
 copy_type_unsupported = Ní féidir an cineál comhaid seo a chóipeáil
 write = Scríobh
 preview = Réamhamharc
-loading = Á lódáil...
+loading = Á lódáil…
 error = Earráid
 error404 = Níl an leathanach atá tú <strong>ag iarraidh a bhaint amach ann</strong>, <strong>nó baineadh é</strong> nó <strong>níl údarú </strong>agat é a fheiceáil.
 go_back = Ar ais
@@ -190,7 +190,7 @@ buttons.bold.tooltip = Cuir téacs trom leis (Ctrl+B / ⌘B)
 buttons.italic.tooltip = Cuir téacs iodálach leis (Ctrl+I / ⌘I)
 buttons.quote.tooltip = Téacs luaigh
 buttons.code.tooltip = Cuir cód leis
-buttons.link.tooltip = Cuir nasc leis
+buttons.link.tooltip = Cuir nasc leis (Ctrl+K / ⌘K)
 buttons.list.unordered.tooltip = Cuir liosta piléar leis
 buttons.list.ordered.tooltip = Cuir liosta uimhrithe
 buttons.list.task.tooltip = Cuir liosta tascanna leis
@@ -261,7 +261,7 @@ repo_path = Cosán Fréimhe an Stór
 repo_path_helper = Sábhálfar stórais iargúlta Git chuig an eolaire seo.
 lfs_path = Cosán Fréamh Git LFS
 lfs_path_helper = Stórálfar comhaid a rianóidh Git LFS san eolaire seo. Fág folamh le díchumasú.
-domain = Fearann ​​Freastalaí
+domain = Fearann freastalaí
 domain_helper = Seoladh fearainn nó óstach don fhreastalaí.
 ssh_port = Port Freastalaí SSH
 app_url_helper = Seoladh bonn le haghaidh URLanna clóin HTTP(S) agus fógraí ríomhphoist.
@@ -305,12 +305,51 @@ invalid_log_root_path = Tá an cosán logála neamhbhailí:%v
 no_reply_address = Fearann Ríomhphoist Folaite
 password_algorithm = Algartam Hais Pasfhocal
 invalid_password_algorithm = Algartam hais pasfhocail neamhbhailí
-password_algorithm_helper = Socraigh an algartam hashing pasfhocal. Tá riachtanais agus neart éagsúla ag halgartaim. Tá an algartam argon2 sách slán ach úsáideann sé go leor cuimhne agus d'fhéadfadh sé a bheith míchuí do chórais bheaga.
+password_algorithm_helper = Socraigh an algartam haiseála pasfhocail. Bíonn riachtanais agus láidreachtaí difriúla ag halgartaim. Tá an algartam argon2 sách slán ach úsáideann sé go leor cuimhne agus d'fhéadfadh sé a bheith mí-oiriúnach do chórais bheaga.
 enable_update_checker = Cumasaigh Seiceoir Nuashonraithe
 env_config_keys = Cumraíocht Comhshaoil
 env_config_keys_prompt = Cuirfear na hathróga comhshaoil seo a leanas i bhfeidhm ar do chomhad cumraíochta freisin:
 docker_helper = Má ritheann tú Forgejo taobh istigh de Docker, léigh an <a target="_blank" rel="noopener noreferrer" href="%s">doiciméadú</a> le do thoil sula n-athraíonn tú aon socruithe.
 
+require_db_desc = Éilíonn Forgejo MySQL, PostgreSQL, SQLite3 nó TiDB (prótacal MySQL).
+sqlite_helper = Cosán comhaid don bhunachar sonraí SQLite3.<br>Cuir isteach cosán absalóideach má ritheann tú Forgejo mar sheirbhís.
+reinstall_error = Tá tú ag iarraidh suiteáil i mbunachar sonraí Forgejo atá ann cheana féin
+reinstall_confirm_message = Is féidir go leor fadhbanna a chruthú má athshuiteáiltear é le bunachar sonraí Forgejo atá ann cheana féin. I bhformhór na gcásanna, ba chóir duit d'"app.ini" atá ann cheana a úsáid chun Forgejo a rith. Má tá a fhios agat cad atá á dhéanamh agat, deimhnigh an méid seo a leanas:
+reinstall_confirm_check_3 = Deimhníonn tú go bhfuil tú cinnte go hiomlán go bhfuil an Forgejo seo ag rith leis an suíomh app.ini ceart agus go bhfuil tú cinnte go gcaithfidh tú athshuiteáil a dhéanamh. Deimhníonn tú go n-aithníonn tú na rioscaí thuas.
+app_name = Teideal an sampla
+app_name_helper = Cuir isteach ainm d’eiseamláire anseo. Taispeánfar é ar gach leathanach.
+app_slogan = Slogan samplach
+app_slogan_helper = Cuir isteach mana do shampla anseo. Fág folamh chun é a dhíchumasú.
+run_user = Úsáideoir le rith mar
+run_user_helper = Ainm úsáideora an chórais oibriúcháin a ritheann Forgejo mar úsáid. Tabhair faoi deara go gcaithfidh rochtain a bheith ag an úsáideoir seo ar chonair fréimhe an stórais.
+ssh_port_helper = Uimhir an phoirt a úsáidfidh an freastalaí SSH. Fág folamh chun an freastalaí SSH a dhíchumasú.
+http_port = Port éisteachta HTTP
+http_port_helper = Uimhir an phoirt a úsáidfidh freastalaí gréasáin Forgejo.
+app_url = Bun-URL
+smtp_from_helper = Seoladh ríomhphoist a úsáidfidh Forgejo. Cuir isteach seoladh ríomhphoist simplí nó bain úsáid as an bhformáid "Ainm" <email@example.com>.
+offline_mode.description = Díchumasaigh líonraí seachadta ábhair tríú páirtí agus freastalaigh na hacmhainní go léir go háitiúil.
+disable_gravatar.description = Díchumasaigh úsáid Gravatar nó foinsí avatar tríú páirtí eile. Úsáidfear íomhánna réamhshocraithe d’avatars úsáideoirí mura n-uaslódálann siad a n-avatar féin chuig an gcás.
+federated_avatar_lookup.description = Cuardaigh avatars ag baint úsáide as Libravatar.
+disable_registration.description = Ní bheidh ach riarthóirí samplaí in ann cuntais úsáideora nua a chruthú. Moltar go mór clárú a choinneáil díchumasaithe mura bhfuil sé ar intinn agat sampla poiblí a óstáil do gach duine agus má tá tú réidh le déileáil le líon mór cuntas turscair.
+allow_only_external_registration = Ceadaigh clárú trí sheirbhísí seachtracha amháin
+allow_only_external_registration.description = Ní bheidh úsáideoirí in ann cuntais nua a chruthú ach trí sheirbhísí seachtracha cumraithe a úsáid.
+openid_signin.description = Ceadaigh d’úsáideoirí síniú isteach trí OpenID.
+openid_signup.description = Ceadaigh d’úsáideoirí cuntais a chruthú trí OpenID má tá féinchlárú cumasaithe.
+enable_captcha.description = Éiligh ar úsáideoirí CAPTCHA a úsáid chun cuntais a chruthú.
+require_sign_in_view = Éilítear síniú isteach chun ábhar an sampla a fheiceáil
+require_sign_in_view.description = Teorainn a chur le rochtain ar ábhar d'úsáideoirí atá sínithe isteach. Ní bheidh aíonna in ann cuairt a thabhairt ach ar na leathanaigh fíordheimhnithe.
+default_keep_email_private.description = Cumasaigh seoladh ríomhphoist a cheilt d’úsáideoirí nua de réir réamhshocraithe ionas nach sceithfear an fhaisnéis seo díreach tar éis clárúcháin.
+default_allow_create_organization.description = Ceadaigh d’úsáideoirí nua eagraíochtaí a chruthú de réir réamhshocraithe. Nuair a bhíonn an rogha seo díchumasaithe, beidh ar riarthóir cead a thabhairt d’úsáideoirí nua eagraíochtaí a chruthú.
+default_enable_timetracking.description = Ceadaigh úsáid ghné rianaithe ama do stórtha nua de réir réamhshocraithe.
+admin_setting.description = Is rogha é cuntas riarthóra a chruthú. Beidh an chéad úsáideoir cláraithe ina riarthóir go huathoibríoch.
+config_location_hint = Sábhálfar na roghanna cumraíochta seo i:
+install_btn_confirm = Suiteáil Forgejo
+test_git_failed = Níorbh fhéidir an t-ordú "git" a thástáil: %v
+sqlite3_not_available = Ní thacaíonn an leagan seo de Forgejo le SQLite3. Íoslódáil an leagan dénártha oifigiúil ó %s (ní an leagan "gobuild").
+run_user_not_match = Ní hé an t-ainm úsáideora "úsáideoir le rith mar" an t-ainm úsáideora reatha: %s -> %s
+enable_update_checker_helper_forgejo = Déanfaidh sé seiceáil tréimhsiúil le haghaidh leaganacha nua de Forgejo trí thaifead DNS TXT a sheiceáil ag release.forgejo.org.
+no_reply_address_helper = Ainm fearainn d'úsáideoirí a bhfuil seoladh ríomhphoist i bhfolach acu. Mar shampla, logálfar an t-ainm úsáideora "joe" i Git mar "joe@noreply.example.org" má shocraítear an fearann ríomhphoist i bhfolach go "noreply.example.org".
+
 [home]
 uname_holder = Ainm Úsáideora nó Seoladh Ríomhphoist
 switch_dashboard_context = Athraigh Comhthéacs an Deais
@@ -329,6 +368,8 @@ show_only_private = Ag taispeáint príobháideach amháin
 show_only_public = Ag taispeáint poiblí amháin
 issues.in_your_repos = I do stórais
 
+my_orgs = Eagraíochtaí
+
 [explore]
 repos = Stórais
 users = Úsáideoirí
@@ -342,7 +383,7 @@ relevant_repositories = Níl ach stórtha ábhartha á dtaispeáint, <a href="%s
 [auth]
 create_new_account = Cláraigh Cuntas
 disable_register_prompt = Tá clárú faoi dhíchumasú. Téigh i dteagmháil le do riarthóir suíomh.
-disable_register_mail = Tá deimhniú ríomhphoist le haghaidh clárú faoi dhíchum
+disable_register_mail = Tá deimhniú ríomhphoist le haghaidh clárúcháin díchumasaithe.
 manual_activation_only = Déan teagmháil le riarthóir do tsuímh chun gníomhachtú a chur i gcrích.
 remember_me = Cuimhnigh ar an nGléas seo
 forgot_password_title = Dearmad ar an bPasfhocal
@@ -384,7 +425,7 @@ openid_register_title = Cruthaigh cuntas nua
 openid_register_desc = Níl an URI OpenID roghnaithe ar eolas. Comhcheangail é le cuntas nua anseo.
 openid_signin_desc = Cuir isteach do URI OpenID. Mar shampla: alice.openid.example.org nó https://openid.example.org/alice.
 disable_forgot_password_mail = Tá aisghabháil cuntas díchumasaithe toisc nach bhfuil aon ríomhphost ar bun. Téigh i dteagmháil le do riarthóir suíomh.
-disable_forgot_password_mail_admin = Níl aisghabháil cuntas ar fáil ach amháin nuair a bhíonn ríomhphost ar bun. Bunaigh ríomhphost le do thoil chun aisghabháil cuntas a chumasú
+disable_forgot_password_mail_admin = Ní féidir cuntas a aisghabháil ach amháin nuair a bhíonn ríomhphost socraithe. Socraigh ríomhphost le go mbeidh tú in ann cuntas a aisghabháil.
 email_domain_blacklisted = Ní féidir leat clárú le do sheoladh ríomhphoist.
 authorize_application = Údaraigh an Feidhmchlár
 authorize_redirect_notice = Déanfar tú a atreorú chuig %s má údaraíonn tú an feidhmchlár seo.
@@ -397,6 +438,24 @@ password_pwned_err = Ní fhéadfaí iarratas a chomhlánú ar HaveIBeenPwned
 last_admin = Ní féidir leat an riarachán deireanach a bhaint. Caithfidh riarachán amháin ar a laghad a bheith ann.
 back_to_sign_in = Ar ais go Sínigh Isteach
 
+hint_login = An bhfuil cuntas agat cheana féin? <a href="%s">Sínigh isteach anois!</a>
+hint_register = An bhfuil cuntas uait? <a href="%s">Cláraigh anois.</a>
+sign_up_button = Cláraigh anois.
+confirmation_mail_sent_prompt = Tá ríomhphost deimhnithe nua seolta chuig <b>%s</b>. Chun an próiseas clárúcháin a chríochnú, seiceáil do bhosca isteach agus lean an nasc a cuireadh ar fáil laistigh den chéad %s eile. Mura bhfuil an ríomhphost ceart, is féidir leat logáil isteach agus ríomhphost deimhnithe eile a iarraidh chuig seoladh difriúil.
+reset_password_mail_sent_prompt = Tá ríomhphost deimhnithe seolta chuig <b>%s</b>. Chun an próiseas aisghabhála cuntais a chríochnú, seiceáil do bhosca isteach agus lean an nasc a chuirtear ar fáil laistigh den chéad %s eile.
+prohibit_login = Tá an cuntas ar fionraí
+prohibit_login_desc = Tá do chuntas curtha ar fionraí ó idirghníomhú leis an gcás. Téigh i dteagmháil le riarthóir an chás chun rochtain a fháil ar ais.
+change_unconfirmed_email_summary = Athraigh an seoladh ríomhphoist a seoltar ríomhphost gníomhachtaithe chuige.
+change_unconfirmed_email = Má thug tú an seoladh ríomhphoist mícheart le linn clárúcháin, is féidir leat é a athrú thíos, agus seolfar dearbhú chuig an seoladh nua ina ionad.
+change_unconfirmed_email_error = Ní féidir an seoladh ríomhphoist a athrú: %v
+send_reset_mail = Seol ríomhphost aisghabhála
+non_local_account = Ní féidir le húsáideoirí nach áitiúla iad a bpasfhocal a nuashonrú tríd an gcomhéadan gréasáin Forgejo.
+unauthorized_credentials = Tá na dintiúir mícheart nó imithe in éag. Déan iarracht d’ordú a athdhéanamh nó féach %s le haghaidh tuilleadh eolais
+use_onetime_code = Úsáid cód aonuaire
+oauth_signin_tab = Nasc le cuntas atá ann cheana féin
+authorize_application_description = Má dheonaíonn tú rochtain, beidh sé in ann rochtain a fháil ar fhaisnéis do chuntais go léir agus scríobh chuici, lena n-áirítear stórtha príobháideacha agus eagraíochtaí.
+sign_in_openid = Lean ar aghaidh le OpenID
+
 [mail]
 view_it_on = Féach air ar %s
 reply = nó freagra a thabhairt ar an r-phost seo go díreach
@@ -440,6 +499,33 @@ team_invite.text_1 = Tá cuireadh tugtha ag %[1]s duit chun dul le foireann %[2]
 team_invite.text_2 = Cliceáil ar an nasc seo a leanas le do thoil chun dul isteach san fhoireann:
 team_invite.text_3 = Nóta: Bhí an cuireadh seo beartaithe do %[1]s. Mura raibh tú ag súil leis an gcuireadh seo, is féidir leat neamhaird a dhéanamh den ríomhphost seo.
 
+link_not_working_do_paste = Nach bhfuil an nasc ag obair? Bain triail as é a chóipeáil agus a ghreamú i mbarra URL do bhrabhsálaí.
+admin.new_user.subject = Úsáideoir nua %s díreach cláraithe
+admin.new_user.user_info = Faisnéis úsáideora
+admin.new_user.text = Le do thoil, <a href="%s">cliceáil anseo</a> chun an t-úsáideoir seo a bhainistiú ón bpainéal riaracháin.
+register_notify.text_2 = Is féidir leat síniú isteach i do chuntas ag baint úsáide as d'ainm úsáideora: %s
+register_notify.text_3 = Más duine eile a chruthaigh an cuntas seo duit, beidh ort <a href="%s">do phasfhocal a shocrú</a> ar dtús.
+reset_password.text = Más tusa a bhí ann, cliceáil an nasc seo a leanas le do chuntas a aisghabháil laistigh de <b>%s</b>:
+password_change.subject = Tá d’fhocal faire athraithe
+password_change.text_1 = Athraíodh pasfhocal do chuntais díreach anois.
+primary_mail_change.subject = Tá do phríomhphost athraithe
+primary_mail_change.text_1 = Athraíodh príomhsheoladh ríomhphoist do chuntais go %[1]s díreach anois. Ciallaíonn sé seo nach bhfaighidh an seoladh ríomhphoist seo fógraí ríomhphoist a thuilleadh chun do chuntas.
+totp_disabled.subject = Tá TOTP díchumasaithe
+totp_disabled.text_1 = Díchumasaíodh pasfhocal aonuaire bunaithe ar am (TOTP) ar do chuntas díreach anois.
+totp_disabled.no_2fa = Níl aon mhodhanna 2FA eile cumraithe a thuilleadh, rud a chiallaíonn nach gá logáil isteach i do chuntas le 2FA a thuilleadh.
+removed_security_key.subject = Baineadh eochair slándála
+removed_security_key.text_1 = Baineadh an eochair slándála "%[1]s" as do chuntas díreach anois.
+removed_security_key.no_2fa = Níl aon mhodhanna 2FA eile cumraithe a thuilleadh, rud a chiallaíonn nach gá logáil isteach i do chuntas le 2FA a thuilleadh.
+account_security_caution.text_1 = Más tusa a bhí ann, is féidir leat neamhaird a dhéanamh den ríomhphost seo go sábháilte.
+account_security_caution.text_2 = Mura tusa a bhí ann, tá do chuntas i mbaol. Téigh i dteagmháil le riarthóirí an tsuímh seo, le do thoil.
+totp_enrolled.subject = Tá TOTP gníomhachtaithe agat mar mhodh 2FA
+totp_enrolled.text_1.no_webauthn = Tá TOTP cumasaithe agat chun do chuntas díreach anois. Ciallaíonn sé seo go gcaithfidh tú TOTP a úsáid mar mhodh 2FA i ngach logáil isteach chuig do chuntas amach anseo.
+totp_enrolled.text_1.has_webauthn = Tá TOTP cumasaithe agat chun do chuntas díreach anois. Ciallaíonn sé seo, i gcás gach logáil isteach chuig do chuntas amach anseo, gur féidir leat TOTP a úsáid mar mhodh 2FA nó aon cheann de do chuid eochracha slándála a úsáid.
+repo.transfer.subject_to = Tá %s ag iarraidh stórlann "%s" a aistriú go %s
+repo.transfer.subject_to_you = Tá %s ag iarraidh stórlann "%s" a aistriú chugat
+repo.collaborator.added.subject = Chuir %s le %s thú mar chomhoibrí
+repo.collaborator.added.text = Cuireadh leis an stór thú mar chomhoibrí:
+
 [modal]
 yes = Tá
 no = Níl
@@ -467,7 +553,7 @@ require_error = ` ní féidir a bheith folamh.`
 git_ref_name_error = ` caithfidh gur ainm tagartha Git dea-chruthaithe é.`
 size_error = ` ní mór méid %s.`
 min_size_error = ` ní mór go mbeadh carachtar %s ar a laghad ann.`
-max_size_error = caithfidh %s carachtar ar a mhéad a bheith ann.
+max_size_error = `ní mór %s carachtar ar a mhéad a bheith ann.`
 email_error = `ní seoladh ríomhphoist bailí é.`
 url_error = `ní URL bailí é "%s".`
 include_error = ` ní mór fotheaghrán a bheith ann "%s".`
@@ -519,6 +605,29 @@ auth_failed = Theip ar fhíordheimhniú:%v
 target_branch_not_exist = Níl spriocbhrainse ann.
 admin_cannot_delete_self = Ní féidir leat tú féin a scriosadh nuair is riarachán tú. Bain do phribhléidí riaracháin ar dtús.
 
+FullName = Ainm iomlán
+Description = Cur síos
+Pronouns = Forainmneacha
+Biography = Beathaisnéis
+Website = Suíomh Gréasáin
+Location = Suíomh
+To = Ainm na brainse
+AccessToken = Comhartha rochtana
+alpha_dash_error = `Níor cheart ach carachtair alfa-uimhriúla, fleascáin ("-") agus fo-líne ("_") a bheith sa.`
+alpha_dash_dot_error = `Níor cheart ach carachtair alfa-uimhriúla, fleasc ("-"), fo-líne ("_") agus ponc (".") a bheith sa.`
+username_error = `Ní féidir ach carachtair alfa-uimhriúla ("0-9", "a-z", "A-Z"), fleasc ("-"), fo-líne ("_") agus ponc (".") a bheith ann. Ní féidir é a thosú ná a chríochnú le carachtair neamh-alfa-uimhriúla, agus tá cosc ar charachtair neamh-alfa-uimhriúla as a chéile ach an oiread.`
+username_error_no_dots = `Ní féidir ach carachtair alfa-uimhriúla ("0-9", "a-z", "A-Z"), fleasc ("-") agus fo-líne ("_") a bheith ann. Ní féidir é a thosú ná a chríochnú le carachtair neamh-alfa-uimhriúla, agus tá cosc ar charachtair neamh-alfa-uimhriúla as a chéile ach an oiread.`
+username_claiming_cooldown = Ní féidir an t-ainm úsáideora a éileamh, mar níl a thréimhse fuaraithe thart fós. Is féidir é a éileamh ar %[1]s.
+email_domain_is_not_allowed = Tá coimhlint idir fearann seoladh ríomhphoist an úsáideora <b>%s</b> agus EMAIL_DOMAIN_ALLOWLIST nó EMAIL_DOMAIN_BLOCKLIST. Cinntigh go bhfuil an seoladh ríomhphoist socraithe i gceart agat.
+last_org_owner = Ní féidir leat an t-úsáideoir deireanach a bhaint den fhoireann "úinéirí". Ní mór úinéir amháin ar a laghad a bheith ann d'eagraíocht.
+unable_verify_ssh_key = Ní féidir an eochair SSH a fhíorú, déan seiceáil dhúbailte uirthi le haghaidh earráidí.
+still_own_repo = Tá stór amháin nó níos mó i do chuntas, scrios nó aistrigh iad ar dtús.
+still_has_org = Is ball d'eagraíocht amháin nó níos mó do chuntas, fág iad ar dtús.
+still_own_packages = Tá pacáiste amháin nó níos mó i do chuntas, scrios iad ar dtús.
+org_still_own_repo = Tá stór amháin nó níos mó fós faoi úinéireacht na heagraíochta seo, scrios nó aistrigh iad ar dtús.
+org_still_own_packages = Tá pacáiste amháin nó níos mó fós ag an eagraíocht seo, scrios iad ar dtús.
+required_prefix = Ní mór an ionchur a thosú le "%s"
+
 [user]
 change_avatar = Athraigh do abhatár…
 joined_on = Cláraigh ar %s
@@ -539,6 +648,29 @@ disabled_public_activity = Dhíchumasaigh an t-úsáideoir seo infheictheacht ph
 form.name_reserved = Tá an t-ainm úsáideora "%s" in áirithe.
 form.name_pattern_not_allowed = Ní cheadaítear an patrún "%s" in ainm úsáideora.
 
+followers.title.one = Leantóir
+followers.title.few = Leantóirí
+following.title.one = Ag leanúint
+following.title.few = Ag leanúint
+followers_one = %d leantóir
+followers_few = %d leantóirí
+following_one = %d ag leanúint
+following_few = %d ag leanúint
+block_user = Úsáideoir blocáilte
+block_user.detail = Tabhair faoi deara go bhfuil éifeachtaí eile ag baint le húsáideoir a bhlocáil, amhail:
+block_user.detail_1 = Scoirfidh sibh de bheith ag leanúint a chéile agus ní bheidh sibh in ann leanúint a chéile.
+block_user.detail_2 = Ní bheidh an t-úsáideoir seo in ann idirghníomhú leis na stórtha atá i do sheilbh, ná leis na saincheisteanna agus na tuairimí atá cruthaithe agat.
+block_user.detail_3 = Ní bheidh sibh in ann a chéile a chur leis mar chomhoibritheoirí stóir.
+follow_blocked_user = Ní féidir leat an t-úsáideoir seo a leanúint mar gur chuir tú bac air nó mar gur chuir an t-úsáideoir seo bac ort.
+block = Bloc
+unblock = Díbhlocáil
+public_activity.visibility_hint.self_public = Tá do ghníomhaíocht le feiceáil ag gach duine, seachas idirghníomhaíochtaí i spásanna príobháideacha. <a href="%s">Cumraigh</a>.
+public_activity.visibility_hint.admin_public = Tá an ghníomhaíocht seo le feiceáil ag gach duine, ach mar riarthóir is féidir leat idirghníomhaíochtaí i spásanna príobháideacha a fheiceáil freisin.
+public_activity.visibility_hint.self_private = Ní féidir ach leatsa agus le riarthóirí an cháis do ghníomhaíocht a fheiceáil. <a href="%s">Cumraigh</a>.
+public_activity.visibility_hint.admin_private = Tá an ghníomhaíocht seo le feiceáil agat mar is riarthóir thú, ach ba mhaith leis an úsáideoir go bhfanfadh sí príobháideach.
+public_activity.visibility_hint.self_private_profile = Ní féidir ach leatsa agus le riarthóirí an cháis do ghníomhaíocht a fheiceáil mar go bhfuil do phróifíl príobháideach. <a href="%s">Cumraigh</a>.
+form.name_chars_not_allowed = Tá carachtair neamhbhailí san ainm úsáideora "%s".
+
 [settings]
 profile = Próifíl
 account = Cuntas
@@ -565,13 +697,13 @@ update_language_success = Tá an teanga nuashonraithe.
 update_profile_success = Nuashonraíodh do phróifíl.
 change_username = Tá d'ainm úsáideora athraithe.
 change_username_prompt = Nóta: Athraíonn athrú d'ainm úsáideora URL do chuntais freisin.
-change_username_redirect_prompt = Athreoróidh an sean-ainm úsáideora go dtí go n-éilíonn duine é
+change_username_redirect_prompt = Déanfar an seanainm úsáideora a atreorú go dtí go n-éileoidh duine éigin é.
 continue = Lean ar aghaidh
 cancel = Cealaigh
 language = Teanga
 ui = Téama
 hidden_comment_types = Cineálacha tráchtaireachta ceilte
-hidden_comment_types.ref_tooltip = Tuairimí ina dtagraíodh an tsaincheist seo ó shaincheiste/coiste eile...
+hidden_comment_types.ref_tooltip = Tráchtanna inar tagraíodh don cheist seo ó cheist/tiomantas/… eile
 hidden_comment_types.issue_ref_tooltip = Tuairimí ina n-athraíonn an t-úsáideoir an brainse/clib a bhaineann leis an tsaincheist
 comment_type_group_reference = Tagairt
 comment_type_group_label = Lipéad
@@ -603,7 +735,7 @@ new_password = Pasfhocal Nua
 retype_new_password = Deimhnigh Pasfhocal Nua
 password_incorrect = Tá an pasfhocal reatha mícheart.
 manage_emails = Bainistigh Seoltaí Ríomhphoist
-email_desc = Úsáidfear do phríomhsheoladh ríomhphoist le haghaidh fógraí, aisghabháil pasfhocal agus, ar choinníoll nach bhfuil sé i bhfolach, oibríochtaí Git bunaithe ar an ngréas
+email_desc = Úsáidfear do phríomhsheoladh ríomhphoist le haghaidh fógraí, aisghabháil pasfhocail agus, ar choinníoll nach bhfuil sé i bhfolach, oibríochtaí Git gréasánbhunaithe.
 primary = Príomhúil
 activated = Gníomhachtaithe
 requires_activation = Éilíonn gníomhachtú
@@ -613,7 +745,7 @@ activations_pending = Gníomhartha ar Feitheamh
 can_not_add_email_activations_pending = Tá gníomhachtú ar feitheamh, déan iarracht arís i gceann cúpla nóiméad más mian leat ríomhphost nua a chur leis.
 delete_email = Bain
 email_deletion = Bain Seoladh R-phoist
-email_deletion_desc = Bainfear an seoladh ríomhphoist agus an fhaisnéis ghaolmhar as do chuntas. Ní bheidh na tiomáintí Git a bhaineann leis an seoladh ríomhphoist seo athraithe. Lean ar aghaidh?
+email_deletion_desc = Bainfear an seoladh ríomhphoist seo agus faisnéis ghaolmhar as do chuntas. Fanfaidh na gealltanais Git ón seoladh ríomhphoist seo gan athrú. Ar mhaith leat leanúint ar aghaidh?
 email_deletion_success = Tá an seoladh ríomhphoist bainte.
 theme_update_success = Nuashonraíodh do théama.
 theme_update_error = Níl an téama roghnaithe ann.
@@ -695,12 +827,12 @@ generate_new_token = Gin Comhartha Nua
 token_name = Ainm Comhartha
 generate_token = Gin Comhartha
 generate_token_success = Gintear do chomhartha nua. Cóipeáil é anois mar ní thaispeánfar é arís.
-generate_token_name_duplicate = <strong>Úsáideadh %s</strong> mar ainm feidhmchláir cheana féin. Úsáid ceann nua le do thoil.
+generate_token_name_duplicate = Tá <strong>%s</strong> in úsáid mar ainm feidhmchláir cheana féin. Bain úsáid as ceann nua le do thoil.
 delete_token = Scrios
 access_token_deletion = Scrios Comhartha Rochtana
 access_token_deletion_desc = Cúlghairfear rochtain ar do chuntas le haghaidh feidhmchláir a úsáideann é a scriosadh comhartha. Ní féidir é seo a chur ar ais. Lean ar aghaidh?
 delete_token_success = Tá an comhartha scriosta. Níl rochtain ag iarratais a úsáideann é ar do chuntas a thuilleadh.
-repo_and_org_access = Rochtain Stórála agus Eagraíochta
+repo_and_org_access = Rochtain ar stórtha agus ar eagraíochta
 permissions_public_only = Poiblí amháin
 permissions_access_all = Gach (poiblí, príobháideach agus teoranta)
 select_permissions = Roghnaigh ceadanna
@@ -753,7 +885,7 @@ then_enter_passcode = Agus cuir isteach an paschód a léirítear san fheidhmchl
 passcode_invalid = Tá an pascód mícheart. Bain triail as arís.
 twofa_enrolled = Tá do chuntas cláraithe go rathúil. Stóráil d'eochair aisghabhála aonúsáide (%s) in áit shábháilte, mar ní thaispeánfar é arís.
 twofa_failed_get_secret = Theip ar rún a fháil.
-webauthn_desc = Is feistí crua-earraí iad eochracha slándála ina bhfuil eochracha cripte Is féidir iad a úsáid le haghaidh fíordheimhniú dhá fhachtóir. Caithfidh eochracha slándála tacú le caigh <a rel="noreferrer" target="_blank" href="%s">deán Fíordheimhnithe WebAuthn</a>
+webauthn_desc = Is gléasanna crua-earraí iad eochracha slándála ina bhfuil eochracha cripteagrafacha. Is féidir iad a úsáid le haghaidh fíordheimhniú dhá fhachtóir. Ní mór d'eochracha slándála tacú leis an gcaighdeán <a rel="noreferrer" target="_blank" href="%s">WebAuthn Authenticator</a>.
 webauthn_register_key = Cuir Eochair Slándála
 webauthn_nickname = Leasainm
 webauthn_delete_key = Bain Eochair Slándála
@@ -784,6 +916,89 @@ visibility.limited = Teoranta
 visibility.private = Príobháideach
 visibility.private_tooltip = Ní fheictear ach do bhaill d'eagraíochtaí a chuaigh tú isteach
 
+orgs = Eagraíochtaí
+blocked_users = Úsáideoirí blocáilte
+storage_overview = Forbhreathnú ar stóráil
+quota = Cuóta
+biography_placeholder = Inis beagán do dhaoine eile fút féin! (Tacaítear le Markdown)
+profile_desc = Fút féin
+password_username_disabled = Ní cheadaítear d’úsáideoirí nach úsáideoirí áitiúla iad a n-ainm úsáideora a athrú. Téigh i dteagmháil le riarthóir do shuíomh le haghaidh tuilleadh sonraí.
+pronouns = Forainmneacha
+pronouns_unspecified = Gan sonrú
+update_theme = Athraigh téama
+update_language = Athraigh teanga
+change_username_redirect_prompt.with_cooldown.one = Beidh an seanainm úsáideora ar fáil do gach duine tar éis tréimhse fuaraithe %[1]d lá. Is féidir leat an seanainm úsáideora a éileamh ar ais fós le linn na tréimhse fuaraithe.
+change_username_redirect_prompt.with_cooldown.few = Beidh an seanainm úsáideora ar fáil do gach duine tar éis tréimhse fuaraithe %[1]d lá. Is féidir leat an seanainm úsáideora a éileamh ar ais fós le linn na tréimhse fuaraithe.
+language.title = Teanga réamhshocraithe
+language.description = Sábhálfar an teanga seo chuig do chuntas agus úsáidfear í mar an teanga réamhshocraithe tar éis duit logáil isteach.
+language.localization_project = Cabhraigh linn Forgejo a aistriú go do theanga féin! <a href="%s">Foghlaim tuilleadh</a>.
+hints = Leideanna
+additional_repo_units_hint = Moltar aonaid stórtha breise a chumasú
+additional_repo_units_hint_description = Taispeáin leid "Cumasaigh níos mó" do stórtha nach bhfuil na haonaid uile atá ar fáil cumasaithe iontu.
+update_hints = Leideanna nuashonraithe
+update_hints_success = Tá na leideanna nuashonraithe.
+hidden_comment_types_description = Ní thaispeánfar cineálacha tráchta atá seiceáilte anseo laistigh de leathanaigh eagráin. Má sheiceálann tú "Lipéad", mar shampla, baintear na tráchtanna uile a dúirt "<user> chuir <label> leis/bhain sé".
+keep_activity_private.description = Ní bheidh do <a href="%s">ghníomhaíocht phoiblí</a> le feiceáil ach agatsa agus ag riarthóirí an cháis.
+lookup_avatar_by_mail = Cuardaigh abhatár de réir seoladh ríomhphoist
+change_password = Athraigh an focal faire
+update_password = Nuashonraigh an focal faire
+change_password_success = Tá do phasfhocal nuashonraithe. As seo amach, bain úsáid as do phasfhocal nua chun síniú isteach.
+password_change_disabled = Ní féidir le húsáideoirí nach áitiúla iad a bpasfhocal a nuashonrú tríd an gcomhéadan gréasáin Forgejo.
+manage_themes = Téama réamhshocraithe
+manage_openid = Seoltaí OpenID
+theme_desc = Úsáidfear an téama seo don chomhéadan gréasáin nuair a bheidh tú logáilte isteach.
+add_new_email = Cuir seoladh ríomhphoist leis
+add_email_confirmation_sent = Tá ríomhphost deimhnithe seolta chuig "%s". Chun do sheoladh ríomhphoist a dheimhniú, seiceáil do bhosca isteach agus lean an nasc a chuirtear ar fáil laistigh den chéad %s eile.
+keep_email_private_popup = Ní thaispeánfar an seoladh ríomhphoist ar an leathanach próifíle agus ní bheidh sé mar an seoladh réamhshocraithe le haghaidh gealltanais a dhéantar tríd an gcomhéadan gréasáin, amhail uaslódálacha comhad, eagarthóireachtaí, agus gealltanais chumasc. Ina áit sin, is féidir seoladh speisialta %s a úsáid chun gealltanais a nascadh leis an gcuntas úsáideora. Ní bheidh tionchar ag an rogha seo ar ghealltanais atá ann cheana féin.
+keep_pronouns_private = Taispeáin forainmneacha d'úsáideoirí fíordheimhnithe amháin
+keep_pronouns_private.description = Cuirfidh sé seo do fhorainmneacha i bhfolach ó chuairteoirí nach bhfuil logáilte isteach.
+ssh_desc = Tá na heochracha SSH poiblí seo bainteach le do chuntas. Ceadaíonn na heochracha príobháideacha comhfhreagracha rochtain iomlán ar do stórtha. Is féidir eochracha SSH atá fíoraithe a úsáid chun gealltanais Git sínithe le SSH a fhíorú.
+gpg_desc = Tá na heochracha GPG poiblí seo ceangailte le do chuntas agus úsáidtear iad chun do thiomnais a fhíorú. Coinnigh d’eochracha príobháideacha slán mar go gceadaíonn siad duit tiomnais a shíniú le do chéannacht.
+ssh_helper = <strong>An bhfuil cabhair uait?</strong> Féach ar an treoir chun <a href="%s">d'eochracha SSH féin a chruthú</a> nó chun <a href="%s">fadhbanna coitianta</a> a d'fhéadfadh teacht ort agus SSH á úsáid agat a réiteach.
+gpg_helper = <strong>An bhfuil cabhair uait?</strong> Féach ar an treoir <a href="%s">faoi GPG</a>.
+key_content_ssh_placeholder = Tosaíonn le "ssh-ed25519", "ssh-rsa", "ecdsa-sha2-nistp256", "ecdsa-sha2-nistp384", "ecdsa-sha2-nistp521", "sk-ecdsa-sha2-nistp256@openssh.com", nó "sk-5sh.com"
+key_content_gpg_placeholder = Tosaíonn sé le "-----BEGIN PGP PUBLIC ELECTRONIC BLOCK-----"
+key_signature_gpg_placeholder = Tosaíonn le "-----TOSAIGH SÍNIÚ PGP-----"
+ssh_token_help_ssh_agent = nó, má tá gníomhaire SSH in úsáid agat (leis an athróg SSH_AUTH_SOCK socraithe):
+key_signature_ssh_placeholder = Tosaíonn le "-----TOSAIGH SÍNIÚ SSH-----"
+ssh_disabled = Tá SSH díchumasaithe
+manage_access_token = Comharthaí rochtana
+tokens_desc = Tugann na comharthaí seo rochtain ar do chuntas ag baint úsáide as API Forgejo.
+regenerate_token = Athghiniúint
+access_token_regeneration = Athghin an comhartha rochtana
+access_token_regeneration_desc = Má athghintear comhartha, cuirfear deireadh le rochtain ar do chuntas d’fheidhmchláir a úsáideann é. Ní féidir é seo a chealú. Ar mhaith leat leanúint ar aghaidh?
+regenerate_token_success = Tá an comhartha athghinte. Níl rochtain ag feidhmchláir a úsáideann é ar do chuntas a thuilleadh agus ní mór iad a nuashonrú leis an gcomhartha nua.
+access_token_desc = Ní chuireann ceadanna comhartha roghnaithe teorainn leis an údarú ach amháin do na bealaí <a href="%[1]s" target="_blank">API</a> comhfhreagracha. Léigh an <a href="%[2]s" target="_blank">doiciméadú</a> le haghaidh tuilleadh eolais.
+oauth2_application_locked = Réamhchláraíonn Forgejo roinnt feidhmchlár OAuth2 ar am tosaithe má tá sé cumasaithe sa chumraíocht. Chun iompar gan choinne a chosc, ní féidir iad seo a chur in eagar ná a bhaint. Féach ar dhoiciméadú OAuth2 le haghaidh tuilleadh eolais.
+authorized_oauth2_applications_description = Tá rochtain tugtha agat do na feidhmchláir tríú páirtí seo ar do chuntas pearsanta Forgejo. Le do thoil, cuir rochtain ar ceal i gcás feidhmchlár nach bhfuil in úsáid a thuilleadh.
+manage_account_links = Cuntais nasctha
+manage_account_links_desc = Tá na cuntais sheachtracha seo nasctha le do chuntas Forgejo.
+remove_account_link_desc = Má bhaintear cuntas nasctha, cuirfear deireadh leis an rochtain atá aige ar do chuntas Forgejo. Ar aghaidh?
+blocked_users_none = Níl aon úsáideoirí blocáilte ann.
+visibility.limited_tooltip = Le feiceáil ag úsáideoirí atá sínithe isteach amháin
+blocked_since = Blocáilte ó %s
+user_unblock_success = Tá an t-úsáideoir díbhlocáilte go rathúil.
+user_block_success = Tá an t-úsáideoir blocáilte go rathúil.
+user_block_yourself = Ní féidir leat tú féin a bhac.
+quota.applies_to_user = Baineann na rialacha cuóta seo a leanas le do chuntas
+quota.applies_to_org = Tá feidhm ag na rialacha cuóta seo a leanas maidir leis an eagraíocht seo
+quota.rule.exceeded = Sáraíodh
+quota.rule.exceeded.helper = Tá an cuóta sáraithe ag méid iomlán na réad don riail seo.
+quota.rule.no_limit = Gan teorainn
+quota.sizes.all = Gach
+quota.sizes.repos.all = Stórtha
+quota.sizes.repos.public = Stórtha poiblí
+quota.sizes.repos.private = Stórtha príobháideacha
+quota.sizes.git.all = Ábhar Git
+quota.sizes.git.lfs = Git LFS
+quota.sizes.assets.all = Sócmhainní
+quota.sizes.assets.attachments.all = Ceangaltáin
+quota.sizes.assets.attachments.issues = Ceangaltáin na heisiúna
+quota.sizes.assets.attachments.releases = Scaoil ceangaltáin
+quota.sizes.assets.artifacts = Déantáin
+quota.sizes.assets.packages.all = Pacáistí
+quota.sizes.wiki = Vicí
+
 [repo]
 owner = Úinéir
 owner_helper = B'fhéidir nach dtaispeánfar roinnt eagraíochtaí sa anuas mar gheall ar theorainn uasta comhaireamh stórais.
@@ -830,7 +1045,7 @@ mirror_sync = sioncronaithe
 mirror_sync_on_commit = Sioncrónaigh nuair a bhrúitear geallúintí
 mirror_address = Clón Ó URL
 mirror_address_desc = Cuir aon dhintiúir riachtanacha sa chuid Údaraithe.
-mirror_address_url_invalid = Tá an URL curtha ar fáil neamhbhailí. Caithfidh tú gach comhpháirt den url a éalú i gceart.
+mirror_address_url_invalid = Tá an URL a cuireadh ar fáil neamhbhailí. Cinntigh go bhfuil comhpháirteanna an URL éalaithe i gceart.
 mirror_address_protocol_invalid = Tá an URL curtha ar fáil neamhbhailí. Ní féidir ach suíomhanna http (s)://nó git://a úsáid le haghaidh scátháin.
 mirror_lfs = Stóráil Comhad Móra (LFS)
 mirror_lfs_desc = Gníomhachtaigh scáthú sonraí LFS.
@@ -848,7 +1063,7 @@ stars = Réaltaí
 reactions_more = agus %d níos mó
 unit_disabled = Tá an chuid stórais seo díchumasaithe ag riarthóir an láithreáin.
 language_other = Eile
-adopt_search = Iontráil ainm úsáideora chun stórais neamhghlactha a chuardach... (fág bán chun gach rud a fháil)
+adopt_search = Cuir isteach ainm úsáideora chun cuardach a dhéanamh ar stórtha neamhuchtaithe… (fág bán chun gach ceann a aimsiú)
 adopt_preexisting_label = Glacadh le Comhaid
 adopt_preexisting = Glac le comhaid atá ann cheana
 adopt_preexisting_content = Cruthaigh stór ó %s
@@ -882,7 +1097,7 @@ template.avatar = Abhatár
 template.issue_labels = Lipéid Eisiúna
 template.one_item = Ní mór mír teimpléad amháin ar a laghad a roghnú
 template.invalid = Ní mór stór teimpléad a roghnú
-archive.title_date = Tá an stóras seo cartlannaithe ar %s. Is féidir leat comhaid a fheiceáil agus é a chlónú, ach ní féidir leat saincheisteanna a bhrú nó a oscailt ná iarratais a tharraingt.
+archive.title_date = Tá an stórlann seo cartlannaithe ar %s. Is féidir leat comhaid a fheiceáil agus é a chlónáil, ach ní féidir leat aon athruithe a dhéanamh ar a staid, amhail saincheisteanna nua a bhrú agus a chruthú, iarratais tarraingthe nó tuairimí.
 form.reach_limit_of_creation_1 = Tá úinéir an stóras tar éis teorainn de %d stóras a bhaint amach cheana féin.
 form.reach_limit_of_creation_n = Tá úinéir an stórais tar éis teorainn de %d stórtha a bhaint amach cheana féin.
 form.name_reserved = Tá ainm an stór "%s" in áirithe.
@@ -905,7 +1120,7 @@ migrate_items_merge_requests = Iarrataí Cumaisc
 migrate_items_releases = Eisiúintí
 migrate_repo = Stóras Imirc
 migrate.clone_address = Aimirce/ Clón Ó URL
-migrate.github_token_desc = Is féidir leat comhartha amháin nó níos mó a chur le camóg scartha anseo chun imirce a dhéanamh níos gasta mar gheall ar theorainn ráta API GitHub. RABHADH: D'fhéadfadh mí-úsáid na ngné seo beartas an sholáthraí seirbhíse a shárú agus blocáil cuntais a bheith mar thoradh air.
+migrate.github_token_desc = Is féidir leat comhartha amháin nó níos mó a chur anseo scartha le camóga chun an t-aistriú a dhéanamh níos tapúla trí theorainn ráta API GitHub a sheachaint. RABHADH: D’fhéadfadh mí-úsáid a bhaint as an ngné seo sárú a dhéanamh ar pholasaí an tsoláthraí seirbhíse agus d’fhéadfadh sé go gcuirfí bac ar do chuntas(í).
 migrate.clone_local_path = nó cosán freastalaí áitiúil
 migrate.permission_denied = Ní cheadaítear duit stórais áitiúla a iompórtáil.
 migrate.permission_denied_blocked = Ní féidir leat allmhairiú ó óstaigh neamh-cheadaithe, iarr ar an riarachán socruithe ALLOWED_DOMAINS/ALLOW_LOCALNETWORKS/BLOCKED_DOMAINS a sheiceáil le do thoil.
@@ -915,7 +1130,7 @@ migrate.migrate_items_options = Teastaíonn Comhartha Rochtana chun míreanna br
 migrated_from = Aistríodh ó <a href="%[1]s">%[2]s</a>
 migrated_from_fake = Aistrithe ó %[1]s
 migrate.migrate = Aistrigh Ó %s
-migrate.migrating = Ag aistriú ó <b>%s</b> ...
+migrate.migrating = Ag aistriú ó <b>%s</b> …
 migrate.migrating_failed = Theip ar aistriú ó <b>%s</b>.
 migrate.migrating_failed.error = Theip ar aistriú: %s
 migrate.migrating_failed_no_addr = Theip ar an imirce.
@@ -1053,7 +1268,7 @@ editor.file_is_a_symlink = Is nasc siombalach é "%s". Ní féidir naisc shiomba
 editor.filename_is_a_directory = Úsáidtear ainm comhaid "%s" cheana féin mar ainm eolaire sa stóras seo.
 editor.file_editing_no_longer_exists = Níl an comhad atá á chur in eagar, "%s", ann sa stóras seo a thuilleadh.
 editor.file_deleting_no_longer_exists = Níl an comhad atá á scriosadh, "%s", ann sa stóras seo a thuilleadh.
-editor.file_changed_while_editing = Tá athrú tagtha ar ábhar an chomhad ó thosaigh tú ag eagarthóireacht <a target="_blank" rel="noopener noreferrer" href="%s">Cliceáil anseo</a> chun iad a fheiceáil nó Athru <strong>ithe a Tiomantas arís</strong> chun iad a fhorscríobh.
+editor.file_changed_while_editing = Tá athrú tagtha ar ábhar an chomhaid ó d’oscail tú an comhad. <a target="_blank" rel="noopener noreferrer" href="%s">Cliceáil anseo</a> chun iad a fheiceáil nó <strong>Cuir athruithe i bhfeidhm arís</strong> chun iad a athscríobh.
 editor.file_already_exists = Tá comhad darb ainm "%s" ann cheana féin sa stóras seo.
 editor.push_out_of_date = Is cosúil go bhfuil an brú as dáta.
 editor.commit_empty_file_header = Tiomantas comhad folamh
@@ -1123,11 +1338,11 @@ projects.open = Oscailte
 projects.close = Dún
 projects.column.assigned_to = Sannta do
 issues.desc = Eagraigh tuarascálacha fabht, tascanna agus cloch mhíle.
-issues.filter_assignees = Scagaire Sannaitheoir
-issues.filter_milestones = Cloch Mhíle Scagaire
-issues.filter_projects = Tionscadal Scagaire
-issues.filter_labels = Lipéad Scagaire
-issues.filter_reviewers = Athbhreithneoir Scagaire
+issues.filter_assignees = Sannaí scagaire
+issues.filter_milestones = Scagaire cloch mhíle
+issues.filter_projects = Scagaire tionscadail
+issues.filter_labels = Lipéad scagaire
+issues.filter_reviewers = Athbhreithneoir scagaire
 issues.new = Eagrán Nua
 issues.new.title_empty = Ní féidir leis an teideal a bheith folamh
 issues.new.labels = Lipéid
@@ -1169,8 +1384,8 @@ issues.add_milestone_at = `chuir seo leis an gcloch mhíle <b>%s</b> %s`
 issues.add_project_at = `chuir seo leis an tionscadal <b>%s</b> %s`
 issues.change_milestone_at = `mionathraithe an chloch mhíle ó <b>%s</b> go <b>%s</b> %s`
 issues.change_project_at = `mionathraithe an tionscadal ó <b>%s</b> go <b>%s</b> %s`
-issues.remove_milestone_at = ` bhain seo den <b>%s</b>chloch mhíle %s`
-issues.remove_project_at = `bhain sé seo den <b>%s</b>an tionscadal %s`
+issues.remove_milestone_at = `baineadh é seo ón gcloch mhíle <b>%s</b> %s`
+issues.remove_project_at = `baineadh é seo as an tionscadal <b>%s</b> %s`
 issues.deleted_milestone = `(scriosta)`
 issues.deleted_project = `(scriosta)`
 issues.self_assign_at = `féin-shannta an %s seo`
@@ -1230,9 +1445,9 @@ issues.action_check_all = Seiceáil/Dísheiceáil gach mireanna
 issues.opened_by = oscail %[1]s le <a href="%[2]s">%[3]s</a>
 pulls.merged_by = le <a href="%[2]s">%[3]s</a> cumasc %[1]s
 pulls.merged_by_fake = le %[2]s a chumasc %[1]s
-issues.closed_by = le <a href="%[2]s">dúnadh %[3]s</a> %[1]s
+issues.closed_by = ag <a href="%[2]s">%[3]s</a> dúnadh %[1]s
 issues.opened_by_fake = oscail %[1]s le %[2]s
-issues.closed_by_fake = faoi ​​%[2]s dúnadh %[1]s
+issues.closed_by_fake = faoi %[2]s dúnta %[1]s
 issues.previous = Roimhe Seo
 issues.next = Ar Aghaidh
 issues.open_title = Oscailte
@@ -1255,14 +1470,14 @@ issues.reopen_issue = Athoscail
 issues.reopen_comment_issue = Athoscail le trácht
 issues.create_comment = Trácht
 issues.closed_at = `dhún an cheist seo %s`
-issues.reopened_at = `athoscail an t-eagrán seo %s`
-issues.commit_ref_at = `rinne tagairt don cheist seo ó ghealltanas %s`
-issues.ref_issue_from = `<a href="%[2]s">rinne dagairt don cheist seo %[3]s</a> %[1]s`
-issues.ref_pull_from = `<a href="%[2]s">rinne dagairt don iarratas tarraingthe seo %[3]s</a> %[1]s`
+issues.reopened_at = `athoscail an cheist seo %s`
+issues.commit_ref_at = `tagairt déanta don cheist seo ó thiomantas %s`
+issues.ref_issue_from = `<a href="%[2]s">tagairt don cheist seo %[3]s</a> %[1]s`
+issues.ref_pull_from = `<a href="%[2]s">tagairt don iarratas tarraingthe seo %[3]s</a> %[1]s`
 issues.ref_from = `ó %[1]s`
 issues.author = Údar
 issues.role.owner = Úinéir
-issues.role.owner_helper = Is é an t-úsáideoir seo úinéir an stór seo.
+issues.role.owner_helper = Is úinéir an stórais seo an t-úsáideoir seo.
 issues.role.member = Comhalta
 issues.role.member_helper = Is ball den eagraíocht é an t-úsáideoir seo a bhfuil an stór seo ina úinéireacht.
 issues.role.collaborator = Comhoibritheoir
@@ -1317,8 +1532,8 @@ issues.lock.notice_3 = - Is féidir leat an tsaincheist seo a dhíghlasáil arí
 issues.unlock.notice_1 = - Bheadh gach duine in ann trácht a dhéanamh ar an gceist seo arís.
 issues.unlock.notice_2 = - Is féidir leat an tsaincheist seo a ghlasáil arís sa todhchaí i gcónaí.
 issues.lock.reason = Cúis le glasáil
-issues.lock.title = Glas comhrá ar an gceist seo.
-issues.unlock.title = Díghlasáil comhrá ar an gceist seo.
+issues.lock.title = Glasáil an comhrá
+issues.unlock.title = Díghlasáil comhrá
 issues.comment_on_locked = Ní féidir leat trácht a dhéanamh ar shaincheist faoi ghlas.
 issues.delete = Scrios
 issues.delete.title = Scrios an t-eagrán seo?
@@ -1418,7 +1633,7 @@ pulls.select_commit_hold_shift_for_range = Roghnaigh tiomantas. Coinnigh shift +
 pulls.review_only_possible_for_full_diff = Ní féidir athbhreithniú a dhéanamh ach amháin nuair a bhreathnaítear ar an difríocht iomlán
 pulls.filter_changes_by_commit = Scagaigh de réir tiomantas
 pulls.nothing_to_compare = Tá na brainsí seo cothrom. Ní gá iarratas tarraingthe a chruthú.
-pulls.nothing_to_compare_have_tag = Tá an brainse/clib roghnaithe cothrom.
+pulls.nothing_to_compare_have_tag = Tá na brainsí/clibeanna roghnaithe comhionann.
 pulls.nothing_to_compare_and_allow_empty_pr = Tá na brainsí seo cothrom. Beidh an PR seo folamh.
 pulls.has_pull_request = `Tá iarratas tarraingthe idir na brainsí seo ann cheana: <a href="%[1]s">%[2]s#%[3]d</a>`
 pulls.create = Cruthaigh Iarratas Tarraing
@@ -1488,8 +1703,8 @@ pulls.update_branch_success = Bhí nuashonrú brainse rathúil
 pulls.update_not_allowed = Ní cheadaítear duit brainse a nuashonrú
 pulls.outdated_with_base_branch = Tá an brainse seo as dáta leis an mbunbhrainse
 pulls.close = Dún Iarratas Tarraing
-pulls.closed_at = `dhún an t-iarratas tarraingthe seo %s`
-pulls.reopened_at = `athoscail an t-iarratas tarraingthe seo %s`
+pulls.closed_at = `dhún an iarratas tarraingthe seo %s`
+pulls.reopened_at = `athoscail an iarratas tarraingthe seo %s`
 pulls.cmd_instruction_checkout_title = Seiceáil
 pulls.cmd_instruction_checkout_desc = Ó stór tionscadail, seiceáil brainse nua agus déan tástáil ar na hathruithe.
 pulls.cmd_instruction_merge_title = Cumaisc
@@ -1536,7 +1751,7 @@ milestones.filter_sort.most_complete = Is mó críochnaithe
 milestones.filter_sort.most_issues = Saincheisteanna is mó
 milestones.filter_sort.least_issues = Saincheisteanna is lú
 signing.will_sign = Síneofar an gealltanas seo le heochair "%s".
-signing.wont_sign.error = Bhí earráid ann agus tú ag seiceáil an féidir an tiomantas a shíniú.
+signing.wont_sign.error = Tharla earráid agus seiceáil á dhéanamh an bhféadfaí an tiomnú a shíniú.
 signing.wont_sign.never = Ní shínítear tiomáintí riamh.
 signing.wont_sign.always = Sínítear tiomáintí i gcónaí.
 signing.wont_sign.pubkey = Ní shíníofar an tiomantas toisc nach bhfuil eochair phoiblí agat a bhaineann le do chuntas.
@@ -1548,7 +1763,7 @@ signing.wont_sign.commitssigned = Ní shínífear an cumasc toisc nach bhfuil na
 signing.wont_sign.approved = Ní shíníofar an cumaisc toisc nach bhfuil an PR ceadaithe.
 signing.wont_sign.not_signed_in = Níl tú sínithe isteach.
 wiki = Vicí
-wiki.welcome = Fáilte go dtí an Vicí.
+wiki.welcome = Fáilte go dtí an vicí.
 wiki.welcome_desc = Ligeann an vicí duit cáipéisíocht a scríobh agus a roinnt le comhoibrithe.
 wiki.desc = Scríobh agus roinn cáipéisíocht le comhoibrithe.
 wiki.create_first_page = Cruthaigh an Chéad Leathanach
@@ -1750,7 +1965,7 @@ settings.transfer_succeed = Tá an stóras aistrithe.
 settings.signing_settings = Socruithe Fíoraithe Sínithe
 settings.trust_model = Samhail Iontaobhas Sínithe
 settings.trust_model.default = Múnla Iontaobhais Réamhshocraithe
-settings.trust_model.default.desc = Úsáid an tsamhail iontaobhais stórais réamhshocraithe don suiteáil
+settings.trust_model.default.desc = Úsáid an tsamhail iontaobhais réamhshocraithe don stóras seo.
 settings.trust_model.collaborator = Comhoibritheoir
 settings.trust_model.collaborator.long = Comhoibritheoir: Sínithe muinín ag comhoibrithe
 settings.trust_model.collaborator.desc = Déanfar sínithe bailí ó chomhoibritheoirí an stóras seo a mharcáil mar 'iontaofa' – (cibé acu a mheaitseálann siad an tiomnóir nó nach bhfuil). Seachas sin, marcálfar sínithe bailí mar 'neamhiontaofa' má mheaitseálann an síniú an tiomnóir agus mar 'neamh-mheaitseáilte' mura bhfuil.
@@ -1777,7 +1992,7 @@ settings.add_collaborator_inactive_user = Ní féidir úsáideoir neamhghníomha
 settings.add_collaborator_owner = Ní féidir úinéir a chur leis mar chomhoibritheoir.
 settings.add_collaborator_duplicate = Tá an comhoibrí curtha leis an stóras seo cheana féin.
 settings.delete_collaborator = Bain
-settings.collaborator_deletion = Bain Comhoibritheoir
+settings.collaborator_deletion = Bain comhoibrí
 settings.collaborator_deletion_desc = Má dhéantar comhoibrí a bhaint, déanfar a rochtain ar an stóras seo a chúlghairm. Lean ort?
 settings.remove_collaborator_success = Tá an comhoibritheoir bainte.
 settings.org_not_allowed_to_be_collaborator = Ní féidir eagraíochtaí a chur leis mar chomhoibritheoir.
@@ -1882,7 +2097,7 @@ settings.packagist_api_token = Comhartha API
 settings.packagist_package_url = URL pacáiste Packagist
 settings.deploy_keys = Eochracha a imscaradh
 settings.add_deploy_key = Cuir Eochair Imscartha leis
-settings.deploy_key_desc = Tá rochtain tarraingthe léite amháin ag eochracha imscartha ar an stóras.
+settings.deploy_key_desc = Is féidir rochtain léite amháin nó rochtain léite-scríofa a bheith ag eochracha imscartha ar an stór.
 settings.is_writable = Cumasaigh Rochtain Scríobh
 settings.is_writable_info = Lig don eochair imlonnaithe seo <strong>a bhrú</strong> chuig an stóras.
 settings.no_deploy_keys = Níl aon eochracha imscartha ann fós.
@@ -1955,7 +2170,7 @@ settings.matrix.room_id = ID seomra
 settings.matrix.message_type = Cineál teachtaireachta
 settings.archive.button = Cartlann Stóras
 settings.archive.header = Cartlann an Stóras seo
-settings.archive.text = Má dhéantar an stóras a chartlannú, beidh sé léite go hiomlán amháin. Beidh sé i bhfolach ón bpainéal. Aon duine (ní fiú tú!) beidh siad in ann tiomantas nua a dhéanamh, nó aon saincheisteanna nó iarratais a tharraingt a oscailt.
+settings.archive.text = Trí an stór a chartlannú, beidh sé inléite amháin go hiomlán. Beidh sé i bhfolach ón deais. Ní bheidh aon duine (fiú tusa!) in ann gealltanais nua a dhéanamh, ná aon saincheisteanna ná iarratais tarraingthe a oscailt. Moltar an chúis cartlannúcháin a dhoiciméadú chun treoir a thabhairt do fhorbróirí amach anseo a bhfuil sé beartaithe acu an stór a fhorcadh.
 settings.archive.success = Rinneadh an stóras a chartlannú go rathúil.
 settings.archive.error = Tharla earráid agus tú ag iarraidh an stóras a chartlannú. Féach an logáil le haghaidh tuilleadh sonraí.
 settings.archive.error_ismirror = Ní féidir leat stóras scátháin a chartlannú.
@@ -1977,7 +2192,7 @@ settings.lfs_invalid_locking_path = Cosan neamhbhailí: %s
 settings.lfs_invalid_lock_directory = Ní féidir eolaire a ghlasáil: %s
 settings.lfs_lock_already_exists = Tá an glas ann cheana féin: %s
 settings.lfs_lock = Glas
-settings.lfs_lock_path = Cosán comhad le haghaidh glasáil...
+settings.lfs_lock_path = Cosán comhaid le glasáil…
 settings.lfs_locks_no_locks = Gan Glais
 settings.lfs_lock_file_no_exist = Níl an comhad faoi ghlas sa bhrainse réamhshocraithe
 settings.lfs_force_unlock = Díghlasáil Fórsa
@@ -2057,7 +2272,7 @@ release.ahead.commits = Geallann <strong>%d</strong>
 release.ahead.target = go %s ón scaoileadh seo
 tag.ahead.target = chuig %s ón gclib seo
 release.source_code = Cód Foinse
-release.new_subheader = Eagraíonn eiseachtaí leaganacha tionscadail
+release.new_subheader = Eagraíonn eisiúintí leaganacha tionscadail.
 release.edit_subheader = Eagraíonn eisiúintí leaganacha tionscadal.
 release.tag_name = Ainm chlib
 release.target = Sprioc
@@ -2115,7 +2330,7 @@ branch.included = San áireamh
 branch.create_new_branch = Cruthaigh brainse ón mbrainse:
 branch.confirm_create_branch = Cruthaigh brainse
 branch.warning_rename_default_branch = Tá tú ag athainmniú an bhrainse réamhshocraithe.
-branch.rename_branch_to = Athainmnigh "%s" go:
+branch.rename_branch_to = Ag athainmniú na brainse "%s".
 branch.create_branch_operation = Cruthaigh brainse
 branch.new_branch = Cruthaigh brainse nua
 branch.new_branch_from = `Cruthaigh brainse nua ó "%s"`
@@ -2133,8 +2348,353 @@ error.csv.too_large = Ní féidir an comhad seo a rinneadh toisc go bhfuil sé r
 error.csv.unexpected = Ní féidir an comhad seo a rindreáil toisc go bhfuil carachtar ann gan súil leis i líne %d agus i gcolún %d.
 error.csv.invalid_field_count = Ní féidir an comhad seo a rindreáil toisc go bhfuil líon mícheart réimsí i líne %d.
 
+rss.must_be_on_branch = Ní mór duit a bheith ar bhrainse le go mbeidh fotha RSS agat.
+admin.manage_flags = Bainistigh bratacha
+admin.enabled_flags = Bratacha cumasaithe don stórlann:
+admin.update_flags = Bratacha nuashonraithe
+admin.failed_to_replace_flags = Theip ar bhrataí an stórais a athsholáthar
+admin.flags_replaced = Bratacha stórais athsholáthair
+new_repo_helper = Tá gach comhad tionscadail i stórlann, lena n-áirítear stair athbhreithnithe. An bhfuil ceann á óstáil in áit eile cheana féin? <a href="%s">Aistrigh an stórlann</a>.
+new_from_template = Úsáid teimpléad
+new_from_template_description = Is féidir leat teimpléad stórtha atá ann cheana a roghnú ar an gcás seo agus a shocruithe a chur i bhfeidhm.
+new_advanced = Socruithe ardleibhéil
+new_advanced_expand = Cliceáil chun leathnú
+repo_name_helper = Úsáideann ainmneacha maithe stórtha eochairfhocail ghearra, cuimhneacháin agus uathúla.
+size_format = %[1]s: %[2]s, %[3]s: %[4]s
+template_select = Roghnaigh teimpléad
+visibility_fork_helper = (Má athraítear seo, beidh tionchar aige ar infheictheacht na bhforcanna uile.)
+repo_gitignore_helper = Roghnaigh teimpléid .gitignore
+issue_labels = Lipéid
+issue_labels_helper = Roghnaigh tacar lipéad
+license_helper = Roghnaigh comhad ceadúnais
+license_helper_desc = Rialaíonn ceadúnas cad is féidir agus nach féidir le daoine eile a dhéanamh le do chód. Níl tú cinnte cé acu ceann atá ceart chun do thionscadal? Féach <a target="_blank" rel="noopener noreferrer" href="%s">Roghnaigh ceadúnas</a>.
+object_format_helper = Formáid réada an stórais. Ní féidir é a athrú níos déanaí. Is é SHA1 an ceann is comhoiriúnaí.
+readme_helper = Roghnaigh teimpléad comhaid README
+auto_init = Tosaigh an stórlann
+auto_init_description = Tosaigh stair Git le README agus cuir comhaid Ceadúnais agus .gitignore leis más mian leat.
+mirror_interval = Eatramh scátháin (is iad na haonaid ama bailí ná "h", "m", "s"). 0 chun sioncrónú tréimhsiúil a dhíchumasú. (Eatramh íosta: %s)
+mirror_public_key = Eochair SSH phoiblí
+mirror_use_ssh.text = Úsáid fíordheimhniú SSH
+mirror_use_ssh.helper = Déanfaidh Forgejo an stór a scáthánú trí Git thar SSH agus cruthóidh sé péire eochracha duit nuair a roghnaíonn tú an rogha seo. Ní mór duit a chinntiú go bhfuil údarú ag an eochair phoiblí a ghintear chun brú chuig an stór ceann scríbe. Ní féidir leat údarú bunaithe ar phasfhocal a úsáid agus é seo á roghnú agat.
+mirror_use_ssh.not_available = Níl fíordheimhniú SSH ar fáil.
+mirror_denied_combination = Ní féidir fíordheimhniú bunaithe ar eochair phoiblí agus pasfhocal a úsáid i gcomhar.
+author_search_tooltip = Taispeánann sé uasmhéid de 30 úsáideoir
+summary_card_alt = Cárta achoimre den stórlann %s
+tree_path_not_found.commit = Níl an cosán %[1]s ann i ngealltanas %[2]s
+tree_path_not_found.branch = Níl an cosán %[1]s ann i mbrainse %[2]s
+tree_path_not_found.tag = Níl an cosán %[1]s ann sa chlib %[2]s
+archive.title = Tá an stórlann seo cartlannaithe. Is féidir leat comhaid a fheiceáil agus é a chlónáil, ach ní féidir leat aon athruithe a dhéanamh ar a staid, amhail saincheisteanna nua a bhrú agus a chruthú, iarratais tarraingthe nó tuairimí.
+archive.nocomment = Ní féidir trácht a dhéanamh mar go bhfuil an stór cartlannaithe.
+archive.pull.noreview = Tá an stórlann seo cartlannaithe. Ní féidir leat iarratais tarraingthe a athbhreithniú.
+sync_fork.branch_behind_one = Tá an brainse seo %[1]d tiomantas taobh thiar de %[2]s
+sync_fork.branch_behind_few = Tá an brainse seo %[1]d tiomnuithe taobh thiar de %[2]s
+sync_fork.button = Sioncrónaigh
+form.string_too_long = Tá an teaghrán tugtha níos faide ná %d carachtar.
+migrate.repo_desc_helper = Fág folamh chun cur síos atá ann cheana a allmhairiú
+migrate.clone_address_desc = URL "clónála" HTTP(S) nó Git de stórlann atá ann cheana féin
+migrate.invalid_local_path = Tá an cosán áitiúil neamhbhailí. Níl sé ann nó ní eolaire é.
+subscribe.issue.guest.tooltip = Sínigh isteach chun liostáil leis an eagrán seo.
+subscribe.pull.guest.tooltip = Sínigh isteach chun liostáil leis an iarratas tarraingthe seo.
+no_desc = Gan cur síos
+project = Tionscadail
+file_follow = Lean nasc siombalach
+video_not_supported_in_browser = Ní thacaíonn do bhrabhsálaí leis an gclib "físeán" HTML5.
+audio_not_supported_in_browser = Ní thacaíonn do bhrabhsálaí leis an gclib "fuaime" HTML5.
+no_eol.text = Gan EOL
+no_eol.tooltip = Níl carachtar deireadh líne sa chomhad seo.
+editor.filename_help = Cuir eolaire leis trína ainm a chlóscríobh agus slais ("/") ina dhiaidh. Bain eolaire trí chúlspás a chlóscríobh ag tús an réimse ionchuir.
+editor.add_tmpl = Cuir "<%s>" leis
+editor.add_tmpl.filename = ainm comhaid
+editor.commit_directly_to_this_branch = Tiomnaigh go díreach chuig an mbrainse <strong class="%[2]s">%[1]s</strong>.
+editor.invalid_commit_mail = Ríomhphost neamhbhailí le haghaidh cruthú tiomantais.
+editor.commit_id_not_matching = Athraíodh an comhad agus tú á chur in eagar. Cuir i mbrainse nua é agus ansin cumasc é.
+commits.browse_further = Brabhsáil tuilleadh
+commits.renamed_from = Athainmnithe ó %s
+commits.view_single_diff = Féach ar athruithe ar an gcomhad seo a tugadh isteach sa tiomantas seo
+ext_issues = Saincheisteanna seachtracha
+projects.type.none = Dada
+projects.type.basic_kanban = Kanban bunúsach
+projects.type.bug_triage = Triage fabhtanna
+projects.template.desc = Teimpléad
+projects.template.desc_helper = Roghnaigh teimpléad tionscadail le tosú
+projects.column.edit = Cuir colún in eagar
+projects.column.edit_title = Ainm
+projects.column.new_title = Ainm
+projects.column.new_submit = Cruthaigh colún
+projects.column.new = Colún nua
+projects.column.set_default = Socraigh réamhshocrú
+projects.column.set_default_desc = Socraigh an colún seo mar réamhshocrú le haghaidh saincheisteanna agus tarraingtí neamhchatagóirithe
+projects.column.delete = Scrios colún
+projects.column.deletion_desc = Má scriostar colún tionscadail, bogtar na saincheisteanna gaolmhara go léir chuig an gcolún réamhshocraithe. Ar aghaidh?
+projects.column.color = Dath
+projects.card_type.desc = Réamhamhairc cártaí
+projects.card_type.images_and_text = Íomhánna agus téacs
+projects.card_type.text_only = Téacs amháin
+issues.filter_no_results = Gan aon torthaí
+issues.filter_no_results_placeholder = Bain triail as do scagairí cuardaigh a choigeartú.
+issues.new.no_label = Gan lipéid
+issues.new.open_milestone = Clocha míle oscailte
+issues.new.closed_milestone = Clocha míle dúnta
+issues.new.assign_to_me = Sannadh dom
+issues.label_templates.info = Níl aon lipéid ann fós. Cruthaigh lipéad le "Lipéad nua" nó bain úsáid as réamhshocrú lipéid:
+issues.label_templates.helper = Roghnaigh réamhshocrú lipéid
+issues.label_templates.use = Úsáid réamhshocrú lipéid
+issues.filter_poster_no_select = Gach údar
+issues.filter_type.all_pull_requests = Gach iarratas tarraingthe
+issues.filter_sort.relevance = Ábharthacht
+issues.all_title = Gach
+issues.num_reviews_one = %d athbhreithniú
+issues.num_reviews_few = %d athbhreithnithe
+issues.reaction.add = Cuir imoibriú leis
+issues.reaction.alt_few = D’fhreagair %[1] %[2].
+issues.reaction.alt_many = D’imoibrigh %[1]s agus %[2]d eile %[3].
+issues.reaction.alt_remove = Bain imoibriú %[1] ón trácht.
+issues.reaction.alt_add = Cuir imoibriú %[1] leis an trácht.
+issues.context.menu = Roghchlár tráchta
+issues.context.reference_issue = Tagairt in eagrán nua
+issues.ref_closing_from = `<a href="%[2]s">tagairt don cheist seo ó iarratas tarraingthe %[3]s a dhúnfaidh é</a>, %[1]s`
+issues.ref_reopening_from = `<a href="%[2]s">tagairt don cheist seo ó iarratas tarraingthe %[3]s a athosclóidh é</a>, %[1]s`
+issues.author.tooltip.issue = Is é an t-úsáideoir seo údar an tsaincheist seo.
+issues.author.tooltip.pr = Is é an t-úsáideoir seo údar an iarratais tarraingthe seo.
+issues.role.contributor_helper = Tá an t-úsáideoir seo tar éis gealltanas a thabhairt sa stórlann seo roimhe seo.
+issues.archived_label_description = (Cartlannaithe) %s
+issues.num_participants_one = %d rannpháirtí
+issues.num_participants_few = %d rannpháirtí
+issues.unpin_issue = Fadhb le díphionáil
+issues.max_pinned = Ní féidir leat níos mó saincheisteanna a phionáil
+issues.pin_comment = phionáil an %s seo
+issues.unpin_comment = díphionáilte an %s seo
+issues.lock_with_reason = faoi ghlas mar <strong>%s</strong> agus comhrá teoranta do chomhoibritheoirí %s
+issues.lock_no_reason = comhrá faoi ghlas agus teoranta do chomhoibritheoirí %s
+issues.unlock_comment = díghlasáil an comhrá seo %s
+issues.lock.notice_1 = - Ní féidir le húsáideoirí eile tuairimí nua a chur leis an gceist seo.
+issues.start_tracking_short = Tosaigh an lasc ama
+issues.start_tracking = Tosaigh ag rianú ama
+issues.start_tracking_history = `thosaigh ag obair %s`
+issues.stop_tracking = Stop an lasc ama
+issues.stop_tracking_history = `stop ag obair %s`
+issues.cancel_tracking = Caith uait
+issues.add_time = Cuir am leis de láimh
+issues.add_time_short = Cuir am leis
+issues.add_time_cancel = Cealaigh
+issues.add_time_history = `cuirtear am caite %s leis`
+issues.push_commit_1 = cuireadh %d tiomantas %s leis
+issues.push_commits_n = %d tiomantais %s curtha leis
+issues.force_push_codes = `brúite le fórsa %[1]s ó <a class="%[7]s" href="%[3]s"><code>%[2]s</code></a> %[8]s go <a class="%[7]s" href="%[5]s"><code>%[4]s</code></a> %[9]s %[6]s`
+issues.due_date_form = bbbb-mm-ll
+issues.due_date_form_edit = Cuir in Eagar
+issues.due_date_form_remove = Bain
+issues.due_date_not_set = Níl aon dáta dlite socraithe.
+issues.due_date_added = cuireadh an dáta dlite %s %s leis
+issues.due_date_modified = athraíodh an dáta dlite ó %[2]s go %[1]s %[3]s
+issues.due_date_remove = baineadh an dáta dlite %s %s
+issues.due_date_overdue = Thar téarma
+issues.due_date_invalid = Tá an dáta dlite neamhbhailí nó lasmuigh den raon. Úsáid an fhormáid "bbbb-mm-ll" le do thoil.
+issues.dependency.no_permission_1 = Níl cead agat %d spleáchas a léamh
+issues.dependency.no_permission_n = Níl cead agat %d spleáchas a léamh
+issues.dependency.no_permission.can_remove = Níl cead agat an spleáchas seo a léamh ach is féidir leat é a bhaint
+issues.dependency.issue_batch_close_blocked = Ní féidir na saincheisteanna roghnaithe a dhúnadh i mbaisceanna, mar tá spleáchais oscailte fós ag saincheist #%d
+issues.review.approve = ceadaíodh na hathruithe seo %s
+issues.review.comment = athbhreithnithe %s
+issues.review.dismissed = léirmheas %s %s curtha ar ceal
+issues.review.reject = athruithe iarrtha %s
+issues.review.add_review_request = iarradh athbhreithniú ó %[1]s %[2]s
+issues.review.add_review_requests = athbhreithnithe iarrtha ó %[1]s %[2]s
+issues.review.remove_review_request = iarratas athbhreithnithe bainte as %[1]s %[2]s
+issues.review.remove_review_requests = bainte iarratais athbhreithnithe do %[1]s %[2]s
+issues.review.remove_review_request_self = dhiúltaigh athbhreithniú a dhéanamh ar %s
+issues.review.add_remove_review_requests = iarradh léirmheasanna ó %[1]s agus baineadh iarratais ar léirmheasanna ó %[2]s %[3]s
+issues.blocked_by_user = Ní féidir leat saincheisteanna a chruthú sa stórlann seo mar go bhfuil tú blocáilte ag úinéir an stórlainne.
+comment.blocked_by_user = Ní féidir trácht a dhéanamh mar go bhfuil bac ort ag úinéir an stórais nó ag an údar.
+issues.summary_card_alt = Cárta achoimre ar shaincheist dar teideal "%s" sa stórlann %s
+pulls.sign_in_require = <a href="%s">Sínigh isteach</a> chun iarratas tarraingthe nua a chruthú.
+pulls.no_results = Níor aimsíodh aon torthaí.
+pulls.ready_for_review = Réidh le haghaidh athbhreithnithe?
+pulls.is_checking = Tá seiceáil coinbhleachta cumaisc ar siúl. Déan iarracht arís i gceann cúpla nóiméad.
+pulls.is_ancestor = Tá an brainse seo san áireamh cheana féin sa bhrainse sprice. Níl aon rud le cumasc.
+pulls.is_empty = Tá na hathruithe ar an mbrainse seo ar an mbrainse sprice cheana féin. Beidh sé seo ina thiomantas folamh.
+pulls.blocked_by_approvals = Níl dóthain ceaduithe faighte ag an iarratas tarraingthe seo go fóill. %d de %d ceaduithe deonaithe.
+pulls.blocked_by_rejection = Tá athruithe iarrtha ag athbhreithnitheoir oifigiúil ar an iarratas tarraingthe seo.
+pulls.blocked_by_official_review_requests = Tá an t-iarratas tarraingthe seo blocáilte mar níl cead faighte aige ó athbhreithneoir oifigiúil amháin nó níos mó.
+pulls.blocked_by_outdated_branch = Tá an t-iarratas tarraingthe seo blocáilte mar go bhfuil sé as dáta.
+pulls.blocked_by_changed_protected_files_1 = Tá an iarratas tarraingthe seo blocáilte mar go n-athraíonn sé comhad cosanta:
+pulls.blocked_by_changed_protected_files_n = Tá an t-iarratas tarraingthe seo blocáilte mar go n-athraíonn sé comhaid chosanta:
+pulls.num_conflicting_files_1 = %d comhad contrártha
+pulls.num_conflicting_files_n = %d comhad contrártha
+pulls.approve_count_1 = %d ceadú
+pulls.approve_count_n = %d ceaduithe
+pulls.reject_count_1 = %d iarratas athraithe
+pulls.reject_count_n = %d iarratais athraithe
+pulls.waiting_count_1 = %d ag fanacht le hathbhreithniú
+pulls.waiting_count_n = %d léirmheasanna ag fanacht
+pulls.wrong_commit_id = Ní mór don aitheantas tiomantais a bheith ina aitheantas tiomantais ar an mbrainse sprice
+pulls.blocked_by_user = Ní féidir leat iarratas tarraingthe a chruthú ar an stórlann seo mar go bhfuil tú blocáilte ag úinéir an stórlainne.
+pulls.commit_ref_at = `tagairt déanta don iarratas tarraingthe seo ó thiomnadh %s`
+pulls.cmd_instruction_hint = Féach treoracha líne ordaithe
+pulls.cmd_instruction_merge_desc = Cumaisc na hathruithe agus nuashonraigh ar Forgejo.
+pulls.cmd_instruction_merge_warning = <b>Rabhadh:</b> Níl an socrú "Braith cumasc láimhe go huathoibríoch" cumasaithe don stór seo, beidh ort an t-iarratas tarraingthe seo a mharcáil mar chumasctha de láimh ina dhiaidh sin.
+pulls.reopen_failed.head_branch = Ní féidir an t-iarratas tarraingthe a athoscailt, mar nach bhfuil an brainse ceann ann a thuilleadh.
+pulls.reopen_failed.base_branch = Ní féidir an t-iarratas tarraingthe a athoscailt, mar nach bhfuil an brainse bonn ann a thuilleadh.
+pulls.made_using_agit = AGit
+pulls.agit_explanation = Cruthaithe ag baint úsáide as sreabhadh oibre AGit. Ligeann AGit do rannpháirtithe athruithe a mholadh ag baint úsáide as "git push" gan forc ná brainse nua a chruthú.
+pulls.editable = In-eagarthóireacht
+pulls.editable_explanation = Ceadaíonn an iarratas tarraingthe seo eagarthóireachtaí ó chothaitheoirí. Is féidir leat cur leis go díreach.
+pulls.delete_after_merge.head_branch.is_default = Is é an brainse ceann is mian leat a scriosadh an brainse réamhshocraithe agus ní féidir é a scriosadh.
+pulls.delete_after_merge.head_branch.is_protected = Is brainse cosanta an ceannbhrainse is mian leat a scriosadh agus ní féidir í a scriosadh.
+pulls.delete_after_merge.head_branch.insufficient_branch = Níl cead agat an brainse ceann a scriosadh.
+pulls.recently_pushed_new_branches = Bhrúigh tú ar bhrainse <a href="%[3]s"><strong>%[1]s</strong></a> %[2]s
+milestones.invalid_due_date_format = Ní mór don dáta dlite a bheith i bhformáid "bbbb-mm-ll".
+milestones.filter_sort.earliest_due_data = Dáta dlite is gaire
+milestones.filter_sort.latest_due_date = An dáta dlite is faide
+signing.wont_sign.nokey = Níl aon eochair ag an gcás seo chun an tiomantas seo a shíniú leis.
+ext_wiki = Vicí Sheachtrach
+wiki.cancel = Cealaigh
+wiki.wiki_page_revisions = Athbhreithnithe leathanaigh
+wiki.page_name_desc = Cuir isteach ainm don leathanach Vicí seo. Seo a leanas roinnt ainmneacha speisialta: "Baile", "_Barra Taobh" agus "_Buntásc".
+wiki.search = Cuardaigh vicí
+wiki.no_search_results = Gan aon torthaí
+activity.published_release_label = Scaoileadh
+activity.published_prerelease_label = Réamh-eisiúint
+activity.published_tag_label = Clib
+activity.commit = Gníomhaíocht tiomanta
+settings.federation_settings = Socruithe Cónaidhme
+settings.federation_apapiurl = URL Cónaidhme an stórais seo. Cóipeáil agus greamaigh é seo i Socruithe Cónaidhme stórais eile mar URL Stórais ina dhiaidh sin.
+settings.federation_following_repos = URLanna na Stórtha Seo a Leanas. Scartha le ";", gan spás bán.
+settings.federation_not_enabled = Níl cónaidhm cumasaithe ar do chás.
+settings.mirror_settings.push_mirror.none_ssh = Dada
+settings.units.units = Aonaid
+settings.units.overview = Forbhreathnú
+settings.units.add_more = Cumasaigh níos mó
+settings.mirror_settings.push_mirror.copy_public_key = Cóipeáil eochair phoiblí
+settings.pull_mirror_sync_quota_exceeded = Cuóta sáraithe, níl athruithe á dtarraingt.
+settings.update_settings = Sábháil socruithe
+settings.wiki_globally_editable = Ceadaigh d'aon duine an vicí a chur in eagar
+settings.default_update_style_desc = Stíl nuashonraithe réamhshocraithe a úsáidtear chun iarratais tarraingthe atá taobh thiar den bhrainse bonn a nuashonrú.
+settings.packages_desc = Cumasaigh clárlann pacáiste stórtha
+settings.projects_desc = Cumasaigh tionscadail stórtha
+settings.actions_desc = Cumasaigh píblínte comhtháite CI/CD le Gníomhartha Forgejo
+settings.admin_indexer_commit_sha = An tiomnú innéacsaithe deireanach
+settings.new_owner_blocked_doer = Tá an t-úinéir nua tar éis bac a chur ort.
+settings.transfer.title = Aistrigh úinéireacht
+settings.transfer.button = Aistrigh úinéireacht
+settings.transfer.modal.title = Aistrigh úinéireacht
+settings.enter_repo_name = Cuir isteach ainm an úinéara agus an stórais díreach mar a thaispeántar:
+settings.confirmation_string = Teaghrán dearbhaithe
+settings.transfer_quota_exceeded = Tá an t-úinéir nua (%s) thar an gcuóta. Níor aistríodh an stórlann.
+settings.trust_model.committer.long = Tiomnóir: Sínithe muiníne a mheaitseálann tiomnóirí (Meaitseálann sé seo GitHub agus cuirfidh sé iallach ar thiomnuithe sínithe Forgejo a bheith mar an tiomnóir)
+settings.trust_model.committer.desc = Ní mharcálfar sínithe bailí mar "iontaofa" ach amháin má mheaitseálann siad an tiomnóir, nó marcálfar iad mar "gan mheaitseáil". Cuireann sé seo iallach ar Forgejo a bheith ina thiomnóir ar thiomnuithe sínithe agus an tiomnóir iarbhír marcáilte mar Chomhúdaraithe ag: agus Co-thiomnaithe ag: leantóir sa thiomnú. Caithfidh eochair réamhshocraithe Forgejo a bheith ag teacht le hÚsáideoir sa bhunachar sonraí.
+settings.trust_model.collaboratorcommitter.desc = Marcálfar sínithe bailí ó chomhoibritheoirí an stórais seo mar "iontaofa" má mheaitseálann siad an tiomnóir. Seachas sin, marcálfar sínithe bailí mar "neamhiontaofa" má mheaitseálann an síniú an tiomnóir agus "gan mheaitseáil" murach sin. Cuirfidh sé seo iallach ar Forgejo a bheith marcáilte mar an tiomnóir ar thiomnuithe sínithe agus an tiomnóir iarbhír marcáilte mar Chomhúdaraithe ag: agus Co-Tiomnaithe ag: leantóir sa tiomnú. Ní mór don eochair réamhshocraithe Forgejo a bheith ag teacht le hÚsáideoir sa bhunachar sonraí.
+settings.wiki_rename_branch_main = Normalú ainm na brainse Vicí
+settings.wiki_rename_branch_main_desc = Athainmnigh an brainse a úsáideann an Vicí go hinmheánach go "%s". Tá an t-athrú seo buan agus ní féidir é a chealú.
+settings.wiki_rename_branch_main_notices_1 = <strong>NÍ FÉIDIR</strong> an oibríocht seo a chealú.
+settings.wiki_rename_branch_main_notices_2 = Athróidh sé seo ainm buan an bhrainse inmheánaigh de vicí stórtha %s. Beidh gá na seiceálacha atá ann cheana a nuashonrú.
+settings.wiki_branch_rename_success = Tá ainm brainse vicí an stórais déanta ar normalú go rathúil.
+settings.wiki_branch_rename_failure = Theip ar ainm brainse vicí an stórais a normalú.
+settings.confirm_wiki_branch_rename = Athainmnigh an brainse vicí
+settings.add_collaborator_blocked_our = Ní féidir an comhoibrí a chur leis, mar tá bac curtha ag úinéir an stórais air/uirthi.
+settings.add_collaborator_blocked_them = Ní féidir an comhoibrí a chur leis, mar tá úinéir an stórais blocáilte acu.
+settings.add_webhook.invalid_path = Ní féidir cuid den chonair a bheith ann arb ionann í agus "." nó ".." nó an teaghrán folamh. Ní féidir léi tosú ná críochnú le slais.
+settings.hooks_desc = Déanann Webhooks iarratais HTTP POST chuig freastalaí go huathoibríoch nuair a spreagtar imeachtaí Forgejo áirithe. Léigh tuilleadh sa <a target="_blank" rel="noopener noreferrer" href="%s">treoir crúcaí gréasáin</a>.
+settings.githooks_desc = Tá Git féin ag tiomáint crúcaí Git. Is féidir leat comhaid crúcaí a chur in eagar thíos chun oibríochtaí saincheaptha a shocrú.
+settings.add_webhook_desc = Seolfaidh Forgejo iarratais <code>POST</code> le Cineál Ábhair sonraithe chuig an URL sprice. Léigh tuilleadh sa <a target="_blank" rel="noopener noreferrer" href="%s">treoir crúcaí gréasáin</a>.
+settings.discord_icon_url.exceeds_max_length = Ní mór URL an deilbhín a bheith níos lú ná nó cothrom le 2048 carachtar
+settings.event_issues = Modhnú
+settings.event_issue_assign = Sannadh
+settings.event_issue_label = Lipéid
+settings.event_issue_label_desc = Lipéid eisiúna curtha leis nó bainte.
+settings.event_issue_milestone = Clocha míle
+settings.event_issue_milestone_desc = Cloch mhíle curtha leis, bainte nó modhnaithe.
+settings.event_issue_comment = Tráchtanna
+settings.event_pull_request = Modhnú
+settings.event_pull_request_assign = Sannadh
+settings.event_pull_request_label = Lipéid
+settings.event_pull_request_label_desc = Lipéid iarrata tarraingthe curtha leis nó bainte.
+settings.event_pull_request_milestone = Clocha míle
+settings.event_pull_request_milestone_desc = Cloch mhíle curtha leis, bainte nó modhnaithe.
+settings.event_pull_request_comment = Tráchtanna
+settings.event_pull_request_review = Léirmheasanna
+settings.event_pull_request_review_desc = Iarratas tarraingthe ceadaithe, diúltaithe, nó tuairimí athbhreithnithe curtha leis.
+settings.event_pull_request_sync = Sioncrónaithe
+settings.event_pull_request_sync_desc = Brainse nuashonraithe go huathoibríoch leis an mbrainse sprice.
+settings.event_pull_request_review_request = Iarratais athbhreithnithe
+settings.event_pull_request_enforcement = Forfheidhmiú
+settings.event_header_action = Imeachtaí Rith Gníomhaíochta
+settings.event_action_failure = Teip
+settings.event_action_failure_desc = Chríochnaigh an Rith Gníomhaíochta mar theip.
+settings.event_action_recover = Aisghabháil
+settings.event_action_recover_desc = D’éirigh leis an Rith Gníomhaíochta tar éis don Rith Gníomhaíochta deireanach sa sreabhadh oibre céanna teip.
+settings.event_action_success = Rath
+settings.event_action_success_desc = D’éirigh leis an Rith Gníomhaíochta.
+settings.graphql_url = URL GraphQL
+settings.web_hook_name_forgejo = Forgejo
+settings.web_hook_name_feishu = Feishu / Lark Suite
+settings.web_hook_name_feishu_only = Feishu
+settings.web_hook_name_larksuite_only = Sraith Lark
+settings.web_hook_name_sourcehut_builds = Tógálacha SourceHut
+settings.sourcehut_builds.manifest_path = Tóg cosán léirithe
+settings.sourcehut_builds.visibility = Infheictheacht poist
+settings.sourcehut_builds.secrets = Rúin
+settings.sourcehut_builds.secrets_helper = Tabhair rochtain don phost ar na rúin tógála (éilíonn sé seo an deontas SECRETS:RO)
+settings.sourcehut_builds.access_token_helper = Comhartha rochtana a bhfuil deontas JOBS:RW aige. Gin <a target="_blank" rel="noopener noreferrer" href="%s">comhartha builds.sr.ht</a> nó comhartha <a target="_blank" rel="noopener noreferrer" href="%s">builds.sr.ht le rochtain rúnda</a> ar meta.sr.ht.
+settings.branch_protection = Rialacha cosanta don bhrainse "<b>%s</b>"
+settings.protect_new_rule = Cruthaigh riail nua um chosaint brainse
+settings.protect_whitelist_committers = Brú srianta ar an liosta bán
+settings.protect_whitelist_committers_desc = Ní cheadófar ach d'úsáideoirí nó foirne atá ar an liosta bán brú a chur chuig an mbrainse seo (ach ní bheidh cead acu brú fórsaithe a chur orthu).
+settings.protect_whitelist_deploy_keys = Cuir eochracha imscartha le rochtain scríbhneoireachta ar bhrú ar an liosta bán.
+settings.protect_whitelist_users = Úsáideoirí ar an liosta bán le haghaidh brú
+settings.protect_whitelist_teams = Foirne ar an liosta bán le haghaidh brú
+settings.protect_merge_whitelist_committers = Cumasaigh liosta bán cumaiscthe
+settings.protect_merge_whitelist_committers_desc = Lig d’úsáideoirí nó foirne atá ar an liosta bán amháin iarratais tarraingthe a chumasc isteach sa bhrainse seo.
+settings.protect_merge_whitelist_users = Úsáideoirí ar an liosta bán le haghaidh cumasc
+settings.protect_merge_whitelist_teams = Foirne ar an liosta bán le haghaidh cumasc
+settings.protect_status_check_patterns = Patrúin seiceála stádais
+settings.protect_required_approvals = Ceaduithe riachtanacha
+settings.protect_required_approvals_desc = Ní cheadaítear ach iarratas tarraingthe a chumasc le dóthain léirmheasanna dearfacha.
+settings.protect_approvals_whitelist_enabled = Srian a chur le ceaduithe d'úsáideoirí nó foirne atá ar an liosta bán
+settings.protect_approvals_whitelist_enabled_desc = Ní chuirfear san áireamh ach léirmheasanna ó úsáideoirí nó foirne atá ar an liosta bán sna ceaduithe riachtanacha. Gan cheadú ar an liosta bán, cuirfear san áireamh léirmheasanna ó aon duine a bhfuil rochtain scríbhneoireachta acu sna ceaduithe riachtanacha.
+settings.protect_approvals_whitelist_users = Athbhreithneoirí ar an liosta bán
+settings.protect_approvals_whitelist_teams = Foirne ar liosta bán le haghaidh athbhreithnithe
+settings.protect_branch_name_pattern_desc = Patrúin ainmneacha brainse faoi chosaint. Féach <a href="%s">an doiciméadacht</a> le haghaidh comhréir na patrún. Samplaí: main, release/**
+settings.protect_protected_file_patterns = Patrúin chomhaid chosanta (scartha ag baint úsáide as leathstad ";")
+settings.protect_protected_file_patterns_desc = Ní cheadaítear comhaid chosanta a athrú go díreach fiú má tá cearta ag an úsáideoir comhaid a chur leis, a chur in eagar nó a scriosadh sa bhrainse seo. Is féidir patrúin iolracha a dheighilt le leathstad (";"). Féach ar dhoiciméadú <a href="%[1]s">%[2]s</a> le haghaidh comhréir patrún. Samplaí: <code>.drone.yml</code>, <code>/docs/**/*.txt</code>.
+settings.protect_unprotected_file_patterns = Patrúin chomhaid neamhchosanta (scartha ag baint úsáide as leathstad ";")
+settings.protect_unprotected_file_patterns_desc = Comhaid neamhchosanta a cheadaítear a athrú go díreach má tá rochtain scríbhneoireachta ag an úsáideoir, ag seachaint srianadh brú. Is féidir patrúin iolracha a dheighilt ag baint úsáide as leathstad (";"). Féach ar dhoiciméadú <a href="%[1]s">%[2]s</a> le haghaidh comhréir patrún. Samplaí: <code>.drone.yml</code>, <code>/docs/**/*.txt</code>.
+settings.enforce_on_admins = Cuir an riail seo i bhfeidhm do riarthóirí stórtha
+settings.enforce_on_admins_desc = Ní féidir le riarthóirí stórtha an riail seo a sheachaint.
+settings.protected_branch_duplicate_rule_name = Tá riail ann cheana féin don tsraith brainsí seo
+settings.tags.protection.create = Cuir riail leis
+settings.matrix.access_token_helper = Moltar cuntas tiomnaithe Matrix a bhunú chuige seo. Is féidir an comhartha rochtana a aisghabháil ón gcliant gréasáin Element (i gcluaisín príobháideach/gan ainm) > Roghchlár Úsáideora (barr ar chlé) > Gach socrú > Cabhair & Maidir Linn > Ardleibhéil > Comhartha Rochtana (díreach faoin URL Homeserver). Dún an cluaisín príobháideach/gan ainm (chuirfeadh logáil amach an comhartha ar neamhní).
+settings.matrix.room_id_helper = Is féidir ID an tSeomra a aisghabháil ón gcliant gréasáin Element > Socruithe Seomra > Ardleibhéil > ID seomra inmheánach. Sampla: %s.
+settings.archive.branchsettings_unavailable = Níl socruithe brainse ar fáil i stórtha cartlannaithe.
+settings.archive.tagsettings_unavailable = Níl socruithe clibeanna ar fáil i stórtha cartlannaithe.
+settings.archive.mirrors_unavailable = Níl scátháin ar fáil i stórtha cartlannaithe.
+settings.unarchive.text = Má dhíchartlannaítear an stór, athbhunófar a chumas chun gealltanais agus brúnna a fháil, chomh maith le saincheisteanna nua agus iarratais tarraingthe.
+settings.lfs_delete_warning = D’fhéadfadh sé go mbeadh earráidí “níl an réad ann” mar thoradh ar chomhad LFS a scriosadh ag an tseiceáil amach. An bhfuil tú cinnte?
+settings.lfs_pointers.sha = Bloba hais
+settings.rename_branch_failed_protected = Ní féidir an brainse %s a athainmniú mar is brainse faoi chosaint é.
+diff.git-notes.add = Cuir nóta leis
+diff.git-notes.remove-header = Bain nóta
+diff.git-notes.remove-body = Bainfear an nóta seo.
+diff.data_not_available = Níl ábhar difriúil ar fáil
+diff.comment.markdown_info = Tacaítear le stíliú le Markdown.
+diff.review = Críochnaigh an t-athbhreithniú
+release.deletion_desc = Ní dhéanann scriosadh eisiúint ach é a bhaint as Forgejo. Ní dhéanfaidh sé difear don chlib Git, d'ábhar do stórtha ná dá stair. Lean ar aghaidh?
+release.hide_archive_links = Folaigh cartlanna a ghintear go huathoibríoch
+release.hide_archive_links_helper = Folaigh cartlanna cód foinse a ghintear go huathoibríoch don eisiúint seo. Mar shampla, má tá tú ag uaslódáil do chuid féin.
+release.add_tag = Cruthaigh clib
+release.system_generated = Gintear an ceangaltán seo go huathoibríoch.
+release.type_attachment = Ceangaltán
+release.type_external_asset = Sócmhainn sheachtrach
+release.asset_name = Ainm sócmhainne
+release.asset_external_url = URL seachtrach
+release.add_external_asset = Cuir sócmhainn sheachtrach leis
+release.invalid_external_url = URL seachtrach neamhbhailí: "%s"
+release.summary_card_alt = Cárta achoimre ar eisiúint dar teideal "%s" sa stórlann %s
+topic.format_prompt = Ní mór do thopaicí tosú le litir nó uimhir, féadfar fleascáin ("-") agus poncanna ("." a áireamh, agus féadfar suas le 35 carachtar a bheith iontu. Ní mór litreacha a bheith i litreacha beaga.
+find_file.go_to_file = Aimsigh comhad
+
 [graphs]
-component_loading = Á lódáil %s...
+component_loading = Ag lódáil %s…
 component_loading_failed = Ní fhéadfaí %s a luchtú
 component_loading_info = Seans go dtógfaidh sé seo beagán…
 component_failed_to_load = Tharla earráid gan choinne.
@@ -2244,6 +2804,19 @@ teams.invite.title = Tugadh cuireadh duit dul isteach i bhfoireann <strong>%s</s
 teams.invite.by = Ar cuireadh ó %s
 teams.invite.description = Cliceáil ar an gcnaipe thíos le do thoil chun dul isteach san fhoireann.
 
+open_dashboard = Oscail an painéal rialaithe
+repo_updated = Nuashonraithe %s
+follow_blocked_user = Ní féidir leat an eagraíocht seo a leanúint mar tá bac curtha ag an eagraíocht seo ort.
+settings.visibility.limited = Teoranta (le feiceáil ag úsáideoirí atá sínithe isteach amháin)
+settings.change_orgname_redirect_prompt.with_cooldown.one = Beidh seanainm na heagraíochta ar fáil do chách tar éis tréimhse fuaraithe %[1]d lá. Is féidir leat an seanainm a éileamh ar ais fós le linn na tréimhse fuaraithe.
+settings.change_orgname_redirect_prompt.with_cooldown.few = Beidh seanainm na heagraíochta ar fáil do chách tar éis tréimhse fuaraithe %[1]d lá. Is féidir leat an seanainm a éileamh ar ais fós le linn na tréimhse fuaraithe.
+members.leave.detail = An bhfuil tú cinnte gur mian leat imeacht as eagraíocht "%s"?
+teams.leave.detail = An bhfuil tú cinnte gur mian leat imeacht ón bhfoireann "%s"?
+teams.none_access_helper = Ní bhíonn éifeacht ag an rogha "gan rochtain" ach ar stórtha príobháideacha.
+teams.general_access = Rochtain saincheaptha
+teams.admin_permission_desc = Tugann an fhoireann seo rochtain don <strong>Riarthóir</strong>: is féidir le baill léamh ó stórtha foirne, brú chucu agus comhoibritheoirí a chur leo.
+teams.add_nonexistent_repo = Níl an stórlann atá tú ag iarraidh a chur leis ann, cruthaigh í ar dtús le do thoil.
+
 [admin]
 dashboard = Deais
 self_check = Féin-sheiceáil
@@ -2299,8 +2872,8 @@ dashboard.update_migration_poster_id = Nuashonraigh ID póstaer imir
 dashboard.git_gc_repos = Bailíonn truflais gach stórais
 dashboard.reinit_missing_repos = Aththosaigh gach stórais Git atá in easnamh a bhfuil taifid ann dóibh
 dashboard.sync_external_users = Sioncrónaigh sonraí úsáideoirí seachtracha
-dashboard.cleanup_hook_task_table = Tábla hook_task glantacháin
-dashboard.cleanup_packages = Pacáistí glanta in éag
+dashboard.cleanup_hook_task_table = Glan suas an tábla hook_task
+dashboard.cleanup_packages = Glan suas pacáistí atá imithe in éag
 dashboard.server_uptime = Aga fónaimh Freastalaí
 dashboard.current_goroutine = Goroutines Reatha
 dashboard.current_memory_usage = Úsáid Cuimhne Reatha
@@ -2385,9 +2958,9 @@ emails.filter_sort.email_reverse = Ríomhphost (droim ar ais)
 emails.updated = Nuashonraíodh an ríomhphost
 emails.not_updated = Theip ar an seoladh ríomhphoist iarrtha a nuashonrú: %v
 emails.duplicate_active = Tá an seoladh ríomhphoist seo gníomhach cheana féin d'úsáideoir difriúil.
-emails.change_email_header = Nuashonraigh Airíonna Ríomhphoist
+emails.change_email_header = Nuashonraigh airíonna ríomhphoist
 emails.change_email_text = An bhfuil tú cinnte gur mhaith leat an seoladh ríomhphoist seo a nuashonrú?
-emails.delete = Scrios Ríomhphost
+emails.delete = Scrios seoladh ríomhphoist
 emails.delete_desc = An bhfuil tú cinnte gur mhaith leat an seoladh ríomhphoist seo a scriosadh?
 emails.deletion_success = Tá an seoladh ríomhphoist scriosta.
 emails.delete_primary_email_error = Ní féidir leat an ríomhphost príomhúil a scriosadh.
@@ -2513,7 +3086,7 @@ auths.update_success = Nuashonraíodh an fhoinse fíordheimhnithe.
 auths.update = Nuashonraigh Foinse Fíordheimhnithe
 auths.delete = Scrios Foinse Fíordheimhnithe
 auths.delete_auth_title = Scrios Foinse Fíordheimhnithe
-auths.delete_auth_desc = Má scriosann tú foinse fíordheimhnithe cuirtear cosc ​​ar úsáideoirí í a úsáid chun síniú isteach. Lean ort?
+auths.delete_auth_desc = Má scriostar foinse fíordheimhnithe, cuirtear cosc ar úsáideoirí í a úsáid chun síniú isteach. Ar aghaidh?
 auths.still_in_used = Tá an fhoinse fíordheimhnithe fós in úsáid. Tiontaigh nó scrios aon úsáideoir a úsáideann an fhoinse fíordheimhnithe seo ar dtús.
 auths.deletion_success = Tá an fhoinse fíordheimhnithe scriosta.
 auths.login_source_exist = Tá an fhoinse fíordheimhnithe "%s" ann cheana.
@@ -2522,7 +3095,7 @@ auths.unable_to_initialize_openid = Ní féidir Soláthraí Ceangail OpenID a th
 auths.invalid_openIdConnectAutoDiscoveryURL = URL Neamhbhailí Fionnachtana Uathoibríoch (ní mór gur URL bailí é seo ag tosú le http:// nó https://)
 config.server_config = Cumraíocht Freastalaí
 config.custom_conf = Cosán Comhad Cumraíochta
-config.domain = Fearann ​​Freastalaí
+config.domain = Fearann freastalaí
 config.offline_mode = Mód Áitiúil
 config.disable_router_log = Díchumasaigh Loga an Ródaire
 config.run_mode = Mód Rith
@@ -2676,6 +3249,89 @@ self_check.no_problem_found = Níor aimsíodh aon fhadhb fós.
 self_check.database_collation_mismatch = Bí ag súil le comhthiomsú a úsáid sa bhunachar sonraí: %s
 self_check.database_inconsistent_collation_columns = Tá comhthiomsú %s in úsáid ag an mbunachar sonraí, ach tá comhthiomsuithe mímheaitseála á n-úsáid ag na colúin seo. D'fhéadfadh sé a bheith ina chúis le roinnt fadhbanna gan choinne.
 
+dashboard.new_version_hint = Tá Forgejo %s ar fáil anois, tá %s á rith agat. Seiceáil <a target="_blank" rel="noreferrer" href="%s">an blag</a> le haghaidh tuilleadh sonraí.
+dashboard.operations = Oibríochtaí cothabhála
+dashboard.delete_repo_archives = Scrios cartlanna na stórtha uile (ZIP, TAR.GZ, srl.)
+dashboard.sync_repo_branches = Sioncrónaigh brainsí caillte ó shonraí Git go bunachar sonraí
+dashboard.resync_all_sshkeys = Nuashonraigh an comhad ".ssh/authorized_keys" le heochracha SSH Forgejo.
+dashboard.resync_all_sshprincipals = Nuashonraigh an comhad ".ssh/authorized_principals" le príomhoidí SSH Forgejo.
+dashboard.resync_all_hooks = Athshioncrónaigh crúcaí Git na stórtha uile (réamhghlacadh, nuashonrú, iarghlacadh, próiseasghlacadh, ...)
+dashboard.cleanup_actions = Glan suas logaí agus déantáin atá imithe in éag ó ghníomhartha
+dashboard.last_gc_time = Am ó GC deireanach
+dashboard.stop_zombie_tasks = Stop tascanna gníomhartha zombie
+dashboard.stop_endless_tasks = Stop tascanna gníomhartha gan teorainn
+dashboard.cancel_abandoned_jobs = Cealaigh poist gníomhartha tréigthe
+dashboard.start_schedule_tasks = Tosaigh tascanna gníomhartha sceidealaithe
+dashboard.sync_branch.started = Tosaíodh sioncrónú brainse
+dashboard.sync_tag.started = Tosaíodh sioncrónú clibeanna
+users.user_manage_panel = Bainistigh cuntais úsáideoirí
+users.never_login = Níor shínigh tú isteach riamh
+users.send_register_notify = Fógra faoi chlárú trí ríomhphost
+users.is_activated = Cuntas gníomhachtaithe
+users.activated.description = Fíorú ríomhphoist críochnaithe. Ní bheidh úinéir cuntais neamhghníomhachtaithe in ann logáil isteach go dtí go mbeidh fíorú ríomhphoist críochnaithe.
+users.prohibit_login = Cuntas ar fionraí
+users.block.description = Bac an t-úsáideoir seo ó idirghníomhú leis an tseirbhís seo trína chuntas agus toirmisc síniú isteach.
+users.is_admin = Cuntas riarthóra
+users.admin.description = Tabhair rochtain iomlán don úsáideoir seo ar na gnéithe riaracháin go léir atá ar fáil tríd an gcomhéadan úsáideora gréasáin agus an API.
+users.is_restricted = Cuntas srianta
+users.restricted.description = Ní cheadaítear idirghníomhaíocht ach leis na stórtha agus na heagraíochtaí ina bhfuil an t-úsáideoir seo curtha leis mar chomhoibrí. Cuireann sé seo cosc ar rochtain ar stórtha poiblí ar an gcás seo.
+users.allow_git_hook = Is féidir crúcaí Git a chruthú
+users.allow_git_hook_tooltip = Déantar crúcaí Git a fhorghníomhú mar úsáideoir an chórais oibriúcháin atá ag rith Forgejo agus beidh an leibhéal céanna rochtana óstach acu. Mar thoradh air sin, is féidir le húsáideoirí leis an bpribhléid speisialta seo ar an gcrúca Git rochtain a fháil ar gach stór Forgejo agus iad a mhodhnú chomh maith leis an mbunachar sonraí a úsáideann Forgejo. Dá bhrí sin, is féidir leo pribhléidí riarthóra Forgejo a fháil freisin.
+users.allow_import_local = Is féidir stórtha áitiúla a allmhairiú
+users.local_import.description = Ceadaigh iompórtáil stórtha ó chóras comhad áitiúil an fhreastalaí. Is féidir gur fadhb slándála í seo.
+users.allow_create_organization = Is féidir eagraíochtaí a chruthú
+users.organization_creation.description = Ceadaigh cruthú eagraíochtaí nua.
+users.cannot_delete_self = Ní féidir leat tú féin a scriosadh
+users.purge_help = Scrios an t-úsáideoir agus aon stórtha, eagraíochtaí agus pacáistí atá faoi úinéireacht an úsáideora go foréigneach. Scriosfar gach trácht agus fadhb a phostáil an t-úsáideoir seo freisin.
+emails.email_manage_panel = Bainistigh ríomhphoist úsáideoirí
+emails.filter_sort.name = Ainm úsáideora
+emails.filter_sort.name_reverse = Ainm úsáideora (droim ar ais)
+orgs.org_manage_panel = Bainistigh eagraíochtaí
+repos.repo_manage_panel = Bainistigh stórtha
+repos.unadopted.no_more = Ní bhfuarthas aon stórtha neamhuchtaithe.
+packages.package_manage_panel = Bainistigh pacáistí
+defaulthooks.desc = Déanann crúcaí gréasáin iarratais HTTP POST chuig freastalaí go huathoibríoch nuair a spreagtar imeachtaí Forgejo áirithe. Is réamhshocruithe iad na crúcaí gréasáin atá sainmhínithe anseo agus déanfar iad a chóipeáil isteach i ngach stórlann nua. Léigh tuilleadh sa <a target="_blank" rel="noopener" href="%s">treoir na gcrúcaí gréasáin</a>.
+systemhooks.desc = Déanann crúcaí gréasáin iarratais HTTP POST chuig freastalaí go huathoibríoch nuair a spreagtar imeachtaí Forgejo áirithe. Gníomhóidh crúcaí gréasáin atá sainmhínithe anseo ar gach stórlann ar an gcóras, mar sin smaoinigh ar aon impleachtaí feidhmíochta a d'fhéadfadh a bheith aige seo. Léigh tuilleadh sa <a target="_blank" rel="noopener" href="%s">treoir crúcaí gréasáin</a>.
+auths.auth_manage_panel = Bainistigh foinsí fíordheimhnithe
+auths.attribute_username_placeholder = Fág folamh chun an t-ainm úsáideora a iontráladh i Forgejo a úsáid.
+auths.default_domain_name = Ainm fearainn réamhshocraithe a úsáidtear don seoladh ríomhphoist
+auths.restricted_filter_helper = Fág folamh le gan aon úsáideoirí a shocrú mar shrianta. Úsáid réalta ("*") chun gach úsáideoir nach bhfuil ag teacht le scagaire an Riarthóra a shocrú mar shrianta.
+auths.allowed_domains_helper = Fág folamh chun gach fearann a cheadú. Deighil fearainn iolracha le camóg (",").
+auths.skip_tls_verify = Seachain fíorú TLS
+auths.tips.gmail_settings = Socruithe Gmail:
+auths.tip.bitbucket = Cláraigh tomhaltóir OAuth nua ar %s agus cuir an cead "Cuntas" - "Léigh" leis
+auths.tip.openid_connect = Bain úsáid as URL OpenID Connect Discovery (<server>/.well-known/openid-configuration) chun na críochphointí a shonrú
+config.app_name = Teideal an sampla
+config.app_slogan = Slogan samplach
+config.app_ver = Leagan Forgejo
+config.app_url = Bun-URL
+config.custom_file_root_path = Cosán fréimhe comhaid saincheaptha
+config.run_user = Úsáideoir le rith mar
+config.reverse_auth_user = Úsáideoir fíordheimhnithe seachfhreastalaí droim ar ais
+config.ssh_keygen_path = Cosán Keygen ("ssh-keygen")
+config.lfs_http_auth_expiry = Am éaga údaraithe HTTP LFS
+config.allow_only_internal_registration = Ceadaigh clárú trí Forgejo féin amháin
+config.require_sign_in_view = Éilítear síniú isteach chun ábhar a fheiceáil
+config.active_code_lives = Am éaga an chóid ghníomhachtaithe
+config.reset_password_code_lives = Am éaga an chóid aisghabhála
+config.allow_dots_in_usernames = Ceadaigh d’úsáideoirí poncanna a úsáid ina n-ainmneacha úsáideora. Ní dhéanann sé difear do chuntais atá ann cheana féin.
+config.default_visibility_organization = Infheictheacht réamhshocraithe eagraíochtaí nua
+config.mailer_smtp_addr = Óstach SMTP
+config.send_test_mail = Seol ríomhphost tástála
+config.test_mail_failed = Theip ar ríomhphost tástála a sheoladh chuig "%s": %v
+config.test_mail_sent = Tá ríomhphost tástála seolta chuig "%s".
+config.session_life_time = Saolré na seisiún
+config.git_disable_diff_highlight = Díchumasaigh aibhsiú comhréir difríochta
+config.git_max_diff_lines = Uasmhéid línte difríochta in aghaidh an chomhaid
+config.git_max_diff_line_characters = Uasmhéid carachtair dhifriúla in aghaidh an líne
+config.git_max_diff_files = Uasmhéid comhaid difríochta a thaispeántar
+monitor.duration = Fad (s)
+monitor.process.cancel_desc = D’fhéadfadh caillteanas sonraí a bheith mar thoradh ar phróiseas a chealú
+monitor.process.cancel_notices = Cealaigh: <strong>%s</strong>?
+notices.view_detail_header = Sonraí fógra
+self_check.database_collation_case_insensitive = Tá an bunachar sonraí ag úsáid códaithe %s, ar códaithe neamhíogair é. Cé gur féidir le Forgejo oibriú leis, d'fhéadfadh go mbeadh roinnt cásanna neamhchoitianta ann nach n-oibreoidh mar a bhíothas ag súil leis.
+self_check.database_fix_mysql = I gcás úsáideoirí MySQL/MariaDB, d'fhéadfá an t-ordú "forgejo doctor convert" a úsáid chun na fadhbanna cóimheasa a shocrú, nó d'fhéadfá an fhadhb a shocrú trí "ALTER ... COLLATE ..." SQLanna a dhéanamh de láimh.
+
 [action]
 create_repo = stóras cruthaithe <a href="%s">%s</a>
 rename_repo = stóras athainmnithe ó <code>%[1]s</code> go <a href="%[2]s">%[3]s</a>
@@ -2751,7 +3407,7 @@ owner.settings.cleanuprules.keep.count.n = Leaganacha %d in aghaidh an phacáist
 secrets = Rúin
 description = Cuirfear rúin ar aghaidh chuig gníomhartha áirithe agus ní féidir iad a léamh ar mhalairt.
 none = Níl aon rúin ann fós.
-creation = Cuir Rúnda leis
+creation = Cuir rún leis
 creation.name_placeholder = carachtair alfanumair nó íoslaghda amháin nach féidir a thosú le GITEA_ nó GITHUB_
 creation.value_placeholder = Ionchur ábhar ar bith. Fágfar spás bán ag tús agus ag deireadh ar lár.
 creation.success = Tá an rún "%s" curtha leis.
@@ -2761,13 +3417,15 @@ deletion.description = Is buan rún a bhaint agus ní féidir é a chealú. Lean
 deletion.success = Tá an rún bainte.
 deletion.failed = Theip ar rún a bhaint.
 
+management = Bainistigh rúin
+
 [actions]
 runs.no_runs = Níl aon rith ag an sreabhadh oibre fós.
 runs.empty_commit_message = (teachtaireacht tiomantas folamh)
 runs.expire_log_message = Glanadh logaí toisc go raibh siad ró-sean.
 workflow.disable = Díchumasaigh sreabhadh oibre
 workflow.enable = Cumasaigh sreabhadh oibre
-workflow.disabled = Tá sreabhadh oibre díchumasaithe
+workflow.disabled = Tá an sreabhadh oibre díchumasaithe.
 need_approval_desc = Teastaíonn faomhadh chun sreafaí oibre a rith le haghaidh iarratas tarraingt forc.
 variables = Athróga
 variables.creation = Cuir Athróg leis
@@ -2784,6 +3442,20 @@ variables.creation.success = Tá an athróg "%s" curtha leis.
 variables.update.failed = Theip ar athróg a chur in eagar.
 variables.update.success = Tá an t-athróg curtha in eagar.
 
+runs.no_workflows.help_write_access = Nach bhfuil a fhios agat conas tosú le Gníomhartha Forgejo? Féach ar an <a target="_blank" rel="noopener noreferrer" href="%s">tús tapa sa doiciméadacht úsáideora</a> chun do chéad sreabhadh oibre a scríobh, ansin <a target="_blank" rel="noopener noreferrer" href="%s">bunaigh rithire Forgejo</a> chun do phoist a fhorghníomhú.
+runs.no_workflows.help_no_write_access = Chun tuilleadh eolais a fháil faoi Ghníomhartha Forgejo, féach ar <a target="_blank" rel="noopener noreferrer" href="%s">an doiciméadacht</a>.
+workflow.disable_success = Sreabhadh oibre "%s" díchumasaithe go rathúil.
+workflow.enable_success = Cumasaíodh an sreabhadh oibre "%s" go rathúil.
+workflow.dispatch.trigger_found = Tá spreagadh imeachta <c>workflow_dispatch</c> ag an sreabhadh oibre seo.
+workflow.dispatch.use_from = Bain úsáid as sreabhadh oibre ó
+workflow.dispatch.run = Rith sreabhadh oibre
+workflow.dispatch.success = Iarradh an sreabhadh oibre go rathúil.
+workflow.dispatch.input_required = Éilítear luach don ionchur "%s".
+workflow.dispatch.invalid_input_type = Cineál ionchuir neamhbhailí "%s".
+workflow.dispatch.warn_input_limit = Ag taispeáint na chéad %d ionchur amháin.
+variables.management = Bainistigh athróga
+variables.not_found = Theip ar an athróg a aimsiú.
+
 [projects]
 deleted.display_name = Tionscadal scriosta
 type-1.display_name = Tionscadal Aonair
@@ -2797,3 +3469,31 @@ normal_file = Comhad gnáth
 executable_file = Comhad infheidhmithe
 symbolic_link = Nasc siombalach
 submodule = Fo-mhodúl
+
+[repo.permissions]
+code.read = <b>Léigh:</b> Rochtain a fháil ar chód an stórais agus é a chlónáil.
+code.write = <b>Scríobh:</b> Brúigh chuig an stórlann, cruthaigh brainsí agus clibeanna.
+issues.read = <b>Léigh:</b> Léigh agus cruthaigh saincheisteanna agus tuairimí.
+issues.write = <b>Scríobh:</b> Dún saincheisteanna agus bainistigh meiteashonraí cosúil le lipéid, clocha míle, sannaithe, dátaí dlite agus spleáchais.
+pulls.read = <b>Léigh:</b> Iarratais tarraingthe a léamh agus a chruthú.
+pulls.write = <b>Scríobh:</b> Dún iarratais tarraingthe agus bainistigh meiteashonraí cosúil le lipéid, clocha míle, sannaithe, dátaí dlite agus spleáchais.
+releases.read = <b>Léigh:</b> Féach ar eisiúintí agus íoslódáil iad.
+releases.write = <b>Scríobh:</b> Foilsigh, cuir in eagar agus scrios eisiúintí agus a sócmhainní.
+wiki.read = <b>Léigh:</b> Léigh an vicí comhtháite agus a stair.
+wiki.write = <b>Scríobh:</b> Cruthaigh, nuashonraigh agus scrios leathanaigh sa vicí chomhtháite.
+projects.read = <b>Léigh:</b> Rochtain ar bhoird tionscadail na stórtha.
+projects.write = <b>Scríobh:</b> Cruthaigh tionscadail agus colúin agus cuir in eagar iad.
+packages.read = <b>Léigh:</b> Féach ar na pacáistí atá sannta don stór agus íoslódáil iad.
+packages.write = <b>Scríobh:</b> Foilsigh agus scrios pacáistí atá sannta don stórlann.
+actions.read = <b>Léigh:</b> Féach ar ritheanna sreabha oibre agus a logaí.
+actions.write = <b>Scríobh:</b> Sreafaí oibre a spreagadh, a atosú agus a chealú. Bainistigh toscaireacht muiníne chun póstaeir iarratais a tharraingt.
+ext_issues = Rochtain ar an nasc chuig rianaitheoir saincheisteanna seachtrach. Déantar na ceadanna a bhainistiú go seachtrach.
+ext_wiki = Rochtain ar an nasc chuig vicí seachtrach. Déantar na ceadanna a bhainistiú go seachtrach.
+
+[markup]
+filepreview.line = Líne %[1]d i %[2]s
+filepreview.lines = Línte %[1]d go %[2]d i %[3]s
+filepreview.truncated = Tá an réamhamharc giorraithe
+
+[translation_meta]
+test = Is teaghrán tástála é seo. Ní thaispeántar é i gcomhéadan úsáideora Forgejo ach úsáidtear é chun críocha tástála. Ná bíodh drogall ort "ceart go leor" a iontráil chun am a shábháil (nó fíric spraíúil de do rogha féin) chun an marc críochnaithe 100% sin a bhaint amach :)
diff --git a/options/locale/locale_id-ID.ini b/options/locale/locale_id-ID.ini
index 18ec4df928..fe35be8f8b 100644
--- a/options/locale/locale_id-ID.ini
+++ b/options/locale/locale_id-ID.ini
@@ -7,7 +7,7 @@ sign_in=Masuk
 sign_in_or=atau
 sign_out=Keluar
 sign_up=Daftar
-link_account=Tautkan Akun
+link_account=Hubungkan akun
 register=Daftar
 version=Versi
 powered_by=Diberdayakan oleh %s
@@ -16,16 +16,16 @@ template=Contoh
 language=Bahasa
 notifications=Notifikasi
 create_new=Buat…
-user_profile_and_more=Profil dan Pengaturan…
+user_profile_and_more=Profil dan pengaturan…
 signed_in_as=Masuk sebagai
 toc=Daftar Isi
 
 username=Nama Pengguna
-email=Alamat Email
+email=Alamat email
 password=Kata Sandi
 captcha=CAPTCHA
-twofa=Otentikasi Dua Faktor
-twofa_scratch=Kode Awal Dua Faktor
+twofa=Autentikasi dua faktor
+twofa_scratch=Kode gores dua faktor
 passcode=Kode Akses
 
 
@@ -33,8 +33,8 @@ repository=Repositori
 organization=Organisasi
 mirror=Duplikat
 new_mirror=Duplikat Baru
-new_fork=Fork Repositori Baru
-admin_panel=Administrasi Situs
+new_fork=Garpu repositori baru
+admin_panel=Administrasi situs
 settings=Pengaturan
 your_profile=Profil
 your_starred=Dibintangi
@@ -47,16 +47,16 @@ collaborative=Kolaboratif
 forks=Garpu
 
 activities=Aktivitas
-pull_requests=Tarik Permintaan
+pull_requests=Permintaan tarik
 issues=Masalah
 milestones=Tonggak
 
 cancel=Batal
 save=Simpan
 add=Tambah
-add_all=Tambah Semua
+add_all=Tambahkan semua
 remove=Buang
-remove_all=Buang Semua
+remove_all=Hapus semua
 edit=Edit
 
 enabled=Aktif
@@ -111,7 +111,7 @@ copy_success = Tersalin!
 copy_error = Gagal menyalin
 copy_type_unsupported = Tipe berkas ini tidak dapat disalin
 error = Gangguan
-error404 = Halaman yang akan kamu akses <strong>tidak dapat ditemukan</strong> atau <strong>kamu tidak memiliki akses </strong> untuk melihatnya.
+error404 = Halaman yang Anda coba buka <strong>tidak ada</strong>, <strong>telah dihapus</strong>, atau <strong>Anda tidak berwenang</strong> untuk melihatnya.
 go_back = Kembali
 invalid_data = Data invalid: %v
 never = Tidak Pernah
@@ -136,32 +136,79 @@ logo = Logo
 sign_in_with_provider = Masuk menggunakan %s
 active_stopwatch = Pelacak Waktu Aktif
 
+tracked_time_summary = Ringkasan waktu terlacak berdasarkan filter daftar isu
+enable_javascript = Situs web ini memerlukan JavaScript.
+licenses = Lisensi
+return_to_forgejo = Kembali ke Forgejo
+toggle_menu = Alihkan menu
+more_items = Item lainnya
+access_token = Token akses
+new_repo.title = Repositori baru
+new_migrate.title = Migrasi baru
+new_org.title = Organisasi baru
+new_repo.link = Repositori baru
+new_migrate.link = Migrasi baru
+new_org.link = Organisasi baru
+copy_path = Salin jalur
+error413 = Kuota Anda telah habis.
+confirm_delete_artifact = Apakah Anda yakin ingin menghapus artefak "%s"?
+concept_user_organization = Organisasi
+show_timestamps = Tampilkan stempel waktu
+show_log_seconds = Tampilkan detik
+filter.clear = Hapus filter
+filter.is_fork = Garpu
+filter.not_fork = Bukan garpu
+filter.is_mirror = Cermin
+filter.not_mirror = Bukan cermin
+filter.is_template = Templat
+filter.not_template = Bukan templat
+
 [aria]
 navbar = Bar Navigasi
 footer = Footer
 footer.links = Tautan
 
+footer.software = Tentang perangkat lunak ini
+
 [heatmap]
 number_of_contributions_in_the_last_12_months = %s Kontribusi pada 12 bulan terakhir
 less = Lebih sedikit
 more = Lebih banyak
 
+contributions_zero = Tidak ada kontribusi
+contributions_format = {contributions} pada {month} {day}, {year}
+contributions_one = kontribusi
+contributions_few = kontribusi
+
 [editor]
 buttons.heading.tooltip = Tambahkan heading
-buttons.bold.tooltip = Tambahkan teks Tebal
-buttons.italic.tooltip = Tambahkan teks Miring
+buttons.bold.tooltip = Tambahkan teks tebal (Ctrl+B / ⌘B)
+buttons.italic.tooltip = Tambahkan teks miring (Ctrl+I / ⌘I)
 buttons.quote.tooltip = Kutip teks
 buttons.code.tooltip = Tambah Kode
-buttons.link.tooltip = Tambahkan tautan
+buttons.link.tooltip = Tambahkan tautan (Ctrl+K / ⌘K)
 buttons.list.unordered.tooltip = Tambah daftar titik
 buttons.list.ordered.tooltip = Tambah daftar angka
 buttons.list.task.tooltip = Tambahkan daftar tugas
 buttons.mention.tooltip = Tandai pengguna atau tim
-buttons.ref.tooltip = Merujuk pada isu atau permintaan tarik
+buttons.ref.tooltip = Merujuk pada issue atau permintaan tarik
 buttons.switch_to_legacy.tooltip = Gunakan editor versi lama
 buttons.enable_monospace_font = Aktifkan font monospace
 buttons.disable_monospace_font = Non-Aktifkan font monospace
 
+buttons.indent.tooltip = Indentasi item satu tingkat
+buttons.unindent.tooltip = Hapus indentasi item satu tingkat
+buttons.new_table.tooltip = Tambahkan tabel
+table_modal.header = Tambahkan tabel
+table_modal.placeholder.header = Kepala
+table_modal.placeholder.content = Konten
+table_modal.label.rows = Baris
+table_modal.label.columns = Kolom
+link_modal.header = Tambahkan tautan
+link_modal.url = URL
+link_modal.description = Deskripsi
+link_modal.paste_reminder = Petunjuk: Dengan URL di clipboard Anda, Anda dapat menempelkannya langsung ke editor untuk membuat tautan.
+
 [filter]
 string.asc = A - Z
 string.desc = Z - A
@@ -170,6 +217,10 @@ string.desc = Z - A
 occurred = Terjadi kesalahan
 not_found = Target tidak dapat ditemukan.
 
+report_message = Jika Anda yakin ini adalah bug Forgejo, silakan cari issue di <a href="%s" target="_blank">Codeberg</a> atau buka issue baru jika diperlukan.
+network_error = Kesalahan jaringan
+server_internal = Kesalahan server internal
+
 [startpage]
 app_desc=Sebuah layanan hosting Git sendiri yang tanpa kesulitan
 install=Mudah dipasang
@@ -179,8 +230,11 @@ lightweight_desc=Forgejo hanya membutuhkan persyaratan minimal dan bisa berjalan
 license=Sumber Terbuka
 license_desc=Go get (Dapatkan kode sumber dari) <a target="_blank" rel="noopener noreferrer" href="%[1]s">Forgejo</a>! Mari bergabung dengan <a target="_blank" rel="noopener noreferrer" href="%[2]s">berkontribusi</a> untuk membuat proyek ini lebih baik. Jangan malu untuk menjadi kontributor!
 
+install_desc = Cukup <a target="_blank" rel="noopener noreferrer" href="%s">jalankan biner</a> untuk platform Anda, kirimkan dengan <a target="_blank" rel="noopener noreferrer" href="%s">Docker</a>, atau dapatkan dalam bentuk <a target="_blank" rel="noopener noreferrer" href="%s">paket</a>.
+platform_desc = Forgejo telah dikonfirmasi berjalan pada sistem operasi bebas seperti Linux dan FreeBSD, serta berbagai arsitektur CPU. Pilih yang Anda sukai!
+
 [install]
-title=Konfigurasi Awal
+title=Konfigurasi awal
 host=Host
 password=Kata Sandi
 db_schema=Schema
@@ -191,23 +245,117 @@ repo_path=Jalur akar repositori
 
 smtp_addr=Host SMTP
 smtp_port=Port SMTP
-register_confirm=Perlu Konfirmasi Email Saat Pendaftaran
-mail_notify=Aktifkan Notifikasi Email
+register_confirm=Wajibkan konfirmasi email untuk mendaftar
+mail_notify=Aktifkan notifikasi email
 disable_gravatar=Menonaktifkan Gravatar
-federated_avatar_lookup=Aktifkan pencarian avatar
-openid_signin=Aktifkan Login OpenID
-require_sign_in_view=Harus Login Untuk Melihat Halaman
+federated_avatar_lookup=Aktifkan avatar federasi
+openid_signin=Aktifkan masuk OpenID
+require_sign_in_view=Wajibkan masuk untuk melihat konten instans
 admin_password=Kata Sandi
-admin_email=Alamat Email
+admin_email=Alamat email
 
 email_title = Pengaturan email
 smtp_from = Kirim Email Sebagai
 
+install = Instalasi
+docker_helper = Jika Anda menjalankan Forgejo di dalam Docker, harap baca <a target="_blank" rel="noopener noreferrer" href="%s">dokumentasi</a> sebelum mengubah pengaturan apa pun.
+require_db_desc = Forgejo memerlukan MySQL, PostgreSQL, SQLite3, atau TiDB (protokol MySQL).
+db_title = Pengaturan basis data
+db_type = Jenis basis data
+user = Nama pengguna
+db_name = Nama basis data
+db_schema_helper = Biarkan kosong untuk default basis data ("public").
+sqlite_helper = Jalur file untuk basis data SQLite3.<br>Masukkan jalur absolut jika Anda menjalankan Forgejo sebagai layanan.
+reinstall_error = Anda mencoba menginstal ke basis data Forgejo yang sudah ada
+reinstall_confirm_message = Menginstal ulang dengan basis data Forgejo yang sudah ada dapat menyebabkan berbagai masalah. Dalam kebanyakan kasus, Anda sebaiknya menggunakan "app.ini" yang sudah ada untuk menjalankan Forgejo. Jika Anda mengetahui apa yang Anda lakukan, konfirmasikan hal berikut:
+reinstall_confirm_check_1 = Data yang dienkripsi oleh SECRET_KEY di app.ini mungkin hilang: pengguna mungkin tidak dapat masuk dengan 2FA/OTP & cermin mungkin tidak berfungsi dengan benar. Dengan mencentang kotak ini, Anda mengonfirmasi bahwa file app.ini saat ini berisi SECRET_KEY yang benar.
+reinstall_confirm_check_2 = Repositori dan pengaturan mungkin perlu disinkronkan ulang. Dengan mencentang kotak ini, Anda mengonfirmasi bahwa Anda akan menyinkronkan ulang hook untuk repositori dan file authorized_keys secara manual. Anda mengonfirmasi bahwa Anda akan memastikan pengaturan repositori dan cermin sudah benar.
+reinstall_confirm_check_3 = Anda mengonfirmasi bahwa Anda benar-benar yakin bahwa Forgejo ini berjalan dengan lokasi app.ini yang benar dan bahwa Anda yakin harus menginstal ulang. Anda mengonfirmasi bahwa Anda mengakui risiko-risiko di atas.
+err_empty_db_path = Jalur basis data SQLite3 tidak boleh kosong.
+no_admin_and_disable_registration = Anda tidak dapat menonaktifkan registrasi mandiri pengguna tanpa membuat akun administrator.
+err_empty_admin_password = Kata sandi administrator tidak boleh kosong.
+err_empty_admin_email = Email administrator tidak boleh kosong.
+err_admin_name_is_reserved = Nama pengguna administrator tidak valid, nama pengguna sudah dicadangkan
+err_admin_name_pattern_not_allowed = Nama pengguna administrator tidak valid, nama pengguna cocok dengan pola yang dicadangkan
+err_admin_name_is_invalid = Nama pengguna administrator tidak valid
+general_title = Pengaturan umum
+app_name = Judul instans
+app_name_helper = Masukkan nama instans Anda di sini. Nama ini akan ditampilkan di setiap halaman.
+app_slogan = Slogan instans
+app_slogan_helper = Masukkan slogan instans Anda di sini. Biarkan kosong untuk menonaktifkan.
+repo_path_helper = Repositori Git jarak jauh akan disimpan ke direktori ini.
+lfs_path = Jalur akar Git LFS
+lfs_path_helper = File yang dilacak oleh Git LFS akan disimpan di direktori ini. Biarkan kosong untuk menonaktifkan.
+run_user = Pengguna yang menjalankan
+run_user_helper = Nama pengguna sistem operasi yang menjalankan Forgejo. Perhatikan bahwa pengguna ini harus memiliki akses ke jalur akar repositori.
+domain = Domain server
+domain_helper = Domain atau alamat host untuk server.
+ssh_port = Port server SSH
+ssh_port_helper = Nomor port yang akan digunakan oleh server SSH. Biarkan kosong untuk menonaktifkan server SSH.
+http_port = Port dengar HTTP
+http_port_helper = Nomor port yang akan digunakan oleh server web Forgejo.
+app_url = URL dasar
+app_url_helper = Alamat dasar untuk URL kloning HTTP(S) dan notifikasi email.
+log_root_path = Jalur log
+log_root_path_helper = File log akan ditulis ke direktori ini.
+optional_title = Pengaturan opsional
+smtp_from_invalid = Alamat "Kirim Email Sebagai" tidak valid
+smtp_from_helper = Alamat email yang akan digunakan Forgejo. Masukkan alamat email biasa atau gunakan format "Nama" <email@example.com>.
+mailer_user = Nama pengguna SMTP
+mailer_password = Kata sandi SMTP
+server_service_title = Pengaturan server dan layanan pihak ketiga
+offline_mode = Aktifkan mode lokal
+offline_mode.description = Nonaktifkan jaringan pengiriman konten pihak ketiga dan sajikan semua sumber daya secara lokal.
+disable_gravatar.description = Nonaktifkan penggunaan Gravatar atau sumber avatar pihak ketiga lainnya. Gambar default akan digunakan untuk avatar pengguna kecuali mereka mengunggah avatar sendiri ke instans.
+federated_avatar_lookup.description = Cari avatar menggunakan Libravatar.
+disable_registration = Nonaktifkan registrasi mandiri
+disable_registration.description = Hanya administrator instans yang dapat membuat akun pengguna baru. Sangat disarankan untuk menonaktifkan registrasi kecuali Anda berniat mengelola instans publik untuk semua orang dan siap menghadapi akun spam dalam jumlah besar.
+allow_only_external_registration = Izinkan registrasi hanya melalui layanan eksternal
+allow_only_external_registration.description = Pengguna hanya dapat membuat akun baru dengan menggunakan layanan eksternal yang dikonfigurasi.
+openid_signin.description = Izinkan pengguna masuk melalui OpenID.
+openid_signup = Aktifkan registrasi mandiri OpenID
+openid_signup.description = Izinkan pengguna membuat akun melalui OpenID jika registrasi mandiri diaktifkan.
+enable_captcha = Aktifkan CAPTCHA pendaftaran
+enable_captcha.description = Wajibkan pengguna melewati CAPTCHA untuk membuat akun.
+require_sign_in_view.description = Batasi akses konten hanya untuk pengguna yang sudah masuk. Tamu hanya dapat mengunjungi halaman autentikasi.
+default_keep_email_private = Sembunyikan alamat email secara default
+default_keep_email_private.description = Aktifkan penyembunyian alamat email untuk pengguna baru secara default agar informasi ini tidak bocor segera setelah mendaftar.
+default_allow_create_organization = Izinkan pembuatan organisasi secara default
+default_allow_create_organization.description = Izinkan pengguna baru membuat organisasi secara default. Jika opsi ini dinonaktifkan, admin harus memberikan izin pembuatan organisasi kepada pengguna baru.
+default_enable_timetracking = Aktifkan pelacakan waktu secara default
+default_enable_timetracking.description = Izinkan penggunaan fitur pelacakan waktu untuk repositori baru secara default.
+admin_title = Pengaturan akun administrator
+admin_setting.description = Pembuatan akun administrator bersifat opsional. Pengguna pertama yang mendaftar akan otomatis menjadi administrator.
+admin_name = Nama pengguna administrator
+confirm_password = Konfirmasi kata sandi
+config_location_hint = Opsi konfigurasi ini akan disimpan di:
+install_btn_confirm = Instal Forgejo
+test_git_failed = Tidak dapat menguji perintah "git": %v
+sqlite3_not_available = Versi Forgejo ini tidak mendukung SQLite3. Silakan unduh versi biner resmi dari %s (bukan versi "gobuild").
+invalid_db_setting = Pengaturan basis data tidak valid: %v
+invalid_db_table = Tabel basis data "%s" tidak valid: %v
+invalid_repo_path = Jalur akar repositori tidak valid: %v
+invalid_app_data_path = Jalur data aplikasi tidak valid: %v
+run_user_not_match = Nama pengguna "pengguna yang menjalankan" bukan nama pengguna saat ini: %s -> %s
+internal_token_failed = Gagal membuat token internal: %v
+save_config_failed = Gagal menyimpan konfigurasi: %v
+enable_update_checker_helper_forgejo = Ini akan memeriksa versi Forgejo baru secara berkala dengan memeriksa catatan DNS TXT di release.forgejo.org.
+invalid_admin_setting = Pengaturan akun administrator tidak valid: %v
+invalid_log_root_path = Jalur log tidak valid: %v
+no_reply_address = Domain email tersembunyi
+no_reply_address_helper = Nama domain untuk pengguna dengan alamat email tersembunyi. Misalnya, nama pengguna "joe" akan dicatat di Git sebagai "joe@noreply.example.org" jika domain email tersembunyi diatur ke "noreply.example.org".
+password_algorithm = Algoritma hash kata sandi
+invalid_password_algorithm = Algoritma hash kata sandi tidak valid
+password_algorithm_helper = Atur algoritma hash kata sandi. Algoritma memiliki persyaratan dan kekuatan yang berbeda. Algoritma argon2 cukup aman tetapi menggunakan banyak memori dan mungkin tidak cocok untuk sistem kecil.
+enable_update_checker = Aktifkan pemeriksa pembaruan
+env_config_keys = Konfigurasi Lingkungan
+env_config_keys_prompt = Variabel lingkungan berikut juga akan diterapkan ke file konfigurasi Anda:
+
 [home]
 uname_holder=Nama pengguna atau alamat surel
 switch_dashboard_context=Alihkan dasbor konteks
 my_repos=Repositori
-my_orgs=Organisasi Saya
+my_orgs=Organisasi
 view_home=Lihat %s
 show_private=Pribadi
 
@@ -215,30 +363,45 @@ issues.in_your_repos=Dalam repositori anda
 
 show_archived = Diarsipkan
 
+filter = Filter lainnya
+filter_by_team_repositories = Filter berdasarkan repositori tim
+feed_of = Umpan dari "%s"
+show_both_archived_unarchived = Menampilkan arsip dan non-arsip
+show_only_archived = Hanya menampilkan yang diarsipkan
+show_only_unarchived = Hanya menampilkan yang tidak diarsipkan
+show_both_private_public = Menampilkan publik dan privat
+show_only_private = Hanya menampilkan yang privat
+show_only_public = Hanya menampilkan yang publik
+
 [explore]
 repos=Repositori
 users=Pengguna
 organizations=Organisasi
 code=Kode
 
+go_to = Pergi ke
+code_last_indexed_at = Terakhir diindeks %s
+relevant_repositories_tooltip = Repositori yang merupakan garpu atau yang tidak memiliki topik, ikon, dan deskripsi disembunyikan.
+relevant_repositories = Hanya repositori yang relevan yang ditampilkan, <a href="%s">tampilkan hasil tanpa filter</a>.
+
 [auth]
 create_new_account=Daftar akun
 disable_register_prompt=Maaf, pendaftaran telah dinonaktifkan. Silakan hubungi administrator situs.
 disable_register_mail=Konfirmasi lewat email untuk pengguna baru dimatikan.
-forgot_password_title=Lupa Kata Sandi
+forgot_password_title=Lupa kata sandi
 forgot_password=Lupa kata sandi?
-confirmation_mail_sent_prompt=Surel konfirmasi baru telah dikirim ke <b>%s</b>. Silakan periksa kotak masuk anda dalam %s ke depan untuk menyelesaikan proses pendaftaran.
+confirmation_mail_sent_prompt=Email konfirmasi baru telah dikirimkan ke <b>%s</b>. Untuk menyelesaikan proses pendaftaran, silakan periksa kotak masuk Anda dan ikuti tautan yang diberikan dalam %s ke depan. Jika email salah, Anda dapat masuk dan meminta email konfirmasi lain dikirimkan ke alamat yang berbeda.
 must_change_password=Perbarui kata sandi Anda
 allow_password_change=Wajibkan pengguna untuk mengganti kata sandi (disarankan)
-reset_password_mail_sent_prompt=Surel konfirmasi berhasil dikirim ke <b>%s</b>. Silahkan cek akun email Anda dalam %s jam untuk menyelesaikan proses pemulihan akun.
-active_your_account=Aktifkan Akun Anda
+reset_password_mail_sent_prompt=Email konfirmasi telah dikirimkan ke <b>%s</b>. Untuk menyelesaikan proses pemulihan akun, silakan periksa kotak masuk Anda dan ikuti tautan yang diberikan dalam %s ke depan.
+active_your_account=Aktifkan akun Anda
 account_activated=Akun telah diaktifkan
-prohibit_login=Dilarang Masuk
+prohibit_login=Akun ditangguhkan
 resent_limit_prompt=Anda telah meminta sebuah aktivasi surel beberapa saat lalu. Silakan tunggu 3 menit dan coba lagi.
 has_unconfirmed_mail=Hai %s, anda memiliki sebuah alamat surel yang belum dikonfirmasi (<b>%s</b>). Jika anda belum menerima surel konfirmasi atau perlu untuk mengirim ulang yang baru, silakan klik pada tombol di bawah.
 resend_mail=Klik di sini untuk mengirim ulang surel aktivasi anda
-send_reset_mail=Kirim Surel Pemulihan Akun
-reset_password=Pemulihan Akun
+send_reset_mail=Kirim email pemulihan
+reset_password=Pemulihan akun
 invalid_code=Kode konfirmasi Anda tidak valid atau sudah kadaluarsa.
 reset_password_helper=Pulihkan Akun
 password_too_short=Panjang kata sandi tidak boleh kurang dari %d karakter.
@@ -264,16 +427,45 @@ email_domain_blacklisted=Anda tidak dapat mendaftar dengan alamat email.
 authorize_application=Izinkan aplikasi
 authorize_redirect_notice=Anda akan dialihkan ke %s apabila Anda mengizinkan aplikasi ini.
 authorize_application_created_by=Aplikasi ini dibuat oleh %s.
-authorize_application_description=Jika Anda memberikan akses, itu akan bisa mengakses dan menulis semua informasi akun Anda, termasuk repositori pribadi dan organisasi.
+authorize_application_description=Jika Anda memberikan akses, layanan tersebut akan dapat mengakses dan menulis ke semua informasi akun Anda, termasuk repositori privat dan organisasi.
 authorize_title=Izinkan "%s" untuk mengakses akun Anda?
 authorization_failed=Otorisasi gagal
 
+manual_activation_only = Hubungi administrator situs Anda untuk menyelesaikan aktivasi.
+remember_me = Ingat perangkat ini
+hint_login = Sudah punya akun? <a href="%s">Masuk sekarang!</a>
+hint_register = Belum punya akun? <a href="%s">Daftar sekarang.</a>
+sign_up_button = Daftar sekarang.
+sign_up_successful = Akun berhasil dibuat. Selamat datang!
+prohibit_login_desc = Akun Anda telah ditangguhkan dari interaksi dengan instans ini. Hubungi administrator instans untuk mendapatkan kembali akses.
+change_unconfirmed_email_summary = Ubah alamat email tujuan pengiriman email aktivasi.
+change_unconfirmed_email = Jika Anda memberikan alamat email yang salah saat pendaftaran, Anda dapat mengubahnya di bawah ini, dan konfirmasi akan dikirimkan ke alamat baru.
+change_unconfirmed_email_error = Tidak dapat mengubah alamat email: %v
+invalid_code_forgot_password = Kode konfirmasi Anda tidak valid atau telah kedaluwarsa. Klik <a href="%s">di sini</a> untuk memulai sesi baru.
+invalid_password = Kata sandi Anda tidak cocok dengan kata sandi yang digunakan saat membuat akun.
+reset_password_wrong_user = Anda masuk sebagai %s, tetapi tautan pemulihan akun ini ditujukan untuk %s
+unauthorized_credentials = Kredensial salah atau telah kedaluwarsa. Coba ulang perintah Anda atau lihat %s untuk informasi lebih lanjut
+use_onetime_code = Gunakan kode sekali pakai
+oauth_signup_title = Selesaikan akun baru
+oauth.signin.error = Terjadi kesalahan saat memproses permintaan otorisasi. Jika kesalahan ini terus berlanjut, silakan hubungi administrator situs.
+oauth.signin.error.access_denied = Permintaan otorisasi ditolak.
+oauth.signin.error.temporarily_unavailable = Otorisasi gagal karena server autentikasi sedang tidak tersedia untuk sementara. Silakan coba lagi nanti.
+openid_signin_desc = Masukkan URI OpenID Anda. Misalnya: alice.openid.example.org atau [https://openid.example.org/alice](https://openid.example.org/alice).
+disable_forgot_password_mail = Pemulihan akun dinonaktifkan karena tidak ada email yang dikonfigurasi. Silakan hubungi administrator situs Anda.
+disable_forgot_password_mail_admin = Pemulihan akun hanya tersedia jika email telah dikonfigurasi. Silakan atur email untuk mengaktifkan pemulihan akun.
+authorization_failed_desc = Otorisasi gagal karena kami mendeteksi permintaan yang tidak valid. Silakan hubungi pengelola aplikasi yang coba Anda otorisasi.
+password_pwned = Kata sandi yang Anda pilih terdapat dalam <a target="_blank" rel="noopener noreferrer" href="%s">daftar kata sandi yang dicuri</a> yang sebelumnya terekspos dalam kebocoran data publik. Silakan coba lagi dengan kata sandi yang berbeda dan pertimbangkan untuk mengubah kata sandi ini di tempat lain juga.
+password_pwned_err = Tidak dapat menyelesaikan permintaan ke HaveIBeenPwned
+last_admin = Anda tidak dapat menghapus admin terakhir. Harus ada setidaknya satu admin.
+back_to_sign_in = Kembali ke Masuk
+sign_in_openid = Lanjutkan dengan OpenID
+
 [mail]
 activate_account=Silakan aktifkan akun anda
 
 activate_email=Verifikasi alamat surel anda
 
-register_notify=Selamat Datang di %s
+register_notify=Selamat datang di %s
 
 reset_password=Pulihkan akun Anda
 
@@ -285,12 +477,77 @@ register_success=Pendaftaran berhasil
 
 
 
+view_it_on = Lihat di %s
+reply = atau balas email ini secara langsung
+link_not_working_do_paste = Tautan tidak berfungsi? Coba salin dan tempel ke bilah URL browser Anda.
+hi_user_x = Hai <b>%s</b>,
+activate_account.text_1 = Hai <b>%[1]s</b>, terima kasih telah mendaftar di %s!
+activate_account.text_2 = Silakan klik tautan berikut untuk mengaktifkan akun Anda dalam <b>%s</b>:
+activate_email.text = Silakan klik tautan berikut untuk memverifikasi alamat email Anda dalam <b>%s</b>:
+admin.new_user.subject = Pengguna baru %s baru saja mendaftar
+admin.new_user.user_info = Informasi pengguna
+admin.new_user.text = Silakan <a href="%s">klik di sini</a> untuk mengelola pengguna ini dari panel admin.
+register_notify.text_1 = ini adalah email konfirmasi pendaftaran Anda untuk %s!
+register_notify.text_2 = Anda dapat masuk ke akun Anda menggunakan nama pengguna: %s
+register_notify.text_3 = Jika orang lain yang membuat akun ini untuk Anda, Anda perlu <a href="%s">mengatur kata sandi</a> terlebih dahulu.
+reset_password.text = Jika ini adalah Anda, silakan klik tautan berikut untuk memulihkan akun Anda dalam <b>%s</b>:
+password_change.subject = Kata sandi Anda telah diubah
+password_change.text_1 = Kata sandi untuk akun Anda baru saja diubah.
+primary_mail_change.subject = Email utama Anda telah diubah
+primary_mail_change.text_1 = Email utama akun Anda baru saja diubah ke %[1]s. Ini berarti alamat email ini tidak akan lagi menerima notifikasi email untuk akun Anda.
+totp_disabled.subject = TOTP telah dinonaktifkan
+totp_disabled.text_1 = Kata sandi sekali pakai berbasis waktu (TOTP) pada akun Anda baru saja dinonaktifkan.
+totp_disabled.no_2fa = Tidak ada metode 2FA lain yang dikonfigurasi lagi, artinya tidak lagi diperlukan untuk masuk ke akun Anda dengan 2FA.
+removed_security_key.subject = Kunci keamanan telah dihapus
+removed_security_key.text_1 = Kunci keamanan "%[1]s" baru saja dihapus dari akun Anda.
+removed_security_key.no_2fa = Tidak ada metode 2FA lain yang dikonfigurasi lagi, artinya tidak lagi diperlukan untuk masuk ke akun Anda dengan 2FA.
+account_security_caution.text_1 = Jika ini adalah tindakan Anda, Anda dapat mengabaikan email ini.
+account_security_caution.text_2 = Jika ini bukan tindakan Anda, akun Anda telah dibobol. Silakan hubungi admin situs ini.
+totp_enrolled.subject = Anda telah mengaktifkan TOTP sebagai metode 2FA
+totp_enrolled.text_1.no_webauthn = Anda baru saja mengaktifkan TOTP untuk akun Anda. Ini berarti untuk semua login mendatang ke akun Anda, Anda harus menggunakan TOTP sebagai metode 2FA.
+totp_enrolled.text_1.has_webauthn = Anda baru saja mengaktifkan TOTP untuk akun Anda. Ini berarti untuk semua login mendatang ke akun Anda, Anda dapat menggunakan TOTP sebagai metode 2FA atau menggunakan salah satu kunci keamanan Anda.
+issue_assigned.pull = @%[1]s menugaskan Anda ke permintaan tarik %[2]s di repositori %[3]s.
+issue_assigned.issue = @%[1]s menugaskan Anda ke issue %[2]s di repositori %[3]s.
+issue.x_mentioned_you = <b>@%s</b> menyebut Anda:
+issue.action.force_push = <b>%[1]s</b> melakukan force-push <b>%[2]s</b> dari %[3]s ke %[4]s.
+issue.action.push_1 = <b>@%[1]s</b> mendorong %[3]d commit ke %[2]s
+issue.action.push_n = <b>@%[1]s</b> mendorong %[3]d commit ke %[2]s
+issue.action.close = <b>@%[1]s</b> menutup #%[2]d.
+issue.action.reopen = <b>@%[1]s</b> membuka kembali #%[2]d.
+issue.action.merge = <b>@%[1]s</b> menggabungkan #%[2]d ke %[3]s.
+issue.action.approve = <b>@%[1]s</b> menyetujui permintaan tarik ini.
+issue.action.reject = <b>@%[1]s</b> meminta perubahan pada permintaan tarik ini.
+issue.action.review = <b>@%[1]s</b> mengomentari permintaan tarik ini.
+issue.action.review_dismissed = <b>@%[1]s</b> membatalkan ulasan terakhir dari %[2]s untuk permintaan tarik ini.
+issue.action.ready_for_review = <b>@%[1]s</b> menandai permintaan tarik ini siap untuk ditinjau.
+issue.action.new = <b>@%[1]s</b> membuat #%[2]d.
+issue.in_tree_path = Di %s:
+release.new.subject = %s di %s dirilis
+release.new.text = <b>@%[1]s</b> merilis %[2]s di %[3]s
+release.title = Judul: %s
+release.note = Catatan:
+release.downloads = Unduhan:
+release.download.zip = Kode Sumber (ZIP)
+release.download.targz = Kode Sumber (TAR.GZ)
+repo.transfer.subject_to = %s ingin mentransfer repositori "%s" ke %s
+repo.transfer.subject_to_you = %s ingin mentransfer repositori "%s" kepada Anda
+repo.transfer.to_you = Anda
+repo.transfer.body = Untuk menerima atau menolaknya, kunjungi %s atau abaikan saja.
+repo.collaborator.added.subject = %s menambahkan Anda ke %s sebagai kolaborator
+repo.collaborator.added.text = Anda telah ditambahkan sebagai kolaborator ke repositori:
+team_invite.subject = %[1]s mengundang Anda untuk bergabung dengan organisasi %[2]s
+team_invite.text_1 = %[1]s mengundang Anda untuk bergabung dengan tim %[2]s di organisasi %[3]s.
+team_invite.text_2 = Silakan klik tautan berikut untuk bergabung dengan tim:
+team_invite.text_3 = Catatan: Undangan ini ditujukan untuk %[1]s. Jika Anda tidak mengharapkan undangan ini, Anda dapat mengabaikan email ini.
+
 [modal]
 yes=Ya
 no=Tidak
 cancel=Membatalkan
 modify=Perbarui
 
+confirm = Konfirmasi
+
 [form]
 UserName=Nama Pengguna
 RepoName=Nama repositori
@@ -309,8 +566,8 @@ TreeName=Jalur berkas
 Content=Konten
 
 require_error=` tidak boleh kosong.`
-alpha_dash_error=` seharusnya hanya mengandung karakter alfanumerik, tanda pisah ('-'), dan tanda garis bawah ('_').`
-alpha_dash_dot_error=` seharusnya hanya mengandung karakter alfanumerik, tanda pisah ('-'), tanda garis bawah ('_'), dan titik ('.')`
+alpha_dash_error=` hanya boleh berisi karakter alfanumerik, tanda hubung ("-") dan garis bawah ("_").`
+alpha_dash_dot_error=` hanya boleh berisi karakter alfanumerik, tanda hubung ("-"), garis bawah ("_") dan titik (".").`
 git_ref_name_error=` harus berupa nama referensi Git yang baik dan benar.`
 size_error=` harus berukuran %s.`
 min_size_error=` harus berisi karakter %s setidaknya.`
@@ -351,12 +608,54 @@ auth_failed=Otentikasi gagal: %v
 target_branch_not_exist=Target cabang tidak ada.
 
 
+FullName = Nama lengkap
+Description = Deskripsi
+Pronouns = Kata ganti
+Biography = Biografi
+Website = Situs web
+Location = Lokasi
+Retype = Konfirmasi kata sandi
+To = Nama cabang
+AccessToken = Token akses
+url_error = `"%s" bukan URL yang valid.`
+include_error = ` harus mengandung substring "%s".`
+regex_pattern_error = ` pola regex tidak valid: %s.`
+username_error = ` hanya boleh berisi karakter alfanumerik ("0-9","a-z","A-Z"), tanda hubung ("-"), garis bawah ("_") dan titik ("."). Tidak boleh diawali atau diakhiri dengan karakter non-alfanumerik, dan karakter non-alfanumerik berurutan juga tidak diperbolehkan.`
+username_error_no_dots = ` hanya boleh berisi karakter alfanumerik ("0-9","a-z","A-Z"), tanda hubung ("-") dan garis bawah ("_"). Tidak boleh diawali atau diakhiri dengan karakter non-alfanumerik, dan karakter non-alfanumerik berurutan juga tidak diperbolehkan.`
+invalid_group_team_map_error = ` pemetaan tidak valid: %s`
+username_change_not_local_user = Pengguna non-lokal tidak diizinkan mengubah nama pengguna mereka.
+username_claiming_cooldown = Nama pengguna tidak dapat diklaim karena periode tenang belum berakhir. Dapat diklaim pada %[1]s.
+repository_force_private = Paksa Privat diaktifkan: repositori privat tidak dapat dijadikan publik.
+repository_files_already_exist = File sudah ada untuk repositori ini. Hubungi administrator sistem.
+repository_files_already_exist.adopt = File sudah ada untuk repositori ini dan hanya dapat Diadopsi.
+repository_files_already_exist.delete = File sudah ada untuk repositori ini. Anda harus menghapusnya.
+repository_files_already_exist.adopt_or_delete = File sudah ada untuk repositori ini. Adopsi atau hapus file tersebut.
+email_invalid = Alamat email tidak valid.
+email_domain_is_not_allowed = Domain alamat email pengguna <b>%s</b> bertentangan dengan EMAIL_DOMAIN_ALLOWLIST atau EMAIL_DOMAIN_BLOCKLIST. Pastikan Anda telah mengatur alamat email dengan benar.
+openid_been_used = Alamat OpenID "%s" sudah digunakan.
+enterred_invalid_org_name = Nama organisasi yang Anda masukkan tidak benar.
+unset_password = Pengguna yang masuk belum mengatur kata sandi.
+unsupported_login_type = Jenis login ini tidak mendukung penghapusan akun.
+last_org_owner = Anda tidak dapat menghapus pengguna terakhir dari tim "owners". Harus ada setidaknya satu pemilik untuk sebuah organisasi.
+duplicate_invite_to_team = Pengguna tersebut sudah diundang sebagai anggota tim.
+organization_leave_success = Anda telah berhasil keluar dari organisasi %s.
+invalid_ssh_principal = Principal tidak valid: %s
+must_use_public_key = Kunci yang Anda berikan adalah kunci privat. Jangan mengunggah kunci privat Anda ke mana pun. Gunakan kunci publik Anda sebagai gantinya.
+unable_verify_ssh_key = Tidak dapat memverifikasi kunci SSH, periksa kembali untuk kesalahan.
+still_own_repo = Akun Anda memiliki satu atau lebih repositori, hapus atau transfer terlebih dahulu.
+still_has_org = Akun Anda adalah anggota satu atau lebih organisasi, keluar terlebih dahulu.
+still_own_packages = Akun Anda memiliki satu atau lebih paket, hapus terlebih dahulu.
+org_still_own_repo = Organisasi ini masih memiliki satu atau lebih repositori, hapus atau transfer terlebih dahulu.
+org_still_own_packages = Organisasi ini masih memiliki satu atau lebih paket, hapus terlebih dahulu.
+admin_cannot_delete_self = Anda tidak dapat menghapus diri sendiri saat Anda adalah admin. Harap hapus hak admin Anda terlebih dahulu.
+required_prefix = Masukan harus dimulai dengan "%s"
+
 [user]
 change_avatar=Ganti avatar anda…
 repositories=Repositori
-activity=Aktivitas Publik
+activity=Aktivitas publik
 followers_few=%d pengikut
-starred=Repositori Terbintang
+starred=Repositori yang dibintangi
 overview=Tinjauan
 following_few=%d mengikuti
 follow=Ikuti
@@ -364,6 +663,37 @@ unfollow=Berhenti Mengikuti
 user_bio=Biografi
 
 
+joined_on = Bergabung pada %s
+followers.title.one = Pengikut
+followers.title.few = Pengikut
+following.title.one = Mengikuti
+following.title.few = Mengikuti
+followers_one = %d pengikut
+following_one = %d mengikuti
+block_user = Blokir pengguna
+block_user.detail = Harap perhatikan bahwa memblokir pengguna memiliki efek lain, seperti:
+block_user.detail_1 = Anda akan berhenti saling mengikuti dan tidak akan dapat saling mengikuti.
+block_user.detail_2 = Pengguna ini tidak akan dapat berinteraksi dengan repositori yang Anda miliki, atau issue dan komentar yang telah Anda buat.
+block_user.detail_3 = Anda tidak akan dapat saling menambahkan sebagai kolaborator repositori.
+follow_blocked_user = Anda tidak dapat mengikuti pengguna ini karena Anda telah memblokir pengguna ini atau pengguna ini telah memblokir Anda.
+watched = Repositori yang dipantau
+code = Kode
+projects = Proyek
+block = Blokir
+unblock = Buka blokir
+email_visibility.limited = Alamat email Anda terlihat oleh semua pengguna yang terautentikasi
+show_on_map = Tampilkan tempat ini di peta
+settings = Pengaturan pengguna
+disabled_public_activity = Pengguna ini telah menonaktifkan visibilitas publik aktivitasnya.
+public_activity.visibility_hint.self_public = Aktivitas Anda terlihat oleh semua orang, kecuali interaksi di ruang privat. <a href="%s">Konfigurasi</a>.
+public_activity.visibility_hint.admin_public = Aktivitas ini terlihat oleh semua orang, tetapi sebagai administrator Anda juga dapat melihat interaksi di ruang privat.
+public_activity.visibility_hint.self_private = Aktivitas Anda hanya terlihat oleh Anda dan administrator instans. <a href="%s">Konfigurasi</a>.
+public_activity.visibility_hint.admin_private = Aktivitas ini terlihat oleh Anda karena Anda adalah administrator, tetapi pengguna menginginkannya tetap privat.
+public_activity.visibility_hint.self_private_profile = Aktivitas Anda hanya terlihat oleh Anda dan administrator instans karena profil Anda bersifat privat. <a href="%s">Konfigurasi</a>.
+form.name_reserved = Nama pengguna "%s" sudah dicadangkan.
+form.name_pattern_not_allowed = Pola "%s" tidak diperbolehkan dalam nama pengguna.
+form.name_chars_not_allowed = Nama pengguna "%s" mengandung karakter yang tidak valid.
+
 [settings]
 profile=Profil
 account=Akun
@@ -375,16 +705,16 @@ applications=Aplikasi
 orgs=Organisasi
 repos=Repositori
 delete=Hapus akun
-twofa=Otentikasi Dua-Faktor
+twofa=Autentikasi dua faktor (TOTP)
 organization=Organisasi
 
 public_profile=Profil publik
 password_username_disabled=Pengguna non-lokal tidak diizinkan untuk mengubah nama pengguna mereka. Silakan hubungi administrator sistem anda untuk lebih lanjut.
-full_name=Nama Lengkap
+full_name=Nama lengkap
 website=Situs Web
 location=Lokasi
-update_theme=Perbarui Tema
-update_profile=Perbarui Profil
+update_theme=Ubah tema
+update_profile=Perbarui profil
 update_profile_success=Profil anda telah diperbarui.
 change_username=Nama pengguna Anda telah diganti.
 continue=Lanjutkan
@@ -393,51 +723,51 @@ language=Bahasa
 ui=Tema
 comment_type_group_title=Judul
 
-lookup_avatar_by_mail=Cari Avatar melalui Alamat Email
-enable_custom_avatar=Gunakan Avatar Pilihan
+lookup_avatar_by_mail=Cari avatar berdasarkan alamat email
+enable_custom_avatar=Gunakan avatar kustom
 choose_new_avatar=Pilih avatar baru
-update_avatar=Perbarui Avatar
-delete_current_avatar=Hapus Avatar Saat Ini
+update_avatar=Perbarui avatar
+delete_current_avatar=Hapus avatar saat ini
 uploaded_avatar_not_a_image=Berkas yang diunggah bukanlah gambar.
 update_avatar_success=Avatar Anda telah diperbarui.
 
 update_password=Perbarui kata sandi
-old_password=Kata Sandi Saat Ini
-new_password=Kata Sandi Baru
+old_password=Kata sandi saat ini
+new_password=Kata sandi baru
 password_incorrect=Kata sandi saat ini salah.
-change_password_success=Sandi Anda telah diperbarui. Mulai dari sekarang gunakan kata sandi yang baru.
+change_password_success=Kata sandi Anda telah diperbarui. Mulai sekarang, gunakan kata sandi baru Anda untuk masuk.
 password_change_disabled=Pengguna non-lokal tidak dapat mengganti kata sandi mereka melalui antarmuka web Forgejo.
 
-manage_emails=Kelola Alamat Surel
+manage_emails=Kelola alamat email
 manage_themes=Tema default
 manage_openid=Alamat OpenID
-theme_desc=Ini akan menjadi tema asal Anda pada keseluruhan situs.
+theme_desc=Tema ini akan digunakan untuk antarmuka web saat Anda masuk.
 primary=Utama
 activated=Diaktifkan
-primary_email=Buat Utama
+primary_email=Jadikan utama
 delete_email=Hapus
-email_deletion=Hapus Alamat Email
-email_deletion_desc=Alamat email dan informasi terkait akan dihapus dari akun. Git commit dengan alamat email ini akan tetap tidak berubah. Lanjutkan?
+email_deletion=Hapus alamat email
+email_deletion_desc=Alamat email ini dan informasi terkait akan dihapus dari akun Anda. Commit Git dengan alamat email ini akan tetap tidak berubah. Lanjutkan?
 email_deletion_success=Alamat email Anda telah dihapus.
 theme_update_success=Tema Anda diperbarui.
 theme_update_error=Thema yang dipilih tidak ada.
 openid_deletion=Hapus Alamat OpenID
 openid_deletion_desc=Menghapus alamat OpenID ini dari akun anda akan mencegah anda masuk dengan itu. Lanjutkan?
 openid_deletion_success=Alamat OpenID telah dihapus.
-add_new_email=Tambahkan alamat email baru
-add_new_openid=Tambahkan URI OpenID Baru
-add_email=Tambah Alamat Email
+add_new_email=Tambahkan alamat email
+add_new_openid=Tambahkan URI OpenID baru
+add_email=Tambahkan alamat email
 add_openid=Tambahkan bukaID URI baru
 add_email_success=Alamat surel telah ditambahkan.
 add_openid_success=Alamat OpenID telah ditambahkan.
-keep_email_private=Sembunyikan Alamat Surel
+keep_email_private=Sembunyikan alamat email
 openid_desc=OpenID memungkinkan anda melimpahkan autentikasi kepada penyedia eksternal.
 
-manage_ssh_keys=Mengelola Kunci SSH
-manage_gpg_keys=Mengelola Kunci GPG
-add_key=Tambahkan Kunci
-ssh_desc=Kunci publik SSH berikut terasosiasi dengan akun Anda. Kunci publik yang bersesuaian membolehkan akses penuh ke repositori Anda.
-gpg_desc=Kunci publik GPG berikut terasosiasi dengan akun Anda. Jaga kunci pribadi Anda aman oleh karena akan membolehkan komit untuk diverifikasi.
+manage_ssh_keys=Kelola kunci SSH
+manage_gpg_keys=Kelola kunci GPG
+add_key=Tambahkan kunci
+ssh_desc=Kunci SSH publik ini terkait dengan akun Anda. Kunci privat yang sesuai memungkinkan akses penuh ke repositori Anda. Kunci SSH yang telah diverifikasi dapat digunakan untuk memverifikasi commit Git yang ditandatangani dengan SSH.
+gpg_desc=Kunci GPG publik ini terkait dengan akun Anda dan digunakan untuk memverifikasi commit Anda. Jaga keamanan kunci privat Anda karena memungkinkan penandatanganan commit dengan identitas Anda.
 ssh_helper=<strong>Butuh bantuan?</strong> Lihatlah pada petunjuk GitHub untuk <a href="%s">menciptakan kunci SSH anda sendiri</a> atau pecahkan <a href="%s">permasalahan umum</a> yang mungkin anda hadapi menggunakan SSH.
 gpg_helper=<strong>Butuh bantuan?</strong> Lihatlah pada petunjuk GitHub <a href="%s">tentang GPG</a>.
 ssh_key_been_used=Kunci SSH ini telah ditambahkan ke peladen.
@@ -448,12 +778,12 @@ ssh_key_verify=Verifikasi
 ssh_token=Token
 subkeys=Subkunci
 key_id=ID Kunci
-key_name=Nama Kunci
+key_name=Nama kunci
 key_content=Konten
 principal_content=Konten
 delete_key=Hapus
-ssh_key_deletion=Hapus Kunci SSH
-gpg_key_deletion=Hapus Kunci GPG
+ssh_key_deletion=Hapus kunci SSH
+gpg_key_deletion=Hapus kunci GPG
 ssh_key_deletion_desc=Menghapus kunci SSH akan mencabut akses ke akun Anda. Lanjutkan?
 gpg_key_deletion_desc=Menghapus kunci GPG membatalkan verifikasi komit yang ditandatanganinya. Lanjutkan?
 ssh_key_deletion_success=Kunci SSH telah dihapus.
@@ -467,46 +797,46 @@ key_state_desc=Kunci ini telah digunakan 7 hari yang lalu
 token_state_desc=Token ini telah digunakan dalam 7 hari terakhir
 show_openid=Tampilkan pada profil
 hide_openid=Sembunyikan dari profil
-ssh_disabled=SSH Dimatikan
-manage_access_token=Kelola Token Akses
-generate_new_token=Hasilkan Token Baru
+ssh_disabled=SSH dinonaktifkan
+manage_access_token=Token akses
+generate_new_token=Buat token baru
 tokens_desc=Token berikut akan memberikan akses ke Akun Anda menggunakan API Forgejo.
-token_name=Nama Token
-generate_token=Hasilkan Token
+token_name=Nama token
+generate_token=Buat token
 generate_token_success=Token baru Anda telah dibuat. Salin sekarang oleh karena tidak akan ditampilkan lagi.
 delete_token=Hapus
-access_token_deletion=Hapus Token Akses
+access_token_deletion=Hapus token akses
 delete_token_success=Token telah dihapus. Aplikasi yang menggunakannya tidak lagi memiliki akses ke akun Anda.
 permission_read=Dibaca
 
-manage_oauth2_applications=Kelola Aplikasi OAuth2
+manage_oauth2_applications=Kelola aplikasi OAuth2
 edit_oauth2_application=Sunting Aplikasi OAuth2
 oauth2_applications_desc=Aplikasi OAuth2 memungkinkan aplikasi pihak ketiga Anda untuk autentikasi pengguna pada instans Forgejo ini dengan aman.
 remove_oauth2_application=Hapus Aplikasi OAuth2
 remove_oauth2_application_desc=Menghapus aplikasi OAuth2 akan mencabut akses ke semua token akses yang tertandatangani. Lanjutkan?
 remove_oauth2_application_success=Aplikasi telah dihapus.
 create_oauth2_application=Buat aplikasi OAuth2 baru
-create_oauth2_application_button=Buat Aplikasi
-oauth2_application_name=Nama Aplikasi
+create_oauth2_application_button=Buat aplikasi
+oauth2_application_name=Nama aplikasi
 save_application=Simpan
 oauth2_client_id=ID Klien
-oauth2_client_secret=Rahasia Klien
-oauth2_regenerate_secret=Buat Ulang Rahasia
+oauth2_client_secret=Rahasia klien
+oauth2_regenerate_secret=Buat ulang rahasia
 oauth2_regenerate_secret_hint=Anda kehilangan rahasia?
 oauth2_application_edit=Sunting
 oauth2_application_create_description=Aplikasi OAuth2 memberikan aplikasi pihak ketiga Anda akses akun pengguna pada instans ini.
 
-authorized_oauth2_applications=Aplikasi OAuth2 Terotorisasi
+authorized_oauth2_applications=Aplikasi OAuth2 yang diotorisasi
 revoke_key=Cabut
-revoke_oauth2_grant=Cabut Akses
+revoke_oauth2_grant=Cabut akses
 revoke_oauth2_grant_description=Mencabut akses untuk aplikasi pihak ketiga ini akan mencegahnya mengakses data Anda. Lanjutkan?
 
 twofa_desc=Autentikasi dua faktor menambah keamanan akun Anda.
 twofa_is_enrolled=Akun anda saat ini <strong>terdaftar</strong> dalam otentikasi dua-faktor.
 twofa_not_enrolled=Akun anda saat ini tidak terdaftar dalam otentikasi dua-faktor.
-twofa_disable=Matikan Autentikasi Dua Faktor
-twofa_scratch_token_regenerate=Buat Ulang Token Gosok
-twofa_enroll=Daftarkan ke Autentikasi Dua-Faktor
+twofa_disable=Nonaktifkan autentikasi dua faktor
+twofa_scratch_token_regenerate=Buat ulang kunci pemulihan sekali pakai
+twofa_enroll=Daftarkan autentikasi dua faktor
 twofa_disable_note=Anda bisa mematikan autentikasi dua-faktor bila diperlukan.
 twofa_disable_desc=Mematikan autentikasi dua-faktor akan membuat akun Anda kurang aman. Lanjutkan?
 regenerate_scratch_token_desc=Jika Anda salah tempatkan token gosok Anda atau sudah menggunakannya, Anda bisa setel ulang di sini.
@@ -516,58 +846,225 @@ or_enter_secret=Atau masukkan rahasia: %s
 passcode_invalid=Kode sandi salah. Coba lagi.
 
 
-manage_account_links=Kelola akun tertaut
+manage_account_links=Akun yang ditautkan
 manage_account_links_desc=Semua akun eksternal ini sementara tertaut dengan akun Forgejo Anda.
-link_account=Tautan Akun
-remove_account_link=Hapus Akun Tertaut
+link_account=Tautkan akun
+remove_account_link=Hapus akun yang ditautkan
 remove_account_link_desc=Menghapus akun tertaut akan membuat akun itu tidak bisa mengakses akun Forgejo Anda. Lanjutkan?
 remove_account_link_success=Akun tertaut sudah dihapus.
 
 
 orgs_none=Anda bukan anggota dari organisasi apapun.
 
-delete_account=Hapus Akun Anda
+delete_account=Hapus akun Anda
 delete_prompt=Langkah ini akan menghapus akun Anda secara permanen. <strong>Anda yakin?</strong>.
-confirm_delete_account=Konfirmasi Penghapusan
-delete_account_title=Hapus Akun Pengguna
+confirm_delete_account=Konfirmasi penghapusan
+delete_account_title=Hapus akun pengguna
 delete_account_desc=Apakah Anda yakin ingin menghapus secara permanen akun pengguna ini?
 
-email_notifications.enable=Aktifkan Pemberitahuan Surel
-email_notifications.disable=Nonaktifkan Email Notifikasi
-email_notifications.submit=Pasang Pengaturan Email
+email_notifications.enable=Aktifkan notifikasi email
+email_notifications.disable=Nonaktifkan notifikasi email
+email_notifications.submit=Atur preferensi email
 
 visibility.private=Pribadi
 
 visibility.public = Publik
 
+appearance = Tampilan
+webauthn = Autentikasi dua faktor (Kunci keamanan)
+blocked_users = Pengguna yang diblokir
+storage_overview = Ikhtisar penyimpanan
+quota = Kuota
+biography_placeholder = Ceritakan sedikit tentang diri Anda kepada orang lain! (Markdown didukung)
+location_placeholder = Bagikan perkiraan lokasi Anda kepada orang lain
+profile_desc = Tentang Anda
+pronouns = Kata ganti
+pronouns_unspecified = Tidak ditentukan
+update_language = Ubah bahasa
+update_language_not_found = Bahasa "%s" tidak tersedia.
+update_language_success = Bahasa telah diperbarui.
+change_username_prompt = Catatan: Mengubah nama pengguna Anda juga mengubah URL akun Anda.
+change_username_redirect_prompt = Nama pengguna lama akan melakukan pengalihan hingga seseorang mengklaimnya.
+change_username_redirect_prompt.with_cooldown.one = Nama pengguna lama akan tersedia untuk semua orang setelah periode tenang %[1]d hari. Anda masih dapat mengklaim ulang nama pengguna lama selama periode tenang.
+change_username_redirect_prompt.with_cooldown.few = Nama pengguna lama akan tersedia untuk semua orang setelah periode tenang %[1]d hari. Anda masih dapat mengklaim ulang nama pengguna lama selama periode tenang.
+language.title = Bahasa default
+language.description = Bahasa ini akan disimpan ke akun Anda dan digunakan sebagai default setelah Anda masuk.
+language.localization_project = Bantu kami menerjemahkan Forgejo ke dalam bahasa Anda! <a href="%s">Pelajari lebih lanjut</a>.
+hints = Petunjuk
+additional_repo_units_hint = Sarankan untuk mengaktifkan unit repositori tambahan
+additional_repo_units_hint_description = Tampilkan petunjuk "Aktifkan lebih banyak" untuk repositori yang tidak memiliki semua unit yang tersedia diaktifkan.
+update_hints = Perbarui petunjuk
+update_hints_success = Petunjuk telah diperbarui.
+hidden_comment_types = Jenis komentar tersembunyi
+hidden_comment_types_description = Jenis komentar yang dicentang di sini tidak akan ditampilkan di dalam halaman isu. Mencentang "Label" misalnya menghapus semua komentar "<user> menambahkan/menghapus <label>".
+hidden_comment_types.ref_tooltip = Komentar di mana issue ini direferensikan dari isu/komit/… lain
+hidden_comment_types.issue_ref_tooltip = Komentar di mana pengguna mengubah cabang/tag yang terkait dengan isu
+comment_type_group_reference = Referensi
+comment_type_group_label = Label
+comment_type_group_milestone = Tonggak pencapaian
+comment_type_group_assignee = Penugasan
+comment_type_group_branch = Cabang
+comment_type_group_time_tracking = Pelacakan waktu
+comment_type_group_deadline = Tenggat waktu
+comment_type_group_dependency = Ketergantungan
+comment_type_group_lock = Status kunci
+comment_type_group_review_request = Permintaan tinjauan
+comment_type_group_pull_request_push = Komit yang ditambahkan
+comment_type_group_project = Proyek
+comment_type_group_issue_ref = Referensi isu
+saved_successfully = Pengaturan Anda berhasil disimpan.
+privacy = Privasi
+keep_activity_private = Sembunyikan aktivitas dari halaman profil
+keep_activity_private.description = <a href="%s">Aktivitas publik</a> Anda hanya akan terlihat oleh Anda dan administrator instans.
+uploaded_avatar_is_too_big = Ukuran file yang diunggah (%d KiB) melebihi ukuran maksimum (%d KiB).
+update_user_avatar_success = Avatar pengguna telah diperbarui.
+change_password = Ubah kata sandi
+retype_new_password = Konfirmasi kata sandi baru
+email_desc = Alamat email utama Anda akan digunakan untuk notifikasi, pemulihan kata sandi, dan asalkan tidak disembunyikan, operasi Git berbasis web.
+requires_activation = Memerlukan aktivasi
+activate_email = Kirim aktivasi
+activations_pending = Aktivasi tertunda
+can_not_add_email_activations_pending = Ada aktivasi yang tertunda, coba lagi dalam beberapa menit jika Anda ingin menambahkan email baru.
+add_email_confirmation_sent = Email konfirmasi telah dikirimkan ke "%s". Untuk mengonfirmasi alamat email Anda, silakan periksa kotak masuk dan ikuti tautan yang diberikan dalam %s ke depan.
+email_preference_set_success = Preferensi email berhasil diatur.
+keep_email_private_popup = Alamat email tidak akan ditampilkan di halaman profil dan tidak akan menjadi default untuk commit yang dilakukan melalui antarmuka web, seperti unggahan file, pengeditan, dan commit penggabungan. Sebagai gantinya, alamat khusus %s dapat digunakan untuk menautkan commit ke akun pengguna. Opsi ini tidak akan memengaruhi commit yang sudah ada.
+keep_pronouns_private = Tampilkan kata ganti hanya kepada pengguna yang terautentikasi
+keep_pronouns_private.description = Ini akan menyembunyikan kata ganti Anda dari pengunjung yang belum masuk.
+manage_ssh_principals = Kelola Principal Sertifikat SSH
+principal_desc = Principal sertifikat SSH ini terkait dengan akun Anda dan memungkinkan akses penuh ke repositori Anda.
+key_content_ssh_placeholder = Dimulai dengan "ssh-ed25519", "ssh-rsa", "ecdsa-sha2-nistp256", "ecdsa-sha2-nistp384", "ecdsa-sha2-nistp521", "sk-ecdsa-sha2-nistp256@openssh.com", atau "sk-ssh-ed25519@openssh.com"
+key_content_gpg_placeholder = Dimulai dengan "-----BEGIN PGP PUBLIC KEY BLOCK-----"
+add_new_principal = Tambahkan principal
+ssh_key_name_used = Kunci SSH dengan nama yang sama sudah ada di akun Anda.
+ssh_principal_been_used = Principal ini sudah ditambahkan ke server.
+gpg_no_key_email_found = Kunci GPG ini tidak cocok dengan alamat email aktif yang terkait dengan akun Anda. Kunci ini tetap dapat ditambahkan jika Anda menandatangani token yang diberikan.
+gpg_key_matched_identities = Identitas yang Cocok:
+gpg_key_matched_identities_long = Identitas yang tertanam dalam kunci ini cocok dengan alamat email aktif berikut untuk pengguna ini. Commit yang cocok dengan alamat email ini dapat diverifikasi dengan kunci ini.
+gpg_key_verified = Kunci terverifikasi
+gpg_key_verified_long = Kunci telah diverifikasi dengan token dan dapat digunakan untuk memverifikasi commit yang cocok dengan alamat email aktif mana pun untuk pengguna ini selain identitas yang cocok untuk kunci ini.
+gpg_invalid_token_signature = Kunci GPG, tanda tangan, dan token yang diberikan tidak cocok atau token sudah kedaluwarsa.
+gpg_token_required = Anda harus memberikan tanda tangan untuk token di bawah ini
+gpg_token_help = Anda dapat membuat tanda tangan menggunakan:
+gpg_token_signature = Tanda tangan GPG berformat armor
+key_signature_gpg_placeholder = Dimulai dengan "-----BEGIN PGP SIGNATURE-----"
+verify_gpg_key_success = Kunci GPG "%s" telah diverifikasi.
+ssh_key_verified = Kunci terverifikasi
+ssh_key_verified_long = Kunci telah diverifikasi dengan token dan dapat digunakan untuk memverifikasi commit yang cocok dengan alamat email aktif mana pun untuk pengguna ini.
+ssh_invalid_token_signature = Kunci SSH, tanda tangan, atau token yang diberikan tidak cocok atau token sudah kedaluwarsa.
+ssh_token_required = Anda harus memberikan tanda tangan untuk token di bawah ini
+ssh_token_help = Anda dapat membuat tanda tangan menggunakan:
+ssh_token_help_ssh_agent = atau, jika Anda menggunakan agen SSH (dengan variabel SSH_AUTH_SOCK yang telah diatur):
+ssh_token_signature = Tanda tangan SSH berformat armor
+key_signature_ssh_placeholder = Dimulai dengan "-----BEGIN SSH SIGNATURE-----"
+verify_ssh_key_success = Kunci SSH "%s" telah diverifikasi.
+add_key_success = Kunci SSH "%s" telah ditambahkan.
+add_gpg_key_success = Kunci GPG "%s" telah ditambahkan.
+add_principal_success = Principal sertifikat SSH "%s" telah ditambahkan.
+ssh_principal_deletion = Hapus Principal Sertifikat SSH
+ssh_principal_deletion_desc = Menghapus Principal Sertifikat SSH akan mencabut aksesnya ke akun Anda. Lanjutkan?
+ssh_principal_deletion_success = Principal telah dihapus.
+added_on = Ditambahkan pada %s
+valid_until_date = Berlaku hingga %s
+principal_state_desc = Principal ini telah digunakan dalam 7 hari terakhir
+ssh_signonly = SSH saat ini dinonaktifkan sehingga kunci-kunci ini hanya digunakan untuk verifikasi tanda tangan komit.
+ssh_externally_managed = Kunci SSH ini dikelola secara eksternal untuk pengguna ini
+generate_token_name_duplicate = <strong>%s</strong> sudah digunakan sebagai nama aplikasi. Harap gunakan nama baru.
+access_token_deletion_desc = Menghapus token akan mencabut akses ke akun Anda untuk aplikasi yang menggunakannya. Tindakan ini tidak dapat dibatalkan. Lanjutkan?
+regenerate_token = Buat ulang
+access_token_regeneration = Buat ulang token akses
+access_token_regeneration_desc = Membuat ulang token akan mencabut akses ke akun Anda untuk aplikasi yang menggunakannya. Tindakan ini tidak dapat dibatalkan. Lanjutkan?
+regenerate_token_success = Token telah dibuat ulang. Aplikasi yang menggunakannya tidak lagi memiliki akses ke akun Anda dan harus diperbarui dengan token baru.
+repo_and_org_access = Akses repositori dan organisasi
+permissions_public_only = Publik saja
+permissions_access_all = Semua (publik, privat, dan terbatas)
+select_permissions = Pilih izin
+permission_no_access = Tanpa akses
+permission_write = Baca dan tulis
+access_token_desc = Izin token yang dipilih membatasi otorisasi hanya pada rute <a href="%s" target="_blank">API</a> yang sesuai. Baca <a href="%s" target="_blank">dokumentasi</a> untuk informasi lebih lanjut.
+at_least_one_permission = Anda harus memilih setidaknya satu izin untuk membuat token
+permissions_list = Izin:
+create_oauth2_application_success = Anda telah berhasil membuat aplikasi OAuth2 baru.
+update_oauth2_application_success = Anda telah berhasil memperbarui aplikasi OAuth2.
+oauth2_confidential_client = Klien rahasia. Pilih untuk aplikasi yang menjaga kerahasiaan rahasia, seperti aplikasi web. Jangan pilih untuk aplikasi native termasuk aplikasi desktop dan mobile.
+oauth2_redirect_uris = URI pengalihan. Harap gunakan baris baru untuk setiap URI.
+oauth2_application_remove_description = Menghapus aplikasi OAuth2 akan mencegahnya mengakses akun pengguna yang diotorisasi pada instans ini. Lanjutkan?
+oauth2_application_locked = Forgejo mendaftarkan beberapa aplikasi OAuth2 saat startup jika diaktifkan dalam konfigurasi. Untuk mencegah perilaku yang tidak terduga, aplikasi-aplikasi ini tidak dapat diedit maupun dihapus. Silakan merujuk ke dokumentasi OAuth2 untuk informasi lebih lanjut.
+authorized_oauth2_applications_description = Anda telah memberikan akses ke akun Forgejo pribadi Anda kepada aplikasi pihak ketiga ini. Harap cabut akses untuk aplikasi yang tidak lagi digunakan.
+revoke_oauth2_grant_success = Akses berhasil dicabut.
+twofa_recovery_tip = Jika Anda kehilangan perangkat, Anda dapat menggunakan kunci pemulihan sekali pakai untuk mendapatkan kembali akses ke akun Anda.
+twofa_scratch_token_regenerated = Kunci pemulihan sekali pakai Anda sekarang adalah %s. Simpan di tempat yang aman, karena tidak akan ditampilkan lagi.
+then_enter_passcode = Dan masukkan kode sandi yang ditampilkan di aplikasi:
+twofa_enrolled = Akun Anda telah berhasil didaftarkan. Simpan kunci pemulihan sekali pakai Anda (%s) di tempat yang aman, karena tidak akan ditampilkan lagi.
+twofa_failed_get_secret = Gagal mendapatkan rahasia.
+webauthn_desc = Kunci keamanan adalah perangkat keras yang berisi kunci kriptografi. Kunci ini dapat digunakan untuk autentikasi dua faktor. Kunci keamanan harus mendukung standar <a rel="noreferrer" target="_blank" href="%s">WebAuthn Authenticator</a>.
+webauthn_register_key = Tambahkan kunci keamanan
+webauthn_nickname = Nama panggilan
+webauthn_delete_key = Hapus kunci keamanan
+webauthn_delete_key_desc = Jika Anda menghapus kunci keamanan, Anda tidak dapat lagi masuk dengannya. Lanjutkan?
+webauthn_key_loss_warning = Jika Anda kehilangan semua kunci keamanan, Anda akan kehilangan akses ke akun Anda.
+webauthn_alternative_tip = Anda mungkin ingin mengonfigurasi metode autentikasi tambahan.
+hooks.desc = Tambahkan webhook yang akan dipicu untuk <strong>semua repositori</strong> yang Anda miliki.
+repos_none = Anda tidak memiliki repositori apa pun.
+blocked_users_none = Tidak ada pengguna yang diblokir.
+delete_with_all_comments = Akun Anda berusia kurang dari %s. Untuk menghindari komentar hantu, semua komentar isu/PR akan dihapus bersamanya.
+email_notifications.onmention = Hanya email saat disebut
+email_notifications.andyourown = Dan notifikasi Anda sendiri
+visibility = Visibilitas pengguna
+visibility.public_tooltip = Terlihat oleh semua orang
+visibility.limited = Terbatas
+visibility.limited_tooltip = Hanya terlihat oleh pengguna yang sudah masuk
+visibility.private_tooltip = Hanya terlihat oleh anggota organisasi yang telah Anda ikuti
+blocked_since = Diblokir sejak %s
+user_unblock_success = Pengguna telah berhasil dibuka blokirnya.
+user_block_success = Pengguna telah berhasil diblokir.
+user_block_yourself = Anda tidak dapat memblokir diri sendiri.
+quota.applies_to_user = Aturan kuota berikut berlaku untuk akun Anda
+quota.applies_to_org = Aturan kuota berikut berlaku untuk organisasi ini
+quota.rule.exceeded = Terlampaui
+quota.rule.exceeded.helper = Total ukuran objek untuk aturan ini telah melampaui kuota.
+quota.rule.no_limit = Tidak terbatas
+quota.sizes.all = Semua
+quota.sizes.repos.all = Repositori
+quota.sizes.repos.public = Repositori publik
+quota.sizes.repos.private = Repositori privat
+quota.sizes.git.all = Konten Git
+quota.sizes.git.lfs = Git LFS
+quota.sizes.assets.all = Aset
+quota.sizes.assets.attachments.all = Lampiran
+quota.sizes.assets.attachments.issues = Lampiran isu
+quota.sizes.assets.attachments.releases = Lampiran rilis
+quota.sizes.assets.artifacts = Artefak
+quota.sizes.assets.packages.all = Paket
+quota.sizes.wiki = Wiki
+
 [repo]
 owner=Pemilik
-repo_name=Nama Repositori
+repo_name=Nama repositori
 repo_name_helper=Nama repositori yang baik menggunakan kata kunci yang pendek, unik, dan bisa diingat.
 repo_size=Ukuran Repositori
 template=Templat
-template_select=Pilih template.
+template_select=Pilih templat
 template_helper=Buat repositori menjadi templat
 template_description=Repositori template membolehkan pengguna membuat repositori baru dengan struktur direktori, berkas, dan pengaturan opsional yang sama.
 visibility=Jarak pandang
 visibility_description=Hanya pemilik, atau anggota dari organisasi ini yang punya akses, yang dapat melihatnya.
 visibility_helper_forced=Admin situs Anda memaksa repositori baru menjadi pribadi.
-visibility_fork_helper=(Mengubah hal ini akan mempengaruhi semua garpu.)
+visibility_fork_helper=(Mengubah ini akan memengaruhi visibilitas semua garpu.)
 clone_helper=Butuh bantuan kloning? Kunjungi <a target="_blank" rel="noopener noreferrer" href="%s">Bantuan</a>.
-fork_repo=Cabang Gudang penyimpanan
-fork_from=Cabang Dari
+fork_repo=Garpu repositori
+fork_from=Garpu dari
 generate_repo=Buat Repositori
 repo_desc=Deskripsi
 repo_lang=Bahasa
-issue_labels=Label Masalah
-issue_labels_helper=Pilih serangkaian label masalah.
+issue_labels=Label
+issue_labels_helper=Pilih kumpulan label
 license=Lisensi
-license_helper=Pilih berkas lisensi.
+license_helper=Pilih file lisensi
 readme=README
-readme_helper=Pilih templat berkas README.
-auto_init=Inisialisasi Repositori (tambahkan .gitignore, lisensi, dan README)
-create_repo=Buat Gudang penyimpanan
-default_branch=Cabang Default
+readme_helper=Pilih templat file README
+auto_init=Inisialisasi repositori
+create_repo=Buat repositori
+default_branch=Cabang default
 mirror_prune=Memangkas
 mirror_last_synced=Sinkronisasi Terakhir
 watchers=Pengamat
@@ -585,7 +1082,7 @@ desc.template=Contoh
 template.webhooks=Webhooks
 template.topics=Topik
 template.avatar=Avatar
-template.issue_labels=Label Masalah
+template.issue_labels=Label isu
 
 migrate_items=Ihwal Migrasi
 migrate_items_wiki=Wiki
@@ -593,12 +1090,12 @@ migrate_items_milestones=Tonggak
 migrate_items_issues=Masalah
 migrate_items_pullrequests=Tarik Permintaan
 migrate_items_releases=Rilis
-migrate_repo=Migrasi Repositori
+migrate_repo=Migrasi repositori
 migrate.permission_denied=Anda tidak diizinkan untuk mengimpor repositori lokal.
 migrate.failed=Migrasi gagal: %v
 migrated_from=Termigrasi dari <a href="%[1]s">%[2]s</a>
-migrated_from_fake=Termigrasi Dari %[1]s
-migrate.migrating=Memigrasi dari <b>%s</b> ...
+migrated_from_fake=Dimigrasi dari %s
+migrate.migrating=Migrasi dari <b>%s</b> …
 migrate.migrating_failed=Migrasi dari <b>%s</b> gagal.
 
 mirror_from=duplikat dari
@@ -613,8 +1110,8 @@ star=Bintang
 fork=Garpu
 download_archive=Unduh Repositori
 
-no_desc=Tidak ada Deskripsi
-quick_guide=Panduan Cepat
+no_desc=Tidak ada deskripsi
+quick_guide=Panduan cepat
 clone_this_repo=Klon repositori ini
 create_new_repo_command=Membuat repositori baru pada baris perintah
 push_exist_repo=Mendorong sebuah repositori yang ada di baris perintah
@@ -626,7 +1123,7 @@ filter_branch_and_tag=Filter cabang atau tag
 branches=Cabang
 tags=Tag
 issues=Masalah
-pulls=Tarik Permintaan
+pulls=Permintaan tarik
 labels=Label
 
 milestones=Tonggak
@@ -635,34 +1132,34 @@ commit=Memperbuat
 releases=Rilis
 file_raw=Mentah
 file_history=Riwayat
-file_view_raw=Lihat Mentah
+file_view_raw=Lihat mentah
 file_permalink=Permalink
 file_too_large=Berkas terlalu besar untuk ditampilkan.
 
 stored_lfs=Tersimpan dengan GIT LFS
-commit_graph=Grafik Komit
+commit_graph=Grafik komit
 blame=Salahkan
 normal_view=Pandangan Normal
 line=baris
 lines=baris
 
-editor.new_file=Berkas Baru
-editor.upload_file=Unggah Berkas
-editor.edit_file=Sunting Berkas
-editor.preview_changes=Tinjau Perubahan
+editor.new_file=File baru
+editor.upload_file=Unggah file
+editor.edit_file=Edit file
+editor.preview_changes=Pratinjau perubahan
 editor.cannot_edit_lfs_files=Berkas LFS tidak dapat disunting dalam antarmuka web.
 editor.cannot_edit_non_text_files=Berkas biner tidak dapat disunting dalam antarmuka web.
-editor.edit_this_file=Sunting Berkas
+editor.edit_this_file=Edit file
 editor.this_file_locked=Berkas terkunci
 editor.must_be_on_a_branch=Anda harus berada pada sebuah cabang untuk membuat atau mengusulkan perubahan pada berkas ini.
 editor.fork_before_edit=Anda harus mencabangkan repositori ini untuk membuat atau mengusulkan perubahan pada berkas ini.
-editor.delete_this_file=Hapus Berkas
+editor.delete_this_file=Hapus file
 editor.must_have_write_access=Anda harus punya akses tulis untuk membuat atau mengusulkan perubahan pada berkas ini.
 editor.name_your_file=Nama berkas…
-editor.filename_help=Tambahkan direktori dengan mengetikkan nama direktori diikuti dengan garis miring ('/'). Hapus direktori dengan mengetikkan spasi balik pada awal bidang input.
+editor.filename_help=Tambahkan direktori dengan mengetik namanya diikuti garis miring ("/"). Hapus direktori dengan menekan backspace di awal kolom input.
 editor.or=atau
 editor.cancel_lower=Batalkan
-editor.commit_changes=Perubahan komitmen
+editor.commit_changes=Komit perubahan
 editor.add_tmpl=Tambahkan '<%s>'
 editor.commit_message_desc=Tambahkan deskripsi opsional yang panjang…
 editor.commit_directly_to_this_branch=Komitmen langsung ke <strong class="%[2]s">%[1]s</strong> cabang.
@@ -686,26 +1183,26 @@ commits.signed_by=Ditandai oleh
 
 projects.description_placeholder=Deskripsi
 projects.title=Judul
-projects.template.desc=Contoh
+projects.template.desc=Templat
 projects.column.edit_title=Nama
 projects.column.new_title=Nama
 
-issues.new=Masalah Baru
+issues.new=Isu baru
 issues.new.labels=Label
-issues.new.no_label=Tidak ada Label
+issues.new.no_label=Tidak ada label
 issues.new.clear_labels=Label yang jelas
 issues.new.milestone=Tolak ukur waktu
-issues.new.no_milestone=Tidak Ada Milestone
+issues.new.no_milestone=Tidak ada tonggak pencapaian
 issues.new.clear_milestone=Bersihkan milestone
-issues.new.open_milestone=Buka Milestone
-issues.new.closed_milestone=Tutup Milestone
-issues.no_ref=Tidak Ada Cabang/Tag Ditentukan
-issues.create=Buat Masalah
-issues.new_label=Label Baru
+issues.new.open_milestone=Tonggak pencapaian terbuka
+issues.new.closed_milestone=Tonggak pencapaian tertutup
+issues.no_ref=Tidak ada Cabang/Tag yang ditentukan
+issues.create=Buat isu
+issues.new_label=Label baru
 issues.new_label_desc_placeholder=Deskripsi
-issues.create_label=Buat Label
+issues.create_label=Buat label
 issues.label_templates.title=Muat sebuah label yang telah ditentukan
-issues.label_templates.helper=Pilih set label
+issues.label_templates.helper=Pilih prasetel label
 issues.add_milestone_at=`telah menambahkan ini ke <b>%s</b> milestone %s`
 issues.change_milestone_at=`telah mengubah milestone dari <b>%s</b> ke <b>%s</b> %s`
 issues.remove_milestone_at=`telah menghapus ini dari <b>%s</b> milestone %s`
@@ -747,14 +1244,14 @@ issues.num_comments=%d komentar
 issues.commented_at=`komentar <a href="#%s">%s</a>`
 issues.delete_comment_confirm=Apakah anda yakin anda ingin menghapus komentar ini?
 issues.context.copy_link=Salin tautan
-issues.context.quote_reply=Kutip Balasan
+issues.context.quote_reply=Kutip balasan
 issues.context.edit=Sunting
 issues.context.delete=Hapus
-issues.close_comment_issue=Komentar dan Tutup
+issues.close_comment_issue=Tutup dengan komentar
 issues.reopen_issue=Buka kembali
-issues.reopen_comment_issue=Komentar dan Buka Kembali
+issues.reopen_comment_issue=Buka kembali dengan komentar
 issues.create_comment=Komentar
-issues.commit_ref_at=`merujuk masalah dari komit %s`
+issues.commit_ref_at=`mereferensikan issue ini dari commit %s`
 issues.role.owner=Pemilik
 issues.role.member=Anggota
 issues.sign_in_require_desc=<a href="%s">Masuk</a> untuk bergabung dengan percakapan ini.
@@ -783,16 +1280,16 @@ issues.add_time_history=`tambah menghabiskan waktu %s`
 issues.add_time_hours=Jam
 issues.add_time_minutes=Menit
 issues.due_date_form_edit=Edit
-issues.due_date_form_remove=Menghapus
+issues.due_date_form_remove=Hapus
 issues.dependency.cancel=Membatalkan
 issues.dependency.remove=Menghapus
 
 
-pulls.new=Permintaan Tarik Baru
-pulls.compare_changes=Permintaan Tarik Baru
+pulls.new=Permintaan tarik baru
+pulls.compare_changes=Permintaan tarik baru
 pulls.filter_branch=Penyaringan cabang
 pulls.no_results=Hasil tidak ditemukan.
-pulls.create=Buat Permintaan Tarik
+pulls.create=Buat permintaan tarik
 pulls.tab_conversation=Percakapan
 pulls.tab_commits=Melakukan
 pulls.reopen_to_merge=Tolong buka kembali permintaan tarik ini untuk melaksanakan penggabungan.
@@ -807,17 +1304,17 @@ pulls.can_auto_merge_desc=Permintaan tarik ini dapat digabung secara otomatis.
 
 
 
-milestones.new=Milestone Baru
+milestones.new=Tonggak pencapaian baru
 milestones.closed=Tertutup %s
 milestones.no_due_date=Tidak ada jatuh tempo
 milestones.open=Buka
 milestones.close=Tutup
-milestones.create=Buat Milestone
+milestones.create=Buat tonggak pencapaian
 milestones.title=Judul
 milestones.desc=Deskripsi
-milestones.due_date=Jatuh Tempo (opsional)
+milestones.due_date=Tenggat waktu (opsional)
 milestones.clear=Bersihkan
-milestones.edit=Ubah Milestone
+milestones.edit=Edit tonggak pencapaian
 milestones.cancel=Batal
 milestones.filter_sort.least_complete=Paling tidak lengkap
 milestones.filter_sort.most_complete=Paling lengkap
@@ -831,11 +1328,11 @@ wiki.page=Halaman
 wiki.filter_page=Halaman Penyaring
 wiki.new_page=Halaman
 wiki.default_commit_message=Tulis catatan mengenai pembaruan halaman ini (opsional).
-wiki.save_page=Simpan Halaman
+wiki.save_page=Simpan halaman
 wiki.last_commit_info=%s halaman ini diedit %s
 wiki.edit_page_button=Menyunting
-wiki.new_page_button=Halaman Baru
-wiki.delete_page_button=Hapus Halaman
+wiki.new_page_button=Halaman baru
+wiki.delete_page_button=Hapus halaman
 wiki.page_already_exists=Halaman wiki dengan nama yang sama telah ada.
 wiki.pages=Halaman
 wiki.last_updated=Pembaruan terakhir %s
@@ -848,32 +1345,32 @@ activity.period.weekly=1 minggu
 activity.period.monthly=1 bulan
 activity.period.yearly=1 tahun
 activity.overview=Tinjauan
-activity.merged_prs_count_1=Mengabungkan Permintaan Tarik
-activity.merged_prs_count_n=Menggabungkan permintaan tarik
-activity.opened_prs_count_1=Meminta tarik usulan
-activity.opened_prs_count_n=Meminta di tarik usulan
+activity.merged_prs_count_1=Permintaan tarik yang digabungkan
+activity.merged_prs_count_n=Permintaan tarik yang digabungkan
+activity.opened_prs_count_1=Permintaan tarik yang diajukan
+activity.opened_prs_count_n=Permintaan tarik yang diajukan
 activity.title.user_1=%d pengguna
 activity.title.user_n=%d pengguna
-activity.title.prs_1=%d Tarik permintaan
-activity.title.prs_n=%d Tarik permintaan
+activity.title.prs_1=%d permintaan tarik
+activity.title.prs_n=%d permintaan tarik
 activity.title.prs_merged_by=%s dibuat oleh %s
 activity.title.prs_opened_by=%s Dikemukakan oleh %s
 activity.merged_prs_label=Bergabung
 activity.opened_prs_label=Dikemukakan
-activity.closed_issues_count_1=Masalah tertutup
-activity.closed_issues_count_n=Masalah tertutup
-activity.title.issues_1=%d Masalah
-activity.title.issues_n=%d Masalah
+activity.closed_issues_count_1=Isu yang ditutup
+activity.closed_issues_count_n=Isu yang ditutup
+activity.title.issues_1=%d isu
+activity.title.issues_n=%d isu
 activity.title.issues_created_by=%s dibuat oleh %s
 activity.closed_issue_label=Tertutup
-activity.new_issues_count_1=Masalah Baru
-activity.new_issues_count_n=Masala baru
+activity.new_issues_count_1=Isu baru
+activity.new_issues_count_n=Isu baru
 activity.new_issue_label=Terbuka
 activity.unresolved_conv_label=Buka
-activity.title.releases_1=%d Rilis
-activity.title.releases_n=%d Rilis
+activity.title.releases_1=%d rilis
+activity.title.releases_n=%d rilis
 activity.title.releases_published_by=%s dikeluarkan oleh %s
-activity.published_release_label=Dikeluarkan
+activity.published_release_label=Rilis
 
 contributors.contribution_type.commits=Melakukan
 
@@ -885,37 +1382,37 @@ settings.collaboration.read=Baca
 settings.collaboration.owner=Pemilik
 settings.collaboration.undefined=Tidak terdefinisi
 settings.hooks=Webhooks
-settings.githooks=Git kait
-settings.basic_settings=Pengaturan Dasar
-settings.mirror_settings=Pengaturan Duplikat
+settings.githooks=Hook Git
+settings.basic_settings=Pengaturan dasar
+settings.mirror_settings=Pengaturan cermin
 
 settings.site=Situs web
-settings.update_settings=Perbarui Pengaturan
-settings.advanced_settings=Pengaturan Lanjutan
-settings.external_wiki_url=URL Eksternal Wiki
-settings.external_tracker_url=URL Pelacak Masalah Eksternal
-settings.tracker_url_format=Format URL pelacak edisi Eksternal
+settings.update_settings=Simpan pengaturan
+settings.advanced_settings=Pengaturan lanjutan
+settings.external_wiki_url=URL wiki eksternal
+settings.external_tracker_url=URL pelacak issue eksternal
+settings.tracker_url_format=Format URL pelacak issue eksternal
 settings.tracker_issue_style.numeric=Numerik
 settings.tracker_issue_style.alphanumeric=Alfhanumerik
-settings.danger_zone=Zona Bahaya
+settings.danger_zone=Zona berbahaya
 settings.new_owner_has_same_repo=Pemilik baru sudah memiliki repositori dengan nama yang sama. Silakan pilih nama lain.
 settings.transfer.title=Transfer Kepemilikan
-settings.transfer_owner=Pemilik Baru
-settings.delete=Menghapus Repositori Ini
+settings.transfer_owner=Pemilik baru
+settings.delete=Hapus repositori ini
 settings.delete_notices_1=- Operasi ini <strong>TIDAK BISA</strong> dibatalkan.
 settings.delete_collaborator=Menghapus
 settings.teams=Tim
-settings.add_webhook=Tambahkan Webhook
-settings.webhook.test_delivery=Percobaan Pengiriman
+settings.add_webhook=Tambah webhook
+settings.webhook.test_delivery=Uji pengiriman
 settings.webhook.request=Permintaan
 settings.webhook.response=Tanggapan
 settings.webhook.headers=Tajuk
 settings.webhook.payload=Konten
 settings.webhook.body=Tubuh
 settings.githook_edit_desc=Jika hook tidak aktif, konten sampel akan dipaparkan. Meninggalkan konten dengan nilai kosong akan menonaktifkan hook ini.
-settings.githook_name=Nama Hook
-settings.githook_content=Konten Hook
-settings.update_githook=Perbarui Hook
+settings.githook_name=Nama hook
+settings.githook_content=Konten hook
+settings.update_githook=Perbarui hook
 settings.secret=Rahasia
 settings.slack_username=Nama pengguna
 settings.slack_icon_url=Ikon URL
@@ -927,16 +1424,16 @@ settings.event_fork=Garpu
 settings.event_wiki=Wiki
 settings.event_push=Dorong
 settings.event_repository=Repositori
-settings.event_issues=Masalah
-settings.event_pull_request=Tarik permintaan
-settings.update_webhook=Perbarui Webhook
-settings.recent_deliveries=Pengiriman Terakhir
-settings.hook_type=Jenis Hook
+settings.event_issues=Modifikasi
+settings.event_pull_request=Modifikasi
+settings.update_webhook=Perbarui webhook
+settings.recent_deliveries=Pengiriman terbaru
+settings.hook_type=Jenis hook
 settings.slack_token=Token
 settings.slack_domain=Domain
 settings.slack_channel=Saluran
-settings.deploy_keys=Kunci Deploy
-settings.add_deploy_key=Tambahkan Kunci Deploy
+settings.deploy_keys=Kunci deploy
+settings.add_deploy_key=Tambah kunci deploy
 settings.title=Judul
 settings.deploy_key_content=Konten
 settings.branches=Cabang
@@ -944,30 +1441,30 @@ settings.protected_branch=Perlindungan cabang
 settings.choose_branch=Pilih branch…
 settings.edit_protected_branch=Edit
 
-diff.browse_source=Telusuri Sumber
+diff.browse_source=Jelajahi sumber
 diff.parent=orang tua
 diff.commit=melakukan
-diff.data_not_available=Konten Diff Tidak Tersedia
-diff.show_split_view=Tampilan split
-diff.show_unified_view=Pandangan Terpadu
+diff.data_not_available=Konten diff tidak tersedia
+diff.show_split_view=Tampilan terpisah
+diff.show_unified_view=Tampilan terpadu
 diff.stats_desc=<strong> %d mengubah file</strong> dengan <strong>%d tambahan</strong> dan <strong>%d penghapusan</strong>
 diff.bin=TEMPAT SAMPAH
-diff.view_file=Melihat File
+diff.view_file=Lihat file
 diff.file_byte_size=Ukuran
 diff.file_suppressed=File diff ditekan karena terlalu besar
 
 release.releases=Rilis
-release.new_release=Baru Rilis
+release.new_release=Rilis baru
 release.draft=Rancangan
-release.prerelease=Pra-Rilis
+release.prerelease=Pra-rilis
 release.stable=Stabil
-release.edit=edit
-release.source_code=Sumber kode
+release.edit=Edit
+release.source_code=Kode sumber
 release.tag_name=Tag nama
 release.target=Target
 release.cancel=Membatalkan
-release.publish=Mempublikasikan Rilis
-release.save_draft=Simpan Draft
+release.publish=Terbitkan rilis
+release.save_draft=Simpan draf
 release.deletion_success=Rilis ini telah dihapus.
 release.downloads=Unduhan
 
@@ -987,19 +1484,1291 @@ commitstatus.error = Gangguan
 projects.new = Proyek Baru
 milestones.filter_sort.name = Nama
 
+rss.must_be_on_branch = Anda harus berada di cabang untuk memiliki umpan RSS.
+admin.manage_flags = Kelola tanda
+admin.enabled_flags = Tanda yang diaktifkan untuk repositori:
+admin.update_flags = Perbarui tanda
+admin.failed_to_replace_flags = Gagal mengganti tanda repositori
+admin.flags_replaced = Tanda repositori telah diganti
+new_repo_helper = Repositori berisi semua file proyek, termasuk riwayat revisi. Sudah mengelola di tempat lain? <a href="%s">Migrasi repositori</a>.
+new_from_template = Gunakan templat
+new_from_template_description = Anda dapat memilih templat repositori yang sudah ada di instans ini dan menerapkan pengaturannya.
+new_advanced = Pengaturan lanjutan
+new_advanced_expand = Klik untuk memperluas
+owner_helper = Beberapa organisasi mungkin tidak muncul di menu tarik-turun karena batas jumlah repositori maksimum.
+size_format = %s: %s, %s: %s
+visibility_helper = Jadikan repositori privat
+already_forked = Anda sudah menggarpu %s
+fork_to_different_account = Garpu ke akun yang berbeda
+fork_visibility_helper = Visibilitas repositori yang digarpu tidak dapat diubah.
+fork_branch = Cabang yang akan dikloning ke garpu
+all_branches = Semua cabang
+fork_no_valid_owners = Repositori ini tidak dapat digarpu karena tidak ada pemilik yang valid.
+use_template = Gunakan templat ini
+open_with_editor = Buka dengan %s
+download_zip = Unduh ZIP
+download_tar = Unduh TAR.GZ
+download_bundle = Unduh BUNDLE
+repo_desc_helper = Masukkan deskripsi singkat (opsional)
+repo_gitignore_helper = Pilih templat .gitignore
+repo_gitignore_helper_desc = Pilih file mana yang tidak akan dilacak dari daftar templat untuk bahasa pemrograman umum. Artefak umum yang dihasilkan oleh alat build setiap bahasa disertakan dalam .gitignore secara default.
+license_helper_desc = Lisensi mengatur apa yang boleh dan tidak boleh dilakukan orang lain dengan kode Anda. Tidak yakin mana yang tepat untuk proyek Anda? Lihat <a target="_blank" rel="noopener noreferrer" href="%s">Pilih lisensi</a>.
+object_format = Format objek
+object_format_helper = Format objek repositori. Tidak dapat diubah setelah dibuat. SHA1 paling kompatibel.
+readme_helper_desc = Di sinilah Anda dapat menulis deskripsi lengkap untuk proyek Anda.
+auto_init_description = Mulai riwayat Git dengan README dan secara opsional tambahkan file Lisensi dan .gitignore.
+default_branch_label = default
+default_branch_helper = Cabang default adalah cabang dasar untuk permintaan tarik dan commit kode.
+mirror_prune_desc = Hapus referensi pelacakan jarak jauh yang sudah usang
+mirror_interval = Interval cermin (satuan waktu yang valid adalah "h", "m", "s"). 0 untuk menonaktifkan sinkronisasi berkala. (Interval minimum: %s)
+mirror_interval_invalid = Interval cermin tidak valid.
+mirror_public_key = Kunci SSH publik
+mirror_use_ssh.text = Gunakan autentikasi SSH
+mirror_use_ssh.helper = Forgejo akan mencerminkan repositori melalui Git over SSH dan membuat pasangan kunci untuk Anda saat memilih opsi ini. Anda harus memastikan bahwa kunci publik yang dihasilkan diotorisasi untuk mendorong ke repositori tujuan. Anda tidak dapat menggunakan otorisasi berbasis kata sandi saat memilih ini.
+mirror_use_ssh.not_available = Autentikasi SSH tidak tersedia.
+mirror_denied_combination = Tidak dapat menggunakan autentikasi kunci publik dan berbasis kata sandi secara bersamaan.
+mirror_sync = disinkronkan
+mirror_sync_on_commit = Sinkronkan saat commit didorong
+mirror_address = Klon dari URL
+mirror_address_desc = Masukkan kredensial yang diperlukan di bagian Otorisasi.
+mirror_address_url_invalid = URL yang diberikan tidak valid. Pastikan komponen URL telah di-escape dengan benar.
+mirror_address_protocol_invalid = URL yang diberikan tidak valid. Hanya lokasi http(s):// atau git:// yang dapat digunakan untuk pencerminan.
+mirror_lfs = Penyimpanan File Besar (LFS)
+mirror_lfs_desc = Aktifkan pencerminan data LFS.
+mirror_lfs_endpoint = Titik akhir LFS
+mirror_lfs_endpoint_desc = Sinkronisasi akan mencoba menggunakan URL klon untuk <a target="_blank" rel="noopener noreferrer" href="%s">menentukan server LFS</a>. Anda juga dapat menentukan titik akhir kustom jika data LFS repositori disimpan di tempat lain.
+mirror_password_placeholder = (Tidak berubah)
+mirror_password_blank_placeholder = (Tidak diatur)
+mirror_password_help = Ubah nama pengguna untuk menghapus kata sandi yang tersimpan.
+stars_remove_warning = Ini akan menghapus semua bintang dari repositori ini.
+stars = Bintang
+language_other = Lainnya
+adopt_search = Masukkan nama pengguna untuk mencari repositori yang tidak diadopsi… (biarkan kosong untuk menemukan semua)
+adopt_preexisting_label = Adopsi file
+adopt_preexisting = Adopsi file yang sudah ada sebelumnya
+adopt_preexisting_content = Buat repositori dari %s
+adopt_preexisting_success = File diadopsi dan repositori dibuat dari %s
+delete_preexisting = Hapus file yang sudah ada sebelumnya
+delete_preexisting_content = Hapus file di %s
+delete_preexisting_success = File yang tidak diadopsi di %s telah dihapus
+blame_prior = Lihat blame sebelum perubahan ini
+blame.ignore_revs = Mengabaikan revisi di <a href="%s">.git-blame-ignore-revs</a>. Klik <a href="%s">di sini untuk melewati</a> dan lihat tampilan blame normal.
+blame.ignore_revs.failed = Gagal mengabaikan revisi di <a href="%s">.git-blame-ignore-revs</a>.
+author_search_tooltip = Menampilkan maksimum 30 pengguna
+summary_card_alt = Kartu ringkasan repositori %s
+tree_path_not_found.commit = Jalur %[1]s tidak ada di commit %[2]s
+tree_path_not_found.branch = Jalur %[1]s tidak ada di cabang %[2]s
+tree_path_not_found.tag = Jalur %[1]s tidak ada di tag %[2]s
+transfer.accept = Terima transfer
+transfer.accept_desc = Transfer ke "%s"
+transfer.reject = Tolak transfer
+transfer.reject_desc = Batalkan transfer ke "%s"
+transfer.no_permission_to_accept = Anda tidak memiliki izin untuk menerima transfer ini.
+transfer.no_permission_to_reject = Anda tidak memiliki izin untuk menolak transfer ini.
+desc.internal = Internal
+desc.sha256 = SHA256
+template.items = Item templat
+template.git_content = Konten Git (Cabang default)
+template.git_hooks = Hook Git
+template.git_hooks_tooltip = Anda saat ini tidak dapat mengubah atau menghapus hook Git setelah ditambahkan. Pilih ini hanya jika Anda mempercayai repositori templat.
+template.one_item = Harus memilih setidaknya satu item templat
+template.invalid = Harus memilih repositori templat
+archive.title = Repositori ini diarsipkan. Anda dapat melihat file dan mengklonnya, tetapi Anda tidak dapat membuat perubahan apa pun pada statusnya, seperti mendorong dan membuat issue baru, permintaan tarik, atau komentar.
+archive.title_date = Repositori ini diarsipkan pada %s. Anda dapat melihat file dan mengklonnya, tetapi Anda tidak dapat membuat perubahan apa pun pada statusnya, seperti mendorong dan membuat issue baru, permintaan tarik, atau komentar.
+archive.nocomment = Pemberian komentar tidak dapat dilakukan karena repositori diarsipkan.
+archive.pull.noreview = Repositori ini diarsipkan. Anda tidak dapat meninjau permintaan tarik.
+sync_fork.branch_behind_one = Cabang ini tertinggal %[1]d commit dari %[2]s
+sync_fork.branch_behind_few = Cabang ini tertinggal %d commit dari %s
+sync_fork.button = Sinkronkan
+form.reach_limit_of_creation_1 = Pemilik telah mencapai batas %d repositori.
+form.reach_limit_of_creation_n = Pemilik telah mencapai batas %d repositori.
+form.name_reserved = Nama repositori "%s" sudah dicadangkan.
+form.name_pattern_not_allowed = Pola "%s" tidak diperbolehkan dalam nama repositori.
+form.string_too_long = String yang diberikan lebih panjang dari %d karakter.
+need_auth = Otorisasi
+migrate_options = Opsi migrasi
+migrate_options_mirror_helper = Repositori ini akan menjadi cermin
+migrate_options_lfs = Migrasi file LFS
+migrate_options_lfs_endpoint.label = Titik akhir LFS
+migrate_options_lfs_endpoint.description = Migrasi akan mencoba menggunakan remote Git Anda untuk <a target="_blank" rel="noopener noreferrer" href="%s">menentukan server LFS</a>. Anda juga dapat menentukan titik akhir kustom jika data LFS repositori disimpan di tempat lain.
+migrate_options_lfs_endpoint.description.local = Jalur server lokal juga didukung.
+migrate_options_lfs_endpoint.placeholder = Jika dibiarkan kosong, titik akhir akan diturunkan dari URL klon
+migrate.repo_desc_helper = Biarkan kosong untuk mengimpor deskripsi yang sudah ada
+migrate.clone_address = Migrasi / Klon dari URL
+migrate.clone_address_desc = URL "klon" HTTP(S) atau Git dari repositori yang sudah ada
+migrate.github_token_desc = Anda dapat memasukkan satu atau lebih token di sini yang dipisahkan koma untuk mempercepat migrasi dengan menghindari batas laju API GitHub. PERINGATAN: Penyalahgunaan fitur ini dapat melanggar kebijakan penyedia layanan dan dapat menyebabkan akun Anda diblokir.
+migrate.clone_local_path = atau jalur server lokal
+migrate.permission_denied_blocked = Anda tidak dapat mengimpor dari host yang tidak diizinkan, harap minta admin untuk memeriksa pengaturan ALLOWED_DOMAINS/ALLOW_LOCALNETWORKS/BLOCKED_DOMAINS.
+migrate.invalid_local_path = Jalur lokal tidak valid. Jalur tidak ada atau bukan direktori.
+migrate.invalid_lfs_endpoint = Titik akhir LFS tidak valid.
+migrate.migrate_items_options = Token akses diperlukan untuk migrasi item tambahan
+migrate.migrate = Migrasi dari %s
+migrate.migrating_failed.error = Gagal migrasi: %s
+migrate.migrating_failed_no_addr = Migrasi gagal.
+watch_guest_user = Masuk untuk memantau repositori ini.
+star_guest_user = Masuk untuk membintangi repositori ini.
+subscribe.issue.guest.tooltip = Masuk untuk berlangganan issue ini.
+subscribe.pull.guest.tooltip = Masuk untuk berlangganan permintaan tarik ini.
+more_operations = Operasi lainnya
+cite_this_repo = Kutip repositori ini
+empty_message = Repositori ini tidak memiliki konten apa pun.
+broken_message = Data Git yang mendasari repositori ini tidak dapat dibaca. Hubungi administrator instans ini atau hapus repositori ini.
+code.desc = Akses kode sumber, file, komit, dan cabang.
+clear_ref = `Hapus referensi saat ini`
+find_tag = Temukan tag
+project = Proyek
+packages = Paket
+actions = Tindakan
+org_labels_desc = Label tingkat organisasi yang dapat digunakan dengan <strong>semua repositori</strong> di bawah organisasi ini
+org_labels_desc_manage = kelola
+released_this = merilis ini
+file.title = %s pada %s
+file_follow = Ikuti symlink
+file_view_source = Lihat sumber
+file_view_rendered = Lihat yang dirender
+invisible_runes_header = `File ini mengandung karakter Unicode tak terlihat`
+invisible_runes_description = `File ini mengandung karakter Unicode tak terlihat yang tidak dapat dibedakan oleh manusia tetapi mungkin diproses secara berbeda oleh komputer. Jika Anda rasa ini disengaja, Anda dapat mengabaikan peringatan ini. Gunakan tombol Escape untuk menampilkannya.`
+ambiguous_runes_header = `File ini mengandung karakter Unicode yang ambigu`
+ambiguous_runes_description = `File ini mengandung karakter Unicode yang mungkin tertukar dengan karakter lain. Jika Anda rasa ini disengaja, Anda dapat mengabaikan peringatan ini. Gunakan tombol Escape untuk menampilkannya.`
+invisible_runes_line = `Baris ini memiliki karakter Unicode tak terlihat`
+ambiguous_runes_line = `Baris ini memiliki karakter Unicode yang ambigu`
+ambiguous_character = `%[1]c [U+%04[1]X] dapat tertukar dengan %[2]c [U+%04[2]X]`
+escape_control_characters = Escape
+unescape_control_characters = Unescape
+file_copy_permalink = Salin tautan permanen
+view_git_blame = Lihat git blame
+video_not_supported_in_browser = Browser Anda tidak mendukung tag "video" HTML5.
+audio_not_supported_in_browser = Browser Anda tidak mendukung tag "audio" HTML5.
+symbolic_link = Tautan simbolis
+executable_file = File yang dapat dieksekusi
+vendored = Di-vendor
+generated = Dihasilkan
+commit_graph.select = Pilih cabang
+commit_graph.hide_pr_refs = Sembunyikan permintaan tarik
+commit_graph.monochrome = Mono
+commit_graph.color = Warna
+commit.contained_in = Komit ini terdapat di:
+commit.contained_in_default_branch = Komit ini adalah bagian dari cabang default
+commit.load_referencing_branches_and_tags = Muat cabang dan tag yang mereferensikan commit ini
+download_file = Unduh file
+from_comment = (komentar)
+no_eol.text = Tanpa EOL
+no_eol.tooltip = File ini tidak mengandung karakter akhir baris di bagian akhir.
+editor.add_file = Tambah file
+editor.file_delete_success = File "%s" telah dihapus.
+editor.commit_signed_changes = Komit perubahan yang ditandatangani
+editor.add_tmpl.filename = nama file
+editor.add = Tambah %s
+editor.update = Perbarui %s
+editor.delete = Hapus %s
+editor.patch = Terapkan patch
+editor.patching = Menerapkan patch:
+editor.fail_to_apply_patch = Tidak dapat menerapkan patch "%s"
+editor.new_patch = Patch baru
+editor.signoff_desc = Tambahkan trailer Signed-off-by oleh pembuat commit di akhir pesan log komit.
+editor.new_branch_name = Beri nama cabang baru untuk commit ini
+editor.filename_is_invalid = Nama file tidak valid: "%s".
+editor.invalid_commit_mail = Email tidak valid untuk membuat komit.
+editor.branch_does_not_exist = Cabang "%s" tidak ada di repositori ini.
+editor.branch_already_exists = Cabang "%s" sudah ada di repositori ini.
+editor.directory_is_a_file = Nama direktori "%s" sudah digunakan sebagai nama file di repositori ini.
+editor.file_is_a_symlink = `"%s" adalah tautan simbolis. Tautan simbolis tidak dapat diedit di editor web`
+editor.filename_is_a_directory = Nama file "%s" sudah digunakan sebagai nama direktori di repositori ini.
+editor.file_editing_no_longer_exists = File yang sedang diedit, "%s", tidak lagi ada di repositori ini.
+editor.file_deleting_no_longer_exists = File yang sedang dihapus, "%s", tidak lagi ada di repositori ini.
+editor.file_changed_while_editing = Konten file telah berubah sejak Anda membuka file. <a target="_blank" rel="noopener noreferrer" href="%s">Klik di sini</a> untuk melihatnya atau <strong>Komit perubahan lagi</strong> untuk menimpanya.
+editor.file_already_exists = File bernama "%s" sudah ada di repositori ini.
+editor.commit_id_not_matching = File berubah saat Anda sedang mengeditnya. Commit ke cabang baru lalu gabungkan.
+editor.push_out_of_date = Dorongan tampaknya sudah usang.
+editor.commit_empty_file_header = Komit file kosong
+editor.commit_empty_file_text = File yang akan Anda commit kosong. Lanjutkan?
+editor.fail_to_update_file = Gagal memperbarui/membuat file "%s".
+editor.fail_to_update_file_summary = Pesan kesalahan:
+editor.push_rejected_no_message = Perubahan ditolak oleh server tanpa pesan. Harap periksa hook Git.
+editor.push_rejected = Perubahan ditolak oleh server. Harap periksa hook Git.
+editor.push_rejected_summary = Pesan penolakan lengkap:
+editor.add_subdir = Tambah direktori…
+editor.unable_to_upload_files = Gagal mengunggah file ke "%s" dengan kesalahan: %v
+editor.upload_file_is_locked = File "%s" dikunci oleh %s.
+editor.upload_files_to_dir = Unggah file ke "%s"
+editor.cannot_commit_to_protected_branch = Tidak dapat melakukan commit ke cabang yang dilindungi "%s".
+editor.no_commit_to_branch = Tidak dapat melakukan commit langsung ke cabang karena:
+editor.user_no_push_to_branch = Pengguna tidak dapat mendorong ke cabang
+editor.require_signed_commit = Cabang memerlukan commit yang ditandatangani
+editor.cherry_pick = Cherry-pick %s ke:
+editor.revert = Revert %s ke:
+editor.commit_email = Email komit
+commits.no_commits = Tidak ada commit yang sama. "%s" dan "%s" memiliki riwayat yang sepenuhnya berbeda.
+commits.nothing_to_compare = Cabang-cabang ini sama.
+commits.search.tooltip = Anda dapat mengawali kata kunci dengan "author:", "committer:", "after:", atau "before:", misalnya "revert author:Alice before:2019-01-13".
+commits.search_branch = Cabang ini
+commits.search_all = Semua cabang
+commits.browse_further = Jelajahi lebih lanjut
+commits.renamed_from = Diubah nama dari %s
+commits.signed_by_untrusted_user = Ditandatangani oleh pengguna yang tidak dipercaya
+commits.signed_by_untrusted_user_unmatched = Ditandatangani oleh pengguna yang tidak dipercaya yang tidak cocok dengan pembuat komit
+commits.gpg_key_id = ID kunci GPG
+commits.ssh_key_fingerprint = Sidik jari kunci SSH
+commits.view_path = Lihat pada titik ini dalam riwayat
+commits.view_single_diff = Lihat perubahan pada file ini yang diperkenalkan dalam commit ini
+commit.operations = Operasi
+commit.revert = Revert
+commit.revert-header = Revert: %s
+commit.revert-content = Pilih cabang tujuan revert:
+commit.cherry-pick = Cherry-pick
+commit.cherry-pick-header = Cherry-pick: %s
+commit.cherry-pick-content = Pilih cabang tujuan cherry-pick:
+commitstatus.failure = Gagal
+commitstatus.pending = Tertunda
+commitstatus.success = Berhasil
+ext_issues = Isu eksternal
+projects = Proyek
+projects.description = Deskripsi (opsional)
+projects.create = Buat proyek
+projects.new_subheader = Koordinasikan, lacak, dan perbarui pekerjaan Anda di satu tempat, sehingga proyek tetap transparan dan sesuai jadwal.
+projects.create_success = Proyek "%s" telah dibuat.
+projects.deletion = Hapus proyek
+projects.deletion_desc = Menghapus proyek akan menghapusnya dari semua issue terkait. Lanjutkan?
+projects.deletion_success = Proyek telah dihapus.
+projects.edit = Edit proyek
+projects.edit_subheader = Proyek mengorganisasi issue dan melacak kemajuan.
+projects.modify = Edit proyek
+projects.edit_success = Proyek "%s" telah diperbarui.
+projects.type.none = Tidak ada
+projects.type.basic_kanban = Kanban dasar
+projects.type.bug_triage = Triase bug
+projects.template.desc_helper = Pilih templat proyek untuk memulai
+projects.column.edit = Edit kolom
+projects.column.new_submit = Buat kolom
+projects.column.new = Kolom baru
+projects.column.set_default = Jadikan default
+projects.column.set_default_desc = Jadikan kolom ini sebagai default untuk issue dan permintaan tarik yang tidak dikategorikan
+projects.column.delete = Hapus kolom
+projects.column.deletion_desc = Menghapus kolom proyek akan memindahkan semua issue terkait ke kolom default. Lanjutkan?
+projects.column.color = Warna
+projects.open = Buka
+projects.close = Tutup
+projects.column.assigned_to = Ditugaskan kepada
+projects.card_type.desc = Pratinjau kartu
+projects.card_type.images_and_text = Gambar dan teks
+projects.card_type.text_only = Teks saja
+issues.filter_assignees = Filter penugasan
+issues.filter_milestones = Filter tonggak pencapaian
+issues.filter_projects = Filter proyek
+issues.filter_labels = Filter label
+issues.filter_reviewers = Filter pengulas
+issues.filter_no_results = Tidak ada hasil
+issues.filter_no_results_placeholder = Coba sesuaikan filter pencarian Anda.
+issues.new.title_empty = Judul tidak boleh kosong
+issues.new.projects = Proyek
+issues.new.clear_projects = Hapus proyek
+issues.new.no_projects = Tidak ada proyek
+issues.new.open_projects = Proyek terbuka
+issues.new.closed_projects = Proyek tertutup
+issues.new.no_items = Tidak ada item
+issues.new.assignees = Penugasan
+issues.new.clear_assignees = Hapus penugasan
+issues.new.no_assignees = Tidak ada penugasan
+issues.new.assign_to_me = Tugaskan ke saya
+issues.new.no_reviewers = Tidak ada pengulas
+issues.edit.already_changed = Tidak dapat menyimpan perubahan pada isu. Tampaknya konten sudah diubah oleh pengguna lain. Harap segarkan halaman dan coba edit lagi untuk menghindari penimpaan perubahan mereka
+issues.choose.get_started = Mulai
+issues.choose.open_external_link = Buka
+issues.choose.blank = Default
+issues.choose.blank_about = Buat issue dari templat default.
+issues.choose.ignore_invalid_templates = Templat yang tidak valid telah diabaikan
+issues.choose.invalid_templates = %v templat tidak valid ditemukan
+issues.choose.invalid_config = Konfigurasi issue mengandung kesalahan:
+issues.new_label_placeholder = Nama label
+issues.label_templates.info = Belum ada label. Buat label dengan "Label baru" atau gunakan prasetel label:
+issues.label_templates.use = Gunakan prasetel label
+issues.label_templates.fail_to_load_file = Gagal memuat file templat label "%s": %v
+issues.add_label = menambahkan label %s %s
+issues.add_labels = menambahkan label %s %s
+issues.remove_label = menghapus label %s %s
+issues.remove_labels = menghapus label %s %s
+issues.add_remove_labels = menambahkan %s dan menghapus label %s %s
+issues.add_project_at = `menambahkan ini ke proyek <b>%s</b> %s`
+issues.change_project_at = `mengubah proyek dari <b>%s</b> menjadi <b>%s</b> %s`
+issues.remove_project_at = `menghapus ini dari proyek <b>%s</b> %s`
+issues.remove_assignee_at = `dibatalkan penugasannya oleh <b>%s</b> %s`
+issues.remove_self_assignment = `menghapus penugasan mereka %s`
+issues.change_title_at = `mengubah judul dari <b><strike>%s</strike></b> menjadi <b>%s</b> %s`
+issues.change_ref_at = `mengubah referensi dari <b><strike>%s</strike></b> menjadi <b>%s</b> %s`
+issues.remove_ref_at = `menghapus referensi <b>%s</b> %s`
+issues.add_ref_at = `menambahkan referensi <b>%s</b> %s`
+issues.filter_label_no_select = Semua label
+issues.filter_label_select_no_label = Tanpa label
+issues.filter_milestone_all = Semua tonggak pencapaian
+issues.filter_milestone_none = Tidak ada tonggak pencapaian
+issues.filter_milestone_open = Tonggak pencapaian terbuka
+issues.filter_milestone_closed = Tonggak pencapaian tertutup
+issues.filter_project = Proyek
+issues.filter_project_all = Semua proyek
+issues.filter_project_none = Tidak ada proyek
+issues.filter_assginee_no_select = Semua penugasan
+issues.filter_poster = Penulis
+issues.filter_poster_no_select = Semua penulis
+issues.filter_type.all_pull_requests = Semua permintaan tarik
+issues.filter_type.review_requested = Tinjauan diminta
+issues.filter_type.reviewed_by_you = Ditinjau oleh Anda
+issues.filter_sort.relevance = Relevansi
+issues.filter_sort.nearduedate = Tenggat waktu terdekat
+issues.filter_sort.farduedate = Tenggat waktu terjauh
+issues.filter_sort.moststars = Bintang terbanyak
+issues.filter_sort.feweststars = Bintang tersedikit
+issues.filter_sort.mostforks = Garpu terbanyak
+issues.filter_sort.fewestforks = Garpu tersedikit
+issues.action_check = Centang/Hapus centang
+issues.action_check_all = Centang/Hapus centang semua item
+pulls.merged_by = oleh <a href="%[2]s">%[3]s</a> digabungkan %[1]s
+pulls.merged_by_fake = oleh %[2]s digabungkan %[1]s
+issues.closed_by = oleh <a href="%[2]s">%[3]s</a> ditutup %[1]s
+issues.opened_by_fake = dibuka %[1]s oleh %[2]s
+issues.closed_by_fake = oleh %[2]s ditutup %[1]s
+issues.all_title = Semua
+issues.num_comments_1 = %d komentar
+issues.num_reviews_one = %d tinjauan
+issues.num_reviews_few = %d tinjauan
+issues.reaction.add = Tambah reaksi
+issues.reaction.alt_few = %[1]s bereaksi %[2]s.
+issues.reaction.alt_many = %[1]s dan %[2]d lainnya bereaksi %[3]s.
+issues.reaction.alt_remove = Hapus reaksi %[1]s dari komentar.
+issues.reaction.alt_add = Tambahkan reaksi %[1]s ke komentar.
+issues.context.menu = Menu komentar
+issues.context.reference_issue = Referensikan dalam issue baru
+issues.no_content = Tidak ada deskripsi yang diberikan.
+issues.close = Tutup isu
+issues.comment_pull_merged_at = menggabungkan commit %[1]s ke %[2]s %[3]s
+issues.comment_manually_pull_merged_at = menggabungkan commit %[1]s ke %[2]s %[3]s secara manual
+issues.closed_at = `menutup issue ini %s`
+issues.reopened_at = `membuka kembali issue ini %s`
+issues.ref_issue_from = `<a href="%[2]s">mereferensikan issue ini %[3]s</a> %[1]s`
+issues.ref_pull_from = `<a href="%[2]s">mereferensikan permintaan tarik ini %[3]s</a> %[1]s`
+issues.ref_closing_from = `<a href="%[2]s">mereferensikan issue ini dari permintaan tarik %[3]s yang akan menutupnya</a>, %[1]s`
+issues.ref_reopening_from = `<a href="%[2]s">mereferensikan issue ini dari permintaan tarik %[3]s yang akan membukanya kembali</a>, %[1]s`
+issues.ref_from = `dari %[1]s`
+issues.author = Penulis
+issues.author.tooltip.issue = Pengguna ini adalah penulis issue ini.
+issues.author.tooltip.pr = Pengguna ini adalah penulis permintaan tarik ini.
+issues.role.owner_helper = Pengguna ini adalah pemilik repositori ini.
+issues.role.member_helper = Pengguna ini adalah anggota organisasi yang memiliki repositori ini.
+issues.role.collaborator = Kolaborator
+issues.role.collaborator_helper = Pengguna ini telah diundang untuk berkolaborasi di repositori.
+issues.role.first_time_contributor = Kontributor pertama kali
+issues.role.first_time_contributor_helper = Ini adalah kontribusi pertama pengguna ini ke repositori.
+issues.role.contributor = Kontributor
+issues.role.contributor_helper = Pengguna ini sebelumnya pernah melakukan commit di repositori ini.
+issues.re_request_review = Minta tinjauan ulang
+issues.is_stale = Ada perubahan pada PR ini sejak tinjauan ini
+issues.remove_request_review = Hapus permintaan tinjauan
+issues.remove_request_review_block = Tidak dapat menghapus permintaan tinjauan
+issues.dismiss_review = Abaikan tinjauan
+issues.dismiss_review_warning = Apakah Anda yakin ingin mengabaikan tinjauan ini?
+issues.label_exclusive = Eksklusif
+issues.label_archive = Arsipkan label
+issues.label_archived_filter = Tampilkan label yang diarsipkan
+issues.label_archive_tooltip = Label yang diarsipkan dikecualikan secara default dari saran saat mencari berdasarkan label.
+issues.label_exclusive_desc = Beri nama label <code>lingkup/item</code> untuk membuatnya saling eksklusif dengan label <code>lingkup/</code> lainnya.
+issues.label_exclusive_warning = Label bertingkat yang bertentangan akan dihapus saat mengedit label issue atau permintaan tarik.
+issues.label_modify = Edit label
+issues.label_deletion = Hapus label
+issues.label_deletion_desc = Menghapus label akan menghapusnya dari semua isu. Lanjutkan?
+issues.label_deletion_success = Label telah dihapus.
+issues.archived_label_description = (Diarsipkan) %s
+issues.label.filter_sort.by_size = Ukuran terkecil
+issues.label.filter_sort.reverse_by_size = Ukuran terbesar
+issues.num_participants_one = %d peserta
+issues.unpin_issue = Lepas pin isu
+issues.max_pinned = Anda tidak dapat menyematkan lebih banyak isu
+issues.pin_comment = menyematkan ini %s
+issues.unpin_comment = melepas pin ini %s
+issues.lock = Kunci percakapan
+issues.unlock = Buka kunci percakapan
+issues.lock.unknown_reason = Tidak dapat mengunci issue dengan alasan yang tidak diketahui.
+issues.lock_duplicate = Isu tidak dapat dikunci dua kali.
+issues.unlock_error = Tidak dapat membuka kunci issue yang tidak dikunci.
+issues.lock_with_reason = dikunci sebagai <strong>%s</strong> dan percakapan dibatasi untuk kolaborator %s
+issues.lock_no_reason = dikunci dan percakapan dibatasi untuk kolaborator %s
+issues.unlock_comment = membuka kunci percakapan ini %s
+issues.lock_confirm = Kunci
+issues.unlock_confirm = Buka kunci
+issues.lock.notice_1 = - Pengguna lain tidak dapat menambahkan komentar baru ke issue ini.
+issues.lock.notice_2 = - Anda dan kolaborator lain yang memiliki akses ke repositori ini masih dapat meninggalkan komentar yang dapat dilihat orang lain.
+issues.lock.notice_3 = - Anda selalu dapat membuka kunci issue ini lagi di masa mendatang.
+issues.unlock.notice_1 = - Semua orang dapat berkomentar pada issue ini kembali.
+issues.unlock.notice_2 = - Anda selalu dapat mengunci issue ini lagi di masa mendatang.
+issues.lock.reason = Alasan penguncian
+issues.lock.title = Kunci percakapan
+issues.unlock.title = Buka kunci percakapan
+issues.comment_on_locked = Anda tidak dapat berkomentar pada issue yang dikunci.
+issues.delete.title = Hapus issue ini?
+issues.delete.text = Apakah Anda benar-benar ingin menghapus issue ini? (Ini akan menghapus semua konten secara permanen. Pertimbangkan untuk menutupnya, jika Anda ingin tetap menyimpannya sebagai arsip)
+issues.tracker = Pelacak waktu
+issues.start_tracking_short = Mulai pengatur waktu
+issues.start_tracking = Mulai pelacakan waktu
+issues.tracker_auto_close = Pengatur waktu akan dihentikan secara otomatis saat issue ini ditutup
+issues.tracking_already_started = `Anda sudah memulai pelacakan waktu pada <a href="%s">isu lain</a>!`
+issues.stop_tracking = Hentikan pengatur waktu
+issues.cancel_tracking = Buang
+issues.cancel_tracking_history = `membatalkan pelacakan waktu %s`
+issues.add_time = Tambah waktu secara manual
+issues.del_time = Hapus log waktu ini
+issues.add_time_short = Tambah waktu
+issues.del_time_history = `menghapus waktu yang dihabiskan %s`
+issues.add_time_sum_to_small = Tidak ada waktu yang dimasukkan.
+issues.time_spent_from_all_authors = `Total waktu yang dihabiskan: %s`
+issues.due_date = Tenggat waktu
+issues.push_commit_1 = menambahkan %d commit %s
+issues.push_commits_n = menambahkan %d commit %s
+issues.force_push_codes = `melakukan force-push %[1]s dari <a class="%[7]s" href="%[3]s"><code>%[2]s</code></a> %[8]s ke <a class="%[7]s" href="%[5]s"><code>%[4]s</code></a> %[9]s %[6]s`
+issues.force_push_compare = Bandingkan
+issues.due_date_form = yyyy-mm-dd
+issues.due_date_not_set = Belum ada tenggat waktu yang ditetapkan.
+issues.due_date_added = menambahkan tenggat waktu %s %s
+issues.due_date_modified = mengubah tenggat waktu dari %[2]s menjadi %[1]s %[3]s
+issues.due_date_remove = menghapus tenggat waktu %s %s
+issues.due_date_overdue = Terlambat
+issues.due_date_invalid = Tenggat waktu tidak valid atau di luar rentang. Gunakan format "yyyy-mm-dd".
+issues.dependency.title = Ketergantungan
+issues.dependency.issue_no_dependencies = Belum ada ketergantungan yang ditetapkan.
+issues.dependency.pr_no_dependencies = Belum ada ketergantungan yang ditetapkan.
+issues.dependency.no_permission_1 = Anda tidak memiliki izin untuk membaca %d ketergantungan
+issues.dependency.no_permission_n = Anda tidak memiliki izin untuk membaca %d ketergantungan
+issues.dependency.no_permission.can_remove = Anda tidak memiliki izin untuk membaca ketergantungan ini tetapi dapat menghapus ketergantungan ini
+issues.dependency.add = Tambah ketergantungan…
+issues.dependency.remove_info = Hapus ketergantungan ini
+issues.dependency.added_dependency = `menambahkan ketergantungan baru %s`
+issues.dependency.removed_dependency = `menghapus ketergantungan %s`
+issues.dependency.pr_closing_blockedby = Penutupan permintaan tarik ini diblokir oleh isu-isu berikut
+issues.dependency.issue_closing_blockedby = Penutupan issue ini diblokir oleh isu-isu berikut
+issues.dependency.issue_close_blocks = Isu ini memblokir penutupan isu-isu berikut
+issues.dependency.pr_close_blocks = Permintaan tarik ini memblokir penutupan isu-isu berikut
+issues.dependency.issue_close_blocked = Anda perlu menutup semua issue yang memblokir issue ini sebelum dapat menutupnya.
+issues.dependency.issue_batch_close_blocked = Tidak dapat menutup issue yang dipilih secara massal, karena issue #%d masih memiliki ketergantungan yang terbuka
+issues.dependency.pr_close_blocked = Anda perlu menutup semua issue yang memblokir permintaan tarik ini sebelum dapat menggabungkannya.
+issues.dependency.blocks_short = Memblokir
+issues.dependency.blocked_by_short = Bergantung pada
+issues.dependency.remove_header = Hapus Ketergantungan
+issues.dependency.issue_remove_text = Ini akan menghapus ketergantungan dari issue ini. Lanjutkan?
+issues.dependency.pr_remove_text = Ini akan menghapus ketergantungan dari permintaan tarik ini. Lanjutkan?
+issues.dependency.setting = Aktifkan ketergantungan untuk issue dan permintaan tarik
+issues.dependency.add_error_same_issue = Anda tidak dapat membuat issue bergantung pada dirinya sendiri.
+issues.dependency.add_error_dep_issue_not_exist = Isu yang bergantung tidak ada.
+issues.dependency.add_error_dep_not_exist = Ketergantungan tidak ada.
+issues.dependency.add_error_dep_exists = Ketergantungan sudah ada.
+issues.dependency.add_error_cannot_create_circular = Anda tidak dapat membuat ketergantungan dengan dua issue yang saling memblokir satu sama lain.
+issues.dependency.add_error_dep_not_same_repo = Kedua issue harus berada di repositori yang sama.
+issues.review.self.approval = Anda tidak dapat menyetujui permintaan tarik Anda sendiri.
+issues.review.self.rejection = Anda tidak dapat meminta perubahan pada permintaan tarik Anda sendiri.
+issues.review.approve = menyetujui perubahan ini %s
+issues.review.comment = meninjau %s
+issues.review.dismissed = mengabaikan tinjauan %s %s
+issues.review.dismissed_label = Diabaikan
+issues.review.left_comment = meninggalkan komentar
+issues.review.content.empty = Anda perlu meninggalkan komentar yang menunjukkan perubahan yang diminta.
+issues.review.reject = meminta perubahan %s
+issues.review.add_review_request = meminta tinjauan dari %[1]s %[2]s
+issues.review.add_review_requests = meminta tinjauan dari %[1]s %[2]s
+issues.review.remove_review_request = menghapus permintaan tinjauan untuk %[1]s %[2]s
+issues.review.remove_review_requests = menghapus permintaan tinjauan untuk %[1]s %[2]s
+issues.review.remove_review_request_self = menolak untuk meninjau %s
+issues.review.add_remove_review_requests = meminta tinjauan dari %[1]s dan menghapus permintaan tinjauan untuk %[2]s %[3]s
+issues.review.pending = Tertunda
+issues.review.pending.tooltip = Komentar ini saat ini tidak terlihat oleh pengguna lain. Untuk mengirimkan komentar tertunda Anda, pilih "%s" -> "%s/%s/%s" di bagian atas halaman.
+issues.review.reviewers = Pengulas
+issues.review.outdated = Kedaluwarsa
+issues.review.outdated_description = Konten telah berubah sejak komentar ini dibuat
+issues.review.option.show_outdated_comments = Tampilkan komentar kedaluwarsa
+issues.review.option.hide_outdated_comments = Sembunyikan komentar kedaluwarsa
+issues.review.show_outdated = Tampilkan yang kedaluwarsa
+issues.review.hide_outdated = Sembunyikan yang kedaluwarsa
+issues.review.show_resolved = Tampilkan yang diselesaikan
+issues.review.hide_resolved = Sembunyikan yang diselesaikan
+issues.review.resolve_conversation = Tandai percakapan sebagai selesai
+issues.review.un_resolve_conversation = Batalkan penyelesaian percakapan
+issues.review.resolved_by = menandai percakapan ini sebagai selesai
+issues.reference_issue.body = Isi
+issues.content_history.edited = diedit
+issues.content_history.created = dibuat
+issues.content_history.delete_from_history = Hapus dari riwayat
+issues.content_history.delete_from_history_confirm = Hapus dari riwayat?
+issues.content_history.options = Opsi
+issues.blocked_by_user = Anda tidak dapat membuat issue di repositori ini karena Anda diblokir oleh pemilik repositori.
+comment.blocked_by_user = Pemberian komentar tidak dapat dilakukan karena Anda diblokir oleh pemilik repositori atau penulisnya.
+issues.summary_card_alt = Kartu ringkasan issue berjudul "%s" di repositori %s
+compare.compare_base = dasar
+compare.compare_head = bandingkan
+pulls.view = Lihat permintaan tarik
+pulls.edit.already_changed = Tidak dapat menyimpan perubahan pada permintaan tarik. Tampaknya konten sudah diubah oleh pengguna lain. Harap segarkan halaman dan coba edit lagi untuk menghindari penimpaan perubahan mereka
+pulls.sign_in_require = <a href="%s">Masuk</a> untuk membuat permintaan tarik baru.
+pulls.allow_edits_from_maintainers = Izinkan pengeditan dari pemelihara
+pulls.allow_edits_from_maintainers_desc = Pengguna dengan akses tulis ke cabang dasar juga dapat mendorong ke cabang ini
+pulls.allow_edits_from_maintainers_err = Pembaruan gagal
+pulls.compare_changes_desc = Pilih cabang tujuan penggabungan dan cabang sumber penarikan.
+pulls.has_viewed_file = Dilihat
+pulls.has_changed_since_last_review = Berubah sejak tinjauan terakhir Anda
+pulls.viewed_files_label = %[1]d / %[2]d file dilihat
+pulls.expand_files = Perluas semua file
+pulls.collapse_files = Ciutkan semua file
+pulls.compare_base = gabungkan ke
+pulls.compare_compare = tarik dari
+pulls.switch_comparison_type = Alihkan jenis perbandingan
+pulls.switch_head_and_base = Tukar head dan base
+pulls.show_all_commits = Tampilkan semua komit
+pulls.show_changes_since_your_last_review = Tampilkan perubahan sejak tinjauan terakhir Anda
+pulls.showing_only_single_commit = Hanya menampilkan perubahan commit %[1]s
+pulls.showing_specified_commit_range = Hanya menampilkan perubahan antara %[1]s..%[2]s
+pulls.select_commit_hold_shift_for_range = Pilih komit. Tahan shift + klik untuk memilih rentang
+pulls.filter_changes_by_commit = Filter berdasarkan komit
+pulls.nothing_to_compare = Cabang-cabang ini sama. Tidak perlu membuat permintaan tarik.
+pulls.nothing_to_compare_have_tag = Cabang/tag yang dipilih sama.
+pulls.nothing_to_compare_and_allow_empty_pr = Cabang-cabang ini sama. PR ini akan kosong.
+pulls.has_pull_request = `Permintaan tarik antara cabang-cabang ini sudah ada: <a href="%[1]s">%[2]s#%[3]d</a>`
+pulls.change_target_branch_at = `mengubah cabang target dari <b>%s</b> menjadi <b>%s</b> %s`
+pulls.tab_files = File yang diubah
+pulls.cant_reopen_deleted_branch = Permintaan tarik ini tidak dapat dibuka kembali karena cabangnya telah dihapus.
+pulls.merged_success = Permintaan tarik berhasil digabungkan dan ditutup
+pulls.closed = Permintaan tarik ditutup
+pulls.manually_merged = Digabungkan secara manual
+pulls.merged_info_text = Cabang %s sekarang dapat dihapus.
+pulls.is_closed = Permintaan tarik telah ditutup.
+pulls.title_wip_desc = `<a href="#">Mulai judul dengan <strong>%s</strong></a> untuk mencegah permintaan tarik digabungkan secara tidak sengaja.`
+pulls.cannot_merge_work_in_progress = Permintaan tarik ini ditandai sebagai pekerjaan yang sedang berjalan.
+pulls.still_in_progress = Masih dalam proses?
+pulls.add_prefix = Tambahkan awalan <strong>%s</strong>
+pulls.ready_for_review = Siap untuk ditinjau?
+pulls.remove_prefix = Hapus awalan <strong>%s</strong>
+pulls.data_broken = Permintaan tarik ini rusak karena informasi garpu yang hilang.
+pulls.files_conflicted = Permintaan tarik ini memiliki perubahan yang berkonflik dengan cabang target.
+pulls.is_checking = Pemeriksaan konflik penggabungan sedang berlangsung. Coba lagi dalam beberapa saat.
+pulls.is_ancestor = Cabang ini sudah termasuk dalam cabang target. Tidak ada yang perlu digabungkan.
+pulls.is_empty = Perubahan pada cabang ini sudah ada di cabang target. Ini akan menjadi commit kosong.
+pulls.required_status_check_failed = Beberapa pemeriksaan yang diperlukan tidak berhasil.
+pulls.required_status_check_missing = Beberapa pemeriksaan yang diperlukan tidak ada.
+pulls.required_status_check_administrator = Sebagai administrator, Anda masih dapat menggabungkan permintaan tarik ini.
+pulls.blocked_by_approvals = Permintaan tarik ini belum mendapat cukup persetujuan. %d dari %d persetujuan diberikan.
+pulls.blocked_by_rejection = Permintaan tarik ini memiliki perubahan yang diminta oleh pengulas resmi.
+pulls.blocked_by_official_review_requests = Permintaan tarik ini diblokir karena tidak mendapat persetujuan dari satu atau lebih pengulas resmi.
+pulls.blocked_by_outdated_branch = Permintaan tarik ini diblokir karena sudah kedaluwarsa.
+pulls.blocked_by_changed_protected_files_1 = Permintaan tarik ini diblokir karena mengubah file yang dilindungi:
+pulls.blocked_by_changed_protected_files_n = Permintaan tarik ini diblokir karena mengubah file-file yang dilindungi:
+pulls.cannot_auto_merge_desc = Permintaan tarik ini tidak dapat digabungkan secara otomatis karena konflik.
+pulls.cannot_auto_merge_helper = Gabungkan secara manual untuk menyelesaikan konflik.
+pulls.num_conflicting_files_1 = %d file berkonflik
+pulls.num_conflicting_files_n = %d file berkonflik
+pulls.approve_count_1 = %d persetujuan
+pulls.approve_count_n = %d persetujuan
+pulls.reject_count_1 = %d permintaan perubahan
+pulls.reject_count_n = %d permintaan perubahan
+pulls.waiting_count_1 = %d tinjauan yang ditunggu
+pulls.waiting_count_n = %d tinjauan yang ditunggu
+pulls.wrong_commit_id = id commit harus berupa id commit pada cabang target
+pulls.blocked_by_user = Anda tidak dapat membuat permintaan tarik di repositori ini karena Anda diblokir oleh pemilik repositori.
+pulls.no_merge_desc = Permintaan tarik ini tidak dapat digabungkan karena semua opsi penggabungan repositori dinonaktifkan.
+pulls.no_merge_helper = Aktifkan opsi penggabungan di pengaturan repositori atau gabungkan permintaan tarik secara manual.
+pulls.no_merge_wip = Permintaan tarik ini tidak dapat digabungkan karena ditandai sebagai pekerjaan yang sedang berjalan.
+pulls.no_merge_not_ready = Permintaan tarik ini belum siap untuk digabungkan, periksa status tinjauan dan pemeriksaan status.
+pulls.no_merge_access = Anda tidak berwenang untuk menggabungkan permintaan tarik ini.
+pulls.merge_pull_request = Buat commit gabungan
+pulls.rebase_merge_pull_request = Rebase lalu fast-forward
+pulls.rebase_merge_commit_pull_request = Rebase lalu buat commit gabungan
+pulls.squash_merge_pull_request = Buat commit squash
+pulls.fast_forward_only_merge_pull_request = Fast-forward saja
+pulls.merge_manually = Digabungkan secara manual
+pulls.merge_commit_id = ID commit gabungan
+pulls.require_signed_wont_sign = Cabang memerlukan commit yang ditandatangani tetapi penggabungan ini tidak akan ditandatangani
+pulls.invalid_merge_option = Anda tidak dapat menggunakan opsi penggabungan ini untuk permintaan tarik ini.
+pulls.merge_conflict = Penggabungan gagal: Terjadi konflik saat menggabungkan. Petunjuk: Coba strategi yang berbeda
+pulls.merge_conflict_summary = Pesan kesalahan
+pulls.rebase_conflict = Penggabungan gagal: Terjadi konflik saat melakukan rebase komit: %[1]s. Petunjuk: Coba strategi yang berbeda
+pulls.rebase_conflict_summary = Pesan kesalahan
+pulls.unrelated_histories = Penggabungan gagal: Head dan base penggabungan tidak memiliki riwayat yang sama. Petunjuk: Coba strategi yang berbeda
+pulls.merge_out_of_date = Penggabungan gagal: Saat menghasilkan penggabungan, base diperbarui. Petunjuk: Coba lagi.
+pulls.head_out_of_date = Penggabungan gagal: Saat menghasilkan penggabungan, head diperbarui. Petunjuk: Coba lagi.
+pulls.has_merged = Gagal: Permintaan tarik telah digabungkan, Anda tidak dapat menggabungkan lagi atau mengubah cabang target.
+pulls.push_rejected = Dorongan gagal: Dorongan ditolak. Tinjau hook Git untuk repositori ini.
+pulls.push_rejected_summary = Pesan penolakan lengkap
+pulls.push_rejected_no_message = Dorongan gagal: Dorongan ditolak tetapi tidak ada pesan jarak jauh. Tinjau hook Git untuk repositori ini
+pulls.open_unmerged_pull_exists = `Anda tidak dapat melakukan operasi buka kembali karena ada permintaan tarik yang tertunda (#%d) dengan properti yang identik.`
+pulls.status_checking = Beberapa pemeriksaan sedang tertunda
+pulls.status_checks_success = Semua pemeriksaan berhasil
+pulls.status_checks_warning = Beberapa pemeriksaan melaporkan peringatan
+pulls.status_checks_failure = Beberapa pemeriksaan gagal
+pulls.status_checks_error = Beberapa pemeriksaan melaporkan kesalahan
+pulls.status_checks_requested = Diperlukan
+pulls.status_checks_details = Detail
+pulls.status_checks_hide_all = Sembunyikan semua pemeriksaan
+pulls.status_checks_show_all = Tampilkan semua pemeriksaan
+pulls.update_branch = Perbarui cabang dengan penggabungan
+pulls.update_branch_rebase = Perbarui cabang dengan rebase
+pulls.update_branch_success = Pembaruan cabang berhasil
+pulls.update_not_allowed = Anda tidak diizinkan memperbarui cabang
+pulls.outdated_with_base_branch = Cabang ini tidak mutakhir dengan cabang dasar
+pulls.close = Tutup permintaan tarik
+pulls.closed_at = `menutup permintaan tarik ini %s`
+pulls.reopened_at = `membuka kembali permintaan tarik ini %s`
+pulls.commit_ref_at = `mereferensikan permintaan tarik ini dari commit %s`
+pulls.cmd_instruction_hint = Lihat instruksi baris perintah
+pulls.cmd_instruction_checkout_title = Checkout
+pulls.cmd_instruction_checkout_desc = Dari repositori proyek Anda, checkout cabang baru dan uji perubahan.
+pulls.cmd_instruction_merge_title = Gabungkan
+pulls.cmd_instruction_merge_desc = Gabungkan perubahan dan perbarui di Forgejo.
+pulls.cmd_instruction_merge_warning = <b>Peringatan:</b> Pengaturan "Deteksi otomatis penggabungan manual" tidak diaktifkan untuk repositori ini, Anda harus menandai permintaan tarik ini sebagai digabungkan secara manual setelahnya.
+pulls.clear_merge_message = Hapus pesan gabungan
+pulls.clear_merge_message_hint = Menghapus pesan gabungan hanya akan menghapus konten pesan commit dan mempertahankan trailer git yang dihasilkan seperti "Co-Authored-By …".
+pulls.reopen_failed.head_branch = Permintaan tarik tidak dapat dibuka kembali, karena cabang head tidak ada lagi.
+pulls.reopen_failed.base_branch = Permintaan tarik tidak dapat dibuka kembali, karena cabang dasar tidak ada lagi.
+pulls.made_using_agit = AGit
+pulls.agit_explanation = Dibuat menggunakan alur kerja AGit. AGit memungkinkan kontributor mengusulkan perubahan menggunakan "git push" tanpa membuat garpu atau cabang baru.
+pulls.editable = Dapat diedit
+pulls.editable_explanation = Permintaan tarik ini mengizinkan pengeditan dari pemelihara. Anda dapat berkontribusi langsung ke dalamnya.
+pulls.auto_merge_button_when_succeed = (Saat pemeriksaan berhasil)
+pulls.auto_merge_when_succeed = Gabungkan otomatis saat semua pemeriksaan berhasil
+pulls.auto_merge_newly_scheduled = Permintaan tarik dijadwalkan untuk digabungkan saat semua pemeriksaan berhasil.
+pulls.auto_merge_has_pending_schedule = %[1]s menjadwalkan permintaan tarik ini untuk digabungkan otomatis saat semua pemeriksaan berhasil %[2]s.
+pulls.auto_merge_cancel_schedule = Batalkan penggabungan otomatis
+pulls.auto_merge_not_scheduled = Permintaan tarik ini tidak dijadwalkan untuk digabungkan otomatis.
+pulls.auto_merge_canceled_schedule = Penggabungan otomatis dibatalkan untuk permintaan tarik ini.
+pulls.auto_merge_newly_scheduled_comment = `menjadwalkan permintaan tarik ini untuk digabungkan otomatis saat semua pemeriksaan berhasil %[1]s`
+pulls.auto_merge_canceled_schedule_comment = `membatalkan penggabungan otomatis permintaan tarik ini saat semua pemeriksaan berhasil %[1]s`
+pulls.delete_after_merge.head_branch.is_default = Cabang head yang ingin Anda hapus adalah cabang default dan tidak dapat dihapus.
+pulls.delete_after_merge.head_branch.is_protected = Cabang head yang ingin Anda hapus adalah cabang yang dilindungi dan tidak dapat dihapus.
+pulls.delete_after_merge.head_branch.insufficient_branch = Anda tidak memiliki izin untuk menghapus cabang head.
+pulls.delete.title = Hapus permintaan tarik ini?
+pulls.delete.text = Apakah Anda benar-benar ingin menghapus permintaan tarik ini? (Ini akan menghapus semua konten secara permanen. Pertimbangkan untuk menutupnya, jika Anda ingin tetap menyimpannya sebagai arsip)
+pulls.recently_pushed_new_branches = Anda mendorong ke cabang <a href="%[3]s"><strong>%[1]s</strong></a> %[2]s
+pull.deleted_branch = (dihapus):%s
+comments.edit.already_changed = Tidak dapat menyimpan perubahan pada komentar. Tampaknya konten sudah diubah oleh pengguna lain. Harap segarkan halaman dan coba edit lagi untuk menghindari penimpaan perubahan mereka
+milestones.update_ago = Diperbarui %s
+milestones.new_subheader = Tonggak pencapaian dapat membantu Anda mengorganisasi issue dan melacak kemajuannya.
+milestones.completeness = <strong>%d%%</strong> Selesai
+milestones.invalid_due_date_format = Format tenggat waktu harus "yyyy-mm-dd".
+milestones.create_success = Tonggak pencapaian "%s" telah dibuat.
+milestones.edit_subheader = Tonggak pencapaian mengorganisasi issue dan melacak kemajuan.
+milestones.modify = Perbarui tonggak pencapaian
+milestones.edit_success = Tonggak pencapaian "%s" telah diperbarui.
+milestones.deletion = Hapus tonggak pencapaian
+milestones.deletion_desc = Menghapus tonggak pencapaian akan menghapusnya dari semua issue terkait. Lanjutkan?
+milestones.deletion_success = Tonggak pencapaian telah dihapus.
+milestones.filter_sort.earliest_due_data = Tenggat waktu terdekat
+milestones.filter_sort.latest_due_date = Tenggat waktu terjauh
+signing.will_sign = Komit ini akan ditandatangani dengan kunci "%s".
+signing.wont_sign.error = Terjadi kesalahan saat memeriksa apakah commit dapat ditandatangani.
+signing.wont_sign.nokey = Instans ini tidak memiliki kunci untuk menandatangani commit ini.
+signing.wont_sign.never = Komit tidak pernah ditandatangani.
+signing.wont_sign.always = Komit selalu ditandatangani.
+signing.wont_sign.pubkey = Komit tidak akan ditandatangani karena Anda tidak memiliki kunci publik yang terkait dengan akun Anda.
+signing.wont_sign.twofa = Anda harus mengaktifkan autentikasi dua faktor agar commit dapat ditandatangani.
+signing.wont_sign.parentsigned = Komit tidak akan ditandatangani karena commit induk tidak ditandatangani.
+signing.wont_sign.basesigned = Penggabungan tidak akan ditandatangani karena commit dasar tidak ditandatangani.
+signing.wont_sign.headsigned = Penggabungan tidak akan ditandatangani karena commit head tidak ditandatangani.
+signing.wont_sign.commitssigned = Penggabungan tidak akan ditandatangani karena semua commit terkait tidak ditandatangani.
+signing.wont_sign.approved = Penggabungan tidak akan ditandatangani karena PR belum disetujui.
+signing.wont_sign.not_signed_in = Anda belum masuk.
+ext_wiki = Wiki Eksternal
+wiki.welcome = Selamat datang di wiki.
+wiki.welcome_desc = Wiki memungkinkan Anda menulis dan berbagi dokumentasi dengan kolaborator.
+wiki.create_first_page = Buat halaman pertama
+wiki.page_title = Judul halaman
+wiki.page_content = Konten halaman
+wiki.cancel = Batal
+wiki.file_revision = Revisi halaman
+wiki.wiki_page_revisions = Revisi halaman
+wiki.back_to_wiki = Kembali ke halaman wiki
+wiki.delete_page_notice_1 = Menghapus halaman wiki "%s" tidak dapat dibatalkan. Lanjutkan?
+wiki.reserved_page = Nama halaman wiki "%s" sudah dipesan.
+wiki.page_name_desc = Masukkan nama untuk halaman Wiki ini. Beberapa nama khusus adalah: "Home", "_Sidebar", dan "_Footer".
+wiki.original_git_entry_tooltip = Lihat file Git asli alih-alih menggunakan tautan yang mudah dibaca.
+wiki.search = Cari wiki
+wiki.no_search_results = Tidak ada hasil
+activity.navbar.pulse = Aktivitas
+activity.navbar.code_frequency = Frekuensi kode
+activity.navbar.contributors = Kontributor
+activity.navbar.recent_commits = Komit terbaru
+activity.period.quarterly = 3 bulan
+activity.period.semiyearly = 6 bulan
+activity.title.issues_closed_from = %s ditutup dari %s
+activity.title.unresolved_conv_1 = %d percakapan yang belum diselesaikan
+activity.title.unresolved_conv_n = %d percakapan yang belum diselesaikan
+activity.unresolved_conv_desc = Isu dan permintaan tarik yang baru-baru ini berubah ini belum diselesaikan.
+activity.published_prerelease_label = Pra-rilis
+activity.published_tag_label = Tag
+activity.no_git_activity = Tidak ada aktivitas commit dalam periode ini.
+activity.git_stats_exclude_merges = Tidak termasuk penggabungan,
+activity.git_stats_author_1 = %d penulis
+activity.git_stats_author_n = %d penulis
+activity.git_stats_pushed_1 = telah mendorong
+activity.git_stats_pushed_n = telah mendorong
+activity.git_stats_commit_1 = %d komit
+activity.git_stats_commit_n = %d komit
+activity.git_stats_push_to_branch = ke %s dan
+activity.git_stats_push_to_all_branches = ke semua cabang.
+activity.git_stats_on_default_branch = Pada %s,
+activity.git_stats_file_1 = %d file
+activity.git_stats_file_n = %d file
+activity.git_stats_files_changed_1 = telah berubah
+activity.git_stats_files_changed_n = telah berubah
+activity.git_stats_additions = dan telah terjadi
+activity.git_stats_addition_1 = %d penambahan
+activity.git_stats_addition_n = %d penambahan
+activity.git_stats_and_deletions = dan
+activity.git_stats_deletion_1 = %d penghapusan
+activity.git_stats_deletion_n = %d penghapusan
+activity.commit = Aktivitas komit
+contributors.contribution_type.filter_label = Jenis kontribusi:
+contributors.contribution_type.additions = Penambahan
+contributors.contribution_type.deletions = Penghapusan
+settings.collaboration = Kolaborator
+settings.collaboration.admin = Administrator
+settings.federation_settings = Pengaturan Federasi
+settings.federation_apapiurl = URL Federasi repositori ini. Salin dan tempel ini ke Pengaturan Federasi repositori lain sebagai URL Repositori yang Diikuti.
+settings.federation_following_repos = URL Repositori yang Diikuti. Dipisahkan oleh ";", tanpa spasi.
+settings.federation_not_enabled = Federasi tidak diaktifkan pada instans Anda.
+settings.mirror_settings.docs = Atur repositori Anda agar secara otomatis menyinkronkan komit, tag, dan cabang dengan repositori lain.
+settings.mirror_settings.docs.disabled_pull_mirror.instructions = Atur proyek Anda agar secara otomatis mendorong komit, tag, dan cabang ke repositori lain. Cermin tarik telah dinonaktifkan oleh administrator situs Anda.
+settings.mirror_settings.docs.disabled_push_mirror.instructions = Atur proyek Anda agar secara otomatis menarik komit, tag, dan cabang dari repositori lain.
+settings.mirror_settings.docs.disabled_push_mirror.pull_mirror_warning = Saat ini, hal ini hanya dapat dilakukan di menu "Migrasi Baru". Untuk informasi lebih lanjut, silakan lihat:
+settings.mirror_settings.docs.disabled_push_mirror.info = Cermin dorong telah dinonaktifkan oleh administrator situs Anda.
+settings.mirror_settings.docs.no_new_mirrors = Repositori Anda mencerminkan perubahan ke atau dari repositori lain. Harap diperhatikan bahwa Anda tidak dapat membuat cermin baru saat ini.
+settings.mirror_settings.docs.can_still_use = Meskipun Anda tidak dapat mengubah cermin yang ada atau membuat yang baru, Anda masih dapat menggunakan cermin yang ada.
+settings.mirror_settings.docs.pull_mirror_instructions = Untuk menyiapkan cermin tarik, silakan lihat:
+settings.mirror_settings.docs.more_information_if_disabled = Anda dapat mengetahui lebih lanjut tentang cermin dorong dan tarik di sini:
+settings.mirror_settings.docs.doc_link_title = Bagaimana cara mencerminkan repositori?
+settings.mirror_settings.docs.doc_link_pull_section = bagian "Menarik dari repositori jarak jauh" dalam dokumentasi.
+settings.mirror_settings.docs.pulling_remote_title = Menarik dari repositori jarak jauh
+settings.mirror_settings.mirrored_repository = Repositori yang dicerminkan
+settings.mirror_settings.pushed_repository = Repositori yang didorong
+settings.mirror_settings.direction = Arah
+settings.mirror_settings.direction.pull = Tarik
+settings.mirror_settings.direction.push = Dorong
+settings.mirror_settings.last_update = Pembaruan terakhir
+settings.mirror_settings.push_mirror.none = Tidak ada cermin dorong yang dikonfigurasi
+settings.mirror_settings.push_mirror.remote_url = URL repositori Git jarak jauh
+settings.mirror_settings.push_mirror.add = Tambah cermin dorong
+settings.mirror_settings.push_mirror.edit_sync_time = Edit interval sinkronisasi cermin
+settings.mirror_settings.push_mirror.none_ssh = Tidak ada
+settings.units.units = Unit
+settings.units.overview = Ikhtisar
+settings.units.add_more = Aktifkan lebih banyak
+settings.sync_mirror = Sinkronkan sekarang
+settings.mirror_settings.push_mirror.copy_public_key = Salin kunci publik
+settings.pull_mirror_sync_in_progress = Sedang menarik perubahan dari jarak jauh %s saat ini.
+settings.pull_mirror_sync_quota_exceeded = Kuota terlampaui, tidak menarik perubahan.
+settings.push_mirror_sync_in_progress = Sedang mendorong perubahan ke jarak jauh %s saat ini.
+settings.update_mirror_settings = Perbarui pengaturan cermin
+settings.branches.switch_default_branch = Ganti cabang default
+settings.branches.update_default_branch = Perbarui cabang default
+settings.branches.add_new_rule = Tambah aturan baru
+settings.wiki_desc = Aktifkan wiki repositori
+settings.wiki_globally_editable = Izinkan siapa saja mengedit wiki
+settings.use_internal_wiki = Gunakan wiki bawaan
+settings.use_external_wiki = Gunakan wiki eksternal
+settings.external_wiki_url_error = URL wiki eksternal bukan URL yang valid.
+settings.external_wiki_url_desc = Pengunjung diarahkan ke URL wiki eksternal saat mengklik tab wiki.
+settings.issues_desc = Aktifkan pelacak issue repositori
+settings.use_internal_issue_tracker = Gunakan pelacak issue bawaan
+settings.use_external_issue_tracker = Gunakan pelacak issue eksternal
+settings.external_tracker_url_error = URL pelacak issue eksternal bukan URL yang valid.
+settings.external_tracker_url_desc = Pengunjung diarahkan ke URL pelacak issue eksternal saat mengklik tab isu.
+settings.tracker_url_format_error = Format URL pelacak issue eksternal bukan URL yang valid.
+settings.tracker_issue_style = Format Nomor pelacak issue eksternal
+settings.tracker_issue_style.regexp = Ekspresi Reguler
+settings.tracker_issue_style.regexp_pattern = Pola Ekspresi Reguler
+settings.tracker_issue_style.regexp_pattern_desc = Grup yang ditangkap pertama akan digunakan sebagai pengganti <code>{index}</code>.
+settings.tracker_url_format_desc = Gunakan placeholder <code>{user}</code>, <code>{repo}</code>, dan <code>{index}</code> untuk nama pengguna, nama repositori, dan indeks isu.
+settings.enable_timetracker = Aktifkan pelacakan waktu
+settings.allow_only_contributors_to_track_time = Biarkan hanya kontributor yang melacak waktu
+settings.pulls_desc = Aktifkan permintaan tarik repositori
+settings.pulls.ignore_whitespace = Abaikan spasi untuk konflik
+settings.pulls.enable_autodetect_manual_merge = Aktifkan deteksi otomatis penggabungan manual (Catatan: Dalam beberapa kasus khusus, kesalahan penilaian dapat terjadi)
+settings.pulls.allow_rebase_update = Aktifkan pembaruan cabang permintaan tarik dengan rebase
+settings.default_update_style_desc = Gaya pembaruan default yang digunakan untuk memperbarui permintaan tarik yang tertinggal dari cabang dasar.
+settings.pulls.default_delete_branch_after_merge = Hapus cabang permintaan tarik setelah penggabungan secara default
+settings.pulls.default_allow_edits_from_maintainers = Izinkan pengeditan dari pemelihara secara default
+settings.releases_desc = Aktifkan rilis repositori
+settings.packages_desc = Aktifkan registri paket repositori
+settings.projects_desc = Aktifkan proyek repositori
+settings.actions_desc = Aktifkan pipeline CI/CD terintegrasi dengan Forgejo Actions
+settings.admin_settings = Pengaturan administrator
+settings.admin_enable_health_check = Aktifkan pemeriksaan kesehatan repositori (git fsck)
+settings.admin_code_indexer = Pengindeks kode
+settings.admin_stats_indexer = Pengindeks statistik kode
+settings.admin_indexer_commit_sha = Komit yang terindeks terakhir
+settings.admin_indexer_unindexed = Belum diindeks
+settings.reindex_button = Tambahkan ke antrian pengindeksan ulang
+settings.reindex_requested = Pengindeksan ulang diminta
+settings.admin_enable_close_issues_via_commit_in_any_branch = Tutup issue melalui commit yang dibuat di cabang non-default
+settings.new_owner_blocked_doer = Pemilik baru telah memblokir Anda.
+settings.convert = Konversi ke repositori biasa
+settings.convert_desc = Anda dapat mengonversi cermin ini menjadi repositori biasa. Tindakan ini tidak dapat dibatalkan.
+settings.convert_notices_1 = Operasi ini akan mengonversi cermin menjadi repositori biasa dan tidak dapat dibatalkan.
+settings.convert_confirm = Konversi repositori
+settings.convert_succeed = Cermin telah dikonversi menjadi repositori biasa.
+settings.convert_fork = Konversi ke repositori biasa
+settings.convert_fork_desc = Anda dapat mengonversi garpu ini menjadi repositori biasa. Tindakan ini tidak dapat dibatalkan.
+settings.convert_fork_notices_1 = Operasi ini akan mengonversi garpu menjadi repositori biasa dan tidak dapat dibatalkan.
+settings.convert_fork_confirm = Konversi repositori
+settings.convert_fork_succeed = Garpu telah dikonversi menjadi repositori biasa.
+settings.transfer.button = Alihkan kepemilikan
+settings.transfer.modal.title = Alihkan kepemilikan
+settings.transfer.rejected = Pengalihan repositori ditolak.
+settings.transfer.success = Pengalihan repositori berhasil.
+settings.transfer_abort = Batalkan pengalihan
+settings.transfer_abort_invalid = Anda tidak dapat membatalkan pengalihan repositori yang tidak ada.
+settings.transfer_abort_success = Pengalihan repositori ke %s berhasil dibatalkan.
+settings.transfer_desc = Alihkan repositori ini ke pengguna atau ke organisasi yang Anda miliki hak administratornya.
+settings.enter_repo_name = Masukkan nama pemilik dan repositori persis seperti yang ditampilkan:
+settings.confirmation_string = String konfirmasi
+settings.transfer_in_progress = Saat ini sedang ada pengalihan yang berlangsung. Harap batalkan jika Anda ingin mengalihkan repositori ini ke pengguna lain.
+settings.transfer_notices_1 = - Anda akan kehilangan akses ke repositori jika mengalihkannya ke pengguna individu.
+settings.transfer_notices_2 = - Anda akan tetap memiliki akses ke repositori jika mengalihkannya ke organisasi yang Anda (ikut) miliki.
+settings.transfer_notices_3 = - Jika repositori bersifat privat dan dialihkan ke pengguna individu, tindakan ini memastikan bahwa pengguna tersebut memiliki setidaknya izin baca (dan mengubah izin jika diperlukan).
+settings.transfer_perform = Lakukan pengalihan
+settings.transfer_started = Repositori ini telah ditandai untuk pengalihan dan menunggu konfirmasi dari "%s"
+settings.transfer_succeed = Repositori telah dialihkan.
+settings.transfer_quota_exceeded = Pemilik baru (%s) melebihi kuota. Repositori tidak dialihkan.
+settings.signing_settings = Pengaturan verifikasi penandatanganan
+settings.trust_model = Model kepercayaan tanda tangan
+settings.trust_model.default = Model kepercayaan default
+settings.trust_model.default.desc = Gunakan model kepercayaan repositori default untuk instalasi ini.
+settings.trust_model.collaborator = Kolaborator
+settings.trust_model.collaborator.long = Kolaborator: Percayai tanda tangan oleh kolaborator
+settings.trust_model.collaborator.desc = Tanda tangan valid oleh kolaborator repositori ini akan ditandai "dipercaya" - (baik cocok dengan pembuat commit maupun tidak). Selain itu, tanda tangan valid akan ditandai "tidak dipercaya" jika tanda tangan cocok dengan pembuat commit dan "tidak cocok" jika tidak.
+settings.trust_model.committer = Pembuat komit
+settings.trust_model.committer.long = Pembuat komit: Percayai tanda tangan yang cocok dengan pembuat commit (Ini cocok dengan GitHub dan akan memaksa commit yang ditandatangani Forgejo memiliki Forgejo sebagai pembuat komit)
+settings.trust_model.committer.desc = Tanda tangan valid hanya akan ditandai "dipercaya" jika cocok dengan pembuat komit, selain itu akan ditandai "tidak cocok". Ini memaksa Forgejo menjadi pembuat commit pada commit yang ditandatangani dengan pembuat commit sebenarnya ditandai sebagai Co-authored-by: dan Co-committed-by: trailer dalam komit. Kunci Forgejo default harus cocok dengan Pengguna dalam basis data.
+settings.trust_model.collaboratorcommitter = Kolaborator+Pembuat komit
+settings.trust_model.collaboratorcommitter.long = Kolaborator+Pembuat komit: Percayai tanda tangan oleh kolaborator yang cocok dengan pembuat komit
+settings.trust_model.collaboratorcommitter.desc = Tanda tangan valid oleh kolaborator repositori ini akan ditandai "dipercaya" jika cocok dengan pembuat komit. Selain itu, tanda tangan valid akan ditandai "tidak dipercaya" jika tanda tangan cocok dengan pembuat commit dan "tidak cocok" selain itu. Ini akan memaksa Forgejo ditandai sebagai pembuat commit pada commit yang ditandatangani dengan pembuat commit sebenarnya ditandai sebagai Co-Authored-By: dan Co-Committed-By: trailer dalam komit. Kunci Forgejo default harus cocok dengan Pengguna dalam basis data.
+settings.wiki_rename_branch_main = Normalkan nama cabang Wiki
+settings.wiki_rename_branch_main_desc = Ubah nama cabang yang digunakan secara internal oleh Wiki menjadi "%s". Perubahan ini permanen dan tidak dapat dibatalkan.
+settings.wiki_rename_branch_main_notices_1 = Operasi ini <strong>TIDAK DAPAT</strong> dibatalkan.
+settings.wiki_rename_branch_main_notices_2 = Ini akan secara permanen mengubah nama cabang internal wiki repositori %s. Checkout yang ada perlu diperbarui.
+settings.wiki_branch_rename_success = Nama cabang wiki repositori telah berhasil dinormalkan.
+settings.wiki_branch_rename_failure = Gagal menormalkan nama cabang wiki repositori.
+settings.confirm_wiki_branch_rename = Ubah nama cabang wiki
+settings.wiki_delete = Hapus data wiki
+settings.wiki_delete_desc = Menghapus data wiki repositori bersifat permanen dan tidak dapat dibatalkan.
+settings.wiki_delete_notices_1 = - Ini akan menghapus secara permanen dan menonaktifkan wiki repositori untuk %s.
+settings.confirm_wiki_delete = Hapus data wiki
+settings.wiki_deletion_success = Data wiki repositori telah dihapus.
+settings.delete_desc = Menghapus repositori bersifat permanen dan tidak dapat dibatalkan.
+settings.delete_notices_2 = - Operasi ini akan menghapus secara permanen repositori <strong>%s</strong> termasuk kode, isu, komentar, data wiki, dan pengaturan kolaborator.
+settings.delete_notices_fork_1 = - Garpu dari repositori ini akan menjadi independen setelah penghapusan.
+settings.deletion_success = Repositori telah dihapus.
+settings.update_settings_success = Pengaturan repositori telah diperbarui.
+settings.update_settings_no_unit = Repositori harus mengizinkan setidaknya beberapa jenis interaksi.
+settings.confirm_delete = Hapus repositori
+settings.add_collaborator = Tambah kolaborator
+settings.add_collaborator_success = Kolaborator telah ditambahkan.
+settings.add_collaborator_inactive_user = Tidak dapat menambahkan pengguna yang tidak aktif sebagai kolaborator.
+settings.add_collaborator_owner = Tidak dapat menambahkan pemilik sebagai kolaborator.
+settings.add_collaborator_duplicate = Kolaborator sudah ditambahkan ke repositori ini.
+settings.add_collaborator_blocked_our = Tidak dapat menambahkan kolaborator, karena pemilik repositori telah memblokir mereka.
+settings.add_collaborator_blocked_them = Tidak dapat menambahkan kolaborator, karena mereka telah memblokir pemilik repositori.
+settings.collaborator_deletion = Hapus kolaborator
+settings.collaborator_deletion_desc = Menghapus kolaborator akan mencabut akses mereka ke repositori ini. Lanjutkan?
+settings.remove_collaborator_success = Kolaborator telah dihapus.
+settings.org_not_allowed_to_be_collaborator = Organisasi tidak dapat ditambahkan sebagai kolaborator.
+settings.change_team_access_not_allowed = Perubahan akses tim untuk repositori telah dibatasi hanya untuk pemilik organisasi
+settings.team_not_in_organization = Tim tidak berada dalam organisasi yang sama dengan repositori
+settings.add_team = Tambah tim
+settings.add_team_duplicate = Tim sudah memiliki akses ke repositori
+settings.add_team_success = Tim sekarang memiliki akses ke repositori.
+settings.change_team_permission_tip = Izin tim diatur di halaman pengaturan tim dan tidak dapat diubah per repositori
+settings.delete_team_tip = Tim ini memiliki akses ke semua repositori dan tidak dapat dihapus
+settings.remove_team_success = Akses tim ke repositori telah dihapus.
+settings.add_webhook.invalid_channel_name = Nama saluran webhook tidak boleh kosong dan tidak boleh hanya berisi karakter #.
+settings.add_webhook.invalid_path = Jalur tidak boleh mengandung bagian yang berupa "." atau ".." atau string kosong. Tidak boleh diawali atau diakhiri dengan garis miring.
+settings.hooks_desc = Webhook secara otomatis membuat permintaan HTTP POST ke server saat peristiwa Forgejo tertentu terpicu. Baca selengkapnya di <a target="_blank" rel="noopener noreferrer" href="%s">panduan webhook</a>.
+settings.webhook_deletion = Hapus webhook
+settings.webhook_deletion_desc = Menghapus webhook akan menghapus pengaturan dan riwayat pengirimannya. Lanjutkan?
+settings.webhook_deletion_success = Webhook telah dihapus.
+settings.webhook.test_delivery_desc = Uji webhook ini dengan peristiwa palsu.
+settings.webhook.test_delivery_desc_disabled = Untuk menguji webhook ini dengan peristiwa palsu, aktifkan terlebih dahulu.
+settings.webhook.replay.description = Putar ulang webhook ini.
+settings.webhook.replay.description_disabled = Untuk memutar ulang webhook ini, aktifkan terlebih dahulu.
+settings.webhook.delivery.success = Sebuah peristiwa telah ditambahkan ke antrian pengiriman. Mungkin perlu beberapa detik sebelum muncul di riwayat pengiriman.
+settings.githooks_desc = Hook Git ditenagai oleh Git itu sendiri. Anda dapat mengedit file hook di bawah ini untuk menyiapkan operasi khusus.
+settings.add_webhook_desc = Forgejo akan mengirimkan permintaan <code>POST</code> dengan Content-Type yang ditentukan ke URL target. Baca selengkapnya di <a target="_blank" rel="noopener noreferrer" href="%s">panduan webhook</a>.
+settings.payload_url = URL target
+settings.http_method = Metode HTTP
+settings.content_type = Jenis konten POST
+settings.slack_color = Warna
+settings.discord_icon_url.exceeds_max_length = URL ikon harus kurang dari atau sama dengan 2048 karakter
+settings.event_desc = Picu pada:
+settings.event_push_only = Peristiwa dorong
+settings.event_send_everything = Semua peristiwa
+settings.event_choose = Peristiwa khusus…
+settings.event_header_repository = Peristiwa repositori
+settings.event_create_desc = Cabang atau tag dibuat.
+settings.event_delete_desc = Cabang atau tag dihapus.
+settings.event_fork_desc = Repositori digarpu.
+settings.event_wiki_desc = Halaman wiki dibuat, diubah nama, diedit, atau dihapus.
+settings.event_release = Rilis
+settings.event_release_desc = Rilis diterbitkan, diperbarui, atau dihapus di repositori.
+settings.event_push_desc = Git push ke repositori.
+settings.event_repository_desc = Repositori dibuat atau dihapus.
+settings.event_header_issue = Peristiwa isu
+settings.event_issues_desc = Isu dibuka, ditutup, dibuka kembali, atau diedit.
+settings.event_issue_assign = Penugasan
+settings.event_issue_assign_desc = Isu ditugaskan atau dibatalkan penugasannya.
+settings.event_issue_label = Label
+settings.event_issue_label_desc = Label issue ditambahkan atau dihapus.
+settings.event_issue_milestone = Tonggak pencapaian
+settings.event_issue_milestone_desc = Tonggak pencapaian ditambahkan, dihapus, atau dimodifikasi.
+settings.event_issue_comment = Komentar
+settings.event_issue_comment_desc = Komentar issue dibuat, diedit, atau dihapus.
+settings.event_header_pull_request = Peristiwa permintaan tarik
+settings.event_pull_request_desc = Permintaan tarik dibuka, ditutup, dibuka kembali, atau diedit.
+settings.event_pull_request_assign = Penugasan
+settings.event_pull_request_assign_desc = Permintaan tarik ditugaskan atau dibatalkan penugasannya.
+settings.event_pull_request_label = Label
+settings.event_pull_request_label_desc = Label permintaan tarik ditambahkan atau dihapus.
+settings.event_pull_request_milestone = Tonggak pencapaian
+settings.event_pull_request_milestone_desc = Tonggak pencapaian ditambahkan, dihapus, atau dimodifikasi.
+settings.event_pull_request_comment = Komentar
+settings.event_pull_request_comment_desc = Komentar permintaan tarik dibuat, diedit, atau dihapus.
+settings.event_pull_request_review = Tinjauan
+settings.event_pull_request_review_desc = Permintaan tarik disetujui, ditolak, atau komentar tinjauan ditambahkan.
+settings.event_pull_request_sync = Disinkronkan
+settings.event_pull_request_sync_desc = Cabang diperbarui secara otomatis dengan cabang target.
+settings.event_pull_request_review_request = Permintaan tinjauan
+settings.event_pull_request_review_request_desc = Tinjauan permintaan tarik diminta atau permintaan tinjauan dihapus.
+settings.event_pull_request_approvals = Persetujuan permintaan tarik
+settings.event_pull_request_merge = Penggabungan permintaan tarik
+settings.event_pull_request_enforcement = Penegakan
+settings.event_header_action = Peristiwa Jalankan Aksi
+settings.event_action_failure = Kegagalan
+settings.event_action_failure_desc = Jalankan Aksi berakhir dengan kegagalan.
+settings.event_action_recover = Pemulihan
+settings.event_action_recover_desc = Jalankan Aksi berhasil setelah Jalankan Aksi terakhir dalam alur kerja yang sama gagal.
+settings.event_action_success = Berhasil
+settings.event_action_success_desc = Jalankan Aksi berhasil.
+settings.event_package = Paket
+settings.event_package_desc = Paket dibuat atau dihapus di repositori.
+settings.branch_filter = Filter cabang
+settings.branch_filter_desc = Daftar putih cabang untuk peristiwa dorong, pembuatan cabang, dan penghapusan cabang, ditentukan sebagai pola glob. Jika kosong atau <code>*</code>, peristiwa untuk semua cabang akan dilaporkan. Lihat dokumentasi <a href="%[1]s">%[2]s</a> untuk sintaks. Contoh: <code>master</code>, <code>{master,release*}</code>.
+settings.authorization_header = Header otorisasi
+settings.authorization_header_desc = Akan disertakan sebagai header otorisasi untuk permintaan jika ada. Contoh: %s.
+settings.active = Aktif
+settings.active_helper = Informasi tentang peristiwa yang dipicu akan dikirim ke URL webhook ini.
+settings.add_hook_success = Webhook telah ditambahkan.
+settings.update_hook_success = Webhook telah diperbarui.
+settings.delete_webhook = Hapus webhook
+settings.add_web_hook_desc = Integrasikan <a target="_blank" rel="noreferrer" href="%s">%s</a> ke dalam repositori Anda.
+settings.graphql_url = URL GraphQL
+settings.web_hook_name_gitea = Gitea
+settings.web_hook_name_forgejo = Forgejo
+settings.web_hook_name_gogs = Gogs
+settings.web_hook_name_slack = Slack
+settings.web_hook_name_discord = Discord
+settings.web_hook_name_dingtalk = DingTalk
+settings.web_hook_name_telegram = Telegram
+settings.web_hook_name_matrix = Matrix
+settings.web_hook_name_msteams = Microsoft Teams
+settings.web_hook_name_feishu = Feishu / Lark Suite
+settings.web_hook_name_feishu_only = Feishu
+settings.web_hook_name_larksuite_only = Lark Suite
+settings.web_hook_name_wechatwork = WeCom (Wechat Work)
+settings.web_hook_name_packagist = Packagist
+settings.packagist_username = Nama pengguna Packagist
+settings.packagist_api_token = Token API
+settings.packagist_package_url = URL paket Packagist
+settings.web_hook_name_sourcehut_builds = SourceHut Builds
+settings.sourcehut_builds.manifest_path = Jalur manifes build
+settings.sourcehut_builds.visibility = Visibilitas pekerjaan
+settings.sourcehut_builds.secrets = Rahasia
+settings.sourcehut_builds.secrets_helper = Berikan pekerjaan akses ke rahasia build (memerlukan izin SECRETS:RO)
+settings.sourcehut_builds.access_token_helper = Token akses yang memiliki izin JOBS:RW. Buat <a target="_blank" rel="noopener noreferrer" href="%s">token builds.sr.ht</a> atau <a target="_blank" rel="noopener noreferrer" href="%s">token builds.sr.ht dengan akses rahasia</a> di meta.sr.ht.
+settings.deploy_key_desc = Kunci deploy dapat memiliki akses hanya-baca atau baca-tulis ke repositori.
+settings.is_writable = Aktifkan akses tulis
+settings.is_writable_info = Izinkan kunci deploy ini untuk <strong>mendorong</strong> ke repositori.
+settings.no_deploy_keys = Belum ada kunci deploy.
+settings.key_been_used = Kunci deploy dengan konten yang identik sudah digunakan.
+settings.key_name_used = Kunci deploy dengan nama yang sama sudah ada.
+settings.add_key_success = Kunci deploy "%s" telah ditambahkan.
+settings.deploy_key_deletion = Hapus kunci deploy
+settings.deploy_key_deletion_desc = Menghapus kunci deploy akan mencabut aksesnya ke repositori ini. Lanjutkan?
+settings.deploy_key_deletion_success = Kunci deploy telah dihapus.
+settings.protected_branch.save_rule = Simpan aturan
+settings.protected_branch.delete_rule = Hapus aturan
+settings.branch_protection = Aturan perlindungan untuk cabang "<b>%s</b>"
+settings.protect_new_rule = Buat aturan perlindungan cabang baru
+settings.protect_disable_push = Nonaktifkan dorong
+settings.protect_disable_push_desc = Tidak ada pendorongan yang diizinkan ke cabang ini.
+settings.protect_enable_push = Aktifkan dorong
+settings.protect_enable_push_desc = Siapa pun dengan akses tulis akan diizinkan untuk mendorong ke cabang ini (tetapi tidak force push).
+settings.protect_enable_merge = Aktifkan penggabungan
+settings.protect_enable_merge_desc = Siapa pun dengan akses tulis akan diizinkan untuk menggabungkan permintaan tarik ke cabang ini.
+settings.protect_whitelist_committers = Daftar putih dorong yang dibatasi
+settings.protect_whitelist_committers_desc = Hanya pengguna atau tim yang masuk daftar putih yang diizinkan untuk mendorong ke cabang ini (tetapi tidak force push).
+settings.protect_whitelist_deploy_keys = Masukkan kunci deploy dengan akses tulis ke daftar putih untuk mendorong.
+settings.protect_whitelist_users = Pengguna yang masuk daftar putih untuk mendorong
+settings.protect_whitelist_teams = Tim yang masuk daftar putih untuk mendorong
+settings.protect_merge_whitelist_committers = Aktifkan daftar putih penggabungan
+settings.protect_merge_whitelist_committers_desc = Izinkan hanya pengguna atau tim yang masuk daftar putih untuk menggabungkan permintaan tarik ke cabang ini.
+settings.protect_merge_whitelist_users = Pengguna yang masuk daftar putih untuk penggabungan
+settings.protect_merge_whitelist_teams = Tim yang masuk daftar putih untuk penggabungan
+settings.protect_check_status_contexts = Aktifkan pemeriksaan status
+settings.protect_status_check_patterns = Pola pemeriksaan status
+settings.protect_status_check_patterns_desc = Masukkan pola untuk menentukan pemeriksaan status mana yang harus lulus sebelum cabang dapat digabungkan ke cabang yang cocok dengan aturan ini. Setiap baris menentukan satu pola. Pola tidak boleh kosong.
+settings.protect_check_status_contexts_desc = Wajibkan pemeriksaan status lulus sebelum penggabungan. Jika diaktifkan, commit harus terlebih dahulu didorong ke cabang lain, kemudian digabungkan atau didorong langsung ke cabang yang cocok dengan aturan ini setelah pemeriksaan status lulus. Jika tidak ada konteks yang cocok, commit terakhir harus berhasil terlepas dari konteksnya.
+settings.protect_check_status_contexts_list = Pemeriksaan status yang ditemukan dalam seminggu terakhir untuk repositori ini
+settings.protect_status_check_matched = Cocok
+settings.protect_invalid_status_check_pattern = Pola pemeriksaan status tidak valid: "%s".
+settings.protect_no_valid_status_check_patterns = Tidak ada pola pemeriksaan status yang valid.
+settings.protect_required_approvals = Persetujuan yang diperlukan
+settings.protect_required_approvals_desc = Izinkan penggabungan permintaan tarik hanya dengan cukup ulasan positif.
+settings.protect_approvals_whitelist_enabled = Batasi persetujuan untuk pengguna atau tim yang masuk daftar putih
+settings.protect_approvals_whitelist_enabled_desc = Hanya ulasan dari pengguna atau tim yang masuk daftar putih yang akan dihitung untuk persetujuan yang diperlukan. Tanpa daftar putih persetujuan, ulasan dari siapa pun dengan akses tulis akan dihitung untuk persetujuan yang diperlukan.
+settings.protect_approvals_whitelist_users = Pengulas yang masuk daftar putih
+settings.protect_approvals_whitelist_teams = Tim yang masuk daftar putih untuk ulasan
+settings.dismiss_stale_approvals = Abaikan persetujuan lama
+settings.dismiss_stale_approvals_desc = Ketika commit baru yang mengubah konten permintaan tarik didorong ke cabang, persetujuan lama akan diabaikan.
+settings.ignore_stale_approvals = Abaikan persetujuan yang sudah basi
+settings.ignore_stale_approvals_desc = Jangan hitung persetujuan yang dibuat pada commit yang lebih lama (ulasan basi) terhadap jumlah persetujuan yang dimiliki PR. Tidak relevan jika ulasan basi sudah diabaikan.
+settings.require_signed_commits = Wajibkan commit yang ditandatangani
+settings.require_signed_commits_desc = Tolak pendorongan ke cabang ini jika tidak ditandatangani atau tidak dapat diverifikasi.
+settings.protect_branch_name_pattern = Pola nama cabang yang dilindungi
+settings.protect_branch_name_pattern_desc = Pola nama cabang yang dilindungi. Lihat <a href="%s">dokumentasi</a> untuk sintaks pola. Contoh: main, release/**
+settings.protect_patterns = Pola
+settings.protect_protected_file_patterns = Pola file yang dilindungi (dipisahkan menggunakan titik koma ";")
+settings.protect_protected_file_patterns_desc = File yang dilindungi tidak diizinkan untuk diubah secara langsung meskipun pengguna memiliki hak untuk menambah, mengedit, atau menghapus file di cabang ini. Beberapa pola dapat dipisahkan menggunakan titik koma (";"). Lihat dokumentasi <a href="%[1]s">%[2]s</a> untuk sintaks pola. Contoh: <code>.drone.yml</code>, <code>/docs/**/*.txt</code>.
+settings.protect_unprotected_file_patterns = Pola file yang tidak dilindungi (dipisahkan menggunakan titik koma ";")
+settings.protect_unprotected_file_patterns_desc = File yang tidak dilindungi yang diizinkan untuk diubah secara langsung jika pengguna memiliki akses tulis, melewati pembatasan dorong. Beberapa pola dapat dipisahkan menggunakan titik koma (";"). Lihat dokumentasi <a href="%[1]s">%[2]s</a> untuk sintaks pola. Contoh: <code>.drone.yml</code>, <code>/docs/**/*.txt</code>.
+settings.update_protect_branch_success = Perlindungan cabang untuk aturan "%s" telah diperbarui.
+settings.remove_protected_branch_success = Perlindungan cabang untuk aturan "%s" telah dihapus.
+settings.remove_protected_branch_failed = Penghapusan aturan perlindungan cabang "%s" gagal.
+settings.protected_branch_deletion = Hapus perlindungan cabang
+settings.protected_branch_deletion_desc = Menonaktifkan perlindungan cabang memungkinkan pengguna dengan izin tulis untuk mendorong ke cabang. Lanjutkan?
+settings.block_rejected_reviews = Blokir penggabungan pada ulasan yang ditolak
+settings.block_rejected_reviews_desc = Penggabungan tidak akan mungkin dilakukan ketika ada perubahan yang diminta oleh pengulas resmi, meskipun sudah ada cukup persetujuan.
+settings.block_on_official_review_requests = Blokir penggabungan pada permintaan tinjauan resmi
+settings.block_on_official_review_requests_desc = Penggabungan tidak akan mungkin dilakukan ketika ada permintaan tinjauan resmi, meskipun sudah ada cukup persetujuan.
+settings.block_outdated_branch = Blokir penggabungan jika permintaan tarik sudah ketinggalan
+settings.block_outdated_branch_desc = Penggabungan tidak akan mungkin dilakukan ketika cabang head tertinggal dari cabang dasar.
+settings.enforce_on_admins = Terapkan aturan ini untuk administrator repositori
+settings.enforce_on_admins_desc = Administrator repositori tidak dapat melewati aturan ini.
+settings.default_branch_desc = Pilih cabang repositori default untuk permintaan tarik dan commit kode:
+settings.merge_style_desc = Gaya penggabungan
+settings.default_merge_style_desc = Gaya penggabungan default
+settings.no_protected_branch = Tidak ada cabang yang dilindungi.
+settings.protected_branch_required_rule_name = Nama aturan diperlukan
+settings.protected_branch_duplicate_rule_name = Sudah ada aturan untuk kumpulan cabang ini
+settings.protected_branch_required_approvals_min = Persetujuan yang diperlukan tidak boleh negatif.
+settings.tags = Tag
+settings.tags.protection = Perlindungan tag
+settings.tags.protection.pattern = Pola tag
+settings.tags.protection.allowed = Diizinkan
+settings.tags.protection.allowed.users = Pengguna yang diizinkan
+settings.tags.protection.allowed.teams = Tim yang diizinkan
+settings.tags.protection.allowed.noone = Tidak ada
+settings.tags.protection.create = Tambah aturan
+settings.tags.protection.none = Tidak ada tag yang dilindungi.
+settings.tags.protection.pattern.description = Anda dapat menggunakan nama tunggal, pola glob, atau ekspresi reguler untuk mencocokkan beberapa tag. Baca selengkapnya di <a target="_blank" rel="noopener" href="%s">panduan tag yang dilindungi</a>.
+settings.bot_token = Token bot
+settings.chat_id = ID obrolan
+settings.thread_id = ID utas
+settings.matrix.homeserver_url = URL Homeserver
+settings.matrix.room_id = ID ruangan
+settings.matrix.message_type = Jenis pesan
+settings.matrix.access_token_helper = Disarankan untuk menyiapkan akun Matrix khusus untuk ini. Token akses dapat diambil dari klien web Element (di tab pribadi/incognito) > Menu pengguna (kiri atas) > Semua pengaturan > Bantuan & Tentang > Lanjutan > Token Akses (tepat di bawah URL Homeserver). Tutup tab pribadi/incognito (keluar akan membatalkan token).
+settings.matrix.room_id_helper = ID Ruangan dapat diambil dari klien web Element > Pengaturan Ruangan > Lanjutan > ID ruangan internal. Contoh: %s.
+settings.archive.button = Arsipkan repositori
+settings.archive.header = Arsipkan repositori ini
+settings.archive.text = Mengarsipkan repositori akan membuatnya sepenuhnya hanya-baca. Repositori akan disembunyikan dari dasbor. Tidak ada seorang pun (bahkan Anda!) yang dapat membuat commit baru, atau membuka issue atau permintaan tarik baru. Mendokumentasikan alasan pengarsipan disarankan untuk memandu pengembang di masa mendatang yang berencana melakukan fork repositori.
+settings.archive.success = Repositori berhasil diarsipkan.
+settings.archive.error = Terjadi kesalahan saat mencoba mengarsipkan repositori. Lihat log untuk detail selengkapnya.
+settings.archive.error_ismirror = Anda tidak dapat mengarsipkan repositori yang dicerminkan.
+settings.archive.branchsettings_unavailable = Pengaturan cabang tidak tersedia di repositori yang diarsipkan.
+settings.archive.tagsettings_unavailable = Pengaturan tag tidak tersedia di repositori yang diarsipkan.
+settings.archive.mirrors_unavailable = Cermin tidak tersedia di repositori yang diarsipkan.
+settings.unarchive.button = Batalkan pengarsipan repositori
+settings.unarchive.header = Batalkan pengarsipan repositori ini
+settings.unarchive.text = Membatalkan pengarsipan repositori akan memulihkan kemampuannya untuk menerima commit dan dorongan, serta issue dan permintaan tarik baru.
+settings.unarchive.success = Repositori berhasil dibatalkan pengarsipannya.
+settings.unarchive.error = Terjadi kesalahan saat mencoba membatalkan pengarsipan repositori. Lihat log untuk detail selengkapnya.
+settings.update_avatar_success = Avatar repositori telah diperbarui.
+settings.lfs = LFS
+settings.lfs_filelist = File LFS yang tersimpan di repositori ini
+settings.lfs_no_lfs_files = Tidak ada file LFS yang tersimpan di repositori ini
+settings.lfs_findcommits = Temukan komit
+settings.lfs_lfs_file_no_commits = Tidak ada commit yang ditemukan untuk file LFS ini
+settings.lfs_noattribute = Jalur ini tidak memiliki atribut lockable di cabang default
+settings.lfs_delete = Hapus file LFS dengan OID %s
+settings.lfs_delete_warning = Menghapus file LFS dapat menyebabkan kesalahan "objek tidak ada" saat checkout. Apakah Anda yakin?
+settings.lfs_findpointerfiles = Temukan file pointer
+settings.lfs_locks = Kunci
+settings.lfs_invalid_locking_path = Jalur tidak valid: %s
+settings.lfs_invalid_lock_directory = Tidak dapat mengunci direktori: %s
+settings.lfs_lock_already_exists = Kunci sudah ada: %s
+settings.lfs_lock = Kunci
+settings.lfs_lock_path = Jalur file untuk dikunci…
+settings.lfs_locks_no_locks = Tidak ada kunci
+settings.lfs_lock_file_no_exist = File yang dikunci tidak ada di cabang default
+settings.lfs_force_unlock = Paksa buka kunci
+settings.lfs_pointers.found = Ditemukan %d pointer blob - %d terkait, %d tidak terkait (%d tidak ada di penyimpanan)
+settings.lfs_pointers.sha = Hash blob
+settings.lfs_pointers.oid = OID
+settings.lfs_pointers.inRepo = Di repositori
+settings.lfs_pointers.exists = Ada di penyimpanan
+settings.lfs_pointers.accessible = Dapat diakses oleh pengguna
+settings.lfs_pointers.associateAccessible = Kaitkan %d OID yang dapat diakses
+settings.rename_branch_failed_protected = Tidak dapat mengubah nama cabang %s karena merupakan cabang yang dilindungi.
+settings.rename_branch_failed_exist = Tidak dapat mengubah nama cabang karena cabang target %s sudah ada.
+settings.rename_branch_failed_not_exist = Tidak dapat mengubah nama cabang %s karena tidak ada.
+settings.rename_branch_success = Cabang %s berhasil diubah namanya menjadi %s.
+settings.rename_branch = Ubah nama cabang
+diff.git-notes = Catatan
+diff.git-notes.add = Tambah catatan
+diff.git-notes.remove-header = Hapus catatan
+diff.git-notes.remove-body = Catatan ini akan dihapus.
+diff.options_button = Opsi diff
+diff.download_patch = Unduh file patch
+diff.download_diff = Unduh file diff
+diff.whitespace_button = Spasi
+diff.whitespace_show_everything = Tampilkan semua perubahan
+diff.whitespace_ignore_all_whitespace = Abaikan spasi saat membandingkan baris
+diff.whitespace_ignore_amount_changes = Abaikan perubahan jumlah spasi
+diff.whitespace_ignore_at_eol = Abaikan perubahan spasi di akhir baris
+diff.stats_desc_file = %d perubahan: %d penambahan dan %d penghapusan
+diff.bin_not_shown = File biner tidak ditampilkan.
+diff.file_before = Sebelum
+diff.file_after = Sesudah
+diff.file_image_width = Lebar
+diff.file_image_height = Tinggi
+diff.file_suppressed_line_too_long = Diff file disembunyikan karena satu atau lebih baris terlalu panjang
+diff.too_many_files = Beberapa file tidak ditampilkan karena terlalu banyak file yang berubah dalam diff ini
+diff.show_more = Tampilkan lebih banyak
+diff.load = Muat diff
+diff.generated = dihasilkan
+diff.vendored = di-vendor
+diff.comment.add_line_comment = Tambah komentar baris
+diff.comment.placeholder = Tinggalkan komentar
+diff.comment.markdown_info = Pemformatan dengan Markdown didukung.
+diff.comment.add_single_comment = Tambah komentar tunggal
+diff.comment.add_review_comment = Tambah komentar
+diff.comment.start_review = Mulai tinjauan
+diff.comment.reply = Balas
+diff.review = Selesaikan tinjauan
+diff.review.header = Kirim tinjauan
+diff.review.placeholder = Komentar tinjauan
+diff.review.comment = Komentar
+diff.review.approve = Setujui
+diff.review.self_reject = Penulis permintaan tarik tidak dapat meminta perubahan pada permintaan tarik mereka sendiri
+diff.review.reject = Minta perubahan
+diff.review.self_approve = Penulis permintaan tarik tidak dapat menyetujui permintaan tarik mereka sendiri
+diff.committed_by = di-commit oleh
+diff.protected = Dilindungi
+diff.image.side_by_side = Berdampingan
+diff.image.swipe = Geser
+diff.image.overlay = Tumpang tindih
+diff.show_file_tree = Tampilkan pohon file
+diff.hide_file_tree = Sembunyikan pohon file
+release.detail = Detail rilis
+release.tags = Tag
+release.compare = Bandingkan
+release.ahead.commits = <strong>%d</strong> komit
+release.ahead.target = ke %s sejak rilis ini
+release.new_subheader = Rilis mengorganisasi versi proyek.
+release.edit_subheader = Rilis mengorganisasi versi proyek.
+release.tag_helper = Pilih tag yang sudah ada atau buat tag baru.
+release.tag_helper_new = Tag baru. Tag ini akan dibuat dari target.
+release.tag_helper_existing = Tag yang sudah ada.
+release.title = Judul rilis
+release.title_empty = Judul tidak boleh kosong.
+release.message = Deskripsikan rilis ini
+release.prerelease_desc = Tandai sebagai pra-rilis
+release.prerelease_helper = Tandai rilis ini tidak cocok untuk penggunaan produksi.
+release.edit_release = Perbarui rilis
+release.delete_release = Hapus rilis
+release.delete_tag = Hapus tag
+release.deletion = Hapus rilis
+release.deletion_desc = Menghapus rilis hanya menghapusnya dari Forgejo. Ini tidak akan memengaruhi tag Git, konten repositori, atau riwayatnya. Lanjutkan?
+release.deletion_tag_desc = Akan menghapus tag ini dari repositori. Konten dan riwayat repositori tidak berubah. Lanjutkan?
+release.deletion_tag_success = Tag telah dihapus.
+release.tag_name_already_exist = Rilis dengan nama tag ini sudah ada.
+release.tag_name_invalid = Nama tag tidak valid.
+release.tag_name_protected = Nama tag dilindungi.
+release.add_tag_msg = Gunakan judul dan konten rilis sebagai pesan tag.
+release.hide_archive_links = Sembunyikan arsip yang dihasilkan secara otomatis
+release.hide_archive_links_helper = Sembunyikan arsip kode sumber yang dihasilkan secara otomatis untuk rilis ini. Misalnya, jika Anda mengunggah sendiri.
+release.add_tag = Buat tag
+release.releases_for = Rilis untuk %s
+release.tags_for = Tag untuk %s
+release.system_generated = Lampiran ini dihasilkan secara otomatis.
+release.type_attachment = Lampiran
+release.type_external_asset = Aset eksternal
+release.asset_name = Nama aset
+release.asset_external_url = URL eksternal
+release.add_external_asset = Tambah aset eksternal
+release.invalid_external_url = URL eksternal tidak valid: "%s"
+release.summary_card_alt = Kartu ringkasan rilis berjudul "%s" di repositori %s
+branch.name = Nama cabang
+branch.already_exists = Cabang bernama "%s" sudah ada.
+branch.delete = Hapus cabang "%s"
+branch.delete_desc = Menghapus cabang bersifat permanen. Meskipun cabang yang dihapus mungkin masih ada untuk sementara waktu sebelum benar-benar dihapus, tindakan ini TIDAK DAPAT dibatalkan dalam sebagian besar kasus. Lanjutkan?
+branch.deletion_success = Cabang "%s" telah dihapus.
+branch.deletion_failed = Gagal menghapus cabang "%s".
+branch.delete_branch_has_new_commits = Cabang "%s" tidak dapat dihapus karena commit baru telah ditambahkan setelah penggabungan.
+branch.create_from = dari "%s"
+branch.create_success = Cabang "%s" telah dibuat.
+branch.branch_already_exists = Cabang "%s" sudah ada di repositori ini.
+branch.branch_name_conflict = Nama cabang "%s" berkonflik dengan cabang yang sudah ada "%s".
+branch.tag_collision = Cabang "%s" tidak dapat dibuat karena tag dengan nama yang sama sudah ada di repositori.
+branch.restore_success = Cabang "%s" telah dipulihkan.
+branch.restore_failed = Gagal memulihkan cabang "%s".
+branch.protected_deletion_failed = Cabang "%s" dilindungi. Tidak dapat dihapus.
+branch.default_deletion_failed = Cabang "%s" adalah cabang default. Tidak dapat dihapus.
+branch.restore = Pulihkan cabang "%s"
+branch.download = Unduh cabang "%s"
+branch.rename = Ubah nama cabang "%s"
+branch.included_desc = Cabang ini adalah bagian dari cabang default
+branch.included = Disertakan
+branch.create_new_branch = Buat cabang dari cabang:
+branch.confirm_create_branch = Buat cabang
+branch.warning_rename_default_branch = Anda sedang mengubah nama cabang default.
+branch.rename_branch_to = Mengubah nama cabang "%s".
+branch.create_branch_operation = Buat cabang
+branch.new_branch = Buat cabang baru
+branch.new_branch_from = Buat cabang baru dari "%s"
+branch.renamed = Cabang %s diubah namanya menjadi %s.
+tag.create_tag = Buat tag %s
+tag.create_tag_operation = Buat tag
+tag.confirm_create_tag = Buat tag
+tag.create_tag_from = Buat tag baru dari "%s"
+tag.create_success = Tag "%s" telah dibuat.
+topic.manage_topics = Kelola topik
+topic.count_prompt = Anda tidak dapat memilih lebih dari 25 topik
+topic.format_prompt = Topik harus diawali dengan huruf atau angka, dapat mengandung tanda hubung ("-") dan titik ("."), panjang maksimal 35 karakter. Huruf harus menggunakan huruf kecil.
+find_file.go_to_file = Temukan file
+find_file.no_matching = Tidak ada file yang cocok ditemukan
+error.csv.too_large = Tidak dapat merender file ini karena terlalu besar.
+error.csv.unexpected = Tidak dapat merender file ini karena mengandung karakter tak terduga di baris %d kolom %d.
+error.csv.invalid_field_count = Tidak dapat merender file ini karena memiliki jumlah kolom yang salah di baris %d.
+
 [graphs]
+component_loading = Memuat %s…
+component_loading_failed = Tidak dapat memuat %s
+component_loading_info = Ini mungkin membutuhkan waktu sebentar…
+component_failed_to_load = Terjadi kesalahan yang tidak terduga.
+code_frequency.what = frekuensi kode
+contributors.what = kontribusi
+recent_commits.what = komit terbaru
 
 [org]
-org_name_holder=Nama Organisasi
-org_full_name_holder=Organisasi Nama Lengkap
-create_org=Buat Organisasi
+org_name_holder=Nama organisasi
+org_full_name_holder=Nama lengkap organisasi
+create_org=Buat organisasi
 repo_updated=Diperbarui %s
 members=Anggota
 teams=Tim
 lower_members=anggota
 lower_repositories=repositori
-create_new_team=Tim Baru
-create_team=Buat Tim Baru
+create_new_team=Tim baru
+create_team=Buat tim
 org_desc=Deskripsi
 team_name=Nama tim
 team_desc=Deskripsi
@@ -1011,17 +2780,17 @@ settings.website=Situs web
 settings.location=Lokasi
 settings.visibility.private_shortname=Pribadi
 
-settings.update_settings=Perbarui Setelan
+settings.update_settings=Perbarui pengaturan
 settings.update_setting_success=Pengaturan organisasi telah diperbarui.
-settings.delete=Menghapus Organisasi
-settings.delete_account=Menghapus Organisasi Ini
-settings.confirm_delete_account=Konfirmasi Penghapusan
-settings.delete_org_title=Menghapus Organisasi
+settings.delete=Hapus organisasi
+settings.delete_account=Hapus organisasi ini
+settings.confirm_delete_account=Konfirmasi penghapusan
+settings.delete_org_title=Hapus organisasi
 settings.hooks_desc=Tambahkan webhooks yang akan dipicu untuk <strong>semua repositori</strong> di bawah organisasi ini.
 
 
 members.membership_visibility=Visibilitas Keanggotaan:
-members.member_role=Peran Anggota:
+members.member_role=Peran anggota:
 members.owner=Pemilik
 members.member=Anggota
 members.remove=Menghapus
@@ -1035,18 +2804,82 @@ teams.read_access=Dibaca
 teams.no_desc=Tim ini tidak memiliki keterangan
 teams.settings=Pengaturan
 teams.members=Anggota tim
-teams.update_settings=Memperbarui pengaturan
-teams.add_team_member=Tambahkan Anggota Tim
+teams.update_settings=Perbarui pengaturan
+teams.add_team_member=Tambah anggota tim
 teams.delete_team_success=Tim sudah di hapus.
 teams.repositories=Tim repositori
 settings.visibility.public = Publik
 
+org_name_helper = Nama organisasi sebaiknya singkat dan mudah diingat.
+open_dashboard = Buka dasbor
+code = Kode
+team_name_helper = Nama tim sebaiknya singkat dan mudah diingat.
+team_desc_helper = Deskripsikan tujuan atau peran tim.
+team_permission_desc = Izin
+team_unit_desc = Izinkan akses ke bagian repositori
+team_unit_disabled = (Dinonaktifkan)
+follow_blocked_user = Anda tidak dapat mengikuti organisasi ini karena organisasi ini telah memblokir Anda.
+form.name_reserved = Nama organisasi "%s" sudah dipesan.
+form.name_pattern_not_allowed = Pola "%s" tidak diizinkan dalam nama organisasi.
+form.create_org_not_allowed = Anda tidak diizinkan membuat organisasi.
+settings.options = Organisasi
+settings.email = Email kontak
+settings.permission = Izin
+settings.repoadminchangeteam = Admin repositori dapat menambah dan menghapus akses untuk tim
+settings.visibility = Visibilitas
+settings.visibility.limited = Terbatas (hanya terlihat oleh pengguna yang masuk)
+settings.visibility.limited_shortname = Terbatas
+settings.visibility.private = Privat (hanya terlihat oleh anggota organisasi)
+settings.change_orgname_prompt = Catatan: Mengubah nama organisasi juga akan mengubah URL organisasi Anda dan membebaskan nama lama.
+settings.change_orgname_redirect_prompt = Nama lama akan diarahkan ulang sampai diklaim.
+settings.change_orgname_redirect_prompt.with_cooldown.one = Nama organisasi lama akan tersedia untuk semua orang setelah masa tunggu %[1]d hari. Anda masih dapat mengklaim kembali nama lama selama masa tunggu.
+settings.change_orgname_redirect_prompt.with_cooldown.few = Nama organisasi lama akan tersedia untuk semua orang setelah masa tunggu %[1]d hari. Anda masih dapat mengklaim kembali nama lama selama masa tunggu.
+settings.update_avatar_success = Avatar organisasi telah diperbarui.
+settings.delete_prompt = Organisasi akan dihapus secara permanen. Tindakan ini <strong>TIDAK DAPAT</strong> dibatalkan!
+settings.delete_org_desc = Organisasi ini akan dihapus secara permanen. Lanjutkan?
+settings.labels_desc = Tambahkan label yang dapat digunakan pada issue untuk <strong>semua repositori</strong> di bawah organisasi ini.
+members.public_helper = Sembunyikan
+members.private = Tersembunyi
+members.private_helper = Tampilkan
+members.remove.detail = Hapus %[1]s dari %[2]s?
+members.leave.detail = Apakah Anda yakin ingin meninggalkan organisasi "%s"?
+teams.leave.detail = Apakah Anda yakin ingin meninggalkan tim "%s"?
+teams.can_create_org_repo = Buat repositori
+teams.can_create_org_repo_helper = Anggota dapat membuat repositori baru di organisasi. Pembuat akan mendapatkan akses administrator ke repositori baru.
+teams.none_access = Tanpa akses
+teams.none_access_helper = Opsi "tanpa akses" hanya berpengaruh pada repositori privat.
+teams.general_access = Akses khusus
+teams.general_access_helper = Izin anggota akan ditentukan berdasarkan tabel izin di bawah ini.
+teams.write_access = Tulis
+teams.admin_access = Akses administrator
+teams.admin_access_helper = Anggota dapat menarik dan mendorong ke repositori tim serta menambahkan kolaborator ke repositori tersebut.
+teams.owners_permission_desc = Pemilik memiliki akses penuh ke <strong>semua repositori</strong> dan memiliki <strong>akses administrator</strong> ke organisasi.
+teams.delete_team = Hapus tim
+teams.invite_team_member = Undang ke %s
+teams.invite_team_member.list = Undangan yang tertunda
+teams.delete_team_title = Hapus tim
+teams.delete_team_desc = Menghapus tim akan mencabut akses repositori dari anggotanya. Lanjutkan?
+teams.admin_permission_desc = Tim ini memberikan akses <strong>Administrator</strong>: anggota dapat membaca, mendorong, dan menambahkan kolaborator ke repositori tim.
+teams.remove_all_repos_desc = Ini akan menghapus semua repositori dari tim.
+teams.add_all_repos_desc = Ini akan menambahkan semua repositori organisasi ke tim.
+teams.add_nonexistent_repo = Repositori yang ingin Anda tambahkan tidak ada, silakan buat terlebih dahulu.
+teams.add_duplicate_users = Pengguna sudah menjadi anggota tim.
+teams.repos.none = Tidak ada repositori yang dapat diakses oleh tim ini.
+teams.members.none = Tidak ada anggota di tim ini.
+teams.specific_repositories = Repositori tertentu
+teams.specific_repositories_helper = Anggota hanya akan memiliki akses ke repositori yang secara eksplisit ditambahkan ke tim. Memilih ini <strong>tidak akan</strong> secara otomatis menghapus repositori yang sudah ditambahkan dengan <i>Semua repositori</i>.
+teams.all_repositories = Semua repositori
+teams.all_repositories_helper = Tim memiliki akses ke semua repositori. Memilih ini akan <strong>menambahkan semua</strong> repositori yang ada ke tim.
+teams.invite.title = Anda telah diundang untuk bergabung dengan tim <strong>%s</strong> di organisasi <strong>%s</strong>.
+teams.invite.by = Diundang oleh %s
+teams.invite.description = Silakan klik tombol di bawah ini untuk bergabung dengan tim.
+
 [admin]
 dashboard=Dasbor
 organizations=Organisasi
 repositories=Repositori
 config=Konfigurasi
-notices=Pemberitahuan Sistem
+notices=Pemberitahuan sistem
 monitor=Memantau
 first_page=Pertama
 last_page=Terakhir
@@ -1059,51 +2892,51 @@ dashboard.clean_unbind_oauth=Bersihkan koneksi OAuth yang tidak terikat
 dashboard.clean_unbind_oauth_success=Semua koneksi OAuth yang tidak terikat telah dihapus.
 dashboard.reinit_missing_repos=Menginstal kembali semua repositori Git yang hilang dimana ada catatan
 dashboard.sync_external_users=Sinkronkan data pengguna eksternal
-dashboard.server_uptime=Waktu tambahan server
-dashboard.current_goroutine=Goroutin saat ini
+dashboard.server_uptime=Waktu aktif server
+dashboard.current_goroutine=Goroutine saat ini
 dashboard.current_memory_usage=Penggunaan memori saat ini
-dashboard.total_memory_allocated=Total memori dialokasikan
-dashboard.memory_obtained=Memori yang didapat
-dashboard.pointer_lookup_times=Menunjukkan waktu pencarian
-dashboard.current_heap_usage=Penggunaan tumpukan saat ini
-dashboard.heap_memory_obtained=Tumpukan memori yang didapat
-dashboard.heap_memory_idle=Tumpukan memori yang menganggur
-dashboard.heap_memory_in_use=Tumpukan memori yang digunakan
-dashboard.heap_memory_released=Tumpukan memori dirilis
-dashboard.heap_objects=Benda tumpukan
-dashboard.bootstrap_stack_usage=Penggunaan bootstrap Stack
-dashboard.stack_memory_obtained=Memori Stack Didapat
+dashboard.total_memory_allocated=Total memori yang dialokasikan
+dashboard.memory_obtained=Memori yang diperoleh
+dashboard.pointer_lookup_times=Jumlah pencarian pointer
+dashboard.current_heap_usage=Penggunaan heap saat ini
+dashboard.heap_memory_obtained=Memori heap yang diperoleh
+dashboard.heap_memory_idle=Memori heap yang menganggur
+dashboard.heap_memory_in_use=Memori heap yang digunakan
+dashboard.heap_memory_released=Memori heap yang dilepaskan
+dashboard.heap_objects=Objek heap
+dashboard.bootstrap_stack_usage=Penggunaan stack bootstrap
+dashboard.stack_memory_obtained=Memori stack yang diperoleh
 dashboard.mspan_structures_usage=Penggunaan struktur MSpan
-dashboard.mspan_structures_obtained=Struktur MSpan didapatkan
+dashboard.mspan_structures_obtained=Struktur MSpan yang diperoleh
 dashboard.mcache_structures_usage=Penggunaan struktur MCache
-dashboard.mcache_structures_obtained=Struktur MCache didapatkan
-dashboard.profiling_bucket_hash_table_obtained=Profil Meja Bucket Hash Yang Diperoleh
-dashboard.gc_metadata_obtained=Metadata GC didapatkan
-dashboard.other_system_allocation_obtained=Alokasi Sistem Lainnya Yang Diperoleh
-dashboard.next_gc_recycle=Selanjutnya GC Recycle
-dashboard.last_gc_time=Sejak waktu GC terakhir
-dashboard.total_gc_pause=Total GC di jeda
-dashboard.last_gc_pause=GC di jeda terakhir
-dashboard.gc_times=Waktu GC
+dashboard.mcache_structures_obtained=Struktur MCache yang diperoleh
+dashboard.profiling_bucket_hash_table_obtained=Tabel hash bucket pemrofilan yang diperoleh
+dashboard.gc_metadata_obtained=Metadata GC yang diperoleh
+dashboard.other_system_allocation_obtained=Alokasi sistem lainnya yang diperoleh
+dashboard.next_gc_recycle=Daur ulang GC berikutnya
+dashboard.last_gc_time=Waktu sejak GC terakhir
+dashboard.total_gc_pause=Total jeda GC
+dashboard.last_gc_pause=Jeda GC terakhir
+dashboard.gc_times=Jumlah GC
 
-users.full_name=Nama Lengkap
+users.full_name=Nama lengkap
 users.activated=Diaktifkan
 users.admin=Pengelola
 users.repos=Repo
 users.created=Dibuat
 users.edit=Edit
-users.auth_source=Sumber Otentikasi
+users.auth_source=Sumber autentikasi
 users.local=Lokal
 users.list_status_filter.is_admin=Pengelola
 
 emails.activated=Diaktifkan
 
-orgs.org_manage_panel=Manajemen Organisasi
+orgs.org_manage_panel=Kelola organisasi
 orgs.name=Nama
 orgs.teams=Tim
 orgs.members=Anggota
 
-repos.repo_manage_panel=Manajemen Repositori
+repos.repo_manage_panel=Kelola repositori
 repos.owner=Pemilik
 repos.name=Nama
 repos.private=Pribadi
@@ -1122,26 +2955,26 @@ auths.name=Nama
 auths.type=Jenis
 auths.enabled=Aktif
 auths.updated=Diperbarui
-auths.auth_type=Jenis otentikasi
-auths.auth_name=Nama otentikasi
+auths.auth_type=Jenis autentikasi
+auths.auth_name=Nama autentikasi
 auths.security_protocol=Protokol keamanan
 auths.domain=Domain
 auths.host=Host
 auths.port=Port
 auths.bind_dn=Mengikat DN
-auths.bind_password=Mengikat kata sandi
+auths.bind_password=Kata sandi bind
 auths.user_base=Basis pencarian pengguna
 auths.user_dn=Pengguna DN
-auths.filter=Menyaring pengguna
-auths.admin_filter=Menyaring admin
+auths.filter=Filter pengguna
+auths.admin_filter=Filter admin
 auths.ms_ad_sa=Pencarian atribut MS AD
-auths.smtp_auth=Jenis otentikasi SMTP
+auths.smtp_auth=Jenis autentikasi SMTP
 auths.smtphost=Host SMTP
 auths.smtpport=Port SMTP
 auths.allowed_domains=Domain yang diizinkan
 auths.skip_tls_verify=Lewati verifikasi TLS
 auths.pam_service_name=Nama layanan PAM
-auths.oauth2_provider=Penyediaan OAuth2
+auths.oauth2_provider=Penyedia OAuth2
 auths.oauth2_clientID=ID klien (kunci)
 auths.oauth2_clientSecret=Rahasia klien
 auths.openIdConnectAutoDiscoveryURL=Buka ID yang terhubung langsung dengan jelajah otomatis URL
@@ -1150,34 +2983,34 @@ auths.oauth2_authURL=Mengizinkan URL
 auths.oauth2_profileURL=Profil URL
 auths.oauth2_emailURL=Email URL
 auths.tips=Cara
-auths.tips.oauth2.general=Otentikasi OAuth2
-auths.tip.oauth2_provider=Penyediaan OAuth2
+auths.tips.oauth2.general=Autentikasi OAuth2
+auths.tip.oauth2_provider=Penyedia OAuth2
 auths.tip.dropbox=Membuat aplikasi baru di %s
 auths.tip.facebook=`Daftarkan sebuah aplikasi baru di %s dan tambakan produk "Facebook Masuk"`
 auths.tip.github=Mendaftar aplikasi OAuth baru di %s
 auths.tip.openid_connect=Gunakan membuka ID yang terhubung ke jelajah URL (<server>/.well-known/openid-configuration) untuk menentukan titik akhir
-auths.delete=Menghapus Otentikasi Sumber
-auths.delete_auth_title=Menghapus Otentikasi Sumber
+auths.delete=Hapus sumber autentikasi
+auths.delete_auth_title=Hapus sumber autentikasi
 
-config.server_config=Pengaturan Server
+config.server_config=Konfigurasi server
 config.app_ver=Versi Forgejo
 config.custom_conf=Jalur berkas konfigurasi
-config.disable_router_log=Menonaktifkan router log
-config.run_mode=Jalankan mode
+config.disable_router_log=Nonaktifkan log router
+config.run_mode=Mode jalankan
 config.git_version=Versi Git
-config.repo_root_path=Jalur akar repositori
+config.repo_root_path=Jalur root repositori
 config.lfs_root_path=Path Root LFS
 config.script_type=Jenis skrip
-config.reverse_auth_user=Mengembalikan pengguna otentikasi
+config.reverse_auth_user=Pengguna autentikasi proxy terbalik
 
 config.ssh_config=Konfigurasi SSH
 config.ssh_enabled=Aktif
 config.ssh_port=Port
-config.ssh_listen_port=Listen Port
-config.ssh_root_path=Path Induk
-config.ssh_key_test_path=Path Key Test
-config.ssh_keygen_path=Path Keygen ('ssh-keygen')
-config.ssh_minimum_key_size_check=Periksa ukuran kunci minimum
+config.ssh_listen_port=Port dengar
+config.ssh_root_path=Jalur root
+config.ssh_key_test_path=Jalur uji kunci
+config.ssh_keygen_path=Jalur Keygen ("ssh-keygen")
+config.ssh_minimum_key_size_check=Pemeriksaan ukuran kunci minimum
 config.ssh_minimum_key_sizes=Ukuran kunci minimum
 
 config.lfs_config=Konfigurasi LFS
@@ -1193,18 +3026,18 @@ config.db_ssl_mode=SSL
 config.db_path=Jalur
 
 config.service_config=Konfigurasi layanan
-config.register_email_confirm=Perlu Konfirmasi Email Saat Pendaftaran
-config.enable_openid_signin=Aktifkan Login OpenID
-config.show_registration_button=Tampilkan tombol mendaftar
-config.require_sign_in_view=Harus Login Untuk Melihat Halaman
-config.mail_notify=Aktifkan Notifikasi Email
+config.register_email_confirm=Wajibkan konfirmasi email untuk mendaftar
+config.enable_openid_signin=Aktifkan masuk OpenID
+config.show_registration_button=Tampilkan tombol daftar
+config.require_sign_in_view=Wajibkan masuk untuk melihat konten
+config.mail_notify=Aktifkan pemberitahuan email
 config.enable_captcha=Aktifkan CAPTCHA
-config.active_code_lives=Kode aktif hidup
+config.active_code_lives=Waktu kedaluwarsa kode aktivasi
 
-config.webhook_config=Konfigurasi Webhook
+config.webhook_config=Konfigurasi webhook
 config.queue_length=Panjang antrian
-config.deliver_timeout=Berikan waktu habis
-config.skip_tls_verify=Melewatkan verifikasi TLS
+config.deliver_timeout=Batas waktu pengiriman
+config.skip_tls_verify=Lewati verifikasi TLS
 
 config.mailer_enabled=Diaktifkan
 config.mailer_name=Nama
@@ -1213,7 +3046,7 @@ config.mailer_user=Pengguna
 config.mailer_use_sendmail=Menggunakan Sendmail
 config.mailer_sendmail_path=Jalur Sendmail
 config.mailer_sendmail_args=Argumen tambahan untuk Sendmail
-config.send_test_mail=Kirim Email Percobaan
+config.send_test_mail=Kirim email uji
 
 config.oauth_config=Konfigurasi OAuth
 config.oauth_enabled=Diaktifkan
@@ -1223,39 +3056,39 @@ config.cache_adapter=Adaptor cache
 config.cache_interval=Interval cache
 config.cache_conn=Koneksi cache
 
-config.session_config=Sesi konfigurasi
-config.session_provider=Sesi penyedia
+config.session_config=Konfigurasi sesi
+config.session_provider=Penyedia sesi
 config.provider_config=Konfigurasi penyedia
 config.cookie_name=Nama cookie
 config.gc_interval_time=Waktu interval GC
-config.session_life_time=Sesi jangka waktu
+config.session_life_time=Masa berlaku sesi
 config.https_only=Hanya HTTPS
 config.cookie_life_time=Jangka waktu cookie
 
-config.picture_config=Pengaturan Foto dan Avatar
+config.picture_config=Konfigurasi gambar dan avatar
 config.picture_service=Gambar layanan
 config.disable_gravatar=Menonaktifkan Gravatar
-config.enable_federated_avatar=Aktifkan pencarian avatar
+config.enable_federated_avatar=Aktifkan avatar terfederasi
 
 config.git_config=Konfigurasi Git
-config.git_disable_diff_highlight=Menonaktifkan Diff Syntax utama
-config.git_max_diff_lines=Garis Max Diff (untuk berkas tunggal)
-config.git_max_diff_line_characters=Karakter Max Diff (untuk garis tunggal)
-config.git_max_diff_files=Berkas Max Diff (untuk ditampilkan)
+config.git_disable_diff_highlight=Nonaktifkan penyorotan sintaks diff
+config.git_max_diff_lines=Maks baris diff per file
+config.git_max_diff_line_characters=Maks karakter diff per baris
+config.git_max_diff_files=Maks file diff yang ditampilkan
 config.git_gc_args=Argumen GC
-config.git_migrate_timeout=Batas Waktu Migrasi
-config.git_mirror_timeout=Waktu habis untuk memperbarui cermin
-config.git_clone_timeout=Waktu habis operasi klon
-config.git_pull_timeout=Waktu habis tarik operasi
-config.git_gc_timeout=Waktu habis operasi GC
+config.git_migrate_timeout=Batas waktu migrasi
+config.git_mirror_timeout=Batas waktu pembaruan cermin
+config.git_clone_timeout=Batas waktu operasi klon
+config.git_pull_timeout=Batas waktu operasi tarik
+config.git_gc_timeout=Batas waktu operasi GC
 
-config.log_config=Catat konfigurasi
+config.log_config=Konfigurasi log
 config.disabled_logger=Nonaktif
 config.xorm_log_sql=Catatan SQL
 
 
 
-monitor.cron=Tugas Cron
+monitor.cron=Tugas cron
 monitor.name=Nama
 monitor.schedule=Jadwal
 monitor.next=Waktu selanjutnya
@@ -1265,28 +3098,28 @@ monitor.desc=Deskripsi
 monitor.start=Waktu mulai
 monitor.execute_time=Waktu pelaksanaan
 monitor.process.cancel=Batalkan proses
-monitor.process.cancel_desc=Membatalkan sebuah proses bisa mengakibatkan hilangnya data
+monitor.process.cancel_desc=Membatalkan proses dapat menyebabkan kehilangan data
 
 monitor.queues=Antrian
 monitor.queue=Antrian: %s
 monitor.queue.name=Nama
 monitor.queue.type=Tipe
 monitor.queue.exemplar=Contoh Tipe
-monitor.queue.numberworkers=Jumlah Worker
-monitor.queue.maxnumberworkers=Jumlah Maks. Worker
-monitor.queue.settings.title=Pengaturan Kelompok
+monitor.queue.numberworkers=Jumlah pekerja
+monitor.queue.maxnumberworkers=Jumlah maksimum pekerja
+monitor.queue.settings.title=Pengaturan pool
 monitor.queue.settings.maxnumberworkers=Jumlah Maks. Worker
 monitor.queue.settings.maxnumberworkers.error=Jumlah maks. worker haruslah sebuah angka
-monitor.queue.settings.submit=Perbarui Pengaturan
+monitor.queue.settings.submit=Perbarui pengaturan
 monitor.queue.settings.changed=Pengaturan diperbarui
 
 notices.system_notice_list=Pemberitahuan sistem
-notices.view_detail_header=Lihat rincian pemberitahuan
+notices.view_detail_header=Detail pemberitahuan
 notices.select_all=Pilih semua
-notices.deselect_all=Tidak pilih semua
-notices.inverse_selection=Seleksi terbalik
+notices.deselect_all=Batalkan pilihan semua
+notices.inverse_selection=Balik pilihan
 notices.delete_selected=Hapus yang dipilih
-notices.delete_all=Menghapus semua pemberitahuan
+notices.delete_all=Hapus semua pemberitahuan
 notices.type=Jenis
 notices.type_1=Repositori
 notices.desc=Deskripsi
@@ -1297,6 +3130,292 @@ notices.delete_success=Laporan sistem telah dihapus.
 config_settings = Pengaturan
 users.list_status_filter.menu_text = Saring
 
+self_check = Pemeriksaan mandiri
+identity_access = Identitas & akses
+users = Akun pengguna
+assets = Aset kode
+hooks = Webhook
+integrations = Integrasi
+authentication = Sumber autentikasi
+emails = Email pengguna
+config_summary = Ringkasan
+settings = Pengaturan admin
+dashboard.new_version_hint = Forgejo %s kini tersedia, Anda menjalankan %s. Periksa <a target="_blank" rel="noreferrer" href="%s">blog</a> untuk detail selengkapnya.
+dashboard.statistic = Ringkasan
+dashboard.operations = Operasi pemeliharaan
+dashboard.system_status = Status sistem
+dashboard.task.started = Tugas Dimulai: %[1]s
+dashboard.task.process = Tugas: %[1]s
+dashboard.task.cancelled = Tugas: %[1]s dibatalkan: %[3]s
+dashboard.task.error = Kesalahan dalam Tugas: %[1]s: %[3]s
+dashboard.task.finished = Tugas: %[1]s yang dimulai oleh %[2]s telah selesai
+dashboard.task.unknown = Tugas tidak dikenal: %[1]s
+dashboard.cron.started = Cron Dimulai: %[1]s
+dashboard.cron.process = Cron: %[1]s
+dashboard.cron.cancelled = Cron: %[1]s dibatalkan: %[3]s
+dashboard.cron.error = Kesalahan dalam Cron: %s: %[3]s
+dashboard.cron.finished = Cron: %[1]s telah selesai
+dashboard.delete_inactive_accounts = Hapus semua akun yang belum diaktifkan
+dashboard.delete_inactive_accounts.started = Tugas hapus semua akun yang belum diaktifkan dimulai.
+dashboard.delete_repo_archives = Hapus semua arsip repositori (ZIP, TAR.GZ, dll.)
+dashboard.delete_repo_archives.started = Tugas hapus semua arsip repositori dimulai.
+dashboard.delete_missing_repos = Hapus semua repositori yang file Git-nya hilang
+dashboard.delete_missing_repos.started = Tugas hapus semua repositori yang file Git-nya hilang dimulai.
+dashboard.delete_generated_repository_avatars = Hapus avatar repositori yang dihasilkan secara otomatis
+dashboard.sync_repo_branches = Sinkronkan cabang yang terlewat dari data Git ke basis data
+dashboard.sync_repo_tags = Sinkronkan tag dari data Git ke basis data
+dashboard.update_mirrors = Perbarui cermin
+dashboard.repo_health_check = Periksa kesehatan semua repositori
+dashboard.check_repo_stats = Periksa semua statistik repositori
+dashboard.archive_cleanup = Hapus arsip repositori lama
+dashboard.deleted_branches_cleanup = Bersihkan cabang yang dihapus
+dashboard.update_migration_poster_id = Perbarui ID pembuat migrasi
+dashboard.git_gc_repos = Lakukan pengumpulan sampah pada semua repositori
+dashboard.resync_all_sshkeys = Perbarui file ".ssh/authorized_keys" dengan kunci SSH Forgejo.
+dashboard.resync_all_sshprincipals = Perbarui file ".ssh/authorized_principals" dengan prinsipal SSH Forgejo.
+dashboard.resync_all_hooks = Sinkronkan ulang hook Git dari semua repositori (pre-receive, update, post-receive, proc-receive, …)
+dashboard.cleanup_hook_task_table = Bersihkan tabel hook_task
+dashboard.cleanup_packages = Bersihkan paket yang kedaluwarsa
+dashboard.cleanup_actions = Bersihkan log dan artefak yang kedaluwarsa dari aksi
+dashboard.memory_allocate_times = Alokasi memori
+dashboard.memory_free_times = Pembebasan memori
+dashboard.delete_old_actions = Hapus semua aktivitas lama dari basis data
+dashboard.delete_old_actions.started = Hapus semua aktivitas lama dari basis data dimulai.
+dashboard.update_checker = Pemeriksa pembaruan
+dashboard.delete_old_system_notices = Hapus semua pemberitahuan sistem lama dari basis data
+dashboard.gc_lfs = Lakukan pengumpulan sampah pada objek meta LFS
+dashboard.stop_zombie_tasks = Hentikan tugas aksi yang terhenti
+dashboard.stop_endless_tasks = Hentikan tugas aksi yang tidak berakhir
+dashboard.cancel_abandoned_jobs = Batalkan pekerjaan aksi yang terbengkalai
+dashboard.start_schedule_tasks = Mulai tugas aksi terjadwal
+dashboard.sync_branch.started = Sinkronisasi cabang dimulai
+dashboard.sync_tag.started = Sinkronisasi tag dimulai
+dashboard.rebuild_issue_indexer = Bangun ulang pengindeks isu
+users.user_manage_panel = Kelola akun pengguna
+users.new_account = Buat akun pengguna
+users.name = Nama pengguna
+users.restricted = Dibatasi
+users.reserved = Dicadangkan
+users.bot = Bot
+users.remote = Jarak jauh
+users.2fa = 2FA
+users.last_login = Masuk terakhir
+users.never_login = Belum pernah masuk
+users.send_register_notify = Beri tahu tentang pendaftaran melalui email
+users.new_success = Akun pengguna "%s" telah dibuat.
+users.auth_login_name = Nama masuk autentikasi
+users.password_helper = Biarkan kata sandi kosong untuk mempertahankannya.
+users.update_profile_success = Akun pengguna telah diperbarui.
+users.edit_account = Edit akun pengguna
+users.max_repo_creation = Jumlah maksimum repositori
+users.max_repo_creation_desc = (Masukkan -1 untuk menggunakan batas default global.)
+users.is_activated = Akun diaktifkan
+users.activated.description = Penyelesaian verifikasi email. Pemilik akun yang belum diaktifkan tidak akan dapat masuk hingga verifikasi email selesai.
+users.prohibit_login = Akun ditangguhkan
+users.block.description = Blokir pengguna ini agar tidak dapat berinteraksi dengan layanan ini melalui akunnya dan larang masuk.
+users.is_admin = Akun administrator
+users.admin.description = Berikan pengguna ini akses penuh ke semua fitur administratif yang tersedia melalui antarmuka web dan API.
+users.is_restricted = Akun dibatasi
+users.restricted.description = Hanya izinkan interaksi dengan repositori dan organisasi tempat pengguna ini ditambahkan sebagai kolaborator. Ini mencegah akses ke repositori publik di instans ini.
+users.allow_git_hook = Dapat membuat hook Git
+users.allow_git_hook_tooltip = Hook Git dijalankan sebagai pengguna OS yang menjalankan Forgejo dan akan memiliki tingkat akses host yang sama. Akibatnya, pengguna dengan hak istimewa hook Git khusus ini dapat mengakses dan memodifikasi semua repositori Forgejo serta basis data yang digunakan oleh Forgejo. Dengan demikian, mereka juga dapat memperoleh hak istimewa administrator Forgejo.
+users.allow_import_local = Dapat mengimpor repositori lokal
+users.local_import.description = Izinkan mengimpor repositori dari sistem file lokal server. Ini dapat menjadi masalah keamanan.
+users.allow_create_organization = Dapat membuat organisasi
+users.organization_creation.description = Izinkan pembuatan organisasi baru.
+users.update_profile = Perbarui akun pengguna
+users.delete_account = Hapus akun pengguna
+users.cannot_delete_self = Anda tidak dapat menghapus diri sendiri
+users.still_own_repo = Pengguna ini masih memiliki satu atau lebih repositori. Hapus atau alihkan repositori tersebut terlebih dahulu.
+users.still_has_org = Pengguna ini adalah anggota organisasi. Hapus pengguna dari semua organisasi terlebih dahulu.
+users.purge = Hapus paksa pengguna
+users.purge_help = Hapus paksa pengguna beserta semua repositori, organisasi, dan paket yang dimilikinya. Semua komentar dan issue yang diposting oleh pengguna ini juga akan dihapus.
+users.still_own_packages = Pengguna ini masih memiliki satu atau lebih paket, hapus paket tersebut terlebih dahulu.
+users.deletion_success = Akun pengguna telah dihapus.
+users.reset_2fa = Atur ulang 2FA
+users.list_status_filter.reset = Atur ulang
+users.list_status_filter.is_active = Aktif
+users.list_status_filter.not_active = Tidak aktif
+users.list_status_filter.not_admin = Bukan admin
+users.list_status_filter.is_restricted = Dibatasi
+users.list_status_filter.not_restricted = Tidak dibatasi
+users.list_status_filter.is_prohibit_login = Larang masuk
+users.list_status_filter.not_prohibit_login = Izinkan masuk
+users.list_status_filter.is_2fa_enabled = 2FA diaktifkan
+users.list_status_filter.not_2fa_enabled = 2FA dinonaktifkan
+users.details = Detail pengguna
+emails.email_manage_panel = Kelola email pengguna
+emails.primary = Utama
+emails.filter_sort.email = Email
+emails.filter_sort.email_reverse = Email (terbalik)
+emails.filter_sort.name = Nama pengguna
+emails.filter_sort.name_reverse = Nama pengguna (terbalik)
+emails.updated = Email diperbarui
+emails.not_updated = Gagal memperbarui alamat email yang diminta: %v
+emails.duplicate_active = Alamat email ini sudah aktif untuk pengguna lain.
+emails.change_email_header = Perbarui properti email
+emails.change_email_text = Apakah Anda yakin ingin memperbarui alamat email ini?
+emails.delete = Hapus alamat email
+emails.delete_desc = Apakah Anda yakin ingin menghapus alamat email ini?
+emails.deletion_success = Alamat email telah dihapus.
+emails.delete_primary_email_error = Anda tidak dapat menghapus email utama.
+orgs.new_orga = Organisasi baru
+repos.unadopted = Repositori yang tidak diadopsi
+repos.unadopted.no_more = Tidak ada repositori yang tidak diadopsi.
+repos.lfs_size = Ukuran LFS
+packages.package_manage_panel = Kelola paket
+packages.total_size = Total ukuran: %s
+packages.unreferenced_size = Ukuran yang tidak direferensikan: %s
+packages.cleanup = Bersihkan data yang kedaluwarsa
+packages.cleanup.success = Data yang kedaluwarsa berhasil dibersihkan
+packages.creator = Pembuat
+packages.version = Versi
+packages.published = Diterbitkan
+defaulthooks = Webhook default
+defaulthooks.desc = Webhook secara otomatis membuat permintaan HTTP POST ke server saat peristiwa Forgejo tertentu terpicu. Webhook yang didefinisikan di sini adalah default dan akan disalin ke semua repositori baru. Baca selengkapnya di <a target="_blank" rel="noopener" href="%s">panduan webhook</a>.
+defaulthooks.add_webhook = Tambah Webhook Default
+defaulthooks.update_webhook = Perbarui Webhook Default
+systemhooks = Webhook sistem
+systemhooks.desc = Webhook secara otomatis membuat permintaan HTTP POST ke server saat peristiwa Forgejo tertentu terpicu. Webhook yang didefinisikan di sini akan berlaku pada semua repositori di sistem, jadi harap pertimbangkan dampak kinerja yang mungkin terjadi. Baca selengkapnya di <a target="_blank" rel="noopener" href="%s">panduan webhook</a>.
+systemhooks.add_webhook = Tambah Webhook Sistem
+systemhooks.update_webhook = Perbarui Webhook Sistem
+auths.auth_manage_panel = Kelola sumber autentikasi
+auths.new = Tambah sumber autentikasi
+auths.syncenabled = Aktifkan sinkronisasi pengguna
+auths.attribute_username = Atribut nama pengguna
+auths.attribute_username_placeholder = Biarkan kosong untuk menggunakan nama pengguna yang dimasukkan di Forgejo.
+auths.attribute_name = Atribut nama depan
+auths.attribute_surname = Atribut nama belakang
+auths.attribute_mail = Atribut email
+auths.attribute_ssh_public_key = Atribut kunci SSH publik
+auths.attribute_avatar = Atribut avatar
+auths.attributes_in_bind = Ambil atribut dalam konteks bind DN
+auths.default_domain_name = Nama domain default yang digunakan untuk alamat email
+auths.allow_deactivate_all = Izinkan hasil pencarian kosong untuk menonaktifkan semua pengguna
+auths.use_paged_search = Gunakan pencarian terpaginasi
+auths.search_page_size = Ukuran halaman
+auths.restricted_filter = Filter terbatas
+auths.restricted_filter_helper = Biarkan kosong agar tidak menetapkan pengguna mana pun sebagai terbatas. Gunakan tanda bintang ("*") untuk menetapkan semua pengguna yang tidak cocok dengan filter Admin sebagai terbatas.
+auths.verify_group_membership = Verifikasi keanggotaan grup di LDAP (biarkan filter kosong untuk dilewati)
+auths.group_search_base = DN basis pencarian grup
+auths.group_attribute_list_users = Atribut grup yang berisi daftar pengguna
+auths.user_attribute_in_group = Atribut pengguna yang terdaftar dalam grup
+auths.map_group_to_team = Petakan grup LDAP ke tim Organisasi (biarkan kolom kosong untuk dilewati)
+auths.map_group_to_team_removal = Hapus pengguna dari tim yang disinkronkan jika pengguna tidak termasuk dalam grup LDAP yang sesuai
+auths.enable_ldap_groups = Aktifkan grup LDAP
+auths.allowed_domains_helper = Biarkan kosong untuk mengizinkan semua domain. Pisahkan beberapa domain dengan koma (",").
+auths.force_smtps = Paksa SMTPS
+auths.force_smtps_helper = SMTPS selalu digunakan pada port 465. Atur ini untuk memaksa SMTPS pada port lain. (Jika tidak, STARTTLS akan digunakan pada port lain jika didukung oleh host.)
+auths.helo_hostname = Nama host HELO
+auths.helo_hostname_helper = Nama host yang dikirimkan dengan HELO. Biarkan kosong untuk mengirimkan nama host saat ini.
+auths.disable_helo = Nonaktifkan HELO
+auths.pam_email_domain = Domain email PAM (opsional)
+auths.oauth2_icon_url = URL ikon
+auths.oauth2_use_custom_url = Gunakan URL Kustom Sebagai Pengganti URL Default
+auths.skip_local_two_fa = Lewati 2FA lokal
+auths.skip_local_two_fa_helper = Membiarkan tidak diatur berarti pengguna lokal yang telah mengaktifkan 2FA tetap harus melewati 2FA untuk masuk
+auths.oauth2_tenant = Tenant
+auths.oauth2_scopes = Cakupan tambahan
+auths.oauth2_required_claim_name = Nama klaim yang diperlukan
+auths.oauth2_required_claim_name_helper = Tetapkan nama ini untuk membatasi login dari sumber ini hanya untuk pengguna yang memiliki klaim dengan nama ini
+auths.oauth2_required_claim_value = Nilai klaim yang diperlukan
+auths.oauth2_required_claim_value_helper = Tetapkan nilai ini untuk membatasi login dari sumber ini hanya untuk pengguna yang memiliki klaim dengan nama dan nilai ini
+auths.oauth2_group_claim_name = Nama klaim yang menyediakan nama grup untuk sumber ini. (Opsional)
+auths.oauth2_admin_group = Nilai klaim grup untuk pengguna administrator. (Opsional - memerlukan nama klaim di atas)
+auths.oauth2_restricted_group = Nilai klaim grup untuk pengguna terbatas. (Opsional - memerlukan nama klaim di atas)
+auths.oauth2_map_group_to_team = Petakan grup yang diklaim ke tim organisasi. (Opsional - memerlukan nama klaim di atas)
+auths.oauth2_map_group_to_team_removal = Hapus pengguna dari tim yang disinkronkan jika pengguna tidak termasuk dalam grup yang sesuai.
+auths.tips.gmail_settings = Pengaturan Gmail:
+auths.tips.oauth2.general.tip = Saat mendaftarkan autentikasi OAuth2 baru, URL callback/pengalihan harus berupa:
+auths.tip.bitbucket = Daftarkan konsumen OAuth baru di %s dan tambahkan izin "Akun" - "Baca"
+auths.tip.nextcloud = Daftarkan konsumen OAuth baru di instans Anda menggunakan menu berikut "Pengaturan -> Keamanan -> Klien OAuth 2.0"
+auths.tip.gitlab_new = Daftarkan aplikasi baru di %s
+auths.tip.google_plus = Dapatkan kredensial klien OAuth2 dari konsol Google API di %s
+auths.tip.twitter = Buka %s, buat aplikasi, dan pastikan opsi "Izinkan aplikasi ini digunakan untuk Masuk dengan Twitter" diaktifkan
+auths.tip.discord = Daftarkan aplikasi baru di %s
+auths.tip.gitea = Daftarkan aplikasi OAuth2 baru. Panduan dapat ditemukan di %s
+auths.tip.yandex = Buat aplikasi baru di %s. Pilih izin berikut dari bagian "Yandex.Passport API": "Akses ke alamat email", "Akses ke avatar pengguna", dan "Akses ke nama pengguna, nama depan dan belakang, jenis kelamin"
+auths.tip.mastodon = Masukkan URL instans kustom untuk instans mastodon yang ingin Anda autentikasi (atau gunakan yang default)
+auths.edit = Edit sumber autentikasi
+auths.activated = Sumber autentikasi ini diaktifkan
+auths.new_success = Autentikasi "%s" telah ditambahkan.
+auths.update_success = Sumber autentikasi telah diperbarui.
+auths.update = Perbarui sumber autentikasi
+auths.delete_auth_desc = Menghapus sumber autentikasi mencegah pengguna menggunakannya untuk masuk. Lanjutkan?
+auths.still_in_used = Sumber autentikasi masih digunakan. Konversi atau hapus pengguna yang menggunakan sumber autentikasi ini terlebih dahulu.
+auths.deletion_success = Sumber autentikasi telah dihapus.
+auths.login_source_exist = Sumber autentikasi "%s" sudah ada.
+auths.unable_to_initialize_openid = Tidak dapat menginisialisasi Penyedia OpenID Connect: %s
+auths.invalid_openIdConnectAutoDiscoveryURL = URL Penemuan Otomatis tidak valid (ini harus berupa URL valid yang dimulai dengan http:// atau https://)
+config.app_name = Judul instans
+config.app_slogan = Slogan instans
+config.app_url = URL dasar
+config.custom_file_root_path = Jalur root berkas kustom
+config.domain = Domain server
+config.offline_mode = Mode lokal
+config.run_user = Pengguna untuk dijalankan sebagai
+config.app_data_path = Jalur data aplikasi
+config.log_file_root_path = Jalur log
+config.ssh_start_builtin_server = Gunakan server bawaan
+config.ssh_domain = Domain server SSH
+config.lfs_content_path = Jalur konten LFS
+config.lfs_http_auth_expiry = Waktu kedaluwarsa autentikasi HTTP LFS
+config.disable_register = Nonaktifkan pendaftaran mandiri
+config.allow_only_internal_registration = Izinkan pendaftaran hanya melalui Forgejo sendiri
+config.allow_only_external_registration = Izinkan pendaftaran hanya melalui layanan eksternal
+config.enable_openid_signup = Aktifkan pendaftaran mandiri OpenID
+config.reset_password_code_lives = Waktu kedaluwarsa kode pemulihan
+config.default_keep_email_private = Sembunyikan alamat email secara default
+config.default_allow_create_organization = Izinkan pembuatan organisasi secara default
+config.enable_timetracking = Aktifkan pelacakan waktu
+config.default_enable_timetracking = Aktifkan pelacakan waktu secara default
+config.allow_dots_in_usernames = Izinkan pengguna menggunakan titik dalam nama pengguna mereka. Tidak memengaruhi akun yang sudah ada.
+config.default_allow_only_contributors_to_track_time = Biarkan hanya kontributor yang melacak waktu
+config.no_reply_address = Domain email tersembunyi
+config.default_visibility_organization = Visibilitas default organisasi baru
+config.default_enable_dependencies = Aktifkan ketergantungan issue secara default
+config.mailer_config = Konfigurasi mailer
+config.mailer_enable_helo = Aktifkan HELO
+config.mailer_protocol = Protokol
+config.mailer_smtp_addr = Host SMTP
+config.mailer_sendmail_timeout = Batas waktu Sendmail
+config.mailer_use_dummy = Dummy
+config.test_email_placeholder = Email (mis. test@example.com)
+config.send_test_mail_submit = Kirim
+config.test_mail_failed = Gagal mengirim email uji ke "%s": %v
+config.test_mail_sent = Email uji telah dikirim ke "%s".
+config.cache_item_ttl = TTL item cache
+config.cache_test = Uji Cache
+config.cache_test_failed = Gagal memeriksa cache: %v.
+config.cache_test_slow = Uji cache berhasil, tetapi respons lambat: %s.
+config.cache_test_succeeded = Uji cache berhasil, mendapat respons dalam %s.
+config.open_with_editor_app_help = Editor "Buka dengan" untuk menu klon. Jika dibiarkan kosong, default akan digunakan. Perluas untuk melihat default.
+config.logger_name_fmt = Logger: %s
+config.access_log_template = Templat log akses
+config.set_setting_failed = Pengaturan %s gagal diatur
+monitor.stats = Statistik
+monitor.execute_times = Eksekusi
+monitor.stacktrace = Jejak tumpukan
+monitor.processes_count = %d Proses
+monitor.download_diagnosis_report = Unduh laporan diagnosis
+monitor.duration = Durasi (dtk)
+monitor.last_execution_result = Hasil
+monitor.process.cancel_notices = Batalkan: <strong>%s</strong>?
+monitor.queue.activeworkers = Pekerja aktif
+monitor.queue.numberinqueue = Jumlah dalam antrian
+monitor.queue.review_add = Tinjau / tambah pekerja
+monitor.queue.settings.desc = Pool berkembang secara dinamis sebagai respons terhadap pemblokiran antrian pekerja mereka.
+monitor.queue.settings.maxnumberworkers.placeholder = Saat ini %[1]d
+monitor.queue.settings.remove_all_items = Hapus semua
+monitor.queue.settings.remove_all_items_done = Semua item dalam antrian telah dihapus.
+notices.operations = Operasi
+notices.type_2 = Tugas
+self_check.no_problem_found = Belum ditemukan masalah.
+self_check.database_collation_mismatch = Basis data diharapkan menggunakan kolasi: %s
+self_check.database_collation_case_insensitive = Basis data menggunakan kolasi %s, yang merupakan kolasi tidak sensitif. Meskipun Forgejo dapat berfungsi dengannya, mungkin ada beberapa kasus langka yang tidak berjalan sesuai harapan.
+self_check.database_inconsistent_collation_columns = Basis data menggunakan kolasi %s, tetapi kolom-kolom ini menggunakan kolasi yang tidak cocok. Hal ini mungkin menyebabkan beberapa masalah yang tidak terduga.
+self_check.database_fix_mysql = Untuk pengguna MySQL/MariaDB, Anda dapat menggunakan perintah "forgejo doctor convert" untuk memperbaiki masalah kolasi, atau Anda juga dapat memperbaiki masalah tersebut secara manual dengan SQL "ALTER ... COLLATE ...".
+
 [action]
 create_repo=repositori dibuat <a href="%s">%s</a>
 rename_repo=ganti nama gudang penyimpanan dari <code>%[1]s</code> ke <a href="%[2]s">%[3]s</a>
@@ -1305,6 +3424,32 @@ delete_tag=tag dihapus %[2]s dari <a href="%[1]s">%[3]s</a>
 delete_branch=cabang dihapus <code>%[2]s</code> dari <a href="%[1]s">%[3]s</a>
 compare_commits=Bandingkan %d melakukan
 
+commit_repo = mendorong ke <a href="%s">%s</a> di <a href="%s">%s</a>
+create_issue = `membuka issue <a href="%[1]s">%[3]s#%[2]s</a>`
+close_issue = `menutup issue <a href="%[1]s">%[3]s#%[2]s</a>`
+reopen_issue = `membuka kembali issue <a href="%[1]s">%[3]s#%[2]s</a>`
+create_pull_request = `membuat permintaan tarik <a href="%[1]s">%[3]s#%[2]s</a>`
+close_pull_request = `menutup permintaan tarik <a href="%[1]s">%[3]s#%[2]s</a>`
+reopen_pull_request = `membuka kembali permintaan tarik <a href="%[1]s">%[3]s#%[2]s</a>`
+comment_issue = `berkomentar pada issue <a href="%[1]s">%[3]s#%[2]s</a>`
+comment_pull = `berkomentar pada permintaan tarik <a href="%[1]s">%[3]s#%[2]s</a>`
+merge_pull_request = `menggabungkan permintaan tarik <a href="%[1]s">%[3]s#%[2]s</a>`
+auto_merge_pull_request = `menggabungkan secara otomatis permintaan tarik <a href="%[1]s">%[3]s#%[2]s</a>`
+push_tag = mendorong tag <a href="%s">%s</a> ke <a href="%s">%s</a>
+compare_branch = Bandingkan
+compare_commits_general = Bandingkan komit
+mirror_sync_push = menyinkronkan commit ke <a href="%s">%s</a> di <a href="%s">%s</a> dari cermin
+mirror_sync_create = menyinkronkan referensi baru <a href="%s">%s</a> ke <a href="%s">%s</a> dari cermin
+mirror_sync_delete = menyinkronkan dan menghapus referensi <code>%s</code> di <a href="%s">%s</a> dari cermin
+approve_pull_request = `menyetujui <a href="%[1]s">%[3]s#%[2]s</a>`
+reject_pull_request = `menyarankan perubahan untuk <a href="%[1]s">%[3]s#%[2]s</a>`
+publish_release = `merilis <a href="%[2]s">%[4]s</a> di <a href="%[1]s">%[3]s</a>`
+review_dismissed = `mengabaikan tinjauan dari <b>%[4]s</b> untuk <a href="%[1]s">%[3]s#%[2]s</a>`
+review_dismissed_reason = Alasan:
+create_branch = membuat cabang <a href="%[2]s">%[3]s</a> di <a href="%[1]s">%[4]s</a>
+starred_repo = memberi bintang pada <a href="%[1]s">%[2]s</a>
+watched_repo = mulai memantau <a href="%[1]s">%[2]s</a>
+
 [tool]
 now=sekarang
 future=masa depan
@@ -1335,11 +3480,27 @@ raw_minutes=menit
 error.no_unit_allowed_repo=Anda tidak diijinkan untuk melihat semua unit dari repositori ini.
 error.unit_not_allowed=Anda tidak diizinkan untuk mengunjungi unit repositori ini.
 
+unit = Unit
+
 [packages]
 conan.details.repository=Repositori
 owner.settings.cleanuprules.enabled=Aktif
 
+owner.settings.cleanuprules.keep.count.1 = 1 versi per paket
+owner.settings.cleanuprules.keep.count.n = %d versi per paket
+
 [secrets]
+secrets = Rahasia
+description = Rahasia akan diteruskan ke aksi tertentu dan tidak dapat dibaca selain itu.
+none = Belum ada rahasia.
+creation = Tambah rahasia
+creation.success = Rahasia "%s" telah ditambahkan.
+creation.failed = Gagal menambahkan rahasia.
+deletion = Hapus rahasia
+deletion.description = Menghapus rahasia bersifat permanen dan tidak dapat dibatalkan. Lanjutkan?
+deletion.success = Rahasia telah dihapus.
+deletion.failed = Gagal menghapus rahasia.
+management = Kelola rahasia
 
 [actions]
 runs.no_runs = Alur kerja belum berjalan.
@@ -1363,11 +3524,28 @@ variables.creation.success = Variabel "%s" telah ditambahkan.
 variables.update.failed = Gagal mengedit variabel.
 variables.update.success = Variabel telah diedit.
 
+runs.no_workflows.help_write_access = Tidak tahu cara memulai dengan Forgejo Actions? Lihat <a target="_blank" rel="noopener noreferrer" href="%s">panduan memulai cepat di dokumentasi pengguna</a> untuk menulis alur kerja pertama Anda, lalu <a target="_blank" rel="noopener noreferrer" href="%s">siapkan runner Forgejo</a> untuk menjalankan pekerjaan Anda.
+runs.no_workflows.help_no_write_access = Untuk mempelajari Forgejo Actions, lihat <a target="_blank" rel="noopener noreferrer" href="%s">dokumentasi</a>.
+runs.expire_log_message = Log telah dihapus karena sudah terlalu lama.
+workflow.disable_success = Alur kerja "%s" berhasil dinonaktifkan.
+workflow.enable_success = Alur kerja "%s" berhasil diaktifkan.
+workflow.dispatch.trigger_found = Alur kerja ini memiliki pemicu peristiwa <c>workflow_dispatch</c>.
+workflow.dispatch.use_from = Gunakan alur kerja dari
+workflow.dispatch.run = Jalankan alur kerja
+workflow.dispatch.success = Permintaan jalankan alur kerja berhasil dikirim.
+workflow.dispatch.input_required = Wajib mengisi nilai untuk input "%s".
+workflow.dispatch.invalid_input_type = Jenis input tidak valid "%s".
+workflow.dispatch.warn_input_limit = Hanya menampilkan %d input pertama.
+variables.management = Kelola variabel
+variables.not_found = Gagal menemukan variabel.
+
 [projects]
 type-1.display_name = Proyek Individu
 type-2.display_name = Proyek Repositori
 type-3.display_name = Proyek Organisasi
 
+deleted.display_name = Proyek yang dihapus
+
 [git.filemode]
 changed_filemode = %[1]s → %[2]s
 directory = Directory
@@ -1377,7 +3555,7 @@ symbolic_link = Symbolic link
 submodule = Submodule
 
 [search]
-search = Cari...
+search = Cari…
 type_tooltip = Tipe pencarian
 fuzzy_tooltip = Termasuk juga hasil yang mendekati kata pencarian
 exact_tooltip = Hanya menampilkan hasil yang cocok dengan istilah pencarian
@@ -1388,3 +3566,44 @@ team_kind = Cari tim…
 code_kind = Cari kode…
 code_search_unavailable = Pencarian kode saat ini tidak tersedia. Silahkan hubungi administrator.
 branch_kind = Cari cabang…
+union = Gabungan
+union_tooltip = Sertakan hasil yang cocok dengan kata kunci apa pun yang dipisahkan oleh spasi
+exact = Tepat
+regexp = RegExp
+regexp_tooltip = Interpretasikan istilah pencarian sebagai ekspresi reguler
+package_kind = Cari paket…
+project_kind = Cari proyek…
+commit_kind = Cari komit…
+runner_kind = Cari runner…
+no_results = Tidak ditemukan hasil yang cocok.
+issue_kind = Cari isu…
+pull_kind = Cari permintaan tarik…
+keyword_search_unavailable = Pencarian berdasarkan kata kunci saat ini tidak tersedia. Silakan hubungi administrator situs.
+
+[repo.permissions]
+code.read = <b>Baca:</b> Akses dan klon kode repositori.
+code.write = <b>Tulis:</b> Dorong ke repositori, buat cabang dan tag.
+issues.read = <b>Baca:</b> Baca dan buat issue serta komentar.
+issues.write = <b>Tulis:</b> Tutup issue dan kelola metadata seperti label, tonggak pencapaian, penugasan, tenggat waktu, dan ketergantungan.
+pulls.read = <b>Baca:</b> Baca dan buat permintaan tarik.
+pulls.write = <b>Tulis:</b> Tutup permintaan tarik dan kelola metadata seperti label, tonggak pencapaian, penugasan, tenggat waktu, dan ketergantungan.
+releases.read = <b>Baca:</b> Lihat dan unduh rilis.
+releases.write = <b>Tulis:</b> Terbitkan, edit, dan hapus rilis beserta asetnya.
+wiki.read = <b>Baca:</b> Baca wiki terintegrasi beserta riwayatnya.
+wiki.write = <b>Tulis:</b> Buat, perbarui, dan hapus halaman di wiki terintegrasi.
+projects.read = <b>Baca:</b> Akses papan proyek repositori.
+projects.write = <b>Tulis:</b> Buat proyek dan kolom serta edit proyek dan kolom tersebut.
+packages.read = <b>Baca:</b> Lihat dan unduh paket yang ditetapkan ke repositori.
+packages.write = <b>Tulis:</b> Terbitkan dan hapus paket yang ditetapkan ke repositori.
+actions.read = <b>Baca:</b> Lihat jalankan alur kerja beserta lognya.
+actions.write = <b>Tulis:</b> Picu, mulai ulang, dan batalkan alur kerja. Kelola delegasi kepercayaan ke pembuat permintaan tarik.
+ext_issues = Akses tautan ke pelacak issue eksternal. Izin dikelola secara eksternal.
+ext_wiki = Akses tautan ke wiki eksternal. Izin dikelola secara eksternal.
+
+[markup]
+filepreview.line = Baris %[1]d di %[2]s
+filepreview.lines = Baris %[1]d hingga %[2]d di %[3]s
+filepreview.truncated = Pratinjau telah dipotong
+
+[translation_meta]
+test = Ini adalah string uji. Tidak ditampilkan di antarmuka Forgejo tetapi digunakan untuk keperluan pengujian. Silakan masukkan "ok" untuk menghemat waktu (atau fakta menarik pilihan Anda) demi mencapai angka penyelesaian 100% yang memuaskan :)
diff --git a/options/locale/locale_kab.ini b/options/locale/locale_kab.ini
index 605a69e2dc..c391e55c1c 100644
--- a/options/locale/locale_kab.ini
+++ b/options/locale/locale_kab.ini
@@ -77,6 +77,9 @@ twofa = Asesteb s snat n tarrayin
 filter.not_template = Mačči d timudmiwin
 admin_panel = Tadbelt n wesmel
 
+add_all = Rnu-ten akk
+remove_all = Kkes-iten akk
+
 [user]
 code = Tangalt
 repositories = Ikufan
@@ -114,6 +117,14 @@ create_team = Snulfu-d yiwen n ugraw
 team_name = Isem n ugraw
 settings = Iɣewwaren
 
+teams = Tirebbuyaɛ
+lower_members = Iɛeggalen
+team_permission_desc = Tasiregt
+members.private_helper = Err-it ad yettban
+teams.update_settings = Leqqem iɣewwaren
+teams.delete_team = Kkes tarbaɛt
+teams.delete_team_title = Kkes tarbaɛt
+
 [repo]
 release.source_code = Tangalt taɣbalut
 settings.slack_username = Isem n useqdac
@@ -370,6 +381,17 @@ settings.tracker_issue_style.alphanumeric = Agmumḍin
 settings.tracker_issue_style.numeric = Umḍin
 settings.teams = Igrawen
 
+visibility_helper = Err akufi d uslig
+issues.filter_poster_no_select = Akk imeskaren
+activity.git_stats_author_1 = %d n umeskar
+activity.git_stats_author_n = %d n imeskaren
+settings.packagist_api_token = Tiddest API
+diff.git-notes.add = Rnu tazmilt
+diff.git-notes.remove-header = Kkes tazmilt
+diff.view_file = Wali afaylu
+diff.show_more = Wali ugar
+diff.comment.add_review_comment = Rnu awennit
+
 [install]
 admin_password = Awal n uɛeddi
 password = Awal n uɛeddi
@@ -453,6 +475,26 @@ config.https_only = HTTPS kan
 config.git_config = Tawila n Git
 monitor.queue.settings.remove_all_items = Kkes-iten akk
 
+users.update_profile = Leqqem amiḍan n useqdac
+users.list_status_filter.is_active = D urmid
+users.list_status_filter.not_active = D arurmid
+auths.type = Anaw
+auths.enabled = D urmid
+auths.host = Asenneftaɣ
+auths.port = Tawwurt
+auths.oauth2_profileURL = URL n umaɣnu
+config.ssh_port = Tawwurt
+config.lfs_enabled = D urmid
+config.db_type = Anaw
+config.db_host = Asenneftaɣ
+config.db_schema = Azenziɣ
+config.db_path = Abrid
+config.enable_captcha = Sermed CAPTCHA
+config.mailer_enabled = D urmid
+config.mailer_protocol = Aneggaf
+monitor.stats = Tiddadanin
+notices.select_all = Fren-iten akk
+
 [search]
 code_kind = Nadi tangalt…
 search = Nadi…
@@ -656,6 +698,15 @@ oauth2_application_name = Isem n usnas
 delete_account = Kkes amiḍan-ik
 quota.sizes.git.all = Agbur deg Git
 
+public_profile = Amaɣnu azayaz
+keep_activity_private = Ffer armud s ufella usebter n umaɣnu
+keep_email_private = Ffer tansa n yimayl
+show_openid = Sken-it-id ɣef umaɣnu
+hide_openid = Ffer-it s ufella umaɣnu
+create_oauth2_application_button = Snulfu-d asnas
+oauth2_client_id = Asulay ID n wemsaɣ
+quota.sizes.repos.private = Ikufan usligen
+
 [packages]
 
 [actions]
@@ -676,8 +727,15 @@ years = %d n iseggasen
 1y = 1 n useggas
 1d = 1 n wass
 
+now = tura
+raw_seconds = tasinin
+raw_minutes = tesdatin
+
 [dropzone]
 
 [filter]
 string.asc = A - Z
-string.desc = Z - A
\ No newline at end of file
+string.desc = Z - A
+
+[git.filemode]
+directory = Akaram
\ No newline at end of file
diff --git a/options/locale/locale_kw.ini b/options/locale/locale_kw.ini
new file mode 100644
index 0000000000..99ddd47efc
--- /dev/null
+++ b/options/locale/locale_kw.ini
@@ -0,0 +1,992 @@
+[common]
+home = Tre
+dashboard = Skostel
+explore = Trovya
+help = Gweres
+logo = Logo
+sign_in = Omgelmi
+sign_in_with_provider = Omgelmi gans %s
+sign_in_or = po
+sign_out = Omdhigelmi
+sign_up = Kovskrifa
+link_account = Keskelmi akont
+register = Kovskrifa
+version = Versyon
+powered_by = Gallosegys gans %s
+page = Folen
+template = Ensampel
+notifications = Gwarnyansow
+active_stopwatch = Hedheuryer byw
+tracked_time_summary = Berrskrif a dermyn helerghys selys war sidhlow a rol kudynnow
+create_new = Gwruthyl…
+user_profile_and_more = Profil ha settyansow…
+signed_in_as = Omgelmys avel
+enable_javascript = An wiasva ma a rekwir JavaScript.
+toc = Mosen a Synsas
+licenses = Leshyansow
+return_to_forgejo = Dehweles dhe Forgejo
+toggle_menu = Dewis rol
+more_items = Moy taklow
+username = Hanow Devnydhyer
+email = Trigva ebost
+password = Ger-tremena
+access_token = Tokyn hedhas
+re_type = Afydhya ger-tremena
+captcha = CAPTCHA
+twofa = Gwirheans dewkamm
+twofa_scratch = Kod kravas dewkamm
+passcode = Kod-tremena
+webauthn_insert_key = Gorra a-bervedh agas alhwedh sawder
+webauthn_sign_in = Tavewgh an boton war agas alhwedh sawder. Mar nyns eus boton, gorrewgh a-bervedh arta.
+webauthn_press_button = Mar pleg gwaskewgh an boton war agas alhwedh sawder…
+webauthn_use_twofa = Devnydhyer kod dewkamm dhyworth agas klapkodh
+webauthn_error = Ny yllir redya agas alhwedh sawder.
+webauthn_unsupported_browser = Ny skoodhya a-lemmyn agas peurell WebAuthn.
+webauthn_error_unknown = Yth esa error ankoth. Mar pleg assayewgh arta.
+webauthn_error_insecure = WebAuthn a skoodh junyans saw yn unnik. Rag ow previ dres HTTP. ty a yll devnydhya an devedhyans "localhost" po "127.0.0.1"
+webauthn_error_unable_to_process = Ny yllir an servell argerdhes agas govyn.
+webauthn_error_duplicated = Nyns yw an alhwedh sawder gesys rag an govyn ma. Mar pleg, surhewgh nyns yw an alhwedh kovskrifys seulabrys.
+webauthn_error_empty = Res yw dhywgh settya hanow rag an alhwedh ma.
+webauthn_error_timeout = Termyn yn-mes hedhys kyns agas alhwedh y hyllys redys. Daskargewgh an folen ma mar pleg hag assayewgh arta.
+repository = Gwithva
+new_fork = Forgh gwithva nowydh
+new_project_column = Koloven nowydh
+admin_panel = Menystrans gwiasva
+settings = Settyansow
+your_profile = Profil
+your_starred = Drudh
+your_settings = Settyansow
+new_repo.title = Gwithva nowydh
+new_migrate.title = Divroans nowydh
+new_org.title = Kowethyans nowydh
+new_repo.link = Gwithva nowydh
+new_migrate.link = Divroans nowydh
+new_org.link = Kowethyans nowydh
+all = Oll
+sources = Pennfentynnyow
+mirrors = Gwedrow-mires
+collaborative = Kesoberus
+forks = Fergh
+activities = Aktivitys
+pull_requests = Profyansow
+issues = Kudynnow
+milestones = Meyn mildir
+ok = Da Lowr
+cancel = Hedhi
+retry = Assaya Arta
+rerun = Daseksekutya
+rerun_all = Daseksekutya oll oberennow
+save = Sawya
+add = Keworra
+add_all = Keworra oll
+remove = Remova
+remove_all = Remova oll
+remove_label_str = Remova tra "%s"
+edit = Golegi
+view = Gweles
+test = Prov
+enabled = Byw
+disabled = Marow
+locked = Alhwedhys
+copy = Kopia
+copy_url = Kopia Gorgevren
+copy_hash = Kopia hash
+copy_path = Kopia tyller
+copy_content = Kopia synsas
+copy_branch = Kopia hanow skorr
+copy_success = Kopys!
+copy_error = Ny yllir kopia
+copy_type_unsupported = Ny yllir an eghen restren ma bos kopys
+write = Skrifa
+preview = Ragweles
+loading = Ow Karga…
+error = Error
+error404 = An folen assayowgh os rag hedhes po <strong>nyns yw eksistya</strong>, <strong>re bos dileys</strong> po <strong>nyns os reythhes</strong> rag gweles.
+error413 = Hwi re spenys agas finweth.
+go_back = Dehweles
+invalid_data = Data anewn: %v
+never = Bythkweth
+unknown = Ankoth
+rss_feed = Strem RSS
+pin = Pynna
+unpin = Dispynna
+artifacts = Eskorransow
+confirm_delete_artifact = Esowgh hwi sur ty a vynn dilea an eskorrans "%s" ?
+archived = Gwithys yn Kovskrif
+concept_system_global = Ollvysel
+concept_user_individual = Unnik
+concept_code_repository = Gwithva
+concept_user_organization = Kowethyans
+show_timestamps = Diskwedhes termynyow
+show_log_seconds = Diskwedhes eylennow
+show_full_screen = Diskwedhes leun-skrin
+download_logs = Iskarga kovskrifow
+confirm_delete_selected = Afydhyewgh rag dilea oll taklow dewisys?
+name = Hanow
+value = Synsas
+filter = Sidhla
+filter.clear = Dilea sidhlow
+filter.is_archived = Gwithys yn kovskrif
+filter.not_archived = Na gwithys yn kovskrif
+filter.is_fork = Fergh
+filter.not_fork = Na fergh
+filter.is_mirror = Gwedrow-mires
+filter.not_mirror = Na gwedrow-mires
+filter.is_template = Ensamplys
+filter.not_template = Na ensamplys
+filter.public = Poblek
+filter.private = Privedh
+
+[search]
+search = Hwilas…
+type_tooltip = Eghen hwithrans
+repo_kind = Hwilas gwithvaow…
+user_kind = Hwilas devnydhyoryon…
+org_kind = Hwilas kowethyansow…
+team_kind = Hwilas bagasow…
+code_kind = Hwilas kod…
+union = Kesunyans
+union_tooltip = Synsi sewyansow a omdhesedh neb a'n eryow diberthys gans spas
+exact = Kewar
+exact_tooltip = Synsi sewyansow a omdhesedh an term hwithrans kewar
+regexp = RegExp
+regexp_tooltip = Styrya an term hwithrans avel menegyn rewlys
+code_search_unavailable = Hwithrans kod nyns yw kavadow a-lemmyn. Kestavewgh an menystrer gwiasva mar pleg.
+package_kind = Hwilas fardellow…
+project_kind = Hwilas ragdresow…
+branch_kind = Hwilas skorrow…
+commit_kind = Hwilas gwriansow…
+runner_kind = Hwilas eksekutyoryon…
+no_results = Nyns eus sewyansow a omdhesedh.
+issue_kind = Hwilas kudynnow…
+pull_kind = Hwilas profyansow…
+keyword_search_unavailable = Ow hwilas gans ger alhwedh nyns yw kavadow a-lemmyn. Kestavewgh an menystrer gwiasva mar pleg.
+
+[aria]
+navbar = Barr navigacyon
+footer = Ben folen
+footer.software = A-dro dhe'n medhelweyth ma
+footer.links = Gorgevrennow
+
+[heatmap]
+number_of_contributions_in_the_last_12_months = %s kevrohow y'n 12 misyow yw passys
+contributions_zero = Kevrohow vyth
+contributions_format = {contributions} {day} {month} {year}
+contributions_one = kevro
+contributions_few = kevrohow
+less = Le
+more = Moy
+
+[editor]
+buttons.heading.tooltip = Keworra pennlinen
+buttons.bold.tooltip = Keworra tekst poos (Ctrl+B / ⌘B)
+buttons.italic.tooltip = Keworra tekst italek (Ctrl+I / ⌘I)
+buttons.quote.tooltip = Devyn tekst
+buttons.code.tooltip = Keworra kod
+buttons.link.tooltip = Keworra gorgevren (Ctrl+K / ⌘K)
+buttons.list.unordered.tooltip = Keworra rol pellen
+buttons.list.ordered.tooltip = Keworra rol niverys
+buttons.list.task.tooltip = Keworra rol a rannow ober
+buttons.mention.tooltip = Kampolla devnydhyer po bagas
+buttons.ref.tooltip = Kampolla kudyn po profyans
+buttons.switch_to_legacy.tooltip = Devnydhya an janjyell koth yn le
+buttons.enable_monospace_font = Bywhe font unspas
+buttons.disable_monospace_font = Marowhe font unspas
+buttons.indent.tooltip = Neytha taklow gans unn nivel
+buttons.unindent.tooltip = Dineytha taklow gans unn nivel
+buttons.new_table.tooltip = Keworra mosen
+table_modal.header = Keworra mosen
+table_modal.placeholder.header = Pennlinen
+table_modal.placeholder.content = Synsas
+table_modal.label.rows = Rewyow
+table_modal.label.columns = Kolovennow
+link_modal.header = Keworra gorgevren
+link_modal.url = Gorgevren
+link_modal.description = Deskrifans
+link_modal.paste_reminder = Hynt: Gans URL yn agas astel glypp, hwi a yll dasskrifa y'n janjyell distowgh rag gwruthyl gorgevren.
+
+[filter]
+string.asc = A - Z
+string.desc = Z - A
+
+[error]
+occurred = Yth esa error
+report_message = Mar krysowgh kudyn Forgejo yw hemma, hwilasewgh mar pleg rag kudynnow war <a href="%s" target="_blank">Codeberg</a> po ygeri kudyn nowydh mars yma res.
+not_found = Ny yllir kavos an gosten.
+network_error = Error rosweyth
+server_internal = Error a-bervedh servell
+
+[startpage]
+app_desc = Gonis Git dibayn omostys
+install = Es rag lea
+install_desc = Yn sempel <a target="_blank" rel="noopener noreferrer" href="%[1]s">eksekutya an dewek</a> rag agas bynk, danvon gans <a target="_blank" rel="noopener noreferrer" href="%[2]s">Docker</a>, po kavos <a target="_blank" rel="noopener noreferrer" href="%[3]s">fardellys</a>.
+platform = Treus-bynk
+platform_desc = Forgejo yw afydhys rag eksekutya war systemow oberyans rydh kepar ha Linux ha FreeBSD, ha pennsernethow CPU dyffrans. Dewisewgh an onan kyrrowgh!
+lightweight = Skav
+lightweight_desc = Y’s teves Forgejo edhommow ispoyntel isel hag y hyllir eksekutya war Raspberry Pi a bris isel. Difres tredan!
+license = Pennfenten Ygor
+license_desc = Kavewgh <a target="_blank" rel="noopener noreferrer" href="%[1]s">Forgejo</a>! Omjunyewgh ni gans <a target="_blank" rel="noopener noreferrer" href="%[2]s">ow kevri</a> rag gwellhe an ragdres ma moy bryntin hogen. Na berthewgh meth rag bos kevriyas!
+
+[install]
+install = Leyans
+title = Selyans kynsa
+docker_helper = Mars eksekutyowgh Forgejo a-berth yn Docker, redyewgh mar pleg an <a target="_blank" rel="noopener noreferrer" href="%s">kowethlyver</a> kyns ow chanjya neb settyansow.
+require_db_desc = Forgejo a vynn MySQL, PostgreSQL, SQLite3 po TiDB (protokol MySQL).
+db_title = Settyansow sel dherivadow
+db_type = Eghen sel dherivadow
+host = Ost
+user = Hanow Devnydhyer
+password = Ger-tremena
+db_name = Hanow sel dherivadow
+db_schema = Skema
+db_schema_helper = Gwitha gwag rag defowt sel dherivadow ("poblek").
+ssl_mode = SSL
+path = Tyller
+sqlite_helper = Tyller rag an sel dherivadow SQLite3. <br>Ynworra tyller absolut mars eksekutyowgh Forgejo avel gonis.
+reinstall_error = Esowgh owth assaya rag lea yn sel dherivadow Forgejo seulabrys
+reinstall_confirm_message = Ow taslea gans sel dherivadow Forgejo a yll kawsya meur a gudynnow. Yn kasys moyha, y kodh dhywgh devnydhya agas "app.ini" seulabrys rag eksekutya Forgejo. Mar esowgh konnyk, afydhyewgh an pyth a sew:
+reinstall_confirm_check_1 = An data argelys gans an SECRET_KEY yn app.ini a yll bos kellys: martesen ny vydh devnydhyoryon omgelmi gans 2FA/OPT & gwedrow-mires na oberi yn ta. Gans ow checkya an gist ma afydhyowgh an restren app.ini synsi an SECRET_KEY ewn.
+reinstall_confirm_check_2 = Martesen y fydh edhom dhir daskettermynyegi an gwithvaow ha settyansow. Gans ow checkya an gist ma afydhyowgh hwi a wra daskettermynyegi an higennow rag an gwithvaow ha restren authorized_keys dre dhorn. Afydhyowgh hwi a wra surhe settyansow gwithva ha gweder-mires yw ewn.
+reinstall_confirm_check_3 = Afydhyowgh pur sur owgh hwi an Forgejo ma yw owth eksekutya gans an tyller ewn app.ini ha sur owgh hwi yma edhom dhywgh daslea. Afydhyowgh mayth aswonowgh an peryllow ma.
+err_empty_db_path = Ny yll an tyller sel dherivadow SQLite3 bos gwag.
+no_admin_and_disable_registration = Ny yllowgh marowhe omgovskrifans devnydhyer heb ow kwruthyl akont menystrer.
+err_empty_admin_password = Ny yll an ger-tremena menystrer bos gwag.
+err_empty_admin_email = Ny yll an drigva ebost menystrer bos gwag.
+err_admin_name_is_reserved = Anewn yw an hanow devnydhyer menystrer, ragerghys yw an hanow devnydhyer ma
+err_admin_name_pattern_not_allowed = Anewn yw an hanow devnydhyer menystrer, an hanow devnydhyer ma a omdhesedh patron ragerghys
+err_admin_name_is_invalid = Anewn yw an hanow devnydhyer
+general_title = Settyansow ollgemmyn
+app_name = Titel gweyth
+app_name_helper = Ynworrewgh agas hanow gweyth omma. An hanow na a vydh bos diskwedhys war bub folen.
+app_slogan = Lavar gweyth
+app_slogan_helper = Ynworrewgh agas lavar gweyth omma. Gwitha gwag rag marowhe.
+repo_path = Tyller gwreydhek gwithva
+repo_path_helper = Gwithvaow Git pell a vydh bos sawys dhe'n restrenva ma.
+lfs_path = Tyller gwreydhek Git LFS
+lfs_path_helper = Restrennow helerghys gans Git LFS a vydh bos gwithys y'n restrenva ma. Gwitha gwag rag marowhe.
+run_user = Devnydhyer rag eksekutya avel
+run_user_helper = An hanow devnydher rag an system oberyans mayth eksekutir Forgejo. Notyewgh: res yw dhodho kavos hedhas dhe'n tyller gwreydhek gwithva.
+domain = Arlotteth servell
+domain_helper = Arlotteth po trigva ost rag an servell.
+ssh_port = Porth servell SSH
+ssh_port_helper = Niver porth rag devnydh gans an servell SSH. Gwitha gwag rag marowhe servell SSH.
+http_port = Porth goslowes HTTP
+http_port_helper = Niver porth rag devnydh gans an servell gwi Forgejo.
+app_url = Gorgevren Sel
+app_url_helper = Trigva sel rag gorgevrennow HTTP(S) ha gwarnyansow ebost.
+log_root_path = Tyller kovadh
+log_root_path_helper = Restrennow kovadh a vydh bos skrifys war'n restrenva ma.
+optional_title = Settyansow dre dhewis
+email_title = Settyansow ebost
+smtp_addr = Ost SMTP
+smtp_port = Porth SMTP
+smtp_from = Danvon ebost avel
+smtp_from_invalid = Anewn yw an drigva "Danvon ebost avel"
+smtp_from_helper = An drigva ebost ma a vydh bos devnydhys gans Forgejo. Ynworrewgh trigva ebost sempel po devnydhyewgh an furvas "Hanow" <email@example.com>.
+mailer_user = Hanow devnydhyer SMTP
+mailer_password = Ger-tremena SMTP
+register_confirm = Rekwirya afydhyans ebost rag kovskrifa
+mail_notify = Bywhe gwarnyansow ebost
+server_service_title = Settyansow servell ha gonis parti-tressa
+offline_mode = Bywhe fordh leel
+offline_mode.description = Marowhe rosweythyow synsas parti-tressa ha dyghtya oll asnodhow yn leel.
+disable_gravatar = Marowhe Gravatar
+disable_gravatar.description = Marowhe denvydh a Ravatar op pennfentynnyow imach parti-tressa aral. Imajys defowt a vydh bos devnydhys rag imajys devnydhyer marna ughkarg aga honan dhe'n weyth.
+federated_avatar_lookup = Bywhe imajys keffrysek
+federated_avatar_lookup.description = Arhwilas imajys ow tevnydhya Libravatar.
+disable_registration = Marowhe omgovskrifans
+disable_registration.description = Menystroryon gweyth yn unnik a yll gwruthyl akontys devnydhyer nowydh. Pur gomendys yw rag gwitha kovskrifans marowhes marnas mynnowgh ostya gweyth poblek rag pubonan ha parys owgh hwi rag ardhyghtya mynsow bras a akontys atal.
+allow_only_external_registration = Gasa kovskrifans dre wonisyow a-ves yn unnik
+allow_only_external_registration.description = Devnydhyoryon a yll gwruthyl akontys nowydh ow tevnydhya gonisyow a-ves selys.
+openid_signin = Bywhe omgelmyans OpenID
+openid_signin.description = Gasa devnydhyoryon rag omgelmi der OpenID.
+openid_signup = Bywhe omgovskrifans OpenID
+openid_signup.description = Gasa devnydhyoryon rag gwruthyl akontys der OpenID mar bywhes yw omgovskrifans.
+enable_captcha = Bywhe CAPTCHA kovskrifans
+enable_captcha.description = Rekwirya devnydhyoryon tremena CAPTCHA rag gwruthyl akontys.
+require_sign_in_view = Rekwirya omgelmyans rag gweles synsas gweyth
+require_sign_in_view.description = Finwetha hedhas synsas dhe dhevnydhyoryon omgelmys. Ostysi a yll vysytya an folennow omgelmyans yn unnik.
+default_keep_email_private = Kudha trigvaow ebost yn defowt
+default_keep_email_private.description = Bywhe ow kudha trigvaow ebost rag devnydhyoryon nowydh yn defowt rag may nyns eus an kedhlow ma dyllys wosa kovskrifans.
+default_allow_create_organization = Gasa ow kwruthyl kowethyansow yn defowt
+default_allow_create_organization.description = Gasa devnydhyoryon nowydh gwruthyl kowethyansow yn defowt. Mar byw yw an dewis ma, res yw dhodho menystrer grontya kummyas rag gwruthyl kowethyansow dhe dhevnydhyoryon nowydh.
+default_enable_timetracking = Bywhe hedheuryer yn defowt
+default_enable_timetracking.description = Gasa devnydh a'n nas hedheuryer rag gwithvaow nowydh yn defowt.
+admin_title = Settyansow akont menystrer
+admin_setting.description = Dre dhewis yw ow kwruthyl akont menystrer. An devnydhyer kovskrifys kynsa a wra bos menystrer yn awtomatek.
+admin_name = Hanow devnydhyer menystrer
+admin_password = Ger-tremena
+confirm_password = Afydhya ger-tremena
+admin_email = Trigva ebost
+config_location_hint = An dhewisyow selyans ma a vydh bos sawys yn:
+install_btn_confirm = Lea ForgeJo
+test_git_failed = Ny yllir previ arghadow "git": %v
+sqlite3_not_available = Ny skoodhya SQLite3 an dyllans Forgejo ma. Iskargewgh mar pleg an dyllans dewek sodhogel dhyworth %s (nyns yw an dyllans "gobuild").
+invalid_db_setting = Anewn yw an settyansow sel dherivadow: %v
+invalid_db_table = Anewn yw an vosen sel dherivadow "%s": %v
+invalid_repo_path = Anewn yw an tyller gwreydhek gwithva: %v
+invalid_app_data_path = Anewn yw an tyller data app: %v
+run_user_not_match = Nyns yw an hanow devnydhyer "devnydhyer rag eksekutya avel" an hanow devnydhyer a-lemmyn: %s -> %s
+internal_token_failed = Ny yllir dinythi tokyn a-bervedh: %v
+save_config_failed = Ny yllir sawya selyans: %v
+enable_update_checker_helper_forgejo = Checkya a wra rag dyllansow Forgejo nowydh a dermyn dhe dermyn gans ow checkya kovadh DNS TXT yn release.forgejo.org.
+invalid_admin_setting = Anewn yw settyans akont menystrer: %v
+invalid_log_root_path = Anewn yw an tyller kovadh: %v
+no_reply_address = Arlotteth ebost kudh
+no_reply_address_helper = Hanow arlotteth rag devnydhyoryon gans trigva ebost kudh. Rag ensampel, an hanow devnydhyer "jago" a vydh bos kovadhys yn Git avel "jago@noreply.ensampel.org mars an arlotteth ebost kudh yw "noreply.ensampel.org".
+password_algorithm = Method hash ger-tremena
+invalid_password_algorithm = Method hash ger-tremena anewn
+password_algorithm_helper = Settyewgh an method hash ger-tremena. Yma edhommow ha sleyneth dyffrans. An method argon2 yw saw mes a wra devnydhya meur a gov hag a yll bos anwiw rag systemow byghan.
+enable_update_checker = Bwyhe checkyell nowedhyans
+env_config_keys = Selyans Kerghynnedh
+env_config_keys_prompt = An nowejynnow kerghynnedh a sew a vydh bos gweythys dh'gas restren selyans:
+
+[home]
+uname_holder = Hanow devnydhyer po trigva ebost
+switch_dashboard_context = Skwychella testen skostel
+my_repos = Gwithvaow
+my_orgs = Kowethyansow
+view_home = Gweles %s
+filter = Sidhlow aral
+filter_by_team_repositories = Sidhla gans gwithvaow bagas
+feed_of = Strem a "%s"
+show_archived = Gwithys yn kovskrif
+show_both_archived_unarchived = Ow tiskwedhes an dhew yn kovskrif ha na yn kovskrif
+show_only_archived = Ow tiskwedhes yn kovskrif yn unnik
+show_only_unarchived = Ow tiskwedhes na yn kovskrif yn unnik
+show_private = Privedh
+show_both_private_public = Ow tiskwedhes an dhew poblek ha privedh
+show_only_private = Ow tiskwedhes privedh yn unnik
+show_only_public = Ow tiskwedhes poblek yn unnik
+issues.in_your_repos = Yn agas gwithvaow
+
+[explore]
+repos = Gwithvaow
+users = Devnydhyoryon
+organizations = Kowethyansow
+go_to = Mos dhe
+code = Kod
+code_last_indexed_at = Arhwilys kyns %s
+relevant_repositories_tooltip = Kudh yw gwithvaow fergh po kavos testen vyth, arwodhik vyth, ha deskrifans vyth.
+relevant_repositories = Gwithvaow a vri yw diskwedhys yn unnik, <a href="%s">diskwedhes sewyansow ansidhlys</a>.
+
+[auth]
+create_new_account = Kovskrifa akont
+disable_register_prompt = Kovskrifans yw marow. Kestavewgh agas menystrer gwiasva mar pleg.
+disable_register_mail = Afydhyans ebost rag kovskrifans yw marow.
+manual_activation_only = Kestavewgh agas menystrer gwiasva rag kowlwul bywheans.
+remember_me = Kofhe an devis ma
+forgot_password_title = Ger-tremena ankevys
+forgot_password = Ger-tremena ankevys?
+hint_login = Eus akont dhywgh seulabrys? <a href="%s">Omgelmewgh lemmyn!</a>
+hint_register = Eus edhom dhywgh a akont? <a href="%s">Kovskrifewgh lemmyn.</a>
+sign_up_button = Kovskrifewgh lemmyn.
+sign_up_successful = Akont o gwrys yn sewen. Dynnargh!
+confirmation_mail_sent_prompt = Yma ebost afydhyans nowydh danvenys dhe <b>%s</b>. Rag kowlwul an argerdh kovskrifans, checkyewgh agas yngist mar pleg ha holyewgh an gorgevren provys a-ji dhe'n nessa %s. Mars an ebost yw anewn, hwi a yll omgelmi, ha govyn ebost afydhyans rag bos danvenys dhe drigva ebost aral.
+must_change_password = Nowedhi agas ger-tremena
+allow_password_change = Erghi devnydhyer rag chanjya ger-tremena (komendys)
+reset_password_mail_sent_prompt = Yma ebost afydhyans danvenys dhe <b>%s</b>. Rag kowlwul an argerdh yaghheans akont, checkyewgh agas yngist mar pleg ha holyewgh an gorgevren provys a-ji dhe'n nessa %s.
+active_your_account = Bywhe agas akont
+account_activated = Akont yw bywhes
+prohibit_login = Akont yw astelys
+prohibit_login_desc = Agas akont re beu astelys rag ow tevnydhya gans an weyth. Kestavewgh an menystrer weyth rag daskemeres hedhas.
+resent_limit_prompt = Hwi re govynys ebost bywheans seulabrys a-dhiwedhes. Gortewgh 3 mynysennow mar pleg hag ena assayewgh arta.
+has_unconfirmed_mail = Yow %s, yma trigva ebost anafydhys dhywgh (<b>%s</b>). Mar nyns eus ebost afydhyans yn agas yngist po yma edhom dhywgh danvon onan nowydh, klyckyewgh war'n boton a-woles mar pleg.
+change_unconfirmed_email_summary = Chanjya an drigva ebost devnydhys rag danvon an ebost bywheans.
+change_unconfirmed_email = Mar proviowgh an drigva ebost anewn dres kovskrifans, hwi a yll chanjya a-woles, hag yma afydhyans nowydh danvenys dhe'n drigva nowydh yn le.
+change_unconfirmed_email_error = Ny yllir chanjya an drigva ebost: %v
+resend_mail = Klyckyewgh omma rag dastanvon agas ebost bywheans
+send_reset_mail = Danvon ebost yaghheans
+reset_password = Yaghheans akont
+invalid_code = Agas kod afydhyans yw anewn po re diwedhys.
+invalid_code_forgot_password = Agas kod afydhyans yw anewn po re diwedhys. Klyckyewgh <a href="%s">omma</a> rag dalleth esedhek nowydh.
+invalid_password = An ger-tremena ma ny omdhesedha an ger-tremena devnydhys rag gwruthyl an akont.
+reset_password_helper = Daskavos Akont
+reset_password_wrong_user = Omgelmys owgh hwi avel %s, mes an gorgevren yaghheans akont yw rag %s
+password_too_short = An ger-tremena na yllir bos le hir es %d lytherennow.
+non_local_account = Devnydhyoryon anleel na yllir nowedhi aga ger-tremena dres an ynterfas gwi Forgejo.
+verify = Gwirhe
+unauthorized_credentials = Manylyon devnydhyer yw anewn po re diwedhys. Assayewgh arta agas arghadow po gweles %s rag moy kedhlow
+scratch_code = Kod kravas
+use_scratch_code = Devnydhya kod kravas
+use_onetime_code = Devnydhya kod unweyth
+twofa_scratch_used = Hwi re devnydhys agas kod kravas. Hwi re daskevarwodhys dhe'n folen settyansow dewkamm rag may hwi a yll remova agas kovskrifans devis po dinythi kod kravas nowydh.
+twofa_passcode_incorrect = Agas kod-tremena yw anewn. Mar kellowgh agas devis, devnydhya agas kod kravas rag omgelmi.
+twofa_scratch_token_incorrect = Agas kod kravas yw anewn.
+login_userpass = Omgelmi
+oauth_signup_tab = Kovskrifa akont nowydh
+oauth_signup_title = Kowlwul akont nowydh
+oauth_signup_submit = Kowlwul akont
+oauth_signin_tab = Keskelmi dhe akont seulabrys
+oauth_signin_title = Omgelmi rag reythhe akont keskelmys
+oauth_signin_submit = Keskelmi akont
+oauth.signin.error = Yth esa error owth argerdhes an govyn reythheans. Mar durya an error ma, kestavewgh an menystrer gwiasva mar pleg.
+oauth.signin.error.access_denied = An govyn reythheans o naghys.
+oauth.signin.error.temporarily_unavailable = Ny yllir reythhe drefen an ankavadewder a'n servell. Anbarghus yw hemma; assayewgh arta diwettha mar pleg.
+openid_connect_submit = Junya
+openid_connect_title = Junya dhe akont seulabrys
+openid_connect_desc = An URI OpenID dewisys yw ankoth. Kowethya gans akont nowydh omma.
+openid_register_title = Gwruthyl akont nowydh
+openid_register_desc = An URI OpenID dewisys yw ankoth. Kowethya gans akont nowydh omma.
+openid_signin_desc = Ynworrewgh agas URI OpenID. Rag ensampel: alice.openid.example.org po https://openid.example.org/alice.
+disable_forgot_password_mail = Yaghheans akont yw marow drefen nyns eus trigva ebost selys. Kestavewgh agas menystrer gwiasva mar pleg.
+disable_forgot_password_mail_admin = Yaghheans akont yw kavadow mar selys yw ebost. Selyewgh ebost rag bywhe yaghheans akont mar pleg.
+email_domain_blacklisted = Ny yllowgh kovskrifa gans agas trigva ebost.
+authorize_application = Reythhe App
+authorize_redirect_notice = Hwi a vydh daskevarwodhys dhe %s mar reythhowgh an app ma.
+authorize_application_created_by = An app ma o gwrys gans %s.
+authorize_application_description = Mar grontyowgh hedhes, y hyll drehedhes ha skrifa dhe oll agas kedhlow akont, ow synsi gwithvaow ha kowethyansow privedh.
+authorize_title = Reythhe "%s" rag drehedhes agas akont?
+authorization_failed = Reythheans fyllis
+authorization_failed_desc = An reythheans fyllis drefen helerghyn ni govyn anewn. Kestavewgh an mentenour a'n app hwi re assayys rag reythhe mar pleg.
+password_pwned = An ger-tremena hwi re dewisys yw war <a target="_blank" rel="noopener noreferrer" href="%s">rol a eryow ledrys</a> diskudhys kyns lemmyn yn torrvaow data poblek. Assayewgh arta gans ger-tremena aral mar pleg ha prederewgh ow chanjya an ger-tremena ma yn leow aral ynwedh.
+password_pwned_err = Ny yllir kowlwul govyn dhe HaveIBeenPwned
+last_admin = Ny yllowgh remova an menystrer finek. Res yw bos unn menystrer dhe'n lyha.
+back_to_sign_in = Dehweles dhe Omgelmyans
+sign_in_openid = Procedya gans OpenID
+
+[mail]
+view_it_on = Gweles war %s
+reply = po gorthebi dhe'n ebost ma distowgh
+link_not_working_do_paste = Yw an gorgevren terrys? Assayewgh ow kopia hag ow tasskrifa y'n barr a'gas peurell.
+hi_user_x = Yow <b>%s</b>,
+activate_account = Bywhewgh agas akont mar pleg
+activate_account.text_1 = Yow <b>%[1]s</b>, meur ras rag ow kovskrifa yn %[2]s!
+activate_account.text_2 = Klyckyewgh war'n gorgevren a sew mar pleg rag bywhe agas akont a-ji dhe <b>%s</b>:
+activate_email = Gwirhe agas trigva ebost
+activate_email.text = Klyckyewgh an gorgevren a sew mar pleg rag gwirhe agas trigva ebost a-ji dhe <b>%s</b>:
+admin.new_user.subject = Devnydhyer nowydh %s kovskrifys namnygen
+admin.new_user.user_info = Kedhlow devnydhyer
+admin.new_user.text = <a href="%s">Klyckyewgh omma</a> mar pleg rag dyghtya an devnydhyer ma y'n panel menystrer.
+register_notify = %s a'gas dynnargh
+register_notify.text_1 = agas ebost afydhyans kovskrifans yw hemma rag %s!
+register_notify.text_2 = Hwi a yll omgelmi yn agas akont ow tevnydhya dha hanow devnydhyer: %s
+register_notify.text_3 = Mars an akont ma o gwrys rag hwi gans nebonan aral, yma edhom dhywgh <a href="%s">settya agas ger-tremena</a> kyns.
+reset_password = Daskavos agas akont
+reset_password.text = Mar hwi o hemma, klyckyewgh an gorgevren a sew mar pleg rag daskavos agas akont a-ji dhe <b>%s</b>:
+password_change.subject = Agas ger-tremena re beu chanjys
+password_change.text_1 = An ger-tremena rag agas akont o chanjys namnygen.
+primary_mail_change.subject = Agas penntrigva ebost re beu chanjys
+primary_mail_change.text_1 = An penntrigva ebost a'gas akont o chanjys namnygen dhe %[1]s. Hemm a styr an drigva ebost ny vydh degemeres gwarnyans ebost rag agas akont na fella.
+totp_disabled.subject = TOTP re beu marowhes
+totp_disabled.text_1 = Ger-tremena termyn-selys unweyth (TOTP) war agas akont o marowhes namnygen.
+totp_disabled.no_2fa = Nyns eus methodys 2FA selys na fella, ha nyns yw res rag omgelmi yn agas akont gans 2FA.
+removed_security_key.subject = Alhwedh sawder re beu dileys
+removed_security_key.text_1 = Alhwedh sawder "%[1]s" re beu dileys rag agas akont namnygen.
+removed_security_key.no_2fa = Nyns eus methodys 2FA selys na fella, ha nyns yw res rag omgelmi yn agas akont gans 2FA.
+account_security_caution.text_1 = Mar hwi o hemma, hwi a yll skonya aswon an ebost ma.
+account_security_caution.text_2 = Mar nyns yw hwi, agas akont yw diantel. Kestavewgh an venystroryon a'n wiasva ma mar pleg.
+totp_enrolled.subject = Hwi re bywhes TOTP avel method 2FA
+totp_enrolled.text_1.no_webauthn = Hwi re bywhes TOTP rag agas akont namnygen. Hemm a styr rag oll omgelmyansow dh'gas akont, res yw dhywgh devnydhya TOTP avel method 2FA.
+totp_enrolled.text_1.has_webauthn = Hwi re bywhes TOTP rag agas akont namnygen. Hemm a styr rag oll omgelmyansow dh'gas akont, hwi a yll devnydhya TOTP avel method 2FA po devnydhya neb a'gas alhwedhow sawder.
+issue_assigned.pull = Yth ewgh hwi charjys gans @%[1]s dhe brofyans %[2]s yn gwithva %[3]s.
+issue_assigned.issue = Yth ewgh hwi charjys gans @%[1]s dhe gudyn %[2]s yn gwithva %[3]s.
+issue.x_mentioned_you = Yth ewgh hwi kampollys gans <b>@%s</b>:
+issue.action.force_push = <b>%[1]s</b> herdhys gans nerth an <b>%[2]s</b> dhyworth %[3]s dhe %[4]s.
+issue.action.push_1 = <b>@%[1]s</b> herdhys %[3]d gwrians dhe %[2]s
+issue.action.push_n = <b>@%[1]s</b> herdhys %[3]d gwriansow dhe %[2]s
+issue.action.close = <b>@%[1]s</b> deges #%[2]d.
+issue.action.reopen = <b>@%[1]s</b> dasygerys #%[2]d.
+issue.action.merge = <b>@%[1]s</b> kesunys #%[2]d yn %[3]s.
+issue.action.approve = <b>@%[1]s</b> komendys an profyans ma.
+issue.action.reject = <b>@%[1]s</b> govynnys chanjyow orth an profyans ma.
+issue.action.review = <b>@%[1]s</b> kampollys war'n profyans ma.
+issue.action.review_dismissed = <b>@%[1]s</b> naghys breusyans finek dhhyworth %[2]s rag an profyans ma.
+issue.action.ready_for_review = <b>@%[1]s</b> merkys an profyans ma avel parys rag breusyans.
+issue.action.new = <b>@%[1]s</b> gwrys #%[2]d.
+issue.in_tree_path = Yn %s:
+release.new.subject = %s yn %s dyllys
+release.new.text = <b>@%[1]s</b> dyllys %[2]s yn %[3]s
+release.title = Titel: %s
+release.note = Noten:
+release.downloads = Iskargow:
+release.download.zip = Kod Pennfenten (ZIP)
+release.download.targz = Kod Pennfenten (TAR.GZ)
+repo.transfer.subject_to = %s a vynn treusworra gwithva "%s" dhe %s
+repo.transfer.subject_to_you = %s a vynn treusworra gwithva "%s" dhe hwi
+repo.transfer.to_you = hwi
+repo.transfer.body = Rag degemeres po nagha vysytya %s po skonya aswon.
+repo.collaborator.added.subject = %s addys hwi dhe %s avel kesoberer
+repo.collaborator.added.text = Hwi re beu addys avel kesoberer dhe withva:
+team_invite.subject = %[1]s re welwys hwi rag junya an kowethyans %[2]s
+team_invite.text_1 = %[1]s re welwys hwi rag junya bagas %[2]s yn kowethyans %[3]s.
+team_invite.text_2 = Klyckyewgh an gorgevren a sew mar pleg rag junya an bagas:
+team_invite.text_3 = Noten: An galow ma o mynnys rag %[1]s. Mar na gwaytyowgh an galow ma, hwi a yll skonya aswon an ebost ma.
+
+[modal]
+yes = Ya
+no = Na
+confirm = Afydhya
+cancel = Hedhi
+
+[form]
+UserName = Hanow devnydhyer
+FullName = Hanow leun
+Description = Deskrifans
+Pronouns = Rakhenwyn
+Biography = Bewskrif
+Website = Gwiasva
+Location = Tyller
+RepoName = Hanow gwithva
+Email = Trigva ebost
+Password = Ger-tremena
+Retype = Afydhya ger-tremena
+PayloadUrl = Gorgevren karg
+TeamName = Hanow bagas
+AuthName = Hanow reythheans
+AdminEmail = Trigva ebost menystrer
+To = Hanow skorr
+AccessToken = Tokyn hedhas
+NewBranchName = Hanow skorr nowydh
+CommitSummary = Berrskrif gwrians
+CommitMessage = Messach gwrians
+CommitChoice = Dewis gwrians
+TreeName = Tyller restren
+Content = Synsas
+require_error = ` ny yllir bos gwag.`
+alpha_dash_error = ` y kodh synsi lytherennow y'n abecedari, niveryow, linen ("-") hag islinen ("_").`
+alpha_dash_dot_error = ` y kodh synsi lytherennow y'n abecedari, niveryow, linen ("-"), islinen ("_"), ha dyjyn (".").`
+git_ref_name_error = ` res yw bos hanow kampol Git gwrys yn ta.`
+size_error = ` res yw bos braster %s.`
+min_size_error = ` res yw synsi %s lytherennow dhe'n lyha.`
+max_size_error = ` res yw synsi %s lytherennow dhe'n moyha.`
+email_error = ` nyns yw trigva ebost ewn.`
+url_error = `"%s" nyns yw gorgevren ewn.`
+include_error = ` res yw synsi istekst "%s".`
+glob_pattern_error = ` patron glob yw anewn: %s.`
+regex_pattern_error = ` patron menegyn rewlys yw anewn: %s.`
+username_error = ` a yll synsi lytherennow ("0-9","a-z","A-Z"), linen ("-"), islinen ("_") ha dyjyn (".") yn unnik. Ny yllir dalleth po finsya gans lytherennow na'n par na, ha lytherennow na'n par na yw difennys ynwedh.`
+username_error_no_dots = ` a yll synsi lytherennow ("0-9","a-z","A-Z"), linen ("-"), hag islinen ("_") yn unnik. Ny yllir dalleth po finsya gans lytherennow na'n par na, ha lytherennow na'n par na yw difennys ynwedh.`
+invalid_group_team_map_error = ` mappyans yw anewn: %s`
+unknown_error = Error ankoth:
+captcha_incorrect = Anewn yw an kod CAPTCHA.
+password_not_match = Na omdhesedha an eryow-tremena.
+lang_select_error = Dewis yeth dhyworth an rol.
+username_been_taken = An hanow devnydhyer yw kemerys seulabrys.
+username_change_not_local_user = Nyns yw devnydhyoryon anleel gesys rag chanjya aga hanow devnydhyer.
+username_claiming_cooldown = Nyllir perghenegi an hanow devnydhyer drefen nyns yw deu y dermyn-mygla. Y hyll bos perghenegys %[1]s.
+repo_name_been_taken = An hanow gwithva yw devnydhys seulabrys.
+repository_force_private = Ynia Privedh yw byw: ny yllir dylla yn poblek gwithvaow privedh.
+repository_files_already_exist = Yma restrennow rag an gwithva ma seulabrys. Kestavewgh an menystrer system.
+repository_files_already_exist.adopt = Yma restrennow rag an gwithva ma seulabrys hag yllons bos Asvebys hepken.
+repository_files_already_exist.delete = Yma restrennow rag an gwithva ma seulabrys. Res yw dhywgh dilea.
+repository_files_already_exist.adopt_or_delete = Yma restrennow rag an gwithva ma seulabrys. Res yw dhywgh dilea po asvaba.
+visit_rate_limit = Vysytyans pell a ewnhe finweth.
+2fa_auth_required = Vysytyans pell rekwirys gwirheans dewkamm.
+org_name_been_taken = An hanow kowethyans yw kemerys seulabrys.
+team_name_been_taken = An hanow bagas yw kemerys seulabrys.
+team_no_units_error = Gasa hedhas dhe unn dregh gwithva dhe'n lyha.
+email_been_used = An drigva ebost yw devnydhys seulabrys.
+email_invalid = Anewn yw an drigva ebost.
+email_domain_is_not_allowed = Yma kas ynter an arlotteth a'n drigva ebost devnydhyer <b>%s</b> ha EMAIL_DOMAIN_ALLOWLIST po EMAIL_DOMAIN_BLOCKLIST. Surhewgh hwi re settys an drigva ebost yn ta.
+openid_been_used = An drigva OpenID "%s" yw devnydhys seulabrys.
+username_password_incorrect = Hanow devnydhyer po ger-tremena yw anewn.
+password_complexity = Ger-tremena ny hedhes edhommow komplegeth:
+password_lowercase_one = Unn lytheren byghan dhe'n lyha
+password_uppercase_one = Unn lytheren bras dhe'n lyha
+password_digit_one = Unn niver dhe'n lyha
+password_special_one = Unn lytheren arbennik (poyntyans, krommvaghow, devynys, h.e.) dhe'n lyha
+enterred_invalid_repo_name = Anewn yw an hanow gwithva ynworrys.
+enterred_invalid_org_name = Anewn yw an hanow kowethyans ynworrys.
+enterred_invalid_owner_name = Nyns yw ewn an hanow perghen nowydh.
+enterred_invalid_password = Anewn yw an ger-tremena ynworrys.
+unset_password = Ny veu an devnydhyer omgelmyans an ger-tremena settys.
+unsupported_login_type = Nyns yw skoodhys an eghen omgelmyans rag dilea akont.
+user_not_exist = Nyns eus an devnydhyer.
+team_not_exist = Nyns eus an bagas.
+last_org_owner = Ny yllowgh remova an devnydhyer diwettha rag an bagas "perghennow". Res yw bos unn perghen dhe'n lyha rag kowethyans.
+cannot_add_org_to_team = Ny yllir keworra Kowethyans avel esel bagas.
+duplicate_invite_to_team = An devnydhyer yw gelwys avel esel bagas seulabrys.
+organization_leave_success = Hwi re gesys an kowethyans %s yn sewen.
+invalid_ssh_key = Ny yllir gwirhe agas alhwedh SSH: %s
+invalid_gpg_key = Ny yllir gwirhe agas alhwedh GPG: %s
+must_use_public_key = An alhwedh provys yw alhwedh privedh. Na ughkargewgh agas alhwedh privedh yn neb le. Devnydhyewgh agas alhwedh poblek yn le.
+unable_verify_ssh_key = Ny yllir gwirhe an alhwedh SSH, checkyewgh rag kammgemeryansow.
+auth_failed = Ny yllir gwirhe: %v
+still_own_repo = Yma dh'gas akont unn po moy gwithvaow, dileewgh po treusperthi kyns.
+still_has_org = Agas akont yw esel a unn po moy kowethyansow, gasewgh kyns.
+still_own_packages = Yma dh'gas akont unn po moy fardellow, dileewgh kyns.
+org_still_own_repo = Yma dhe'n kowethyans ma unn po moy gwithvaow, dileewgh po treusperthewgh kyns.
+org_still_own_packages = Yma dhe'n kowethyans ma unn po moy fardellow, dileewgh kyns.
+target_branch_not_exist = Nyns eus an skorr kostennys.
+admin_cannot_delete_self = Ny yllowgh dilea agas honan mar menystrer owgh hwi. Removewgh agas pryvylejys menystrer kyns mar pleg.
+required_prefix = Res yw dhywgh dalleth ynworrans gans "%s"
+
+[user]
+change_avatar = Chanjya agas imach…
+joined_on = Omjunys %s
+repositories = Gwithvaow
+activity = Aktivita poblek
+followers.title.one = Holyer
+followers.title.few = Holyoryon
+following.title.one = Ow Holya
+following.title.few = Ow Holya
+followers_one = %d holyer
+followers_few = %d holyoryon
+following_one = %d ow holya
+following_few = %d ow holya
+follow = Holya
+unfollow = Diholya
+block_user = Lettya devnydhyer
+block_user.detail = Notyewgh yma effeythyow aral a ow lettya devnydhyer mar pleg, kepar ha:
+block_user.detail_1 = Hwi a vydh astel ow holya an eyl y gila ha ny yllir holya an eyl y gila.
+block_user.detail_2 = An devnydhyer ma ny yllir ynterweytha gans agas gwithvaow, po an gudynnow ha kampollansow hwi re gwrys.
+block_user.detail_3 = Ny yllowgh keworra an eyl y gila avel kesoberoryon gwithva.
+follow_blocked_user = Ny yllowgh holya an devnydhyer ma drefen hwi re lettys an devnydhyer ma po an devnydhyer ma re hwi lettys.
+starred = Gwithvaow drudh
+watched = Gwithvaow mirys
+code = Kod
+projects = Ragdresow
+overview = Gorwolok
+block = Lettya
+unblock = Dilettya
+user_bio = Bewskrif
+email_visibility.limited = Agas trigva ebost yw gweladow rag oll devnydhyoryon omgelmys
+show_on_map = Diskwedhes an tyller ma war vappa
+settings = Settyansow devnydhyer
+disabled_public_activity = An devnydhyer ma re marowhes an gweladewder poblek a'n aktivita.
+public_activity.visibility_hint.self_public = Agas aktivita yw gweladow rag pubonan, marnas keskowsow yn spassow privedh. <a href="%s">Chanjya</a>.
+public_activity.visibility_hint.admin_public = Agas aktivita yw gweladow rag pubonan mes, drefen menystrer owgh hwi, hwi a yll gweles keskowsow yn spassow privedh.
+public_activity.visibility_hint.self_private = Agas aktivita yw gweladow rag hwi ha'n venystroryon gweyth yn unnik. <a href="%s">Chanjya</a>.
+public_activity.visibility_hint.admin_private = An aktivita ma yw gweladow rag hwi drefen menystrer owgh hwi, mes an devnydhya mynnes gwitha privedh.
+public_activity.visibility_hint.self_private_profile = Agas aktivita yw gweladow rag hwi ha'n venystroryon gweyth yn unnik drefen agas profil yw privedh. <a href="%s">Chanjya</a>.
+form.name_reserved = An hanow devndyhyer "%s" yw ragerghys.
+form.name_pattern_not_allowed = An patron "%s" nyns yw gesys yn hanow devnydhyer.
+form.name_chars_not_allowed = Yma lytherennow anewn y'n hanow devnydhyer "%s".
+
+[settings]
+profile = Profil
+account = Akont
+appearance = Gis
+security = Sawder
+avatar = Imach
+ssh_gpg_keys = Alhwedhow SSH / GPG
+applications = Appys
+orgs = Kowethyansow
+repos = Gwithvaow
+twofa = Reythheans dewkamm (TOTP)
+organization = Kowethyansow
+webauthn = Reythheans dewkamm (Alhwedhow sawder)
+blocked_users = Devnydhyoryon lettys
+storage_overview = Gorwolok gwithans
+quota = Finweth
+public_profile = Profil poblek
+biography_placeholder = Kedhlewgh re erel nebes a-dro dhywgh! (Markdown yw skoodhys)
+location_placeholder = Kevrenna agas tyller nesogas gans re erel
+profile_desc = A-dro dhywgh
+password_username_disabled = Devnydhyoryon anleel nyns yw gesys chanjya aga hanow devnydhyer. Kestavewgh agas menystrer gwiasva rag moy manylyon mar pleg.
+full_name = Hanow leun
+website = Gwiasva
+location = Tyller
+pronouns = Rakhenwyn
+pronouns_unspecified = Anragnotys
+update_theme = Chanjya thema
+update_profile = Nowedhi profil
+update_language = Chanjya yeth
+update_language_not_found = Yeth "%s" nyns yw kavadow.
+update_language_success = Yeth re beu nowedhys.
+update_profile_success = Agas profil re beu nowedhys.
+change_username_prompt = Noten: Ow chanjya agas hanow devnydhyer a wra chanjya an URL a'gas akont.
+change_username_redirect_prompt = An hanow devnydhyer koth a wra daskevarwodha ernag yma nebonan ow perghenegi.
+change_username_redirect_prompt.with_cooldown.one = An hanow devnydhyer koth a wra bos kavadow rag pubonan wosa termyn-mygla a %[1]d dydh. Hwi a yll dasberghenegi an hanow devnydhyer koth dres an termyn-mygla.
+change_username_redirect_prompt.with_cooldown.few = An hanow devnydhyer koth a wra bos kavadow rag pubonan wosa termyn-mygla a %[1]d dedhyow. Hwi a yll dasberghenegi an hanow devnydhyer koth dres an termyn-mygla.
+cancel = Hedhi
+language = Yeth
+language.title = Yeth defowt
+language.description = An yeth ma y fydh sawys dh'gas akont ha devnydhys avel an defowt wosa omgelmowgh.
+language.localization_project = Gweresewgh ni treylya Forgejo yn agas yeth! <a href="%s">Dyski moy</a>.
+ui = Thema
+hints = Hyntys
+additional_repo_units_hint = Profyewgh bywhe unses gwithva keworransel
+additional_repo_units_hint_description = Diskwedhes hynt "Bywhe moy" rag gwithvaow le may nyns eus oll unses kavadow bywhes.
+update_hints = Nowedhi hyntys
+update_hints_success = Hyntys re beu nowedhys.
+hidden_comment_types = Eghennow kampol kudh
+hidden_comment_types_description = Eghennow kampol checkys omma ny vydh diskwedhys yn folennow kudyn. Ow checkya "Label" rag ensampel a wra remova oll kampollys "<user> keworrys/removys <label>".
+hidden_comment_types.ref_tooltip = Kampollys le may an kudyn ma o kampollys dhyworth kudyn/gwrians/… aral
+hidden_comment_types.issue_ref_tooltip = Kampollys le may an devnydhyer chanjya an skorr/tagg kowethys gans an kudyn
+comment_type_group_reference = Kampol
+comment_type_group_label = Label
+comment_type_group_milestone = Men mildir
+comment_type_group_assignee = Charjyer
+comment_type_group_title = Titel
+comment_type_group_branch = Skorr
+comment_type_group_time_tracking = Hedheuryer
+comment_type_group_deadline = Diwedhva
+comment_type_group_dependency = Serghek
+comment_type_group_lock = Studh alhwedha
+comment_type_group_review_request = Govyn breusyans
+comment_type_group_pull_request_push = Gwriansow keworrys
+comment_type_group_project = Ragdres
+comment_type_group_issue_ref = Kampol kudyn
+saved_successfully = Agas settyansow o sawys yn sewen.
+privacy = Privetter
+keep_activity_private = Kudha aktivita rag folen profil
+keep_activity_private.description = Agas <a href="%s">aktivita poblek</a> y fydh gweladow rag gwi ha'n venystroryon gweyth yn unnik.
+lookup_avatar_by_mail = Hwilas imach gans trigva ebost
+enable_custom_avatar = Devnydhya imach a-vusur
+choose_new_avatar = Dewis imach nowydh
+update_avatar = Nowedhi imach
+delete_current_avatar = Dilea imach a-lemmyn
+uploaded_avatar_not_a_image = An restren ughkargys nyns yw skeusen.
+uploaded_avatar_is_too_big = An restren ughkargys (%d KiB) gordremena an braster moyha (%d KiB).
+update_avatar_success = Agas imach re beu nowedhys.
+update_user_avatar_success = An imach a'n devnydhyer re beu nowedhys.
+change_password = Chanjya ger-tremena
+update_password = Nowedhi ger-tremena
+old_password = Ger-tremena a-lemmyn
+new_password = Ger-tremena nowydh
+retype_new_password = Afydhya ger-tremena nowydh
+password_incorrect = An ger-tremena nowydh yw anewn.
+change_password_success = Agas ger-tremena re beu nowedhys. Alemma rag, devnydhya agas ger-tremena nowydh rag omgelmi.
+password_change_disabled = Devnydhyoryon anleel na yllir nowedhi aga ger-tremena dres an ynterfas gwi Forgejo.
+manage_emails = Dyghtya trigvaow ebost
+manage_themes = Thema defowt
+manage_openid = Trigvaow OpenID
+email_desc = Agas penntrigva ebost y fydh devnydhys rag gwarnyansow, yaghheans ger-tremena ha, mar nyns yw kudh, oberyans gwi-selys Git.
+theme_desc = An thema ma y fydh devnydhys rag an ynterfas gwi mars omgelmys owgh hwi.
+primary = Kynsa
+activated = Bywhes
+requires_activation = Bywheans a res
+primary_email = Bos kynsa
+activate_email = Danvon bywheans
+activations_pending = Bywheansow ow gortos
+can_not_add_email_activations_pending = Yma bywheans ow gortos, assayewgh arta yn nebes mynysennow mar mynnowgh keworra trigva ebost nowydh.
+delete_email = Remova
+email_deletion = Remova trigva ebost
+email_deletion_desc = An drigva ebost ma ha kedhlow keskelmys y fydh dileys rag agas akont. Gwriansow Git gans an drigva ebost a wra gwitha anchanjys. Pesya?
+email_deletion_success = An drigva ebost re beu dileys.
+theme_update_success = Agas thema o nowedhys.
+theme_update_error = Nyns eus an thema dewisys.
+openid_deletion = Remova Trigva OpenID
+openid_deletion_desc = Ow remova an drigva OpenID ma rag agas akont a wra lettya hwi dhyworth owth omgelmi gans an re ma. Pesya?
+openid_deletion_success = An drigva OpenID re beu dileys.
+add_new_email = Keworra trigva ebost
+add_new_openid = Keworra URI OpenID nowydh
+add_email = Keworra trigva ebost
+add_openid = Keworra URI OpenID
+add_email_confirmation_sent = Ebost afydhyans re beu danvenys dhe "%s". Rag afydhya dha trigva ebost, checkyewgh agas yngist mar pleg ha holya an gorgevren provys a-ji dhe'n nessa %s.
+add_email_success = An drigva ebost nowydh re beu keworrys.
+email_preference_set_success = Dewis ebost re beu settys yn sewen.
+add_openid_success = An drigva OpenID nowydh re beu keworrys.
+keep_email_private = Kudha trigva ebost
+keep_email_private_popup = Trigva ebost ny vydh diskwedhys war'n folen profil ha ny vydh an defowt rag gwriansow gwrys ow tevnydhya an ynterfas gwi, kepar ha ughkargys restren, golegyansow, ha gwriansow kesunyans. Yn le, trigva arbennik a yll bos devnydhys rag kevrenna gwriansow dhe'n akont devnydhyer. An dewis ma ny vydh menni gwriansow gwrys seulabrys.
+keep_pronouns_private = Diskwedhes rakhenwyn dhe dhevnydhyoryon reythhes yn unnik
+keep_pronouns_private.description = Hemm a wra kudha agas rakhenwyn rag vysytyoryon anomgelmys.
+openid_desc = OpenID a asa hwi kanasa gwirheans dhe brovier a-ves.
+manage_ssh_keys = Dyghtya alhwedhow SSH
+manage_ssh_principals = Dyghtya Penntestskifow SSH
+manage_gpg_keys = Dyghtya Alhwedhow GPG
+add_key = Keworra alhwedh
+ssh_desc = An alhwedhow poblek SSH ma yw kowethys gans agas akont. An alhwedhow privedh a omdhesedh gasa hedhas leun dhe agas gwithvaow. Alhwedhow SSH gwirhes a yll bos devnydhys rag gwirhe gwriansow Git sinys gans SSH.
+principal_desc = An penntestskrifow SSH ma yw kowethys gans agas akont ha gasa hedhas leun dh'gas gwithvaow.
+gpg_desc = An alhwedhow poblek GPG yw kowethys gans agas akont ha yw devnydhys rag gwirhe dha gwriansow. Gwitha saw agas alhwedhow privedh drefen gasons i rag sina gwriansow gans agas honanieth.
+ssh_helper = <strong>Eus edhom dhywgh a weres?</strong> Gwelewgh an kowethlyver rag <a href="%s">gwruthyl agas honan alhwedhow SSH</a> po digelmi <a href="%s">kudynnow kemmyn</a> gans ow tevnydhya SSH.
+gpg_helper = <strong>Eus edhom dhywgh a weres?</strong> Gwelewgh an kowethlyver rag <a href="%s">a-dro dhe GPG</a>.
+key_content_ssh_placeholder = Dalleth gans "ssh-ed25519", "ssh-rsa", "ecdsa-sha2-nistp256", "ecdsa-sha2-nistp384", "ecdsa-sha2-nistp521", "sk-ecdsa-sha2-nistp256@openssh.com", po "sk-ssh-ed25519@openssh.com"
+key_content_gpg_placeholder = Dalleth gans "-----BEGIN PGP PUBLIC KEY BLOCK-----"
+ssh_key_been_used = An alhwedh SSH ma re veu keworrys dhe'n servell seulabrys.
+ssh_key_name_used = Yma alhwedh SSH gans an hanow keth war agas akont seulabrys.
+gpg_key_id_used = Yma alhwedh GPG poblek gans an ID keth seulabrys.
+gpg_no_key_email_found = An alhwedh GPG ma ny omdhesedha neb trigva ebost byw kowethys gans agas akont. Possybyl yw rag keworra mar sinewgh an tokyn provys.
+gpg_key_matched_identities = Honaniethow Omdhesedhys:
+gpg_key_matched_identities_long = An honaniethow a-bervedh y'n alhwedh ma a omdhesedh an trigvaow ebost byw a sew rag an devnydhyer ma. Gwriansow a omdhesedh an trigvaow ebost ma a yll bos gwirhys gans an alhwedh ma.
+gpg_key_verified = Alhwedh gwirhys
+gpg_key_verified_long = Alhwedh re beu gwirhys gans tokyn ha'n alhwedh ma a yll bos devnydhys rag gwirhe gwriansow a omdhesedh neb trigvaow ebost byw rag an devnydhyer ma ha neb honaniethow omdhesedhys rag an alwhedh ma.
+gpg_key_verify = Gwirhe
+gpg_invalid_token_signature = An alhwedh GPG provys, sinans ha tokyn ny omdhesedha po tokyn yw anterrus.
+gpg_token_required = Yma edhom dhywgh provia sinans rag an tokyn a-woles
+gpg_token = Tokyn
+gpg_token_help = Hwi a yll dinythi sinans ow tevnydhya:
+gpg_token_signature = Sinans GPG arvwiskys
+key_signature_gpg_placeholder = Dalleth gans "-----BEGIN PGP SIGNATURE-----"
+verify_gpg_key_success = Alhwedh GPG "%s" re beu gwirhys.
+ssh_key_verified = Alhwedh gwirhys
+ssh_key_verified_long = Alhwedh re beu gwirhys gans tokyn ha'n alhwedh ma a yll bos devnydhys rag gwirhe gwriansow a omdhesedh neb trigvaow ebost byw rag an devnydhyer ma.
+ssh_key_verify = Gwirhe
+ssh_invalid_token_signature = An alhwedh SSH provys, sinans, po tokyn ny omdhesedha po tokyn yw anterrus.
+ssh_token_required = Yma edhom dhywgh provia sinans rag an tokyn a-woles
+ssh_token = Tokyn
+ssh_token_help = Hwi a yll dinythi sinans ow tevnydhya:
+ssh_token_help_ssh_agent = po, mar devnydhyowgh maynor SSH (gans an nowejyn SSH_AUTH_SOCK settys):
+ssh_token_signature = Sinans SSH arvwiskys
+key_signature_ssh_placeholder = Dalleth gans "-----BEGIN SSH SIGNATURE-----"
+verify_ssh_key_success = An alhwedh SSH "%s" re beu gwirhys.
+subkeys = Isalhwedhow
+key_id = ID Alhwedh
+key_name = Hanow alhwedh
+key_content = Synsas
+principal_content = Synsas
+add_key_success = An alhwedh SSH "%s" re beu keworrys.
+add_gpg_key_success = An alhwedh GPG "%s" re beu keworrys.
+delete_key = Remova
+ssh_key_deletion = Remova alhwedh SSH
+gpg_key_deletion = Remova alhwedh GPG
+ssh_key_deletion_desc = Ow tilea alhwedh SSH a wra remova an hedhas dh'gas akont. Pesya?
+gpg_key_deletion_desc = Ow tilea alhwedh GPG an digwirhys gwriansow sinys dhir. Pesya?
+ssh_key_deletion_success = An alhwedh SSH re beu removys.
+gpg_key_deletion_success = An alhwedh GPG re beu removys.
+added_on = Keworrys %s
+valid_until_date = Ewn bys %s
+valid_forever = Ewn bys vykken
+last_used = Devnydhys diwettha
+no_activity = Nyns eus aktivita a-dhiwedhes
+can_read_info = Redya
+can_write_info = Skrifa
+key_state_desc = An alhwedh ma re beu devnydhys y'n 7 dedhyow yw passys
+token_state_desc = An tokyn ma re beu devnydhys y'n 7 dedhyow yw passys
+show_openid = Diskwedhes war brofil
+hide_openid = Kudha rag profil
+ssh_disabled = SSH yw marow
+ssh_signonly = SSH yw marow a-lemmyn ytho an alhwedhow ma yw devnydhys rag gwirheans sinans gwrians hepken.
+ssh_externally_managed = An alhwedh SSH ma yw dyghtys a-ves rag an devnydhyer ma
+manage_access_token = Toknys hedhas
+generate_new_token = Dinythi tokyn nowydh
+tokens_desc = An doknys ma ri hedhas dh'gas akont ow tevnydhya an API Forgejo.
+token_name = Hanow tokyn
+generate_token = Dinythi tokyn
+generate_token_success = Agas tokyn nowydh re beu dinythys. Kopiewgh lemmyn drefen ny vydh diskwedhys arta.
+generate_token_name_duplicate = <strong>%s</strong> re beu devnydhys avel hanow app seulabrys. Devnydhyewgh onan nowydh mar pleg.
+delete_token = Dilea
+access_token_deletion = Dilea tokyn hedhas
+access_token_deletion_desc = Ow tilea tokyn a wra dilea hedhas dh'gas akont rag appys ow tevnydhya. Hemma ny yllir bos diswul. Pesya?
+delete_token_success = An tokyn re beu dileys. Yma dhe appys ow tevnydhya hedhas dh'gas akont na fella.
+regenerate_token = Dasdinythi
+access_token_regeneration = Dasdinythi tokyn hedhas
+access_token_regeneration_desc = Ow tasdinythi tokyn a wra remova hedhas dh'gas akont rag appys ow tevnydhya. Hemma ny yllir bos digelmys. Pesya?
+regenerate_token_success = An tokyn re beu dasdinythys. Nyns eus hedhas dh'gas akont na fella rag appys ow tevnydhya ha res yw bos nowedhys gans an tokyn nowydh.
+repo_and_org_access = Hedhas gwithva ha kowethyans
+permissions_public_only = Poblek yn unnik
+permissions_access_all = Oll (poblek, privedh, ha strothys)
+select_permissions = Dewis kummyasow
+permission_no_access = Hedhas vyth
+permission_read = Redya
+permission_write = Redya ha skrifa
+access_token_desc = Kummyasow tokyn dewisys a finweth reythheans dhe'n hensyow <a href="%[1]s" target="_blank">API</a> a omdhesedh. Redyewgh an <a href="%[2]s" target="_blank">kowethlyver</a> rag moy kedhlow.
+at_least_one_permission = Res yw dhywgh dewis unn kummyas dhe'n lyha rag gwruthyl tokyn
+permissions_list = Kummyasow:
+manage_oauth2_applications = Dyghtya appys OAuth2
+edit_oauth2_application = Golegi App OAuth2
+remove_oauth2_application = Remova App OAuth2
+remove_oauth2_application_success = An app re beu dileys.
+create_oauth2_application = Gwruthyl app OAuth2 nowydh
+create_oauth2_application_button = Gwruthyl app
+create_oauth2_application_success = Hwi re gwrys appys OAuth2 nowydh yn sewen.
+update_oauth2_application_success = Hwi re nowedhys appys OAuth2 nowydh yn sewen.
+oauth2_application_name = Hanow app
+oauth2_confidential_client = Kliens kelfydhys. Dewis rag appys ow kwitha an kevrin kelfydhys, kepar hag appys gwi. Na dewisewgh rag appys teythiek ow synsi appys rag amontyellow ha klapkodhow.
+oauth2_redirect_uris = Daskevarwodha URIs. Devnydhyewgh linen nowydh rag pub URI mar pleg.
+save_application = Sawya
+oauth2_client_id = ID Kliens
+oauth2_client_secret = Kevrin kliens
+oauth2_regenerate_secret = Dasdinythi kevrin
+oauth2_regenerate_secret_hint = Kellys agas kevrin?
+oauth2_application_edit = Golegi
+oauth2_application_create_description = Appys OAuth2 ri hedhas dhe akontys devnydhyer war'n weyth ma dh'gas app parti-tressa.
+oauth2_application_remove_description = Ow tilea app OAuth2 a wra lettya rag ow trehedhes akontys devnydhyer reythhys war'n weyth ma. Pesya?
+oauth2_application_locked = Forgejo a ragkovskrif neb appys OAuth2 dres dalleth mar byw yn selyans. Rag lettya fara anwaytys, an re ma ny yllir bos golegys po removys. Gwelewgh an kowethlyver OAuth2 mar pleg rag moy kedhlow.
+authorized_oauth2_applications = Appys OAuth2 reythhys
+authorized_oauth2_applications_description = Hwi re grontys hedhas dh'gas akont Forgejo personel dhe'n appys parti-tressa ma. Removewgh hedhas mar pleg rag appys yn devnydh na fella.
+revoke_key = Remova
+revoke_oauth2_grant = Remova hedhas
+revoke_oauth2_grant_description = Ow tilea hedhas rag an app parti-tressa ma a wra lettya an app ma rag ow trehedhes agas data. Owgh hwi sur?
+revoke_oauth2_grant_success = Hedhas removys yn sewen.
+twofa_desc = Rag gwitha agas akont rag ladrans ger-tremena, hwi a yll devnydhya klapkodh po devis aral rag ow tegemeres geryow-tremena unweyth termyn-selys ("TOTP").
+twofa_recovery_tip = Mar kellowgh agas devis, hwi a yll bos abel rag devnydhya alhwedh yaghheans undevnydh rag daskemeres hedhas dh'gas akont.
+twofa_is_enrolled = Agas akont yw <strong>rolys</strong> yn gwirheans dewkamm a-lemmyn.
+twofa_not_enrolled = Nyns yw agas akont rolys yn gwirheans dewkamm.
+twofa_disable = Marowhe gwirheans dewkamm
+twofa_scratch_token_regenerate = Dasdinythi alhwedh yaghheans undevnydh
+twofa_scratch_token_regenerated = Agas alhwedh undevnydh yw %s lemmyn. Gwithewgh yn le saw, ny vydh diskwedhys arta.
+twofa_enroll = Rolya yn gwirheans dewkamm
+twofa_disable_note = Hwi a yll marowhe gwirheans dewkamm mars yw res.
+twofa_disable_desc = Ow marowhe gwirheans dewkamm a wra disdiogeli agas akont. Pesya?
+regenerate_scratch_token_desc = Mar kellowgh agas alhwedh yaghheans po hwi re devnydhys seulabrys, hwi a yll dassettya omma.
+twofa_disabled = Gwirheans dewkamm re beu marowhys.
+scan_this_image = Arhwilasewgh an skeusen ma gans agas app reythheans:
+or_enter_secret = Po ynworra an kevrin: %s
+then_enter_passcode = Hag ynworra an kod-tremena diskwedhys y'n app:
+passcode_invalid = Anewn yw an kod-tremena. Assayewgh arta.
+twofa_enrolled = Agas akont re beu rolys yn sewen. Gwithewgh agas alhwedh yaghheans undevnydh yn le saw, ny vydh diskwedhys arta.
+twofa_failed_get_secret = Ny yllir kerghes kevrin.
+webauthn_register_key = Keworra alhwedh sawder
+webauthn_nickname = Leshanow
+webauthn_delete_key = Remova alhwedh sawder
+manage_account_links = Akontys keskelmys
+link_account = Keskelmi akont
+remove_account_link = Remova akont keskelmys
+blocked_users_none = Nyns eus devnydhyoryon lettys.
+delete_account = Dilea agas akont
+confirm_delete_account = Afydhya dileyans
+delete_account_title = Dilea akont devnydhyer
+delete_account_desc = Owgh hwi sur mynnowgh dilea an akont devnydhyer ma yn andileadow?
+email_notifications.enable = Bywhe gwarnyansow ebost
+email_notifications.disable = Marowhe gwarnyansow ebost
+email_notifications.submit = Settya dewis ebost
+visibility = Gweladewder devnydhyer
+visibility.public = Poblek
+visibility.public_tooltip = Gweladow rag oll
+visibility.limited = Strothys
+visibility.limited_tooltip = Gweladow rag devnydhyoryon omgelmys yn unnik
+visibility.private = Privedh
+visibility.private_tooltip = Gweladow yn unnik rag eseli a gowethyansow may rann owgh hwi
+blocked_since = Lettys a-dhia %s
+user_unblock_success = An devnydhya re beu dilettys yn sewen.
+user_block_success = An devnydhya re beu lettys yn sewen.
+user_block_yourself = Ny yllowgh lettya agas honan.
+quota.sizes.all = Oll
+quota.sizes.repos.all = Gwithvaow
+quota.sizes.repos.public = Gwithvaow poblek
+quota.sizes.repos.private = Gwithvaow privedh
+quota.sizes.git.all = Synsas Git
+quota.sizes.git.lfs = Git LFS
+quota.sizes.assets.artifacts = Eskorransow
+quota.sizes.assets.packages.all = Fardellow
+quota.sizes.wiki = Wiki
+
+[repo]
+admin.manage_flags = Dyghtya baneryow
+admin.enabled_flags = Baneryow bywhys rag an gwithva:
+admin.update_flags = Nowedhi baneryow
+admin.failed_to_replace_flags = Ny yllir aslea baneryow gwithva
+admin.flags_replaced = Baneryow gwithva asleys
+new_repo_helper = Gwithva syns oll restrennow ragdres, ow synsi istori amendyans. Owth ostyowgh onan yn le aral seulabrys? <a href="%s">Divroa gwithva</a>.
+new_from_template = Devnydhya ensampel
+new_from_template_description = Hwi a yll dewis ensampel gwithva seulabrys war'n weyth ma ha gweytha an settyansow.
+new_advanced = Settyansow avonsys
+new_advanced_expand = Klyckyewgh rag lesa
+owner = Perghen
+owner_helper = Martesen ny vydh nebes kowethyansow diskwedhes y'n rol drefen finweth somm gwithvaow moyha.
+repo_name = Hanow gwithva
+repo_name_helper = Henwyn gwithvaow da devnydh geryow alhwedh berr, hegov hag unnik.
+repo_size = Braster Gwithva
+size_format = %[1]s: %[2]s, %[3]s: %[4]s
+template = Ensampel
+template_select = Dewis ensampel
+template_helper = Gwruthyl an withva ma ensampel
+template_description = Gwithvaow ensampel gasa devnydhyoryon dinythi gwithvaow nowydh gans an kesweyth restrenva, restrennow, ha settyansow dre dhewis keth.
+visibility = Gweladewder
+visibility_helper = Gwruthyl gwithva privedh
+all_branches = Oll skorrow
+use_template = Devnydhya an ensampel ma
+open_with_editor = Ygeri gans %s
+download_zip = Iskarga ZIP
+download_tar = Iskarga TAR.GZ
+repo_desc = Deskrifans
+repo_desc_helper = Ynworra deskrifans berr (dre dhewis)
+repo_gitignore_helper = Dewis ensamplys .gitignore
+issue_labels = Labelyow
+issue_labels_helper = Dewis sett label
+license = Leshyans
+license_helper = Dewis restren leshyans
+auto_init = Selya gwithva
+create_repo = Gwruthyl gwithva
+default_branch = Skorr defowt
+default_branch_label = defowt
+mirror_prune = Skethra
+mirror_public_key = Alhwedh SSH poblek
+mirror_use_ssh.text = Devnydhya gwirheans SSH
+mirror_sync = kettermynyegys
+mirror_lfs_endpoint = Diwedhva LFS
+mirror_password_placeholder = (Anchanjys)
+mirror_password_blank_placeholder = (Ansettys)
diff --git a/options/locale/locale_mk.ini b/options/locale/locale_mk.ini
new file mode 100644
index 0000000000..860573a8a2
--- /dev/null
+++ b/options/locale/locale_mk.ini
@@ -0,0 +1,104 @@
+[common]
+home = Дома
+dashboard = Контролна табла
+help = Помош
+logo = Лого
+sign_in_or = или
+version = Верзија
+notifications = Нотификации
+username = Корисничко име
+password = Лозинка
+your_profile = Профил
+explore = Истражубај
+sign_in = Најавајте се
+sign_in_with_provider = Логин со %s
+sign_out = Одјавување
+sign_up = Најавење
+link_account = Конто поврзување
+register = Регистрирање
+powered_by = Поддржано од
+page = Страна
+template = Шаблон
+active_stopwatch = Активен следач на време
+tracked_time_summary = Резиме на следеното време врз основа на филтрите од листата на проблеми
+create_new = Содавање…
+user_profile_and_more = Профил и постапки…
+signed_in_as = Најавено како
+enable_javascript = Оваа вебстрана бара JavaScript.
+toc = Содржина
+licenses = Лиценци
+return_to_forgejo = Враќање до Форгејо
+toggle_menu = Преклопи мени
+more_items = Повеќе ставки
+email = Е-пошта адреса
+access_token = Пристапен токен
+re_type = Потврди лозинка
+captcha = Капча
+twofa = Двофакторска автентификација
+twofa_scratch = Двофакторски исцртан код
+passcode = Шифра
+webauthn_insert_key = Вметнете го вашиот безбедносен клуч
+webauthn_sign_in = Притиснете го копчето на вашиот безбедносен клуч. Ако вашиот безбедносен клуч нема копче, повторно вметнете го.
+webauthn_press_button = Притиснете го копчето на вашиот безбедносен клуч…
+webauthn_use_twofa = Користете еден двофакторски код од вашиот телефон
+webauthn_error = Неможно да се чита бесбедносен клуч.
+webauthn_unsupported_browser = Вашиот прелистувач во моментов не ја поддржува WebAuthn.
+webauthn_error_unknown = Се случи непозната грешка. Ве молиме обидете се повторно.
+webauthn_error_insecure = WebAuthn поддржува само сигурни врски. За тестирање преку HTTP, можете да го користите изворот "localhost" или "127.0.0.1"
+webauthn_error_unable_to_process = Серверот не можеше да ја обработи вашето барање.
+webauthn_error_duplicated = Безбедносниот клуч не е дозволен за овој барање. Ве молиме уверете се дека клучот не е веќе регистриран.
+webauthn_error_empty = Мора да е поставено име за овој клуч.
+webauthn_error_timeout = Времето истечало пред да може да се прочита вашиот клуч. Ве молиме освежете ја оваа страница и обидете се повторно.
+repository = Репозиториум
+new_fork = нов форк на репозиториум
+new_project_column = Нова колумна
+admin_panel = Администрација на страната
+settings = Поставки
+your_starred = со ѕвездичка
+your_settings = Поставки
+new_repo.title = Нов репозиториум
+new_migrate.title = Нова миграција
+new_org.title = Нова организација
+new_repo.link = Нов репозиториум
+new_migrate.link = Нова миграција
+new_org.link = Нова организација
+all = Сè
+sources = Извори
+mirrors = Огледала
+collaborative = Соработувачки
+forks = Форки
+activities = Активности
+pull_requests = Барања за спојување
+issues = Проблеми
+milestones = Важни прекретници
+ok = ОК
+cancel = Откажење
+retry = Повторно пробување
+rerun = Повторно изврши
+rerun_all = Сите задачи повторно ѓи изврши
+save = Сочување
+add = Додавање
+add_all = Додавајте сите
+remove = Отстранење
+remove_all = Одстранете сите
+remove_label_str = Одстрани ставка "%s"
+edit = Едитирање
+view = Гледајте
+test = Тест
+enabled = Овозможено
+disabled = Невозможено
+locked = Заклучено
+copy = Копирање
+copy_url = Копирајте УРЛ
+copy_hash = Копирајте Хеш
+copy_path = Копирајте патека
+copy_content = Копирајте содржина
+name = Име
+copy_success = Копирано!
+go_back = Иди назад
+pin = Пин
+archived = Архивирано
+concept_system_global = Глобално
+concept_user_individual = Индивидуално
+concept_code_repository = репозиториум
+concept_user_organization = организација
diff --git a/options/locale/locale_nb_NO.ini b/options/locale/locale_nb_NO.ini
index ada3a5bc39..692a70e350 100644
--- a/options/locale/locale_nb_NO.ini
+++ b/options/locale/locale_nb_NO.ini
@@ -510,4 +510,20 @@ admin.new_user.user_info = Bruker informasjon
 admin.new_user.text = Vennligst <a href="%s">Trykk her</a> for å administrere denne brukeren fra admin panelet.
 register_notify = Velkommen til %s
 register_notify.text_1 = Dette er e-posten som bekrefter din registrering for %s!
-register_notify.text_2 = Du kan logge in på din konto med bruk av ditt brukernavn: %s
\ No newline at end of file
+register_notify.text_2 = Du kan logge in på din konto med bruk av ditt brukernavn: %s
+register_notify.text_3 = Hvis noen andre laget denne kontoen for deg, må du <a href="%s">sette et passord</a> først.
+reset_password = Gjenopprett kontoen din
+reset_password.text = Hvis dette var deg, vennligst klikk følgende lenge for å gjenopprette kontoen din innen <b>%s</b>:
+password_change.subject = Passordet ditt har blitt endret
+password_change.text_1 = Passordet for kontoen din ble akkurat endret.
+primary_mail_change.subject = Din hoved-e-postadresse er endret
+primary_mail_change.text_1 = Din hoved-e-postadresse ble akkurat endret til %[1]s. Dette betyr at denne e-postadressen ikke lenger vil motta e-postvarsler for kontoen din.
+totp_disabled.subject = TOTP has blitt slått av
+totp_disabled.text_1 = Tidsbasert engangskode (TOTP) ble nettopp slått av på din konto.
+totp_disabled.no_2fa = Det er ikke lenger satt opp noen 2FA-metoder, hvilket betyr at det ikke lenger er nødvendig å bruke 2FA for å logge inn på kontoen din.
+removed_security_key.subject = En sikkerhetsnøkkel har blitt fjernet
+removed_security_key.text_1 = Sikkerhetsnøkkelen «%[1]s» ble akkurat fjernet fra din konto.
+account_security_caution.text_1 = Hvis dette var deg, så kan du trygt ignorere denne e-posten.
+account_security_caution.text_2 = Hvis dette ikke var deg, så kan noen ha fått uautorisert tilgang til kontoen din. Ta kontakt med administratorene for denne siden.
+totp_enrolled.subject = Du har aktivert TOTP som 2FA-metode
+totp_enrolled.text_1.no_webauthn = Du har akkurat slått på TOTP for kontoen din. Dette betyr at for alle fremtidige innlogginger må du bruke TOTP som en 2FA-metode.
\ No newline at end of file
diff --git a/options/locale/locale_nds.ini b/options/locale/locale_nds.ini
index d8b97b61cf..6825b38fe9 100644
--- a/options/locale/locale_nds.ini
+++ b/options/locale/locale_nds.ini
@@ -2308,7 +2308,7 @@ settings.archive.mirrors_unavailable = Spegels sünd in archiveert Repos nich ve
 settings.tags.protection.create = Örder hentofögen
 settings.bot_token = Bot-Teken
 settings.matrix.message_type = Narichten-Aard
-settings.archive.text = Wenn dat Repo archiveert word, kann man daar blots noch lesen. Dat word vum Kontor verburgen. Nüms (ok nich du sülvst!) kann noch neje Kommitterens maken of Gefallens of Haalvörslagen opmaken.
+settings.archive.text = Wenn dat Repo archiveert word, kann man daar blots noch lesen. Dat word vum Kontor verburgen. Nüms (ok nich du sülvst!) kann noch neje Kommitterens maken of Gefallens of Haalvörslagen opmaken. Dat word anraden, to dokumenteren, um wat dat archiveert worden is, um tokünftig Entwicklers to hülpen, well deeses Repositorium gabeln wullen.
 settings.archive.success = Dat Repo is archiveert worden.
 settings.archive.error = Een Fehler is bi’m Archiveren vum Repo uptreden. Kiek in de Utgaav för mehr Informatioonen.
 settings.archive.branchsettings_unavailable = Twieg-Instellens sünd in archiveert Repos nich verföögbaar.
diff --git a/options/locale/locale_nl-NL.ini b/options/locale/locale_nl-NL.ini
index 5ab06e61d0..ff9da4670a 100644
--- a/options/locale/locale_nl-NL.ini
+++ b/options/locale/locale_nl-NL.ini
@@ -953,7 +953,7 @@ valid_until_date = Geldig tot %s
 ssh_signonly = SSH is momenteel gedeactiveerd waardoor deze sleutels alleen gebruikt kunnen worden voor commit handtekening verificatie.
 added_on = Toegevoegd op %s
 permissions_public_only = Alleen publiek
-repo_and_org_access = Repository en Organisatie Toegang
+repo_and_org_access = Repository- en organisatietoegang
 at_least_one_permission = Je moet minstens één machtiging kiezen om een token te kunnen creëren
 permission_write = Lees en schrijf
 oauth2_client_secret_hint = Dit geheim zal niet meer worden getoond nadat u deze pagina heeft verlaten of vernieuwd. Zorg ervoor dat u het heeft opgeslagen.
diff --git a/options/locale/locale_pl-PL.ini b/options/locale/locale_pl-PL.ini
index ed49655922..cc3b9daafe 100644
--- a/options/locale/locale_pl-PL.ini
+++ b/options/locale/locale_pl-PL.ini
@@ -2745,7 +2745,7 @@ pulls.delete_after_merge.head_branch.is_protected = Head gałęzi który chcesz
 settings.protected_branch_required_rule_name = Wymagana nazwa reguły
 settings.protected_branch_duplicate_rule_name = Już istnieje reguła dla tego zbioru gałęzi
 release.summary_card_alt = Karta podsumowania wydania zatytułowanego "%s" w repozytorium %s
-settings.archive.text = Zarchiwizowanie tego repo sprawi, że będzie ono w całości tylko do odczytu. Będzie ukryte z pulpitu. Nikt (nawet ty!) nie będzie mógł utworzyć nowych commitów, lub otworzyć jakichkolwiek zgłoszeń lub pull requestów.
+settings.archive.text = Zarchiwizowanie tego repo sprawi, że będzie ono w całości tylko do odczytu. Będzie ukryte z pulpitu. Nikt (nawet ty!) nie będzie mógł utworzyć nowych commitów, lub otworzyć jakichkolwiek zgłoszeń lub pull requestów. Udokumentowanie powodu archwizacji jest zalecane jako wskazówka dla przyszłych deweloperów którzy planują sforkować to repozytorium.
 settings.unarchive.button = Odarchiwizuj repo
 commits.view_single_diff = Zobacz zmiany tego pliku wprowadzone w tym commicie
 tag.ahead.target = do %s od tego tagu
@@ -2754,8 +2754,8 @@ settings.matrix.access_token_helper = Zalecane jest skonfigurowanie dedykowany k
 pulls.editable = Edytowalne
 pulls.editable_explanation = Ten pull request zezwala na edycje przez opiekunów. Możesz uczestniczyć w nim bezpośrednio.
 archive.nocomment = Komentowanie nie jest możliwe ponieważ repozytorium jest zarchiwizowane.
-sync_fork.branch_behind_one = Ta gałąź jest %[l]d commit za %[2]s
-sync_fork.branch_behind_few = Ta gałąź jest %[l]d commitów za %[2]s
+sync_fork.branch_behind_one = Ta gałąź jest %[1]d commit za %[2]s
+sync_fork.branch_behind_few = Ta gałąź jest %[1]d commitów za %[2]s
 sync_fork.button = Synchronizuj
 migrate.repo_desc_helper = Pozostaw puste by zaimportować istniejący opis
 issues.filter_no_results = Brak wyników
diff --git a/options/locale/locale_pt-BR.ini b/options/locale/locale_pt-BR.ini
index c1e3cac697..0c8436fb56 100644
--- a/options/locale/locale_pt-BR.ini
+++ b/options/locale/locale_pt-BR.ini
@@ -182,7 +182,7 @@ buttons.bold.tooltip=Adicionar texto em negrito (Ctrl+B / ⌘B)
 buttons.italic.tooltip=Adicionar texto em itálico (Ctrl+I / ⌘I)
 buttons.quote.tooltip=Citar texto
 buttons.code.tooltip=Adicionar código
-buttons.link.tooltip=Adicionar um link
+buttons.link.tooltip=Adicionar um link (Ctrl+K / ⌘K)
 buttons.list.unordered.tooltip=Adicionar uma lista com marcadores
 buttons.list.ordered.tooltip=Adicionar uma lista numerada
 buttons.list.task.tooltip=Adicionar uma lista de tarefas
@@ -875,7 +875,7 @@ delete_token=Excluir
 access_token_deletion=Excluir token de acesso
 access_token_deletion_desc=A exclusão de um token revoga o acesso à sua conta para aplicativos que o usam. Continuar?
 delete_token_success=O token foi excluído. Os aplicativos que o utilizam já não têm acesso à sua conta.
-repo_and_org_access=Acesso ao Repositório e Organização
+repo_and_org_access=Acesso ao repositório e organização
 permissions_public_only=Apenas público
 permissions_access_all=Todos (público, privado e limitado)
 select_permissions=Selecionar permissões
@@ -1952,8 +1952,8 @@ activity.merged_prs_label=Merge aplicado
 activity.opened_prs_label=Proposto
 activity.closed_issues_count_1=Issue fechada
 activity.closed_issues_count_n=Issues fechadas
-activity.title.issues_1=%d issue
-activity.title.issues_n=%d issues
+activity.title.issues_1=%d problema
+activity.title.issues_n=%d problemas
 activity.title.issues_closed_from=%s fechada por %s
 activity.title.issues_created_by=%s criada por %s
 activity.closed_issue_label=Fechado
@@ -1965,7 +1965,7 @@ activity.title.unresolved_conv_n=%d conversas não resolvidas
 activity.unresolved_conv_desc=Estas issues foram recentemente alteradas e pull requests ainda não foram resolvidos.
 activity.unresolved_conv_label=Aberta
 activity.title.releases_1=%d release
-activity.title.releases_n=%d releases
+activity.title.releases_n=%d lançamentos
 activity.title.releases_published_by=%s publicada(s) por %s
 activity.published_release_label=Release
 activity.no_git_activity=Não houve nenhuma atividade de commit neste período.
@@ -2678,7 +2678,7 @@ settings.federation_following_repos = URLs de Repositórios Seguidores. Separado
 settings.mirror_settings.docs.disabled_push_mirror.info = Espelhos de pull foram desativados pelo administrador do seu site.
 settings.mirror_settings.push_mirror.none_ssh = Nenhum
 settings.protect_status_check_patterns_desc = Insira padrões para especificar quais verificações de status devem passar com sucesso antes que merges possam ser feitos em branches aos quais esta regra se aplica. Cada linha especifica um padrão. Padrões não podem estar vazios.
-settings.archive.text = Arquivar o repositório irá torná-lo somente para leitura. Ele ficará oculto do painel de controle. Ninguém (nem mesmo você) poderá fazer novos commits, nem abrir questões ou propostas de revisão.
+settings.archive.text = Arquivar o repositório o tornará inteiramente apenas para leitura. Ele será ocultado do painel de controle. Ninguém (nem mesmo você!) poderá fazer novos commits ou abrir issues ou pull requests. Recomenda-se documentar o motivo do arquivamento para orientar futuros desenvolvedores que planejem fazer um fork do repositório.
 settings.add_key_success = A chave de deploy "%s" foi adicionada.
 settings.protect_invalid_status_check_pattern = Padrão de verificação de status inválido: "%s".
 settings.web_hook_name_sourcehut_builds = Builds do SourceHut
diff --git a/options/locale/locale_pt-PT.ini b/options/locale/locale_pt-PT.ini
index 564293ce73..03a2ea5d8a 100644
--- a/options/locale/locale_pt-PT.ini
+++ b/options/locale/locale_pt-PT.ini
@@ -2408,7 +2408,7 @@ settings.matrix.room_id=ID da sala
 settings.matrix.message_type=Tipo de mensagem
 settings.archive.button=Arquivar repositório
 settings.archive.header=Arquivar este repositório
-settings.archive.text=Arquivar o repositório irá torná-lo apenas de leitura. Ficará escondido do painel de controlo. Ninguém (nem você!) será capaz de fazer novos cometimentos, abrir questões ou pedidos de integração.
+settings.archive.text=Arquivar o repositório irá torná-lo apenas de leitura. Ficará escondido do painel de controlo. Ninguém (nem você!) será capaz de fazer novos cometimentos, abrir questões ou pedidos de integração. É recomendável documentar o motivo do arquivamento, para orientar futuros programadores que pretendam criar uma derivação do repositório.
 settings.archive.success=O repositório foi arquivado com sucesso.
 settings.archive.error=Ocorreu um erro enquanto decorria o processo de arquivo do repositório. Veja os registo para obter mais detalhes.
 settings.archive.error_ismirror=Não pode arquivar um repositório que tenha sido replicado.
diff --git a/options/locale/locale_ro.ini b/options/locale/locale_ro.ini
index 5540c32d77..b9c1b9a525 100644
--- a/options/locale/locale_ro.ini
+++ b/options/locale/locale_ro.ini
@@ -304,6 +304,12 @@ default_enable_timetracking.description = Permite utilizarea funcției de urmăr
 invalid_repo_path = Calea rădăcină a depozitului este invalidă: %v
 run_user_not_match = Numele de utilizator „utilizatorul sub care rulează" nu este același cu numele de utilizator curent: %s -> %s
 
+enable_update_checker_helper_forgejo = Se va verifica periodic noi versiuni de Forgejo prin interogarea unei înregistrări DNS de tip TXT la release.forgejo.org.
+invalid_log_root_path = Calea către fișierul de loguri este invalidă: %v
+password_algorithm_helper = Setează algoritmul de hashing al parolei. Algoritmii au cerințe și puncte forte diferite. Algoritmul argon2 este foarte sigur, însă folosește multă memorie și poate fi nepotrivit pentru sistemele slabe.
+env_config_keys = Configurări de Mediu
+env_config_keys_prompt = Următoarele variabile de mediu vor fi aplicate fișierului tău de configurații:
+
 [search]
 user_kind = Căutați utilizatori…
 team_kind = Căutați echipe…
@@ -344,4 +350,206 @@ contributions_few = contribuții
 less = Mai puțin
 number_of_contributions_in_the_last_12_months = %s contribuții în ultimele 12 luni
 more = Mai mult
-contributions_one = contribuție
\ No newline at end of file
+contributions_one = contribuție
+
+[home]
+uname_holder = Numele de utilizator sau adresa de email
+switch_dashboard_context = Schimbă contextul tabloului de bord
+my_repos = Repozitorii
+my_orgs = Organizații
+view_home = Vezi %s
+filter = Alte filtre
+filter_by_team_repositories = Filtrează după repozitoriile echipei
+feed_of = Fluxul lui "%s"
+show_archived = Arhivat
+show_both_archived_unarchived = Se afișează atât arhivate cât și nearhivate
+show_only_archived = Se afișează doar arhivate
+show_only_unarchived = Se afișează doar nearhivate
+show_private = Privat
+show_both_private_public = Se afișează atât publice cât și private
+show_only_private = Se afișează doar private
+show_only_public = Se afișează doar publice
+issues.in_your_repos = In repozitoriile tale
+
+[explore]
+repos = Repozitorii
+users = Utilizatori
+organizations = Organizații
+go_to = Mergi la
+code = Cod
+code_last_indexed_at = Ultima indexare %s
+relevant_repositories_tooltip = Repozitorii care sunt fork-uri sau care nu au niciun subiect, nicio pictogramă sau nicio descriere sunt ascunse.
+relevant_repositories = Doar repozitoriile relevante sunt arătate, <a href="%s">arată rezultatele nefiltrate</a>.
+
+[auth]
+create_new_account = Înregistrează un cont
+disable_register_prompt = Înregistrarea este oprită. Vă rugăm contactați administratorul site-ului.
+disable_register_mail = Confirmarea emailului pentru înregistrare este oprită.
+manual_activation_only = Contactați administratorul site-ului pentru a completa activarea.
+remember_me = Ține minte acest dispozitiv
+forgot_password_title = Am uitat parola
+forgot_password = Ai uitat parola?
+hint_login = Ai deja un cont? <a href="%s">Autentifică-te acum!</a>
+hint_register = Ai nevoie de un cont? <a href="%s">Înregistrează-te acum.</a>
+sign_up_button = Înregistrează-te acum.
+sign_up_successful = Contul a fost creat cu succes. Bine ai venit!
+confirmation_mail_sent_prompt = Un nou email de confirmare a fost trimis către <b>%s</b>. Pentru a finaliza procesul de înregistrare, vă rugăm să verificați căsuța poștală și să accesați link-ul primit în următoarele %s. Dacă adresa de email este greșită, vă puteți autentifica, și puteți cere un alt email de confirmare către o altă adresă.
+must_change_password = Actualizează parola
+allow_password_change = Solicită utilizatorului să schimbe parola (recomandat)
+reset_password_mail_sent_prompt = Un email de confirmare a fost trimis către <b>%s</b>. Pentru a finaliza procesul de recuperare, vă rugăm să vă verificați căsuța poștală și să accesați link-ul în următoarele %s.
+active_your_account = Activați-vă contul
+account_activated = Contul a fost activat
+prohibit_login = Contul este suspendat
+prohibit_login_desc = Contul dumneavoastră a fost suspendat din a interacționa cu această instanță. Vă rugăm să contactați administratorul instanței pentru a reprimi acces.
+resent_limit_prompt = Ați cerut recent deja un email de activare. Vă rugăm să așteptați 3 minute și să încercați din nou.
+has_unconfirmed_mail = Bună %s, ai o adresă de email neconfirmată (<b>%s</b>). Dacă nu ai primit un mesaj de confirmare sau trebuie să îți trimitem unul nou, te rog apasă pe butonul de mai jos.
+change_unconfirmed_email_summary = Schimbă adresa de email către care mesajul de activare este trimis.
+change_unconfirmed_email = Dacă ai pus adresa de email greșită în timpul înregistrării, o poți schimba mai jos, și o confirmare va fi trimisă la adresa nouă de email.
+change_unconfirmed_email_error = Nu s-a putut schimba adresa de email: %v
+resend_mail = Apasă aici pentru a retrimite mesajul de activare
+send_reset_mail = Trimite mesajul de activare
+reset_password = Recuperarea contului
+invalid_code = Codul tău de confirmare este invalid sau a expirat.
+invalid_code_forgot_password = Codul tău de confirmare este invalid sau a expirat. Apasă <a href="%s">aici</a> pentru a începe o nouă sesiune.
+invalid_password = Parola ta nu se potrivește cu parola care a fost folosită pentru a crea contul.
+reset_password_helper = Recuperează Contul
+reset_password_wrong_user = Ești autentificat ca %s, dar link-ul pentru recuperarea contului era pentru %s
+password_too_short = Lungimea parolei nu poate fi mai mică de %d caractere.
+non_local_account = Utilizatorii externi nu își pot actualiza parola prin intermediul interfeței web Forgejo.
+verify = Verifică
+unauthorized_credentials = Credențialele sunt incorecte sau au expirat. Reîncearcă comanda sau vezi %s pentru mai multe informații
+scratch_code = Cod de rezervă
+use_scratch_code = Folosește un cod de rezervă
+use_onetime_code = Folosește un cod de unică folosință
+twofa_scratch_used = Ai folosit codul tău de rezervă. Ai fost redirecționat către pagina de autentificare în doi pași pentru a putea să vă ștergeți înrolarea dispozitivului sau să vă generați un nou cod de rezervă.
+twofa_passcode_incorrect = Codul tău de acces este incorect. Dacă ți-ai pierdut dispozitivul, folosește codul de rezervă pentru a te autentifica.
+twofa_scratch_token_incorrect = Codul tău de rezervă este incorect.
+login_userpass = Autentificare
+oauth_signup_tab = Înregistrează un cont nou
+oauth_signup_title = Finalizare cont nou
+oauth_signup_submit = Finalizare cont
+oauth_signin_tab = Asociază cu un cont existent
+oauth_signin_title = Autentifică-te pentru a autoriza asocierea contului
+oauth_signin_submit = Asociază cont
+oauth.signin.error = A apărut o eroare la procesarea cererii de autorizare. Dacă această eroare persistă, contactați administratorul site-ului.
+oauth.signin.error.access_denied = Cererea de autorizare a fost respinsă.
+oauth.signin.error.temporarily_unavailable = Autorizarea a eșuat deoarece serverul de autentificare este temporar indisponibil. Vă rugăm să încercați din nou mai târziu.
+openid_connect_submit = Conectare
+openid_connect_title = Conectează-te la un cont existent
+openid_connect_desc = URI-ul OpenID ales este necunoscut. Asociați-l cu un cont nou aici.
+openid_register_title = Creează un cont nou
+openid_register_desc = URI-ul OpenID ales este necunoscut. Asociați-l cu un cont nou aici.
+openid_signin_desc = Introduceți URI-ul vostru OpenID. De exemplu: alice.openid.example.org sau https://openid.example.org/alice.
+disable_forgot_password_mail = Recuperarea contului este dezactivată deoarece niciun cont de email nu este setat. Vă rugăm să contactați administratorul site-ului.
+disable_forgot_password_mail_admin = Recuperarea contului este activă doar atunci când un cont de email este setat. Vă rugăm să vă setați adresa de email pentru a activa recuperarea contului.
+email_domain_blacklisted = Nu te poți înregistra cu adresa ta de email.
+authorize_application = Autorizează Aplicația
+authorize_redirect_notice = Vei fi redirecționat către %s dacă autorizezi aplicația.
+authorize_application_created_by = Aplicația a fost creată de către %s.
+authorize_application_description = Dacă îi acorzi acces, va putea să îți acceseze și să scrie toate informațiile contului tău, incluzând repozitoarele private și organizațiile.
+authorize_title = Autorizează "%s" să îți acceseze contul?
+authorization_failed = Autorizarea a eșuat
+authorization_failed_desc = Autorizarea a eșuat deoarece am detectat o cerere invalidă. Vă rugăm să contactați responsabilul aplicației pe care ați încercat să o autorizați.
+password_pwned = Parola pe care ai ales-o este pe <a target="_blank" rel="noopener noreferrer" href="%s">o listă de parole furate</a> obținute anterior dintr-o bază de date expusă public. Vă rugăm să încercați cu o parolă diferită și să considerați schimbarea parolei și oriunde altundeva mai este folosită.
+password_pwned_err = Nu s-a putut completa cererea către HaveIBeenPwned
+last_admin = Nu poți șterge ultimul administrator. Trebuie să existe cel puțin un administrator.
+back_to_sign_in = Înapoi la Autentificare
+sign_in_openid = Continuă cu OpenID
+
+[mail]
+view_it_on = Vezi pe %s
+reply = sau răspunde direct la acest mesaj
+link_not_working_do_paste = Link-ul nu a mers? Încearcă să îl copiezi și să îl lipești în bara URL a browserului.
+hi_user_x = Bună <b>%s</b>,
+activate_account = Vă rugăm activați-vă contul
+activate_account.text_1 = Bună <b>%[1]s</b>, mulțumim pentru înregistrarea pe %[2]s!
+activate_account.text_2 = Vă rugăm urmăriți pe următorul link pentru a vă activa contul în <b>%s</b>:
+activate_email = Verifică-ți adresa de email
+activate_email.text = Vă rugăm apăsați pe următorul link pentru a vă activa contul în <b>%s</b>:
+admin.new_user.subject = Un nou utilizator, %s, s-a înregistrat
+admin.new_user.user_info = Informațiile utilizatorului
+admin.new_user.text = Vă rugăm <a href="%s">apăsați aici</a> pentru a administra acest utilizator din tabloul de administrator.
+register_notify = Bine ai venit pe %s
+register_notify.text_1 = acesta este mesajul tău de confirmarea a înregistrării pentru %s!
+register_notify.text_2 = Te poți autentifica în contul tău folosind numele tău de utilizator: %s
+register_notify.text_3 = Dacă altcineva a făcut acest cont pentru tine, va trebui <a href="%s">să îți setezi parola</a> prima dată.
+reset_password = Recuperează-ți contul
+reset_password.text = Dacă ai fost tu, te rugăm să accesezi link-ul pentru a îți recupera contul în <b>%s</b>:
+password_change.subject = Parola ta a fost schimbată
+password_change.text_1 = Parola pentru contul tău tocmai a fost schimbată.
+primary_mail_change.subject = Adresa ta de email principală a fost schimbată
+primary_mail_change.text_1 = Adresa de email principală a contului tău tocmai a fost schimbată la %[1]s. Asta înseamnă că această adresă de email nu va mai primi notificări email pentru contul tău.
+totp_disabled.subject = TOTP a fost dezactivat
+totp_disabled.text_1 = Parola de unică folosință bazată pe timp (TOTP) pentru contul tău tocmai a fost dezactivată.
+totp_disabled.no_2fa = Nu mai sunt configurate alte metode de autentificare în doi pași, ceea ce înseamnă că nu mai este necesar să vă autentificați în cont cu 2FA.
+removed_security_key.subject = O cheie de securitate a fost scoasă
+removed_security_key.text_1 = Cheia de securitate "%[1]s" tocmai a fost scoasă din contul tău.
+removed_security_key.no_2fa = Nu mai sunt configurate alte metode de autentificare în doi pași, ceea ce înseamnă că nu mai este necesar să vă autentificați în cont cu 2FA.
+account_security_caution.text_1 = Dacă ai fost tu, poți ignora acest email.
+account_security_caution.text_2 = Dacă nu ai fost tu, contul tău este compromis. Te rugăm să contactezi administratorii acestui site.
+totp_enrolled.subject = Ai activat TOTP ca metodă de 2FA
+totp_enrolled.text_1.no_webauthn = Tocmai ai activat TOTP pentru contul tău. Asta înseamnă că pentru autentificările viitoare în contul tău, trebuie să folosești TOTP ca metodă de 2FA.
+totp_enrolled.text_1.has_webauthn = Tocmai ai activat TOTP pentru contul tău. Asta înseamnă că pentru autentificările viitoare, poți folosi TOTP ca metodă de autentificare 2FA sau oricare din cheile tale de securitate.
+issue_assigned.pull = @%[1]s te-a atribuit la pull request-ul %[2]s în repozitoriul %[3]s.
+issue_assigned.issue = @%[1]s ți-a atribuit problema %[2]s în repozitoriul %[3]s.
+issue.x_mentioned_you = <b>@%s</b> te-a menționat:
+issue.action.force_push = <b>%[1]s</b> a împins cu forța <b>%[2]s</b> de la %[3]s la %[4]s.
+issue.action.push_1 = <b>@%[1]s</b> a împins %[3]d commit la %[2]s
+issue.action.push_n = <b>@%[1]s</b> a împins %[3]d commit-uri la %[2]s
+issue.action.close = <b>@%[1]s</b> a închis #%[2]d.
+issue.action.reopen = <b>@%[1]s</b> a redeschis #%[2]d.
+issue.action.merge = <b>@%[1]s</b> a merge-uit #%[2]d în %[3]s.
+issue.action.approve = <b>@%[1]s</b> a aprobat acest pull request.
+issue.action.reject = <b>@%[1]s</b> a cerut modificări pe acest pull request.
+issue.action.review = <b>@%[1]s</b> a comentat pe acest pull request.
+issue.action.review_dismissed = <b>@%[1]s</b> a scos ultima recenzie a lui %[2]s de pe acest pull request.
+issue.action.ready_for_review = <b>@%[1]s</b> a marcat acest pull request ca pregătită pentru recenzie.
+issue.action.new = <b>@%[1]s</b> a creat #%[2]d.
+issue.in_tree_path = În %s:
+release.new.subject = %s în %s a fost lansat
+release.new.text = <b>@%[1]s</b> a lansat %[2]s în %[3]s
+release.title = Titlu: %s
+release.note = Notă:
+release.downloads = Descărcări:
+release.download.zip = Cod Sursă (ZIP)
+release.download.targz = Cod Sursă (TAR.GZ)
+repo.transfer.subject_to = %s vrea să transfere repozitoriul "%s" către %s
+repo.transfer.subject_to_you = %s vrea să transfere repozitoriul "%s" către tine
+repo.transfer.to_you = tu
+repo.transfer.body = Pentru a îl accepta sau a refuza vizitează %s sau doar ignoră-l.
+repo.collaborator.added.subject = %s te-a adăugat la %s ca și colaborator
+repo.collaborator.added.text = Ai fost adăugat ca și colaborator la repozitoriul:
+team_invite.subject = %[1]s te-a invitat sa intrii în organizația %[2]s
+team_invite.text_1 = %[1]s te-a invitat să intrii in echipa %[2]s din organizația %[3]s.
+team_invite.text_2 = Te rugăm să accesezi următorul link pentru a te alătura la echipă:
+team_invite.text_3 = Notă: Această invitație îi este adresată lui %[1]s. Dacă nu te așteptai la această invitație, poți ignora acest mesaj.
+
+[modal]
+yes = Da
+no = Nu
+confirm = Confirmă
+cancel = Anulează
+
+[form]
+UserName = Nume de utilizator
+FullName = Numele complet
+Description = Descriere
+Pronouns = Pronume
+Biography = Biografie
+Website = Website
+Location = Locație
+RepoName = Numele repozitoriului
+Email = Adresă de email
+Password = Parolă
+Retype = Confirmă parola
+TeamName = Numele echipei
+AuthName = Numele autorizării
+AdminEmail = Emailul administratorului
+To = Numele branch-ului
+AccessToken = Token de acces
+NewBranchName = Nume nou pentru branch
+CommitSummary = Rezumatul commit-urilor
+CommitMessage = Mesajul commit-ului
+CommitChoice = Alegerea commit-ului
+TreeName = Locația fișierului
+Content = Conținut
\ No newline at end of file
diff --git a/options/locale/locale_ru-RU.ini b/options/locale/locale_ru-RU.ini
index e74f0a2b81..0fd24164b1 100644
--- a/options/locale/locale_ru-RU.ini
+++ b/options/locale/locale_ru-RU.ini
@@ -168,7 +168,7 @@ footer.software=О программе
 footer.links=Ссылки
 
 [heatmap]
-number_of_contributions_in_the_last_12_months=Принимал(а) участие %s раз за последние 12 месяцев
+number_of_contributions_in_the_last_12_months=%s действий за последние 12 месяцев
 contributions_zero=Действий не было
 contributions_format = {contributions} {day} {month} {year}
 contributions_one=действие
@@ -852,7 +852,7 @@ added_on=Добавлено %s
 valid_until_date=Действительно до %s
 valid_forever=Действителен навсегда
 last_used=Последний раз использовался
-no_activity=Еще не применялся
+no_activity=Еще не использовался
 can_read_info=Чтение
 can_write_info=Запись
 key_state_desc=Этот ключ использовался в течение последних 7 дней
@@ -2629,7 +2629,7 @@ activity.navbar.contributors = Соавторы
 activity.navbar.code_frequency = Частота изменений
 activity.navbar.recent_commits = Недавние коммиты
 settings.confirmation_string = Строка подтверждения
-settings.archive.text = Архивация репозитория сделает всё его содержимое доступным только для чтения. Он будет скрыт с домашнего экрана. Никто (включая вас!) не сможет добавлять коммиты, открывать задачи и запросы слияний.
+settings.archive.text = Архивация репозитория сделает всё его содержимое доступным только для чтения. Он будет скрыт с домашнего экрана. Никто (включая вас!) не сможет добавлять коммиты, открывать задачи и запросы слияний. Укажите где-нибудь причину архивации, чтобы помочь разработчикам, которые, возможно, захотят сделать ответвление репозитория.
 release.deletion_desc = Удаление выпуска удаляет его только в Forgejo. Это действие не затронет тег в git, содержимое репозитория и его историю. Продолжить?
 pulls.agit_explanation = Создано через рабочий поток AGit. С ним можно предлагать изменения, используя команду «git push», без необходимости в создании ответвления или новой ветви.
 settings.webhook.replay.description_disabled = Активируйте веб-хук для повторения отправки.
diff --git a/options/locale/locale_sv-SE.ini b/options/locale/locale_sv-SE.ini
index 92268e33a8..969bc6ea7b 100644
--- a/options/locale/locale_sv-SE.ini
+++ b/options/locale/locale_sv-SE.ini
@@ -182,7 +182,7 @@ buttons.quote.tooltip = Citera text
 buttons.code.tooltip = Lägg till kod
 buttons.link.tooltip = Lägg till en länk (Ctrl+K / ⌘K)
 buttons.heading.tooltip = Lägg till rubrik
-buttons.bold.tooltip = Lägg till fetstilt text (CTRL+B / ⌘B)
+buttons.bold.tooltip = Lägg till fetstil (Ctrl+B / ⌘B)
 buttons.italic.tooltip = Lägg till kursiv text (CTRL+I / ⌘I)
 buttons.list.unordered.tooltip = Lägg till en punktlista
 buttons.list.ordered.tooltip = Lägg till en numrerad lista
@@ -279,7 +279,7 @@ register_confirm=Kräv bekräftelse via e-post för att registrera
 mail_notify=Aktivera e-postnotiser
 server_service_title=Inställningar för server- och tredjepartstjänster
 offline_mode=Aktivera lokalt läge
-offline_mode.description=Inaktivera CDN från tredjepart och distribuera samtliga resurser lokalt istället.
+offline_mode.description=Inaktivera innehållsleveransnätverk (CDN) från tredjepart och distribuera samtliga resurser lokalt istället.
 disable_gravatar=Inaktivera Gravatar
 disable_gravatar.description=Inaktivera Gravatar- och avatarskällor från tredjepart. Standardbilder kommer att användas för användprofilbilder om de inte laddar upp en egen profilbild till instansen.
 federated_avatar_lookup=Aktivera federerade profilbilder
@@ -761,7 +761,7 @@ add_key=Lägg till nyckel
 ssh_desc=Dessa offentliga SSH-nycklar är kopplade till ditt konto. De motsvarande privata nycklarna ger full åtkomst till dina kodförråd. SSH-nycklar som har verifierats kan användas för att verifiera SSH-signerade Git-incheckningar.
 gpg_desc=Dessa publika GPG-nycklar är kopplade till ditt konto. Håll dina privata nycklar säkra då de gör det möjligt att verifiera incheckningar.
 ssh_helper=<strong>Behöver du hjälp?</strong> Kolla in Github's guide för att <a href="%s">skapa din egen SSH-nycklar</a> eller lösa <a href="%s">vanliga problem</a> som kan uppstå med SSH.
-gpg_helper=<strong>Behöver du hjälp?</strong> Ta en titt på Github's guide <a href="%s"> om GPG</a>.
+gpg_helper=<strong>Behöver du hjälp?</strong> Ta en titt på Github's guide <a href="%s">om GPG</a>.
 key_content_gpg_placeholder=Börjar med "-----BEGIN PGP PUBLIC KEY BLOCK-----"
 ssh_key_been_used=Denna SSH-nyckel har redan lagts till på servern.
 gpg_key_id_used=En publik GPG-nyckel med samma ID existerar redan.
@@ -1439,14 +1439,14 @@ issues.dependency.remove_info=Ta bort detta beroende
 issues.dependency.added_dependency=`lade till ett nytt beroende %s`
 issues.dependency.removed_dependency=`tog bort ett beroende %s`
 issues.dependency.issue_close_blocks=Detta ärende blockerar en stängning av följande ärenden
-issues.dependency.pr_close_blocks=Denna pull-förfrågan blockerar stängning av följande ärenden
+issues.dependency.pr_close_blocks=Denna ändringsförfrågan blockerar stängning av följande ärenden
 issues.dependency.issue_close_blocked=Du måste stänga alla ärenden som blockerar det här ärendet innan du kan stänga det.
-issues.dependency.pr_close_blocked=Du måste stänga alla ärenden som blockerar denna pull-förfrågan innan du kan merga det.
+issues.dependency.pr_close_blocked=Du måste stänga alla ärenden som blockerar denna ändringsförfrågan innan du kan sammanfoga den.
 issues.dependency.blocks_short=Blockerar
 issues.dependency.blocked_by_short=Beroende av
 issues.dependency.remove_header=Ta bort beroende
 issues.dependency.issue_remove_text=Detta tar bort beroendet från det här ärendet. Vill du fortsätta?
-issues.dependency.pr_remove_text=Det här kommer att ta bort beroendet från denna pull-förfrågan. Vill du fortsätta?
+issues.dependency.pr_remove_text=Det här kommer att ta bort beroendet från den här ändringsförfrågan. Vill du fortsätta?
 issues.dependency.setting=Aktivera beroenden för ärenden och ändringsförfrågningar
 issues.dependency.add_error_same_issue=Ett ärende kan inte bero på sig själv.
 issues.dependency.add_error_dep_issue_not_exist=Ärendet du beror på, finns inte.
@@ -1454,8 +1454,8 @@ issues.dependency.add_error_dep_not_exist=Beroendet finns inte.
 issues.dependency.add_error_dep_exists=Beroendet finns redan.
 issues.dependency.add_error_cannot_create_circular=Du kan inte skapa ett beroende med två ärenden som blockerar varandra.
 issues.dependency.add_error_dep_not_same_repo=Båda ärendena måste vara i samma kodförråd.
-issues.review.self.approval=Du kan inte godkänna din egen pull-begäran.
-issues.review.self.rejection=Du kan inte begära ändringar för din egna pull-förfrågan.
+issues.review.self.approval=Du kan inte godkänna din egen ändringsförfrågan.
+issues.review.self.rejection=Du kan inte begära ändringar för din egna ändringsförfrågan.
 issues.review.approve=godkände dessa ändringar %s
 issues.review.comment=granskad av %s
 issues.review.left_comment=lämnade en kommentar
@@ -1486,22 +1486,22 @@ pulls.filter_branch=Filtrera gren
 pulls.no_results=Inga resultat hittades.
 pulls.nothing_to_compare=Dessa grenar är likvärdigt. Det finns ingen anledning att skapa en ändringsförfrågan.
 pulls.create=Skapa ändringsförfrågan
-pulls.change_target_branch_at=`ändrade mål-branch från <b>%s</b> till <b>%s</b>%s`
+pulls.change_target_branch_at=`ändrade målgrenen från <b>%s</b> till <b>%s</b>%s`
 pulls.tab_conversation=Konversation
 pulls.tab_commits=Incheckningar
 pulls.tab_files=Ändrade filer
-pulls.reopen_to_merge=Vänligen återöppna denna Pull-förfrågan igen för att utföra sammanfogningen.
-pulls.cant_reopen_deleted_branch=Denna pull-förfrågan kan inte öppnas igen eftersom branchen tagits bort.
+pulls.reopen_to_merge=Återöppna denna ändringsförfrågan för att utföra sammanslagningen.
+pulls.cant_reopen_deleted_branch=Denna ändringsförfrågan kan inte öppnas eftersom grenen har tagits bort.
 pulls.merged=Sammanfogat
-pulls.is_closed=Pull-förfrågan har stängts.
-pulls.title_wip_desc=`<a href="#">Börja titeln med <strong>%s</strong></a> för att förhindra att pull-förfrågan sammanfogas av misstag`
-pulls.data_broken=Ändringsbegäran är trasig på grund av saknad information on avgreningen.
-pulls.files_conflicted=Den här pull-förfrågan ha ändringar som är i konflikt med mål-branchen.
+pulls.is_closed=Denna ändringsförfrågan har stängts.
+pulls.title_wip_desc=`<a href="#">Börja titeln med <strong>%s</strong></a> för att förhindra att ändringsförfrågan sammanfogas av misstag`
+pulls.data_broken=Ändringsförfrågan är trasig på grund av saknad information on avgreningen.
+pulls.files_conflicted=Den här ändringsförfrågningen har ändringar som är i konflikt med målgrenen.
 pulls.is_checking=Sammanfognings-konfliktkontroll pågår. Försök igen senare.
 pulls.required_status_check_failed=Vissa tvingande kontroller lyckades inte.
 pulls.required_status_check_missing=Vissa tvingande kontroller saknas.
-pulls.required_status_check_administrator=Som administratör kan du fortfarande merga den här pull requesten.
-pulls.can_auto_merge_desc=Denna pull-förfrågan kan sammanfogas automatiskt.
+pulls.required_status_check_administrator=Som administratör kan du fortfarande sammanfoga denna ändringsförfrågan.
+pulls.can_auto_merge_desc=Den här ändringsförfrågningen kan sammanfogas automatiskt.
 pulls.cannot_auto_merge_desc=Ändringsförfrågan kan inte sammanfogas automatiskt på grund av konflikter.
 pulls.cannot_auto_merge_helper=Sammanfoga manuellt för att lösa konflikterna.
 
@@ -1512,7 +1512,7 @@ pulls.invalid_merge_option=Du kan inte använda detta mergealternativet för den
 pulls.open_unmerged_pull_exists=`Du kan inte återuppliva denna pull-request då det redan finns en identisk pull-request öppen (#%d).`
 pulls.update_branch_success=Uppdatering av branchen lyckades
 pulls.update_not_allowed=Du är inte behörig att uppdatera grenen
-pulls.outdated_with_base_branch=Denna branch är föråldrad gentemot bas-branchen
+pulls.outdated_with_base_branch=Den här grenen är föråldrad gentemot basgrenen
 
 
 
@@ -1605,8 +1605,8 @@ activity.title.releases_published_by=%s publicerad av %s
 activity.published_release_label=Utgåva
 activity.no_git_activity=Det har inte gjorts några commit under den här perioden.
 activity.git_stats_exclude_merges=Exkludera merger,
-activity.git_stats_author_1=%d författare
-activity.git_stats_author_n=%d författare
+activity.git_stats_author_1=%d upphovsperson
+activity.git_stats_author_n=%d upphovspersoner
 activity.git_stats_push_to_all_branches=till alla grenar.
 activity.git_stats_on_default_branch=På %s,
 activity.git_stats_file_1=%d fil
@@ -1673,7 +1673,7 @@ settings.convert_confirm=Konvertera kodförråd
 settings.convert_succeed=Speglingen har blivit konverterad till ett vanligt kodförråd.
 settings.convert_fork=Konvertera till vanligt kodförråd
 settings.convert_fork_confirm=Konvertera kodförråd
-settings.transfer.title=Överför Ägarskap
+settings.transfer.title=Överför ägarskap
 settings.transfer_desc=Överför detta kodförråd till en användare eller organisation för vilken du har administratörsrättigheter till.
 settings.transfer_notices_1=- Du kommer förlora åtkomst till kodförrådet om du för över den till en individuell användare.
 settings.transfer_notices_2=- Du kommer behålla åtkomst till kodförrådet om du för över den till en organisation som du antingen äger eller är delägare i.
@@ -1685,7 +1685,7 @@ settings.wiki_delete_desc=Borttagning av kodförrådets wiki-data är permanent
 settings.wiki_delete_notices_1=- Detta kommer permanent ta bort och inaktivera kodförrådets wiki för %s.
 settings.confirm_wiki_delete=Ta bort wikidata
 settings.wiki_deletion_success=Kodförrådets wiki-data har tagits bort.
-settings.delete=Ta bort detta kodförråd
+settings.delete=Ta bort kodförrådet
 settings.delete_desc=Borttagning av en kodförrådet är permanent och kan ej ångras.
 settings.delete_notices_1=- Denna åtgärd kan <strong>INTE</strong> ångras.
 settings.delete_notices_2=- Denna åtgärd kommer permanent ta bort kodförrådet <strong>%s</strong> inklusive kod, ärenden, kommentarer, wiki-data samt medarbetarinställningar.
@@ -1708,7 +1708,7 @@ settings.add_team_duplicate=Teamet har redan kodförrådet
 settings.add_team_success=Teamet har nu tillgång till kodförrådet.
 settings.remove_team_success=Teamets åtkomst till kodförrådet har tagits bort.
 settings.add_webhook=Lägg till webbkrok
-settings.hooks_desc=Webhooks gör automatiskt ett HTTP POST anrop mot en server när vissa Forgejo events triggas. Läs mer om detta i <a target="_blank" rel="noopener noreferrer" href="%s">webhooks guiden</a>.
+settings.hooks_desc=Webbkrokar gör automatiskt ett HTTP POST-anrop mot en server när vissa Forgejo events triggas. Läs mer om detta i <a target="_blank" rel="noopener noreferrer" href="%s">guiden för webbkrokar</a>.
 settings.webhook_deletion=Ta bort webbkrok
 settings.webhook_deletion_desc=Borttagning utav en webhook tar även bort dess inställningar och leveranshistorik. Vill du fortsätta?
 settings.webhook_deletion_success=Webhooken har blivit borttagen.
@@ -1723,7 +1723,7 @@ settings.githook_edit_desc=Om kroken är inaktiv visas exempelinnehåll. Inaktiv
 settings.githook_name=Kroknamn
 settings.githook_content=Krokinnehåll
 settings.update_githook=Uppdatera krok
-settings.add_webhook_desc=Forgejo kommer skicka ett <code>POST</code>-anrop med en specificerad Content-Type till måladressen. Läs mer om detta i <a target="_blank" rel="noopener noreferrer" href="%s">webbkroksguiden</a>.
+settings.add_webhook_desc=Forgejo kommer skicka ett <code>POST</code>-anrop med en specificerad Content-Type till måladressen. Läs mer om det här i <a target="_blank" rel="noopener noreferrer" href="%s">webbkroksguiden</a>.
 settings.payload_url=Mål-URL
 settings.http_method=HTTP-metod
 settings.content_type=POST-innehållstyp
@@ -1769,7 +1769,7 @@ settings.deploy_keys=Distributionsnycklar
 settings.add_deploy_key=Lägg till distributionsnyckel
 settings.deploy_key_desc=Distributionsnycklar kan ha läs- eller läs- och skrivåtkomst till kodförrådet.
 settings.is_writable=Aktivera skrivåtkomst
-settings.is_writable_info=Tillåt denna distributionsnyckel att<strong>skicka</strong> till kodförrådet.
+settings.is_writable_info=Tillåt denna distributionsnyckel att <strong>skicka</strong> till kodförrådet.
 settings.no_deploy_keys=Det finns inga distributionsnycklar ännu.
 settings.title=Titel
 settings.deploy_key_content=Innehåll
@@ -1812,7 +1812,7 @@ settings.chat_id=Chatt-ID
 settings.matrix.room_id=Rum-ID
 settings.matrix.message_type=Typ av meddelande
 settings.archive.button=Arkivera kodförråd
-settings.archive.header=Arkivera detta kodförråd
+settings.archive.header=Arkivera kodförrådet
 settings.archive.success=Förrådet arkiverades.
 settings.archive.error=Ett fel uppstod när kodförrådet arkiverades. Se loggen för fler detaljer.
 settings.archive.error_ismirror=Du kan inte arkivera ett speglat förråd.
@@ -1822,7 +1822,7 @@ settings.lfs=LFS
 settings.lfs_filelist=LFS filer lagrade i detta kodförråd
 settings.lfs_no_lfs_files=Inga LFS filer är lagrade i detta kodförråd
 settings.lfs_findcommits=Hitta commits
-settings.lfs_lfs_file_no_commits=Ingen incheckning hittad för denna LFS-fil
+settings.lfs_lfs_file_no_commits=Ingen incheckning hittad för den här LFS-fil
 settings.lfs_locks=Lås
 settings.lfs_invalid_locking_path=Ogiltig sökväg: %s
 settings.lfs_invalid_lock_directory=Kan inte låsa katalog: %s
@@ -2224,8 +2224,8 @@ issues.filter_milestone_all = Alla milstolpar
 issues.filter_milestone_none = Inga milstolpar
 issues.filter_milestone_open = Öppna milstolpar
 issues.filter_milestone_closed = Stängda milstolpar
-issues.filter_poster = Författare
-issues.filter_poster_no_select = Alla författare
+issues.filter_poster = Upphovsperson
+issues.filter_poster_no_select = Alla upphovspersoner
 issues.filter_type.all_pull_requests = Alla ändringsförfrågningar
 issues.filter_type.review_requested = Granskning begärd
 issues.filter_type.reviewed_by_you = Granskad av dig
@@ -2249,9 +2249,9 @@ issues.no_content = Ingen beskrivning angiven.
 issues.close = Stäng ärende
 issues.comment_pull_merged_at = sammanfogade incheckning %[1]s till %[2]s %[3]s
 issues.comment_manually_pull_merged_at = sammanfogade manuellt incheckning %[1]s till %[2]s %[3]s
-issues.author = Författare
-issues.author.tooltip.issue = Denna användare är författare till detta ärende.
-issues.author.tooltip.pr = Denna användare är författare till denna ändringsförfrågan.
+issues.author = Upphovsperson
+issues.author.tooltip.issue = Användaren är ärendets upphovsperson.
+issues.author.tooltip.pr = Användaren är upphovsperson till ändringsförfrågan.
 issues.role.owner_helper = Denna användare är ägare till detta kodförråd.
 issues.role.member_helper = Denna användare är medlem i organisationen som äger detta kodförråd.
 issues.role.collaborator = Medarbetare
@@ -2303,14 +2303,14 @@ issues.review.un_resolve_conversation = Återöppna konversation
 issues.reference_issue.body = Brödtext
 issues.content_history.delete_from_history = Radera från historik
 issues.content_history.delete_from_history_confirm = Radera från historik?
-issues.blocked_by_user = Du kan inte skapa ärenden i detta kodförråd eftersom du är blockerad av kodförrådets ägare.
-comment.blocked_by_user = Kommentering är inte möjlig eftersom du är blockerad av kodförrådets ägare eller författaren.
+issues.blocked_by_user = Du kan inte skapa ärenden i det här kodförråd eftersom du är blockerad av kodförrådets ägare.
+comment.blocked_by_user = Det är inte möjligt att kommentera eftersom du är blockerad av kodförrådets ägare eller upphovsperson.
 issues.summary_card_alt = Sammanfattningskort för ett ärende med titel "%s" i kodförråd %s
 compare.compare_base = bas
 pulls.view = Visa ändringsförfrågan
 pulls.edit.already_changed = Det gick inte att spara ändringar till ändringsförfrågan. Det verkar som att innehållet redan har ändrats av en annan användare. Uppdatera sidan och försök redigera igen för att undvika att skriva över deras ändringar
 pulls.sign_in_require = <a href="%s">Logga in</a> för att skapa en ny ändringsförfrågan.
-pulls.allow_edits_from_maintainers = Tillåt redigeringar från underhållare
+pulls.allow_edits_from_maintainers = Tillåt redigeringar från underhållsansvariga
 pulls.allow_edits_from_maintainers_desc = Användare med skrivåtkomst till basgrenen kan också skicka till denna gren
 pulls.allow_edits_from_maintainers_err = Uppdatering misslyckades
 pulls.has_changed_since_last_review = Ändrad sedan din senaste granskning
@@ -2321,13 +2321,13 @@ pulls.switch_comparison_type = Byt jämförelsetyp
 pulls.switch_head_and_base = Byt huvud och bas
 pulls.show_all_commits = Visa alla incheckningar
 pulls.show_changes_since_your_last_review = Visa ändringar sedan din senaste granskning
-pulls.showing_only_single_commit = Visar endast ändringar av incheckning %[1]s
+pulls.showing_only_single_commit = Visar endast ändringar för incheckning %[1]s
 pulls.showing_specified_commit_range = Visar endast ändringar mellan %[1]s..%[2]s
 pulls.select_commit_hold_shift_for_range = Välj incheckning. Håll shift + klicka för att välja ett intervall
 pulls.filter_changes_by_commit = Filtrera efter incheckning
 pulls.nothing_to_compare_have_tag = De valda grenarna/taggarna är identiska.
-pulls.nothing_to_compare_and_allow_empty_pr = Dessa grenar är identiska. Denna PR kommer vara tom.
-pulls.has_pull_request = `En ändringsförfrågan mellan dessa grenar finns redan: <a href="%[1]s">%[2]s#%[3]d</a>`
+pulls.nothing_to_compare_and_allow_empty_pr = De här grenarna är identiska. Denna PR kommer att vara tom.
+pulls.has_pull_request = `En ändringsförfrågan mellan grenarna finns redan: <a href="%[1]s">%[2]s#%[3]d</a>`
 pulls.merged_success = Ändringsförfrågan sammanfogad och stängd
 pulls.closed = Ändringsförfrågan stängd
 pulls.manually_merged = Manuellt sammanfogad
@@ -2337,27 +2337,27 @@ pulls.still_in_progress = Ännu pågående?
 pulls.add_prefix = Lägg till <strong>%s</strong>-prefix
 pulls.ready_for_review = Redo för granskning?
 pulls.remove_prefix = Ta bort <strong>%s</strong>-prefix
-pulls.is_ancestor = Denna gren ingår redan i målgrenen. Det finns inget att sammanfoga.
-pulls.is_empty = Ändringarna på denna gren finns redan på målgrenen. Detta blir en tom incheckning.
-pulls.blocked_by_approvals = Denna ändringsförfrågan har inte tillräckligt med godkännanden ännu. %d av %d godkännanden beviljade.
-pulls.blocked_by_rejection = Denna ändringsförfrågan har ändringar begärda av en officiell granskare.
-pulls.blocked_by_official_review_requests = Denna ändringsförfrågan är blockerad eftersom den saknar godkännande från en eller flera officiella granskare.
-pulls.blocked_by_outdated_branch = Denna ändringsförfrågan är blockerad eftersom den är föråldrad.
-pulls.blocked_by_changed_protected_files_1 = Denna ändringsförfrågan är blockerad eftersom den ändrar en skyddad fil:
-pulls.blocked_by_changed_protected_files_n = Denna ändringsförfrågan är blockerad eftersom den ändrar skyddade filer:
+pulls.is_ancestor = den här gren ingår redan i målgrenen. Det finns inget att sammanfoga.
+pulls.is_empty = Ändringarna på den här gren finns redan på målgrenen. Det här blir en tom incheckning.
+pulls.blocked_by_approvals = den här ändringsförfrågan har inte tillräckligt med godkännanden ännu. %d av %d godkännanden beviljade.
+pulls.blocked_by_rejection = den här ändringsförfrågan har ändringar begärda av en officiell granskare.
+pulls.blocked_by_official_review_requests = den här ändringsförfrågan är blockerad eftersom den saknar godkännande från en eller flera officiella granskare.
+pulls.blocked_by_outdated_branch = den här ändringsförfrågan är blockerad eftersom den är föråldrad.
+pulls.blocked_by_changed_protected_files_1 = den här ändringsförfrågan är blockerad eftersom den ändrar en skyddad fil:
+pulls.blocked_by_changed_protected_files_n = den här ändringsförfrågan är blockerad eftersom den ändrar skyddade filer:
 pulls.num_conflicting_files_1 = %d konfliktande fil
 pulls.num_conflicting_files_n = %d konfliktande filer
 pulls.approve_count_1 = %d godkännande
 pulls.approve_count_n = %d godkännanden
-pulls.reject_count_1 = %d ändringsbegäran
-pulls.reject_count_n = %d ändringsbegäranden
+pulls.reject_count_1 = %d ändringsförfrågan
+pulls.reject_count_n = %d ändringsförfrågan
 pulls.waiting_count_1 = %d väntande granskning
 pulls.waiting_count_n = %d väntande granskningar
 pulls.wrong_commit_id = inchecknings-id måste vara ett inchecknings-id på målgrenen
-pulls.blocked_by_user = Du kan inte skapa en ändringsförfrågan på detta kodförråd eftersom du är blockerad av kodförrådets ägare.
-pulls.no_merge_wip = Denna ändringsförfrågan kan inte sammanfogas eftersom den är markerad som pågående arbete.
-pulls.no_merge_not_ready = Denna ändringsförfrågan är inte redo att sammanfogas, kontrollera granskningsstatus och statuskontroller.
-pulls.no_merge_access = Du är inte behörig att sammanfoga denna ändringsförfrågan.
+pulls.blocked_by_user = Du kan inte skapa en ändringsförfrågan på det här kodförråd eftersom du är blockerad av kodförrådets ägare.
+pulls.no_merge_wip = Det går inte att sammanfoga denna ändringsförfrågan eftersom den är markerad som pågående arbete.
+pulls.no_merge_not_ready = den här ändringsförfrågan är inte redo att sammanfogas, kontrollera granskningsstatus och statuskontroller.
+pulls.no_merge_access = Du är inte behörig att sammanfoga den här ändringsförfrågan.
 pulls.merge_pull_request = Skapa sammanfogningsincheckning
 pulls.rebase_merge_pull_request = Ombasera sedan snabbspola
 pulls.rebase_merge_commit_pull_request = Ombasera sedan skapa sammanfogningsincheckning
@@ -2365,21 +2365,21 @@ pulls.squash_merge_pull_request = Slå samman till en incheckning
 pulls.fast_forward_only_merge_pull_request = Endast snabbspolning
 pulls.merge_manually = Manuellt sammanfogad
 pulls.merge_commit_id = Sammanfogningsincheckningens ID
-pulls.require_signed_wont_sign = Grenen kräver signerade incheckningar men denna sammanfogning kommer inte signeras
+pulls.require_signed_wont_sign = Grenen kräver signerade incheckningar men den här sammanfogning kommer inte signeras
 pulls.merge_conflict = Sammanfogning misslyckades: Det uppstod en konflikt vid sammanfogning. Tips: Prova en annan strategi
 pulls.rebase_conflict = Sammanfogning misslyckades: Det uppstod en konflikt vid ombasering av incheckning: %[1]s. Tips: Prova en annan strategi
 pulls.unrelated_histories = Sammanfogning misslyckades: Sammanfogningshuvudet och basen delar ingen gemensam historik. Tips: Prova en annan strategi
 pulls.merge_out_of_date = Sammanfogning misslyckades: Under sammanfogningen uppdaterades basen. Tips: Försök igen.
 pulls.head_out_of_date = Sammanfogning misslyckades: Under sammanfogningen uppdaterades huvudet. Tips: Försök igen.
 pulls.has_merged = Misslyckades: Ändringsförfrågan har redan sammanfogats, du kan inte sammanfoga igen eller ändra målgren.
-pulls.push_rejected = Skickning misslyckades: Skickningen avvisades. Granska Git-krokarna för detta kodförråd.
+pulls.push_rejected = Misslyckades med att skicka: Skickningen avvisades. Granska kodförrådets Git-krokar.
 pulls.push_rejected_summary = Fullständigt avvisningsmeddelande
-pulls.push_rejected_no_message = Skickning misslyckades: Skickningen avvisades men det fanns inget fjärrmeddelande. Granska Git-krokarna för detta kodförråd
-pulls.status_checking = Vissa kontroller väntar
+pulls.push_rejected_no_message = Misslyckades med att skicka: Skickningen avvisades men det fanns inget fjärrmeddelande. Granska kodförrådets Git-krokar
+pulls.status_checking = Väntande kontroller
 pulls.status_checks_success = Alla kontroller lyckades
-pulls.status_checks_warning = Vissa kontroller rapporterade varningar
-pulls.status_checks_failure = Vissa kontroller misslyckades
-pulls.status_checks_error = Vissa kontroller rapporterade fel
+pulls.status_checks_warning = Kontroller rapporterade varningar
+pulls.status_checks_failure = En del kontroller misslyckades
+pulls.status_checks_error = En del kontroller rapporterade fel
 pulls.status_checks_requested = Obligatorisk
 pulls.status_checks_hide_all = Dölj alla kontroller
 pulls.status_checks_show_all = Visa alla kontroller
@@ -2391,31 +2391,31 @@ pulls.reopened_at = `återöppnade denna ändringsförfrågan %s`
 pulls.commit_ref_at = `refererade denna ändringsförfrågan från en incheckning %s`
 pulls.cmd_instruction_hint = Visa kommandoradsinstruktioner
 pulls.cmd_instruction_checkout_title = Checka ut
-pulls.cmd_instruction_checkout_desc = Från din projektkatalog, checka ut en ny gren och testa ändringarna.
+pulls.cmd_instruction_checkout_desc = Checka ut en ny gren från din projektkatalog och testa ändringarna.
 pulls.cmd_instruction_merge_title = Sammanfoga
 pulls.cmd_instruction_merge_desc = Sammanfoga ändringarna och uppdatera på Forgejo.
 pulls.cmd_instruction_merge_warning = <b>Varning:</b> Inställningen "Automatisk identifiering av manuell sammanfogning" är inte aktiverad för detta kodförråd, du måste markera denna ändringsförfrågan som manuellt sammanfogad efteråt.
 pulls.clear_merge_message = Rensa sammanfogningsmeddelande
 pulls.clear_merge_message_hint = Att rensa sammanfogningsmeddelandet tar endast bort incheckningsmeddelandes innehåll och behåller genererade git-trailers som "Co-Authored-By …".
-pulls.reopen_failed.head_branch = Ändringsförfrågan kan inte återöppnas eftersom huvudgrenen inte längre existerar.
-pulls.reopen_failed.base_branch = Ändringsförfrågan kan inte återöppnas eftersom basgrenen inte längre existerar.
+pulls.reopen_failed.head_branch = Det går inte att återöppna denna Ändringsförfrågan eftersom huvudgrenen inte längre existerar.
+pulls.reopen_failed.base_branch = Det går inte att återöppna denna ändringsförfrågan eftersom basgrenen inte längre existerar.
 pulls.made_using_agit = AGit
 pulls.agit_explanation = Skapad med AGit-arbetsflödet. AGit låter bidragsgivare föreslå ändringar med "git-skickning" utan att skapa en avgrening eller en ny gren.
-pulls.editable_explanation = Denna ändringsförfrågan tillåter redigeringar från underhållare. Du kan bidra direkt till den.
+pulls.editable_explanation = Denna ändringsförfrågan tillåter redigeringar från underhållare. Du kan bidra direkt.
 pulls.auto_merge_button_when_succeed = (När kontroller lyckas)
-pulls.auto_merge_when_succeed = Automatisk sammanfogning när alla kontroller lyckas
-pulls.auto_merge_newly_scheduled = Ändringsförfrågan schemalagdes att sammanfogas när alla kontroller lyckas.
-pulls.auto_merge_has_pending_schedule = %[1]s schemalade denna ändringsförfrågan för automatisk sammanfogning när alla kontroller lyckas %[2]s.
+pulls.auto_merge_when_succeed = Sammanfoga automatiskt om alla kontroller lyckas
+pulls.auto_merge_newly_scheduled = Ändringsförfrågan har schemalagdes att sammanfogas om alla kontroller lyckas.
+pulls.auto_merge_has_pending_schedule = %[1]s schemalade ändringsförfrågan för automatisk sammanfogning om alla kontroller lyckas %[2]s.
 pulls.auto_merge_cancel_schedule = Avbryt automatisk sammanfogning
 pulls.auto_merge_not_scheduled = Denna ändringsförfrågan är inte schemalagd för automatisk sammanfogning.
-pulls.auto_merge_canceled_schedule = Automatisk sammanfogning avbröts för denna ändringsförfrågan.
-pulls.auto_merge_newly_scheduled_comment = `schemalade denna ändringsförfrågan för automatisk sammanfogning när alla kontroller lyckas %[1]s`
-pulls.auto_merge_canceled_schedule_comment = `avbröt automatisk sammanfogning av denna ändringsförfrågan när alla kontroller lyckas %[1]s`
+pulls.auto_merge_canceled_schedule = Avbröt automatisk sammanfogning avbröts för denna ändringsförfrågan.
+pulls.auto_merge_newly_scheduled_comment = `schemalade den här ändringsförfrågan för automatisk sammanfogning när alla kontroller lyckas %[1]s`
+pulls.auto_merge_canceled_schedule_comment = `avbröt automatisk sammanfogning av den här ändringsförfrågan när alla kontroller lyckas %[1]s`
 pulls.delete_after_merge.head_branch.is_default = Huvudgrenen du vill radera är standardgrenen och kan inte raderas.
 pulls.delete_after_merge.head_branch.is_protected = Huvudgrenen du vill radera är en skyddad gren och kan inte raderas.
 pulls.delete_after_merge.head_branch.insufficient_branch = Du har inte behörighet att radera huvudgrenen.
-pulls.delete.title = Radera denna ändringsförfrågan?
-pulls.delete.text = Vill du verkligen radera denna ändringsförfrågan? (Detta tar permanent bort allt innehåll. Överväg att stänga den istället om du vill behålla den arkiverad)
+pulls.delete.title = Radera den här ändringsförfrågan?
+pulls.delete.text = Vill du verkligen radera den här ändringsförfrågan? (Det här tar permanent bort allt innehåll. Överväg att stänga den istället om du vill behålla den arkiverad)
 pulls.recently_pushed_new_branches = Du skickade till gren <a href="%[3]s"><strong>%[1]s</strong></a> %[2]s
 pull.deleted_branch = (raderad):%s
 comments.edit.already_changed = Det gick inte att spara ändringar till kommentaren. Det verkar som att innehållet redan har ändrats av en annan användare. Uppdatera sidan och försök redigera igen för att undvika att skriva över deras ändringar
@@ -2425,9 +2425,9 @@ milestones.create_success = Milstolpen "%s" har skapats.
 milestones.edit_success = Milstolpen "%s" har uppdaterats.
 milestones.filter_sort.earliest_due_data = Närmaste förfallodatum
 milestones.filter_sort.latest_due_date = Avlägsnaste förfallodatum
-signing.will_sign = Denna incheckning kommer signeras med nyckel "%s".
+signing.will_sign = den här incheckning kommer signeras med nyckel "%s".
 signing.wont_sign.error = Det uppstod ett fel vid kontroll om incheckningen kunde signeras.
-signing.wont_sign.nokey = Denna instans har ingen nyckel att signera denna incheckning med.
+signing.wont_sign.nokey = den här instans har ingen nyckel att signera den här incheckning med.
 signing.wont_sign.never = Incheckningar signeras aldrig.
 signing.wont_sign.always = Incheckningar signeras alltid.
 signing.wont_sign.pubkey = Incheckningen kommer inte signeras eftersom du inte har en offentlig nyckel kopplad till ditt konto.
@@ -2442,7 +2442,7 @@ wiki.file_revision = Sidrevision
 wiki.wiki_page_revisions = Sidrevisioner
 wiki.delete_page_notice_1 = Borttagning av wiki-sidan "%s" kan inte ångras. Vill du fortsätta?
 wiki.reserved_page = Wiki-sidnamnet "%s" är reserverat.
-wiki.page_name_desc = Ange ett namn för denna wiki-sida. Vissa speciella namn är: "Home", "_Sidebar" och "_Footer".
+wiki.page_name_desc = Ange ett namn för den här wiki-sida. Vissa speciella namn är: "Home", "_Sidebar" och "_Footer".
 wiki.original_git_entry_tooltip = Visa ursprunglig Git-fil istället för att använda vänlig länk.
 activity.navbar.contributors = Bidragsgivare
 activity.navbar.recent_commits = Senaste incheckningar
@@ -2459,18 +2459,18 @@ contributors.contribution_type.filter_label = Bidragstyp:
 contributors.contribution_type.additions = Tillägg
 contributors.contribution_type.deletions = Borttagningar
 settings.federation_settings = Federationsinställningar
-settings.federation_apapiurl = Federations-URL för detta kodförråd. Kopiera och klistra in detta i Federationsinställningar för ett annat kodförråd som en URL för ett följt kodförråd.
+settings.federation_apapiurl = Federations-URL för det här kodförråd. Kopiera och klistra in det här i Federationsinställningar för ett annat kodförråd som en URL för ett följt kodförråd.
 settings.federation_following_repos = URL:er för följda kodförråd. Separerade med ";", inga mellanslag.
 settings.federation_not_enabled = Federation är inte aktiverat på din instans.
 settings.mirror_settings.docs = Konfigurera ditt kodförråd för att automatiskt synkronisera incheckningar, taggar och grenar med ett annat kodförråd.
-settings.mirror_settings.docs.disabled_pull_mirror.instructions = Konfigurera ditt projekt för att automatiskt skicka incheckningar, taggar och grenar till ett annat kodförråd. Dra-speglingar har inaktiverats av din webbplatsadministratör.
+settings.mirror_settings.docs.disabled_pull_mirror.instructions = Konfigurera ditt projekt för att automatiskt skicka incheckningar, taggar och grenar till ett annat kodförråd. Hämtningspeglingar har inaktiverats av din webbplatsadministratör.
 settings.mirror_settings.docs.disabled_push_mirror.instructions = Konfigurera ditt projekt för att automatiskt hämta incheckningar, taggar och grenar från ett annat kodförråd.
-settings.mirror_settings.docs.disabled_push_mirror.pull_mirror_warning = Just nu kan detta endast göras i menyn "Ny migrering". För mer information, se:
+settings.mirror_settings.docs.disabled_push_mirror.pull_mirror_warning = Just nu kan det här endast göras i menyn "Ny migrering". För mer information, se:
 settings.mirror_settings.docs.disabled_push_mirror.info = Skicka-speglingar har inaktiverats av din webbplatsadministratör.
 settings.mirror_settings.docs.no_new_mirrors = Ditt kodförråd speglar ändringar till eller från ett annat kodförråd. Observera att du inte kan skapa några nya speglingar just nu.
 settings.mirror_settings.docs.can_still_use = Även om du inte kan ändra befintliga speglingar eller skapa nya, kan du fortfarande använda din befintliga spegling.
 settings.mirror_settings.docs.pull_mirror_instructions = För att konfigurera en dra-spegling, se:
-settings.mirror_settings.docs.more_information_if_disabled = Du kan läsa mer om skicka- och dra-speglingar här:
+settings.mirror_settings.docs.more_information_if_disabled = Du kan läsa mer om skicka- och hämtaspeglingar här:
 settings.mirror_settings.docs.doc_link_title = Hur speglar jag kodförråd?
 settings.mirror_settings.docs.doc_link_pull_section = avsnittet "Hämta från ett fjärr-kodförråd" i dokumentationen.
 settings.mirror_settings.docs.pulling_remote_title = Hämta från ett fjärr-kodförråd
@@ -2519,27 +2519,27 @@ settings.transfer.success = Överföring av kodförråd lyckades.
 settings.transfer_abort_invalid = Du kan inte avbryta en obefintlig överföring av kodförråd.
 settings.transfer_abort_success = Överföringen av kodförrådet till %s avbröts framgångsrikt.
 settings.confirmation_string = Bekräftelsesträng
-settings.transfer_in_progress = Det pågår för närvarande en överföring. Avbryt den om du vill överföra detta kodförråd till en annan användare.
-settings.transfer_notices_3 = - Om kodförrådet är privat och överförs till en enskild användare, ser denna åtgärd till att användaren har åtminstone läsbehörighet (och ändrar behörigheter vid behov).
+settings.transfer_in_progress = Det pågår för närvarande en överföring. Avbryt den om du vill överföra det här kodförråd till en annan användare.
+settings.transfer_notices_3 = - Om kodförrådet är privat och överförs till en enskild användare, ser den här åtgärd till att användaren har åtminstone läsbehörighet (och ändrar behörigheter vid behov).
 settings.transfer_perform = Genomför överföring
-settings.transfer_started = Detta kodförråd har markerats för överföring och väntar på bekräftelse från "%s"
+settings.transfer_started = Det här kodförråd har markerats för överföring och väntar på bekräftelse från "%s"
 settings.transfer_quota_exceeded = Den nya ägaren (%s) har överskridit kvoten. Kodförrådet har inte överförts.
 settings.signing_settings = Inställningar för signaturverifiering
 settings.trust_model = Förtroendemodell för signaturer
 settings.trust_model.default = Standardförtroendemodell
-settings.trust_model.default.desc = Använd standardförtroendemodell för kodförråd i denna installation.
+settings.trust_model.default.desc = Använd standardförtroendemodell för kodförråd i den här installation.
 settings.trust_model.collaborator.long = Medarbetare: Lita på signaturer från medarbetare
-settings.trust_model.collaborator.desc = Giltiga signaturer från medarbetare i detta kodförråd markeras som "betrodda" - (oavsett om de matchar incheckaren eller inte). Annars markeras giltiga signaturer som "ej betrodda" om signaturen matchar incheckaren och "ej matchande" om inte.
+settings.trust_model.collaborator.desc = Giltiga signaturer från medarbetare i det här kodförråd markeras som "betrodda" - (oavsett om de matchar incheckaren eller inte). Annars markeras giltiga signaturer som "ej betrodda" om signaturen matchar incheckaren och "ej matchande" om inte.
 settings.trust_model.committer = Incheckare
-settings.trust_model.committer.long = Incheckare: Lita på signaturer som matchar incheckare (Detta matchar GitHub och tvingar Forgejo-signerade incheckningar att ha Forgejo som incheckare)
-settings.trust_model.committer.desc = Giltiga signaturer markeras endast som "betrodda" om de matchar incheckaren, annars markeras de som "ej matchande". Detta tvingar Forgejo att vara incheckare på signerade incheckningar med den faktiska incheckaren markerad som Co-authored-by: och Co-committed-by: i incheckningens avslutning. Forgejos standardnyckel måste matcha en användare i databasen.
+settings.trust_model.committer.long = Incheckare: Lita på signaturer som matchar incheckare (Det här matchar GitHub och tvingar Forgejo-signerade incheckningar att ha Forgejo som incheckare)
+settings.trust_model.committer.desc = Giltiga signaturer markeras endast som "betrodda" om de matchar incheckaren, annars markeras de som "ej matchande". Det här tvingar Forgejo att vara incheckare på signerade incheckningar med den faktiska incheckaren markerad som Co-authored-by: och Co-committed-by: i incheckningens avslutning. Forgejos standardnyckel måste matcha en användare i databasen.
 settings.trust_model.collaboratorcommitter = Medarbetare+Incheckare
 settings.trust_model.collaboratorcommitter.long = Medarbetare+Incheckare: Lita på signaturer från medarbetare som matchar incheckaren
-settings.trust_model.collaboratorcommitter.desc = Giltiga signaturer från medarbetare i detta kodförråd markeras som "betrodda" om de matchar incheckaren. Annars markeras giltiga signaturer som "ej betrodda" om signaturen matchar incheckaren och "ej matchande" annars. Detta tvingar Forgejo att markeras som incheckare på signerade incheckningar med den faktiska incheckaren markerad som Co-Authored-By: och Co-Committed-By: i incheckningens avslutning. Forgejos standardnyckel måste matcha en användare i databasen.
+settings.trust_model.collaboratorcommitter.desc = Giltiga signaturer från medarbetare i det här kodförråd markeras som "betrodda" om de matchar incheckaren. Annars markeras giltiga signaturer som "ej betrodda" om signaturen matchar incheckaren och "ej matchande" annars. Det här tvingar Forgejo att markeras som incheckare på signerade incheckningar med den faktiska incheckaren markerad som Co-Authored-By: och Co-Committed-By: i incheckningens avslutning. Forgejos standardnyckel måste matcha en användare i databasen.
 settings.wiki_rename_branch_main = Normalisera wiki-grenens namn
-settings.wiki_rename_branch_main_desc = Byt namn på grenen som används internt av wikin till "%s". Denna ändring är permanent och kan inte ångras.
-settings.wiki_rename_branch_main_notices_1 = Denna åtgärd kan <strong>INTE</strong> ångras.
-settings.wiki_rename_branch_main_notices_2 = Detta kommer permanent byta namn på den interna grenen för %s:s wiki. Befintliga utcheckningar behöver uppdateras.
+settings.wiki_rename_branch_main_desc = Byt namn på grenen som används internt av wikin till "%s". den här ändring är permanent och kan inte ångras.
+settings.wiki_rename_branch_main_notices_1 = den här åtgärd kan <strong>INTE</strong> ångras.
+settings.wiki_rename_branch_main_notices_2 = Det här kommer permanent byta namn på den interna grenen för %s:s wiki. Befintliga utcheckningar behöver uppdateras.
 settings.wiki_branch_rename_success = Kodförrådets wiki-grennamn har normaliserats framgångsrikt.
 settings.wiki_branch_rename_failure = Misslyckades med att normalisera kodförrådets wiki-grennamn.
 settings.confirm_wiki_branch_rename = Byt namn på wiki-grenen
@@ -2549,12 +2549,12 @@ settings.add_collaborator_owner = Det går inte att lägga till en ägare som me
 settings.add_collaborator_blocked_our = Det går inte att lägga till medarbetaren, eftersom kodförrådets ägare har blockerat dem.
 settings.add_collaborator_blocked_them = Det går inte att lägga till medarbetaren, eftersom de har blockerat kodförrådets ägare.
 settings.change_team_permission_tip = Teamets behörighet ställs in på teaminställningssidan och kan inte ändras per kodförråd
-settings.delete_team_tip = Detta team har åtkomst till alla kodförråd och kan inte tas bort
+settings.delete_team_tip = Det här team har åtkomst till alla kodförråd och kan inte tas bort
 settings.add_webhook.invalid_channel_name = Webbkrok-kanalnamn kan inte vara tomt och kan inte bara innehålla ett #-tecken.
 settings.add_webhook.invalid_path = Sökvägen får inte innehålla en del som är "." eller ".." eller en tom sträng. Den kan inte börja eller sluta med ett snedstreck.
-settings.webhook.test_delivery_desc_disabled = För att testa denna webbkrok med en simulerad händelse, aktivera den.
-settings.webhook.replay.description = Spela upp denna webbkrok igen.
-settings.webhook.replay.description_disabled = För att spela upp denna webbkrok igen, aktivera den.
+settings.webhook.test_delivery_desc_disabled = För att testa den här webbkrok med en simulerad händelse, aktivera den.
+settings.webhook.replay.description = Spela upp den här webbkrok igen.
+settings.webhook.replay.description_disabled = För att spela upp den här webbkrok igen, aktivera den.
 settings.webhook.delivery.success = Ett händelse har lagts till i leveranskön. Det kan ta några sekunder innan det visas i leveranshistoriken.
 settings.githooks_desc = Git-krokar drivs av Git själv. Du kan redigera krokfiler nedan för att sätta upp anpassade operationer.
 settings.discord_icon_url.exceeds_max_length = Ikon-URL måste vara 2048 tecken eller färre
@@ -2592,7 +2592,7 @@ settings.event_package_desc = Paket skapat eller borttaget i ett kodförråd.
 settings.branch_filter_desc = Vitlista för grenar vid skicka-, grenskapande- och grenborttagningshändelser, angivet som glob-mönster. Om tomt eller <code>*</code>, rapporteras händelser för alla grenar. Se <a href="%[1]s">%[2]s</a>-dokumentationen för syntax. Exempel: <code>master</code>, <code>{master,release*}</code>.
 settings.authorization_header = Auktoriseringshuvud
 settings.authorization_header_desc = Kommer att inkluderas som auktoriseringshuvud för förfrågningar när det finns. Exempel: %s.
-settings.active_helper = Information om utlösta händelser kommer att skickas till denna webbkrok-URL.
+settings.active_helper = Information om utlösta händelser kommer att skickas till den här webbkrok-URL.
 settings.add_web_hook_desc = Integrera <a target="_blank" rel="noreferrer" href="%s">%s</a> i ditt kodförråd.
 settings.web_hook_name_gitea = Gitea
 settings.web_hook_name_forgejo = Forgejo
@@ -2615,11 +2615,11 @@ settings.sourcehut_builds.access_token_helper = Åtkomsttoken som har JOBS:RW-be
 settings.add_key_success = Distributionsnyckeln "%s" har lagts till.
 settings.protect_new_rule = Skapa en ny grenskyddsregel
 settings.protect_enable_merge = Aktivera sammanfogning
-settings.protect_enable_merge_desc = Alla med skrivåtkomst kommer att kunna sammanfoga ändringsförfrågningar till denna gren.
+settings.protect_enable_merge_desc = Alla med skrivåtkomst kommer att kunna sammanfoga ändringsförfrågningar till den här gren.
 settings.protect_whitelist_committers = Vitlista begränsad skickning
-settings.protect_whitelist_committers_desc = Endast vitlistade användare eller team kommer att kunna skicka till denna gren (men inte tvångsskicka).
+settings.protect_whitelist_committers_desc = Endast vitlistade användare eller team kommer att kunna skicka till den här gren (men inte tvångsskicka).
 settings.protect_status_check_patterns = Mönster för statuskontroller
-settings.protect_status_check_patterns_desc = Ange mönster för att specificera vilka statuskontroller som måste godkännas innan grenar kan sammanfogas till en gren som matchar denna regel. Varje rad anger ett mönster. Mönster kan inte vara tomma.
+settings.protect_status_check_patterns_desc = Ange mönster för att specificera vilka statuskontroller som måste godkännas innan grenar kan sammanfogas till en gren som matchar den här regel. Varje rad anger ett mönster. Mönster kan inte vara tomma.
 settings.protect_status_check_matched = Matchad
 settings.protect_invalid_status_check_pattern = Ogiltigt mönster för statuskontroll: "%s".
 settings.protect_no_valid_status_check_patterns = Inga giltiga mönster för statuskontroll.
@@ -2633,7 +2633,7 @@ settings.ignore_stale_approvals_desc = Räkna inte godkännanden som gjordes på
 settings.protect_branch_name_pattern = Mönster för skyddat grennamn
 settings.protect_branch_name_pattern_desc = Mönster för skyddade grennamn. Se <a href="%s">dokumentationen</a> för mönstersyntax. Exempel: main, release/**
 settings.protect_protected_file_patterns = Mönster för skyddade filer (separerade med semikolon ";")
-settings.protect_protected_file_patterns_desc = Skyddade filer får inte ändras direkt även om användaren har rättigheter att lägga till, redigera, eller ta bort filer i denna gren. Flera mönster kan separeras med semikolon (";"). Se <a href="%[1]s">%[2]s</a>-dokumentationen för mönstersyntax. Exempel: <code>.drone.yml</code>, <code>/docs/**/*.txt</code>.
+settings.protect_protected_file_patterns_desc = Skyddade filer får inte ändras direkt även om användaren har rättigheter att lägga till, redigera, eller ta bort filer i den här gren. Flera mönster kan separeras med semikolon (";"). Se <a href="%[1]s">%[2]s</a>-dokumentationen för mönstersyntax. Exempel: <code>.drone.yml</code>, <code>/docs/**/*.txt</code>.
 settings.protect_unprotected_file_patterns = Mönster för oskyddade filer (separerade med semikolon ";")
 settings.protect_unprotected_file_patterns_desc = Oskyddade filer som kan ändras direkt om användaren har skrivåtkomst, förbi push-begränsningen. Flera mönster kan separeras med semikolon (";"). Se <a href="%[1]s">%[2]s</a>-dokumentationen för mönstersyntax. Exempel: <code>.drone.yml</code>, <code>/docs/**/*.txt</code>.
 settings.update_protect_branch_success = Grenskydd för regeln "%s" har uppdaterats.
@@ -2645,29 +2645,29 @@ settings.block_on_official_review_requests = Blockera sammanfogning vid officiel
 settings.block_on_official_review_requests_desc = Sammanfogning kommer inte vara möjlig när det finns officiella granskningsförfrågningar, även om det finns tillräckligt med godkännanden.
 settings.block_outdated_branch = Blockera sammanfogning om ändringsförfrågan är inaktuell
 settings.block_outdated_branch_desc = Sammanfogning kommer inte vara möjlig när head-grenen ligger efter basgrenen.
-settings.enforce_on_admins = Tillämpa denna regel för kodförrådsadministratörer
-settings.enforce_on_admins_desc = Kodförrådsadministratörer kan inte kringgå denna regel.
+settings.enforce_on_admins = Tillämpa den här regel för kodförrådsadministratörer
+settings.enforce_on_admins_desc = Kodförrådsadministratörer kan inte kringgå den här regel.
 settings.merge_style_desc = Sammanfogningsstilar
 settings.default_merge_style_desc = Standard sammanfogningsstil
 settings.protected_branch_required_rule_name = Obligatoriskt regelnamn
-settings.protected_branch_duplicate_rule_name = Det finns redan en regel för denna uppsättning grenar
+settings.protected_branch_duplicate_rule_name = Det finns redan en regel för den här uppsättning grenar
 settings.tags.protection = Taggskydd
 settings.tags.protection.pattern = Taggmönster
 settings.tags.protection.allowed = Tillåtna
 settings.tags.protection.none = Det finns inga skyddade taggar.
 settings.tags.protection.pattern.description = Du kan använda ett enda namn eller ett glob-mönster eller reguljärt uttryck för att matcha flera taggar. Läs mer i <a target="_blank" rel="noopener" href="%s">guiden för skyddade taggar</a>.
 settings.matrix.homeserver_url = Homeserver URL
-settings.matrix.access_token_helper = Det rekommenderas att skapa ett dedikerat Matrix-konto för detta. Åtkomsttoken kan hämtas från Element-webbklienten (i en privat/inkognito-flik) > Användarmeny (uppe till vänster) > Alla inställningar > Hjälp & Om > Avancerat > Åtkomsttoken (precis under Homeserver-URL). Stäng den privata/inkognito-fliken (att logga ut skulle ogiltigförklara token).
+settings.matrix.access_token_helper = Det rekommenderas att skapa ett dedikerat Matrix-konto för det här. Åtkomsttoken kan hämtas från Element-webbklienten (i en privat/inkognito-flik) > Användarmeny (uppe till vänster) > Alla inställningar > Hjälp & Om > Avancerat > Åtkomsttoken (precis under Homeserver-URL). Stäng den privata/inkognito-fliken (att logga ut skulle ogiltigförklara token).
 settings.matrix.room_id_helper = Rum-ID kan hämtas från Element-webbklienten > Rumsinställningar > Avancerat > Internt rum-ID. Exempel: %s.
-settings.archive.text = Arkivering av kodförrådet gör det helt skrivskyddat. Det kommer att döljas från instrumentpanelen. Ingen (inte ens du!) kommer att kunna göra nya incheckningar, eller öppna ärenden eller ändringsförfrågningar.
+settings.archive.text = Arkivering av kodförrådet gör det helt skrivskyddat. Det kommer att döljas från instrumentpanelen. Ingen (inte ens du!) kommer att kunna göra nya incheckningar, eller öppna ärenden eller ändringsförfrågningar. Att dokumentera arkiveringsorsaken rekommenderas för att vägleda framtida utvecklare som planerar att avgrena arkivet.
 settings.archive.tagsettings_unavailable = Tagginställningar är inte tillgängliga i arkiverade kodförråd.
 settings.archive.mirrors_unavailable = Speglingar är inte tillgängliga i arkiverade kodförråd.
 settings.unarchive.button = Avarkivera kodförråd
-settings.unarchive.header = Avarkivera detta kodförråd
+settings.unarchive.header = Avarkivera kodförrådet
 settings.unarchive.text = Avarkivering av kodförrådet återställer dess förmåga att ta emot incheckningar och skickar, samt nya ärenden och ändringsförfrågningar.
 settings.unarchive.success = Kodförrådet avarkiverades framgångsrikt.
 settings.unarchive.error = Ett fel uppstod vid försök att avarkivera kodförrådet. Se loggen för mer detaljer.
-settings.lfs_noattribute = Denna sökväg har inte attributet låsbar i standardgrenen
+settings.lfs_noattribute = den här sökväg har inte attributet låsbar i standardgrenen
 settings.lfs_delete = Ta bort LFS-fil med OID %s
 settings.lfs_delete_warning = Borttagning av en LFS-fil kan orsaka "objekt finns inte"-fel vid utcheckning. Är du säker?
 settings.lfs_findpointerfiles = Hitta pekarfiler
@@ -2681,21 +2681,21 @@ settings.rename_branch_failed_exist = Det går inte att byta namn på grenen eft
 settings.rename_branch_success = Grenen %s byttes framgångsrikt namn till %s.
 diff.git-notes.add = Lägg till anteckning
 diff.git-notes.remove-header = Ta bort anteckning
-diff.git-notes.remove-body = Denna anteckning kommer att tas bort.
+diff.git-notes.remove-body = den här anteckning kommer att tas bort.
 diff.options_button = Diff-alternativ
 diff.download_patch = Ladda ner programfixfil
 diff.download_diff = Ladda ner diff-fil
 diff.stats_desc_file = %d ändringar: %d tillägg och %d borttagningar
 diff.bin_not_shown = Binärfil visas inte.
 diff.file_suppressed_line_too_long = Fil-diff undertryckt eftersom en eller flera rader är för långa
-diff.too_many_files = Vissa filer visades inte eftersom för många filer har ändrats i denna diff
+diff.too_many_files = Vissa filer visades inte eftersom för många filer har ändrats i den här diff
 diff.load = Ladda diff
 diff.generated = genererad
 diff.vendored = tredjepartspaketerad
 diff.comment.add_line_comment = Lägg till radkommentar
 diff.review.header = Skicka granskning
-diff.review.self_reject = Ändringsförfrågan-författare kan inte begära ändringar på sin egen ändringsförfrågan
-diff.review.self_approve = Ändringsförfrågan-författare kan inte godkänna sin egen ändringsförfrågan
+diff.review.self_reject = En upphovsperson av en ändringsförfrågan kan inte begära ändringar på sin egen ändringsförfrågan
+diff.review.self_approve = Upphovspersonen av en ändringsförfrågan kan inte godkänna sin egen ändringsförfrågan
 diff.protected = Skyddad
 diff.image.side_by_side = Sida vid sida
 diff.image.swipe = Svep
@@ -2703,7 +2703,7 @@ diff.image.overlay = Överlägga
 diff.show_file_tree = Visa filträd
 diff.hide_file_tree = Dölj filträd
 release.detail = Utgåvedetaljer
-release.tag_helper_new = Ny tagg. Denna tagg kommer att skapas från målet.
+release.tag_helper_new = Ny tagg. den här tagg kommer att skapas från målet.
 release.title = Utgåvetitel
 release.title_empty = Titeln kan inte vara tom.
 release.message = Beskriv denna utgåva
@@ -2730,7 +2730,7 @@ branch.deletion_success = Grenen "%s" har tagits bort.
 branch.deletion_failed = Misslyckades med att ta bort grenen "%s".
 branch.delete_branch_has_new_commits = Grenen "%s" kan inte tas bort eftersom nya incheckningar har lagts till efter sammanfogning.
 branch.create_success = Grenen "%s" har skapats.
-branch.branch_already_exists = Grenen "%s" finns redan i detta kodförråd.
+branch.branch_already_exists = Grenen "%s" finns redan i det här kodförråd.
 branch.branch_name_conflict = Grennamnet "%s" är i konflikt med den redan befintliga grenen "%s".
 branch.tag_collision = Grenen "%s" kan inte skapas eftersom en tagg med samma namn redan finns i kodförrådet.
 branch.restore_success = Grenen "%s" har återställts.
@@ -2740,7 +2740,7 @@ branch.default_deletion_failed = Grenen "%s" är standardgrenen. Den kan inte ta
 branch.restore = Återställ grenen "%s"
 branch.download = Ladda ner grenen "%s"
 branch.rename = Byt namn på grenen "%s"
-branch.included_desc = Denna gren är en del av standardgrenen
+branch.included_desc = den här gren är en del av standardgrenen
 branch.included = Inkluderad
 branch.create_new_branch = Skapa gren från gren:
 branch.warning_rename_default_branch = Du byter namn på standardgrenen.
@@ -2754,9 +2754,9 @@ tag.create_success = Taggen "%s" har skapats.
 topic.format_prompt = Ämnen måste börja med en bokstav eller siffra, kan innehålla bindestreck ("-") och punkter ("."), och kan vara upp till 35 tecken långa. Bokstäver måste vara gemener.
 find_file.go_to_file = Hitta en fil
 find_file.no_matching = Ingen matchande fil hittades
-error.csv.too_large = Det går inte att rendera denna fil eftersom den är för stor.
-error.csv.unexpected = Det går inte att rendera denna fil eftersom den innehåller ett oväntat tecken på rad %d och kolumn %d.
-error.csv.invalid_field_count = Det går inte att rendera denna fil eftersom den har fel antal fält på rad %d.
+error.csv.too_large = Det går inte att rendera den här fil eftersom den är för stor.
+error.csv.unexpected = Det går inte att rendera den här fil eftersom den innehåller ett oväntat tecken på rad %d och kolumn %d.
+error.csv.invalid_field_count = Det går inte att rendera den här fil eftersom den har fel antal fält på rad %d.
 
 
 
@@ -2764,7 +2764,7 @@ error.csv.invalid_field_count = Det går inte att rendera denna fil eftersom den
 component_loading = Laddar %s…
 code_frequency.what = kodfrekvens
 component_loading_failed = Det gick inte att ladda %s
-component_loading_info = Detta kan ta en stund…
+component_loading_info = Det här kan ta en stund…
 component_failed_to_load = Ett oväntat fel inträffade.
 contributors.what = bidrag
 recent_commits.what = senaste incheckningar
@@ -2809,7 +2809,7 @@ settings.update_settings=Uppdatera inställningar
 settings.update_setting_success=Organisationsinställningarna har uppdaterats.
 settings.update_avatar_success=Organisationens avatar har uppdateras.
 settings.delete=Tag bort organisation
-settings.delete_account=Ta bort denna organisation
+settings.delete_account=Ta bort den här organisation
 settings.delete_prompt=Organisationen kommer tas bort permanent, och det går <strong>INTE</strong> att ångra detta!
 settings.confirm_delete_account=Bekräfta borttagning
 settings.delete_org_title=Ta bort organisation
@@ -2848,7 +2848,7 @@ teams.add_team_member=Lägg till teammedlem
 teams.delete_team_title=Ta bort team
 teams.delete_team_desc=Borttagning av ett team återkallar åtkomsten till kodförråd för dess medlemmar. Vill du fortsätta?
 teams.delete_team_success=Teamet har blivit borttaget.
-teams.admin_permission_desc=Medlemskap i detta team ger <strong>administratörsrättigheter</strong>: medlemmar kan läsa från, skicka till och lägga till medarbetare till teamets kodförråd.
+teams.admin_permission_desc=Medlemskap i det här team ger <strong>administratörsrättigheter</strong>: medlemmar kan läsa från, skicka till och lägga till medarbetare till teamets kodförråd.
 teams.create_repo_permission_desc=Vidare så ger detta team <strong>Skapa utvecklingskatalog</strong> rättigheten: medlemmar can skapa nya utvecklingskataloger i organisationen.
 teams.repositories=Lagets utvecklingskataloger
 teams.remove_all_repos_title=Ta bort alla utvecklingskataloger för teamet
@@ -2869,7 +2869,7 @@ teams.none_access = Ingen åtkomst
 teams.general_access = Anpassad åtkomst
 teams.invite_team_member.list = Väntande inbjudningar
 open_dashboard = Öppna instrumentpanel
-follow_blocked_user = Du kan inte följa denna organisation eftersom denna organisation har blockerat dig.
+follow_blocked_user = Du kan inte följa den här organisation eftersom den här organisation har blockerat dig.
 form.name_reserved = Organisationsnamnet "%s" är reserverat.
 form.name_pattern_not_allowed = Mönstret "%s" är inte tillåtet i ett organisationsnamn.
 settings.email = Kontakt-e-post
@@ -3062,10 +3062,10 @@ auths.tip.facebook=Registrera en ny appliaktion på %s och lägg till produkten
 auths.tip.github=Registrera en ny OAuth applikation på %s
 auths.tip.google_plus=Erhåll inloggningsuppgifter för OAuth2 från Google API-konsolen på %s
 auths.tip.openid_connect=Använd OpenID Connect Discovery länken (<server>/.well-known/openid-configuration) för att ange slutpunkterna
-auths.tip.twitter=Gå till %s, skapa en applikation och försäkra att alternativet "Tillåt att denna applikation används för att logga in med Twitter" är aktiverat
+auths.tip.twitter=Gå till %s, skapa en applikation och försäkra att alternativet "Tillåt att den här applikation används för att logga in med Twitter" är aktiverat
 auths.tip.discord=Registrera en ny applikation på %s
 auths.edit=Redigera autentiseringskälla
-auths.activated=Denna autentiseringskälla är aktiverad
+auths.activated=den här autentiseringskälla är aktiverad
 auths.update_success=Autentiseringskällan har uppdaterats.
 auths.update=Uppdatera autentiseringskälla
 auths.delete=Ta bort autentiseringskälla
@@ -3223,7 +3223,7 @@ users.bot = Bott
 users.remote = Fjärråtkomst
 users.restricted.description = Tillåt endast interaktion med kodförråd och organisationer där den här användaren finns tillagd som medarbetare. Det förhindrar tillgång till allmänna kodförråd i den här instansen.
 users.is_restricted = Begränsat konto
-self_check.database_inconsistent_collation_columns = Databasen använder kollateringen %s, men dessa kolumner använder felanpassade kollateringar. Det kan komma att orsaka oväntade problem.
+self_check.database_inconsistent_collation_columns = Databasen använder kollateringen %s, men de här kolumner använder felanpassade kollateringar. Det kan komma att orsaka oväntade problem.
 hooks = webbkrokar
 integrations = Integrationer
 users.list_status_filter.menu_text = Filter
@@ -3296,15 +3296,15 @@ dashboard.rebuild_issue_indexer = Återuppbygg ärendeindexerare
 users.restricted = Begränsad
 users.new_success = Användarkontot "%s" har skapats.
 users.activated.description = Slutförande av e-postverifiering. Ägaren av ett oaktiverat konto kommer inte kunna logga in förrän e-postverifieringen är slutförd.
-users.block.description = Blockera denna användare från att interagera med denna tjänst genom deras konto och förbjud inloggning.
-users.admin.description = Ge denna användare full åtkomst till alla administrativa funktioner tillgängliga via webbgränssnittet och API:et.
-users.allow_git_hook_tooltip = Git-krokar körs som OS-användaren som kör Forgejo och kommer ha samma nivå av värdåtkomst. Som ett resultat kan användare med denna speciella Git-hook-behörighet komma åt och modifiera alla Forgejo-kodförråd samt databasen som används av Forgejo. Följaktligen kan de också få Forgejo-administratörsbehörigheter.
-users.local_import.description = Tillåt import av kodförråd från serverns lokala filsystem. Detta kan vara ett säkerhetsproblem.
+users.block.description = Blockera den här användare från att interagera med den här tjänst genom deras konto och förbjud inloggning.
+users.admin.description = Ge den här användare full åtkomst till alla administrativa funktioner tillgängliga via webbgränssnittet och API:et.
+users.allow_git_hook_tooltip = Git-krokar körs som OS-användaren som kör Forgejo och kommer ha samma nivå av värdåtkomst. Som ett resultat kan användare med den här speciella Git-hook-behörighet komma åt och modifiera alla Forgejo-kodförråd samt databasen som används av Forgejo. Följaktligen kan de också få Forgejo-administratörsbehörigheter.
+users.local_import.description = Tillåt import av kodförråd från serverns lokala filsystem. Det här kan vara ett säkerhetsproblem.
 users.organization_creation.description = Tillåt skapande av nya organisationer.
 users.cannot_delete_self = Du kan inte radera dig själv
 users.purge = Rensa användare
-users.purge_help = Tvångsradera användare och alla kodförråd, organisationer och paket som ägs av användaren. Alla kommentarer och ärenden skapade av denna användare kommer också raderas.
-users.still_own_packages = Denna användare äger fortfarande ett eller flera paket, radera dessa paket först.
+users.purge_help = Tvångsradera användare och alla kodförråd, organisationer och paket som ägs av användaren. Alla kommentarer och ärenden skapade av den här användare kommer också raderas.
+users.still_own_packages = den här användare äger fortfarande ett eller flera paket, radera de här paket först.
 users.reset_2fa = Återställ 2FA
 users.list_status_filter.reset = Återställ
 users.list_status_filter.not_active = Inaktiv
@@ -3315,11 +3315,11 @@ users.list_status_filter.is_2fa_enabled = 2FA aktiverad
 users.list_status_filter.not_2fa_enabled = 2FA inaktiverad
 emails.email_manage_panel = Hantera användares e-postadresser
 emails.not_updated = Det gick inte att uppdatera den begärda e-postadressen: %v
-emails.duplicate_active = Denna e-postadress är redan aktiv för en annan användare.
+emails.duplicate_active = den här e-postadress är redan aktiv för en annan användare.
 emails.change_email_header = Uppdatera e-postegenskaper
-emails.change_email_text = Är du säker på att du vill uppdatera denna e-postadress?
+emails.change_email_text = Är du säker på att du vill uppdatera den här e-postadress?
 emails.delete = Radera e-postadress
-emails.delete_desc = Är du säker på att du vill radera denna e-postadress?
+emails.delete_desc = Är du säker på att du vill radera den här e-postadress?
 emails.deletion_success = E-postadressen har raderats.
 emails.delete_primary_email_error = Du kan inte radera den primära e-postadressen.
 repos.unadopted = Oadopterade kodförråd
@@ -3349,7 +3349,7 @@ auths.user_attribute_in_group = Användarattribut listat i grupp
 auths.map_group_to_team = Mappa LDAP-grupper till organisationsteam (lämna fältet tomt för att hoppa över)
 auths.map_group_to_team_removal = Ta bort användare från synkroniserade team om användaren inte tillhör motsvarande LDAP-grupp
 auths.enable_ldap_groups = Aktivera LDAP-grupper
-auths.force_smtps_helper = SMTPS används alltid på port 465. Ställ in detta för att tvinga SMTPS på andra portar. (Annars används STARTTLS på andra portar om det stöds av värden.)
+auths.force_smtps_helper = SMTPS används alltid på port 465. Ställ in det här för att tvinga SMTPS på andra portar. (Annars används STARTTLS på andra portar om det stöds av värden.)
 auths.helo_hostname = HELO-värdnamn
 auths.helo_hostname_helper = Värdnamn som skickas med HELO. Lämna tomt för att skicka nuvarande värdnamn.
 auths.disable_helo = Inaktivera HELO
@@ -3359,10 +3359,10 @@ auths.skip_local_two_fa_helper = Att lämna det omarkerat innebär att lokala an
 auths.oauth2_tenant = Klient
 auths.oauth2_scopes = Ytterligare scopes
 auths.oauth2_required_claim_name = Obligatoriskt claim-namn
-auths.oauth2_required_claim_name_helper = Ange detta namn för att begränsa inloggning från denna källa till användare med ett claim med detta namn
+auths.oauth2_required_claim_name_helper = Ange det här namn för att begränsa inloggning från den här källa till användare med ett claim med det här namn
 auths.oauth2_required_claim_value = Obligatoriskt claim-värde
-auths.oauth2_required_claim_value_helper = Ange detta värde för att begränsa inloggning från denna källa till användare med ett claim med detta namn och värde
-auths.oauth2_group_claim_name = Claim-namn som ger gruppnamn för denna källa. (Valfritt)
+auths.oauth2_required_claim_value_helper = Ange det här värde för att begränsa inloggning från den här källa till användare med ett claim med det här namn och värde
+auths.oauth2_group_claim_name = Claim-namn som ger gruppnamn för den här källa. (Valfritt)
 auths.oauth2_admin_group = Grupp-claim-värde för administratörsanvändare. (Valfritt - kräver claim-namn ovan)
 auths.oauth2_restricted_group = Grupp-claim-värde för begränsade användare. (Valfritt - kräver claim-namn ovan)
 auths.oauth2_map_group_to_team = Mappa claimade grupper till organisationsteam. (Valfritt - kräver claim-namn ovan)
@@ -3376,7 +3376,7 @@ auths.tip.mastodon = Ange en anpassad instans-URL för Mastodon-instansen du vil
 auths.new_success = Autentiseringen "%s" har lagts till.
 auths.login_source_exist = Autentiseringskällan "%s" finns redan.
 auths.unable_to_initialize_openid = Det gick inte att initiera OpenID Connect-leverantör: %s
-auths.invalid_openIdConnectAutoDiscoveryURL = Ogiltig Auto Discovery-URL (detta måste vara en giltig URL som börjar med http:// eller https://)
+auths.invalid_openIdConnectAutoDiscoveryURL = Ogiltig Auto Discovery-URL (det här måste vara en giltig URL som börjar med http:// eller https://)
 config.app_slogan = Instansslogan
 config.custom_file_root_path = Anpassad filrotsökväg
 config.app_data_path = Sökväg för appdata
@@ -3530,7 +3530,7 @@ workflow.disable_success = Arbetsflödet "%s" inaktiverat framgångsrikt.
 workflow.enable = Aktivera arbetsflöde
 workflow.enable_success = Arbetsflödet "%s" aktiverat framgångsrikt.
 workflow.disabled = Arbetsflödet är inaktiverat.
-workflow.dispatch.trigger_found = Detta arbetsflöde har en <c>workflow_dispatch</c>-händelseutlösare.
+workflow.dispatch.trigger_found = Det här arbetsflöde har en <c>workflow_dispatch</c>-händelseutlösare.
 workflow.dispatch.use_from = Använd arbetsflöde från
 workflow.dispatch.run = Kör arbetsflöde
 workflow.dispatch.success = Arbetsflödeskörning begärdes framgångsrikt.
@@ -3597,7 +3597,7 @@ keyword_search_unavailable = Sökning på nyckelord är för närvarande inte ti
 
 
 [translation_meta]
-test = Det här är en teststräng. Den visas inte i Forgejo UI men används vid testtillfälle. Vänligen skriv in "ok" för att spara tid (eller en intressant fakta du själv väljer) för att nå upp till 100% komplett :)
+test = Det här är en teststräng. Den visas inte i Forgejo UI men används vid testtillfälle. skriv in "ok" för att spara tid (eller en intressant fakta du själv väljer) för att nå upp till 100% komplett :)
 
 [munits.data]
 
diff --git a/options/locale/locale_ta.ini b/options/locale/locale_ta.ini
index a4874f6c48..b00b84a73a 100644
--- a/options/locale/locale_ta.ini
+++ b/options/locale/locale_ta.ini
@@ -183,7 +183,7 @@ buttons.bold.tooltip = தடிமனான உரையைச் சேர்
 buttons.italic.tooltip = சாய்வு உரையைச் சேர்க்கவும் (Ctrl+I / ⌘I)
 buttons.quote.tooltip = மேற்கோள் உரை
 buttons.code.tooltip = குறியீட்டைச் சேர்க்கவும்
-buttons.link.tooltip = இணைப்பைச் சேர்க்கவும்
+buttons.link.tooltip = இணைப்பைச் சேர்
 buttons.list.unordered.tooltip = புல்லட் பட்டியலைச் சேர்க்கவும்
 buttons.list.ordered.tooltip = எண்ணிடப்பட்ட பட்டியலைச் சேர்க்கவும்
 buttons.list.task.tooltip = பணிகளின் பட்டியலைச் சேர்க்கவும்
@@ -219,7 +219,7 @@ server_internal = உள் சர்வர் பிழை
 [startpage]
 app_desc = வலியற்ற, சுயமாக வழங்கும் Git பணி
 install = நிறுவ எளிதானது
-install_desc = உங்கள் இயங்குதளத்திற்கு <a target="_blank" rel="noopener noreferrer" href="%[1]s">பைனரியை இயக்கவும்</a>, அதை <a target="_blank" rel="noopener noreferrer" href="%[2]s">Docker</a> மூலம் அனுப்பவும் அல்லது <a target="_blank" rel="noopener noreferrer" href="%[3]s">தொகுக்கப்பட்டது</a>.
+install_desc = உங்கள் இயங்குதளத்திற்கு <a target="_blank" rel="noopener noreferrer" href="%[1]s">பைனரியை இயக்கவும்</a>, அதை <a target="_blank" rel="noopener noreferrer" href="%[2]s">டாக்கர்</a> மூலம் அனுப்பவும் அல்லது <a target="_blank" rel="noopener noreferrer" href="%[3]s">தொகுக்கப்பட்டது</a>.
 platform = குறுக்கு மேடை
 platform_desc = Forgejo லினக்ச் மற்றும் ஃப்ரீபிஎச்டி போன்ற லிப்ரே இயங்குதளங்கள் மற்றும் வெவ்வேறு சிபியு கட்டமைப்புகளில் இயங்குவது உறுதிசெய்யப்பட்டுள்ளது. நீங்கள் விரும்பும் ஒன்றைத் தேர்ந்தெடுங்கள்!
 lightweight = இலகுரக
@@ -2449,7 +2449,7 @@ settings.matrix.access_token_helper = இதற்காக பிரத்ய
 settings.matrix.room_id_helper = அறை ஐடியை உறுப்பு வலை வாங்கி > அறை அமைப்புகள் > மேம்பட்ட > உள் அறை ஐடியிலிருந்து மீட்டெடுக்கலாம். எடுத்துக்காட்டு: %s.
 settings.archive.button = காப்பக ரெப்போ
 settings.archive.header = இந்த ரெப்போவை காப்பகப்படுத்தவும்
-settings.archive.text = ரெப்போவைக் காப்பகப்படுத்தினால், அதை முழுவதுமாகப் படிக்க மட்டுமே செய்யும். இது டாச்போர்டில் இருந்து மறைக்கப்படும். எவராலும் (நீங்கள் கூட இல்லை!) புதிய பொறுப்புகளைச் செய்யவோ அல்லது ஏதேனும் சிக்கல்களைத் திறக்கவோ அல்லது கோரிக்கைகளை இழுக்கவோ முடியாது.
+settings.archive.text = ரெப்போவைக் காப்பகப்படுத்தினால், அதை முழுவதுமாகப் படிக்க மட்டுமே செய்யும். இது டாச்போர்டிலிருந்து மறைக்கப்படும். எவராலும் (நீங்கள் கூட இல்லை!) புதிய பொறுப்புகளைச் செய்யவோ அல்லது ஏதேனும் சிக்கல்களைத் திறக்கவோ அல்லது கோரிக்கைகளை இழுக்கவோ முடியாது. காப்பகத்திற்கான காரணத்தை ஆவணப்படுத்துவது எதிர்கால டெவலப்பர்களுக்கு வழிகாட்டுவதற்கு பரிந்துரைக்கப்படுகிறது.
 settings.archive.success = ரெப்போ வெற்றிகரமாக காப்பகப்படுத்தப்பட்டது.
 settings.archive.error = ரெப்போவை காப்பகப்படுத்த முயற்சிக்கும்போது பிழை ஏற்பட்டது. மேலும் விவரங்களுக்கு பதிவைப் பார்க்கவும்.
 settings.archive.error_ismirror = பிரதிபலித்த ரெப்போவை நீங்கள் காப்பகப்படுத்த முடியாது.
diff --git a/options/locale/locale_tok.ini b/options/locale/locale_tok.ini
index 416c88d21b..5dc131cc4f 100644
--- a/options/locale/locale_tok.ini
+++ b/options/locale/locale_tok.ini
@@ -1,9 +1,17 @@
-
-
-
 [common]
 home = open
 dashboard = ijo sin
 explore = o alasa
 help = o pana e sona
-logo = sitelen pi ilo Posejo li lon poka sewi. jan li ken ala lukin e sitelen la, ona li lukin e toki "sitelen".
\ No newline at end of file
+logo = sitelen pi ilo Posejo li lon poka sewi. jan li ken ala lukin e sitelen la, ona li lukin e toki "sitelen".
+sign_in = o pana e nimi
+sign_in_with_provider = o pana e nimi kepeken %s
+sign_in_or = anu
+sign_out = o weka e nimi
+sign_up = o pali e nimi
+link_account = o wan e nimi
+register = o pali e nimi
+powered_by = kepeken %s
+page = lipu
+template = nasin open
+notifications = kama sona lili
\ No newline at end of file
diff --git a/options/locale/locale_uk-UA.ini b/options/locale/locale_uk-UA.ini
index 6292177a32..a134fb0504 100644
--- a/options/locale/locale_uk-UA.ini
+++ b/options/locale/locale_uk-UA.ini
@@ -298,7 +298,7 @@ openid_signin.description=Увімкнути вхід за допомогою Op
 openid_signup=Увімкнути самостійну реєстрацію за допомогою OpenID
 openid_signup.description=Увімкнути самореєстрацію користувачів тільки через OpenID.
 enable_captcha=Увімкнути CAPTCHA при реєстрації
-enable_captcha.description=Вимагати перевірку CAPTCHA для створення облікових записів.
+enable_captcha.description=Вимагати перевірки CAPTCHA для створення облікових записів.
 require_sign_in_view=Вимагати авторизації для перегляду вмісту екземпляра
 admin_setting.description=Створювати обліковий запис адміністратора необов’язково. Перший зареєстрований користувач автоматично стає адміністратором.
 admin_title=Налаштування облікового запису адміністратора
@@ -391,7 +391,7 @@ active_your_account=Активація облікового запису
 account_activated=Обліковий запис активовано
 prohibit_login=Обліковий запис призупинено
 resent_limit_prompt=Нещодавно ви вже запросили активацію по електронній пошті. Будь ласка, зачекайте 3 хвилини, а потім спробуйте ще раз.
-has_unconfirmed_mail=Привіт, %s! У вас є непідтверджена електронна адреса (<b>%s </b>). Якщо ви не отримали електронний лист із підтвердженням або вам потрібно надіслати новий, натисніть на кнопку нижче.
+has_unconfirmed_mail=Привіт, %s! У вас є непідтверджена електронна адреса (<b>%s</b>). Якщо ви не отримали електронний лист із підтвердженням або вам потрібно надіслати новий, натисніть на кнопку нижче.
 resend_mail=Натисніть тут, щоб вислати лист активації знову
 send_reset_mail=Надіслати листа для відновлення
 reset_password=Відновлення облікового запису
@@ -770,7 +770,7 @@ manage_gpg_keys=Керування ключами GPG
 add_key=Додати ключ
 ssh_desc=Ці відкриті ключі SSH пов’язані з вашим обліковим записом. Відповідні приватні ключі дозволяють отримати повний доступ до ваших репозиторіїв. Підтверджені ключі можна використати для підтвердження комітів Git, підписаних із SSH.
 principal_desc=Ці принципали SSH-сертифікатів пов’язані з вашим обліковим записом і надають повний доступ до ваших репозиторіїв.
-gpg_desc=Ці відкриті ключі GPG пов’язані з вашим обліковим записом і використовуються для підтвердження комітів. Тримайте свої приватні ключі в безпеці, оскільки вони дозволяють підписувати коміти вашим особистим підписом.
+gpg_desc=Ці відкриті ключі GPG пов’язані з вашим обліковим записом і використовуються для підтвердження комітів. Тримайте відповідні приватні ключі в безпеці, оскільки саме вони дозволяють підписувати коміти від вашого імені.
 ssh_helper=<strong>Потрібна допомога?</strong> Перегляньте посібник із <a href="%s">генерації ключів SSH</a> або виправлення <a href="%s">типових неполадок SSH</a>.
 gpg_helper=<strong>Потрібна допомога?</strong> Перегляньте посібник <a href="%s">про GPG</a>.
 key_content_ssh_placeholder=Починається з «ssh-ed25519», «ssh-rsa», «ecdsa-sha2-nistp256», «ecdsa-sha2-nistp384», «ecdsa-sha2-nistp521», «sk-ecdsa-sha2-nistp256@openssh.com» або «sk-ssh-ed25519@openssh.com»
@@ -781,7 +781,7 @@ ssh_key_name_used=Ключ SSH із такою назвою вже існує у
 ssh_principal_been_used=Цей принципал уже доданий на сервер.
 gpg_key_id_used=Відкритий ключ GPG з таким ідентифікатором уже існує.
 gpg_no_key_email_found=Цей ключ GPG не відповідає жодній активованій поштовій адресі, яка пов’язана з вашим обліковим записом. Його все одно можна додати, якщо ви підпишете наданий токен.
-gpg_key_matched_identities=Відповідні отримувачі:
+gpg_key_matched_identities=Відповідні ідентифікатори:
 gpg_key_matched_identities_long=Вбудовані ідентифікатори цього ключа збігаються з такими активованими адресами електронної пошти користувач_ки. Коміти, які відповідають цим адресам, можуть бути підтверджені цим ключем.
 gpg_key_verified=Перевірений ключ
 gpg_key_verified_long=Ключ перевірений за допомогою токена і може підтверджувати коміти з будь-яких активованих адрес електронної пошти користувач_ки на додачу до будь-яких відповідних ідентифікаторів цього ключа.
@@ -985,7 +985,7 @@ keep_pronouns_private.description = Ваші займенники не буде
 hidden_comment_types.ref_tooltip = Коментарі, в яких на цю задачу послалися з іншої задачі, коміту тощо
 hidden_comment_types.issue_ref_tooltip = Коментарі, в яких користувач_ка змінює гілку чи тег, пов’язані з задачею
 comment_type_group_review_request = Запит на відгук
-access_token_desc = При обраних для токена дозволах будуть авторизовані лише відповідні <a href="%[1]s" target="_blank">API</a>-роути. Докладніше в <a href="%[2]s" target="_blank">документації</a>.
+access_token_desc = При обраних для токена дозволах будуть авторизовані лише відповідні <a href="%[1]s" target="_blank">API</a>-роути. Докладніше — в <a href="%[2]s" target="_blank">документації</a>.
 update_oauth2_application_success = Програму OAuth2 успішно оновлено.
 oauth2_client_secret_hint = Ключ більше не буде показано після закриття чи оновлення сторінки. Обов'язково його збережіть.
 oauth2_application_remove_description = Видалена програма OAuth2 не зможе доступатись авторизованих користувацьких облікових записів на цьому сервері. Продовжити?
@@ -1139,7 +1139,7 @@ migrate.clone_address=Перенести / клонувати з URL-адрес
 migrate.clone_address_desc=URL-адреса HTTP(S) або Git «clone» існуючого репозиторію
 migrate.clone_local_path=або шлях до локального сервера
 migrate.permission_denied=Вам не дозволено імпортувати локальні репозиторії.
-migrate.permission_denied_blocked=Ви не можете імпортувати з заборонених вузлів. Будь ласка, попросіть адміністраторів перевірити налаштування ALLOWED_DOMAINS/ALLOW_LOCALNETWORKS/BLOCKED_DOMAINS.
+migrate.permission_denied_blocked=Ви не можете імпортувати із заборонених хостів. Будь ласка, попросіть адміністраторів перевірити налаштування ALLOWED_DOMAINS/ALLOW_LOCALNETWORKS/BLOCKED_DOMAINS.
 migrate.invalid_lfs_endpoint=Помилкова кінцева точка LFS.
 migrate.failed=Перенесення не вдалося: %v
 migrate.migrate_items_options=Для перенесення додаткових елементів потрібен токен доступу
@@ -1357,7 +1357,7 @@ issues.add_milestone_at=`додає до етапу <b>%s</b> %s`
 issues.add_project_at=`додає до проєкту <b>%s</b> %s`
 issues.change_milestone_at=`змінює етап з <b>%s</b> на <b>%s</b> %s`
 issues.change_project_at=`змінює проєкт із <b>%s</b> на <b>%s</b> %s`
-issues.remove_milestone_at=`видаляє з етапу<b>%s</b> %s`
+issues.remove_milestone_at=`видаляє з етапу <b>%s</b> %s`
 issues.remove_project_at=`видаляє з проєкту <b>%s</b> %s`
 issues.deleted_milestone=`(видалено)`
 issues.deleted_project=`(видалено)`
@@ -1611,7 +1611,7 @@ pulls.required_status_check_failed=Деякі необхідні перевір
 pulls.required_status_check_missing=Декілька з необхідних перевірок відсутні.
 pulls.required_status_check_administrator=Як адміністратор ви все одно можете об’єднати цей запит на злиття.
 pulls.can_auto_merge_desc=Цей запит можна об’єднати автоматично.
-pulls.cannot_auto_merge_desc=Цей запит на злиття не може бути злитий автоматично через конфлікти.
+pulls.cannot_auto_merge_desc=Цей запит на злиття неможливо злити автоматично через конфлікти.
 pulls.cannot_auto_merge_helper=Злийте вручну для вирішення конфліктів.
 pulls.num_conflicting_files_1=%d конфліктний файл
 pulls.num_conflicting_files_n=%d конфліктних файлів
@@ -1835,15 +1835,15 @@ settings.admin_enable_close_issues_via_commit_in_any_branch=Закрити за
 settings.danger_zone=Небезпечна зона
 settings.new_owner_has_same_repo=Новий власник уже має репозиторій з такою назвою. Будь ласка, виберіть іншу назву.
 settings.convert=Перетворити на звичайний репозиторій
-settings.convert_desc=Ви можете сконвертувати це дзеркало у звичайний репозиторій. Це не може бути скасовано.
-settings.convert_notices_1=Ця операція перетворить дзеркало у звичайний репозиторій і не може бути скасована.
+settings.convert_desc=Ви можете перетворити це дзеркало на звичайний репозиторій. Цю дію неможливо скасувати.
+settings.convert_notices_1=Ця операція перетворить дзеркало на звичайний репозиторій і не може бути скасована.
 settings.convert_confirm=Перетворити репозиторій
-settings.convert_succeed=Репозиторій успішно перетворений в звичайний.
+settings.convert_succeed=Репозиторій успішно перетворено на звичайний.
 settings.convert_fork=Перетворити на звичайний репозиторій
 settings.convert_fork_desc=Ви можете перетворити цей форк на звичайний репозиторій. Цю дію неможливо скасувати.
-settings.convert_fork_notices_1=Ця операція перетворить форк на звичайний репозиторій та не може бути скасованою.
+settings.convert_fork_notices_1=Ця операція перетворить форк на звичайний репозиторій і не може бути скасована.
 settings.convert_fork_confirm=Перетворити репозиторій
-settings.convert_fork_succeed=Цей форк успішно перетворено на звичайний репозиторій.
+settings.convert_fork_succeed=Форк успішно перетворено на звичайний репозиторій.
 settings.transfer.title=Передати новому власнику
 settings.transfer.rejected=Передачу репозиторію відхилено.
 settings.transfer.success=Передача репозиторію відбулася успішно.
@@ -2025,7 +2025,7 @@ settings.protect_approvals_whitelist_users=Білий список реценз
 settings.protect_approvals_whitelist_teams=Білий список команд рецензентів
 settings.dismiss_stale_approvals=Відхилити застарілі схвалення
 settings.dismiss_stale_approvals_desc=Коли нові коміти, що змінюють вміст запиту на злиття, надсилаються в гілку, старі схвалення будуть відхилені.
-settings.require_signed_commits=Вимагати підпис комітів
+settings.require_signed_commits=Вимагати підпису комітів
 settings.require_signed_commits_desc=Відхиляти push до цієї гілки, якщо вони не підписані або підпис неможливо перевірити.
 settings.protected_branch_deletion=Вимкнути захист гілки
 settings.protected_branch_deletion_desc=Будь-який користувач із дозволом на запис зможе виконувати push в цю гілку. Продовжити?
@@ -2311,7 +2311,7 @@ pulls.clear_merge_message_hint = Очищення повідомлення пр
 branch.delete_branch_has_new_commits = Гілку «%s» не можна видалити, оскільки після об’єднання було додано нові коміти.
 settings.graphql_url = Посилання GraphQL
 settings.packagist_api_token = Токен API
-settings.archive.text = Архівування репозиторію зробить його доступним тільки для читання. Він буде прихований з панелі управління. Ніхто (навіть ви!) не зможе робити нові коміти, створювати задачі чи запити на злиття.
+settings.archive.text = Архівування репозиторію зробить його доступним тільки для читання. Він буде прихований з панелі управління. Ніхто (навіть ви!) не зможе робити нові коміти, створювати задачі чи запити на злиття. Рекомендуємо вказати причину архівування для тих, хто у майбутньому захоче створити форк цього репозиторію.
 settings.protected_branch.delete_rule = Видалити правило
 settings.branches.add_new_rule = Додати нове правило
 settings.add_key_success = Ключ розгортання «%s» додано.
@@ -2877,7 +2877,7 @@ teams.add_all_repos_desc=Усі репозиторії організації б
 teams.add_duplicate_users=Користувач уже є учасником команди.
 teams.repos.none=Для команди немає доступних репозиторіїв.
 teams.members.none=У цій команді немає учасників.
-teams.specific_repositories=Конкретні репозиторії
+teams.specific_repositories=Визначені репозиторії
 teams.specific_repositories_helper=Учасники матимуть доступ лише до репозиторіїв, які були явно додані до команди. Вибір цього пункту <strong>не призводить</strong> до автоматичного видалення репозиторіїв, доданих з <i>Усі репозиторії</i>.
 teams.all_repositories=Усі репозиторії
 teams.all_repositories_helper=Команда має доступ до всіх репозиторіїв. Вибір цього пункту <strong>додасть усі наявні</strong> репозиторії до команди.
@@ -3019,7 +3019,7 @@ users.allow_create_organization=Може створювати організац
 users.update_profile=Оновити обліковий запис
 users.delete_account=Видалити обліковий запис
 users.still_own_repo=Цьому користувачу досі належать один чи більше репозиторіїв. Спершу видаліть або передайте їх.
-users.still_has_org=Цей обліковий запис все ще є учасником однієї або декількох організацій. Для продовження, покиньте або видаліть організації.
+users.still_has_org=Цей користувач є учасником однієї або декількох організацій. Спочатку видаліть користувача з усіх організацій.
 users.deletion_success=Обліковий запис користувача видалено.
 users.reset_2fa=Скинути 2FA
 users.list_status_filter.menu_text=Фільтр
@@ -3360,7 +3360,7 @@ config_summary = Підсумок
 monitor.queue.review_add = Переглянути / додати обробники
 monitor.queue.activeworkers = Активні обробники
 monitor.queue.numberinqueue = Номер у черзі
-monitor.queue.settings.desc = Пули динамічно зростають у відповідь на блокування їхніх черг обробників.
+monitor.queue.settings.desc = Пули динамічно зростають у відповідь на блокування черг їхніх обробників.
 monitor.queue.settings.remove_all_items_done = Усі елементи в черзі видалено.
 monitor.queue.settings.remove_all_items = Видалити всі
 config.app_slogan = Гасло екземпляра
@@ -3428,7 +3428,7 @@ auths.oauth2_required_claim_value_helper = Вкажіть значення, що
 auths.oauth2_group_claim_name = Назва заявки, що надає назви груп для цього джерела. (Необов’язково)
 auths.oauth2_restricted_group = Значення групової заявки для обмежених користувачів. (Необов’язково — потрібна назва заявки вище)
 users.local_import.description = Дозволити імпорт репозиторіїв з локальної файлової системи сервера. Це може становити загрозу безпеці.
-identity_access = Особистість та доступ
+identity_access = Ідентифікація і доступ
 users.activated.description = Завершення перевірки електронної пошти. Власник неактивованого облікового запису не зможе ввійти, допоки не підтвердить свою адресу електронної пошти.
 users.block.description = Заборонити цьому користувачу користуватися цим сервісом через їх обліковий запис та заборонити вхід до їхнього облікового запису.
 users.admin.description = Надати цьому користувачу доступ до всіх адміністративних функцій через інтерфейс та API.
diff --git a/options/locale/locale_zh-CN.ini b/options/locale/locale_zh-CN.ini
index 5b685e36ae..f0ccbcb531 100644
--- a/options/locale/locale_zh-CN.ini
+++ b/options/locale/locale_zh-CN.ini
@@ -347,7 +347,7 @@ app_slogan_helper = 在此处输入您的实例标语。留空则禁用。
 [home]
 uname_holder=用户名或电子邮件地址
 switch_dashboard_context=切换控制面板用户
-my_repos=仓库列表
+my_repos=仓库
 my_orgs=我的组织
 view_home=访问%s
 filter=其他过滤器
@@ -641,7 +641,7 @@ email_domain_is_not_allowed = 用户电子邮件地址的域名<b>%s</b>与EMAIL
 [user]
 change_avatar=修改头像……
 joined_on=加入于%s
-repositories=仓库列表
+repositories=仓库
 activity=公开活动
 followers_few=%d位关注者
 starred=已点赞
@@ -691,7 +691,7 @@ avatar=头像设置
 ssh_gpg_keys=SSH / GPG公钥
 applications=应用
 orgs=组织
-repos=仓库列表
+repos=仓库
 delete=删除账号
 twofa=两步验证（TOTP）
 organization=组织
@@ -1350,7 +1350,7 @@ editor.cherry_pick=Cherry-pick %s到：
 editor.revert=将%s还原到：
 
 commits.desc=浏览代码修改历史。
-commits.commits=次代码提交
+commits.commits=次提交
 commits.no_commits=没有共同的提交。%s和%s的历史完全不同。
 commits.nothing_to_compare=这些分支是相同的。
 commits.search.tooltip=您可以在关键词前加上前缀"author:"、"committer:"、"after:"或"before:"，例如"revert author:Alice before:2019-01-13"。
@@ -1463,12 +1463,12 @@ issues.label_templates.info=还没有任何标签。您可以使用“创建标
 issues.label_templates.helper=选择标签模板
 issues.label_templates.use=使用标签集
 issues.label_templates.fail_to_load_file=加载标签模板文件%s时发生错误：%v
-issues.add_label=于%[2]s添加了标签%[1]s
-issues.add_labels=于%s添加%s标签
-issues.remove_label=于%[2]s删除了标签%[1]s
-issues.remove_labels=于%[2]s删除了标签%[1]s
-issues.add_remove_labels=于%[3]s添加了标签%[1]s，删除了标签%[2]s
-issues.add_milestone_at=于%[2]s添加了里程碑<b>%[1]s</b>
+issues.add_label=添加了标签%[1]s %[2]s
+issues.add_labels=添加了%s标签 %s
+issues.remove_label=删除了标签%[1]s %[2]s
+issues.remove_labels=删除了标签%[1]s %[2]s
+issues.add_remove_labels=添加了标签%[1]s，删除了标签%[2]s %[3]s
+issues.add_milestone_at=添加了里程碑<b>%[1]s</b> %[2]s
 issues.add_project_at=将此添加到<b>%s</b>项目%s
 issues.change_milestone_at=%[3]s修改了里程碑从<b>%[1]s</b>到<b>%[2]s</b>
 issues.change_project_at=修改项目从<b>%s</b>到<b>%s</b> %s
@@ -1476,15 +1476,15 @@ issues.remove_milestone_at=%[2]s删除了里程碑<b>%[1]s</b>
 issues.remove_project_at=从<b>%s</b>项目%s中删除
 issues.deleted_milestone=（已删除）
 issues.deleted_project=（已删除）
-issues.self_assign_at=于%s指派给自己
-issues.add_assignee_at=于%[2]s被<b>%[1]s</b>指派
+issues.self_assign_at=指派给了自己 %s
+issues.add_assignee_at=得到了<b>%[1]s</b>的指派 %[2]s
 issues.remove_assignee_at=<b>%s</b>取消了指派在%s
-issues.remove_self_assignment=于%s取消了指派
-issues.change_title_at=于%[3]s修改标题<b><strike>%[1]s</strike></b>为<b>%[2]s</b>
+issues.remove_self_assignment=取消了给自己的指派 %s
+issues.change_title_at=修改标题<b><strike>%[1]s</strike></b>为<b>%[2]s</b> %[3]s
 issues.change_ref_at=将引用从<b><strike>%s</strike></b>更改为了<b>%s</b> %s
 issues.remove_ref_at=删除了引用<b>%s</b> %s
 issues.add_ref_at=添加了引用<b>%s</b> %s
-issues.delete_branch_at=于%[2]s删除了分支<b>%[1]s</b>
+issues.delete_branch_at=删除了分支<b>%[1]s</b> %[2]s
 issues.filter_label=标签
 issues.filter_label_exclude=使用 <kbd>Alt</kbd> + <kbd>单击</kbd> 排除标签
 issues.filter_label_no_select=所有标签
@@ -1531,11 +1531,11 @@ issues.action_assignee=指派人筛选
 issues.action_assignee_no_select=未指派
 issues.action_check=选中/取消选中
 issues.action_check_all=选中/取消选中所有项目
-issues.opened_by=由<a href="%[2]s">%[3]s</a>创建于%[1]s
+issues.opened_by=由<a href="%[2]s">%[3]s</a>在%[1]s创建
 pulls.merged_by=由<a href="%[2]s">%[3]s</a>创建，合并于%[1]s
 pulls.merged_by_fake=由%[2]s创建，合并于%[1]s
 issues.closed_by=由<a href="%[2]s">%[3]s</a>创建，被关闭于%[1]s
-issues.opened_by_fake=由%[2]s于%[1]s打开
+issues.opened_by_fake=由%[2]s在%[1]s打开
 issues.closed_by_fake=由%[2]s创建，被关闭于%[1]s
 issues.previous=上一页
 issues.next=下一页
@@ -1560,12 +1560,12 @@ issues.reopen_issue=重新开放
 issues.reopen_comment_issue=重新打开并评论
 issues.create_comment=评论
 issues.closed_at=关闭了此议题%s
-issues.reopened_at=于%s重新打开了此议题
-issues.commit_ref_at=于%s从提交中引用了此议题
-issues.ref_issue_from=于%[1]s <a href="%[2]s">引用了此议题%[3]s</a>
+issues.reopened_at=重新打开了此议题 %s
+issues.commit_ref_at=从提交中引用了此议题 %s
+issues.ref_issue_from=<a href="%[2]s">引用了此议题%[3]s</a> %[1]s
 issues.ref_pull_from=<a href="%[2]s">引用了此合并请求%[3]s</a> %[1]s
-issues.ref_closing_from=于%[1]s <a href="%[2]s">从合并请求%[3]s引用了此议题，将关闭此议题</a>
-issues.ref_reopening_from=于%[1]s <a href="%[2]s">从合并请求%[3]s引用了此议题，将重新打开此议题</a>
+issues.ref_closing_from=a href="%[2]s">从合并请求%[3]s引用了此议题，该合并请求会关闭此议题</a> %[1]s
+issues.ref_reopening_from=<a href="%[2]s">从合并请求%[3]s引用了此议题，该合并请求会重新打开此议题</a> %[1]s
 issues.ref_from=来自%[1]s
 issues.author=作者
 issues.role.owner=所有者
@@ -1574,7 +1574,7 @@ issues.role.member=成员
 issues.role.member_helper=该用户是拥有该仓库的组织成员。
 issues.role.collaborator=协作者
 issues.role.collaborator_helper=该用户已被邀请在仓库上进行协作。
-issues.role.first_time_contributor=首次贡献者
+issues.role.first_time_contributor=初次贡献者
 issues.role.first_time_contributor_helper=这是该用户对仓库的第一次贡献。
 issues.role.contributor=贡献者
 issues.role.contributor_helper=该用户之前已提交至该仓库。
@@ -1616,16 +1616,16 @@ issues.subscribe=订阅
 issues.unsubscribe=取消订阅
 issues.unpin_issue=取消置顶
 issues.max_pinned=您不能置顶更多议题
-issues.pin_comment=于%s置顶本议题
-issues.unpin_comment=于%s取消置顶本议题
+issues.pin_comment=置顶了本议题 %s
+issues.unpin_comment=取消了置顶本议题 %s
 issues.lock=锁定对话
 issues.unlock=解锁对话
 issues.lock.unknown_reason=由于未知原因无法锁定。
 issues.lock_duplicate=一个议题不能被锁定两次。
 issues.unlock_error=无法解锁一个未锁定的议题。
-issues.lock_with_reason=于%[2]s以<strong>%[1]s</strong>锁定本议题，并限制仅限协作者发言
-issues.lock_no_reason=于%s锁定本议题并限制仅协作者可发言
-issues.unlock_comment=于%s解锁此议题
+issues.lock_with_reason=因为<strong>%[1]s</strong>而锁定了本议题，并限制仅限协作者发言 %[2]s
+issues.lock_no_reason=锁定了本议题，并限制仅协作者可发言 %s
+issues.unlock_comment=解锁了此议题 %s
 issues.lock_confirm=锁定
 issues.unlock_confirm=解锁
 issues.lock.notice_1=-其他用户不能评论此议题。
@@ -1662,17 +1662,17 @@ issues.add_time_sum_to_small=没有输入时间。
 issues.time_spent_total=总用时
 issues.time_spent_from_all_authors=总花费时间：%s
 issues.due_date=到期时间
-issues.push_commit_1=于%[2]s推送了%[1]d个提交
-issues.push_commits_n=于%[2]s推送了%[1]d个提交
-issues.force_push_codes=于%[6]s强制推送了%[1]s，从<a class="%[7]s" href="%[3]s"><code>%[2]s</code></a>%[8]s至<a class="%[7]s" href="%[5]s"><code>%[4]s</code></a>%[9]s
+issues.push_commit_1=推送了%[1]d个提交 %[2]s
+issues.push_commits_n=推送了%[1]d个提交 %[2]s
+issues.force_push_codes=强制推送了%[1]s，从<a class="%[7]s" href="%[3]s"><code>%[2]s</code></a>%[8]s至<a class="%[7]s" href="%[5]s"><code>%[4]s</code></a>%[9]s %[6]s
 issues.force_push_compare=比较
 issues.due_date_form=yyyy年mm月dd日
 issues.due_date_form_edit=编辑
 issues.due_date_form_remove=删除
 issues.due_date_not_set=未设置到期时间。
-issues.due_date_added=于%[2]s设置到期时间为%[1]s
-issues.due_date_modified=于%[3]s将到期日从%[2]s修改为%[1]s
-issues.due_date_remove=于%[2]s删除了到期时间%[1]s
+issues.due_date_added=设置到期时间为%[1]s %[2]s
+issues.due_date_modified=将到期日从%[2]s修改为%[1]s %[3]s
+issues.due_date_remove=删除了到期时间%[1]s %[2]s
 issues.due_date_overdue=超期
 issues.due_date_invalid=到期日期无效或超出范围。请使用“yyyy-mm-dd”格式。
 issues.dependency.title=依赖议题
@@ -1708,17 +1708,17 @@ issues.dependency.add_error_cannot_create_circular=您不能创建依赖，使
 issues.dependency.add_error_dep_not_same_repo=这两个议题必须在同一仓库。
 issues.review.self.approval=您不能批准您自己的合并请求。
 issues.review.self.rejection=您不能请求对您自己的合并请求进行更改。
-issues.review.approve=于%s批准此合并请求
-issues.review.comment=评审于%s
-issues.review.dismissed=于%[2]s取消了%[1]s的评审
+issues.review.approve=批准了此合并请求 %s
+issues.review.comment=完成评审 %s
+issues.review.dismissed=取消了%[1]s的评审 %[2]s
 issues.review.dismissed_label=已取消
 issues.review.left_comment=留下了一条评论
 issues.review.content.empty=您需要留下一个注释，表明需要的更改。
-issues.review.reject=于%s请求更改
+issues.review.reject=请求更改 %s
 issues.review.wait=于 %s 请求评审
-issues.review.add_review_request=于%[2]s请求%[1]s评审
-issues.review.remove_review_request=于%[2]s取消对%[1]s的评审请求
-issues.review.remove_review_request_self=于%s拒绝评审
+issues.review.add_review_request=请求%[1]s评审 %[2]s
+issues.review.remove_review_request=取消对%[1]s的评审请求 %[2]s
+issues.review.remove_review_request_self=拒绝评审 %s
 issues.review.pending=待定
 issues.review.pending.tooltip=此评论目前对其他用户不可见。若要提交您的待定评论，请在页面顶部选择%s -> %s/%s/%s。
 issues.review.reviewers=评审人
@@ -1776,7 +1776,7 @@ pulls.has_pull_request=这些分支之间的合并请求已存在：<a href="%[1
 pulls.create=创建合并请求
 pulls.change_target_branch_at=将目标分支从<b>%s</b>更改为<b>%s</b> %s
 pulls.tab_conversation=对话
-pulls.tab_commits=代码提交
+pulls.tab_commits=提交
 pulls.tab_files=文件更改
 pulls.reopen_to_merge=请重新创建此合并请求。
 pulls.cant_reopen_deleted_branch=无法重新打开此合并请求，因为分支已删除。
@@ -1859,8 +1859,8 @@ pulls.update_branch_success=分支更新成功
 pulls.update_not_allowed=您无权更新分支
 pulls.outdated_with_base_branch=此分支相比基础分支已过期
 pulls.close=关闭
-pulls.closed_at=于%s关闭了此合并请求
-pulls.reopened_at=于%s重新打开了此合并请求
+pulls.closed_at=关闭了此合并请求 %s
+pulls.reopened_at=重新打开了此合并请求 %s
 pulls.cmd_instruction_hint=查看命令行说明
 pulls.cmd_instruction_checkout_title=检出
 pulls.cmd_instruction_checkout_desc=从你的仓库中检出一个新的分支并测试变更。
@@ -2404,7 +2404,7 @@ settings.matrix.room_id=房间ID
 settings.matrix.message_type=消息类型
 settings.archive.button=存档仓库
 settings.archive.header=存档此仓库
-settings.archive.text=存档仓库将使其完全只读。它将在首页隐藏。没有人（甚至包括你！）能够进行新的提交，或打开议题及合并请求。
+settings.archive.text=存档后，仓库将变为完全只读并从首页隐藏。没有人能够推送新的提交（你也不能！）、打开议题及合并请求。建议记录存档的原因，以便引导未来计划从派生本仓库的开发者。
 settings.archive.success=仓库已成功存档。
 settings.archive.error=仓库在存档时出现异常。请通过日志获取详细信息。
 settings.archive.error_ismirror=不能存档镜像仓库。
@@ -2622,7 +2622,7 @@ settings.wiki_rename_branch_main = 标准化百科分支名称
 settings.wiki_rename_branch_main_notices_1 = 此操作<strong>无法</strong>撤消。
 settings.wiki_branch_rename_success = 百科仓库的分支名称已成功规范化。
 settings.confirm_wiki_branch_rename = 重命名百科分支
-pulls.commit_ref_at = 于%s从提交中引用了此合并请求
+pulls.commit_ref_at = 从提交中引用了此合并请求 %s
 settings.wiki_rename_branch_main_notices_2 = 这将永久重命名%s的仓库百科的内部分支。现存的检出方式需要更新。
 settings.wiki_branch_rename_failure = 无法标准化仓库百科的分支名称。
 settings.add_collaborator_blocked_our = 因仓库所有者已将其拉黑，不能添加该用户为协作者。
@@ -2717,9 +2717,9 @@ mirror_use_ssh.not_available = SSH验证不可用。
 issues.new.assign_to_me = 指派给我
 issues.all_title = 全部
 settings.discord_icon_url.exceeds_max_length = 图标URL必须小于或等于2048个字符
-issues.review.remove_review_requests = 于%[2]s取消对%[1]s的评审请求
-issues.review.add_review_requests = 于%[2]s请求%[1]s评审
-issues.review.add_remove_review_requests = 于%[3]s请求%[1]s评审，并取消对%[2]s的评审请求
+issues.review.remove_review_requests = 取消对%[1]s的评审请求 %[2]s
+issues.review.add_review_requests = 请求%[1]s评审 %[2]s
+issues.review.add_remove_review_requests = 请求%[1]s评审，并取消了对%[2]s的评审请求 %[3]s
 pulls.delete_after_merge.head_branch.is_protected = 您要删除的头部分支是受保护的分支，无法删除。
 pulls.delete_after_merge.head_branch.insufficient_branch = 您没有权限删除头部分支。
 pulls.delete_after_merge.head_branch.is_default = 您要删除的头部分支是默认分支，无法删除。
diff --git a/options/locale_next/locale_ca.json b/options/locale_next/locale_ca.json
index 1fd3ede667..a09f89cb61 100644
--- a/options/locale_next/locale_ca.json
+++ b/options/locale_next/locale_ca.json
@@ -302,5 +302,207 @@
 	"packages.about": "Sobre aquest paquet",
 	"packages.requirements": "Requisits",
 	"packages.dependencies": "Dependències",
-	"packages.keywords": "Paraules clau"
+	"packages.keywords": "Paraules clau",
+	"install.ssh_authorized_keys_unexpected_key": "Activar l'SSH a Forgejo entra en conflicte amb el fitxer localitzat a %s que ja conté claus SSH. Consell: useu un usuari de sistema dedicat per a Forgejo, o bé desactiveu l'SSH.",
+	"moderation.users.cannot_suspend_self": "No podeu suspendre-us.",
+	"settings.new_access_token": "Nou testimoni d'accés",
+	"settings.permissions_access_specific_repositories": "Repositoris específics",
+	"settings.access_token.available_repositories": "Repositoris disponibles",
+	"settings.access_token.no_repositories_selected": "No s'ha seleccionat cap repositori.",
+	"settings.access_token.no_repositories_found": "No s'ha trobat cap repositori.",
+	"settings.access_token.remove": "Elimina %s",
+	"settings.access_token.resource_all_help": "Permet l'accés a tots els recursos.",
+	"settings.access_token.resource_public_only_help": "Limita l'accés als repositoris i organitzacions públics.",
+	"settings.access_token.resource_specific_repo_help": "Limita l'accés a una llista específica de repositoris. L'accés de només-lectura es permet a tots els repositoris públics. Només es poden habilitar els permisos que permeten l'accés a repositoris i incidències.",
+	"settings.access_token.admin_disabled": "Els permisos d'administració estan deshabilitats.",
+	"gpg.error.probable_bad_default_signature": "COMPTE! Malgrat la clau per defecte té aquesta ID, no verifica aquest commit! Aquest commit és SOSPITÓS.",
+	"notification.notifications": "Notificacions",
+	"notification.unread": "Sense llegir",
+	"notification.read": "Llegides",
+	"notification.no_unread": "No hi ha notificacions sense llegir.",
+	"notification.no_read": "No hi ha notificacions llegides.",
+	"notification.mark_as_read": "Marca com a llegida",
+	"notification.mark_as_unread": "Marca com a no llegida",
+	"packages.details": "Detalls",
+	"packages.details.author": "Autor",
+	"packages.details.project_site": "Pàgina web del projecte",
+	"packages.details.repository_site": "Pàgina web del repositori",
+	"packages.details.documentation_site": "Pàgina web de documentació",
+	"packages.details.license": "Llicència",
+	"packages.versions": "Versions",
+	"packages.versions.view_all": "Veure-ho tot",
+	"packages.dependency.id": "ID",
+	"packages.search_in_external_registry": "Cerca a %s",
+	"packages.common.install": "Per instal·lar un paquet, executa la següent comanda:",
+	"packages.common.registry": "Configura aquest registre des de la línia de comandes:",
+	"packages.common.repository": "Informació del repositori",
+	"packages.alpine.repository.branches": "Branques",
+	"packages.arch.pacman.helper.gpg": "Afegiu un certificat de confiança pel pacman:",
+	"packages.arch.pacman.repo.multi": "%s té la mateix versió en diferents distribucions.",
+	"packages.arch.pacman.repo.multi.item": "Configuració per a %s",
+	"packages.arch.pacman.sync": "Sincronitzeu el paquet amb el pacman:",
+	"packages.arch.version.properties": "Característiques de la versió",
+	"packages.arch.version.provides": "Proveeix",
+	"packages.arch.version.groups": "Grup",
+	"packages.arch.version.optdepends": "Dependències opcionals",
+	"packages.arch.version.conflicts": "Conflictes",
+	"packages.arch.version.replaces": "Reemplaça",
+	"packages.arch.version.backup": "Còpia de seguretat",
+	"packages.container.images.title": "Imatges",
+	"packages.container.details.type": "Tipus d'imatge",
+	"packages.container.details.platform": "Plataforma",
+	"packages.container.pull": "Baixeu la imatge des de la línia de comandes:",
+	"packages.container.multi_arch": "SO / Arquitectura",
+	"packages.container.labels.key": "Clau",
+	"packages.container.labels.value": "Valor",
+	"packages.debian.repository.distributions": "Distribucions",
+	"packages.debian.repository.components": "Components",
+	"packages.generic.download": "Baixeu el paquet des de la línia de comandes:",
+	"packages.go.install": "Instal·leu el paquet des de la línia de comandes:",
+	"admin.dashboard.actions_action_user": "Anul·la la confiança del Forgejo Actions als usuaris inactius",
+	"packages.alpine.registry": "Configureu aquest registre afegint l'URL en el vostre fitxer <code>/etc/apk/repositories</code>:",
+	"packages.alpine.registry.key": "Baixeu la clau pública RSA del registre al directori <code>/etc/apk/keys/</code> per verificar la signatura d'índex:",
+	"packages.arch.pacman.conf": "Afegiu el servidor amb la distribució i arquitectura relacionades a <code>/etc/pacman.conf</code> :",
+	"packages.cargo.registry": "Configureu aquest registre en el fitxer de configuració de Cargo (per exemple <code>~/.cargo/config.toml</code>):",
+	"packages.cargo.install": "Per instal·lar el paquet amb Cargo, executeu la comanda:",
+	"packages.chef.registry": "Configureu aquest registre en el vostre fitxer <code>~/.chef/config.rb</code>:",
+	"packages.composer.registry": "Configureu aquest registre en el vostre fitxer <code>~/.composer/config.json</code>:",
+	"packages.composer.install": "Per instal·lar el paquet amb Composer, executeu la comanda:",
+	"packages.composer.dependencies.development": "Dependències de desenvolupament",
+	"packages.conan.install": "Per instal·lar el paquet mitjançant Conan, executeu la següent comanda:",
+	"packages.conda.registry": "Configureu aquest registre com a un repositori Conda en el vostre fitxer <code>.condarc</code>:",
+	"packages.conda.install": "Per instal·lar el paquet mitjançant Conda, executeu la següent comanda:",
+	"packages.container.layers": "Capes d'imatge",
+	"packages.cran.registry": "Configureu aquest registre en el vostre fitxer <code>Rprofile.site</code>:",
+	"packages.maven.registry": "Configureu aquest registre en el fitxer <code>pom.xml</code> del vostre projecte:",
+	"packages.maven.install": "Per usar el paquet afegiu el següent en el bloc <code>dependencies</code> del fitxer <code>pom.xml</code>:",
+	"packages.maven.install2": "Executeu amb la línia de comandes:",
+	"packages.maven.download": "Per baixar la dependència, executeu amb la línia de comandes:",
+	"packages.nuget.install": "Per instal·lar el paquet mitjançant NuGet, executeu la següent comanda:",
+	"packages.npm.registry": "Configureu aquest registre en el fitxer <code>.npmrc</code> del vostre projecte:",
+	"packages.npm.install": "Per instal·lar el paquet mitjançant npm, executeu la següent comanda:",
+	"packages.npm.install2": "o afegiu-lo al fitxer package.json:",
+	"packages.npm.dependencies.development": "Dependències de desenvolupament",
+	"packages.npm.dependencies.bundle": "Dependències empaquetades",
+	"packages.npm.dependencies.optional": "Dependències opcionals",
+	"packages.npm.details.tag": "Etiqueta",
+	"packages.pypi.requires": "Requereix el Python",
+	"packages.pypi.install": "Per instal·lar el paquet mitjançant pip, executeu la següent comanda:",
+	"packages.rpm.distros.redhat": "en distribucions basades en RedHat",
+	"packages.rpm.distros.suse": "en distribucions basades en SUSE",
+	"packages.rpm.repository.multiple_groups": "Aquest paquet és disponible en diversos grups.",
+	"packages.alt.install": "Instal·leu el paquet",
+	"packages.alt.setup": "Afegiu un repositori a la llista de repositoris connectats (escolliu l'arquitectura pertinent enlloc de \"_arch_\"):",
+	"packages.alt.repository.multiple_groups": "Aquest paquet és disponible en diversos grups.",
+	"packages.rubygems.install": "Per instal·lar el paquet mitjançant gem, executeu la següent comanda:",
+	"packages.rubygems.install2": "o afegiu-lo a la Gemfile:",
+	"packages.rubygems.dependencies.runtime": "Dependències d'execució",
+	"packages.rubygems.dependencies.development": "Dependències de desenvolupament",
+	"packages.rubygems.required.ruby": "Requereix la versió de Ruby",
+	"packages.rubygems.required.rubygems": "Requereix la versió de RubyGem",
+	"packages.swift.install": "Afegiu el paquet en el vostre fitxer <code>Package.swift</code>:",
+	"packages.swift.install2": "i executeu la comanda:",
+	"packages.vagrant.install": "Per afegir una caixa Vagrant, executeu la comanda:",
+	"packages.settings.link": "Enllaça aquest paquet a un repositori",
+	"packages.settings.link.description": "Si enllaceu un paquet amb un repositori, el paquet s'enllistarà al llistat de paquets del repositori.",
+	"packages.settings.link.select": "Selecciona un repositori",
+	"packages.settings.link.button": "Modifica l'enllaç del repositori",
+	"packages.settings.link.success": "L'enllaç del repositori s'ha modificat satisfactòriament.",
+	"packages.settings.link.error": "No s'ha pogut modificar l'enllaç del repositori.",
+	"packages.settings.delete": "Elimina el paquet",
+	"packages.settings.delete.description": "Eliminar un paquet és permanent i no es pot desfer.",
+	"packages.settings.delete.notice": "Esteu a punt d'eliminar %s (%s). Aquesta operació no es pot desfer, n'esteu segurs?",
+	"packages.settings.delete.success": "S'ha eliminat el paquet.",
+	"packages.settings.delete.error": "No s'ha pogut eliminar el paquet.",
+	"packages.owner.settings.cargo.title": "Índex de registre de Cargo",
+	"packages.owner.settings.cargo.initialize": "Inicialitza l'índex",
+	"packages.owner.settings.cargo.initialize.description": "Cal un repositori Git d'índex especial per usar el registre del Cargo. Usar aquesta opció (re)crearà el repositori i el configurarà automàticament.",
+	"packages.owner.settings.cargo.initialize.error": "No s'ha pogut inicialitzar l'índex del Cargo: %v",
+	"packages.owner.settings.cargo.initialize.success": "S'ha creat l'índex del Cargo satisfactòriament.",
+	"packages.owner.settings.cargo.rebuild": "Recrea l'índex",
+	"packages.owner.settings.cargo.rebuild.description": "Recrear pot ser útil si l'índex no està sincronitzat amb els paquets Cargo desats.",
+	"packages.owner.settings.cargo.rebuild.error": "No s'ha pogut reconstruir l'índex de Cargo: %v",
+	"packages.owner.settings.cargo.rebuild.success": "S'ha reconstruït l'índex de Cargo satisfactòriament.",
+	"packages.owner.settings.cargo.rebuild.no_index": "No es pot reconstruir, no s'ha inicialitzat l'índex.",
+	"packages.owner.settings.cleanuprules.title": "Normes de neteja",
+	"packages.owner.settings.cleanuprules.add": "Afegeix norma de neteja",
+	"packages.owner.settings.cleanuprules.edit": "Edita norma de neteja",
+	"packages.owner.settings.cleanuprules.none": "Encara no hi ha normes de neteja.",
+	"packages.owner.settings.cleanuprules.preview": "Resum de les normes de neteja",
+	"packages.owner.settings.cleanuprules.preview.overview": "%d paquets programats per eliminar.",
+	"packages.owner.settings.cleanuprules.preview.none": "La norma de neteja no coincideix amb cap paquet.",
+	"packages.owner.settings.cleanuprules.pattern_full_match": "Aplica el patró al nom sencer del paquet",
+	"packages.owner.settings.cleanuprules.keep.title": "Les versions que coincideixen amb aquestes normes es mantenen, malgrat coincideixin amb una norma d'eliminació més avall.",
+	"packages.owner.settings.cleanuprules.keep.count": "Manté el més recent",
+	"packages.owner.settings.cleanuprules.keep.pattern": "Manté les versions coincidents",
+	"packages.owner.settings.cleanuprules.keep.pattern.container": "La versió <code>latest</code> sempre es manté per paquets Container.",
+	"packages.owner.settings.cleanuprules.remove.title": "Les versions que coincideixen amb aquestes normes s'eliminaran, a no ser que una norma més amunt la mantingui.",
+	"packages.owner.settings.cleanuprules.remove.days": "Elimina versions més antigues que",
+	"packages.owner.settings.cleanuprules.remove.pattern": "Elimina versions coincidents",
+	"packages.owner.settings.cleanuprules.success.update": "S'ha actualitzat la norma de neteja.",
+	"packages.owner.settings.cleanuprules.success.delete": "S'ha eliminat la norma de neteja.",
+	"packages.owner.settings.chef.title": "Registre xef",
+	"packages.owner.settings.chef.keypair": "Genera parella de claus",
+	"packages.owner.settings.chef.keypair.description": "Les peticions enviades al registre Xef s'han de signar criptogràficament com a mesura d'autenticació. Quan es genera una parella de claus, només la clau pública es desa a Forgejo. La clau privada es mostra a vós per ser usada com a «knive». Generar una nova parella de claus reescriurà l'antiga.",
+	"access_token.error.specified_repos_none": "Els testimonis d'accés amb repositoris específics han de tenir almenys un repositori.",
+	"access_token.error.specified_repos_and_public_only": "Els testimonis d'accés amb repositoris específics no es poden combinar amb l'àmbit només-públic.",
+	"access_token.error.specified_repos_and_invalid_scope": "Els testimonis d'accés amb repositoris específics només es poden usar amb els àmbits read:issue, write:issue, read:repository, i write:repository.",
+	"actions.status.unknown": "Desconegut",
+	"actions.status.waiting": "Esperant",
+	"actions.status.running": "En execució",
+	"actions.status.success": "Succés",
+	"actions.status.failure": "Falla",
+	"actions.status.cancelled": "Cancel·lat",
+	"actions.status.skipped": "Ignorat",
+	"actions.status.blocked": "Bloquejat",
+	"actions.actions": "Accions",
+	"actions.runners": "Executors",
+	"actions.runners.runner_manage_panel": "Gestiona executors",
+	"actions.runners.new": "Crea un nou executor",
+	"actions.runners.new_notice": "Com iniciar un executor",
+	"actions.runners.status": "Estat",
+	"actions.runners.status.unspecified": "Desconegut",
+	"actions.runners.status.idle": "En repòs",
+	"actions.runners.status.active": "Actiu",
+	"actions.runners.status.offline": "Fora de línia",
+	"actions.runners.uuid": "UUID",
+	"actions.runners.token": "Testimoni",
+	"actions.runners.ephemeral": "Efímer",
+	"actions.runners.version": "Versió",
+	"actions.runners.last_online": "Darrer temps en línia",
+	"actions.runners.list_runners.edit_column": "Edita",
+	"actions.runners.list_runners.delete_column": "Elimina",
+	"actions.runners.list_runners.delete_button": "Elimina",
+	"actions.runners.list_runners.delete_button_aria": "Elimina %s",
+	"actions.runners.list_runners.edit_button": "Edita",
+	"actions.runners.list_runners.edit_button_aria": "Edita %s",
+	"actions.runners.runner_title": "Executor %s",
+	"actions.runners.ephemeral.yes": "sí",
+	"actions.runners.ephemeral.no": "no",
+	"actions.runners.task_list_repo": "Tasques recents d'aquest repositori en aquest executor",
+	"actions.runners.task_list_org": "Tasques recents d'aquest executor en aquesta organització",
+	"actions.runners.task_list_admin": "Tasques recents d'aquest executor",
+	"actions.runners.task_list_user": "Tasques recents d'aquest usuari en aquest executor",
+	"actions.runners.task_list.no_tasks": "Encara no hi ha tasques.",
+	"actions.runners.task_list.run": "Executa",
+	"actions.runners.task_list.status": "Estat",
+	"actions.runners.task_list.done_at": "Realitzat a",
+	"actions.runners.edit_runner_button": "Edita executor",
+	"actions.runners.create_runner.page_title": "Crea un nou executor",
+	"actions.runners.create_runner.title": "Crea un nou executor",
+	"actions.runners.create_runner.properties_fieldset": "Propietats",
+	"actions.runners.create_runner.name_label": "Nom",
+	"actions.runners.create_runner.description_label": "Descripció",
+	"actions.runners.create_runner.create_button": "Crea",
+	"actions.runners.create_runner.cancel_button": "Cancel·la",
+	"actions.runners.edit_runner.page_title": "Edita executor %s",
+	"actions.runners.edit_runner.title": "Edita executor %s",
+	"actions.runners.edit_runner.properties_fieldset": "Propietats",
+	"actions.runners.edit_runner.properties_options": "Opcions",
+	"actions.runners.edit_runner.name_label": "Nom",
+	"actions.runners.edit_runner.description_label": "Descripció",
+	"actions.runners.edit_runner.regenerate_token_label": "Regenera testimoni",
+	"actions.runners.edit_runner.regenerate_token_help": "El testimoni actual s'invalidarà immediatament. Rebreu un nou testimoni en la pàgina següent.",
+	"actions.runners.edit_runner.save_button": "Desa",
+	"actions.runners.edit_runner.cancel_button": "Cancel·la"
 }
diff --git a/options/locale_next/locale_cs-CZ.json b/options/locale_next/locale_cs-CZ.json
index d352f29aec..36e727bb7e 100644
--- a/options/locale_next/locale_cs-CZ.json
+++ b/options/locale_next/locale_cs-CZ.json
@@ -566,7 +566,7 @@
 	"actions.runners.runner_setup.program_options_snippet_aria": "Jak spustit forgejo-runner",
 	"actions.runners.runner_setup.instruction_replace_connection_name": "Nahraďte název spojení (<code>forgejo</code> v příkladu) vlastní hodnotou.",
 	"actions.runners.runner_setup.heading_using_options": "Používám možnosti programu",
-	"actions.runners.runner_setup.instruction_advanced_configurations": "Pro nastavení runneru Forgejo běžícího v kontejnerech nebo pokročilých konfiguracích si přečtěte <a href=\"https://TO-BE-REPLACED.COM\">dokumentaci</a>.",
+	"actions.runners.runner_setup.instruction_advanced_configurations": "Pro nastavení runneru Forgejo běžícího v kontejnerech nebo pokročilých konfiguracích si přečtěte <a href=\"%s\">dokumentaci</a>.",
 	"actions.runners.reset_registration_token.token": "Registrační token (zastaralý)",
 	"form.RunnerName": "Název",
 	"actions.runners.task_list_repo": "Nedávné úlohy tohoto repozitáře na tomto runneru",
@@ -581,5 +581,21 @@
 	"actions.secrets.mutation.success_message": "Tajný klíč „%s“ byl upraven.",
 	"actions.secrets.mutation.failure_message": "Tajný klíč „%s“ se nepodařilo upravit.",
 	"actions.secrets.mutation.name_description": "Název tajného klíče může obsahovat pouze písmena, číslice a podtržítka. Nemůže začínat textem FORGEJO_, GITEA_, GITHUB_ nebo číslem. Forgejo jej automaticky převede na velká písmena.",
-	"actions.secrets.mutation.value_description": "Existující hodnota nebude zobrazena. Ponechte pole prázdné, pokud jej nechcete upravit. Zvláštní znaky zůstanou zachovány. CRLF (zakončení řádků ve stylu Windows) budou automaticky převedeny na LF. Pokud chcete zachovat zakončení řádků, zakódujte hodnotu pomocí Base64."
+	"actions.secrets.mutation.value_description": "Existující hodnota nebude zobrazena. Ponechte pole prázdné, pokud jej nechcete upravit. Zvláštní znaky zůstanou zachovány. CRLF (zakončení řádků ve stylu Windows) budou automaticky převedeny na LF. Pokud chcete zachovat zakončení řádků, zakódujte hodnotu pomocí Base64.",
+	"settings.permissions_access_specific_repositories": "Konkrétní repozitáře",
+	"settings.access_token.available_repositories": "Dostupné repozitáře",
+	"settings.access_token.no_repositories_selected": "Nejsou vybrány žádné repozitáře.",
+	"settings.access_token.no_repositories_found": "Nenalezeny žádné repozitáře.",
+	"settings.access_token.remove": "Odstranit %s",
+	"settings.access_token.resource_all_help": "Povolit přístup ke všem zdrojům.",
+	"settings.access_token.resource_public_only_help": "Omezit přístup k veřejným repozitářům a organizacím.",
+	"settings.access_token.resource_specific_repo_help": "Omezit přístup ke konkrétním repozitářům. Přístup pouze ke čtení je udělen všem veřejným repozitářům. Povolena mohou být pouze oprávnění, která povolují přístup k repozitářům a problémům.",
+	"settings.access_token.admin_disabled": "Administrativní oprávnění jsou zakázána.",
+	"actions.runs.scheduled_description": "Naplánovaný běh revize <a href=\"%[1]s\">%[2]s</a>",
+	"actions.runs.workflow_dispatch_description": "Běh revize <a href=\"%[1]s\">%[2]s</a> spuštěný službou <a href=\"%[3]s\">%[4]s</a>",
+	"actions.runs.on_push_description": "Revize <a href=\"%[1]s\">%[2]s</a> odeslaná uživatelem <a href=\"%[3]s\">%[4]s</a>",
+	"actions.runners.version": "Verze",
+	"actions.workflow.unknown_job_in_needs": "Úloha s ID %[1]s odkazuje na neznámé úlohy v `needs`: %[2]s.",
+	"actions.workflow.rerun_impossible": "Workflow nelze znovu spustit.",
+	"actions.workflow.job_rerun_impossible": "Úlohu nelze znovu spustit."
 }
diff --git a/options/locale_next/locale_de-DE.json b/options/locale_next/locale_de-DE.json
index 15137fd5e8..00f4eea189 100644
--- a/options/locale_next/locale_de-DE.json
+++ b/options/locale_next/locale_de-DE.json
@@ -3,12 +3,12 @@
 	"gpg.error.extract_sign": "Die Signatur konnte nicht extrahiert werden",
 	"gpg.error.generate_hash": "Es konnte kein Hash vom Commit generiert werden",
 	"gpg.error.no_committer_account": "Es ist kein Account mit der E-Mail-Adresse des Committers verbunden",
-	"gpg.error.no_gpg_keys_found": "Es konnte kein GPG-Schlüssel zu dieser Signatur gefunden werden",
+	"gpg.error.no_gpg_keys_found": "Es konnte kein bekannter Schlüssel zu dieser Signatur in der Datenbank gefunden werden",
 	"gpg.error.not_signed_commit": "Kein signierter Commit",
 	"gpg.error.failed_retrieval_gpg_keys": "Fehler beim Abrufen eines Schlüssels des Committer-Kontos",
 	"gpg.error.probable_bad_signature": "WARNHINWEIS! Obwohl ein Schlüssel mit dieser ID in der Datenbank existiert, verifiziert er nicht diesen Commit! Dieser Commit ist VERDÄCHTIG.",
 	"gpg.error.probable_bad_default_signature": "WARNHINWEIS! Obwohl der Standardschlüssel diese ID hat, verifiziert er nicht diesen Commit! Dieser Commit ist VERDÄCHTIG.",
-	"notification.notifications": "Nachrichten",
+	"notification.notifications": "Benachrichtigungen",
 	"notification.unread": "Ungelesen",
 	"notification.read": "Gelesen",
 	"notification.no_unread": "Keine ungelesenen Benachrichtigungen.",
@@ -20,7 +20,7 @@
 	"notification.subscriptions": "Abonnements",
 	"notification.watching": "Beobachtet",
 	"notification.no_subscriptions": "Du hast keine Abonnements.",
-	"dropzone.default_message": "Zum Hochladen hier klicken oder Datei ablegen.",
+	"dropzone.default_message": "Dateien zum Hochladen hier ablegen oder klicken.",
 	"dropzone.invalid_input_type": "Dateien dieses Dateityps können nicht hochgeladen werden.",
 	"dropzone.file_too_big": "Dateigröße ({{filesize}} MB) überschreitet die Maximalgröße ({{maxFilesize}} MB).",
 	"dropzone.remove_file": "Datei entfernen",
@@ -61,7 +61,7 @@
 	"packages.dependency.id": "ID",
 	"packages.dependency.version": "Version",
 	"packages.search_in_external_registry": "In %s suchen",
-	"packages.alpine.registry": "Richte diese Registry ein, indem Du die URL in die <code>/etc/apk/repositories</code>-Datei hinzufügst:",
+	"packages.alpine.registry": "Richte diese Registry ein, indem du die URL in die <code>/etc/apk/repositories</code>-Datei hinzufügst:",
 	"packages.alpine.registry.key": "Lade den öffentlichen RSA-Key der Registry in den <code>/etc/apk/keys/</code>-Ordner, um die Signatur zu überprüfen:",
 	"packages.alpine.registry.info": "Wähle $branch und $repository aus der Liste unten.",
 	"packages.alpine.repository.branches": "Branches",
@@ -91,13 +91,13 @@
 	"packages.conan.install": "Um das Paket mit Conan zu installieren, führe den folgenden Befehl aus:",
 	"packages.conda.registry": "Richte diese Registry als Conda-Repository in deiner <code>.condarc</code>-Datei ein:",
 	"packages.conda.install": "Um das Paket mit Conda zu installieren, führe den folgenden Befehl aus:",
-	"packages.container.images.title": "Bilder",
-	"packages.container.details.type": "Abbildtyp",
+	"packages.container.images.title": "Images",
+	"packages.container.details.type": "Image-Typ",
 	"packages.container.details.platform": "Plattform",
 	"packages.container.pull": "Lade das Container-Image von der Kommandozeile aus herunter:",
-	"packages.container.digest": "Prüfsumme",
-	"packages.container.multi_arch": "Betriebsystem/Architektur",
-	"packages.container.layers": "Abbildebenen",
+	"packages.container.digest": "Digest",
+	"packages.container.multi_arch": "Betriebssystem/Architektur",
+	"packages.container.layers": "Image-Layer",
 	"packages.container.labels": "Labels",
 	"packages.container.labels.key": "Schlüssel",
 	"packages.container.labels.value": "Wert",
@@ -158,7 +158,7 @@
 	"packages.owner.settings.cargo.initialize.error": "Cargo-Index konnte nicht initialisiert werden: %v",
 	"packages.owner.settings.cargo.initialize.success": "Der Cargo-Index wurde erfolgreich erstellt.",
 	"packages.owner.settings.cargo.rebuild": "Index neu erstellen",
-	"packages.owner.settings.cargo.rebuild.description": "Neubauen kann hilfreich sein, wenn der Index nicht mit den gespeicherten Cargo-Paketen synchronisiert ist.",
+	"packages.owner.settings.cargo.rebuild.description": "Ein Neuaufbau kann hilfreich sein, wenn der Index nicht mit den gespeicherten Cargo-Paketen synchronisiert ist.",
 	"packages.owner.settings.cargo.rebuild.error": "Cargo-Index konnte nicht neu erstellt werden: %v",
 	"packages.owner.settings.cargo.rebuild.success": "Der Cargo-Index wurde erfolgreich neu erstellt.",
 	"packages.owner.settings.cargo.rebuild.no_index": "Kann nicht erneut erzeugen, es wurde kein Index initialisiert.",
@@ -207,9 +207,9 @@
 	"home.explore_repos": "Repositorys erkunden",
 	"home.explore_users": "Benutzer erkunden",
 	"home.explore_orgs": "Organisationen erkunden",
-	"home.welcome.activity_hint": "Es gibt noch nichts in deinem Feed. Deine Aktionen und Aktivitäten aus Repositorys, die du beobachtest, werden hier auftauchen.",
-	"incorrect_root_url": "Diese Forgejo-Instanz ist konfiguriert, auf „%s“ bereitgestellt zu werden. Du rufst Forgejo über einen anderen URL auf, was dazu führen könnte, dass einige Bereiche nicht funktionieren. Der anerkannte URL wird durch die Forgejo-Admins mittels der Einstellung ROOT_URL in der app.ini kontrolliert.",
-	"themes.names.forgejo-auto": "Forgejo (folge Systemthema)",
+	"home.welcome.activity_hint": "Es gibt noch nichts in deinem Feed. Deine Aktionen und Aktivitäten aus Repositorys, die du beobachtest, werden hier angezeigt.",
+	"incorrect_root_url": "Diese Forgejo-Instanz ist konfiguriert, auf „%s“ bereitgestellt zu werden. Du rufst Forgejo über eine andere URL auf, was dazu führen kann, dass einige Bereiche nicht funktionieren. Die kanonische URL wird von den Forgejo-Admins über die Einstellung ROOT_URL in der app.ini festgelegt.",
+	"themes.names.forgejo-auto": "Forgejo (Systemdesign folgen)",
 	"themes.names.forgejo-light": "Forgejo hell",
 	"themes.names.forgejo-dark": "Forgejo dunkel",
 	"error.not_found.title": "Seite nicht gefunden",
@@ -269,7 +269,7 @@
 	"moderation.abuse_category.illegal_content": "Illegaler Inhalt",
 	"moderation.abuse_category.other_violations": "Andere Verstöße gegen die Plattformregeln",
 	"moderation.report_remarks": "Anmerkungen",
-	"moderation.report_remarks.placeholder": "Bitte stelle Details über den von dir gemeldeten Missbrauch bereit.",
+	"moderation.report_remarks.placeholder": "Bitte beschreibe den Missbrauch, den du melden möchtest.",
 	"moderation.submit_report": "Meldung absenden",
 	"moderation.reporting_failed": "Kann die neue Missbrauchsmeldung nicht absenden: %v",
 	"moderation.reported_thank_you": "Danke für deine Meldung. Die Administration wurde darüber in Kenntnis gesetzt.",
@@ -277,13 +277,13 @@
 	"repo.issue_indexer.title": "Issue-Indexer",
 	"watch.list.none": "Niemand beobachtet dieses Repo.",
 	"followers.incoming.list.self.none": "Niemand folgt deinem Profil.",
-	"followers.outgoing.list.self.none": "Du folgst niemanden.",
-	"followers.outgoing.list.none": "%s folgt niemanden.",
+	"followers.outgoing.list.self.none": "Du folgst niemandem.",
+	"followers.outgoing.list.none": "%s folgt niemandem.",
 	"stars.list.none": "Niemand hat dieses Repo favorisiert.",
 	"followers.incoming.list.none": "Niemand folgt diesem Benutzer.",
 	"editor.textarea.tab_hint": "Zeile bereits eingerückt. Drücke nochmals <kbd>Tab</kbd> oder <kbd>Escape</kbd>, um den Editor zu verlassen.",
 	"editor.textarea.shift_tab_hint": "Keine Einrückung auf dieser Zeile. Drücke nochmals <kbd>Shift</kbd> + <kbd>Tab</kbd> oder <kbd>Escape</kbd>, um den Editor zu verlassen.",
-	"admin.dashboard.cleanup_offline_runners": "Aufräumen der Offline-Runner",
+	"admin.dashboard.cleanup_offline_runners": "Offline-Runner aufräumen",
 	"settings.visibility.description": "Die Profilsichtbarkeit beeinflusst die Möglichkeit anderer, auf deine nicht-privaten Repositorys zuzugreifen. <a href=\"%s\" target=\"_blank\">Erfahre mehr</a>.",
 	"avatar.constraints_hint": "Individuelles Profilbild darf %[1]s in der Größe nicht überschreiten, und nicht größer als %[2]d×%[3]d Pixel sein",
 	"repo.diff.commit.next-short": "Nächste",
@@ -293,7 +293,7 @@
 	"keys.ssh.link": "SSH-Schlüssel",
 	"keys.gpg.link": "GPG-Schlüssel",
 	"profile.actions.tooltip": "Mehr Aktionen",
-	"og.repo.summary_card.alt_description": "Zusammenfassungskarte des Repositorys %[1]s, beschrieben als %[2]s",
+	"og.repo.summary_card.alt_description": "Übersicht zum Repository %[1]s, beschrieben als %[2]s",
 	"mail.actions.run_info_sha": "Commit: %[1]s",
 	"repo.settings.push_mirror.branch_filter.label": "Branch-Filter (optional)",
 	"repo.settings.push_mirror.branch_filter.description": "Zu spiegelnde Branches. Leer lassen, um alle Branches zu spiegeln. Siehe die <a href=\"%[1]s\">„%[2]s“-Dokumentation</a> für die Syntax. Beispiele: <code>main, release/*</code>",
@@ -305,9 +305,9 @@
 	"admin.dashboard.remove_resolved_reports": "Erledigte Meldungen entfernen",
 	"compare.branches.title": "Branches vergleichen",
 	"repo.commit.load_tags_failed": "Laden von Tags aufgrund eines internen Fehlers fehlgeschlagen",
-	"admin.auths.allow_username_change": "Benutzernamen ändern zulassen",
+	"admin.auths.allow_username_change": "Ändern des Benutzernamens zulassen",
 	"admin.auths.allow_username_change.description": "Benutzern erlauben, ihren Benutzernamen in den Profileinstellungen zu ändern",
-	"warning.repository.out_of_sync": "Die Datenbankdarstellung dieses Repositorys ist nicht synchronisiert. Falls diese Warnung immer noch angezeigt wird, nachdem ein Commit zu diesem Repository gepusht wurde, kontaktieren Sie den Administrator.",
+	"warning.repository.out_of_sync": "Die Datenbankdarstellung dieses Repositorys ist nicht synchronisiert. Falls diese Warnung immer noch angezeigt wird, nachdem ein Commit zu diesem Repository gepusht wurde, kontaktiere den Administrator.",
 	"migrate.github.description": "Daten von github.com oder GitHub-Enterprise-Server migrieren.",
 	"migrate.git.description": "Ein Repository von einem beliebigen Git-Dienst klonen.",
 	"migrate.gitea.description": "Daten von gitea.com oder anderen Gitea-Instanzen migrieren.",
@@ -329,13 +329,13 @@
 	"admin.config.global_2fa_requirement.none": "Nein",
 	"admin.config.global_2fa_requirement.all": "Alle Benutzer",
 	"admin.config.global_2fa_requirement.admin": "Administratoren",
-	"settings.twofa_reenroll": "Zwei-Faktor-Authentifizierung neu ausrollen",
-	"settings.twofa_reenroll.description": "Deine Zwei-Faktor-Authentifizierung neu ausrollen",
+	"settings.twofa_reenroll": "Zwei-Faktor-Authentifizierung neu einrichten",
+	"settings.twofa_reenroll.description": "Deine Zwei-Faktor-Authentifizierung neu einrichten",
 	"error.must_enable_2fa": "Diese Forgejo-Instanz verlangt von den Benutzern, dass sie die Zwei-Faktor-Authentifizierung aktivieren, bevor sie auf ihren Accounts zugreifen können. Dies kann aktiviert werden bei: %s",
 	"admin.config.global_2fa_requirement.title": "Globale Zwei-Faktor-Anforderung",
 	"user.ghost.tooltip": "Dieser Benutzer wurde gelöscht oder konnte nicht gefunden werden.",
 	"actions.runs.view_most_recent_run": "Letzten Run betrachten",
-	"actions.runs.viewing_out_of_date_run": "Sie sehen einen veralteten Run dieses Jobs, der %[1]s ausgeführt wurde.",
+	"actions.runs.viewing_out_of_date_run": "Du siehst einen veralteten Run dieses Jobs, der %[1]s ausgeführt wurde.",
 	"actions.runs.run_attempt_label": "Run-Versuch #%[1]s (%[2]s)",
 	"actions.runs.all_workflows": "Alle Workflows",
 	"actions.runs.workflow": "Workflow",
@@ -436,9 +436,9 @@
 	"repo.issues.filter_assignee.hint": "Nach zugewiesenem Benutzer filtern",
 	"repo.issues.filter_reviewers.hint": "Nach Benutzer, der gesichtet hat, filtern",
 	"repo.issues.filter_mention.hint": "Nach erwähntem Benutzer filtern",
-	"repo.issues.filter_modified.hint": "Nach letzten modifiziertem Datum filtern",
+	"repo.issues.filter_modified.hint": "Nach zuletzt geändertem Datum filtern",
 	"search.syntax": "Suchsyntax",
-	"admin.dashboard.transfer_lingering_logs": "Aktionslogs von fertigen Aktions-Jobs aus der Datenbank in den Speicher übertragen",
+	"admin.dashboard.transfer_lingering_logs": "Actions-Logs von abgeschlossenen Actions-Jobs aus der Datenbank in den Speicher übertragen",
 	"actions.workflow.persistent_incomplete_matrix": "`strategy.matrix` vom Job %[1]s konnte aufgrund eines ungültigen `needs`-Ausdrucks nicht ausgewertet werden. Er könnte auf einen Job verweisen, der nicht in seiner „needs“-Liste (%[2]s) ist, oder auf eine Ausgabe, die in keinem dieser Jobs existiert.",
 	"admin.auths.oauth2_quota_group_map_removal": "Benutzer von synchronisierten Quotagruppen entfernen, falls Benutzer nicht zur entsprechenden Gruppe gehört.",
 	"moderation.action.account.delete": "Account löschen",
@@ -446,7 +446,7 @@
 	"moderation.action.repo.delete": "Repository löschen",
 	"moderation.action.issue.delete": "Issue löschen",
 	"moderation.action.comment.delete": "Kommentar löschen",
-	"moderation.unknown_action": "Unbekannte Action",
+	"moderation.unknown_action": "Unbekannte Aktion",
 	"moderation.users.cannot_suspend_self": "Du kannst dich nicht selbst sperren.",
 	"moderation.users.cannot_suspend_admins": "Benutzer mit Adminprivilegien können nicht gesperrt werden.",
 	"moderation.users.cannot_suspend_org": "Organisationen können nicht gesperrt werden.",
@@ -457,7 +457,7 @@
 	"moderation.comment.deletion_success": "Der Kommentar wurde gelöscht.",
 	"moderation.report.mark_as_handled": "Als bearbeitet markieren",
 	"moderation.report.mark_as_ignored": "Als ignoriert markieren",
-	"admin.auths.oauth2_quota_group_claim_name": "Der Claim-Name bietet Gruppennamen für diese Quelle, um für die Quotaverwaltung verwendet zu werden. (Optional)",
+	"admin.auths.oauth2_quota_group_claim_name": "Claim-Name, der Gruppennamen dieser Quelle für die Quotaverwaltung liefert. (Optional)",
 	"admin.auths.oauth2_quota_group_map": "Beanspruchte Gruppen an Quota-Gruppen zuordnen. (Optional – benötigt Claim-Namen oben)",
 	"actions.workflow.incomplete_matrix_missing_job": "`strategy.matrix` vom Job %[1]s konnte nicht evaluiert werden: %[2]s ist nicht in der `needs`-Liste von Job %[1]s (%[3]s).",
 	"actions.workflow.incomplete_matrix_missing_output": "`strategy.matrix` vom Job %[1]s konnte nicht evaluiert werden: %[2]s fehlt die Ausgabe %[3]s.",
@@ -474,10 +474,10 @@
 	"actions.workflow.incomplete_with_missing_matrix_dimension": "`with` vom Job %[1]s konnte nicht evaluiert werden: Matrixdimension %[2]s existiert nicht.",
 	"actions.workflow.incomplete_with_unknown_cause": "`with` vom Job %[1]s konnte nicht evaluiert werden: Unbekannter Fehler.",
 	"pulls.manual_merge.helper": "Manueller Zusammenführungshelfer",
-	"pulls.manual_merge.helpder.description": "Diese Zusammenführungs-Commitnachricht benutzen, wenn die Zusammenführung manuell vorgenommen wird.",
+	"pulls.manual_merge.helpder.description": "Diese Zusammenführungs-Commit-Nachricht benutzen, wenn die Zusammenführung manuell vorgenommen wird.",
 	"pulls.manual_merge.commit.title": "Zusammenführungs-Commit-Titel",
 	"pulls.manual_merge.commit.body": "Zusammenführungs-Commit-Body",
-	"pulls.manual_merge.copy.button": "Zusammenführungs-Commitnachricht kopieren",
+	"pulls.manual_merge.copy.button": "Zusammenführungs-Commit-Nachricht kopieren",
 	"editor.toggle_case": "Beachtung der Groß-/Kleinschreibung umschalten",
 	"editor.toggle_regex": "Mit regulären Ausdrücken umschalten",
 	"editor.search": "Suchen",
@@ -488,18 +488,18 @@
 	"editor.toggle_whole_word": "Treffer auf ganze Wörter umschalten",
 	"repo.view.gitmodules_too_large": "Die .gitmodules-Datei ist zu groß und wird ignoriert (zum Beispiel für API-Aufrufe)",
 	"install.ssh_authorized_keys_inspection_error": "Existierende authorized_keys-Datei konnte nicht untersucht werden: %v",
-	"install.ssh_authorized_keys_unexpected_key": "Die Aktivierung von SSH für Forgejo steht im Konflikt mit der Datei, die sich bei %s befindet und existierende SSH-Keys enthält. Vorschlag: Benutzen Sie einen eigenen Systembenutzer für Forgejo oder deaktivieren Sie SSH.",
+	"install.ssh_authorized_keys_unexpected_key": "Die Aktivierung von SSH für Forgejo steht im Konflikt mit der Datei bei %s, die existierende SSH-Keys enthält. Vorschlag: Verwende einen eigenen Systembenutzer für Forgejo oder deaktiviere SSH.",
 	"actions.secrets.creation.name_description": "Der Name eines Geheimnisses darf nur Buchstaben, Ziffern und Unterstriche enthalten. Es darf nicht mit „FORGEJO_“, „GITEA_“, „GITHUB_“ oder einer Zahl anfangen. Forgejo wird es automatisch in Großbuchstaben umwandeln.",
-	"actions.secrets.creation.value_description": "Der Wert eines Geheimnisses kann jeder Text sein. Sonderzeichen werden beibehalten. CRLF (Zeilenumbrüche im Windows-Stil) werden automatisch zu LF konvertiert. Kodieren Sie den Wert mit Base64, falls Zeilenumbrüche beibehalten werden sollen.",
+	"actions.secrets.creation.value_description": "Der Wert eines Geheimnisses kann jeder Text sein. Sonderzeichen werden beibehalten. CRLF (Zeilenumbrüche im Windows-Stil) werden automatisch zu LF konvertiert. Kodiere den Wert mit Base64, falls Zeilenumbrüche beibehalten werden sollen.",
 	"actions.variables.mutation.name_description": "Der Name einer Variable kann nur Buchstaben, Ziffern und Unterstriche enthalten. Er darf nicht „CI“ lauten oder mit „FORGEJO_“, „GITEA_“, „GITHUB_“ oder einer Zahl beginnen. Forgejo wird ihn automatisch zu Großbuchstaben umwandeln.",
-	"actions.variables.mutation.value_description": "Der Wert einer Variablen kann jeder Text sein. Sonderzeichen werden beibehalten. CRLF (Zeilenumbrüche im Windows-Stil) werden automatisch zu LF konvertiert. Kodieren Sie den Wert mit Base64, falls Zeilenumbrüche beibehalten werden sollen.",
+	"actions.variables.mutation.value_description": "Der Wert einer Variablen kann jeder Text sein. Sonderzeichen werden beibehalten. CRLF (Zeilenumbrüche im Windows-Stil) werden automatisch zu LF konvertiert. Kodiere den Wert mit Base64, falls Zeilenumbrüche beibehalten werden sollen.",
 	"issues.filters.labels.exclude": "Label ausschließen",
-	"issues.filters.labels.unexclude": "Ausschließung aufheben",
+	"issues.filters.labels.unexclude": "Ausschluss aufheben",
 	"packages.common.install": "Um das Paket zu installieren, folgenden Befehl ausführen:",
 	"packages.common.registry": "Diese Registry von der Befehlszeile aus einrichten:",
 	"packages.common.repository": "Repository-Infos",
-	"actions.runs.all_runs_link": "alle Durchläufe",
-	"repo.issues.filter_sort.hint_with_placeholder": "Sortieren nach: %",
+	"actions.runs.all_runs_link": "alle Runs",
+	"repo.issues.filter_sort.hint_with_placeholder": "Sortieren nach: %s",
 	"repo.pulls.auto_merge.no_permission": "Du hast nicht die Erlaubnis, die automatische Zusammenführung dieses Pull-Requests abzubrechen.",
 	"access_token.error.specified_repos_none": "Zugangstokens mit den festgelegten Repositorys müssen mindestens ein Repository haben.",
 	"access_token.error.specified_repos_and_public_only": "Zugangstokens mit den festgelegten Repositorys können nicht mit dem Scope „Nur öffentlich“ kombiniert werden.",
@@ -507,7 +507,7 @@
 	"settings.specific_repo_access": "Repositoryzugang",
 	"actions.runners.uuid": "UUID",
 	"actions.runners.token": "Token",
-	"actions.runners.ephemeral": "Vorrübergehend",
+	"actions.runners.ephemeral": "Vorübergehend",
 	"actions.runners.list_runners.details_column": "Details",
 	"actions.runners.list_runners.edit_column": "Bearbeiten",
 	"actions.runners.list_runners.delete_column": "Löschen",
@@ -551,14 +551,36 @@
 	"actions.runners.runner_setup.program_options_snippet_aria": "Wie man forgejo-runner aufruft",
 	"actions.runners.runner_setup.instruction_replace_connection_name": "Ersetze den Verbindungsnamen (<code>forgejo</code> im Beispiel) mit einem Wert deiner Wahl.",
 	"actions.runners.runner_setup.heading_using_options": "Unter Benutzung der Programmoptionen",
-	"actions.runners.runner_setup.instruction_advanced_configurations": "Um Forgejo Runner so zu konfigurieren, dass er in Containern oder mit einer fortgeschrittenen Konfigurationen läuft, siehe die <a href=\"https://TO-BE-REPLACED.COM\">Dokumentation</a>.",
-	"actions.runners.reset_registration_token.token": "Registrierungs-Token (missbilligt)",
+	"actions.runners.runner_setup.instruction_advanced_configurations": "Um Forgejo Runner so zu konfigurieren, dass er in Containern oder mit fortgeschrittenen Konfigurationen läuft, siehe die <a href=\"%s\">Dokumentation</a>.",
+	"actions.runners.reset_registration_token.token": "Registrierungs-Token (veraltet)",
 	"form.RunnerName": "Name",
-	"actions.runners.task_list_repo": "Neuliche Aufgaben dieses Repositorys auf diesem Runner",
-	"actions.runners.task_list_org": "Neuliche Aufgaben dieses Runners innerhalb dieser Organisation",
-	"actions.runners.task_list_admin": "Neuliche Aufgaben auf diesem Runner",
-	"actions.runners.task_list_user": "Neuliche Aufgaben dieses Benutzers auf diesem Runner",
+	"actions.runners.task_list_repo": "Letzte Aufgaben dieses Repositorys auf diesem Runner",
+	"actions.runners.task_list_org": "Letzte Aufgaben dieses Runners innerhalb dieser Organisation",
+	"actions.runners.task_list_admin": "Letzte Aufgaben auf diesem Runner",
+	"actions.runners.task_list_user": "Letzte Aufgaben dieses Benutzers auf diesem Runner",
 	"settings.new_access_token": "Neuer Zugangstoken",
 	"graphs.recent_commits.title": "Anzahl der Commits im letzten Jahr",
-	"graphs.code_frequency.title": "Code-Frequenz über die Geschichte von {0}"
+	"graphs.code_frequency.title": "Code-Frequenz über die Geschichte von {0}",
+	"settings.permissions_access_specific_repositories": "Bestimmte Repositorys",
+	"settings.access_token.available_repositories": "Verfügbare Repositorys",
+	"settings.access_token.no_repositories_selected": "Keine Repositorys ausgewählt.",
+	"settings.access_token.no_repositories_found": "Keine Repositorys gefunden.",
+	"settings.access_token.remove": "%s entfernen",
+	"settings.access_token.resource_all_help": "Erlaube den Zugang zu allen Ressourcen.",
+	"settings.access_token.resource_public_only_help": "Beschränke den Zugang auf Repositorys und Organisationen, die öffentlich sind.",
+	"settings.access_token.resource_specific_repo_help": "Beschränke den Zugang auf eine Liste bestimmter Repositorys. Der Lesezugriff wird auf alle öffentlichen Repositorys gewährt. Nur Berechtigungen, die den Zugriff auf Repositorys und Issues erlauben, können aktiviert werden.",
+	"settings.access_token.admin_disabled": "Verwaltungsberechtigungen sind deaktiviert.",
+	"actions.runs.scheduled_description": "Planmäßiger Run des Commits <a href=\"%[1]s\">%[2]s</a>",
+	"actions.runs.workflow_dispatch_description": "Run des Commits <a href=\"%[1]s\">%[2]s</a>, ausgelöst von <a href=\"%[3]s\">%[4]s</a>",
+	"actions.runs.on_push_description": "Commit <a href=\"%[1]s\">%[2]s</a>, gepusht von <a href=\"%[3]s\">%[4]s</a>",
+	"actions.secrets.edit_button": "Geheimnis „%s“ bearbeiten",
+	"actions.secrets.mutation.header": "Geheimnis „%s“ bearbeiten",
+	"actions.secrets.mutation.success_message": "Das Geheimnis „%s“ wurde aktualisiert.",
+	"actions.secrets.mutation.failure_message": "Das Geheimnis „%s“ konnte nicht aktualisiert werden.",
+	"actions.secrets.mutation.name_description": "Der Name eines Geheimnisses darf nur Buchstaben, Ziffern und Unterstriche enthalten. Er darf nicht mit „FORGEJO_“, „GITEA_“, „GITHUB_“ oder einer Zahl anfangen. Forgejo wird ihn automatisch in Großbuchstaben umwandeln.",
+	"actions.secrets.mutation.value_description": "Ein bereits existierender Wert wird nicht angezeigt. Lasse das Feld leer, wenn es nicht geändert werden soll. Sonderzeichen bleiben erhalten. CRLF (Windows-Zeilenumbrüche) werden automatisch in LF umgewandelt. Kodiere den Wert mit Base64, wenn Zeilenumbrüche beibehalten werden sollen.",
+	"actions.runners.version": "Version",
+	"actions.workflow.unknown_job_in_needs": "Job mit ID %[1]s referenziert unbekannte Jobs in `needs`: %[2]s.",
+	"actions.workflow.rerun_impossible": "Der Workflow kann nicht erneut ausgeführt werden.",
+	"actions.workflow.job_rerun_impossible": "Der Job kann nicht erneut ausgeführt werden."
 }
diff --git a/options/locale_next/locale_en-US.json b/options/locale_next/locale_en-US.json
index 59edecac03..648368bbc3 100644
--- a/options/locale_next/locale_en-US.json
+++ b/options/locale_next/locale_en-US.json
@@ -443,12 +443,10 @@
 	"actions.runners.token": "Token",
 	"actions.runners.ephemeral": "Ephemeral",
 	"actions.runners.labels": "Labels",
+	"actions.runners.version": "Version",
 	"actions.runners.last_online": "Last online time",
-	"actions.runners.list_runners.details_column": "Details",
 	"actions.runners.list_runners.edit_column": "Edit",
 	"actions.runners.list_runners.delete_column": "Delete",
-	"actions.runners.list_runners.details_button": "Details",
-	"actions.runners.list_runners.details_button_aria": "Show details of %s",
 	"actions.runners.list_runners.delete_button": "Delete",
 	"actions.runners.list_runners.delete_button_aria": "Delete %s",
 	"actions.runners.list_runners.edit_button": "Edit",
@@ -504,7 +502,7 @@
 	"actions.runners.runner_setup.program_options_snippet_aria": "How to invoke forgejo-runner",
 	"actions.runners.runner_setup.instruction_replace_connection_name": "Replace the connection name (<code>forgejo</code> in the example) with a value of your liking.",
 	"actions.runners.runner_setup.heading_using_options": "Using program options",
-	"actions.runners.runner_setup.instruction_advanced_configurations": "For configuring Forgejo Runner running in containers or advanced configurations, see the <a href=\"https://TO-BE-REPLACED.COM\">documentation</a>.",
+	"actions.runners.runner_setup.instruction_advanced_configurations": "For configuring Forgejo Runner running in containers or advanced configurations, see the <a href=\"%s\">documentation</a>.",
 	"actions.runners.none": "No runners available",
 	"actions.runners.reset_registration_token.token": "Registration Token (Deprecated)",
 	"actions.runners.reset_registration_token.button": "Reset registration token",
@@ -542,7 +540,10 @@
 	"actions.workflow.incomplete_with_missing_output": "Unable to evaluate `with` of job %[1]s: job %[2]s is missing output %[3]s.",
 	"actions.workflow.incomplete_with_missing_matrix_dimension": "Unable to evaluate `with` of job %[1]s: matrix dimension %[2]s does not exist.",
 	"actions.workflow.incomplete_with_unknown_cause": "Unable to evaluate `with` of job %[1]s: unknown error.",
+	"actions.workflow.unknown_job_in_needs": "Job with ID %[1]s references unknown jobs in `needs`: %[2]s.",
 	"actions.workflow.pre_execution_error": "Workflow was not executed due to an error that blocked the execution attempt.",
+	"actions.workflow.rerun_impossible": "The workflow cannot be rerun.",
+	"actions.workflow.job_rerun_impossible": "The job cannot be rerun.",
 	"actions.secrets.creation.name_description": "The name of a secret can only contain letters, numbers, and underscores. It cannot start with FORGEJO_, GITEA_, GITHUB_, or a number. Forgejo will automatically convert it to uppercase.",
 	"actions.secrets.creation.value_description": "The value of a secret can be any text. Special characters are retained. CRLF (Windows-style line breaks) is automatically converted to LF. Encode the value with Base64 if linebreaks should be retained.",
 	"actions.variables.mutation.name_description": "The name of a variable can only contain letters, numbers, and underscores. It cannot be named CI or start with FORGEJO_, GITEA_, GITHUB_, or a number. Forgejo will automatically convert it to uppercase.",
diff --git a/options/locale_next/locale_es-ES.json b/options/locale_next/locale_es-ES.json
index cae0fc7db3..0867d108a7 100644
--- a/options/locale_next/locale_es-ES.json
+++ b/options/locale_next/locale_es-ES.json
@@ -31,7 +31,7 @@
 	"actions.runners.task_list.done_at": "Hecho en",
 	"actions.runners.update_runner.success": "Nodo actualizado correctamente",
 	"actions.runners.update_runner.failed": "Fallo al actualizar el nodo",
-	"actions.runners.delete_runner.success": "Nodo eliminado con éxito",
+	"actions.runners.delete_runner.success": "Nodo eliminado correctamente",
 	"actions.runners.delete_runner.failed": "Fallo al eliminar el nodo",
 	"actions.runners.delete_runner.header": "Confirma para eliminar el nodo",
 	"actions.runners.delete_runner.notice": "Si una tarea se está ejecutando en este nodo, se terminará y marcará como fallida. Puede romper el flujo de trabajo en curso.",
@@ -71,7 +71,7 @@
 	"dropzone.default_message": "Suelte archivos o haga clic aquí para subir.",
 	"dropzone.invalid_input_type": "No puede subir archivos de este tipo.",
 	"dropzone.file_too_big": "El tamaño del archivo ({{filesize}} MB) excede el tamaño máximo de ({{maxFilesize}} MB).",
-	"dropzone.remove_file": "Eliminar archivo",
+	"dropzone.remove_file": "Retirar archivo",
 	"munits.data.b": "B",
 	"munits.data.kib": "KiB",
 	"munits.data.mib": "MiB",
@@ -213,16 +213,16 @@
 	"packages.owner.settings.cleanuprules.edit": "Editar regla de limpieza",
 	"packages.owner.settings.cleanuprules.none": "No hay reglas de limpieza disponibles. Por favor, consulte la documentación.",
 	"packages.owner.settings.cleanuprules.preview": "Vista previa de regla de limpieza",
-	"packages.owner.settings.cleanuprules.preview.overview": "%d paquetes están programados para ser eliminados.",
+	"packages.owner.settings.cleanuprules.preview.overview": "%d paquetes están planificados para ser retirados.",
 	"packages.owner.settings.cleanuprules.preview.none": "Regla de limpieza no coincide con ningún paquete.",
 	"packages.owner.settings.cleanuprules.pattern_full_match": "Aplicar patrón al nombre completo del paquete",
 	"packages.owner.settings.cleanuprules.keep.title": "Las versiones que coinciden con estas reglas son reales, incluso si coinciden con una regla de eliminación a continuación.",
 	"packages.owner.settings.cleanuprules.keep.count": "Mantener el más reciente",
 	"packages.owner.settings.cleanuprules.keep.pattern": "Mantener las versiones coincidentes",
 	"packages.owner.settings.cleanuprules.keep.pattern.container": "La <code>última</code> versión siempre es guardada en los paquetes de contenedor.",
-	"packages.owner.settings.cleanuprules.remove.title": "Se eliminan las versiones que coinciden con estas reglas, a menos que una regla anterior indique mantenerlas.",
-	"packages.owner.settings.cleanuprules.remove.days": "Eliminar versiones anteriores a",
-	"packages.owner.settings.cleanuprules.remove.pattern": "Eliminar versiones coincidentes",
+	"packages.owner.settings.cleanuprules.remove.title": "Se retiran las versiones que coinciden con estas reglas, a menos que una regla anterior indique mantenerlas.",
+	"packages.owner.settings.cleanuprules.remove.days": "Retirar versiones anteriores a",
+	"packages.owner.settings.cleanuprules.remove.pattern": "Retirar versiones coincidentes",
 	"packages.owner.settings.cleanuprules.success.update": "Regla de limpieza ha sido actualizada.",
 	"packages.owner.settings.cleanuprules.success.delete": "Regla de limpieza ha sido eliminada.",
 	"packages.owner.settings.chef.title": "Registro de Chef",
@@ -411,5 +411,77 @@
 	"moderation.comment.deletion_success": "El comentario ha sido eliminado.",
 	"mail.actions.run_info_sha": "Confirmación: %[1]s",
 	"mail.issue.action.close_by_commit": "%[1]s cerró %[2]s en la confirmación %[3]s.",
-	"repo.diff.commit.next-short": "Siguiente"
+	"repo.diff.commit.next-short": "Siguiente",
+	"admin.config.global_2fa_requirement.all": "Todos los usuarios",
+	"admin.config.global_2fa_requirement.admin": "Administradores",
+	"repo.pulls.auto_merge.no_permission": "No tiene permisos para cancelar esta fusión automática de solicitud de incorporación.",
+	"repo.pulls.poster_trust_always": "Siempre aprobar",
+	"repo.pulls.maintainers_can_edit": "Los mantenedores pueden editar esta solicitud de incorporación de cambios.",
+	"repo.pulls.maintainers_cannot_edit": "Los mantenedores no pueden editar esta solicitud de incorporación de cambios.",
+	"search.fuzzy": "Difuso",
+	"search.fuzzy_tooltip": "Incluir resultados es una coincidencia aproximada para el término de búsqueda",
+	"install.ssh_authorized_keys_unexpected_key": "Habilitar SSH para Forgejo en conflicto con el archivo localizado en %s que contiene claves SSH existentes. Sugerencia: utilice un sistema dedicado de usuario para Forgejo, o inhabilite SSH.",
+	"keys.verify.token.hint": "El token siempre es válido por 1 minuto. <a href=\"%[1]s\">Obtenga uno nuevo si caduca</a>.",
+	"moderation.report.mark_as_handled": "Marcar como manipulado",
+	"moderation.users.cannot_suspend_self": "No se puede suspenderse para sí.",
+	"moderation.users.cannot_delete_admins": "Los usuarios con privilegios admin no pueden ser eliminados.",
+	"mail.actions.run_info_cur_status": "Este estado de ejecución: %[1]s (acaba de actualizarlo desde %[2]s)",
+	"mail.actions.run_info_previous_status": "Estado precio de ejecución: %[1]s",
+	"repo.diff.commit.previous-short": "Ant",
+	"discussion.locked": "Esta discusión ha sido bloqueada. Comentar está limitado a los contribuidores.",
+	"discussion.sidebar.reference": "Referencia",
+	"editor.textarea.tab_hint": "Línea ya sangrado. Presione <kbd>Tab</kbd> de nuevo o <kbd>Esc</kbd> para abandonar el editor.",
+	"editor.textarea.shift_tab_hint": "Ningún sangrado en esta línea. Pulse <kbd>Mayús</kbd> + <kbd>Tab</kbd> de nuevo o <kbd>Esc</kbd> para abandonar el editor.",
+	"admin.auths.allow_username_change": "Concede cambio de nombre de usuario",
+	"admin.auths.allow_username_change.description": "Concede a usuarios cambiar su nombre de usuario en los ajustes del perfil",
+	"admin.dashboard.cleanup_offline_runners": "Vaciar ejecutantes desconectados",
+	"admin.dashboard.remove_resolved_reports": "Retirar reportes resueltos",
+	"admin.dashboard.actions_action_user": "Revocar confianza de Acción Forgejo a usuarios inactivos",
+	"admin.dashboard.transfer_lingering_logs": "Registros de acción de transferencia de tareas de acciones finalizadas desde la base de datos al almacenaje",
+	"admin.config.security": "Configuración de seguridad",
+	"admin.config.global_2fa_requirement.title": "Requerimiento de dos factores globales",
+	"admin.config.global_2fa_requirement.none": "No",
+	"settings.visibility.description": "Efectos de visibilidad del perfil de habilidad de otros para acceder a sus repositorios no privados. <a href=\"%s\" target=\"_blank\">Aprender más</a>.",
+	"settings.twofa_unroll_unavailable": "Se requiere autenticación de dos factores para su cuenta y no puede ser inhabilitado.",
+	"settings.twofa_reenroll": "Re‐inscribirse autenticación de dos factores",
+	"settings.twofa_reenroll.description": "Re‐inscribirse su autenticación de dos factores",
+	"settings.must_enable_2fa": "Esta instancia de Forfejo requiere que los usuarios habiliten autenticación de dos factores porque pueden acceder a sus cuentas.",
+	"settings.specific_repo_access": "Acceso al repositorio",
+	"settings.new_access_token": "Nuevo token de acceso",
+	"settings.permissions_access_specific_repositories": "Repositorios específicos",
+	"settings.access_token.available_repositories": "Repositorios disponibles",
+	"settings.access_token.no_repositories_selected": "Ningún repositorio seleccionado.",
+	"settings.access_token.no_repositories_found": "Ningún repositorio encontrado.",
+	"settings.access_token.remove": "Retirar %s",
+	"settings.access_token.resource_all_help": "Concede acceso a todos los repositorios.",
+	"settings.access_token.resource_public_only_help": "Limita acceso a repositorios y organizaciones que son públicas.",
+	"settings.access_token.resource_specific_repo_help": "Limita acceso a un listado específico de repositorios. Está permitido el acceso de solo lectura a todos los repositorios públicos. Solo pueden ser habilitados los permisos que concedan acceso al repositorios e incidencias.",
+	"settings.access_token.admin_disabled": "Los permisos administrativos están inhabilitados.",
+	"error.must_enable_2fa": "Esta instancia de Forgejo requiere usuarios para habilitar autenticación de dos factores antes que puedan acceder a sus cuentas. Habilítela en: %s",
+	"avatar.constraints_hint": "El avatar personal puede superar %[1]s en tamaño o sea mayor que %[2]dx%[3]d píxeles",
+	"user.ghost.tooltip": "Este usuario ha sido eliminado, o no puede ser emparejado.",
+	"og.repo.summary_card.alt_description": "Ficha resumen del repositorio %[1]s, descrito como: %[2]s",
+	"repo.commit.load_tags_failed": "La carga de etiquetas falló debido a un error interno",
+	"compare.branches.title": "Comparar ramificaciones",
+	"migrate.pagure.description": "Migra datos desde pagure.io u otras instancias Pagure.",
+	"migrate.pagure.incorrect_url": "Ha sido proporcionada una URL de repositorio origen incorrecta",
+	"migrate.pagure.project_url": "URL de proyecto en Pagure",
+	"migrate.pagure.project_example": "La URL del proyecto Pagure, p.e., https://pagure.io/pagure",
+	"migrate.pagure.token_label": "Token de API Pagure",
+	"migrate.pagure.private_issues.summary": "Incidencias privadas (Opcional)",
+	"packages.common.install": "Para instalar el paquete, ejecute el siguiente comando:",
+	"packages.common.registry": "Configure este registro desde la línea de comando:",
+	"packages.common.repository": "Informe de repositorio",
+	"packages.alt.setup": "Añada un repositorio al listado de repositorios conectados (elija la arquitectura necesaria en vez de \"_arch_\"):",
+	"packages.owner.settings.cargo.rebuild.no_index": "No se puede reconstruir, ningún índice está inicializado.",
+	"actions.runners.uuid": "UUID",
+	"actions.runners.token": "Token",
+	"actions.runners.ephemeral": "Ephemeral",
+	"actions.runners.version": "Versión",
+	"actions.runners.list_runners.edit_column": "Editar",
+	"actions.runners.list_runners.delete_column": "Eliminar",
+	"actions.runners.list_runners.delete_button": "Eliminar",
+	"actions.runners.list_runners.delete_button_aria": "Eliminar",
+	"teams.remove_all_repos.modal.header": "Retira todos los repositorios",
+	"admin.auths.oauth2_quota_group_map_removal": "Retire los usuarios desde los grupos de cuota sincronizados si el usuario no pertenece al grupo correspondiente."
 }
diff --git a/options/locale_next/locale_et.json b/options/locale_next/locale_et.json
index 884f7da179..239e73968f 100644
--- a/options/locale_next/locale_et.json
+++ b/options/locale_next/locale_et.json
@@ -69,5 +69,18 @@
 		"other": "%s koodiharu"
 	},
 	"compare.branches.title": "Võrdle alamharusid",
-	"repo.settings.push_mirror.branch_filter.label": "Alamharude filter (kui soovid)"
+	"repo.settings.push_mirror.branch_filter.label": "Alamharude filter (kui soovid)",
+	"repo.issues.filter_poster.hint": "Filtreeri autori põhjal",
+	"repo.issues.filter_assignee.hint": "Filtreeri määratud kasutaja põjal",
+	"repo.issues.filter_reviewers.hint": "Filtreeri ülevaataja põhjal",
+	"repo.issues.filter_mention.hint": "Filtreeri mainitud kasutaja põhjal",
+	"repo.issues.filter_modified.hint": "Filter viimati muudetud kuupäeva põhjal",
+	"repo.issues.filter_sort.hint_with_placeholder": "Sordi: %s",
+	"issues.updated": "uuendatud %s",
+	"repo.pulls.poster_requires_approval": "Mõned töövood <a href=\"%[1]s\">ootavad läbivaatamist</a>.",
+	"repo.pulls.poster_trust_deny": "Keeldu",
+	"repo.pulls.poster_trust_deny.tooltip": "Töövood, mis ootavad heakskiitu, tühistatakse.",
+	"repo.pulls.poster_trust_once": "Luba üks kord",
+	"repo.pulls.poster_trust_always": "Luba alati",
+	"repo.pulls.poster_trust_revoke": "Tühista"
 }
diff --git a/options/locale_next/locale_fil.json b/options/locale_next/locale_fil.json
index 8f9949cd30..d700dd9792 100644
--- a/options/locale_next/locale_fil.json
+++ b/options/locale_next/locale_fil.json
@@ -500,5 +500,57 @@
 	"packages.common.registry": "I-setup ang registry na ito mula sa command line:",
 	"packages.common.repository": "Info ng repositoryo",
 	"actions.runs.all_runs_link": "lahat ng mga takbo",
-	"repo.pulls.auto_merge.no_permission": "Wala kang pahintulot na kanselahin ang auto merge sa hiling sa paghila."
+	"repo.pulls.auto_merge.no_permission": "Wala kang pahintulot na kanselahin ang auto merge sa hiling sa paghila.",
+	"settings.specific_repo_access": "Access sa repositoryo",
+	"settings.new_access_token": "Bagong access token",
+	"settings.permissions_access_specific_repositories": "Ilang repositoryo",
+	"settings.access_token.available_repositories": "Mga available na repositoryo",
+	"settings.access_token.no_repositories_selected": "Walang mga piniling repositoryo.",
+	"settings.access_token.no_repositories_found": "Walang mga nahanap na repositoryo.",
+	"settings.access_token.remove": "Tanggalin ang %s",
+	"settings.access_token.resource_all_help": "Payagan ang access sa lahat ng mga resource.",
+	"settings.access_token.resource_public_only_help": "Limitahan ang access sa mga repositoryo at mga organisasyon na publiko.",
+	"settings.access_token.resource_specific_repo_help": "Limitahan ang access sa pasadyang listahan ng mga repositoryo. Pinapayagan lamang ang read-only na access sa lahat ng mga pampublikong repositoryo. Maaari lamang i-enable ang mga pahintulot na pinapayagan ang access sa mga repositoryo at isyu.",
+	"settings.access_token.admin_disabled": "Naka-disable ang administrative na pahintulot.",
+	"access_token.error.specified_repos_none": "Dapat may kahit isang repositoryo ang mga access token na may piniling repositoryo.",
+	"access_token.error.specified_repos_and_public_only": "Hindi maaaring ipagsama ang public-only na scope ang mga access token na may piniling repositoryo.",
+	"access_token.error.specified_repos_and_invalid_scope": "Maaari lamang gamitin ang read:issue, write:issue, read:repository, at write:repository na scope sa mga access token na may piniling repositoryo.",
+	"actions.runners.uuid": "UUID",
+	"actions.runners.token": "Token",
+	"actions.runners.ephemeral": "Ephemeral",
+	"actions.runners.list_runners.details_column": "Mga detalye",
+	"actions.runners.list_runners.edit_column": "I-edit",
+	"actions.runners.list_runners.delete_column": "Burahin",
+	"actions.runners.list_runners.details_button": "Mga detalye",
+	"actions.runners.list_runners.details_button_aria": "Ipakita ang mga detalye ng %s",
+	"actions.runners.list_runners.delete_button": "Burahin",
+	"actions.runners.list_runners.delete_button_aria": "Burahin ang %s",
+	"actions.runners.list_runners.edit_button": "I-edit",
+	"actions.runners.list_runners.edit_button_aria": "I-edit ang %s",
+	"actions.runners.ephemeral.yes": "oo",
+	"actions.runners.ephemeral.no": "hindi",
+	"actions.runners.task_list_repo": "Mga kamakailang trabaho ng repositoryong ito sa runner",
+	"actions.runners.task_list_org": "Mga kamakailang trabaho sa runner na ito sa organisasyong ito",
+	"actions.runners.task_list_admin": "Mga kamakailang trabaho sa runner na ito",
+	"actions.runners.task_list_user": "Mga kamakailang trabaho ng user na ito sa runner",
+	"actions.runners.edit_runner_button": "I-edit ang runner",
+	"actions.runners.create_runner.page_title": "Gumawa ng bagong runner",
+	"actions.runners.create_runner.title": "Gumawa ng bagong runner",
+	"actions.runners.create_runner.properties_fieldset": "Mga property",
+	"actions.runners.create_runner.name_label": "Pangalan",
+	"actions.runners.create_runner.description_label": "Paglalarawan",
+	"actions.runners.create_runner.create_button": "Gumawa",
+	"actions.runners.create_runner.cancel_button": "Kanselahin",
+	"actions.runners.edit_runner.page_title": "I-edit ang runner na %s",
+	"actions.runners.edit_runner.title": "I-edit ang runner na %s",
+	"actions.runners.edit_runner.properties_fieldset": "Mga property",
+	"actions.runners.edit_runner.properties_options": "Mga opsyon",
+	"actions.runners.edit_runner.name_label": "Pangalan",
+	"actions.runners.edit_runner.description_label": "Paglalarawan",
+	"actions.runners.edit_runner.regenerate_token_label": "I-regenerate ang token",
+	"actions.runners.edit_runner.regenerate_token_help": "Ipapagwalang bisa agad ang umiiral na token. Makakakuha ka ng bagong token sa susunod na pahina.",
+	"actions.runners.edit_runner.save_button": "I-save",
+	"actions.runners.edit_runner.cancel_button": "Kanselahin",
+	"actions.runners.runner_setup.title": "I-set up ang runner na %s",
+	"actions.runners.show_registration_token": "Ipakita ang token ng pagrehistro"
 }
diff --git a/options/locale_next/locale_fr-FR.json b/options/locale_next/locale_fr-FR.json
index ca3635c641..ba7f64e270 100644
--- a/options/locale_next/locale_fr-FR.json
+++ b/options/locale_next/locale_fr-FR.json
@@ -19,7 +19,7 @@
 	"notification.mark_all_as_read": "Tout marquer comme lu",
 	"notification.subscriptions": "Abonnements",
 	"notification.watching": "Suivi",
-	"notification.no_subscriptions": "Pas d'abonnements",
+	"notification.no_subscriptions": "Vous n'avez pas d'abonnements.",
 	"dropzone.default_message": "Déposez les fichiers ou cliquez ici pour téléverser.",
 	"dropzone.invalid_input_type": "Les fichiers de ce type ne peuvent pas être téléversés.",
 	"dropzone.file_too_big": "La taille du fichier ({{filesize}} Mo) dépasse la taille maximale ({{maxFilesize}} Mo).",
@@ -372,14 +372,14 @@
 	"actions.runners.labels": "Labels",
 	"actions.runners.last_online": "Dernière fois en ligne",
 	"actions.runners.runner_title": "Exécuteur %s",
-	"actions.runners.task_list.no_tasks": "Il n'y a pas de tâche ici.",
+	"actions.runners.task_list.no_tasks": "Il n'y a pas de tâches ici.",
 	"actions.runners.task_list.run": "Exécuter",
 	"actions.runners.task_list.status": "Statut",
 	"actions.runners.task_list.repository": "Dépôt",
 	"actions.runners.task_list.commit": "Révision",
 	"actions.runners.task_list.done_at": "Fait à",
 	"actions.runners.update_runner.success": "Exécuteur édité avec succès",
-	"actions.runners.update_runner.failed": "Impossible d'actualiser l'Exécuteur",
+	"actions.runners.update_runner.failed": "Impossible d'éditer l'exécuteur",
 	"actions.runners.delete_runner.success": "Exécuteur supprimé avec succès",
 	"actions.runners.delete_runner.failed": "Impossible de supprimer l'Exécuteur",
 	"actions.runners.delete_runner.header": "Confirmer la suppression de cet exécuteur",
@@ -563,5 +563,20 @@
 	"actions.secrets.mutation.name_description": "Le nom d'un secret ne peut contenir que des lettres, des chiffres et des `_`. Il ne peut pas démarrer avec FORGEJO_ , GITEA_ , GITHUB_ , ou un nombre. Forgejo le convertira automatiquement en majuscules.",
 	"form.RunnerName": "Nom",
 	"graphs.recent_commits.title": "Nombre de commits au cours de l'année écoulée",
-	"graphs.code_frequency.title": "Fréquence de code sur l'historique de {0}"
+	"graphs.code_frequency.title": "Fréquence de code sur l'historique de {0}",
+	"settings.permissions_access_specific_repositories": "Dépôts spécifiques",
+	"settings.access_token.available_repositories": "Dépôts disponibles",
+	"settings.access_token.no_repositories_selected": "Aucun dépôt sélectionné.",
+	"settings.access_token.no_repositories_found": "Aucun dépôt trouvé.",
+	"settings.access_token.remove": "Supprimer %s",
+	"settings.access_token.resource_public_only_help": "Limiter l'accès aux dépôts et aux organisations publiques.",
+	"settings.access_token.resource_specific_repo_help": "Limiter l'accès à une liste spécifique de dépôts. L'accès en lecture seule est autorisé sur tous les dépôts publiques. Seules les permissions permettant l'accès aux dépôts et aux tickets peuvent être activées.",
+	"settings.access_token.admin_disabled": "Les autorisations administratives sont désactivées.",
+	"actions.runners.token": "Jeton",
+	"actions.runners.ephemeral.no": "non",
+	"actions.runs.scheduled_description": "Exécution planifiée du commit <a href=\"%[1]s\">%[2]s</a>",
+	"actions.runs.workflow_dispatch_description": "Exécution du commit <a href=\"%[1]s\">%[2]s</a> déclenché par <a href=\"%[3]s\">%[4]s</a>",
+	"actions.runs.on_push_description": "Commit <a href=\"%[1]s\">%[2]s</a> poussé par <a href=\"%[3]s\">%[4]s</a>",
+	"settings.access_token.resource_all_help": "Autoriser l'accès à toutes les ressources.",
+	"actions.runners.version": "Version"
 }
diff --git a/options/locale_next/locale_ga.json b/options/locale_next/locale_ga.json
index 4943232f8c..1c85809692 100644
--- a/options/locale_next/locale_ga.json
+++ b/options/locale_next/locale_ga.json
@@ -544,5 +544,88 @@
 	"actions.secrets.creation.name_description": "Ní féidir ach litreacha, uimhreacha agus fo-línte a bheith in ainm rúnda. Ní féidir leis tosú le FORGEJO_, GITEA_, GITHUB_, ná uimhir. Déanfaidh Forgejo é a thiontú go huachtarlitir go huathoibríoch.",
 	"actions.secrets.creation.value_description": "Is féidir luach rúnda a bheith ina théacs ar bith. Coinnítear carachtair speisialta. Déantar CRLF (briseadh líne stíl Windows) a thiontú go huathoibríoch go LF. Ionchódaigh an luach le Base64 más ceart briseadh líne a choinneáil.",
 	"actions.variables.mutation.name_description": "Ní féidir ach litreacha, uimhreacha agus fo-línte a bheith in ainm athróige. Ní féidir CI a thabhairt air ná tosú le FORGEJO_, GITEA_, GITHUB_, ná uimhir. Déanfaidh Forgejo é a thiontú go huachtarlitir go huathoibríoch.",
-	"actions.variables.mutation.value_description": "Is féidir luach athróg a bheith ina théacs ar bith. Coinnítear carachtair speisialta. Déantar CRLF (briseadh líne stíl Windows) a thiontú go huathoibríoch go LF. Ionchódaigh an luach le Base64 más ceart briseadh líne a choinneáil."
+	"actions.variables.mutation.value_description": "Is féidir luach athróg a bheith ina théacs ar bith. Coinnítear carachtair speisialta. Déantar CRLF (briseadh líne stíl Windows) a thiontú go huathoibríoch go LF. Ionchódaigh an luach le Base64 más ceart briseadh líne a choinneáil.",
+	"repo.pulls.auto_merge.no_permission": "Níl cead agat cumasc uathoibríoch an iarratais tarraingthe seo a chealú.",
+	"settings.specific_repo_access": "Rochtain ar an stór",
+	"settings.new_access_token": "Comhartha rochtana nua",
+	"settings.permissions_access_specific_repositories": "Stórtha sonracha",
+	"settings.access_token.available_repositories": "Stórtha atá ar fáil",
+	"settings.access_token.no_repositories_selected": "Níl aon stórtha roghnaithe.",
+	"settings.access_token.no_repositories_found": "Níor aimsíodh aon stórtha.",
+	"settings.access_token.remove": "Bain %s",
+	"settings.access_token.resource_all_help": "Ceadaigh rochtain ar na hacmhainní go léir.",
+	"settings.access_token.resource_public_only_help": "Teorainn a chur le rochtain ar stórtha agus ar eagraíochtaí atá poiblí.",
+	"settings.access_token.resource_specific_repo_help": "Teorainn a chur le rochtain ar liosta sonrach stórtha. Ceadaítear rochtain léite amháin do gach stór poiblí. Ní féidir ach ceadanna a chumasú a cheadaíonn rochtain ar stórtha agus ar shaincheisteanna.",
+	"settings.access_token.admin_disabled": "Tá ceadanna riaracháin díchumasaithe.",
+	"access_token.error.specified_repos_none": "Ní mór stór amháin ar a laghad a bheith ag comharthaí rochtana le stórtha sonraithe.",
+	"access_token.error.specified_repos_and_public_only": "Ní féidir comharthaí rochtana le stórtha sonraithe a chomhcheangal leis an raon feidhme poiblí amháin.",
+	"access_token.error.specified_repos_and_invalid_scope": "Ní féidir comharthaí rochtana le stórtha sonraithe a úsáid ach leis na raonta read:issue, write:issue, read:repository, agus write:repository.",
+	"actions.runners.uuid": "UUID",
+	"actions.runners.token": "Comhartha",
+	"actions.runners.ephemeral": "Sealadach",
+	"actions.runners.version": "Leagan",
+	"actions.runners.list_runners.details_column": "Sonraí",
+	"actions.runners.list_runners.edit_column": "Cuir in Eagar",
+	"actions.runners.list_runners.delete_column": "Scrios",
+	"actions.runners.list_runners.details_button": "Sonraí",
+	"actions.runners.list_runners.details_button_aria": "Taispeáin sonraí %s",
+	"actions.runners.list_runners.delete_button": "Scrios",
+	"actions.runners.list_runners.delete_button_aria": "Scrios %s",
+	"actions.runners.list_runners.edit_button": "Cuir in Eagar",
+	"actions.runners.list_runners.edit_button_aria": "Cuir in Eagar %s",
+	"actions.runners.ephemeral.yes": "tá",
+	"actions.runners.ephemeral.no": "níl",
+	"actions.runners.task_list_repo": "Tascanna le déanaí den stórlann seo ar an rithire seo",
+	"actions.runners.task_list_org": "Tascanna le déanaí ar an rithire seo laistigh den eagraíocht seo",
+	"actions.runners.task_list_admin": "Tascanna le déanaí ar an rithire seo",
+	"actions.runners.task_list_user": "Tascanna le déanaí an úsáideora seo ar an rithire seo",
+	"actions.runners.edit_runner_button": "Cuir an rithire in eagar",
+	"actions.runners.create_runner.page_title": "Cruthaigh reathaí nua",
+	"actions.runners.create_runner.title": "Cruthaigh reathaí nua",
+	"actions.runners.create_runner.properties_fieldset": "Airíonna",
+	"actions.runners.create_runner.name_label": "Ainm",
+	"actions.runners.create_runner.description_label": "Cur síos",
+	"actions.runners.create_runner.create_button": "Cruthaigh",
+	"actions.runners.create_runner.cancel_button": "Cealaigh",
+	"actions.runners.edit_runner.page_title": "Cuir an ritheoir %s in eagar",
+	"actions.runners.edit_runner.title": "Cuir an ritheoir %s in eagar",
+	"actions.runners.edit_runner.properties_fieldset": "Airíonna",
+	"actions.runners.edit_runner.properties_options": "Roghanna",
+	"actions.runners.edit_runner.name_label": "Ainm",
+	"actions.runners.edit_runner.description_label": "Cur síos",
+	"actions.runners.edit_runner.regenerate_token_label": "Athghin an comhartha",
+	"actions.runners.edit_runner.regenerate_token_help": "Cuirfear an comhartha atá ann cheana ar neamhní láithreach. Gheobhaidh tú comhartha nua ar an gcéad leathanach eile.",
+	"actions.runners.edit_runner.save_button": "Sábháil",
+	"actions.runners.edit_runner.cancel_button": "Cealaigh",
+	"actions.runners.runner_setup.title": "Socraigh an ritheoir %s",
+	"actions.runners.show_registration_token": "Taispeáin comhartha clárúcháin",
+	"actions.runners.runner_details.page_title": "Rithóir %s",
+	"actions.runners.runner_details.labels_note": "Sainmhínítear lipéid an rithóir i gcomhad cumraíochta Forgejo Runner nó cuirtear ar aghaidh iad mar rogha líne ordaithe. Nuashonraítear iad gach uair a bhunaíonn Forgejo Runner nasc le Forgejo.",
+	"actions.runners.runner_setup.page_title": "Socraigh an ritheoir %s",
+	"actions.runners.runner_setup.list_of_runners_link": "Liosta reathaithe",
+	"actions.runners.runner_setup.last_chance_copying_token": "Cóipeáil an comhartha anois mar ní bheidh tú in ann é a fheiceáil arís!",
+	"actions.runners.runner_setup.button_copy_uuid_aria": "Cóipeáil UUID an ritheora",
+	"actions.runners.runner_setup.button_copy_token_aria": "Cóipeáil comhartha reathaí",
+	"actions.runners.runner_setup.heading_using_configuration": "Ag baint úsáide as an gcomhad cumraíochta reathaí",
+	"actions.runners.runner_setup.configuration_snippet_aria": "Sleachta le cur isteach i gcumraíocht an rithire",
+	"actions.runners.runner_setup.program_options_snippet_aria": "Conas forgejo-runner a ghairm",
+	"actions.runners.runner_setup.instruction_replace_connection_name": "Cuir luach de do thaitin leat in ionad ainm an naisc (<code>forgejo</code> sa sampla).",
+	"actions.runners.runner_setup.heading_using_options": "Ag baint úsáide as roghanna cláir",
+	"actions.runners.runner_setup.instruction_advanced_configurations": "Chun Forgejo Runner a chumrú agus é ag rith i gcoimeádáin nó i gcumraíochtaí ardleibhéil, féach ar an <a href=\"%s\">doiciméadú</a>.",
+	"actions.runners.reset_registration_token.token": "Comhartha Clárúcháin (Imithe as Feidhm)",
+	"actions.runs.scheduled_description": "Rith sceidealaithe de thiomnú <a href=\"%[1]s\">%[2]s</a>",
+	"actions.runs.workflow_dispatch_description": "Rith an tiomnúcháin <a href=\"%[1]s\">%[2]s</a> spreagtha ag <a href=\"%[3]s\">%[4]s</a>",
+	"actions.runs.on_push_description": "Tiomnú <a href=\"%[1]s\">%[2]s</a> brúite ag <a href=\"%[3]s\">%[4]s</a>",
+	"actions.workflow.unknown_job_in_needs": "Tagraíonn post leis an ID %[1]s do phoist anaithnide i `needs`: %[2]s.",
+	"actions.workflow.rerun_impossible": "Ní féidir an sreabhadh oibre a athrith.",
+	"actions.workflow.job_rerun_impossible": "Ní féidir an post a athrith.",
+	"actions.secrets.edit_button": "Cuir rún \"%s\" in eagar",
+	"actions.secrets.mutation.header": "Cuir rún \"%s\" in eagar",
+	"actions.secrets.mutation.success_message": "Tá an rún \"%s\" nuashonraithe.",
+	"actions.secrets.mutation.failure_message": "Níorbh fhéidir an rún \"%s\" a nuashonrú.",
+	"actions.secrets.mutation.name_description": "Ní féidir ach litreacha, uimhreacha agus fo-línte a bheith in ainm rúnda. Ní féidir leis tosú le FORGEJO_, GITEA_, GITHUB_, ná uimhir. Déanfaidh Forgejo é a thiontú go huachtarlitir go huathoibríoch.",
+	"actions.secrets.mutation.value_description": "Ní thaispeánfar an luach atá ann cheana. Fág an réimse folamh mura mian leat é a mhodhnú. Coinnítear carachtair speisialta. Déantar CRLF (briseadh líne de stíl Windows) a thiontú go huathoibríoch go LF. Ionchódaigh an luach le Base64 más ceart briseadh líne a choinneáil.",
+	"form.RunnerName": "Ainm",
+	"graphs.recent_commits.title": "Líon na ngealltanas le bliain anuas",
+	"graphs.code_frequency.title": "Minicíocht chód thar stair {0}"
 }
diff --git a/options/locale_next/locale_id-ID.json b/options/locale_next/locale_id-ID.json
index 5f0ab19bf1..646bec6144 100644
--- a/options/locale_next/locale_id-ID.json
+++ b/options/locale_next/locale_id-ID.json
@@ -11,14 +11,14 @@
 	"notification.mark_as_unread": "Tandai sebagai belum dibaca",
 	"notification.mark_all_as_read": "Tandai semua sudah dibaca",
 	"dropzone.default_message": "Jatuhkan berkas disini atau klik untuk mengunggah.",
-	"dropzone.invalid_input_type": "Anda tidak bisa mengunggah berkas jenis ini.",
+	"dropzone.invalid_input_type": "File jenis ini tidak dapat diunggah.",
 	"dropzone.file_too_big": "Ukuran berkas ({{filesize}} MB) melebihi ukuran maksimum ({{maxFilesize}} MB).",
 	"dropzone.remove_file": "Hilangkan berkas",
 	"packages.filter.type": "Jenis",
 	"packages.alpine.repository.branches": "Cabang",
 	"packages.alpine.repository.repositories": "Repositori",
 	"repo.pulls.merged_title_desc": "commit %[1]d telah digabungkan dari <code>%[2]s</code> menjadi <code>%[3]s</code> %[4]s",
-	"repo.pulls.title_desc": "ingin menggabungkan komit %[1]d dari <code>%[2]s</code> menuju <code id=\"%[4]s\">%[3]s</code>",
+	"repo.pulls.title_desc": "ingin menggabungkan commit %[1]d dari <code>%[2]s</code> menuju <code id=\"%[4]s\">%[3]s</code>",
 	"moderation.abuse_category.malware": "Perangkat pembahaya",
 	"pulse.n_active_issues": "%s Masalah Aktif",
 	"pulse.n_active_prs": "%s Tarik permintaan aktif",
@@ -161,5 +161,379 @@
 	"actions.runners.task_list.run": "Lari",
 	"actions.runners.task_list.repository": "Repositori",
 	"actions.runners.task_list.commit": "Memperbuat",
-	"meta.last_line": "Terima kasih telah menerjemahkan Forgejo! Baris ini tidak terlihat oleh pengguna, tetapi memiliki fungsi lain dalam manajemen terjemahan. Anda dapat menambahkan fakta menarik dalam terjemahan alih-alih menerjemahkannya."
+	"meta.last_line": "Terima kasih telah menerjemahkan Forgejo! Baris ini tidak terlihat oleh pengguna, tetapi memiliki fungsi lain dalam manajemen terjemahan. Anda dapat menambahkan fakta menarik dalam terjemahan alih-alih menerjemahkannya.",
+	"fork.n_forks": "%s fork",
+	"stars.n_stars": "%s bintang",
+	"watch.n_watchers": "%s pengamat",
+	"repo.issues.filter_poster.hint": "Filter berdasarkan penulis",
+	"repo.issues.filter_assignee.hint": "Filter berdasarkan pengguna yang ditugaskan",
+	"repo.issues.filter_reviewers.hint": "Filter berdasarkan pengguna yang meninjau",
+	"repo.issues.filter_mention.hint": "Filter berdasarkan pengguna yang disebutkan",
+	"repo.issues.filter_modified.hint": "Filter berdasarkan tanggal terakhir diubah",
+	"repo.issues.filter_sort.hint_with_placeholder": "Urutkan berdasarkan: %s",
+	"issues.updated": "diperbarui %s",
+	"issues.filters.labels.exclude": "Kecualikan label",
+	"issues.filters.labels.unexclude": "Hapus pengecualian",
+	"repo.pulls.auto_merge.no_permission": "Anda tidak memiliki izin untuk membatalkan penggabungan otomatis permintaan tarik ini.",
+	"repo.pulls.poster_manage_approval": "Kelola persetujuan",
+	"repo.pulls.poster_requires_approval": "Beberapa alur kerja <a href=\"%[1]s\">menunggu untuk ditinjau</a>.",
+	"repo.pulls.poster_requires_approval.tooltip": "Penulis permintaan tarik ini tidak dipercaya untuk menjalankan alur kerja yang dipicu oleh permintaan tarik yang dibuat dari repositori yang di-fork atau dengan AGit. Alur kerja yang dipicu oleh peristiwa `pull_request` tidak akan berjalan sampai disetujui.",
+	"repo.pulls.poster_is_trusted": "Penulis permintaan tarik ini <a href=\"%[1]s\">selalu dipercaya untuk menjalankan alur kerja</a>.",
+	"repo.pulls.poster_is_trusted.tooltip": "Penulis permintaan tarik ini secara eksplisit dipercaya untuk menjalankan alur kerja yang dipicu oleh peristiwa `pull_request`.",
+	"repo.pulls.poster_trust_deny": "Tolak",
+	"repo.pulls.poster_trust_deny.tooltip": "Alur kerja yang menunggu persetujuan akan dibatalkan.",
+	"repo.pulls.poster_trust_once": "Setujui sekali",
+	"repo.pulls.poster_trust_once.tooltip": "Alur kerja yang dipicu oleh peristiwa `pull_request` akan berjalan pada commit ini tetapi perlu disetujui untuk semua commit mendatang yang didorong ke permintaan tarik ini.",
+	"repo.pulls.poster_trust_always": "Selalu setujui",
+	"repo.pulls.poster_trust_always.tooltip": "Alur kerja yang dipicu oleh peristiwa `pull_request` akan berjalan pada commit ini dan tidak perlu lagi menyetujui jalannya dari permintaan tarik ini atau permintaan tarik mendatang yang dibuat oleh pengguna yang sama.",
+	"repo.pulls.poster_trust_revoke": "Cabut",
+	"repo.pulls.poster_trust_revoke.tooltip": "Penulis permintaan tarik ini tidak lagi dipercaya untuk menjalankan alur kerja yang dipicu oleh peristiwa `pull_request`, setiap jalannya harus disetujui secara manual.",
+	"repo.view.gitmodules_too_large": "File .gitmodules terlalu besar dan akan diabaikan (misalnya pada pemanggilan API)",
+	"search.syntax": "Sintaks pencarian",
+	"search.fuzzy": "Fuzzy",
+	"search.fuzzy_tooltip": "Sertakan hasil yang kira-kira cocok dengan kata kunci pencarian",
+	"install.ssh_authorized_keys_inspection_error": "Gagal memeriksa file authorized_keys yang ada: %v",
+	"install.ssh_authorized_keys_unexpected_key": "Mengaktifkan SSH untuk Forgejo berkonflik dengan file yang terletak di %s yang berisi kunci SSH yang ada. Saran: gunakan pengguna sistem khusus untuk Forgejo, atau nonaktifkan SSH.",
+	"keys.verify.token.hint": "Token hanya berlaku selama 1 menit. <a href=\"%s\">Dapatkan yang baru jika sudah kedaluwarsa</a>.",
+	"moderation.report.mark_as_handled": "Tandai sebagai ditangani",
+	"moderation.report.mark_as_ignored": "Tandai sebagai diabaikan",
+	"moderation.action.account.delete": "Hapus akun",
+	"moderation.action.account.suspend": "Tangguhkan akun",
+	"moderation.action.repo.delete": "Hapus repositori",
+	"moderation.action.issue.delete": "Hapus isu",
+	"moderation.action.comment.delete": "Hapus komentar",
+	"moderation.unknown_action": "Aksi tidak dikenal",
+	"moderation.users.cannot_suspend_self": "Anda tidak dapat menangguhkan diri sendiri.",
+	"moderation.users.cannot_suspend_admins": "Pengguna dengan hak istimewa admin tidak dapat ditangguhkan.",
+	"moderation.users.cannot_suspend_org": "Organisasi tidak dapat ditangguhkan.",
+	"moderation.users.already_suspended": "Akun pengguna sudah ditangguhkan.",
+	"moderation.users.suspend_success": "Akun pengguna telah ditangguhkan.",
+	"moderation.users.cannot_delete_admins": "Pengguna dengan hak istimewa admin tidak dapat dihapus.",
+	"moderation.issue.deletion_success": "Isu telah dihapus.",
+	"moderation.comment.deletion_success": "Komentar telah dihapus.",
+	"admin.dashboard.actions_action_user": "Cabut kepercayaan Forgejo Actions untuk pengguna yang tidak aktif",
+	"admin.dashboard.transfer_lingering_logs": "Transfer log aksi dari pekerjaan aksi yang selesai dari basis data ke penyimpanan",
+	"settings.specific_repo_access": "Akses repositori",
+	"settings.new_access_token": "Token akses baru",
+	"settings.permissions_access_specific_repositories": "Repositori tertentu",
+	"settings.access_token.selected_repositories": "Repositori yang dipilih (%d)",
+	"settings.access_token.available_repositories": "Repositori yang tersedia",
+	"settings.access_token.no_repositories_selected": "Tidak ada repositori yang dipilih.",
+	"settings.access_token.no_repositories_found": "Tidak ada repositori yang ditemukan.",
+	"settings.access_token.remove": "Hapus %s",
+	"settings.access_token.resource_all_help": "Izinkan akses ke semua sumber daya.",
+	"settings.access_token.resource_public_only_help": "Batasi akses ke repositori dan organisasi yang bersifat publik.",
+	"settings.access_token.resource_specific_repo_help": "Batasi akses ke daftar repositori tertentu. Akses hanya-baca diizinkan untuk semua repositori publik. Hanya izin yang memungkinkan akses ke repositori dan issue yang dapat diaktifkan.",
+	"settings.access_token.admin_disabled": "Izin administratif dinonaktifkan.",
+	"release.n_downloads": "%s unduhan",
+	"gpg.default_key": "Ditandatangani dengan kunci default",
+	"gpg.error.no_committer_account": "Tidak ada akun yang terhubung ke alamat email pembuat komit",
+	"gpg.error.failed_retrieval_gpg_keys": "Gagal mengambil kunci yang terlampir pada akun pembuat komit",
+	"gpg.error.probable_bad_signature": "PERINGATAN! Meskipun ada kunci dengan ID ini di basis data, kunci tersebut tidak memverifikasi commit ini! Commit ini MENCURIGAKAN.",
+	"gpg.error.probable_bad_default_signature": "PERINGATAN! Meskipun kunci default memiliki ID ini, kunci tersebut tidak memverifikasi commit ini! Commit ini MENCURIGAKAN.",
+	"notification.no_unread": "Tidak ada pemberitahuan yang belum dibaca.",
+	"notification.no_read": "Tidak ada pemberitahuan yang sudah dibaca.",
+	"notification.subscriptions": "Langganan",
+	"notification.watching": "Sedang diamati",
+	"notification.no_subscriptions": "Anda tidak memiliki langganan.",
+	"munits.data.b": "B",
+	"munits.data.kib": "KiB",
+	"munits.data.mib": "MiB",
+	"munits.data.gib": "GiB",
+	"munits.data.tib": "TiB",
+	"munits.data.pib": "PiB",
+	"munits.data.eib": "EiB",
+	"packages.title": "Paket",
+	"packages.empty": "Belum ada paket.",
+	"packages.empty.documentation": "Untuk informasi lebih lanjut tentang registri paket, lihat <a target=\"_blank\" rel=\"noopener noreferrer\" href=\"%s\">dokumentasi</a>.",
+	"packages.empty.repo": "Apakah Anda mengunggah paket tetapi tidak muncul di sini? Buka <a href=\"%[1]s\">pengaturan paket</a> dan tautkan ke repositori ini.",
+	"packages.registry.documentation": "Untuk informasi lebih lanjut tentang registri %s, lihat <a target=\"_blank\" rel=\"noopener noreferrer\" href=\"%s\">dokumentasi</a>.",
+	"packages.filter.type.all": "Semua",
+	"packages.filter.no_result": "Filter Anda tidak menghasilkan hasil apa pun.",
+	"packages.filter.container.tagged": "Diberi tag",
+	"packages.filter.container.untagged": "Tanpa tag",
+	"packages.published_by": "Diterbitkan %[1]s oleh <a href=\"%[2]s\">%[3]s</a>",
+	"packages.published_by_in": "Diterbitkan %[1]s oleh <a href=\"%[2]s\">%[3]s</a> in <a href=\"%[4]s\"><strong>%[5]s</strong></a>",
+	"packages.pub.install": "Untuk menginstal paket menggunakan Dart, jalankan perintah berikut:",
+	"packages.installation": "Instalasi",
+	"packages.about": "Tentang paket ini",
+	"packages.requirements": "Persyaratan",
+	"packages.dependencies": "Ketergantungan",
+	"packages.keywords": "Kata kunci",
+	"packages.details": "Detail",
+	"packages.details.author": "Penulis",
+	"packages.details.project_site": "Situs web proyek",
+	"packages.details.repository_site": "Situs web repositori",
+	"packages.details.documentation_site": "Situs web dokumentasi",
+	"packages.details.license": "Lisensi",
+	"packages.assets": "Aset",
+	"packages.versions": "Versi",
+	"packages.versions.view_all": "Lihat semua",
+	"packages.dependency.id": "ID",
+	"packages.dependency.version": "Versi",
+	"packages.search_in_external_registry": "Cari di %s",
+	"packages.common.install": "Untuk menginstal paket, jalankan perintah berikut:",
+	"packages.common.registry": "Siapkan registri ini dari baris perintah:",
+	"packages.common.repository": "Info repositori",
+	"packages.alpine.registry": "Siapkan registri ini dengan menambahkan URL di file <code>/etc/apk/repositories</code> Anda:",
+	"packages.alpine.registry.key": "Unduh kunci RSA publik registri ke folder <code>/etc/apk/keys/</code> untuk memverifikasi tanda tangan indeks:",
+	"packages.alpine.registry.info": "Pilih $branch dan $repository dari daftar di bawah ini.",
+	"packages.alpine.repository.architectures": "Arsitektur",
+	"packages.arch.pacman.helper.gpg": "Tambahkan sertifikat kepercayaan untuk pacman:",
+	"packages.arch.pacman.repo.multi": "%s memiliki versi yang sama di berbagai distribusi.",
+	"packages.arch.pacman.repo.multi.item": "Konfigurasi untuk %s",
+	"packages.arch.pacman.conf": "Tambahkan server dengan distribusi dan arsitektur terkait ke <code>/etc/pacman.conf</code>:",
+	"packages.arch.pacman.sync": "Sinkronkan paket dengan pacman:",
+	"packages.arch.version.properties": "Properti versi",
+	"packages.arch.version.description": "Deskripsi",
+	"packages.arch.version.provides": "Menyediakan",
+	"packages.arch.version.groups": "Grup",
+	"packages.arch.version.optdepends": "Ketergantungan opsional",
+	"packages.arch.version.makedepends": "Ketergantungan pembuatan",
+	"packages.arch.version.checkdepends": "Ketergantungan pemeriksaan",
+	"packages.arch.version.conflicts": "Konflik",
+	"packages.arch.version.replaces": "Menggantikan",
+	"packages.arch.version.backup": "Cadangan",
+	"packages.cargo.registry": "Siapkan registri ini di file konfigurasi Cargo (misalnya <code>~/.cargo/config.toml</code>):",
+	"packages.cargo.install": "Untuk menginstal paket menggunakan Cargo, jalankan perintah berikut:",
+	"packages.chef.registry": "Siapkan registri ini di file <code>~/.chef/config.rb</code> Anda:",
+	"packages.composer.registry": "Siapkan registri ini di file <code>~/.composer/config.json</code> Anda:",
+	"packages.composer.install": "Untuk menginstal paket menggunakan Composer, jalankan perintah berikut:",
+	"packages.composer.dependencies.development": "Ketergantungan pengembangan",
+	"packages.conan.install": "Untuk menginstal paket menggunakan Conan, jalankan perintah berikut:",
+	"packages.conda.registry": "Siapkan registri ini sebagai repositori Conda di file <code>.condarc</code> Anda:",
+	"packages.conda.install": "Untuk menginstal paket menggunakan Conda, jalankan perintah berikut:",
+	"packages.container.images.title": "Gambar",
+	"packages.container.details.type": "Jenis gambar",
+	"packages.container.details.platform": "Platform",
+	"packages.container.pull": "Tarik gambar dari baris perintah:",
+	"packages.container.digest": "Intisari",
+	"packages.container.multi_arch": "OS / Arsitektur",
+	"packages.container.layers": "Lapisan gambar",
+	"packages.container.labels": "Label",
+	"packages.container.labels.key": "Kunci",
+	"packages.container.labels.value": "Nilai",
+	"packages.cran.registry": "Siapkan registri ini di file <code>Rprofile.site</code> Anda:",
+	"packages.debian.registry.info": "Pilih $distribution dan $component dari daftar di bawah ini.",
+	"packages.debian.repository.distributions": "Distribusi",
+	"packages.debian.repository.components": "Komponen",
+	"packages.debian.repository.architectures": "Arsitektur",
+	"packages.generic.download": "Unduh paket dari baris perintah:",
+	"packages.go.install": "Instal paket dari baris perintah:",
+	"packages.maven.registry": "Siapkan registri ini di file <code>pom.xml</code> proyek Anda:",
+	"packages.maven.install": "Untuk menggunakan paket, sertakan yang berikut ini di blok <code>dependencies</code> dalam file <code>pom.xml</code>:",
+	"packages.maven.install2": "Jalankan melalui baris perintah:",
+	"packages.maven.download": "Untuk mengunduh ketergantungan, jalankan melalui baris perintah:",
+	"packages.nuget.install": "Untuk menginstal paket menggunakan NuGet, jalankan perintah berikut:",
+	"packages.nuget.dependency.framework": "Kerangka Target",
+	"packages.npm.registry": "Siapkan registri ini di file <code>.npmrc</code> proyek Anda:",
+	"packages.npm.install": "Untuk menginstal paket menggunakan npm, jalankan perintah berikut:",
+	"packages.npm.install2": "atau tambahkan ke file package.json:",
+	"packages.npm.dependencies.development": "Ketergantungan pengembangan",
+	"packages.npm.dependencies.bundle": "Ketergantungan terbundel",
+	"packages.npm.dependencies.peer": "Ketergantungan sejawat",
+	"packages.npm.dependencies.optional": "Ketergantungan opsional",
+	"packages.npm.details.tag": "Tag",
+	"packages.pypi.requires": "Memerlukan Python",
+	"packages.pypi.install": "Untuk menginstal paket menggunakan pip, jalankan perintah berikut:",
+	"packages.rpm.distros.redhat": "pada distribusi berbasis RedHat",
+	"packages.rpm.distros.suse": "pada distribusi berbasis SUSE",
+	"packages.rpm.repository.architectures": "Arsitektur",
+	"packages.rpm.repository.multiple_groups": "Paket ini tersedia dalam beberapa grup.",
+	"packages.alt.install": "Instal paket",
+	"packages.alt.setup": "Tambahkan repositori ke daftar repositori yang terhubung (pilih arsitektur yang diperlukan sebagai pengganti \"_arch_\"):",
+	"packages.alt.repository.architectures": "Arsitektur",
+	"packages.alt.repository.multiple_groups": "Paket ini tersedia dalam beberapa grup.",
+	"packages.rubygems.install": "Untuk menginstal paket menggunakan gem, jalankan perintah berikut:",
+	"packages.rubygems.install2": "atau tambahkan ke Gemfile:",
+	"packages.rubygems.dependencies.runtime": "Ketergantungan runtime",
+	"packages.rubygems.dependencies.development": "Ketergantungan pengembangan",
+	"packages.rubygems.required.ruby": "Memerlukan versi Ruby",
+	"packages.rubygems.required.rubygems": "Memerlukan versi RubyGem",
+	"packages.swift.install": "Tambahkan paket di file <code>Package.swift</code> Anda:",
+	"packages.swift.install2": "dan jalankan perintah berikut:",
+	"packages.vagrant.install": "Untuk menambahkan kotak Vagrant, jalankan perintah berikut:",
+	"packages.settings.link": "Tautkan paket ini ke repositori",
+	"packages.settings.link.description": "Jika Anda menautkan paket dengan repositori, paket tersebut akan tercantum dalam daftar paket repositori.",
+	"packages.settings.link.select": "Pilih repositori",
+	"packages.settings.link.button": "Perbarui tautan repositori",
+	"packages.settings.link.success": "Tautan repositori berhasil diperbarui.",
+	"packages.settings.link.error": "Gagal memperbarui tautan repositori.",
+	"packages.settings.delete": "Hapus paket",
+	"packages.settings.delete.description": "Menghapus paket bersifat permanen dan tidak dapat dibatalkan.",
+	"packages.settings.delete.notice": "Anda akan menghapus %s (%s). Operasi ini tidak dapat dibatalkan, apakah Anda yakin?",
+	"packages.settings.delete.success": "Paket telah dihapus.",
+	"packages.settings.delete.error": "Gagal menghapus paket.",
+	"packages.owner.settings.cargo.title": "Indeks registri Cargo",
+	"packages.owner.settings.cargo.initialize": "Inisialisasi indeks",
+	"packages.owner.settings.cargo.initialize.description": "Repositori Git indeks khusus diperlukan untuk menggunakan registri Cargo. Menggunakan opsi ini akan membuat ulang repositori dan mengonfigurasinya secara otomatis.",
+	"packages.owner.settings.cargo.initialize.error": "Gagal menginisialisasi indeks Cargo: %v",
+	"packages.owner.settings.cargo.initialize.success": "Indeks Cargo berhasil dibuat.",
+	"packages.owner.settings.cargo.rebuild": "Bangun ulang indeks",
+	"packages.owner.settings.cargo.rebuild.description": "Membangun ulang dapat berguna jika indeks tidak tersinkronisasi dengan paket Cargo yang tersimpan.",
+	"packages.owner.settings.cargo.rebuild.error": "Gagal membangun ulang indeks Cargo: %v",
+	"packages.owner.settings.cargo.rebuild.success": "Indeks Cargo berhasil dibangun ulang.",
+	"packages.owner.settings.cargo.rebuild.no_index": "Tidak dapat membangun ulang, tidak ada indeks yang diinisialisasi.",
+	"packages.owner.settings.cleanuprules.title": "Aturan pembersihan",
+	"packages.owner.settings.cleanuprules.add": "Tambah aturan pembersihan",
+	"packages.owner.settings.cleanuprules.edit": "Edit aturan pembersihan",
+	"packages.owner.settings.cleanuprules.none": "Belum ada aturan pembersihan.",
+	"packages.owner.settings.cleanuprules.preview": "Pratinjau aturan pembersihan",
+	"packages.owner.settings.cleanuprules.preview.overview": "%d paket dijadwalkan untuk dihapus.",
+	"packages.owner.settings.cleanuprules.preview.none": "Aturan pembersihan tidak cocok dengan paket mana pun.",
+	"packages.owner.settings.cleanuprules.pattern_full_match": "Terapkan pola ke nama paket lengkap",
+	"packages.owner.settings.cleanuprules.keep.title": "Versi yang cocok dengan aturan ini dipertahankan, meskipun cocok dengan aturan penghapusan di bawah.",
+	"packages.owner.settings.cleanuprules.keep.count": "Pertahankan yang paling baru",
+	"packages.owner.settings.cleanuprules.keep.pattern": "Pertahankan versi yang cocok dengan",
+	"packages.owner.settings.cleanuprules.keep.pattern.container": "Versi <code>latest</code> selalu dipertahankan untuk paket Container.",
+	"packages.owner.settings.cleanuprules.remove.title": "Versi yang cocok dengan aturan ini dihapus, kecuali ada aturan di atas yang menyatakan untuk mempertahankannya.",
+	"packages.owner.settings.cleanuprules.remove.days": "Hapus versi yang lebih lama dari",
+	"packages.owner.settings.cleanuprules.remove.pattern": "Hapus versi yang cocok dengan",
+	"packages.owner.settings.cleanuprules.success.update": "Aturan pembersihan telah diperbarui.",
+	"packages.owner.settings.cleanuprules.success.delete": "Aturan pembersihan telah dihapus.",
+	"packages.owner.settings.chef.title": "Registri Chef",
+	"packages.owner.settings.chef.keypair": "Buat pasangan kunci",
+	"packages.owner.settings.chef.keypair.description": "Permintaan yang dikirim ke registri Chef harus ditandatangani secara kriptografis sebagai sarana autentikasi. Saat membuat pasangan kunci, hanya kunci publik yang disimpan di Forgejo. Kunci privat diberikan kepada Anda untuk digunakan dengan knife. Membuat pasangan kunci baru akan menimpa yang sebelumnya.",
+	"access_token.error.specified_repos_none": "Token akses dengan repositori tertentu harus memiliki setidaknya satu repositori.",
+	"access_token.error.specified_repos_and_public_only": "Token akses dengan repositori tertentu tidak dapat digabungkan dengan cakupan hanya-publik.",
+	"access_token.error.specified_repos_and_invalid_scope": "Token akses dengan repositori tertentu hanya dapat digunakan dengan cakupan read:issue, write:issue, read:repository, dan write:repository.",
+	"actions.status.diagnostics.waiting": "Menunggu runner dengan label berikut: %s",
+	"actions.status.unknown": "Tidak diketahui",
+	"actions.status.waiting": "Menunggu",
+	"actions.status.running": "Berjalan",
+	"actions.status.success": "Berhasil",
+	"actions.status.failure": "Gagal",
+	"actions.status.cancelled": "Dibatalkan",
+	"actions.status.skipped": "Dilewati",
+	"actions.status.blocked": "Diblokir",
+	"actions.actions": "Aksi",
+	"actions.runners": "Runner",
+	"actions.runners.runner_manage_panel": "Kelola runner",
+	"actions.runners.new": "Buat runner baru",
+	"actions.runners.new_notice": "Cara memulai runner",
+	"actions.runners.status": "Status",
+	"actions.runners.status.unspecified": "Tidak diketahui",
+	"actions.runners.status.idle": "Siaga",
+	"actions.runners.status.active": "Aktif",
+	"actions.runners.status.offline": "Luring",
+	"actions.runners.uuid": "UUID",
+	"actions.runners.token": "Token",
+	"actions.runners.ephemeral": "Sementara",
+	"actions.runners.labels": "Label",
+	"actions.runners.version": "Versi",
+	"actions.runners.last_online": "Waktu terakhir daring",
+	"actions.runners.list_runners.edit_column": "Edit",
+	"actions.runners.list_runners.delete_column": "Hapus",
+	"actions.runners.list_runners.delete_button": "Hapus",
+	"actions.runners.list_runners.delete_button_aria": "Hapus %s",
+	"actions.runners.list_runners.edit_button": "Edit",
+	"actions.runners.list_runners.edit_button_aria": "Edit %s",
+	"actions.runners.runner_title": "Runner %s",
+	"actions.runners.ephemeral.yes": "ya",
+	"actions.runners.ephemeral.no": "tidak",
+	"actions.runners.task_list_repo": "Tugas terkini repositori ini pada runner ini",
+	"actions.runners.task_list_org": "Tugas terkini pada runner ini dalam organisasi ini",
+	"actions.runners.task_list_admin": "Tugas terkini pada runner ini",
+	"actions.runners.task_list_user": "Tugas terkini pengguna ini pada runner ini",
+	"actions.runners.task_list.no_tasks": "Belum ada tugas.",
+	"actions.runners.task_list.status": "Status",
+	"actions.runners.task_list.done_at": "Selesai pada",
+	"actions.runners.edit_runner_button": "Edit runner",
+	"actions.runners.create_runner.page_title": "Buat runner baru",
+	"actions.runners.create_runner.title": "Buat runner baru",
+	"actions.runners.create_runner.properties_fieldset": "Properti",
+	"actions.runners.create_runner.name_label": "Nama",
+	"actions.runners.create_runner.description_label": "Deskripsi",
+	"actions.runners.create_runner.create_button": "Buat",
+	"actions.runners.create_runner.cancel_button": "Batal",
+	"actions.runners.edit_runner.page_title": "Edit runner %s",
+	"actions.runners.edit_runner.title": "Edit runner %s",
+	"actions.runners.edit_runner.properties_fieldset": "Properti",
+	"actions.runners.edit_runner.properties_options": "Opsi",
+	"actions.runners.edit_runner.name_label": "Nama",
+	"actions.runners.edit_runner.description_label": "Deskripsi",
+	"actions.runners.edit_runner.regenerate_token_label": "Buat ulang token",
+	"actions.runners.edit_runner.regenerate_token_help": "Token yang ada akan segera menjadi tidak valid. Anda akan menerima token baru di halaman berikutnya.",
+	"actions.runners.edit_runner.save_button": "Simpan",
+	"actions.runners.edit_runner.cancel_button": "Batal",
+	"actions.runners.runner_setup.title": "Siapkan runner %s",
+	"actions.runners.show_registration_token": "Tampilkan token pendaftaran",
+	"actions.runners.update_runner.success": "Runner berhasil diedit",
+	"actions.runners.update_runner.failed": "Gagal mengedit runner",
+	"actions.runners.delete_runner.header": "Konfirmasi untuk menghapus runner ini",
+	"actions.runners.delete_runner.notice": "Jika ada tugas yang sedang berjalan pada runner ini, tugas tersebut akan dihentikan dan ditandai sebagai gagal. Hal ini dapat merusak alur kerja pembangunan.",
+	"actions.runners.delete_runner.success": "Runner berhasil dihapus",
+	"actions.runners.delete_runner.failed": "Gagal menghapus runner",
+	"actions.runners.runner_details.page_title": "Runner %s",
+	"actions.runners.runner_details.labels_note": "Label runner didefinisikan dalam file konfigurasi Forgejo Runner atau diteruskan sebagai opsi baris perintah. Label diperbarui setiap kali Forgejo Runner membangun koneksi ke Forgejo.",
+	"actions.runners.runner_setup.page_title": "Siapkan runner %s",
+	"actions.runners.runner_setup.list_of_runners_link": "Daftar runner",
+	"actions.runners.runner_setup.last_chance_copying_token": "Salin token sekarang karena Anda tidak akan dapat melihatnya lagi!",
+	"actions.runners.runner_setup.button_copy_uuid_aria": "Salin UUID runner",
+	"actions.runners.runner_setup.button_copy_token_aria": "Salin token runner",
+	"actions.runners.runner_setup.heading_using_configuration": "Menggunakan file konfigurasi runner",
+	"actions.runners.runner_setup.configuration_snippet_aria": "Cuplikan untuk disisipkan ke konfigurasi runner",
+	"actions.runners.runner_setup.program_options_snippet_aria": "Cara memanggil forgejo-runner",
+	"actions.runners.runner_setup.instruction_replace_connection_name": "Ganti nama koneksi (<code>forgejo</code> dalam contoh) dengan nilai yang Anda inginkan.",
+	"actions.runners.runner_setup.heading_using_options": "Menggunakan opsi program",
+	"actions.runners.runner_setup.instruction_advanced_configurations": "Untuk mengonfigurasi Forgejo Runner yang berjalan dalam container atau konfigurasi lanjutan, lihat <a href=\"%s\">dokumentasi</a>.",
+	"actions.runners.none": "Tidak ada runner yang tersedia",
+	"actions.runners.reset_registration_token.token": "Token Pendaftaran (Tidak Direkomendasikan)",
+	"actions.runners.reset_registration_token.button": "Atur ulang token pendaftaran",
+	"actions.runners.reset_registration_token.success": "Token pendaftaran runner berhasil diatur ulang",
+	"actions.runs.all_workflows": "Semua alur kerja",
+	"actions.runs.scheduled_description": "Jalankan terjadwal dari commit <a href=\"%[1]s\">%[2]s</a>",
+	"actions.runs.workflow_dispatch_description": "Jalankan commit <a href=\"%[1]s\">%[2]s</a> dipicu oleh <a href=\"%[3]s\">%[4]s</a>",
+	"actions.runs.on_push_description": "Commit <a href=\"%[1]s\">%[2]s</a> didorong oleh <a href=\"%[3]s\">%[4]s</a>",
+	"actions.runs.workflow": "Alur kerja",
+	"actions.runs.invalid_workflow_helper": "File konfigurasi alur kerja tidak valid. Silakan periksa file konfigurasi Anda: %s",
+	"actions.runs.no_job_without_needs": "Alur kerja harus berisi setidaknya satu pekerjaan tanpa ketergantungan.",
+	"actions.runs.no_job": "Alur kerja harus berisi setidaknya satu pekerjaan",
+	"actions.runs.all_runs_link": "semua jalankan",
+	"actions.workflow.persistent_incomplete_matrix": "Tidak dapat mengevaluasi `strategy.matrix` dari pekerjaan %[1]s karena ekspresi `needs` yang tidak valid. Mungkin mereferensikan pekerjaan yang tidak ada dalam daftar 'needs'-nya (%[2]s), atau keluaran yang tidak ada pada salah satu pekerjaan tersebut.",
+	"actions.workflow.incomplete_matrix_missing_job": "Tidak dapat mengevaluasi `strategy.matrix` dari pekerjaan %[1]s: pekerjaan %[2]s tidak ada dalam daftar `needs` dari pekerjaan %[1]s (%[3]s).",
+	"actions.workflow.incomplete_matrix_missing_output": "Tidak dapat mengevaluasi `strategy.matrix` dari pekerjaan %[1]s: pekerjaan %[2]s tidak memiliki keluaran %[3]s.",
+	"actions.workflow.incomplete_matrix_unknown_cause": "Tidak dapat mengevaluasi `strategy.matrix` dari pekerjaan %[1]s: kesalahan tidak diketahui.",
+	"actions.workflow.incomplete_runson_missing_job": "Tidak dapat mengevaluasi `runs-on` dari pekerjaan %[1]s: pekerjaan %[2]s tidak ada dalam daftar `needs` dari pekerjaan %[1]s (%[3]s).",
+	"actions.workflow.incomplete_runson_missing_output": "Tidak dapat mengevaluasi `runs-on` dari pekerjaan %[1]s: pekerjaan %[2]s tidak memiliki output %[3]s.",
+	"actions.workflow.incomplete_runson_missing_matrix_dimension": "Tidak dapat mengevaluasi `runs-on` dari pekerjaan %[1]s: dimensi matriks %[2]s tidak ada.",
+	"actions.workflow.incomplete_runson_unknown_cause": "Tidak dapat mengevaluasi `runs-on` dari pekerjaan %[1]s: kesalahan tidak diketahui.",
+	"actions.workflow.incomplete_with_missing_job": "Tidak dapat mengevaluasi `with` dari pekerjaan %[1]s: pekerjaan %[2]s tidak ada dalam daftar `needs` dari pekerjaan %[1]s (%[3]s).",
+	"actions.workflow.incomplete_with_missing_output": "Tidak dapat mengevaluasi `with` dari pekerjaan %[1]s: pekerjaan %[2]s tidak memiliki output %[3]s.",
+	"actions.workflow.incomplete_with_missing_matrix_dimension": "Tidak dapat mengevaluasi `with` dari pekerjaan %[1]s: dimensi matriks %[2]s tidak ada.",
+	"actions.workflow.incomplete_with_unknown_cause": "Tidak dapat mengevaluasi `with` dari pekerjaan %[1]s: kesalahan tidak diketahui.",
+	"actions.workflow.unknown_job_in_needs": "Job dengan ID %[1]s merujuk pada pekerjaan yang tidak dikenal dalam `needs`: %[2]s.",
+	"actions.workflow.rerun_impossible": "Alur kerja tidak dapat dijalankan ulang.",
+	"actions.workflow.job_rerun_impossible": "Job tidak dapat dijalankan ulang.",
+	"actions.secrets.creation.name_description": "Nama secret hanya boleh mengandung huruf, angka, dan garis bawah. Tidak boleh diawali dengan FORGEJO_, GITEA_, GITHUB_, atau angka. Forgejo akan otomatis mengubahnya menjadi huruf kapital.",
+	"actions.secrets.creation.value_description": "Nilai secret dapat berupa teks apa pun. Karakter khusus tetap dipertahankan. CRLF (jeda baris gaya Windows) secara otomatis dikonversi menjadi LF. Enkode nilai dengan Base64 jika jeda baris perlu dipertahankan.",
+	"actions.variables.mutation.name_description": "Nama variabel hanya boleh mengandung huruf, angka, dan garis bawah. Tidak boleh diberi nama CI atau diawali dengan FORGEJO_, GITEA_, GITHUB_, atau angka. Forgejo akan otomatis mengubahnya menjadi huruf kapital.",
+	"actions.variables.mutation.value_description": "Nilai variabel dapat berupa teks apa pun. Karakter khusus tetap dipertahankan. CRLF (jeda baris gaya Windows) secara otomatis dikonversi menjadi LF. Enkode nilai dengan Base64 jika jeda baris perlu dipertahankan.",
+	"actions.secrets.edit_button": "Ubah secret \"%s\"",
+	"actions.secrets.mutation.header": "Ubah secret \"%s\"",
+	"actions.secrets.mutation.success_message": "Secret \"%s\" telah diperbarui.",
+	"actions.secrets.mutation.failure_message": "Secret \"%s\" tidak dapat diperbarui.",
+	"actions.secrets.mutation.name_description": "Nama secret hanya boleh mengandung huruf, angka, dan garis bawah. Tidak boleh diawali dengan FORGEJO_, GITEA_, GITHUB_, atau angka. Forgejo akan otomatis mengubahnya menjadi huruf kapital.",
+	"actions.secrets.mutation.value_description": "Nilai yang ada tidak akan ditampilkan. Biarkan kolom kosong jika Anda tidak ingin mengubahnya. Karakter khusus tetap dipertahankan. CRLF (jeda baris gaya Windows) secara otomatis dikonversi menjadi LF. Enkode nilai dengan Base64 jika jeda baris perlu dipertahankan.",
+	"teams.add_all_repos.modal.header": "Tambahkan semua repositori",
+	"teams.remove_all_repos.modal.header": "Hapus semua repositori",
+	"pulls.manual_merge.helper": "Pembantu penggabungan manual",
+	"pulls.manual_merge.helpder.description": "Gunakan pesan commit penggabungan ini saat menyelesaikan penggabungan secara manual.",
+	"pulls.manual_merge.commit.title": "Judul commit penggabungan",
+	"pulls.manual_merge.commit.body": "Isi commit penggabungan",
+	"pulls.manual_merge.copy.button": "Salin pesan commit penggabungan",
+	"admin.auths.oauth2_quota_group_claim_name": "Klaim nama yang menyediakan nama grup dari sumber ini untuk digunakan dalam manajemen kuota. (Opsional)",
+	"admin.auths.oauth2_quota_group_map": "Petakan grup yang diklaim ke grup kuota. (Opsional - memerlukan nama klaim di atas)",
+	"admin.auths.oauth2_quota_group_map_removal": "Hapus pengguna dari grup kuota yang disinkronkan jika pengguna tidak termasuk dalam grup yang sesuai.",
+	"editor.search": "Cari",
+	"editor.find_previous": "Temuan sebelumnya",
+	"editor.find_next": "Temuan berikutnya",
+	"editor.replace": "Ganti",
+	"editor.replace_all": "Ganti semua",
+	"editor.toggle_case": "Aktifkan/nonaktifkan sensitivitas huruf besar-kecil",
+	"editor.toggle_regex": "Aktifkan/nonaktifkan penggunaan ekspresi reguler",
+	"editor.toggle_whole_word": "Aktifkan/nonaktifkan pencocokan kata utuh",
+	"form.RunnerName": "Nama",
+	"graphs.recent_commits.title": "Jumlah commit dalam satu tahun terakhir",
+	"graphs.code_frequency.title": "Frekuensi kode sepanjang riwayat {0}"
 }
diff --git a/options/locale_next/locale_it-IT.json b/options/locale_next/locale_it-IT.json
index f1fb401608..54a8de0f50 100644
--- a/options/locale_next/locale_it-IT.json
+++ b/options/locale_next/locale_it-IT.json
@@ -431,8 +431,8 @@
 	"moderation.action.comment.delete": "Elimina commento",
 	"moderation.action.account.suspend": "Sospendi profilo",
 	"repo.issues.filter_reviewers.hint": "Filtra per utente che ha recensito",
-	"repo.issues.filter_mention.hint": "Filtra per utente menzionato",
-	"repo.issues.filter_modified.hint": "Filtra per ultima data modificata",
+	"repo.issues.filter_mention.hint": "Filtra per utente menzionatə",
+	"repo.issues.filter_modified.hint": "Filtra per ultima modifica",
 	"repo.issues.filter_sort.hint_with_placeholder": "Ordina per: %s",
 	"issues.updated": "aggiornato %s",
 	"issues.filters.labels.exclude": "Escludi etichetta",
@@ -447,5 +447,9 @@
 	"search.syntax": "Sintassi di ricerca",
 	"search.fuzzy": "Fuzzy",
 	"search.fuzzy_tooltip": "Includere i risultati è una corrispondenza approssimativa al termine di ricerca",
-	"install.ssh_authorized_keys_inspection_error": "Ispezione del file authorized_keys esistente fallito: %v"
+	"install.ssh_authorized_keys_inspection_error": "Ispezione del file authorized_keys esistente fallito: %v",
+	"repo.issues.filter_poster.hint": "Filtra per autore",
+	"repo.issues.filter_assignee.hint": "Filtra per utente assegnatə",
+	"repo.pulls.auto_merge.no_permission": "Non hai i permessi di annullare l'immissione automatica di questa richiesta di modifica.",
+	"repo.pulls.poster_manage_approval": "Gestisci approvazione"
 }
diff --git a/options/locale_next/locale_kab.json b/options/locale_next/locale_kab.json
index e83f329d38..17120dd836 100644
--- a/options/locale_next/locale_kab.json
+++ b/options/locale_next/locale_kab.json
@@ -103,5 +103,26 @@
 		"one": "%d n wesrag aya",
 		"other": "%d n yesragen aya"
 	},
-	"packages.settings.delete": "Kkes akemmus"
+	"packages.settings.delete": "Kkes akemmus",
+	"actions.actions": "Tigawin",
+	"actions.runners.token": "Tiddest",
+	"actions.runners.version": "Lqem",
+	"actions.runners.list_runners.details_column": "Talqayt",
+	"actions.runners.list_runners.edit_column": "Ẓreg",
+	"actions.runners.list_runners.delete_column": "Kkes",
+	"actions.runners.list_runners.details_button": "Talqayt",
+	"actions.runners.list_runners.delete_button": "Kkes",
+	"actions.runners.list_runners.edit_button": "Ẓreg",
+	"actions.runners.ephemeral.yes": "ih",
+	"actions.runners.ephemeral.no": "uhu",
+	"actions.runners.create_runner.name_label": "Isem",
+	"actions.runners.create_runner.description_label": "Aglam",
+	"actions.runners.create_runner.create_button": "Snulfu-d",
+	"actions.runners.create_runner.cancel_button": "Semmet",
+	"actions.runners.edit_runner.properties_options": "Tixtiṛiyin",
+	"actions.runners.edit_runner.name_label": "Isem",
+	"actions.runners.edit_runner.description_label": "Aglam",
+	"actions.runners.edit_runner.save_button": "Sekles",
+	"actions.runners.edit_runner.cancel_button": "Semmet",
+	"form.RunnerName": "Isem"
 }
diff --git a/options/locale_next/locale_kw.ini b/options/locale_next/locale_kw.ini
new file mode 100644
index 0000000000..19b2bd44c4
--- /dev/null
+++ b/options/locale_next/locale_kw.ini
@@ -0,0 +1 @@
+{"home.welcome.no_activity": "Nyns eys aktivita"}
diff --git a/options/locale_next/locale_lv-LV.json b/options/locale_next/locale_lv-LV.json
index 30b0ea23c4..817e2a4ae5 100644
--- a/options/locale_next/locale_lv-LV.json
+++ b/options/locale_next/locale_lv-LV.json
@@ -86,17 +86,17 @@
 	"packages.cargo.install": "Lai uzstādītu pakotni ar Cargo, jāizpilda šī komanda:",
 	"packages.chef.registry": "Iestatīt šo reģistru datnē <code>~/.chef/config.rb</code>:",
 	"packages.composer.registry": "Iestatīt šo reģistru datnē <code>~/.composer/config.json</code>:",
-	"packages.composer.install": "Lai uzstādīt pakotni ar Composer, jāizpilda šī komanda:",
+	"packages.composer.install": "Lai uzstādītu pakotni ar Composer, jāizpilda šī komanda:",
 	"packages.composer.dependencies.development": "Izstrādes atkarības",
 	"packages.conan.install": "Lai uzstādītu pakotni ar Conan, jāizpilda šī komanda:",
-	"packages.conda.registry": "Izveidot šo reģistru kā Conda glabātavu datnē <code>.condarc</code>:",
+	"packages.conda.registry": "Iestatīt šo reģistru kā Conda glabātavu datnē <code>.condarc</code>:",
 	"packages.conda.install": "Lai uzstādītu pakotni ar Conda, jāizpilda šī komanda:",
 	"packages.container.images.title": "Attēli",
 	"packages.container.details.type": "Attēla veids",
 	"packages.container.details.platform": "Platforma",
 	"packages.container.pull": "Atgādāt attēlu komandrindā:",
 	"packages.container.digest": "Īssavilkums",
-	"packages.container.multi_arch": "OS / arhitektūra",
+	"packages.container.multi_arch": "OS/arhitektūra",
 	"packages.container.layers": "Attēla slāņi",
 	"packages.container.labels": "Iezīmes",
 	"packages.container.labels.key": "Atslēga",
@@ -104,19 +104,19 @@
 	"packages.cran.registry": "Iestatīt šo reģistru datnē <code>Rprofile.site</code>:",
 	"packages.debian.registry.info": "No zemāk esošā saraksta jāizvēlas $distribution un $component.",
 	"packages.debian.repository.distributions": "Distribūcijas",
-	"packages.debian.repository.components": "Komponentes",
+	"packages.debian.repository.components": "Sastāvdaļas",
 	"packages.debian.repository.architectures": "Arhitektūras",
-	"packages.generic.download": "Lejupielādēt pakotni, izmantojot, komandrindu:",
+	"packages.generic.download": "Lejupielādēt pakotni komandrindā:",
 	"packages.go.install": "Uzstādīt pakotni komandrindā:",
 	"packages.maven.registry": "Iestatīt šo reģistru sava projekta datnē <code>pom.xml</code>:",
 	"packages.maven.install": "Lai izmantotu pakotni, datnes <code>pom.xml</code> sadaļā <code>dependencies</code> jāievieto šīs rindas:",
 	"packages.maven.install2": "Jāizpilda komandrindā:",
-	"packages.maven.download": "Jāizpilda komandrindā, lai lejupielādētu šo atkarību:",
+	"packages.maven.download": "Lai lejupielādētu atkarību, komandrindā jāizpilda:",
 	"packages.nuget.install": "Lai uzstādītu pakotni ar NuGet, jāizpilda šī komanda:",
-	"packages.nuget.dependency.framework": "Mērķa ietvars",
+	"packages.nuget.dependency.framework": "Mērķa satvars",
 	"packages.npm.registry": "Iestatīt šo reģistru sava projekta datnē <code>.npmrc</code>:",
 	"packages.npm.install": "Lai uzstādītu pakotni ar npm, jāizpilda šī komanda:",
-	"packages.npm.install2": "vai datnē package.json jāpievieno:",
+	"packages.npm.install2": "vai jāpievieno datnē package.json:",
 	"packages.npm.dependencies.development": "Izstrādes atkarības",
 	"packages.npm.dependencies.bundle": "Iekļautās atkarības",
 	"packages.npm.dependencies.peer": "Līdzatkarības",
@@ -133,28 +133,28 @@
 	"packages.alt.repository.architectures": "Arhitektūras",
 	"packages.alt.repository.multiple_groups": "Šī pakotne ir pieejama vairākās kopās.",
 	"packages.rubygems.install": "Lai uzstādītu pakotni ar gem, jāizpilda šī komanda:",
-	"packages.rubygems.install2": "vai jāpievieno tas Gemfile:",
+	"packages.rubygems.install2": "vai jāpievieno tā Gemfile:",
 	"packages.rubygems.dependencies.runtime": "Izpildlaika atkarības",
 	"packages.rubygems.dependencies.development": "Izstrādes atkarības",
-	"packages.rubygems.required.ruby": "Nepieciešamā Ruby versija",
-	"packages.rubygems.required.rubygems": "Nepieciešamā RubyGem versija",
+	"packages.rubygems.required.ruby": "Nepieciešama Ruby versija",
+	"packages.rubygems.required.rubygems": "Nepieciešama RubyGem versija",
 	"packages.swift.install": "Pakotne jāpievieno datnē <code>Package.swift</code>:",
-	"packages.swift.install2": "vai jāpievieno tā Gemfile:",
+	"packages.swift.install2": "un jāizpilda šī komanda:",
 	"packages.vagrant.install": "Lai pievienotu Vagrant kasti, jāizpilda šī komanda:",
-	"packages.settings.link": "Piesaistīt šo pakotni glabātavai",
+	"packages.settings.link": "Sasaistīt šo pakotni ar glabātavu",
 	"packages.settings.link.description": "Ja pakotne tiek sasaistīta ar glabātavu, tā tiek attēlota glabātavas pakotņu sarakstā.",
 	"packages.settings.link.select": "Atlasīt glabātavu",
 	"packages.settings.link.button": "Atjaunināt glabātavas saiti",
 	"packages.settings.link.success": "Glabātavas saite tika sekmīgi atjaunināta.",
 	"packages.settings.link.error": "Neizdevās atjaunināt glabātavas saiti.",
 	"packages.settings.delete": "Izdzēst pakotni",
-	"packages.settings.delete.description": "Pakotne tiks neatgriezeniski izdzēsta.",
+	"packages.settings.delete.description": "Pakotnes izdzēšana ir neatgriezeniska, un to nevar atdarīt.",
 	"packages.settings.delete.notice": "Tiks izdzēsta pakotne %s (%s). Šī darbība ir neatgriezeniska. Tiešām turpināt?",
 	"packages.settings.delete.success": "Pakotne tika izdzēsta.",
 	"packages.settings.delete.error": "Neizdevās izdzēst pakotni.",
 	"packages.owner.settings.cargo.title": "Cargo reģistra inkdess",
 	"packages.owner.settings.cargo.initialize": "Sāknēt indeksu",
-	"packages.owner.settings.cargo.initialize.description": "Ir nepieciešams īpaša indeksa Git glabātava, lai izmantotu Cargo reģistru. Šīs iespējas izmantošana (atkārtoti) izveidos glabātavu un automātiski to iestatīs.",
+	"packages.owner.settings.cargo.initialize.description": "Ir nepieciešams īpaša indeksa Git glabātava, lai izmantotu Cargo reģistru. Šīs iespējas izmantošana (atkārtoti) izveidos glabātavu un to automātiski iestatīs.",
 	"packages.owner.settings.cargo.initialize.error": "Neizdevās sāknēt Cargo indeksu: %v",
 	"packages.owner.settings.cargo.initialize.success": "Cargo indekss tika sekmīgi izveidots.",
 	"packages.owner.settings.cargo.rebuild": "Pārbūvēt indeksu",
@@ -175,13 +175,13 @@
 	"packages.owner.settings.cleanuprules.keep.pattern": "Paturēt versijas, kas atbilst",
 	"packages.owner.settings.cleanuprules.keep.pattern.container": "Versija <code>latest</code> vienmēr tiks paturēta konteineru pakotnēm.",
 	"packages.owner.settings.cleanuprules.remove.title": "Versijas, kas atbilst šīm kārtulām, tiks noņemtas, ja vien augstāk esošā kārtula nenosaka, ka tās ir jāpatur.",
-	"packages.owner.settings.cleanuprules.remove.days": "Noņemt versijas vecākas kā",
+	"packages.owner.settings.cleanuprules.remove.days": "Noņemt versijas, kas ir vecākas par",
 	"packages.owner.settings.cleanuprules.remove.pattern": "Noņemt versijas, kas atbilst",
 	"packages.owner.settings.cleanuprules.success.update": "Notīrīšanas kārtula tika atjaunināta.",
 	"packages.owner.settings.cleanuprules.success.delete": "Notīrīšanas kārtula tika izdzēsta.",
 	"packages.owner.settings.chef.title": "Chef reģistrs",
 	"packages.owner.settings.chef.keypair": "Izveidot atslēgu pāri",
-	"packages.owner.settings.chef.keypair.description": "Pieprasījumiem, kuri tiek nosūtīti Chef reģistram, jābūt kriptogrāfiski parakstītam, kas ir autentificēšanās līdzeklis. Kad tiek izveidots atslēgu pāris, Forgejo tiek glabāta tikai publiskā atslēga. Privātā atslēga tiek sniegta, lai to izmantotu ar komandrindas rīku knife. Jauna atslēgu pāra izveidošana aizvietos iepriekšējo.",
+	"packages.owner.settings.chef.keypair.description": "Pieprasījumiem, kuri tiek nosūtīti Chef reģistram, jābūt kriptogrāfiski parakstītiem, kas ir autentificēšanās līdzeklis. Kad tiek izveidots atslēgu pāris, Forgejo tiek glabāta tikai publiskā atslēga. Privātā atslēga tiek sniegta, lai to izmantotu ar komandrindas rīku knife. Jauna atslēgu pāra izveidošana aizvietos iepriekšējo.",
 	"fork.n_forks": {
 		"zero": "%s atzarojumu",
 		"one": "%s atzarojums",
@@ -352,7 +352,7 @@
 	"actions.runs.all_workflows": "Visas darbplūsmas",
 	"actions.runs.workflow": "Darbplūsma",
 	"actions.runs.invalid_workflow_helper": "Darbplūsmas konfigurācijas datne ir nederīga. Lūgums pārbaudīt konfigurācijas datni: %s",
-	"actions.runs.no_matching_online_runner.helper": "Nav tiešsaistē esošu izpildītāju, kas atbilstu iezīmei: %s",
+	"actions.runs.no_matching_online_runner.helper": "Nav tiešsaistē esošu izpildītāju ar iezīmi: %s",
 	"actions.runs.no_job_without_needs": "Darbplūsmā ir jābūt vismaz vienam darbam bez atkarībām.",
 	"actions.runs.no_job": "Darbplūsmā ir jābūt vismaz vienam darbam",
 	"actions.runs.actor": "Izraisītājs",
@@ -365,7 +365,7 @@
 	"actions.runners": "Izpildītāji",
 	"actions.runners.runner_manage_panel": "Pārvaldīt izpildītājus",
 	"actions.runners.new": "Izveidot jaunu izpildītāju",
-	"actions.runners.new_notice": "Kā uzstādīt izpildītāju",
+	"actions.runners.new_notice": "Kā palaist izpildītāju",
 	"actions.runners.status": "Stāvoklis",
 	"actions.runners.status.unspecified": "Nezināms",
 	"actions.runners.status.idle": "Dīkstāvē",
@@ -375,7 +375,7 @@
 	"actions.runners.owner_type": "Veids",
 	"actions.runners.description": "Apraksts",
 	"actions.runners.labels": "Iezīmes",
-	"actions.runners.last_online": "Pēdējo reizi tiešsaistē",
+	"actions.runners.last_online": "Pēdējā reize tiešsaistē",
 	"actions.runners.runner_title": "Izpildītājs %s",
 	"actions.runners.task_list.no_tasks": "Vēl nav uzdevumu.",
 	"actions.runners.task_list.run": "Izpildījums",
@@ -389,9 +389,9 @@
 	"actions.runners.delete_runner.failed": "Neizdevās izdzēst izpildītāju",
 	"actions.runners.delete_runner.header": "Apstiprināt izpildītāja izdzēšanu",
 	"actions.runners.delete_runner.notice": "Ja šis izpildītājs veic kādus uzdevumus, tad tie tiks apturēti un atzīmēti kā neizdevušies. Tas var sabojāt būvēšanas darbplūsmas.",
-	"actions.runners.none": "Nav pieejami izpildītāji",
-	"actions.runners.reset_registration_token.button": "Atiestatīt reģistrācijas pilnvaru",
-	"actions.runners.reset_registration_token.success": "Izpildītāja reģistrācijas pilnvara tika sekmīgi atiestatīta",
+	"actions.runners.none": "Nav pieejams neviens izpildītājs",
+	"actions.runners.reset_registration_token.button": "Atiestatīt reģistrēšanās pilnvaru",
+	"actions.runners.reset_registration_token.success": "Izpildītāja reģistrēšanās pilnvara tika sekmīgi atiestatīta",
 	"repo.pulls.maintainers_can_edit": "Uzturētāji var labot šo izmaiņu pieprasījumu.",
 	"repo.pulls.maintainers_cannot_edit": "Uzturētāji nevar labot šo izmaiņu pieprasījumu.",
 	"pulse.n_active_issues": {
@@ -513,5 +513,16 @@
 	"packages.common.install": "Lai uzstādītu pakotni, jāizpilda šī komanda:",
 	"packages.common.registry": "Šis reģistrs ir iestatāms komandrindā:",
 	"packages.common.repository": "Informācija par glabātavu",
-	"actions.runs.all_runs_link": "visas izpildīšanas"
+	"actions.runs.all_runs_link": "visas izpildīšanas",
+	"repo.issues.filter_sort.hint_with_placeholder": "Kārtot pēc: %s",
+	"repo.pulls.auto_merge.no_permission": "Nav atļaujas atcelt šī izmaiņu pieprasījuma automātisko iekļaušanu.",
+	"settings.specific_repo_access": "Glabātavas piekļuve",
+	"settings.new_access_token": "Jauna piekļuves pilnvara",
+	"settings.permissions_access_specific_repositories": "Noteiktām glabātavām",
+	"settings.access_token.available_repositories": "Pieejamās glabātavas",
+	"settings.access_token.no_repositories_selected": "Nav atlasīta neviena glabātava.",
+	"settings.access_token.no_repositories_found": "Nav atrasta neviena glabātava.",
+	"settings.access_token.remove": "Noņemt %s",
+	"settings.access_token.resource_all_help": "Ļaut piekļuvi visiem resursiem.",
+	"settings.access_token.resource_public_only_help": "Ļaut piekļuvi tikai visiem pieejamām glabātavām un apvienībām."
 }
diff --git a/options/locale_next/locale_mk.ini b/options/locale_next/locale_mk.ini
new file mode 100644
index 0000000000..21ede0ed67
--- /dev/null
+++ b/options/locale_next/locale_mk.ini
@@ -0,0 +1 @@
+{"home.welcome.no_activity": "Нема активност", "home.welcome.activity_hint": "Сè уште нема ништо во вашиот фид. Вашите активности и дејства од репозиториумите што ги следите ќе се појават овде.", "home.explore_repos": "Истражи репозиториуми", "home.explore_users": "Истражи корисници", "home.explore_orgs": "Истражи организации", "stars.list.none": "Никој не го означи овој репо со ѕвездичка.", "watch.list.none": "Никој не го гледа ова репо.", "followers.incoming.list.self.none": "Никој не го следи вашиот профил.", "followers.incoming.list.none": "Никој не го следи овој корисник.", "followers.outgoing.list.self.none": "Не следите никого.", "followers.outgoing.list.none": "%s не следи никого.", "relativetime.now": "сега", "relativetime.future": "во иднина", "relativetime.1day": "вчера", "relativetime.1week": "последна недела", "relativetime.1month": "последен месец", "relativetime.1year": "псоледна година", "repo.issues.filter_poster.hint": "Филтрирајте по автор", "repo.issues.filter_assignee.hint": "Филтрирајте по доделен корисник", "repo.issues.filter_reviewers.hint": "Филтрирајте по корисник кој прегледаше", "repo.issues.filter_mention.hint": "Филтрирајте по споменат корисник", "repo.issues.filter_modified.hint": "Филтрирајте по датум на последна измена", "repo.issues.filter_sort.hint_with_placeholder": "Сортирајте по: %s", "gpg.error.probable_bad_signature": "ПРЕДУПРЕДУВАЊЕ! Иако во базата на податоци постои клуч со овој идентификатор, тој не го потврдува овојто извршење! Извршењето е СОМНИТЕЛНО.", "gpg.error.probable_bad_default_signature": "ПРЕДУПРЕДУВАЊЕ! Иако стандардниот клуч го има овој ИД, тој не го потврдува овојто извршење! Извршењето е СОМНИТЕЛНО.", "notification.notifications": "Нотификации", "notification.unread": "Непрочитано", "notification.read": "Прочитано", "notification.no_unread": "Нема непрочитани нотификации.", "notification.no_read": "Нема прочитени нотификации."}
diff --git a/options/locale_next/locale_nds.json b/options/locale_next/locale_nds.json
index 71d6d8dfbc..8b920aee97 100644
--- a/options/locale_next/locale_nds.json
+++ b/options/locale_next/locale_nds.json
@@ -553,7 +553,7 @@
 	"actions.runners.ephemeral": "Körttiedig",
 	"actions.runners.runner_details.labels_note": "De Vermarkens vun de Loper worden in de Inrichtens-Datei vun Forgejo Runner fastleggt of as Oorderreeg-Instellen angeven. Se worden elkeen Maal verneeit, wenn Forgejo Runner sik mit Forgejo verbinnt.",
 	"actions.runners.runner_setup.instruction_replace_connection_name": "Wessel de Verbinnens-Naam (<code>forgejo</code> im Bispööl) mit eenem Weert na dienem Smaak ut.",
-	"actions.runners.runner_setup.instruction_advanced_configurations": "Um Forgejo Runner so intorichten, dat dat in Behälters löppt, of för kumplizeertere Inrichtens, bekiek de <a href=\"https://TO-BE-REPLACED.COM\">Dokumenteren</a>.",
+	"actions.runners.runner_setup.instruction_advanced_configurations": "Um Forgejo Runner so intorichten, dat dat in Behälters löppt, of för kumplizeertere Inrichtens, bekiek de <a href=\"%s\">Dokumenteren</a>.",
 	"actions.runners.task_list_repo": "Leste Upgaven vun deesem Repositorium up deesem Loper",
 	"actions.runners.task_list_org": "Leste Upgaven up deesem Loper in deeser Vereenigung",
 	"actions.runners.task_list_admin": "Leste Upgaven up deesem Loper",
@@ -582,5 +582,9 @@
 	"settings.access_token.admin_disabled": "Chef-Rechten sünd utknipst.",
 	"actions.runs.scheduled_description": "Utföhren na Tiedplaan vun Kommitteren <a href=\"%[1]s\">%[2]s</a>",
 	"actions.runs.workflow_dispatch_description": "Utföhren vun Kommitteren <a href=\"%[1]s\">%[2]s</a> vun <a href=\"%[3]s\">%[4]s</a> utlööst",
-	"actions.runs.on_push_description": "Kommitteren <a href=\"%[1]s\">%[2]s</a> vun <a href=\"%[3]s\">%[4]s</a> schuven"
+	"actions.runs.on_push_description": "Kommitteren <a href=\"%[1]s\">%[2]s</a> vun <a href=\"%[3]s\">%[4]s</a> schuven",
+	"actions.runners.version": "Versioon",
+	"actions.workflow.unknown_job_in_needs": "Upgaav mit ID %[1]s benöömt unbekannte Upgaven in `needs`: %[2]s.",
+	"actions.workflow.rerun_impossible": "De Warkwies kann nich weer lopen laten worden.",
+	"actions.workflow.job_rerun_impossible": "De Upgaav kann nich weer lopen laten worden."
 }
diff --git a/options/locale_next/locale_nl-NL.json b/options/locale_next/locale_nl-NL.json
index 978fe5b3c5..a3ca2ccd2d 100644
--- a/options/locale_next/locale_nl-NL.json
+++ b/options/locale_next/locale_nl-NL.json
@@ -499,5 +499,85 @@
 	"packages.common.install": "Voer de volgende opdracht uit om het pakket te installeren:",
 	"packages.common.registry": "Stel dit register in vanaf de opdrachtregel:",
 	"packages.common.repository": "Repository informatie",
-	"actions.runs.all_runs_link": "alle runs"
+	"actions.runs.all_runs_link": "alle runs",
+	"settings.specific_repo_access": "Repositories toegang",
+	"settings.permissions_access_specific_repositories": "Specifieke repositories",
+	"settings.access_token.available_repositories": "Beschikbare repositories",
+	"settings.access_token.no_repositories_selected": "Geen repositories geselecteerd.",
+	"settings.access_token.no_repositories_found": "Geen repositories gevonden.",
+	"settings.access_token.remove": "Verwijder %s",
+	"settings.access_token.resource_all_help": "Toegang tot alle bronnen toestaan.",
+	"settings.access_token.resource_public_only_help": "Toegang tot repositories en organisaties die openbaar zijn beperken.",
+	"actions.runners.list_runners.delete_column": "Verwijder",
+	"repo.pulls.auto_merge.no_permission": "U heeft niet de permissie om deze pull request auto merge uit te zetten.",
+	"settings.new_access_token": "Nieuwe toegangstoken",
+	"settings.access_token.resource_specific_repo_help": "Beperk toegang tot een specifieke lijst aan repositories. Alleen-lezen toegang is toegestaan voor alle openbare repositories. Alleen permissies die toegang geven tot repositories en issues kunnen aangezet worden.",
+	"settings.access_token.admin_disabled": "Adminstratische permissies zijn uitgezet.",
+	"actions.runners.list_runners.delete_button_aria": "Verwijder %s",
+	"actions.runners.list_runners.edit_button": "Wijzig",
+	"actions.runners.list_runners.edit_button_aria": "Wijzig %s",
+	"actions.runners.ephemeral.yes": "ja",
+	"actions.runners.ephemeral.no": "nee",
+	"actions.runners.task_list_repo": "Recente taken van deze repositorie op deze runner",
+	"actions.runners.task_list_org": "Recente taken van deze runner binnen deze organisatie",
+	"actions.runners.task_list_admin": "Recente taken op deze runner",
+	"actions.runners.task_list_user": "Recente taken van deze gebruiker op deze runner",
+	"actions.runners.edit_runner_button": "Wijzig runner",
+	"actions.runners.create_runner.page_title": "Maak nieuwe runner",
+	"actions.runners.create_runner.title": "Maak nieuwe runner",
+	"actions.runners.create_runner.properties_fieldset": "Eigenschappen",
+	"actions.runners.create_runner.name_label": "Naam",
+	"actions.runners.create_runner.description_label": "Omschrijving",
+	"actions.runners.create_runner.create_button": "Maak",
+	"actions.runners.create_runner.cancel_button": "Afbreken",
+	"actions.runners.edit_runner.page_title": "Wijzig runner %s",
+	"actions.runners.edit_runner.title": "Wijzig runner %s",
+	"actions.runners.edit_runner.properties_fieldset": "Eigenschappen",
+	"actions.runners.edit_runner.properties_options": "Opties",
+	"actions.runners.edit_runner.name_label": "Naam",
+	"actions.runners.edit_runner.description_label": "Omschrijving",
+	"actions.runners.edit_runner.regenerate_token_label": "Regenereer token",
+	"actions.runners.edit_runner.regenerate_token_help": "De bestaande token zal meteen ongeldig worden gemaakt. U krijgt een nieuwe token op de volgende pagina.",
+	"actions.runners.edit_runner.save_button": "Opslaan",
+	"actions.runners.edit_runner.cancel_button": "Afbreken",
+	"actions.runners.runner_setup.title": "Configureer runner %s",
+	"actions.runners.show_registration_token": "Toon registratie token",
+	"actions.runners.runner_details.page_title": "Runner %s",
+	"actions.runners.runner_details.labels_note": "De runner's labels zijn gedefinieerd in het configuratiebestand van de Forgejo Runner of gedefinieerd als optie op de commandoregel. Ze worden elke keer dat de Forgejo Runner een verbinding met Forgejo maakt geactualiseerd.",
+	"actions.runners.runner_setup.page_title": "Configureer runner %s",
+	"actions.runners.runner_setup.list_of_runners_link": "Lijst van runners",
+	"actions.runners.runner_setup.last_chance_copying_token": "Kopieer nu het token want u kunt het hierna niet meer raadplegen!",
+	"actions.runners.runner_setup.button_copy_uuid_aria": "Kopieer runner UUID",
+	"actions.runners.runner_setup.button_copy_token_aria": "Kopieer runner token",
+	"actions.runners.runner_setup.heading_using_configuration": "Gebruik van het runner-configuratiebestand",
+	"actions.runners.runner_setup.configuration_snippet_aria": "Fragment om in de runnerconfiguratie op te nemen",
+	"actions.runners.runner_setup.program_options_snippet_aria": "Hoe de forgejo-runner te gebruiken",
+	"actions.runners.runner_setup.instruction_replace_connection_name": "Vervang de verbindingsnaam (<code>forgejo</code> in dit voorbeeld) met de door u gekozen waarde.",
+	"actions.runners.runner_setup.heading_using_options": "Programmaopties gebruiken",
+	"actions.runners.runner_setup.instruction_advanced_configurations": "Voor het configureren van Forgejo Runner die in containers draait of voor geavanceerde configuraties, zie de <a href=\"%s\">documentatie</a>.",
+	"actions.runners.reset_registration_token.token": "Registratietoken (verouderd)",
+	"actions.runs.scheduled_description": "Geplande run van commit <a href=\"%[1]s\">%[2]s</a>",
+	"actions.runs.workflow_dispatch_description": "Run van commit <a href=\"%[1]s\">%[2]s</a> getriggerd door <a href=\"%[3]s\">%[4]s</a>",
+	"actions.runs.on_push_description": "Commit <a href=\"%[1]s\">%[2]s</a> gepusht door <a href=\"%[3]s\">%[4]s</a>",
+	"actions.workflow.unknown_job_in_needs": "Taak met ID %[1]s refereert aan onbekende taken in `needs`: %[2]s.",
+	"actions.workflow.rerun_impossible": "De workflow kan niet opnieuw gedraaid worden.",
+	"actions.workflow.job_rerun_impossible": "De taak kan niet opnieuw gedraaid worden.",
+	"actions.secrets.edit_button": "Wijzig geheim \"%s\"",
+	"actions.secrets.mutation.header": "Wijzig geheim \"%s\"",
+	"actions.secrets.mutation.success_message": "Het geheim \"%s\" is gewijzigd.",
+	"actions.secrets.mutation.failure_message": "Het geheim \"%s\" kon niet worden gewijzigd.",
+	"actions.secrets.mutation.name_description": "De naam van een geheim mag alleen letters, cijfers en underscores bevatten. Deze mag niet beginnen met FORGEJO_, GITEA_, GITHUB_ of een cijfer. Forgejo zet de naam automatisch om naar hoofdletters.",
+	"actions.secrets.mutation.value_description": "De bestaande waarde wordt niet weergegeven. Laat het veld leeg als je deze niet wilt wijzigen. Speciale tekens blijven behouden. CRLF (Windows-regelafbrekingen) wordt automatisch omgezet naar LF. Converteer de waarde naar Base64 als regelafbrekingen behouden moeten blijven.",
+	"form.RunnerName": "Naam",
+	"graphs.recent_commits.title": "Aantal commits in het afgelopen jaar",
+	"graphs.code_frequency.title": "Codefrequentie over de geschiedenis van {0}",
+	"access_token.error.specified_repos_none": "Toegangstokens met opgegeven repositories moeten ten minste één repository bevatten.",
+	"access_token.error.specified_repos_and_public_only": "Toegangstokens voor bepaalde repositories kunnen niet worden gecombineerd met het bereik 'alleen openbaar'.",
+	"access_token.error.specified_repos_and_invalid_scope": "Toegangstokens voor bepaalde repositories kunnen alleen worden gebruikt met de reikwijdtes read:issue, write:issue, read:repository en write:repository.",
+	"actions.runners.uuid": "UUID",
+	"actions.runners.token": "Token",
+	"actions.runners.ephemeral": "Eenmalig",
+	"actions.runners.version": "Versie",
+	"actions.runners.list_runners.edit_column": "Aanpassen",
+	"actions.runners.list_runners.delete_button": "Verwijderen"
 }
diff --git a/options/locale_next/locale_pl-PL.json b/options/locale_next/locale_pl-PL.json
index 0d169466e0..5498dea8ee 100644
--- a/options/locale_next/locale_pl-PL.json
+++ b/options/locale_next/locale_pl-PL.json
@@ -19,7 +19,7 @@
 	"notification.mark_all_as_read": "Oznacz wszystkie jako przeczytane",
 	"notification.subscriptions": "Subskrypcje",
 	"notification.watching": "Obserwowane",
-	"notification.no_subscriptions": "Brak subskrypcji",
+	"notification.no_subscriptions": "Nie masz żadnych subskrypcji.",
 	"dropzone.default_message": "Upuść pliki tutaj lub kliknij, aby przesłać.",
 	"dropzone.invalid_input_type": "Nie można przesłać plików tego typu.",
 	"dropzone.file_too_big": "Rozmiar pliku ({{filesize}} MB) przekracza maksymalny rozmiar ({{maxFilesize}} MB).",
@@ -327,9 +327,9 @@
 	"repo.issues.filter_modified.hint": "Filtruj według daty ostatniej modyfikacji",
 	"issues.updated": "ostatnia aktualizacja: %s",
 	"repo.pulls.poster_manage_approval": "Zarządzaj zatwierdzeniami",
-	"repo.pulls.poster_requires_approval": "Kilka workflowów <a href=\"%[1]s\">oczekuje na sprawdzenie.</a>",
+	"repo.pulls.poster_requires_approval": "Kilka workflowów <a href=\"%[1]s\">oczekuje na sprawdzenie</a>.",
 	"repo.pulls.poster_requires_approval.tooltip": "Autor tego pull requesta nie jest zaufany do uruchamiania workflowów wyzwalanych przez pull requesty utworzone z forkowanego repozytorium lub z AGit. Workflowy wyzwalane przez zdarzenie `pull_request` nie zostaną uruchomione, dopóki nie zostaną zatwierdzone.",
-	"repo.pulls.poster_is_trusted": "Autor tego pull requesta jest <a href=\"%[1]s\">zawsze zaufany do uruchamiania workflowów.</a>",
+	"repo.pulls.poster_is_trusted": "Autor tego pull requesta jest <a href=\"%[1]s\">zawsze zaufany do uruchamiania workflowów</a>.",
 	"repo.pulls.poster_is_trusted.tooltip": "Autor tego pull requesta jest jawnie zaufany do uruchamiania workflowów wyzwalanych przez zdarzenia `pull_request`.",
 	"repo.pulls.poster_trust_deny.tooltip": "Workflowy oczekujące na zatwierdzenie zostaną anulowane.",
 	"repo.pulls.poster_trust_once.tooltip": "Workflowy wyzwalane przez zdarzenie `pull_request` zostaną uruchomione dla tego commita, ale będą wymagały zatwierdzenia dla wszystkich przyszłych commitów pushowanych do tego pull requesta.",
@@ -401,7 +401,7 @@
 	"repo.commit.load_tags_failed": "Wczytywanie tagów nie powiodło się z powodu wewnętrznego błędu serwera",
 	"teams.remove_all_repos.modal.header": "Usuń wszystkie repozytoria",
 	"teams.add_all_repos.modal.header": "Dodaj wszystkie repozytoria",
-	"search.fuzzy": "fFzzy",
+	"search.fuzzy": "fuzzy",
 	"moderation.comment.deletion_success": "Komentarz został usunięty.",
 	"moderation.issue.deletion_success": "Zgłoszenie zostało usunięte.",
 	"moderation.users.cannot_delete_admins": "Użytkownik z uprawnieniami administratora nie może zostać usunięty.",
@@ -462,5 +462,9 @@
 	"actions.runs.status_no_select": "Wszystkie stany",
 	"actions.runs.no_results": "Brak pasujących wyników.",
 	"actions.runs.no_workflows": "Nie ma jeszcze żadnych procesów pracy.",
-	"meta.last_line": " "
+	"meta.last_line": " ",
+	"repo.issues.filter_sort.hint_with_placeholder": "Sortuj wg: %s",
+	"issues.filters.labels.exclude": "Wyklucz etykietę",
+	"issues.filters.labels.unexclude": "Usuń wykluczenie",
+	"repo.pulls.auto_merge.no_permission": "Nie masz uprawnień aby anulować auto merge tego pull requesta."
 }
diff --git a/options/locale_next/locale_pt-BR.json b/options/locale_next/locale_pt-BR.json
index 074d7239af..2d9b377f5e 100644
--- a/options/locale_next/locale_pt-BR.json
+++ b/options/locale_next/locale_pt-BR.json
@@ -514,5 +514,29 @@
 	"editor.search": "Busca",
 	"editor.find_previous": "Ocorrência anterior",
 	"editor.find_next": "Ocorrência seguinte",
-	"editor.toggle_whole_word": "Alternar correspondência completa de palavras"
+	"editor.toggle_whole_word": "Alternar correspondência completa de palavras",
+	"settings.specific_repo_access": "Acesso ao repositório",
+	"settings.new_access_token": "Novo token de acesso",
+	"settings.permissions_access_specific_repositories": "Repositórios específicos",
+	"settings.access_token.available_repositories": "Repositórios disponíveis",
+	"settings.access_token.no_repositories_selected": "Nenhum repositório selecionado.",
+	"settings.access_token.no_repositories_found": "Nenhum repositório encontrado.",
+	"settings.access_token.remove": "Remova %s",
+	"actions.runners.task_list_admin": "Tarefas recentes neste executor",
+	"actions.runners.task_list_user": "Tarefas recentes deste usuário neste executor",
+	"actions.runners.edit_runner_button": "Editar executor",
+	"actions.runners.create_runner.page_title": "Criar novo executor",
+	"actions.runners.create_runner.title": "Criar novo executor",
+	"actions.runners.create_runner.name_label": "Noe",
+	"actions.runners.edit_runner.page_title": "Editar executor %s",
+	"actions.runners.edit_runner.title": "Editar executor %s",
+	"repo.pulls.auto_merge.no_permission": "Você não tem permissão para cancelar a mesclagem automática deste pull request.",
+	"access_token.error.specified_repos_and_invalid_scope": "Tokens de acesso com repositórios especificados só podem ser usados com os escopos read:issue, write:issue, read:repository e write:repository.",
+	"actions.runners.uuid": "UUID",
+	"actions.runners.token": "Token",
+	"actions.runners.ephemeral": "Efêmero",
+	"actions.runners.version": "Versão",
+	"actions.runners.list_runners.edit_column": "Editar",
+	"actions.runners.list_runners.delete_column": "Remover",
+	"actions.runners.list_runners.delete_button": "Remover"
 }
diff --git a/options/locale_next/locale_pt-PT.json b/options/locale_next/locale_pt-PT.json
index e884f34fa3..740ac5a97b 100644
--- a/options/locale_next/locale_pt-PT.json
+++ b/options/locale_next/locale_pt-PT.json
@@ -567,7 +567,7 @@
 	"actions.runners.runner_setup.program_options_snippet_aria": "Como iniciar o forgejo-runner",
 	"actions.runners.runner_setup.instruction_replace_connection_name": "Substitua o nome da ligação (<code>forgejo</code> no exemplo) por um valor à sua escolha.",
 	"actions.runners.runner_setup.heading_using_options": "Utilizando as opções do programa",
-	"actions.runners.runner_setup.instruction_advanced_configurations": "Para configurar o Forgejo Runner em containers ou em configurações avançadas, consulte a <a href=\"https://TO-BE-REPLACED.COM\">documentação</a>.",
+	"actions.runners.runner_setup.instruction_advanced_configurations": "Para configurar o Forgejo Runner em containers ou em configurações avançadas, consulte a <a href=\"%s\">documentação</a>.",
 	"form.RunnerName": "Nome",
 	"settings.new_access_token": "Novo token de acesso",
 	"settings.permissions_access_specific_repositories": "Repositórios específicos",
@@ -595,5 +595,12 @@
 	"actions.secrets.mutation.name_description": "O nome de um segredo só pode conter letras, números e sublinhados. Não pode começar por FORGEJO_, GITEA_, GITHUB_ ou um número. O Forgejo irá convertê-lo automaticamente para maiúsculas.",
 	"actions.secrets.mutation.value_description": "O valor atual não será apresentado. Deixe o campo em branco se não pretender alterá-lo. Os caracteres especiais são mantidos. CRLF (quebras de linha no estilo Windows) é automaticamente convertido para LF. Codifique o valor com Base64 se as quebras de linha devem ser mantidas.",
 	"graphs.recent_commits.title": "Número de cometimentos no último ano",
-	"graphs.code_frequency.title": "Frequência do código ao longo da história de {0}"
+	"graphs.code_frequency.title": "Frequência do código ao longo da história de {0}",
+	"actions.runs.scheduled_description": "Execução agendada do cometimento <a href=\"%[1]s\">%[2]s</a>",
+	"actions.runs.workflow_dispatch_description": "Execução do commit <a href=\"%[1]s\">%[2]s</a> acionada por <a href=\"%[3]s\">%[4]s</a>",
+	"actions.runs.on_push_description": "Cometimento <a href=\"%[1]s\">%[2]s</a> enviado por <a href=\"%[3]s\">%[4]s</a>",
+	"actions.runners.version": "Versão",
+	"actions.workflow.unknown_job_in_needs": "O trabalho com o ID %[1]s faz referência a trabalhos desconhecidos em `needs`: %[2]s.",
+	"actions.workflow.rerun_impossible": "A sequência de trabalho não pode ser executada novamente.",
+	"actions.workflow.job_rerun_impossible": "O trabalho não pode ser executado novamente."
 }
diff --git a/options/locale_next/locale_ru-RU.json b/options/locale_next/locale_ru-RU.json
index c710490152..553f4ea91a 100644
--- a/options/locale_next/locale_ru-RU.json
+++ b/options/locale_next/locale_ru-RU.json
@@ -523,8 +523,8 @@
 	"actions.runners.uuid": "УУИД",
 	"actions.runners.token": "Токен",
 	"actions.runners.ephemeral": "Одноразовый",
-	"actions.runners.list_runners.details_column": "Подробности",
-	"actions.runners.list_runners.delete_column": "Удалить",
+	"actions.runners.list_runners.details_column": "Свойства",
+	"actions.runners.list_runners.delete_column": "Удаление",
 	"actions.runners.runner_setup.list_of_runners_link": "Список исполнителей",
 	"actions.runners.runner_setup.last_chance_copying_token": "Скопируйте токен сейчас – потом он не будет отображаться!",
 	"actions.runners.runner_setup.button_copy_uuid_aria": "Копировать УУИД исполнителя",
@@ -553,5 +553,41 @@
 	"actions.runners.runner_setup.heading_using_configuration": "Используя файл конфигурации исполнителя",
 	"actions.runners.runner_setup.configuration_snippet_aria": "Часть конфигурации, которую нужно добавить",
 	"actions.runners.runner_setup.instruction_replace_connection_name": "Замените название подключения (в примере – <code>forgejo</code>) на нужное.",
-	"actions.runners.runner_setup.heading_using_options": "Используя параметры запуска"
+	"actions.runners.runner_setup.heading_using_options": "Используя параметры запуска",
+	"settings.access_token.remove": "Исключить %s",
+	"settings.access_token.resource_all_help": "Разрешить доступ ко всем ресурсам.",
+	"settings.access_token.resource_public_only_help": "Разрешить доступ только к публичным репозиториям и организациям.",
+	"settings.access_token.resource_specific_repo_help": "Разрешить доступ только к списку выбранных репозиториев. Доступ на чтение разрешён для всех публичных репозиториев. Могут быть выбраны только разрешения, относящиеся к репозиториям и задачам.",
+	"settings.access_token.admin_disabled": "Административные разрешения выключены.",
+	"actions.runners.list_runners.edit_column": "Правка",
+	"actions.runners.list_runners.details_button": "Свойства",
+	"actions.runners.list_runners.details_button_aria": "Открыть свойства %s",
+	"actions.runners.list_runners.delete_button": "Удалить",
+	"actions.runners.list_runners.delete_button_aria": "Удалить %s",
+	"actions.runners.list_runners.edit_button": "Изменить",
+	"actions.runners.list_runners.edit_button_aria": "Изменить %s",
+	"actions.runners.ephemeral.yes": "да",
+	"actions.runners.ephemeral.no": "нет",
+	"actions.runners.edit_runner_button": "Изменить исполнителя",
+	"actions.runners.create_runner.page_title": "Новый исполнитель",
+	"actions.runners.create_runner.create_button": "Создать",
+	"actions.runners.create_runner.cancel_button": "Отмена",
+	"actions.runners.show_registration_token": "Показать токен регистрации",
+	"actions.runners.version": "Версия",
+	"actions.runners.edit_runner.page_title": "Изменение исполнителя %s",
+	"actions.runners.edit_runner.title": "Изменить исполнителя %s",
+	"actions.runners.edit_runner.properties_fieldset": "Свойства",
+	"actions.runners.edit_runner.description_label": "Описание",
+	"actions.runners.edit_runner.save_button": "Сохранить",
+	"actions.runners.edit_runner.cancel_button": "Отмена",
+	"actions.runners.runner_details.page_title": "Исполнитель %s",
+	"actions.runners.runner_setup.instruction_advanced_configurations": "Для настройки исполнителя Forgejo Действий в контейнерах и др. расширенных настроек, обратитесь к <a href=\"%s\">документации</a>.",
+	"actions.workflow.rerun_impossible": "Раб. поток невозможно выполнить повторно.",
+	"actions.workflow.job_rerun_impossible": "Задание невозможно выполнить повторно.",
+	"actions.runners.runner_setup.title": "Настройка исполнителя %s",
+	"actions.runners.runner_setup.page_title": "Настройка исполнителя %s",
+	"actions.runs.on_push_description": "Коммит <a href=\"%[1]s\">%[2]s</a>, отправленный <a href=\"%[3]s\">%[4]s</a>",
+	"actions.secrets.edit_button": "Изменить секрет «%s»",
+	"actions.secrets.mutation.success_message": "Секрет «%s» был изменён.",
+	"actions.secrets.mutation.name_description": "Название секрета может содержать только буквы, цифры и нижние подчёркивания. Оно не может начинаться на FORGEJO_, GITEA_, GITHUB_, или на цифру. Оно будет сохранено в верхнем регистре."
 }
diff --git a/options/locale_next/locale_sv-SE.json b/options/locale_next/locale_sv-SE.json
index c8c8f188ee..7365fac570 100644
--- a/options/locale_next/locale_sv-SE.json
+++ b/options/locale_next/locale_sv-SE.json
@@ -551,7 +551,7 @@
 	"actions.runners.list_runners.delete_button": "Ta bort",
 	"actions.runners.runner_setup.instruction_replace_connection_name": "Ersätt anslutningsnamnet (<code>forgejo</code> i exemplet) med ett värde.",
 	"actions.runners.runner_setup.heading_using_options": "Använder programval",
-	"actions.runners.runner_setup.instruction_advanced_configurations": "För konfiguration av Forgejo Runner i containrar eller för avancerade konfigurationer, se <a href=\"https://TO-BE-REPLACED.COM\">dokumentationen.</a>.",
+	"actions.runners.runner_setup.instruction_advanced_configurations": "För konfiguration av Forgejo Runner i containrar eller för avancerade konfigurationer, se <a href=\"%s\">dokumentationen</a>.",
 	"actions.runners.reset_registration_token.token": "Registreringstoken (Föråldrad)",
 	"form.RunnerName": "Namn",
 	"settings.new_access_token": "Ny åtkomsttoken",
@@ -567,12 +567,24 @@
 		"other": "Valda kodförråd (%d)"
 	},
 	"settings.access_token.available_repositories": "Tillgängliga kodförråd",
-	"settings.access_token.no_repositories_selected": "Inga valda kodförråd",
+	"settings.access_token.no_repositories_selected": "Inga valda kodförråd.",
 	"settings.access_token.no_repositories_found": "Fann inga kodförråd.",
 	"settings.access_token.remove": "Ta bort %s",
-	"settings.access_token.resource_all_help": "Tillåt åtkomst till alla resurser",
+	"settings.access_token.resource_all_help": "Tillåt åtkomst till alla resurser.",
 	"settings.access_token.resource_public_only_help": "Begränsa tillgången till publika kodförråd och organisationer.",
 	"settings.access_token.admin_disabled": "Administrativa rättigheter är inaktiverade.",
 	"actions.secrets.edit_button": "Redigera hemlighet \"%s\"",
-	"actions.secrets.mutation.header": "Redigera hemlighet \"%s\""
+	"actions.secrets.mutation.header": "Redigera hemlighet \"%s\"",
+	"settings.access_token.resource_specific_repo_help": "Begränsa åtkomsten till en specifik lista med kodförråd. Skrivskyddad åtkomst är tillåten till alla publika kodförråd. Endast behörigheter som ger åtkomst till kodförråd och ärenden kan aktiveras.",
+	"actions.runs.scheduled_description": "Schemalagd körning av incheckning <a href=\"%[1]s\">%[2]s</a>",
+	"actions.runs.workflow_dispatch_description": "Körning av incheckning <a href=\"%[1]s\">%[2]s</a> utlöst av <a href=\"%[3]s\">%[4]s</a>",
+	"actions.runs.on_push_description": "Incheckning <a href=\"%[1]s\">%[2]s</a> skickades av <a href=\"%[3]s\">%[4]s</a>",
+	"actions.secrets.mutation.success_message": "Hemligheten \"%s\" har uppdaterats.",
+	"actions.secrets.mutation.failure_message": "Hemligheten \"%s\" kunde inte uppdateras.",
+	"actions.secrets.mutation.name_description": "Namnet på en hemlighet får bara innehålla bokstäver, siffror och understreck. Den får inte börja med FORGEJO_, GITEA_, GITHUB_ eller en siffra. Forgejo konverterar den automatiskt till versaler.",
+	"actions.secrets.mutation.value_description": "Det existerande värdet visas inte. Lämna fältet tomt om du inte vill ändra det. Specialtecken behålls. CRLF (radbrytningar i Windows-stil) konverteras automatiskt till LF. Koda värdet med Base64 om radbrytningar ska behållas.",
+	"actions.runners.version": "Version",
+	"actions.workflow.unknown_job_in_needs": "Jobb med ID %[1]s refererar till okända jobb i `needs`: %[2]s.",
+	"actions.workflow.rerun_impossible": "Arbetsflödet kan inte köras om.",
+	"actions.workflow.job_rerun_impossible": "Jobbet kan inte köras om."
 }
diff --git a/options/locale_next/locale_ta.json b/options/locale_next/locale_ta.json
index 3b9b69d2f6..70e894aa0b 100644
--- a/options/locale_next/locale_ta.json
+++ b/options/locale_next/locale_ta.json
@@ -260,7 +260,7 @@
 	"repo.issue_indexer.title": "வெளியீட்டு அட்டவணை",
 	"search.milestone_kind": "மைல்கற்களைத் தேடு…",
 	"repo.settings.push_mirror.branch_filter.label": "கிளை வடிகட்டி (விரும்பினால்)",
-	"repo.settings.push_mirror.branch_filter.description": "கிளைகள் பிரதிபலிக்க வேண்டும். அனைத்து கிளைகளையும் பிரதிபலிக்க காலியாக விடவும். தொடரியலுக்கு <a href=\"%[1]s\">%[2]s ஆவணத்தைப்</a> பார்க்கவும். எடுத்துக்காட்டுகள்: <code>main, release/*</code>",
+	"repo.settings.push_mirror.branch_filter.description": "கிளைகள் பிரதிபலிக்க வேண்டும். அனைத்து கிளைகளையும் பிரதிபலிக்கக் காலியாக விடவும். தொடரியலுக்கு <a href=\"%[1]s\">%[2]s ஆவணத்தைப்</a> பார்க்கவும். எடுத்துக்காட்டுகள்: <code>main, release/*</code>",
 	"incorrect_root_url": "இந்த Forgejo நிகழ்வு \"%s\" இல் வழங்குவதற்காக கட்டமைக்கப்பட்டுள்ளது. நீங்கள் தற்போது Forgejo ஐ வேறொரு முகவரி மூலம் பார்க்கிறீர்கள், இது பயன்பாட்டின் சில பகுதிகளை உடைக்கக்கூடும். app.ini இல் உள்ள ROOT_URL அமைப்பு வழியாக Forgejo நிர்வாகிகளால் நியமன முகவரி கட்டுப்படுத்தப்படுகிறது.",
 	"themes.names.forgejo-auto": "Forgejo (கணினி கருப்பொருள் பின்பற்றவும்)",
 	"themes.names.forgejo-light": "ஃபோர்சோ ஒளி",
diff --git a/options/locale_next/locale_tr-TR.json b/options/locale_next/locale_tr-TR.json
index c55ece68a6..9b5944e01e 100644
--- a/options/locale_next/locale_tr-TR.json
+++ b/options/locale_next/locale_tr-TR.json
@@ -1,49 +1,49 @@
 {
-	"gpg.default_key": "Varsayılan anahtarla imzalanmış",
-	"gpg.error.extract_sign": "İmza çıkarılamadı",
-	"gpg.error.generate_hash": "İşlemenin sağlama kodu oluşturulamadı",
-	"gpg.error.no_committer_account": "İşleyicinin e-posta adresine bağlı hesap yok",
-	"gpg.error.no_gpg_keys_found": "Veri tabanında bu imza için bilinen anahtar bulunamadı",
-	"gpg.error.not_signed_commit": "İmzalı bir işleme değil",
-	"gpg.error.failed_retrieval_gpg_keys": "İşleyicin hesabına bağlı herhangi bir anahtar alınamadı",
-	"gpg.error.probable_bad_signature": "UYARI! Veritabanında bu kimliğe sahip bir anahtar olmasına rağmen, bu işlemeyi doğrulamaz! Bu işleme ŞÜPHELİDİR.",
-	"gpg.error.probable_bad_default_signature": "UYARI! Varsayılan anahtarın bu kimliği olmasına rağmen, bu işlemeyi doğrulamaz! Bu işleme ŞÜPHELİDİR.",
+	"gpg.default_key": "Varsayılan anahtarla imzalandı",
+	"gpg.error.extract_sign": "İmza çıkartılamadı",
+	"gpg.error.generate_hash": "Değişikliğin(commit) karma değeri(sağlama değeri veya hash) oluşturulamadı",
+	"gpg.error.no_committer_account": "Değiştirici'nin(committer) e-posta adresiyle ilişkili hiçbir hesap bulunmuyor",
+	"gpg.error.no_gpg_keys_found": "Veritabanında bu imzaya ait bilinen bir anahtar bulunamadı",
+	"gpg.error.not_signed_commit": "İmzalanmamış bir değişiklik(commit)",
+	"gpg.error.failed_retrieval_gpg_keys": "Değiştirici'nin(committer) hesabına bağlı herhangi bir anahtar alınamadı",
+	"gpg.error.probable_bad_signature": "UYARI! Veritabanında bu kimliğe sahip bir anahtar bulunmasına rağmen, bu değişiklik(commit) doğrulanmamıştır! Bu değişiklik(commit) ŞÜPHELİDİR.",
+	"gpg.error.probable_bad_default_signature": "UYARI! Varsayılan anahtar bu kimliğe sahip olsa da, bu değişikliği(commit) doğrulamıyor! Bu değişiklik(commit) ŞÜPHELİ.",
 	"notification.notifications": "Bildirimler",
 	"notification.unread": "Okunmamış",
 	"notification.read": "Okunmuş",
-	"notification.no_unread": "Okunmamış bildirim yok.",
-	"notification.no_read": "Okunmuş bildirim yok.",
-	"notification.pin": "Pin bildirimi",
+	"notification.no_unread": "Okunmamış herhangi bir bildirim yok.",
+	"notification.no_read": "Okunmuş herhangi bir bildirim yok.",
+	"notification.pin": "Bildirimi sabitle",
 	"notification.mark_as_read": "Okundu olarak işaretle",
 	"notification.mark_as_unread": "Okunmadı olarak işaretle",
 	"notification.mark_all_as_read": "Tümünü okundu olarak işaretle",
 	"notification.subscriptions": "Abonelikler",
 	"notification.watching": "İzleniyor",
-	"notification.no_subscriptions": "Abonelik yok",
-	"dropzone.default_message": "Dosyaları buraya bırakın veya yüklemek için tıklayın.",
-	"dropzone.invalid_input_type": "Bu tür dosyaları yükleyemezsiniz.",
-	"dropzone.file_too_big": "Dosya boyutu ({{filesize}} MB) maksimum boyutu ({{maxFilesize}} MB) aşıyor.",
-	"dropzone.remove_file": "Dosya Kaldır",
+	"notification.no_subscriptions": "Hiç aboneliğiniz yok.",
+	"dropzone.default_message": "Dosyaları sürükleyip bırakın ya da yüklemek için buraya tıklayın.",
+	"dropzone.invalid_input_type": "Bu tür dosyalar yüklenemez.",
+	"dropzone.file_too_big": "Dosya boyutunuz ({{filesize}} MB), ({{maxFilesize}} MB) olan maksimum boyutu aşıyor.",
+	"dropzone.remove_file": "Dosyayı Kaldır",
 	"munits.data.b": "B",
-	"munits.data.kib": "KiB",
-	"munits.data.mib": "MiB",
-	"munits.data.gib": "GiB",
-	"munits.data.tib": "TiB",
-	"munits.data.pib": "PiB",
+	"munits.data.kib": "Kilobayt",
+	"munits.data.mib": "Megabayt",
+	"munits.data.gib": "Gigabayt",
+	"munits.data.tib": "TiB(TeraByte)",
+	"munits.data.pib": "Petabayt",
 	"munits.data.eib": "EiB",
 	"packages.title": "Paketler",
 	"packages.empty": "Henüz hiçbir paket yok.",
-	"packages.empty.documentation": "Paket deposu hakkında daha fazla bilgi için, <a target=\"_blank\" rel=\"noopener noreferrer\" href=\"%s\">belgeye</a> bakabilirsiniz.",
-	"packages.empty.repo": "Bir paket yüklediniz ama burada gösterilmiyor mu? <a href=\"%[1]s\">Paket ayarları</a>na gidin ve bu depoya bağlantı verin.",
-	"packages.registry.documentation": "%s kütüğü hakkında daha fazla bilgi için, <a target=\"_blank\" rel=\"noopener noreferrer\" href=\"%s\">belgeye</a> bakabilirsiniz.",
+	"packages.empty.documentation": "Paket kayıt defteri hakkında daha fazla bilgi için <a target=\"_blank\" rel=\"noopener noreferrer\" href=\"%s\">belgelere</a> bakın.",
+	"packages.empty.repo": "Bir paket yüklediniz, ama burada görünmüyor mu? <a href=\"%[1]s\">Paket Ayarları</a> sayfasına gidin ve paketi bu depoya bağlayın(link).",
+	"packages.registry.documentation": "%s kayıt defteri hakkında daha fazla bilgi için <a target=\"_blank\" rel=\"noopener noreferrer\" href=\"%s\">belgelere</a> bakın.",
 	"packages.filter.type": "Tür",
 	"packages.filter.type.all": "Tümü",
-	"packages.filter.no_result": "Filtreniz herhangi bir sonuç döndürmedi.",
-	"packages.filter.container.tagged": "Etiketlenmiş",
-	"packages.filter.container.untagged": "Etiketlenmemiş",
-	"packages.published_by": "%[1]s, <a href=\"%[2]s\">%[3]s</a> tarafından yayınlandı",
-	"packages.published_by_in": "%[1]s, <a href=\"%[2]s\">%[3]s</a> tarafından <a href=\"%[4]s\"><strong>%[5]s</strong></a> içerisinde yayınlanmış",
-	"packages.pub.install": "Paketi Dart ile kurmak için, şu komutu çalıştırın:",
+	"packages.filter.no_result": "Filtreniz ile herhangi bir sonuç bulunamadı.",
+	"packages.filter.container.tagged": "Etiketlendi",
+	"packages.filter.container.untagged": "Etiketlenmedi",
+	"packages.published_by": "<a href=\"%[2]s\">%[3]s</a> tarafından %[1]s yayınlandı",
+	"packages.published_by_in": "<a href=\"%[2]s\">%[3]s</a> tarafından <a href=\"%[4]s\"><strong>%[5]s</strong></a> 'de %[1]s yayınlandı",
+	"packages.pub.install": "Paketi Dart kullanarak yüklemek için aşağıdaki komutu çalıştırın:",
 	"packages.installation": "Kurulum",
 	"packages.about": "Bu paket hakkında",
 	"packages.requirements": "Gereksinimler",
@@ -52,16 +52,16 @@
 	"packages.details": "Ayrıntılar",
 	"packages.details.author": "Yazar",
 	"packages.details.project_site": "Proje Web Sitesi",
-	"packages.details.repository_site": "Depo Sitesi",
-	"packages.details.documentation_site": "Belge Sitesi",
+	"packages.details.repository_site": "Depo Web Sitesi",
+	"packages.details.documentation_site": "Dökümantasyon web sitesi",
 	"packages.details.license": "Lisans",
 	"packages.assets": "Varlıklar",
 	"packages.versions": "Sürümler",
-	"packages.versions.view_all": "Tümünü görüntüle",
-	"packages.dependency.id": "Kimlik",
+	"packages.versions.view_all": "Tümünü göster",
+	"packages.dependency.id": "ID",
 	"packages.dependency.version": "Sürüm",
-	"packages.alpine.registry": "Bu kütüğü, <code>/etc/apk/repositories</code> dosyanıza url'yi ekleyerek kurun:",
-	"packages.alpine.registry.key": "Kütüğün açık RSA anahtarını, indeks imzasını doğrulamak için <code>/etc/apk/keys/</code> dizinine indirin:",
+	"packages.alpine.registry": "<code>/etc/apk/repositories</code> dosyanıza şu url'yi ekleyerek bu kayıt defterini kurun:",
+	"packages.alpine.registry.key": "Dizin imzasını doğrulamak için kayıt defterinin RSA halka açık anahtarınızı <code>/etc/apk/keys/</code> dizinine indirin:",
 	"packages.alpine.registry.info": "Aşağıdaki listeden $branch ve $repository seçin.",
 	"packages.alpine.repository.branches": "Dallar",
 	"packages.alpine.repository.repositories": "Depolar",
@@ -78,7 +78,7 @@
 	"packages.container.details.type": "Görüntü Türü",
 	"packages.container.details.platform": "Platform",
 	"packages.container.pull": "Görüntüyü komut satırını kullanarak çekin:",
-	"packages.container.digest": "Özet:",
+	"packages.container.digest": "Özeti",
 	"packages.container.multi_arch": "İşletim Sistemi / Mimari",
 	"packages.container.layers": "Görüntü Katmanları",
 	"packages.container.labels": "Etiketler",
@@ -162,19 +162,19 @@
 	"packages.owner.settings.chef.keypair.description": "Chef kayıt defterine gönderilen istekler kimlik doğrulama yöntemi olarak kriptografik olarak imzalanmalıdır. Bir anahtar çifti oluştururken, yalnızca genel anahtar Forgejo'da saklanır. Özel anahtar size knife ile kullanılmak üzere sağlanır. Yeni bir anahtar çifti oluşturmak öncekini geçersiz kılar.",
 	"fork.n_forks": {
 		"one": "%s çatal",
-		"other": "%s çatal"
+		"other": "%s çatallar"
 	},
 	"stars.n_stars": {
 		"one": "%s yıldız",
-		"other": "%s yıldız"
+		"other": "%s yıldızlar"
 	},
 	"repo.pulls.merged_title_desc": {
-		"one": "%[4]s, <code>%[2]s</code> içindeki %[1]d katkıyı <code>%[3]s</code> ile birleştirdi",
-		"other": "%[4]s, <code>%[2]s</code> içindeki %[1]d katkıyı <code>%[3]s</code> ile birleştirdi"
+		"one": "<code>%[2]s</code> 'nden gelen %[1]d değişikliği(commit'i), <code>%[3]s</code> 'ine %[4]s olarak birleştirildi",
+		"other": "<code>%[2]s</code> 'nden gelen %[1]d değişiklikleri(commit'leri), <code>%[3]s</code> 'ine %[4]s olarak birleştirildi"
 	},
 	"repo.pulls.title_desc": {
-		"one": "<code>%[2]s</code> içindeki %[1]d katkıyı <code id=\"%[4]s\">%[3]s</code> ile birleştirmek istiyor",
-		"other": "<code>%[2]s</code> içindeki %[1]d katkıyı <code id=\"%[4]s\">%[3]s</code> ile birleştirmek istiyor"
+		"one": "<code>%[2]s</code> 'nden gelen %[1]d değişikliği(commit'i) <code id=\"%[4]s\">%[3]s</code> ile birleştirmek istiyor",
+		"other": "<code>%[2]s</code> 'nden gelen %[1]d değişiklikleri(commit'leri) <code id=\"%[4]s\">%[3]s</code> ile birleştirmek istiyor"
 	},
 	"search.milestone_kind": "Kilometre taşlarını ara…",
 	"moderation.abuse_category.malware": "Kötü amaçlı yazılım",
@@ -188,13 +188,13 @@
 	"migrate.codebase.description": "codebasehq.com'dan veri aktar.",
 	"pulse.n_active_issues": {
 		"one": "%s aktif sorun",
-		"other": "%s aktif sorun"
+		"other": "%s aktif sorunlar"
 	},
 	"pulse.n_active_prs": {
 		"one": "%s aktif birleştirme isteği",
-		"other": "%s aktif birleştirme isteği"
+		"other": "%s aktif birleştirme istekleri"
 	},
-	"home.welcome.no_activity": "Etkinlik yok",
+	"home.welcome.no_activity": "Etkinlik(aktivite) yok",
 	"home.welcome.activity_hint": "Akışınızda henüz bir şey yok. Eylemleriniz ve izlediğiniz depolardaki etkinlikler burada gözükecek.",
 	"home.explore_repos": "Depoları keşfet",
 	"home.explore_users": "Kullanıcıları keşfet",
@@ -217,34 +217,34 @@
 	"repo.form.cannot_create": "Depo oluşturabileceğiniz her yer, depo sınırlarına ulaştılar.",
 	"migrate.form.error.url_credentials": "URL, kimlik bilgileri içeriyor; bu bilgileri sırasıyla kullanıcı adı ve şifre alanlarına koyunuz",
 	"watch.n_watchers": {
-		"one": "%s izleyen",
-		"other": "%s izleyen"
+		"one": "%s izlemeye alan",
+		"other": "%s izlemeye alanlar"
 	},
 	"migrate.forgejo.description": "codeberg.org veya diğer Forgejo oluşumlarından veri aktar.",
 	"repo.issue_indexer.title": "Sorun Endeksleyici",
 	"relativetime.mins": {
 		"one": "%d dakika önce",
-		"other": "%d dakika önce"
+		"other": "%d dakikalar önce"
 	},
 	"relativetime.hours": {
 		"one": "%d saat önce",
-		"other": "%d saat önce"
+		"other": "%d saatler önce"
 	},
 	"relativetime.days": {
 		"one": "%d gün önce",
-		"other": "%d gün önce"
+		"other": "%d günler önce"
 	},
 	"relativetime.weeks": {
 		"one": "%d hafta önce",
-		"other": "%d hafta önce"
+		"other": "%d haftalar önce"
 	},
 	"relativetime.months": {
 		"one": "%d ay önce",
-		"other": "%d ay önce"
+		"other": "%d aylar önce"
 	},
 	"relativetime.years": {
 		"one": "%d yıl önce",
-		"other": "%d yıl önce"
+		"other": "%d yıllar önce"
 	},
 	"repo.settings.push_mirror.branch_filter.label": "Dal süzgeci (isteğe bağlı)",
 	"repo.settings.push_mirror.branch_filter.description": "Yansıtılıcak dallar. Tüm dalları yansıtmak için boş bırakın. Sözdizimi için <a href=\"%[1]s\">$[2]s dokümantasyonuna</a> başvurun. Örneğin: <code>main, release/*</code>",
@@ -315,21 +315,21 @@
 	"error.must_enable_2fa": "Bu Forgejo oluşumu, kullanıcıların hesaplarına erişebilmek için iki aşamalı girişi etkinleştirmelerini zorunlu kılıyor. Etkinleştirmek için: %s",
 	"avatar.constraints_hint": "Özel profil resmi, boyut olarak %[1]s ve piksel olarak %[2]dx%[3]d sınırını aşmamalı",
 	"user.ghost.tooltip": "Bu kullanıcı ya silinmiş ya da bulunamadı.",
-	"og.repo.summary_card.alt_description": "%[1]s deposunun -%[2]s açıklamalı- özet kartı",
+	"og.repo.summary_card.alt_description": "%[1]s deposunun özet kartı; açıklaması: %[2]s",
 	"repo.commit.load_tags_failed": "Etiketlerin yüklenmesi dahili bir hata sebebiyle başarısız oldu",
 	"compare.branches.title": "Dalları karşılaştır",
 	"migrate.pagure.description": "pagure.io veya diğer Pagure oluşumlarından veri aktar.",
-	"migrate.pagure.incorrect_url": "Kaynak depo URL'si yanlış verilmiş",
-	"migrate.pagure.project_url": "Pagure proje URL'si",
-	"migrate.pagure.project_example": "Pagure proje URL'si, örneğin: https://pagure.io/pagure",
-	"migrate.pagure.token_label": "Pagure API Jetonu",
+	"migrate.pagure.incorrect_url": "Hatalı kaynak deposu URL'si girilmiş",
+	"migrate.pagure.project_url": "Pagure projesinin URL'si",
+	"migrate.pagure.project_example": "Pagure projesinin URL'si, örneğin https://pagure.io/pagure",
+	"migrate.pagure.token_label": "Pagure API Jetonu(Token)",
 	"migrate.pagure.private_issues.summary": "Gizli Sorunlar (İsteğe Bağlı)",
-	"migrate.pagure.private_issues.description": "Bu özellik, Pagure projenizdeki gizli sorunları arşivlemek amacıyla onları ikinci bir depoya saklamak için tasarlandı. Öncelikle herkese açık olan tüm içerikleri içe aktarmak için normal bir aktarma yapın (jetonsuz). Sonrasında korumak istediğiniz gizli sorunlar var ise onları arşivlemek için bu jeton ayarını kullanarak ayrı bir depo oluşturun.",
-	"migrate.pagure.private_issues.warning": "Eğer gizli sorunları içe aktarmak için API anahtarı kullanıyorsanız yukarıda depo görünürlüğünü Gizli'ye alın. Bu, gizli içeriklerin kazara herkese açık bir depoda ifşa olmasını önler.",
-	"migrate.pagure.token.placeholder": "Sadece gizli sorunlar arşivi oluşturmak için",
+	"migrate.pagure.private_issues.description": "Bu özellik, arşivleme amacıyla Pagure projenizdeki yalnızca gizli sorunları içeren ikinci bir depo oluşturmak üzere tasarlanmıştır. Öncelikle, tüm genel içeriği içe aktarmak için (jeton(token) kullanmadan) normal bir aktarım işlemi gerçekleştirin. Ardından, saklamak istediğiniz özel sorunlar varsa, bu özel sorunları arşivlemek için bu jeton(token) seçeneğini kullanarak ayrı bir depo oluşturun.",
+	"migrate.pagure.private_issues.warning": "Özel sorunları içe aktarmak için API anahtarını kullanıyorsanız, yukarıdaki depo görünürlüğünü mutlaka \"Gizli\" olarak ayarlayın. Bu, gizli (ya da özel) içeriğin yanlışlıkla genel bir depoda ifşa edilmesini önler.",
+	"migrate.pagure.token.placeholder": "Yalnızca gizli sorun arşivi oluşturmak için",
 	"release.n_downloads": {
-		"one": "%s indirme",
-		"other": "%s indirme"
+		"one": "indirme sayısı %s",
+		"other": "İndirmelerin sayısı %s"
 	},
 	"actions.runs.run_attempt_label": "Çalıştırma girişimi #%[1]s (%[2]s)",
 	"actions.runs.viewing_out_of_date_run": "Bu işin %[1]s çalışmış olan eski bir çalıştırmasını görüntülüyorsun.",
@@ -372,14 +372,14 @@
 	"actions.runners.labels": "Etiketler",
 	"actions.runners.last_online": "Son Görülme Zamanı",
 	"actions.runners.runner_title": "Çalıştırıcı %s",
-	"actions.runners.task_list.no_tasks": "Henüz bir görev yok.",
+	"actions.runners.task_list.no_tasks": "Henüz bir takım görevler yok.",
 	"actions.runners.task_list.run": "Çalıştır",
 	"actions.runners.task_list.status": "Durum",
 	"actions.runners.task_list.repository": "Depo",
 	"actions.runners.task_list.commit": "İşle",
 	"actions.runners.task_list.done_at": "Tamamlanma zamanı",
-	"actions.runners.update_runner.success": "Çalıştırıcı başarıyla güncellendi",
-	"actions.runners.update_runner.failed": "Çalıştırıcı güncellenemedi",
+	"actions.runners.update_runner.success": "Çalıştırıcı başarıyla düzenlendi",
+	"actions.runners.update_runner.failed": "Çalıştırıcı düzenlenemedi",
 	"actions.runners.delete_runner.success": "Çalıştırıcı başarıyla silindi",
 	"actions.runners.delete_runner.failed": "Çalıştırıcı silinemedi",
 	"actions.runners.delete_runner.header": "Çalıştırıcıyı silmeyi onaylayın",
@@ -389,5 +389,191 @@
 	"actions.runners.reset_registration_token.success": "Çalıştırıcı kayıt belirteci başarıyla sıfırlandı",
 	"teams.add_all_repos.modal.header": "Tüm depoları ekle",
 	"teams.remove_all_repos.modal.header": "Tüm depoları kaldır",
-	"meta.last_line": "Steve Jobs ile Nejat İşler'in kardeş olduğunu biliyor muydunuz."
+	"meta.last_line": "Steve Jobs ile Nejat İşler'in kardeş olduğunu biliyor muydunuz.",
+	"repo.issues.filter_poster.hint": "Yazara göre filtrele",
+	"repo.issues.filter_assignee.hint": "Atanan kullanıcıya göre filtrele",
+	"repo.issues.filter_reviewers.hint": "Yorum yapan kullanıcıya göre filtrele",
+	"repo.issues.filter_mention.hint": "Bahsedilen kullanıcıya göre filtrele",
+	"repo.issues.filter_modified.hint": "Son değiştirilme tarihine göre filtrele",
+	"repo.issues.filter_sort.hint_with_placeholder": "Sıralama: %s",
+	"issues.updated": "güncellenenler %s",
+	"issues.filters.labels.exclude": "Etiketi hariç tut",
+	"issues.filters.labels.unexclude": "Kesin olarak hariç tut",
+	"repo.pulls.auto_merge.no_permission": "Bu çekme isteğinin otomatik birleştirilmesini iptal etme izniniz yok.",
+	"repo.pulls.poster_manage_approval": "Onay Yönetimi",
+	"repo.pulls.poster_requires_approval": "Bazı iş akışları <a href=\"%[1]s\">incelenmeyi bekliyor</a>.",
+	"repo.pulls.poster_requires_approval.tooltip": "Bu çekme isteğinin yazarı, çatallanmış bir depodan oluşturulan veya AGit ile oluşturulan bir çekme isteği tarafından tetiklenen iş akışlarını çalıştırma konusunda güvenilir bulunmamaktadır. `pull_request` olayıyla tetiklenen iş akışları, onaylanana kadar çalıştırılmayacaktır.",
+	"repo.pulls.poster_is_trusted": "Bu çekme isteği'nin yazarı <a href=\"%[1]s\">her zaman güvenilir kabul edilir, workflows</a>iş akışlarını çalıştırma konusunda.",
+	"repo.pulls.poster_is_trusted.tooltip": "Bu çekme isteğinin yazarı, `pull_request` olayları tarafından tetiklenen iş akışlarını çalıştırma konusunda açıkça güvenilir kabul edilmektedir.",
+	"repo.pulls.poster_trust_deny": "Reddet (Kabul etme)",
+	"repo.pulls.poster_trust_deny.tooltip": "Onay bekleyen iş akışları iptal edilecektir.",
+	"repo.pulls.poster_trust_once": "Tek seferlik onayla",
+	"repo.pulls.poster_trust_once.tooltip": "Bir `pull_request` olayıyla tetiklenen iş akışları bu commit üzerinde çalışacak, ancak bu pull request'e gönderilecek tüm gelecekteki commit'ler için onaylanması gerekecektir.",
+	"repo.pulls.poster_trust_always": "Her zaman onayla",
+	"repo.pulls.poster_trust_always.tooltip": "Bir `pull_request` olayıyla tetiklenen iş akışları bu commit üzerinde çalışacak ve bu pull request'ten veya aynı kullanıcı tarafından oluşturulan gelecekteki pull request'lerden gelen çalıştırmaları onaylamaya gerek kalmayacaktır.",
+	"repo.pulls.poster_trust_revoke": "Geri al",
+	"repo.pulls.poster_trust_revoke.tooltip": "Bu çekme isteğinin yazarı, artık `pull_request` olayıyla tetiklenen iş akışlarını çalıştırma konusunda güvenilir kabul edilmeyecek; her çalıştırma işlemi manuel olarak onaylanmalıdır.",
+	"repo.view.gitmodules_too_large": ".gitmodules dosyası çok büyük ve (örneğin API çağrılarında) göz ardı edilecektir",
+	"search.syntax": "Arama sözdizimi",
+	"search.fuzzy": "Bulanık(belirsiz)",
+	"search.fuzzy_tooltip": "\"Sonuçları dahil et\" seçeneği, arama terimiyle yaklaşık eşleşmeleri gösterir",
+	"install.ssh_authorized_keys_inspection_error": "Mevcut authorized_keys dosyası incelenemedi: %v",
+	"install.ssh_authorized_keys_unexpected_key": "Forgejo için SSH'yi etkinleştirmek, mevcut SSH anahtarlarını içeren %s konumundaki dosyayla çakışıyor. Öneriler: Forgejo için ayrı bir sistem kullanıcısı oluşturun veya SSH'yi devre dışı bırakın.",
+	"keys.verify.token.hint": "Bu jeton(token) sadece 1 dakika geçerlidir. <a href=\"%[1]s\">Süresi dolduysa yenisini alın</a>.",
+	"moderation.report.mark_as_handled": "\"Çözüldü\" olarak işaretle",
+	"moderation.report.mark_as_ignored": "\"Yoksay\" olarak işaretle",
+	"moderation.action.account.delete": "Hesabı sil",
+	"moderation.action.account.suspend": "Hesabı askıya al",
+	"moderation.action.repo.delete": "Depoyu sil",
+	"moderation.action.issue.delete": "Sorunu sil",
+	"moderation.action.comment.delete": "Yorumu sil",
+	"moderation.unknown_action": "Bilinmeyen eylem",
+	"moderation.users.cannot_suspend_self": "Kendinizi askıya alamazsınız.",
+	"moderation.users.cannot_suspend_admins": "Yönetici ayrıcalıklarına sahip kullanıcılar askıya alınamaz.",
+	"moderation.users.cannot_suspend_org": "Kuruluşlar(Organizasyonlar) askıya alınamaz.",
+	"moderation.users.already_suspended": "Kullanıcı hesabı zaten askıya alınmış durumda.",
+	"moderation.users.suspend_success": "Kullanıcı hesabı askıya alındı.",
+	"moderation.users.cannot_delete_admins": "Yönetici ayrıcalıklarına sahip kullanıcılar silinemez.",
+	"moderation.issue.deletion_success": "Bu Sorun silindi.",
+	"moderation.comment.deletion_success": "Yorum silindi.",
+	"admin.dashboard.actions_action_user": "Etkin olmayan kullanıcılar için Forgejo Actions güvenini iptal et",
+	"admin.dashboard.transfer_lingering_logs": "Tamamlanan işlerin eylem günlüklerini veritabanından depolama alanına aktarın",
+	"settings.specific_repo_access": "Depoya erişim",
+	"settings.new_access_token": "Yeni erişim jetonu(token)",
+	"settings.permissions_access_specific_repositories": "Belirli depolar",
+	"settings.access_token.available_repositories": "Kullanılabilir depolar",
+	"settings.access_token.no_repositories_selected": "Hiçbir depo seçilmedi.",
+	"settings.access_token.no_repositories_found": "Herhangi bir depo bulunamadı.",
+	"settings.access_token.remove": "%s'yi kaldır",
+	"settings.access_token.resource_all_help": "Tüm kaynaklara erişime izin ver.",
+	"settings.access_token.resource_public_only_help": "Herkese açık depolara ve kuruluşlara(organizasyonlara) erişimi sınırlayın.",
+	"settings.access_token.resource_specific_repo_help": "Belirli bir depo listesine erişimi sınırlayın. Tüm genel depolara salt okunur erişim izni verilir. Yalnızca depolara ve sorunlara erişim izni veren izinler etkinleştirilebilir.",
+	"settings.access_token.admin_disabled": "Yönetici izinleri devre dışı bırakılmıştır.",
+	"packages.search_in_external_registry": "%s içinde ara",
+	"packages.common.install": "Paketi yüklemek için aşağıdaki komutu çalıştırın:",
+	"packages.common.registry": "Bu kayıt defterini komut satırından kurun:",
+	"packages.common.repository": "Depo bilgisi",
+	"packages.arch.pacman.helper.gpg": "pacman için güven sertifikası ekleyin:",
+	"packages.arch.pacman.repo.multi": "%s ’nin farklı dağıtımlarda aynı sürümü bulunmaktadır.",
+	"packages.arch.pacman.repo.multi.item": "%s için yapılandır",
+	"packages.arch.pacman.conf": "İlgili dağıtım ve mimariye sahip sunucuyu <code>/etc/pacman.conf</code> ’a ekleyin:",
+	"packages.arch.pacman.sync": "Şu paketi pacman ile senkronize et:",
+	"packages.arch.version.properties": "Sürüm özellikleri",
+	"packages.arch.version.description": "Açıklama",
+	"packages.arch.version.provides": "Temin eder",
+	"packages.arch.version.groups": "Topluluk",
+	"packages.arch.version.optdepends": "İsteğe bağlı bağımlılıklar",
+	"packages.arch.version.makedepends": "Bağımlılıkları oluştur",
+	"packages.arch.version.checkdepends": "Bağımlılıkları kontrol et",
+	"packages.arch.version.conflicts": "Anlaşmazlıklar",
+	"packages.arch.version.replaces": "Değiştirir",
+	"packages.arch.version.backup": "Yedekle",
+	"packages.container.images.title": "Görüntüler",
+	"packages.alt.install": "Paketi yükle",
+	"packages.alt.setup": "Bağlı depolar listesine bir depo ekleyin (\"_arch_\" yerine gerekli mimariyi seçin):",
+	"packages.alt.repository.architectures": "Mimariler",
+	"packages.alt.repository.multiple_groups": "Bu paket çeşitli gruplarda mevcuttur.",
+	"packages.owner.settings.cargo.rebuild.no_index": "Yeniden derlenemiyor, hiçbir dizin başlatılmamış.",
+	"access_token.error.specified_repos_none": "Belirtilen depolara sahip erişim jetonları’nda(token) en az bir depo bulunmalıdır.",
+	"access_token.error.specified_repos_and_public_only": "Belirtilen depolara sahip erişim jetonları(token’lar), sadece-herkese-açık kapsamıyla birleştirilemez.",
+	"access_token.error.specified_repos_and_invalid_scope": "Belirtilen depolara sahip erişim jetonları yalnızca read:issue, write:issue, read:repository ve write:repository kapsamlarıyla kullanılabilir.",
+	"actions.runners.uuid": "Evrensel Benzersiz Kimlik Tanımlayıcı(UUID)",
+	"actions.runners.token": "Jeton(Token)",
+	"actions.runners.ephemeral": "Geçici",
+	"actions.runners.version": "Sürümü",
+	"actions.runners.list_runners.edit_column": "Düzenle",
+	"actions.runners.list_runners.delete_column": "Silin",
+	"actions.runners.list_runners.delete_button": "Silin",
+	"actions.runners.list_runners.delete_button_aria": "%s ’i sil",
+	"actions.runners.list_runners.edit_button": "Düzelt",
+	"actions.runners.list_runners.edit_button_aria": "%s ’i düzelt",
+	"actions.runners.ephemeral.yes": "evet",
+	"actions.runners.ephemeral.no": "hayır",
+	"actions.runners.task_list_repo": "Bu çalıştırıcıdaki bu deponun görevlerini yeniden düzenle",
+	"actions.runners.task_list_org": "Bu kuruluşun(organizasyonun) bu çalıştırıcısındaki görevleri yeniden düzenle",
+	"actions.runners.task_list_admin": "Bu iş parçacığındaki son görevler",
+	"actions.runners.task_list_user": "Bu kullanıcının bu çalıştırıcıdaki son görevleri",
+	"actions.runners.edit_runner_button": "Koşucuyu(runner) düzenle",
+	"actions.runners.create_runner.page_title": "Yeni koşucu(runner) oluştur",
+	"actions.runners.create_runner.title": "Yeni çalıştırıcı oluştur",
+	"actions.runners.create_runner.properties_fieldset": "Özellikler",
+	"actions.runners.create_runner.name_label": "Adı",
+	"actions.runners.create_runner.description_label": "Açıklamasının",
+	"actions.runners.create_runner.create_button": "Yarat",
+	"actions.runners.create_runner.cancel_button": "İptal et",
+	"actions.runners.edit_runner.page_title": "%s çalıştırıcısını düzenle",
+	"actions.runners.edit_runner.title": "%s çalıştırıcısını düzenle",
+	"actions.runners.edit_runner.properties_fieldset": "Özellikler",
+	"actions.runners.edit_runner.properties_options": "Seçenekler",
+	"actions.runners.edit_runner.name_label": "Adı",
+	"actions.runners.edit_runner.description_label": "Açıklama",
+	"actions.runners.edit_runner.regenerate_token_label": "Jeton’u(token) yeniden oluştur",
+	"actions.runners.edit_runner.regenerate_token_help": "Mevcut jeton(token) hemen geçersiz hale getirilecektir. Bir sonraki sayfada yeni bir jeton(token) alacaksınız.",
+	"actions.runners.edit_runner.save_button": "Kaydet",
+	"actions.runners.edit_runner.cancel_button": "İptal et",
+	"actions.runners.runner_setup.title": "%s çalıştırıcısını belirleyin",
+	"actions.runners.show_registration_token": "Kayıt jetonunu(token) göster",
+	"actions.runners.runner_details.page_title": "%s çalıştırıcısı",
+	"actions.runners.runner_details.labels_note": "Çalıştırıcı'nın etiketleri, Forgejo Runner(Çalıştırıcısı)'ın yapılandırma dosyasında tanımlanır veya komut satırı seçeneği olarak geçirilir. Forgejo Runner, Forgejo ile her bağlantı kurduğunda bu etiketler güncellenir.",
+	"actions.runners.runner_setup.page_title": "%s çalıştırıcısını belirleyin",
+	"actions.runners.runner_setup.list_of_runners_link": "Çalıştırıcılar Listesi",
+	"actions.runners.runner_setup.last_chance_copying_token": "Jetonu(token’ı) şimdi kopyalayın, çünkü bir daha göremeyeceksiniz!",
+	"actions.runners.runner_setup.button_copy_uuid_aria": "Çalıştırıcı UUID'sini kopyalayın",
+	"actions.runners.runner_setup.button_copy_token_aria": "Çalıştırıcı jetonunu(token'ını) kopyalayın",
+	"actions.runners.runner_setup.heading_using_configuration": "Çalıştırıcının yapılandırma dosyasını kullanın",
+	"actions.runners.runner_setup.configuration_snippet_aria": "Çalıştırıcının yapılandırmasına eklenecek kod parçacığı",
+	"actions.runners.runner_setup.program_options_snippet_aria": "forgejo-runner nasıl çağrılır",
+	"actions.runners.runner_setup.instruction_replace_connection_name": "Bağlantı adını (<code>forgejo</code> örneğindeki) istediğiniz bir değerle değiştirin.",
+	"actions.runners.runner_setup.heading_using_options": "Program seçeneklerini kullan",
+	"actions.runners.runner_setup.instruction_advanced_configurations": "Konteynerlerde çalışan Forgejo Runner'ı yapılandırmak veya gelişmiş yapılandırmalar hakkında bilgi almak için <a href=\"%s\">documentation</a> 'a bakın.",
+	"actions.runners.reset_registration_token.token": "Kayıt Jeton(Token)'u (Kullanımdan kaldırıldı)",
+	"actions.runs.scheduled_description": "<a href=\"%[1]s\">%[2]s</a> değişikliğin (commit'in) planlanmış çalıştırılması",
+	"actions.runs.workflow_dispatch_description": "<a href=\"%[3]s\">%[4]s</a> tarafından tetiklenen <a href=\"%[1]s\">%[2]s</a> değişikliğini(commit'i) çalıştır",
+	"actions.runs.on_push_description": "<a href=\"%[1]s\">%[2]s</a> değişikliği(commit'i) <a href=\"%[3]s\">%[4]s</a> tarafından aktarıldı(itildi)",
+	"actions.runs.workflow": "İş akışı",
+	"actions.runs.all_runs_link": "tüm çalıştırmalar",
+	"actions.workflow.persistent_incomplete_matrix": "Geçersiz bir `needs` ifadesi nedeniyle %[1]s işinin `strategy.matrix` öğesi değerlendirilemedi. Bu ifade, 'needs' listesinde bulunmayan bir işi (%[2]s) veya bu işlerden birinde mevcut olmayan bir çıktıyı referans alıyor olabilir.",
+	"actions.workflow.incomplete_matrix_missing_job": "%[1]s işinin `strategy.matrix` öğesi değerlendirilemiyor: %[2]s işi, %[1]s (%[3]s) işinin `needs` listesinde yer almıyor.",
+	"actions.workflow.incomplete_matrix_missing_output": "%[1]s işinin `strategy.matrix` öğesi değerlendirilemiyor: %[2]s işinde %[3]s çıktısı eksik.",
+	"actions.workflow.incomplete_matrix_unknown_cause": "%[1]s işinin `strategy.matrix` öğesi değerlendirilemedi: bilinmeyen bir hata.",
+	"actions.workflow.incomplete_runson_missing_job": "%[1]s işinin `runs-on` öğesi değerlendirilemiyor: %[2]s işi, %[1]s (%[3]s) işinin `needs` listesinde yer almıyor.",
+	"actions.workflow.incomplete_runson_missing_output": "%[1]s işinin `runs-on` değeri değerlendirilemiyor: %[2]s işinde %[3]s çıktısı eksik.",
+	"actions.workflow.incomplete_runson_missing_matrix_dimension": "%[1]s işinin `runs-on` değeri değerlendirilemiyor: %[2]s boyutlu matris mevcut değil.",
+	"actions.workflow.incomplete_runson_unknown_cause": "%[1]s işinin `runs-on` değeri değerlendirilemedi: bilinmeyen bir hata.",
+	"actions.workflow.incomplete_with_missing_job": "%[1]s işinin `with` koşulu değerlendirilemedi: %[2]s işi, %[1]s (%[3]s) işinin `needs` listesinde yer almıyor.",
+	"actions.workflow.incomplete_with_missing_output": "%[1]s işinin `with` komutu değerlendirilemiyor: %[2]s işinde %[3]s çıktısı eksik.",
+	"actions.workflow.incomplete_with_missing_matrix_dimension": "%[1]s işinin `with` ifadesi değerlendirilemiyor: %[2]s boyutunda bir matris mevcut değil.",
+	"actions.workflow.incomplete_with_unknown_cause": "%[1]s işinin `with` komutu değerlendirilemedi: bilinmeyen bir hata.",
+	"actions.workflow.unknown_job_in_needs": "%[1]s ID'li iş, `needs` içindeki bilinmeyen işlere atıfta bulunuyor: %[2]s.",
+	"actions.workflow.rerun_impossible": "İş akışı yeniden çalıştırılamaz.",
+	"actions.workflow.job_rerun_impossible": "İş yeniden çalıştırılamaz.",
+	"actions.secrets.creation.name_description": "Bir gizli bilginin adı yalnızca harfler, rakamlar ve alt çizgilerden oluşabilir. Ad, FORGEJO_, GITEA_, GITHUB_ veya bir rakamla başlayamaz. Forgejo, adı otomatik olarak büyük harfe dönüştürür.",
+	"actions.secrets.creation.value_description": "Bir gizli bilginin değeri herhangi bir metin olabilir. Özel karakterler korunur. CRLF (Windows tarzı satır sonları) otomatik olarak LF'ye dönüştürülür. Satır sonlarının korunması gerekiyorsa, değeri Base64 ile kodlayın.",
+	"actions.variables.mutation.name_description": "Bir değişkenin adı yalnızca harfler, rakamlar ve alt çizgilerden oluşabilir. Adı CI olamaz veya FORGEJO_, GITEA_, GITHUB_ ya da bir rakamla başlayamaz. Forgejo, adı otomatik olarak büyük harfe dönüştürür.",
+	"actions.variables.mutation.value_description": "Bir değişken'in değeri herhangi bir metin olabilir. Özel karakterler korunur. CRLF (Windows tarzı satır sonları) otomatik olarak LF'ye dönüştürülür. Satır sonlarının korunması gerekiyorsa, değeri Base64 ile kodlayın.",
+	"actions.secrets.edit_button": "\"%s\" gizli bilgisini düzenle",
+	"actions.secrets.mutation.header": "\"%s\" gizli bilgisini düzenle",
+	"actions.secrets.mutation.success_message": "\"%s\" gizli bilgisi güncellendi.",
+	"actions.secrets.mutation.failure_message": "\"%s\" gizli bilgisi güncellenemedi.",
+	"actions.secrets.mutation.name_description": "Bir gizli bilginin adı yalnızca harfler, rakamlar ve alt çizgilerden oluşabilir. Ad, FORGEJO_, GITEA_, GITHUB_ veya bir rakamla başlayamaz. Forgejo, adı otomatik olarak büyük harfe dönüştürür.",
+	"actions.secrets.mutation.value_description": "Mevcut değer gösterilmeyecektir. Değiştirmek istemiyorsanız alanı boş bırakın. Özel karakterler korunur. CRLF (Windows tarzı satır sonları) otomatik olarak LF'ye dönüştürülür. Satır sonlarının korunması gerekiyorsa değeri Base64 ile kodlayın.",
+	"pulls.manual_merge.helper": "Elle(manuel) birleştirme yardımcısı",
+	"pulls.manual_merge.helpder.description": "Birleştirme işlemini kendiniz elle(manuel olarak) tamamlarken bu birleştirmenin değişiklik(commit) mesajını kullanın.",
+	"pulls.manual_merge.commit.title": "Birleştirme değişikliğinin(commit'in) başlığı",
+	"pulls.manual_merge.commit.body": "Birleştirme değişikliğinin(commit'in) içeriği",
+	"pulls.manual_merge.copy.button": "Birleştirme değişikliği(commit'i) mesajını kopyala",
+	"admin.auths.oauth2_quota_group_claim_name": "Kota yönetimi için bu kaynağa ilişkin topluluk adlarını belirten bir ad tanımlayın. (İsteğe bağlı)",
+	"admin.auths.oauth2_quota_group_map": "Kümeleri kota kümelerine eşleştirin. (İsteğe bağlı – yukarıda bir eşleştirme adı belirtilmelidir)",
+	"admin.auths.oauth2_quota_group_map_removal": "Kullanıcı ilgili kümeye dahil değilse, senkronize edilen kota kümelerinden kullanıcıları kaldırın.",
+	"editor.search": "Ara",
+	"editor.find_previous": "Önceki bulgu",
+	"editor.find_next": "Sonraki bulgu",
+	"editor.replace": "Yer değiştir",
+	"editor.replace_all": "Tümünü yer değiştir",
+	"editor.toggle_case": "Büyük/küçük harf duyarlılığını aç/kapat",
+	"editor.toggle_regex": "Düzenli ifadeler kullanma özelliğini aç/kapat",
+	"editor.toggle_whole_word": "Tam kelime eşleştirme özelliğini aç/kapat",
+	"form.RunnerName": "Adı",
+	"graphs.recent_commits.title": "Geçtiğimiz yılki değişiklik(commit) sayısı",
+	"graphs.code_frequency.title": "{0} yıllık tarih boyunca kod sıklığı"
 }
diff --git a/options/locale_next/locale_uk-UA.json b/options/locale_next/locale_uk-UA.json
index dde95ff019..319ac965dc 100644
--- a/options/locale_next/locale_uk-UA.json
+++ b/options/locale_next/locale_uk-UA.json
@@ -3,7 +3,7 @@
 	"gpg.error.extract_sign": "Не вдалося витягти підпис",
 	"gpg.error.generate_hash": "Не вдалося згенерувати хеш коміту",
 	"gpg.error.no_committer_account": "Електронна пошта автора не пов’язана із жодним обліковим записом",
-	"gpg.error.no_gpg_keys_found": "Не вдалося знайти GPG-ключ, що відповідає даному підпису",
+	"gpg.error.no_gpg_keys_found": "Не вдалося знайти ключ, що відповідає даному підпису",
 	"gpg.error.not_signed_commit": "Непідписаний коміт",
 	"gpg.error.failed_retrieval_gpg_keys": "Не вдалось отримати ключ, пов’язаний з обліковим записом комітера",
 	"gpg.error.probable_bad_signature": "УВАГА! Хоча ключ із таким ID і є в базі, цей коміт неможливо ним перевірити! Цей коміт ПІДОЗРІЛИЙ.",
@@ -562,7 +562,7 @@
 	"actions.runners.runner_setup.last_chance_copying_token": "Скопіюйте токен зараз, оскільки ви більше його не побачите!",
 	"actions.runners.runner_setup.program_options_snippet_aria": "Як викликати forgejo-runner",
 	"actions.runners.runner_setup.instruction_replace_connection_name": "Замініть назву з’єднання (у прикладі — <code>forgejo</code>) на значення, яке вам до вподоби.",
-	"actions.runners.runner_setup.instruction_advanced_configurations": "Щоб налаштувати роботу Forgejo Runner у контейнерах або про розширені налаштування читайте в <a href=\"https://TO-BE-REPLACED.COM\">документації</a>.",
+	"actions.runners.runner_setup.instruction_advanced_configurations": "Як налаштувати Forgejo Runner для роботи в контейнерах або з розширеними налаштуваннями, читайте в <a href=\"%s\">документації</a>.",
 	"actions.runners.runner_setup.configuration_snippet_aria": "Фрагмент для вставки в конфігурацію ранера",
 	"actions.runners.runner_details.labels_note": "Мітки ранера вказуються у файлі конфігурації Forgejo Runner або передаються як параметри командного рядка. Вони оновлюються щоразу, коли Forgejo Runner встановлює з’єднання з Forgejo.",
 	"actions.runners.runner_setup.heading_using_options": "Використання налаштувань програми",
@@ -598,5 +598,9 @@
 	"settings.access_token.no_repositories_found": "Не знайдено жодного репозиторію.",
 	"settings.access_token.resource_public_only_help": "Дозволити доступ лише до публічних репозиторіїв та організацій.",
 	"settings.access_token.resource_specific_repo_help": "Дозволити доступ лише до окремих репозиторіїв. Доступ тільки для читання дозволено до всіх публічних репозиторіїв. Можна ввімкнути лише дозволи, що надають доступ до репозиторіїв і задач.",
-	"settings.permissions_access_specific_repositories": "Визначені репозиторії"
+	"settings.permissions_access_specific_repositories": "Визначені репозиторії",
+	"actions.runners.version": "Версія",
+	"actions.workflow.unknown_job_in_needs": "Завдання з ID %[1]s посилається на невідомі завдання в `needs`: %[2]s.",
+	"actions.workflow.rerun_impossible": "Робочий потік неможливо перезапустити.",
+	"actions.workflow.job_rerun_impossible": "Завдання неможливо перезапустити."
 }
diff --git a/options/locale_next/locale_uz.json b/options/locale_next/locale_uz.json
index 21fc022cd5..e6199dd11f 100644
--- a/options/locale_next/locale_uz.json
+++ b/options/locale_next/locale_uz.json
@@ -1,37 +1,37 @@
 {
-	"home.explore_repos": "Omborlarni kashf etish",
-	"home.explore_users": "Foydalanuvchilarni kashf etish",
+	"home.explore_repos": "Repolarni kezish",
+	"home.explore_users": "Foydalanuvchilarni kezish",
 	"home.explore_orgs": "`tashkilotlarni` kashf etish",
-	"stars.list.none": "Hech kim bu omborga yulduz bosmagan.",
+	"stars.list.none": "Hech kim bu repoga yulduz bosmagan.",
 	"watch.list.none": "Bu ombor hech kimning ko'ruv'ida emas",
 	"followers.incoming.list.self.none": "Hech kim sizning profilingizga tirkalmagan.",
-	"followers.incoming.list.none": "Hech kim bu foydalanuvchiga tirkalmagan.",
+	"followers.incoming.list.none": "Hech kim bu foydalanuvchiga obuga boʻlmagan.",
 	"followers.outgoing.list.self.none": "Siz hech kimga tirkalmagansiz.",
 	"followers.outgoing.list.none": "%s hech kimga tirkalmagan.",
 	"relativetime.now": "hozir",
 	"relativetime.future": "kelajakda",
 	"relativetime.mins": {
-		"one": "%d daqiqa oldin.",
+		"one": "%d daqiqa oldin",
 		"other": "%d daqiqa oldin."
 	},
 	"relativetime.hours": {
-		"one": "%d soat oldin.",
+		"one": "%d soat oldin",
 		"other": "%d soat oldin."
 	},
 	"relativetime.days": {
-		"one": "%d kun oldin.",
+		"one": "%d kun oldin",
 		"other": "%d kun oldin."
 	},
 	"relativetime.weeks": {
-		"one": "%d hafta oldin.",
+		"one": "%d hafta oldin",
 		"other": "%d hafta oldin."
 	},
 	"relativetime.months": {
-		"one": "%d oy oldin.",
+		"one": "%d oy oldin",
 		"other": "%d oy oldin."
 	},
 	"relativetime.years": {
-		"one": "%d yil oldin.",
+		"one": "%d yil oldin",
 		"other": "%d yil oldin."
 	},
 	"relativetime.1day": "kecha",
diff --git a/options/locale_next/locale_zh-CN.json b/options/locale_next/locale_zh-CN.json
index dc54cb4990..73f6a3f722 100644
--- a/options/locale_next/locale_zh-CN.json
+++ b/options/locale_next/locale_zh-CN.json
@@ -270,7 +270,7 @@
 	"admin.auths.allow_username_change.description": "允许用户在个人设置中更改用户名",
 	"admin.moderation.moderation_reports": "举报",
 	"admin.moderation.reports": "举报",
-	"admin.moderation.no_open_reports": "目前没有打开的举报。",
+	"admin.moderation.no_open_reports": "暂无开启中的举报。",
 	"admin.moderation.deleted_content_ref": "类型为%[1]v、ID为%[2]d的举报不存在",
 	"repo.commit.load_tags_failed": "由于内部错误，无法加载标签",
 	"admin.auths.allow_username_change": "允许更改用户名",
@@ -506,7 +506,7 @@
 	"actions.runners.runner_setup.program_options_snippet_aria": "如何调用forgejo-runner",
 	"actions.runners.runner_setup.instruction_replace_connection_name": "将连接名（例子中的<code>forgejo</code>）替换为你喜欢的值。",
 	"actions.runners.runner_setup.heading_using_options": "使用命令行选项",
-	"actions.runners.runner_setup.instruction_advanced_configurations": "参见<a href=\"https://TO-BE-REPLACED.COM\">文档</a>以了解如何配置运行在容器中的Forgejo Runner及其他高级配置。",
+	"actions.runners.runner_setup.instruction_advanced_configurations": "参见<a href=\"%s\">文档</a>以了解如何配置运行在容器中的Forgejo Runner及其他高级配置。",
 	"actions.runners.reset_registration_token.token": "注册令牌（已弃用）",
 	"form.RunnerName": "名称",
 	"settings.new_access_token": "创建访问令牌",
@@ -515,5 +515,28 @@
 	"actions.runners.task_list_admin": "最近在此运行器上的任务",
 	"actions.runners.task_list_user": "最近在此运行器上的此用户的任务",
 	"graphs.recent_commits.title": "过去一年的提交总数",
-	"graphs.code_frequency.title": "{0}的历史提交频率"
+	"graphs.code_frequency.title": "{0}的历史提交频率",
+	"settings.permissions_access_specific_repositories": "仅限部分仓库",
+	"settings.access_token.selected_repositories": "选中的仓库（%d）",
+	"settings.access_token.available_repositories": "可用的仓库",
+	"settings.access_token.no_repositories_selected": "未选中任何仓库。",
+	"settings.access_token.no_repositories_found": "没有找到任何仓库。",
+	"settings.access_token.remove": "移除“%s”",
+	"settings.access_token.resource_all_help": "允许访问所有资源。",
+	"settings.access_token.resource_public_only_help": "仅允许访问公开的仓库和组织。",
+	"settings.access_token.resource_specific_repo_help": "仅允许访问特定的一组仓库，允许对所有公开仓库的只读访问，仅能启用对仓库和工单的访问权限。",
+	"settings.access_token.admin_disabled": "禁用管理权限。",
+	"actions.runs.scheduled_description": "计划运行，提交<a href=\"%[1]s\">%[2]s</a>",
+	"actions.runs.workflow_dispatch_description": "运行提交<a href=\"%[1]s\">%[2]s</a>，由<a href=\"%[3]s\">%[4]s</a>触发",
+	"actions.runs.on_push_description": "提交<a href=\"%[1]s\">%[2]s</a>，由<a href=\"%[3]s\">%[4]s</a>推送",
+	"actions.secrets.edit_button": "编辑机密“%s”",
+	"actions.secrets.mutation.header": "编辑机密“%s”",
+	"actions.secrets.mutation.success_message": "机密“%s”已更新。",
+	"actions.secrets.mutation.failure_message": "无法更新机密“%s”。",
+	"actions.secrets.mutation.name_description": "机密的名字只能包含字母、数字和下划线，不能以FORGEJO_、GITEA_、GITHUB_或数字开头，会自动转换为大写格式。",
+	"actions.secrets.mutation.value_description": "现有值不会显示，留空以保留现有值。特殊字符会被保留，CRLF（Windows式换行符）会被转换为LF；要保留换行符，请使用Base64编码。",
+	"actions.runners.version": "版本",
+	"actions.workflow.unknown_job_in_needs": "ID为“%[1]s”的任务在`needs`中引用了未知任务“%[2]s”。",
+	"actions.workflow.rerun_impossible": "工作流无法重新运行。",
+	"actions.workflow.job_rerun_impossible": "任务无法重新运行。"
 }
diff --git a/package-lock.json b/package-lock.json
index b6a45fb066..87a9add4d6 100644
--- a/package-lock.json
+++ b/package-lock.json
@@ -55,11 +55,11 @@
         "idiomorph": "0.3.0",
         "jquery": "3.7.1",
         "katex": "0.16.38",
-        "mermaid": "11.13.0",
+        "mermaid": "11.15.0",
         "mini-css-extract-plugin": "2.10.0",
         "minimatch": "10.2.4",
         "pdfobject": "2.3.0",
-        "postcss": "8.5.6",
+        "postcss": "8.5.10",
         "postcss-loader": "8.2.1",
         "postcss-nesting": "14.0.0",
         "pretty-ms": "9.0.0",
@@ -108,7 +108,7 @@
         "eslint-plugin-vue-scoped-css": "2.12.0",
         "eslint-plugin-wc": "3.1.0",
         "globals": "17.4.0",
-        "happy-dom": "20.0.11",
+        "happy-dom": "20.8.9",
         "license-checker-rseidelsohn": "4.4.2",
         "markdownlint-cli": "0.47.0",
         "postcss-html": "1.8.1",
@@ -327,43 +327,10 @@
         "@keyv/serialize": "^1.1.1"
       }
     },
-    "node_modules/@chevrotain/cst-dts-gen": {
-      "version": "11.1.1",
-      "resolved": "https://registry.npmjs.org/@chevrotain/cst-dts-gen/-/cst-dts-gen-11.1.1.tgz",
-      "integrity": "sha512-fRHyv6/f542qQqiRGalrfJl/evD39mAvbJLCekPazhiextEatq1Jx1K/i9gSd5NNO0ds03ek0Cbo/4uVKmOBcw==",
-      "license": "Apache-2.0",
-      "dependencies": {
-        "@chevrotain/gast": "11.1.1",
-        "@chevrotain/types": "11.1.1",
-        "lodash-es": "4.17.23"
-      }
-    },
-    "node_modules/@chevrotain/gast": {
-      "version": "11.1.1",
-      "resolved": "https://registry.npmjs.org/@chevrotain/gast/-/gast-11.1.1.tgz",
-      "integrity": "sha512-Ko/5vPEYy1vn5CbCjjvnSO4U7GgxyGm+dfUZZJIWTlQFkXkyym0jFYrWEU10hyCjrA7rQtiHtBr0EaZqvHFZvg==",
-      "license": "Apache-2.0",
-      "dependencies": {
-        "@chevrotain/types": "11.1.1",
-        "lodash-es": "4.17.23"
-      }
-    },
-    "node_modules/@chevrotain/regexp-to-ast": {
-      "version": "11.1.1",
-      "resolved": "https://registry.npmjs.org/@chevrotain/regexp-to-ast/-/regexp-to-ast-11.1.1.tgz",
-      "integrity": "sha512-ctRw1OKSXkOrR8VTvOxrQ5USEc4sNrfwXHa1NuTcR7wre4YbjPcKw+82C2uylg/TEwFRgwLmbhlln4qkmDyteg==",
-      "license": "Apache-2.0"
-    },
     "node_modules/@chevrotain/types": {
-      "version": "11.1.1",
-      "resolved": "https://registry.npmjs.org/@chevrotain/types/-/types-11.1.1.tgz",
-      "integrity": "sha512-wb2ToxG8LkgPYnKe9FH8oGn3TMCBdnwiuNC5l5y+CtlaVRbCytU0kbVsk6CGrqTL4ZN4ksJa0TXOYbxpbthtqw==",
-      "license": "Apache-2.0"
-    },
-    "node_modules/@chevrotain/utils": {
-      "version": "11.1.1",
-      "resolved": "https://registry.npmjs.org/@chevrotain/utils/-/utils-11.1.1.tgz",
-      "integrity": "sha512-71eTYMzYXYSFPrbg/ZwftSaSDld7UYlS8OQa3lNnn9jzNtpFbaReRRyghzqS7rI3CDaorqpPJJcXGHK+FE1TVQ==",
+      "version": "11.1.2",
+      "resolved": "https://registry.npmjs.org/@chevrotain/types/-/types-11.1.2.tgz",
+      "integrity": "sha512-U+HFai5+zmJCkK86QsaJtoITlboZHBqrVketcO2ROv865xfCMSFpELQoz1GkX5GzME8pTa+3kbKrZHQtI0gdbw==",
       "license": "Apache-2.0"
     },
     "node_modules/@citation-js/core": {
@@ -2699,12 +2666,12 @@
       }
     },
     "node_modules/@mermaid-js/parser": {
-      "version": "1.0.1",
-      "resolved": "https://registry.npmjs.org/@mermaid-js/parser/-/parser-1.0.1.tgz",
-      "integrity": "sha512-opmV19kN1JsK0T6HhhokHpcVkqKpF+x2pPDKKM2ThHtZAB5F4PROopk0amuVYK5qMrIA4erzpNm8gmPNJgMDxQ==",
+      "version": "1.1.1",
+      "resolved": "https://registry.npmjs.org/@mermaid-js/parser/-/parser-1.1.1.tgz",
+      "integrity": "sha512-VuHdsYMK1bT6X2JbcAaWAhugTRvRBRyuZgd+c22swUeI9g/ntaxF7CY7dYarhZovofCbUNO0G7JesfmNtjYOCw==",
       "license": "MIT",
       "dependencies": {
-        "langium": "^4.0.0"
+        "@chevrotain/types": "~11.1.1"
       }
     },
     "node_modules/@monogrid/gainmap-js": {
@@ -4284,6 +4251,16 @@
       "dev": true,
       "license": "MIT"
     },
+    "node_modules/@types/ws": {
+      "version": "8.18.1",
+      "resolved": "https://registry.npmjs.org/@types/ws/-/ws-8.18.1.tgz",
+      "integrity": "sha512-ThVF6DCVhA8kUGy+aazFQ4kXQ7E1Ty7A3ypFOe0IcJV8O/M511G99AW24irKrW56Wt44yG9+ij8FaqoBGkuBXg==",
+      "dev": true,
+      "license": "MIT",
+      "dependencies": {
+        "@types/node": "*"
+      }
+    },
     "node_modules/@typescript-eslint/eslint-plugin": {
       "version": "8.56.1",
       "resolved": "https://registry.npmjs.org/@typescript-eslint/eslint-plugin/-/eslint-plugin-8.56.1.tgz",
@@ -6159,32 +6136,6 @@
         "chart.js": ">=3.2.0"
       }
     },
-    "node_modules/chevrotain": {
-      "version": "11.1.1",
-      "resolved": "https://registry.npmjs.org/chevrotain/-/chevrotain-11.1.1.tgz",
-      "integrity": "sha512-f0yv5CPKaFxfsPTBzX7vGuim4oIC1/gcS7LUGdBSwl2dU6+FON6LVUksdOo1qJjoUvXNn45urgh8C+0a24pACQ==",
-      "license": "Apache-2.0",
-      "dependencies": {
-        "@chevrotain/cst-dts-gen": "11.1.1",
-        "@chevrotain/gast": "11.1.1",
-        "@chevrotain/regexp-to-ast": "11.1.1",
-        "@chevrotain/types": "11.1.1",
-        "@chevrotain/utils": "11.1.1",
-        "lodash-es": "4.17.23"
-      }
-    },
-    "node_modules/chevrotain-allstar": {
-      "version": "0.3.1",
-      "resolved": "https://registry.npmjs.org/chevrotain-allstar/-/chevrotain-allstar-0.3.1.tgz",
-      "integrity": "sha512-b7g+y9A0v4mxCW1qUhf3BSVPg+/NvGErk/dOkrDaHA0nQIQGAtrOjlX//9OQtRlSCy+x9rfB5N8yC71lH1nvMw==",
-      "license": "MIT",
-      "dependencies": {
-        "lodash-es": "^4.17.21"
-      },
-      "peerDependencies": {
-        "chevrotain": "^11.0.0"
-      }
-    },
     "node_modules/chokidar": {
       "version": "3.6.0",
       "resolved": "https://registry.npmjs.org/chokidar/-/chokidar-3.6.0.tgz",
@@ -7812,6 +7763,16 @@
         "url": "https://github.com/sponsors/ljharb"
       }
     },
+    "node_modules/es-toolkit": {
+      "version": "1.46.1",
+      "resolved": "https://registry.npmjs.org/es-toolkit/-/es-toolkit-1.46.1.tgz",
+      "integrity": "sha512-5eNtXOs3tbfxXOj04tjjseeWkRWaoCjdEI+96DgwzZoe6c9juL49pXlzAFTI72aWC9Y8p7168g6XIKjh7k6pyQ==",
+      "license": "MIT",
+      "workspaces": [
+        "docs",
+        "benchmarks"
+      ]
+    },
     "node_modules/esbuild": {
       "version": "0.27.2",
       "resolved": "https://registry.npmjs.org/esbuild/-/esbuild-0.27.2.tgz",
@@ -9150,20 +9111,36 @@
       }
     },
     "node_modules/happy-dom": {
-      "version": "20.0.11",
-      "resolved": "https://registry.npmjs.org/happy-dom/-/happy-dom-20.0.11.tgz",
-      "integrity": "sha512-QsCdAUHAmiDeKeaNojb1OHOPF7NjcWPBR7obdu3NwH2a/oyQaLg5d0aaCy/9My6CdPChYF07dvz5chaXBGaD4g==",
+      "version": "20.8.9",
+      "resolved": "https://registry.npmjs.org/happy-dom/-/happy-dom-20.8.9.tgz",
+      "integrity": "sha512-Tz23LR9T9jOGVZm2x1EPdXqwA37G/owYMxRwU0E4miurAtFsPMQ1d2Jc2okUaSjZqAFz2oEn3FLXC5a0a+siyA==",
       "dev": true,
       "license": "MIT",
       "dependencies": {
-        "@types/node": "^20.0.0",
+        "@types/node": ">=20.0.0",
         "@types/whatwg-mimetype": "^3.0.2",
-        "whatwg-mimetype": "^3.0.0"
+        "@types/ws": "^8.18.1",
+        "entities": "^7.0.1",
+        "whatwg-mimetype": "^3.0.0",
+        "ws": "^8.18.3"
       },
       "engines": {
         "node": ">=20.0.0"
       }
     },
+    "node_modules/happy-dom/node_modules/entities": {
+      "version": "7.0.1",
+      "resolved": "https://registry.npmjs.org/entities/-/entities-7.0.1.tgz",
+      "integrity": "sha512-TWrgLOFUQTH994YUyl1yT4uyavY5nNB5muff+RtWaqNVCAK408b5ZnnbNAUEWLTCpum9w6arT70i1XdQ4UeOPA==",
+      "dev": true,
+      "license": "BSD-2-Clause",
+      "engines": {
+        "node": ">=0.12"
+      },
+      "funding": {
+        "url": "https://github.com/fb55/entities?sponsor=1"
+      }
+    },
     "node_modules/has-bigints": {
       "version": "1.1.0",
       "resolved": "https://registry.npmjs.org/has-bigints/-/has-bigints-1.1.0.tgz",
@@ -10581,23 +10558,6 @@
       "dev": true,
       "license": "MIT"
     },
-    "node_modules/langium": {
-      "version": "4.2.1",
-      "resolved": "https://registry.npmjs.org/langium/-/langium-4.2.1.tgz",
-      "integrity": "sha512-zu9QWmjpzJcomzdJQAHgDVhLGq5bLosVak1KVa40NzQHXfqr4eAHupvnPOVXEoLkg6Ocefvf/93d//SB7du4YQ==",
-      "license": "MIT",
-      "dependencies": {
-        "chevrotain": "~11.1.1",
-        "chevrotain-allstar": "~0.3.1",
-        "vscode-languageserver": "~9.0.1",
-        "vscode-languageserver-textdocument": "~1.0.11",
-        "vscode-uri": "~3.1.0"
-      },
-      "engines": {
-        "node": ">=20.10.0",
-        "npm": ">=10.2.3"
-      }
-    },
     "node_modules/layout-base": {
       "version": "1.0.2",
       "resolved": "https://registry.npmjs.org/layout-base/-/layout-base-1.0.2.tgz",
@@ -11139,14 +11099,14 @@
       }
     },
     "node_modules/mermaid": {
-      "version": "11.13.0",
-      "resolved": "https://registry.npmjs.org/mermaid/-/mermaid-11.13.0.tgz",
-      "integrity": "sha512-fEnci+Immw6lKMFI8sqzjlATTyjLkRa6axrEgLV2yHTfv8r+h1wjFbV6xeRtd4rUV1cS4EpR9rwp3Rci7TRWDw==",
+      "version": "11.15.0",
+      "resolved": "https://registry.npmjs.org/mermaid/-/mermaid-11.15.0.tgz",
+      "integrity": "sha512-pTMbcf3rWdtLiYGpmoTjHEpeY8seiy6sR+9nD7LOs8KfUbHE4lOUAprTRqRAcWSQ6MQpdX+YEsxShtGsINtPtw==",
       "license": "MIT",
       "dependencies": {
         "@braintree/sanitize-url": "^7.1.1",
         "@iconify/utils": "^3.0.2",
-        "@mermaid-js/parser": "^1.0.1",
+        "@mermaid-js/parser": "^1.1.1",
         "@types/d3": "^7.4.3",
         "@upsetjs/venn.js": "^2.0.0",
         "cytoscape": "^3.33.1",
@@ -11157,14 +11117,14 @@
         "dagre-d3-es": "7.0.14",
         "dayjs": "^1.11.19",
         "dompurify": "^3.3.1",
+        "es-toolkit": "^1.45.1",
         "katex": "^0.16.25",
         "khroma": "^2.1.0",
-        "lodash-es": "^4.17.23",
         "marked": "^16.3.0",
         "roughjs": "^4.6.6",
         "stylis": "^4.3.6",
         "ts-dedent": "^2.2.0",
-        "uuid": "^11.1.0"
+        "uuid": "^11.1.0 || ^12 || ^13 || ^14.0.0"
       }
     },
     "node_modules/mermaid/node_modules/marked": {
@@ -12566,9 +12526,9 @@
       }
     },
     "node_modules/postcss": {
-      "version": "8.5.6",
-      "resolved": "https://registry.npmjs.org/postcss/-/postcss-8.5.6.tgz",
-      "integrity": "sha512-3Ybi1tAuwAP9s0r1UQ2J4n5Y0G05bJkpUIO0/bI9MhwmD70S5aTWbXGBwxHrelT+XM1k6dM0pk+SwNkpTRN7Pg==",
+      "version": "8.5.10",
+      "resolved": "https://registry.npmjs.org/postcss/-/postcss-8.5.10.tgz",
+      "integrity": "sha512-pMMHxBOZKFU6HgAZ4eyGnwXF/EvPGGqUr0MnZ5+99485wwW41kW91A4LOGxSHhgugZmSChL5AlElNdwlNgcnLQ==",
       "funding": [
         {
           "type": "opencollective",
@@ -15628,55 +15588,6 @@
         "url": "https://github.com/sponsors/jonschlinkert"
       }
     },
-    "node_modules/vscode-jsonrpc": {
-      "version": "8.2.0",
-      "resolved": "https://registry.npmjs.org/vscode-jsonrpc/-/vscode-jsonrpc-8.2.0.tgz",
-      "integrity": "sha512-C+r0eKJUIfiDIfwJhria30+TYWPtuHJXHtI7J0YlOmKAo7ogxP20T0zxB7HZQIFhIyvoBPwWskjxrvAtfjyZfA==",
-      "license": "MIT",
-      "engines": {
-        "node": ">=14.0.0"
-      }
-    },
-    "node_modules/vscode-languageserver": {
-      "version": "9.0.1",
-      "resolved": "https://registry.npmjs.org/vscode-languageserver/-/vscode-languageserver-9.0.1.tgz",
-      "integrity": "sha512-woByF3PDpkHFUreUa7Hos7+pUWdeWMXRd26+ZX2A8cFx6v/JPTtd4/uN0/jB6XQHYaOlHbio03NTHCqrgG5n7g==",
-      "license": "MIT",
-      "dependencies": {
-        "vscode-languageserver-protocol": "3.17.5"
-      },
-      "bin": {
-        "installServerIntoExtension": "bin/installServerIntoExtension"
-      }
-    },
-    "node_modules/vscode-languageserver-protocol": {
-      "version": "3.17.5",
-      "resolved": "https://registry.npmjs.org/vscode-languageserver-protocol/-/vscode-languageserver-protocol-3.17.5.tgz",
-      "integrity": "sha512-mb1bvRJN8SVznADSGWM9u/b07H7Ecg0I3OgXDuLdn307rl/J3A9YD6/eYOssqhecL27hK1IPZAsaqh00i/Jljg==",
-      "license": "MIT",
-      "dependencies": {
-        "vscode-jsonrpc": "8.2.0",
-        "vscode-languageserver-types": "3.17.5"
-      }
-    },
-    "node_modules/vscode-languageserver-textdocument": {
-      "version": "1.0.12",
-      "resolved": "https://registry.npmjs.org/vscode-languageserver-textdocument/-/vscode-languageserver-textdocument-1.0.12.tgz",
-      "integrity": "sha512-cxWNPesCnQCcMPeenjKKsOCKQZ/L6Tv19DTRIGuLWe32lyzWhihGVJ/rcckZXJxfdKCFvRLS3fpBIsV/ZGX4zA==",
-      "license": "MIT"
-    },
-    "node_modules/vscode-languageserver-types": {
-      "version": "3.17.5",
-      "resolved": "https://registry.npmjs.org/vscode-languageserver-types/-/vscode-languageserver-types-3.17.5.tgz",
-      "integrity": "sha512-Ld1VelNuX9pdF39h2Hgaeb5hEZM2Z3jUrrMgWQAu82jMtZp7p3vJT3BzToKtZI7NgQssZje5o0zryOrhQvzQAg==",
-      "license": "MIT"
-    },
-    "node_modules/vscode-uri": {
-      "version": "3.1.0",
-      "resolved": "https://registry.npmjs.org/vscode-uri/-/vscode-uri-3.1.0.tgz",
-      "integrity": "sha512-/BpdSx+yCQGnCvecbyXdxHDkuk55/G3xwnC0GqY4gmQ3j+A+g8kzzgB4Nk/SINjqn6+waqw3EgbVF2QKExkRxQ==",
-      "license": "MIT"
-    },
     "node_modules/vue": {
       "version": "3.5.28",
       "resolved": "https://registry.npmjs.org/vue/-/vue-3.5.28.tgz",
@@ -16235,6 +16146,28 @@
         "node": "^14.17.0 || ^16.13.0 || >=18.0.0"
       }
     },
+    "node_modules/ws": {
+      "version": "8.20.0",
+      "resolved": "https://registry.npmjs.org/ws/-/ws-8.20.0.tgz",
+      "integrity": "sha512-sAt8BhgNbzCtgGbt2OxmpuryO63ZoDk/sqaB/znQm94T4fCEsy/yV+7CdC1kJhOU9lboAEU7R3kquuycDoibVA==",
+      "dev": true,
+      "license": "MIT",
+      "engines": {
+        "node": ">=10.0.0"
+      },
+      "peerDependencies": {
+        "bufferutil": "^4.0.1",
+        "utf-8-validate": ">=5.0.2"
+      },
+      "peerDependenciesMeta": {
+        "bufferutil": {
+          "optional": true
+        },
+        "utf-8-validate": {
+          "optional": true
+        }
+      }
+    },
     "node_modules/xml-name-validator": {
       "version": "4.0.0",
       "resolved": "https://registry.npmjs.org/xml-name-validator/-/xml-name-validator-4.0.0.tgz",
diff --git a/package.json b/package.json
index 309a16ec1a..67d3128d58 100644
--- a/package.json
+++ b/package.json
@@ -54,11 +54,11 @@
     "idiomorph": "0.3.0",
     "jquery": "3.7.1",
     "katex": "0.16.38",
-    "mermaid": "11.13.0",
+    "mermaid": "11.15.0",
     "mini-css-extract-plugin": "2.10.0",
     "minimatch": "10.2.4",
     "pdfobject": "2.3.0",
-    "postcss": "8.5.6",
+    "postcss": "8.5.10",
     "postcss-loader": "8.2.1",
     "postcss-nesting": "14.0.0",
     "pretty-ms": "9.0.0",
@@ -107,7 +107,7 @@
     "eslint-plugin-vue-scoped-css": "2.12.0",
     "eslint-plugin-wc": "3.1.0",
     "globals": "17.4.0",
-    "happy-dom": "20.0.11",
+    "happy-dom": "20.8.9",
     "license-checker-rseidelsohn": "4.4.2",
     "markdownlint-cli": "0.47.0",
     "postcss-html": "1.8.1",
diff --git a/public/.well-known/security.txt b/public/.well-known/security.txt
index 1e148b001f..d15de1abcc 100644
--- a/public/.well-known/security.txt
+++ b/public/.well-known/security.txt
@@ -1,3 +1,6 @@
+-----BEGIN PGP SIGNED MESSAGE-----
+Hash: SHA512
+
 # This site is running a Forgejo instance.
 # Forgejo-related security problems should be reported to the Forgejo security team.
 # Security problems related to this instance should be reported to its administration.
@@ -6,3 +9,11 @@ Contact: mailto:security@forgejo.org
 Encryption: https://keys.openpgp.org/vks/v1/by-fingerprint/1B638BDF10969D627926B8D9F585D0F99E1FB56F
 Preferred-Languages: en
 Expires: 2027-06-09T23:59:59.000Z
+
+-----BEGIN PGP SIGNATURE-----
+
+iHUEARYKAB0WIQQbY4vfEJadYnkmuNn1hdD5nh+1bwUCaf/KYQAKCRD1hdD5nh+1
+b37sAPsF31EEYpvm21M88Kxjv/YOOJlP2xV94Q94JoYzh5iFqgD/X/1HHOBJHDvc
+YR0b3rrGDFxhSl32BOnHF0yuZO8Nugw=
+=sEiA
+-----END PGP SIGNATURE-----
diff --git a/release-notes/12302.md b/release-notes/12302.md
new file mode 100644
index 0000000000..b51bab427d
--- /dev/null
+++ b/release-notes/12302.md
@@ -0,0 +1 @@
+fix: When a review was created as pending and then submitted, the review request wasn't deleted. These review requests couldn't be removed, as the now existing review shadowed the review request. Now, review requests get deleted when a pending review from that reviewer gets submitted, and broken review requests in already existing data can be normally removed via the UI.
diff --git a/release-notes/12366.md b/release-notes/12366.md
new file mode 100644
index 0000000000..12cc3c478d
--- /dev/null
+++ b/release-notes/12366.md
@@ -0,0 +1 @@
+When the author of a pull request is [denied the right to run Actions](https://forgejo.org/docs/next/user/actions/security-pull-request/) by clicking on the "Deny" button on the pull request trust management panel, the workflow runs created for all commits pushed to the pull request are cancelled. Before that, runs that were automatically cancelled because a newer commit was pushed to the pull request [were stuck in a state waiting for approval](https://codeberg.org/forgejo/forgejo/issues/12350).
diff --git a/routers/api/actions/artifactsv4.go b/routers/api/actions/artifactsv4.go
index 97da6c1735..94699e576f 100644
--- a/routers/api/actions/artifactsv4.go
+++ b/routers/api/actions/artifactsv4.go
@@ -89,6 +89,7 @@ import (
 	"crypto/hmac"
 	"crypto/sha256"
 	"encoding/base64"
+	"encoding/binary"
 	"encoding/xml"
 	"fmt"
 	"io"
@@ -163,11 +164,20 @@ func ArtifactsV4Routes(prefix string) *web.Route {
 
 func (r artifactV4Routes) buildSignature(endp, expires, artifactName string, taskID, artifactID int64) []byte {
 	mac := hmac.New(sha256.New, setting.GetGeneralTokenSigningSecret())
+	// For each string field, write the length of the string first to prevent user-controlled strings from bleeding into
+	// each other and causing a signature match when it isn't expected.
+	_ = binary.Write(mac, binary.BigEndian, int64(len(endp)))
 	mac.Write([]byte(endp))
+	_ = binary.Write(mac, binary.BigEndian, int64(len(expires)))
 	mac.Write([]byte(expires))
+	_ = binary.Write(mac, binary.BigEndian, int64(len(artifactName)))
 	mac.Write([]byte(artifactName))
-	fmt.Fprint(mac, taskID)
-	fmt.Fprint(mac, artifactID)
+
+	// Write TaskID & ArtifactID as binary values to prevent them from bleeding together; eg. TaskID="2" &
+	// ArtifactID="18" could look the same in the signature as TaskID="21" and ArtifactID="8" if they're written as
+	// strings.
+	_ = binary.Write(mac, binary.BigEndian, taskID)
+	_ = binary.Write(mac, binary.BigEndian, artifactID)
 	return mac.Sum(nil)
 }
 
diff --git a/routers/api/actions/id_token.go b/routers/api/actions/id_token.go
index 5eacc77fc9..ab9b2c8d22 100644
--- a/routers/api/actions/id_token.go
+++ b/routers/api/actions/id_token.go
@@ -6,6 +6,7 @@ package actions
 import (
 	"fmt"
 	"net/http"
+	"slices"
 	"strings"
 	"time"
 
@@ -72,6 +73,7 @@ func IDTokenContexter() func(next http.Handler) http.Handler {
 			if err != nil {
 				log.Error("Error runner api parsing custom claims: %v", err)
 				ctx.Error(http.StatusInternalServerError, "Error runner api parsing custom claims")
+				return
 			}
 
 			task, err := actions.GetTaskByID(req.Context(), authorizationTokenClaims.TaskID)
@@ -99,6 +101,13 @@ func IDTokenContexter() func(next http.Handler) http.Handler {
 				return
 			}
 
+			generateIDTokenScp := fmt.Sprintf("generate_id_token:%d:%d", task.Job.RunID, task.Job.ID)
+			scp := strings.Split(authorizationTokenClaims.Scp, " ")
+			if !slices.Contains(scp, generateIDTokenScp) {
+				ctx.Error(http.StatusForbidden, "missing scp generate_id_token")
+				return
+			}
+
 			audience := req.URL.Query().Get("audience")
 			if audience == "" {
 				// Default to organization that owns the repo if no audience is provided
diff --git a/routers/api/actions/oidc.go b/routers/api/actions/oidc.go
index 92341e4f66..d824030ca7 100644
--- a/routers/api/actions/oidc.go
+++ b/routers/api/actions/oidc.go
@@ -99,8 +99,7 @@ func OIDCRoutes(prefix string) *web.Route {
 
 	// Add custom claims by iterating over [actions_service.IDTokenCustomClaims]
 	// and inspecting the names of the json struct tags
-	customClaims := actions_service.IDTokenCustomClaims{}
-	rt := reflect.TypeOf(customClaims)
+	rt := reflect.TypeFor[actions_service.IDTokenCustomClaims]()
 
 	for i := 0; i < rt.NumField(); i++ {
 		f := rt.Field(i)
diff --git a/routers/api/packages/api.go b/routers/api/packages/api.go
index 0b46cc66b0..7096cd9e51 100644
--- a/routers/api/packages/api.go
+++ b/routers/api/packages/api.go
@@ -4,6 +4,7 @@
 package packages
 
 import (
+	"errors"
 	"net/http"
 	"regexp"
 	"strings"
@@ -38,48 +39,46 @@ import (
 	"forgejo.org/routers/api/packages/swift"
 	"forgejo.org/routers/api/packages/vagrant"
 	"forgejo.org/services/auth"
+	auth_method "forgejo.org/services/auth/method"
 	"forgejo.org/services/context"
 )
 
 func reqPackageAccess(accessMode perm.AccessMode) func(ctx *context.Context) {
 	return func(ctx *context.Context) {
-		if ctx.Data["IsApiToken"] == true {
-			scope, ok := ctx.Data["ApiTokenScope"].(auth_model.AccessTokenScope)
-			if ok { // it's a personal access token but not oauth2 token
-				scopeMatched := false
-				var err error
-				switch accessMode {
-				case perm.AccessModeRead:
-					scopeMatched, err = scope.HasScope(auth_model.AccessTokenScopeReadPackage)
-					if err != nil {
-						ctx.Error(http.StatusInternalServerError, "HasScope", err.Error())
-						return
-					}
-				case perm.AccessModeWrite:
-					scopeMatched, err = scope.HasScope(auth_model.AccessTokenScopeWritePackage)
-					if err != nil {
-						ctx.Error(http.StatusInternalServerError, "HasScope", err.Error())
-						return
-					}
-				}
-				if !scopeMatched {
-					ctx.Resp.Header().Set("WWW-Authenticate", `Basic realm="Gitea Package API"`)
-					ctx.Error(http.StatusUnauthorized, "reqPackageAccess", "user should have specific permission or be a site admin")
-					return
-				}
-
-				// check if scope only applies to public resources
-				publicOnly, err := scope.PublicOnly()
+		if hasScope, scope := ctx.Authentication.Scope().Get(); hasScope {
+			scopeMatched := false
+			var err error
+			switch accessMode {
+			case perm.AccessModeRead:
+				scopeMatched, err = scope.HasScope(auth_model.AccessTokenScopeReadPackage)
 				if err != nil {
-					ctx.Error(http.StatusForbidden, "tokenRequiresScope", "parsing public resource scope failed: "+err.Error())
+					ctx.Error(http.StatusInternalServerError, "HasScope", err.Error())
 					return
 				}
+			case perm.AccessModeWrite:
+				scopeMatched, err = scope.HasScope(auth_model.AccessTokenScopeWritePackage)
+				if err != nil {
+					ctx.Error(http.StatusInternalServerError, "HasScope", err.Error())
+					return
+				}
+			}
+			if !scopeMatched {
+				ctx.Resp.Header().Set("WWW-Authenticate", `Basic realm="Gitea Package API"`)
+				ctx.Error(http.StatusUnauthorized, "reqPackageAccess", "user should have specific permission or be a site admin")
+				return
+			}
 
-				if publicOnly {
-					if ctx.Package != nil && ctx.Package.Owner.Visibility.IsPrivate() {
-						ctx.Error(http.StatusForbidden, "reqToken", "token scope is limited to public packages")
-						return
-					}
+			// check if scope only applies to public resources
+			publicOnly, err := scope.PublicOnly()
+			if err != nil {
+				ctx.Error(http.StatusForbidden, "tokenRequiresScope", "parsing public resource scope failed: "+err.Error())
+				return
+			}
+
+			if publicOnly {
+				if ctx.Package != nil && ctx.Package.Owner.Visibility.IsPrivate() {
+					ctx.Error(http.StatusForbidden, "reqToken", "token scope is limited to public packages")
+					return
 				}
 			}
 		}
@@ -116,38 +115,71 @@ func enforcePackagesQuota() func(ctx *context.Context) {
 
 func verifyAuth(r *web.Route, authMethods []auth.Method) {
 	if setting.Service.EnableReverseProxyAuth {
-		authMethods = append(authMethods, &auth.ReverseProxy{})
+		authMethods = append(authMethods, &auth_method.ReverseProxy{})
 	}
-	authGroup := auth.NewGroup(authMethods...)
+	authGroup := auth_method.NewGroup(authMethods...)
 
 	r.Use(func(ctx *context.Context) {
-		var err error
-		ctx.Doer, err = authGroup.Verify(ctx.Req, ctx.Resp, ctx, ctx.Session)
-		if err != nil {
-			log.Info("Failed to verify user: %v", err)
+		output := authGroup.Verify(ctx.Req, ctx.Resp, ctx.Session)
+		var ar auth.AuthenticationResult
+		switch v := output.(type) {
+		case *auth.AuthenticationSuccess:
+			ar = v.Result
+		case *auth.AuthenticationNotAttempted:
+			ar = &auth.UnauthenticatedResult{}
+		case *auth.AuthenticationError:
+			ctx.ServerError("authentication error", v.Error)
+			return
+		case *auth.AuthenticationAttemptedIncorrectCredential:
 			ctx.Error(http.StatusUnauthorized, "authGroup.Verify")
 			return
+		default:
+			ctx.ServerError("Verify failed", errors.New("unexpected result from Method.Verify"))
+			return
 		}
+		if ar == nil {
+			ctx.ServerError("nil authentication result", errors.New("nil authentication result"))
+			return
+		}
+		ctx.Doer = ar.User()
 		ctx.IsSigned = ctx.Doer != nil
+		ctx.Authentication = ar
 	})
 }
 
 func verifyContainerAuth(r *web.Route, authMethods []auth.Method) {
 	if setting.Service.EnableReverseProxyAuth {
-		authMethods = append(authMethods, &auth.ReverseProxy{})
+		authMethods = append(authMethods, &auth_method.ReverseProxy{})
 	}
-	authGroup := auth.NewGroup(authMethods...)
+	authGroup := auth_method.NewGroup(authMethods...)
 
 	r.Use(func(ctx *context.Context) {
-		var err error
-		ctx.Doer, err = authGroup.Verify(ctx.Req, ctx.Resp, ctx, ctx.Session)
-		if err != nil {
-			log.Info("Failed to verify user: %v", err)
+		output := authGroup.Verify(ctx.Req, ctx.Resp, ctx.Session)
+		var ar auth.AuthenticationResult
+		switch v := output.(type) {
+		case *auth.AuthenticationSuccess:
+			ar = v.Result
+		case *auth.AuthenticationNotAttempted:
+			ar = &auth.UnauthenticatedResult{}
+		case *auth.AuthenticationError:
+			ctx.ServerError("authentication error", v.Error)
+			return
+		case *auth.AuthenticationAttemptedIncorrectCredential:
+			log.Info("Failed to verify user: %v", v.Error)
 			container.APIUnauthorizedError(ctx)
 			ctx.Error(http.StatusUnauthorized, "authGroup.Verify")
 			return
+		default:
+			ctx.ServerError("Verify failed", errors.New("unexpected result from Method.Verify"))
+			return
 		}
+		if ar == nil {
+			ctx.ServerError("nil authentication result", errors.New("nil authentication result"))
+			return
+		}
+		ctx.Doer = ar.User()
 		ctx.IsSigned = ctx.Doer != nil
+		ctx.Authentication = ar
 	})
 }
 
@@ -159,8 +191,8 @@ func CommonRoutes() *web.Route {
 	r.Use(context.PackageContexter())
 
 	verifyAuth(r, []auth.Method{
-		&auth.OAuth2{},
-		&auth.Basic{},
+		&auth_method.OAuth2{},
+		&auth_method.Basic{},
 		&nuget.Auth{},
 		&conan.Auth{},
 		&chef.Auth{},
@@ -804,7 +836,7 @@ func ContainerRoutes() *web.Route {
 
 	r.Use(context.PackageContexter())
 
-	verifyContainerAuth(r, []auth.Method{&auth.Basic{}, &container.Auth{}})
+	verifyContainerAuth(r, []auth.Method{&auth_method.Basic{}, &container.Auth{}})
 
 	r.Get("", container.ReqContainerAccess, container.DetermineSupport)
 	r.Group("/token", func() {
diff --git a/routers/api/packages/cargo/cargo.go b/routers/api/packages/cargo/cargo.go
index 50dc8d1c3d..9d4539a732 100644
--- a/routers/api/packages/cargo/cargo.go
+++ b/routers/api/packages/cargo/cargo.go
@@ -95,10 +95,7 @@ type SearchResultMeta struct {
 
 // https://doc.rust-lang.org/cargo/reference/registries.html#search
 func SearchPackages(ctx *context.Context) {
-	page := ctx.FormInt("page")
-	if page < 1 {
-		page = 1
-	}
+	page := max(ctx.FormInt("page"), 1)
 	perPage := ctx.FormInt("per_page")
 	paginator := db.ListOptions{
 		Page:     page,
diff --git a/routers/api/packages/chef/auth.go b/routers/api/packages/chef/auth.go
index 62523df02d..86e8254ba7 100644
--- a/routers/api/packages/chef/auth.go
+++ b/routers/api/packages/chef/auth.go
@@ -39,9 +39,19 @@ var (
 	versionPattern       = regexp.MustCompile(`version=(\d+\.\d+)`)
 	authorizationPattern = regexp.MustCompile(`\AX-Ops-Authorization-(\d+)`)
 
-	_ auth.Method = &Auth{}
+	_ auth.Method               = &Auth{}
+	_ auth.AuthenticationResult = &chefAuthenticationResult{}
 )
 
+type chefAuthenticationResult struct {
+	*auth.BaseAuthenticationResult
+	user *user_model.User
+}
+
+func (r *chefAuthenticationResult) User() *user_model.User {
+	return r.user
+}
+
 // Documentation:
 // https://docs.chef.io/server/api_chef_server/#required-headers
 // https://github.com/chef-boneyard/chef-rfc/blob/master/rfc065-sign-v1.3.md
@@ -55,34 +65,37 @@ func (a *Auth) Name() string {
 
 // Verify extracts the user from the signed request
 // If the request is signed with the user private key the user is verified.
-func (a *Auth) Verify(req *http.Request, w http.ResponseWriter, store auth.DataStore, sess auth.SessionStore) (*user_model.User, error) {
+func (a *Auth) Verify(req *http.Request, w http.ResponseWriter, sess auth.SessionStore) auth.MethodOutput {
 	u, err := getUserFromRequest(req)
 	if err != nil {
-		return nil, err
+		if !user_model.IsErrUserNotExist(err) {
+			return &auth.AuthenticationError{Error: fmt.Errorf("chef auth getUserFromRequest: %w", err)}
+		}
+		return &auth.AuthenticationAttemptedIncorrectCredential{Error: err}
 	}
 	if u == nil {
-		return nil, nil
+		return &auth.AuthenticationNotAttempted{}
 	}
 
 	pub, err := getUserPublicKey(req.Context(), u)
 	if err != nil {
-		return nil, err
+		return &auth.AuthenticationError{Error: fmt.Errorf("chef auth getUserPublicKey: %w", err)}
 	}
 
 	if err := verifyTimestamp(req); err != nil {
-		return nil, err
+		return &auth.AuthenticationAttemptedIncorrectCredential{Error: err}
 	}
 
 	version, err := getSignVersion(req)
 	if err != nil {
-		return nil, err
+		return &auth.AuthenticationAttemptedIncorrectCredential{Error: err}
 	}
 
 	if err := verifySignedHeaders(req, version, pub.(*rsa.PublicKey)); err != nil {
-		return nil, err
+		return &auth.AuthenticationAttemptedIncorrectCredential{Error: err}
 	}
 
-	return u, nil
+	return &auth.AuthenticationSuccess{Result: &chefAuthenticationResult{user: u}}
 }
 
 func getUserFromRequest(req *http.Request) (*user_model.User, error) {
diff --git a/routers/api/packages/composer/composer.go b/routers/api/packages/composer/composer.go
index 9e67d419ec..8f87d27f3f 100644
--- a/routers/api/packages/composer/composer.go
+++ b/routers/api/packages/composer/composer.go
@@ -53,10 +53,7 @@ func ServiceIndex(ctx *context.Context) {
 // SearchPackages searches packages, only "q" is supported
 // https://packagist.org/apidoc#search-packages
 func SearchPackages(ctx *context.Context) {
-	page := ctx.FormInt("page")
-	if page < 1 {
-		page = 1
-	}
+	page := max(ctx.FormInt("page"), 1)
 	perPage := ctx.FormInt("per_page")
 	paginator := db.ListOptions{
 		Page:     page,
diff --git a/routers/api/packages/conan/auth.go b/routers/api/packages/conan/auth.go
index 1f5af77304..a2f1833032 100644
--- a/routers/api/packages/conan/auth.go
+++ b/routers/api/packages/conan/auth.go
@@ -4,15 +4,35 @@
 package conan
 
 import (
+	"fmt"
 	"net/http"
 
+	auth_model "forgejo.org/models/auth"
 	user_model "forgejo.org/models/user"
 	"forgejo.org/modules/log"
+	"forgejo.org/modules/optional"
 	"forgejo.org/services/auth"
 	"forgejo.org/services/packages"
 )
 
-var _ auth.Method = &Auth{}
+var (
+	_ auth.Method               = &Auth{}
+	_ auth.AuthenticationResult = &conanAuthenticationResult{}
+)
+
+type conanAuthenticationResult struct {
+	*auth.BaseAuthenticationResult
+	user  *user_model.User
+	scope optional.Option[auth_model.AccessTokenScope]
+}
+
+func (r *conanAuthenticationResult) Scope() optional.Option[auth_model.AccessTokenScope] {
+	return r.scope
+}
+
+func (r *conanAuthenticationResult) User() *user_model.User {
+	return r.user
+}
 
 type Auth struct{}
 
@@ -21,28 +41,31 @@ func (a *Auth) Name() string {
 }
 
 // Verify extracts the user from the Bearer token
-func (a *Auth) Verify(req *http.Request, w http.ResponseWriter, store auth.DataStore, sess auth.SessionStore) (*user_model.User, error) {
+func (a *Auth) Verify(req *http.Request, w http.ResponseWriter, sess auth.SessionStore) auth.MethodOutput {
 	uid, scope, err := packages.ParseAuthorizationToken(req)
 	if err != nil {
 		log.Trace("ParseAuthorizationToken: %v", err)
-		return nil, err
-	}
-
-	if uid == 0 {
-		return nil, nil
+		// Errors from ParseAuthorizationToken are almost all from malformed incoming input, which we'll consider an
+		// auth failure:
+		// - `Authorization` header was present for all cases, so it's not `AuthenticationNotAttempted`
+		// - it's not `AuthenticationError` because malformed headers would cause errors, and this is intended for
+		//   server errors which should cause 500s
+		return &auth.AuthenticationAttemptedIncorrectCredential{Error: fmt.Errorf("conan auth JWT error: %w", err)}
+	} else if uid == 0 {
+		return &auth.AuthenticationNotAttempted{}
 	}
 
 	// Propagate scope of the authorization token.
+	authScope := optional.None[auth_model.AccessTokenScope]()
 	if scope != "" {
-		store.GetData()["IsApiToken"] = true
-		store.GetData()["ApiTokenScope"] = scope
+		authScope = optional.Some(scope)
 	}
 
 	u, err := user_model.GetUserByID(req.Context(), uid)
 	if err != nil {
 		log.Error("GetUserByID:  %v", err)
-		return nil, err
+		return &auth.AuthenticationError{Error: fmt.Errorf("conan auth GetUserByID failed: %w", err)}
 	}
 
-	return u, nil
+	return &auth.AuthenticationSuccess{Result: &conanAuthenticationResult{user: u, scope: authScope}}
 }
diff --git a/routers/api/packages/conan/conan.go b/routers/api/packages/conan/conan.go
index 3a95a883c5..cc894aec2f 100644
--- a/routers/api/packages/conan/conan.go
+++ b/routers/api/packages/conan/conan.go
@@ -11,7 +11,6 @@ import (
 	"strings"
 	"time"
 
-	auth_model "forgejo.org/models/auth"
 	"forgejo.org/models/db"
 	packages_model "forgejo.org/models/packages"
 	conan_model "forgejo.org/models/packages/conan"
@@ -119,7 +118,7 @@ func Authenticate(ctx *context.Context) {
 	}
 
 	// If there's an API scope, ensure it propagates.
-	scope, _ := ctx.Data.GetData()["ApiTokenScope"].(auth_model.AccessTokenScope)
+	scope := ctx.Authentication.Scope().ValueOrZeroValue()
 
 	token, err := packages_service.CreateAuthorizationToken(ctx.Doer, scope)
 	if err != nil {
diff --git a/routers/api/packages/container/auth.go b/routers/api/packages/container/auth.go
index 71c237326e..4f5a0c1524 100644
--- a/routers/api/packages/container/auth.go
+++ b/routers/api/packages/container/auth.go
@@ -4,15 +4,35 @@
 package container
 
 import (
+	"fmt"
 	"net/http"
 
+	auth_model "forgejo.org/models/auth"
 	user_model "forgejo.org/models/user"
 	"forgejo.org/modules/log"
+	"forgejo.org/modules/optional"
 	"forgejo.org/services/auth"
 	"forgejo.org/services/packages"
 )
 
-var _ auth.Method = &Auth{}
+var (
+	_ auth.Method               = &Auth{}
+	_ auth.AuthenticationResult = &containerAuthenticationResult{}
+)
+
+type containerAuthenticationResult struct {
+	*auth.BaseAuthenticationResult
+	user  *user_model.User
+	scope optional.Option[auth_model.AccessTokenScope]
+}
+
+func (r *containerAuthenticationResult) Scope() optional.Option[auth_model.AccessTokenScope] {
+	return r.scope
+}
+
+func (r *containerAuthenticationResult) User() *user_model.User {
+	return r.user
+}
 
 type Auth struct{}
 
@@ -22,28 +42,30 @@ func (a *Auth) Name() string {
 
 // Verify extracts the user from the Bearer token
 // If it's an anonymous session a ghost user is returned
-func (a *Auth) Verify(req *http.Request, w http.ResponseWriter, store auth.DataStore, sess auth.SessionStore) (*user_model.User, error) {
+func (a *Auth) Verify(req *http.Request, w http.ResponseWriter, sess auth.SessionStore) auth.MethodOutput {
 	uid, scope, err := packages.ParseAuthorizationToken(req)
 	if err != nil {
 		log.Trace("ParseAuthorizationToken: %v", err)
-		return nil, err
-	}
-
-	if uid == 0 {
-		return nil, nil
+		// Errors from ParseAuthorizationToken are almost all from malformed incoming input, which we'll consider an
+		// auth failure:
+		// - `Authorization` header was present for all cases, so it's not `AuthenticationNotAttempted`
+		// - it's not `AuthenticationError` because malformed headers would cause errors, and this is intended for
+		//   server errors which should cause 500s
+		return &auth.AuthenticationAttemptedIncorrectCredential{Error: err}
+	} else if uid == 0 {
+		return &auth.AuthenticationNotAttempted{}
 	}
 
 	// Propagate scope of the authorization token.
+	authScope := optional.None[auth_model.AccessTokenScope]()
 	if scope != "" {
-		store.GetData()["IsApiToken"] = true
-		store.GetData()["ApiTokenScope"] = scope
+		authScope = optional.Some(scope)
 	}
 
 	u, err := user_model.GetPossibleUserByID(req.Context(), uid)
 	if err != nil {
-		log.Error("GetPossibleUserByID:  %v", err)
-		return nil, err
+		return &auth.AuthenticationError{Error: fmt.Errorf("container auth GetPossibleUserByID: %w", err)}
 	}
 
-	return u, nil
+	return &auth.AuthenticationSuccess{Result: &containerAuthenticationResult{user: u, scope: authScope}}
 }
diff --git a/routers/api/packages/container/container.go b/routers/api/packages/container/container.go
index f79bea2c84..eb81773b4c 100644
--- a/routers/api/packages/container/container.go
+++ b/routers/api/packages/container/container.go
@@ -13,7 +13,6 @@ import (
 	"regexp"
 	"strconv"
 
-	auth_model "forgejo.org/models/auth"
 	packages_model "forgejo.org/models/packages"
 	container_model "forgejo.org/models/packages/container"
 	user_model "forgejo.org/models/user"
@@ -118,8 +117,7 @@ func apiErrorDefined(ctx *context.Context, err *container_service.NamedError) {
 func APIUnauthorizedError(ctx *context.Context) {
 	// Do not include more than one challenge in the same header field. That breaks clients even though the HTTP RFC
 	// allows it.
-	ctx.Resp.Header().Add("WWW-Authenticate", `Bearer realm="`+setting.AppURL+`v2/token",service="container_registry",scope="*"`)
-	ctx.Resp.Header().Add("WWW-Authenticate", `Basic realm="Forgejo Container Registry"`)
+	ctx.Resp.Header().Set("WWW-Authenticate", `Bearer realm="`+setting.AppURL+`v2/token",service="container_registry",scope="*"`)
 	apiErrorDefined(ctx, container_service.ErrUnauthorized)
 }
 
@@ -159,7 +157,7 @@ func Authenticate(ctx *context.Context) {
 	}
 
 	// If there's an API scope, ensure it propagates.
-	scope, _ := ctx.Data["ApiTokenScope"].(auth_model.AccessTokenScope)
+	scope := ctx.Authentication.Scope().ValueOrZeroValue()
 
 	token, err := packages_service.CreateAuthorizationToken(u, scope)
 	if err != nil {
diff --git a/routers/api/packages/nuget/auth.go b/routers/api/packages/nuget/auth.go
index 139f84a0c6..b4642d3173 100644
--- a/routers/api/packages/nuget/auth.go
+++ b/routers/api/packages/nuget/auth.go
@@ -4,6 +4,7 @@
 package nuget
 
 import (
+	"fmt"
 	"net/http"
 
 	auth_model "forgejo.org/models/auth"
@@ -12,34 +13,44 @@ import (
 	"forgejo.org/services/auth"
 )
 
-var _ auth.Method = &Auth{}
+var (
+	_ auth.Method               = &Auth{}
+	_ auth.AuthenticationResult = &nugetAuthenticationResult{}
+)
+
+type nugetAuthenticationResult struct {
+	*auth.BaseAuthenticationResult
+	user *user_model.User
+}
+
+func (r *nugetAuthenticationResult) User() *user_model.User {
+	return r.user
+}
 
 type Auth struct{}
 
-func (a *Auth) Name() string {
-	return "nuget"
-}
-
 // https://docs.microsoft.com/en-us/nuget/api/package-publish-resource#request-parameters
-func (a *Auth) Verify(req *http.Request, w http.ResponseWriter, store auth.DataStore, sess auth.SessionStore) (*user_model.User, error) {
-	token, err := auth_model.GetAccessTokenBySHA(req.Context(), req.Header.Get("X-NuGet-ApiKey"))
+func (a *Auth) Verify(req *http.Request, w http.ResponseWriter, sess auth.SessionStore) auth.MethodOutput {
+	apiKey := req.Header.Get("X-NuGet-ApiKey")
+	if apiKey == "" {
+		return &auth.AuthenticationNotAttempted{}
+	}
+	token, err := auth_model.GetAccessTokenBySHA(req.Context(), apiKey)
 	if err != nil {
 		if !auth_model.IsErrAccessTokenNotExist(err) && !auth_model.IsErrAccessTokenEmpty(err) {
-			log.Error("GetAccessTokenBySHA: %v", err)
-			return nil, err
+			return &auth.AuthenticationError{Error: fmt.Errorf("nuget auth GetAccessTokenBySHA: %w", err)}
 		}
-		return nil, nil
+		return &auth.AuthenticationAttemptedIncorrectCredential{Error: err}
 	}
 
 	u, err := user_model.GetUserByID(req.Context(), token.UID)
 	if err != nil {
-		log.Error("GetUserByID:  %v", err)
-		return nil, err
+		return &auth.AuthenticationError{Error: fmt.Errorf("nuget auth GetUserByID: %w", err)}
 	}
 
 	if err := token.UpdateLastUsed(req.Context()); err != nil {
 		log.Error("UpdateLastUsed:  %v", err)
 	}
 
-	return u, nil
+	return &auth.AuthenticationSuccess{Result: &nugetAuthenticationResult{user: u}}
 }
diff --git a/routers/api/shared/middleware.go b/routers/api/shared/middleware.go
index f657dae026..5a2debf3af 100644
--- a/routers/api/shared/middleware.go
+++ b/routers/api/shared/middleware.go
@@ -4,6 +4,7 @@
 package shared
 
 import (
+	"errors"
 	"fmt"
 	"net/http"
 
@@ -12,6 +13,7 @@ import (
 	"forgejo.org/modules/setting"
 	"forgejo.org/routers/common"
 	"forgejo.org/services/auth"
+	auth_method "forgejo.org/services/auth/method"
 	"forgejo.org/services/authz"
 	"forgejo.org/services/context"
 
@@ -43,14 +45,14 @@ func Middlewares() (stack []any) {
 	)
 }
 
-func buildAuthGroup() *auth.Group {
-	group := auth.NewGroup(
-		&auth.OAuth2{},
-		&auth.HTTPSign{},
-		&auth.Basic{}, // FIXME: this should be removed once we don't allow basic auth in API
+func buildAuthGroup() *auth_method.Group {
+	group := auth_method.NewGroup(
+		&auth_method.OAuth2{},
+		&auth_method.HTTPSign{},
+		&auth_method.Basic{}, // FIXME: this should be removed once we don't allow basic auth in API
 	)
 	if setting.Service.EnableReverseProxyAuthAPI {
-		group.Add(&auth.ReverseProxy{})
+		group.Add(&auth_method.ReverseProxy{})
 	}
 
 	return group
@@ -58,20 +60,35 @@ func buildAuthGroup() *auth.Group {
 
 func apiAuthentication(authMethod auth.Method) func(*context.APIContext) {
 	return func(ctx *context.APIContext) {
-		ar, err := common.AuthShared(ctx.Base, nil, authMethod)
-		if err != nil {
-			ctx.Error(http.StatusUnauthorized, "APIAuth", err)
+		output := common.AuthShared(ctx.Base, nil, authMethod)
+		var ar auth.AuthenticationResult
+		switch v := output.(type) {
+		case *auth.AuthenticationSuccess:
+			ar = v.Result
+		case *auth.AuthenticationNotAttempted:
+			ar = &auth.UnauthenticatedResult{}
+		case *auth.AuthenticationAttemptedIncorrectCredential:
+			ctx.Error(http.StatusUnauthorized, "APIAuth", v.Error)
+			return
+		case *auth.AuthenticationError:
+			ctx.ServerError("authentication error", v.Error)
+			return
+		default:
+			ctx.ServerError("authentication error", errors.New("unexpected result from common.AuthShared"))
 			return
 		}
-		ctx.Doer = ar.Doer
-		ctx.IsSigned = ar.Doer != nil
-		ctx.IsBasicAuth = ar.IsBasicAuth
+		if ar == nil {
+			ctx.ServerError("nil authentication result", errors.New("nil authentication result"))
+			return
+		}
+		ctx.Doer = ar.User()
+		ctx.IsSigned = ctx.Doer != nil
+		ctx.Authentication = ar
 	}
 }
 
 func apiAuthorization(ctx *context.APIContext) {
-	scope, scopeExists := ctx.Data["ApiTokenScope"].(auth_model.AccessTokenScope)
-	if scopeExists {
+	if hasScope, scope := ctx.Authentication.Scope().Get(); hasScope {
 		publicOnly, err := scope.PublicOnly()
 		if err != nil {
 			ctx.Error(http.StatusForbidden, "tokenRequiresScope", "parsing public resource scope failed: "+err.Error())
@@ -80,13 +97,13 @@ func apiAuthorization(ctx *context.APIContext) {
 		ctx.PublicOnly = publicOnly
 	}
 
-	reducer, reducerExists := ctx.Data["ApiTokenReducer"].(authz.AuthorizationReducer)
-	if reducerExists {
+	reducer := ctx.Authentication.Reducer()
+	if reducer != nil {
 		ctx.Reducer = reducer
 	} else {
-		// No "ApiTokenReducer" will be populated if the auth method wasn't an PAT.  In this case, we populate
-		// `ctx.Reducer` so no nil checks are needed, and we respect the scope `PublicOnly()` so that it it's safe to
-		// just rely on `ctx.Reducer` to account for public-only access:
+		// No Reducer will be populated if the auth method wasn't an PAT.  In this case, we populate `ctx.Reducer` so no
+		// nil checks are needed, and we respect the scope `PublicOnly()` so that it it's safe to just rely on
+		// `ctx.Reducer` to account for public-only access:
 		if ctx.PublicOnly {
 			ctx.Reducer = &authz.PublicReposAuthorizationReducer{}
 		} else {
diff --git a/routers/api/v1/activitypub/person.go b/routers/api/v1/activitypub/person.go
index 8fa9e5f226..82725f2757 100644
--- a/routers/api/v1/activitypub/person.go
+++ b/routers/api/v1/activitypub/person.go
@@ -148,6 +148,17 @@ func getActivity(ctx *context.APIContext, id int64) (*forgefed.ForgeUserActivity
 		return nil, err
 	}
 
+	private, err := action.IsActionPrivate(ctx)
+	if err != nil {
+		ctx.Error(http.StatusInternalServerError, "action.IsActionPrivate", err.Error())
+		return nil, err
+	}
+
+	if private {
+		ctx.NotFound()
+		return nil, activities.ErrActivityPrivate{}
+	}
+
 	actions := activities.ActionList{action}
 	if err := actions.LoadAttributes(ctx); err != nil {
 		ctx.Error(http.StatusInternalServerError, "action.LoadAttributes", err.Error())
diff --git a/routers/api/v1/api.go b/routers/api/v1/api.go
index 2c10464438..e70db7f2d3 100644
--- a/routers/api/v1/api.go
+++ b/routers/api/v1/api.go
@@ -85,7 +85,6 @@ import (
 	"forgejo.org/routers/api/v1/settings"
 	"forgejo.org/routers/api/v1/user"
 	"forgejo.org/services/actions"
-	"forgejo.org/services/auth"
 	"forgejo.org/services/context"
 	"forgejo.org/services/forms"
 	redirect_service "forgejo.org/services/redirect"
@@ -180,8 +179,8 @@ func repoAssignment() func(ctx *context.APIContext) {
 		repo.Owner = owner
 		ctx.Repo.Repository = repo
 
-		if ctx.Doer != nil && ctx.Doer.ID == user_model.ActionsUserID {
-			taskID := ctx.Data["ActionsTaskID"].(int64)
+		if ctx.Doer != nil && ctx.Doer.ID == user_model.ActionsUserID && ctx.Authentication.ActionsTaskID().Has() {
+			_, taskID := ctx.Authentication.ActionsTaskID().Get()
 			task, err := actions_model.GetTaskByID(ctx, taskID)
 			if err != nil {
 				ctx.Error(http.StatusInternalServerError, "actions_model.GetTaskByID", err)
@@ -330,8 +329,8 @@ func tokenRequiresScopes(requiredScopeCategories ...auth_model.AccessTokenScopeC
 		}
 
 		// Need OAuth2 token to be present.
-		scope, scopeExists := ctx.Data["ApiTokenScope"].(auth_model.AccessTokenScope)
-		if ctx.Data["IsApiToken"] != true || !scopeExists {
+		hasScope, scope := ctx.Authentication.Scope().Get()
+		if !hasScope {
 			return
 		}
 
@@ -372,7 +371,7 @@ func tokenRequiresRepoOwnerScope(ctx *context.APIContext) {
 func reqToken() func(ctx *context.APIContext) {
 	return func(ctx *context.APIContext) {
 		// If actions token is present
-		if true == ctx.Data["IsActionsToken"] {
+		if ctx.Authentication.ActionsTaskID().Has() {
 			return
 		}
 
@@ -401,13 +400,13 @@ func reqUsersExploreEnabled() func(ctx *context.APIContext) {
 
 func reqBasicOrRevProxyAuth() func(ctx *context.APIContext) {
 	return func(ctx *context.APIContext) {
-		if ctx.IsSigned && setting.Service.EnableReverseProxyAuthAPI && ctx.Data["AuthedMethod"].(string) == auth.ReverseProxyMethodName {
+		if ctx.IsSigned && setting.Service.EnableReverseProxyAuthAPI && ctx.Authentication.IsReverseProxyAuthentication() {
 			return
 		}
 
 		// Require basic authorization method to be used and that basic
 		// authorization used password login to verify the user.
-		if passwordLogin, ok := ctx.Data["IsPasswordLogin"].(bool); !ok || !passwordLogin {
+		if !ctx.Authentication.IsPasswordAuthentication() {
 			ctx.Error(http.StatusUnauthorized, "reqBasicAuth", "auth method not allowed")
 			return
 		}
diff --git a/routers/api/v1/org/team.go b/routers/api/v1/org/team.go
index 489b22892a..bd76e4d37e 100644
--- a/routers/api/v1/org/team.go
+++ b/routers/api/v1/org/team.go
@@ -591,6 +591,7 @@ func GetTeamRepos(ctx *context.APIContext) {
 			// Due to the pagination of the API it doesn't make sense to skip it, as we wouldn't be giving the right
 			// number of results back to the API consumer.
 			ctx.Error(http.StatusInternalServerError, "InvalidAuthorizationReducer", "Repository was available from GetTeamRepositories, but not readable.")
+			return
 		}
 		repos[i] = convert.ToRepo(ctx, repo, permission)
 	}
diff --git a/routers/api/v1/packages/package.go b/routers/api/v1/packages/package.go
index 03057c4feb..1f7bf89027 100644
--- a/routers/api/v1/packages/package.go
+++ b/routers/api/v1/packages/package.go
@@ -249,7 +249,7 @@ func LinkPackage(ctx *context.APIContext) {
 	//   "404":
 	//     "$ref": "#/responses/notFound"
 
-	pkg, err := packages.GetPackageByName(ctx, ctx.ContextUser.ID, packages.Type(ctx.PathParamRaw("type")), ctx.PathParamRaw("name"))
+	pkg, err := packages.GetPackageByName(ctx, ctx.ContextUser.ID, packages.Type(ctx.Params("type")), ctx.Params("name"))
 	if err != nil {
 		if errors.Is(err, util.ErrNotExist) {
 			ctx.Error(http.StatusNotFound, "GetPackageByName", err)
@@ -259,7 +259,7 @@ func LinkPackage(ctx *context.APIContext) {
 		return
 	}
 
-	repo, err := repo_model.GetRepositoryByName(ctx, ctx.ContextUser.ID, ctx.PathParamRaw("repo_name"))
+	repo, err := repo_model.GetRepositoryByName(ctx, ctx.ContextUser.ID, ctx.Params("repo_name"))
 	if err != nil {
 		if errors.Is(err, util.ErrNotExist) {
 			ctx.Error(http.StatusNotFound, "GetRepositoryByName", err)
@@ -311,7 +311,7 @@ func UnlinkPackage(ctx *context.APIContext) {
 	//   "404":
 	//     "$ref": "#/responses/notFound"
 
-	pkg, err := packages.GetPackageByName(ctx, ctx.ContextUser.ID, packages.Type(ctx.PathParamRaw("type")), ctx.PathParamRaw("name"))
+	pkg, err := packages.GetPackageByName(ctx, ctx.ContextUser.ID, packages.Type(ctx.Params("type")), ctx.Params("name"))
 	if err != nil {
 		if errors.Is(err, util.ErrNotExist) {
 			ctx.Error(http.StatusNotFound, "GetPackageByName", err)
diff --git a/routers/api/v1/repo/issue_comment.go b/routers/api/v1/repo/issue_comment.go
index ceebb41f9e..3f58e4e271 100644
--- a/routers/api/v1/repo/issue_comment.go
+++ b/routers/api/v1/repo/issue_comment.go
@@ -215,6 +215,11 @@ func ListIssueCommentsAndTimeline(ctx *context.APIContext) {
 		return
 	}
 
+	if err := comments.LoadResolveDoers(ctx); err != nil {
+		ctx.Error(http.StatusInternalServerError, "LoadResolveDoers", err)
+		return
+	}
+
 	var apiComments []*api.TimelineComment
 	for _, comment := range comments {
 		if comment.Type != issues_model.CommentTypeCode && isXRefCommentAccessible(ctx, ctx.Doer, comment, issue.RepoID, ctx.Reducer) {
diff --git a/routers/api/v1/repo/issue_dependency.go b/routers/api/v1/repo/issue_dependency.go
index 7c087e28b9..3d3ca58bd4 100644
--- a/routers/api/v1/repo/issue_dependency.go
+++ b/routers/api/v1/repo/issue_dependency.go
@@ -78,10 +78,7 @@ func GetIssueDependencies(ctx *context.APIContext) {
 		return
 	}
 
-	page := ctx.FormInt("page")
-	if page <= 1 {
-		page = 1
-	}
+	page := max(ctx.FormInt("page"), 1)
 	limit := ctx.FormInt("limit")
 	if limit == 0 {
 		limit = setting.API.DefaultPagingNum
@@ -332,10 +329,7 @@ func GetIssueBlocks(ctx *context.APIContext) {
 		return
 	}
 
-	page := ctx.FormInt("page")
-	if page <= 1 {
-		page = 1
-	}
+	page := max(ctx.FormInt("page"), 1)
 	limit := ctx.FormInt("limit")
 	if limit <= 1 {
 		limit = setting.API.DefaultPagingNum
diff --git a/routers/api/v1/repo/key.go b/routers/api/v1/repo/key.go
index 36fe2080d4..caa482cf9b 100644
--- a/routers/api/v1/repo/key.go
+++ b/routers/api/v1/repo/key.go
@@ -279,7 +279,7 @@ func DeleteDeploykey(ctx *context.APIContext) {
 	//   "404":
 	//     "$ref": "#/responses/notFound"
 
-	if err := asymkey_service.DeleteDeployKey(ctx, ctx.Doer, ctx.ParamsInt64(":id")); err != nil {
+	if err := asymkey_service.DeleteDeployKey(ctx, ctx.ParamsInt64(":id"), ctx.Repo.Repository.ID); err != nil {
 		if asymkey_model.IsErrKeyAccessDenied(err) {
 			ctx.Error(http.StatusForbidden, "", "You do not have access to this key")
 		} else {
diff --git a/routers/api/v1/repo/migrate.go b/routers/api/v1/repo/migrate.go
index 272806bfb0..7ec4f901a3 100644
--- a/routers/api/v1/repo/migrate.go
+++ b/routers/api/v1/repo/migrate.go
@@ -205,7 +205,7 @@ func Migrate(ctx *context.APIContext) {
 		}
 
 		if repo != nil {
-			if errDelete := repo_service.DeleteRepositoryDirectly(ctx, ctx.Doer, repo.ID); errDelete != nil {
+			if errDelete := repo_service.DeleteRepositoryDirectly(ctx, repo.ID, repo_service.DeleteRepositoryOpts{}); errDelete != nil {
 				log.Error("DeleteRepository: %v", errDelete)
 			}
 		}
diff --git a/routers/api/v1/repo/repo.go b/routers/api/v1/repo/repo.go
index 5c11a2380f..793281bc79 100644
--- a/routers/api/v1/repo/repo.go
+++ b/routers/api/v1/repo/repo.go
@@ -234,11 +234,13 @@ func Search(ctx *context.APIContext) {
 				OK:    false,
 				Error: err.Error(),
 			})
+			return
 		} else if !permission.HasAccess() {
 			// It shouldn't happen that a repo is returned from GetTeamRepositories which we have no access to at all.
 			// Due to the pagination of the API it doesn't make sense to skip it, as we wouldn't be giving the right
 			// number of results back to the API consumer.
 			ctx.Error(http.StatusInternalServerError, "InvalidAuthorizationReducer", "Repository was available from SearchRepository, but not readable.")
+			return
 		}
 
 		results[i] = convert.ToRepo(ctx, repo, permission)
diff --git a/routers/api/v1/repo/tag.go b/routers/api/v1/repo/tag.go
index 9d0609aaa0..80e34938a7 100644
--- a/routers/api/v1/repo/tag.go
+++ b/routers/api/v1/repo/tag.go
@@ -122,7 +122,7 @@ func GetAnnotatedTag(ctx *context.APIContext) {
 			ctx.Error(http.StatusBadRequest, "GetAnnotatedTag", err)
 		}
 
-		convertedAnnotatedTag, err := convert.ToAnnotatedTag(ctx, ctx.Repo.Repository, tag, commit)
+		convertedAnnotatedTag, err := convert.ToAnnotatedTag(ctx, ctx.Repo.GitRepo, ctx.Repo.Repository, tag, commit)
 		if err != nil {
 			ctx.Error(http.StatusInternalServerError, "ToAnnotatedTag", err)
 			return
diff --git a/routers/api/v1/repo/wiki.go b/routers/api/v1/repo/wiki.go
index 71d29d026b..2b14bacf89 100644
--- a/routers/api/v1/repo/wiki.go
+++ b/routers/api/v1/repo/wiki.go
@@ -303,10 +303,7 @@ func ListWikiPages(ctx *context.APIContext) {
 		return
 	}
 
-	page := ctx.FormInt("page")
-	if page <= 1 {
-		page = 1
-	}
+	page := max(ctx.FormInt("page"), 1)
 	limit := ctx.FormInt("limit")
 	if limit <= 1 {
 		limit = setting.API.DefaultPagingNum
@@ -439,10 +436,7 @@ func ListPageRevisions(ctx *context.APIContext) {
 	// get commit count - wiki revisions
 	commitsCount, _ := wikiRepo.FileCommitsCount(ctx.Repo.Repository.GetWikiBranchName(), pageFilename)
 
-	page := ctx.FormInt("page")
-	if page <= 1 {
-		page = 1
-	}
+	page := max(ctx.FormInt("page"), 1)
 
 	// get Commit Count
 	commitsHistory, err := wikiRepo.CommitsByFileAndRange(
diff --git a/routers/api/v1/user/repo.go b/routers/api/v1/user/repo.go
index 92d86e10b0..6897d06ca0 100644
--- a/routers/api/v1/user/repo.go
+++ b/routers/api/v1/user/repo.go
@@ -153,11 +153,13 @@ func ListMyRepos(ctx *context.APIContext) {
 		permission, err := access_model.GetUserRepoPermissionWithReducer(ctx, repo, ctx.Doer, ctx.Reducer)
 		if err != nil {
 			ctx.Error(http.StatusInternalServerError, "GetUserRepoPermissionWithReducer", err)
+			return
 		} else if !permission.HasAccess() {
 			// It shouldn't happen that a repo is returned from SearchRepository which we have no access to at all. Due
 			// to the pagination of the API it doesn't make sense to skip it, as we wouldn't be giving the right number
 			// of results back to the API consumer.
 			ctx.Error(http.StatusInternalServerError, "InvalidAuthorizationReducer", "Repository was available from SearchRepository, but not readable.")
+			return
 		}
 		results[i] = convert.ToRepo(ctx, repo, permission)
 	}
diff --git a/routers/common/auth.go b/routers/common/auth.go
index d4b3b1fea7..b8905b6201 100644
--- a/routers/common/auth.go
+++ b/routers/common/auth.go
@@ -4,37 +4,37 @@
 package common
 
 import (
-	user_model "forgejo.org/models/user"
 	"forgejo.org/modules/web/middleware"
 	auth_service "forgejo.org/services/auth"
 	"forgejo.org/services/context"
 )
 
-type AuthResult struct {
-	Doer        *user_model.User
-	IsBasicAuth bool
-}
+func AuthShared(ctx *context.Base, sessionStore auth_service.SessionStore, authMethod auth_service.Method) auth_service.MethodOutput {
+	output := authMethod.Verify(ctx.Req, ctx.Resp, sessionStore)
 
-func AuthShared(ctx *context.Base, sessionStore auth_service.SessionStore, authMethod auth_service.Method) (ar AuthResult, err error) {
-	ar.Doer, err = authMethod.Verify(ctx.Req, ctx.Resp, ctx, sessionStore)
-	if err != nil {
-		return ar, err
+	var ar auth_service.AuthenticationResult
+	switch v := output.(type) {
+	case *auth_service.AuthenticationSuccess:
+		ar = v.Result
+	case *auth_service.AuthenticationNotAttempted:
+		ar = &auth_service.UnauthenticatedResult{}
 	}
-	if ar.Doer != nil {
-		if ctx.Locale.Language() != ar.Doer.Language {
-			ctx.Locale = middleware.Locale(ctx.Resp, ctx.Req)
+	if ar != nil {
+		doer := ar.User()
+		if doer != nil {
+			if ctx.Locale.Language() != doer.Language {
+				ctx.Locale = middleware.Locale(ctx.Resp, ctx.Req)
+			}
+			ctx.Data["IsSigned"] = true
+			ctx.Data[middleware.ContextDataKeySignedUser] = doer
+			ctx.Data["SignedUserID"] = doer.ID
+			ctx.Data["IsAdmin"] = doer.IsAdmin
+		} else {
+			ctx.Data["IsSigned"] = false
+			ctx.Data["SignedUserID"] = int64(0)
 		}
-		ar.IsBasicAuth = ctx.Data["AuthedMethod"].(string) == auth_service.BasicMethodName
-
-		ctx.Data["IsSigned"] = true
-		ctx.Data[middleware.ContextDataKeySignedUser] = ar.Doer
-		ctx.Data["SignedUserID"] = ar.Doer.ID
-		ctx.Data["IsAdmin"] = ar.Doer.IsAdmin
-	} else {
-		ctx.Data["IsSigned"] = false
-		ctx.Data["SignedUserID"] = int64(0)
 	}
-	return ar, nil
+	return output
 }
 
 // VerifyOptions contains required or check options
diff --git a/routers/init.go b/routers/init.go
index adea646672..26cf0ace3e 100644
--- a/routers/init.go
+++ b/routers/init.go
@@ -33,7 +33,7 @@ import (
 	"forgejo.org/routers/private"
 	web_routers "forgejo.org/routers/web"
 	actions_service "forgejo.org/services/actions"
-	"forgejo.org/services/auth"
+	auth_method "forgejo.org/services/auth/method"
 	"forgejo.org/services/auth/source/oauth2"
 	"forgejo.org/services/automerge"
 	"forgejo.org/services/cron"
@@ -160,7 +160,7 @@ func InitWebInstalled(ctx context.Context) {
 
 	mustInitCtx(ctx, ssh.Init)
 
-	auth.Init()
+	auth_method.Init()
 	mustInit(svg.Init)
 
 	actions_service.Init()
diff --git a/routers/install/install.go b/routers/install/install.go
index 243f4a8f19..95452e64dd 100644
--- a/routers/install/install.go
+++ b/routers/install/install.go
@@ -11,6 +11,7 @@ import (
 	"os"
 	"os/exec"
 	"path/filepath"
+	"slices"
 	"strconv"
 	"strings"
 	"time"
@@ -103,11 +104,8 @@ func Install(ctx *context.Context) {
 
 	curDBType := setting.Database.Type.String()
 	var isCurDBTypeSupported bool
-	for _, dbType := range setting.SupportedDatabaseTypes {
-		if dbType == curDBType {
-			isCurDBTypeSupported = true
-			break
-		}
+	if slices.Contains(setting.SupportedDatabaseTypes, curDBType) {
+		isCurDBTypeSupported = true
 	}
 	if !isCurDBTypeSupported {
 		curDBType = "mysql"
diff --git a/routers/private/serv.go b/routers/private/serv.go
index 7c4a5b8bb7..26f7e288cd 100644
--- a/routers/private/serv.go
+++ b/routers/private/serv.go
@@ -6,6 +6,7 @@ package private
 import (
 	"fmt"
 	"net/http"
+	"slices"
 	"strings"
 
 	asymkey_model "forgejo.org/models/asymkey"
@@ -165,15 +166,13 @@ func ServCommand(ctx *context.PrivateContext) {
 	if err != nil {
 		if repo_model.IsErrRepoNotExist(err) {
 			repoExist = false
-			for _, verb := range ctx.FormStrings("verb") {
-				if verb == "git-upload-pack" {
-					// User is fetching/cloning a non-existent repository
-					sshLogger.Warn("Failed authentication attempt (cannot find repository: %s/%s) from %s", results.OwnerName, results.RepoName, ctx.RemoteAddr())
-					ctx.JSON(http.StatusNotFound, private.Response{
-						UserMsg: fmt.Sprintf("Cannot find repository: %s/%s", results.OwnerName, results.RepoName),
-					})
-					return
-				}
+			if slices.Contains(ctx.FormStrings("verb"), "git-upload-pack") {
+				// User is fetching/cloning a non-existent repository
+				sshLogger.Warn("Failed authentication attempt (cannot find repository: %s/%s) from %s", results.OwnerName, results.RepoName, ctx.RemoteAddr())
+				ctx.JSON(http.StatusNotFound, private.Response{
+					UserMsg: fmt.Sprintf("Cannot find repository: %s/%s", results.OwnerName, results.RepoName),
+				})
+				return
 			}
 		} else {
 			sshLogger.Error("Unable to get repository: %s/%s Error: %v", results.OwnerName, results.RepoName, err)
diff --git a/routers/web/admin/auths.go b/routers/web/admin/auths.go
index 27a241f508..e03fea9da2 100644
--- a/routers/web/admin/auths.go
+++ b/routers/web/admin/auths.go
@@ -166,7 +166,7 @@ func parseOAuth2Config(form forms.AuthenticationForm) *oauth2.Source {
 		customURLMapping = nil
 	}
 	var scopes []string
-	for _, s := range strings.Split(form.Oauth2Scopes, ",") {
+	for s := range strings.SplitSeq(form.Oauth2Scopes, ",") {
 		s = strings.TrimSpace(s)
 		if s != "" {
 			scopes = append(scopes, s)
diff --git a/routers/web/admin/config.go b/routers/web/admin/config.go
index e1c3a5f9ee..2d3ea78052 100644
--- a/routers/web/admin/config.go
+++ b/routers/web/admin/config.go
@@ -62,7 +62,7 @@ func TestCache(ctx *context.Context) {
 
 func shadowPasswordKV(cfgItem, splitter string) string {
 	fields := strings.Split(cfgItem, splitter)
-	for i := 0; i < len(fields); i++ {
+	for i := range fields {
 		if strings.HasPrefix(fields[i], "password=") {
 			fields[i] = "password=******"
 			break
diff --git a/routers/web/admin/notice.go b/routers/web/admin/notice.go
index 8bcaadf915..f67430f386 100644
--- a/routers/web/admin/notice.go
+++ b/routers/web/admin/notice.go
@@ -26,10 +26,7 @@ func Notices(ctx *context.Context) {
 	ctx.Data["PageIsAdminNotices"] = true
 
 	total := system_model.CountNotices(ctx)
-	page := ctx.FormInt("page")
-	if page <= 1 {
-		page = 1
-	}
+	page := max(ctx.FormInt("page"), 1)
 
 	notices, err := system_model.Notices(ctx, page, setting.UI.Admin.NoticePagingNum)
 	if err != nil {
diff --git a/routers/web/admin/packages.go b/routers/web/admin/packages.go
index 5c80a1eada..032d10fc41 100644
--- a/routers/web/admin/packages.go
+++ b/routers/web/admin/packages.go
@@ -24,10 +24,7 @@ const (
 
 // Packages shows all packages
 func Packages(ctx *context.Context) {
-	page := ctx.FormInt("page")
-	if page <= 1 {
-		page = 1
-	}
+	page := max(ctx.FormInt("page"), 1)
 	query := ctx.FormTrim("q")
 	packageType := ctx.FormTrim("type")
 	sort := ctx.FormTrim("sort")
diff --git a/routers/web/auth/auth.go b/routers/web/auth/auth.go
index e9312b3060..97b5ccbe6b 100644
--- a/routers/web/auth/auth.go
+++ b/routers/web/auth/auth.go
@@ -28,6 +28,7 @@ import (
 	"forgejo.org/modules/web"
 	"forgejo.org/modules/web/middleware"
 	auth_service "forgejo.org/services/auth"
+	auth_method "forgejo.org/services/auth/method"
 	"forgejo.org/services/auth/source/oauth2"
 	"forgejo.org/services/context"
 	"forgejo.org/services/externalaccount"
@@ -213,7 +214,7 @@ func SignInPost(ctx *context.Context) {
 		}
 	}
 
-	u, source, err := auth_service.UserSignIn(ctx, form.UserName, form.Password)
+	u, source, err := auth_method.UserSignIn(ctx, form.UserName, form.Password)
 	if err != nil {
 		if errors.Is(err, util.ErrNotExist) || errors.Is(err, util.ErrInvalidArgument) {
 			ctx.RenderWithErr(ctx.Tr("form.username_password_incorrect"), tplSignIn, &form)
diff --git a/routers/web/auth/linkaccount.go b/routers/web/auth/linkaccount.go
index d2cb0d29c7..e212ec58b2 100644
--- a/routers/web/auth/linkaccount.go
+++ b/routers/web/auth/linkaccount.go
@@ -16,7 +16,7 @@ import (
 	"forgejo.org/modules/setting"
 	"forgejo.org/modules/util"
 	"forgejo.org/modules/web"
-	auth_service "forgejo.org/services/auth"
+	auth_method "forgejo.org/services/auth/method"
 	"forgejo.org/services/auth/source/oauth2"
 	"forgejo.org/services/context"
 	"forgejo.org/services/externalaccount"
@@ -128,7 +128,7 @@ func LinkAccountPostSignIn(ctx *context.Context) {
 		return
 	}
 
-	u, _, err := auth_service.UserSignIn(ctx, signInForm.UserName, signInForm.Password)
+	u, _, err := auth_method.UserSignIn(ctx, signInForm.UserName, signInForm.Password)
 	if err != nil {
 		handleSignInError(ctx, signInForm.UserName, &signInForm, tplLinkAccount, "UserLinkAccount", err)
 		return
diff --git a/routers/web/auth/oauth.go b/routers/web/auth/oauth.go
index 89d2fd37ce..201155452a 100644
--- a/routers/web/auth/oauth.go
+++ b/routers/web/auth/oauth.go
@@ -33,7 +33,7 @@ import (
 	"forgejo.org/modules/util"
 	"forgejo.org/modules/web"
 	"forgejo.org/modules/web/middleware"
-	auth_service "forgejo.org/services/auth"
+	auth_method "forgejo.org/services/auth/method"
 	source_service "forgejo.org/services/auth/source"
 	"forgejo.org/services/auth/source/oauth2"
 	"forgejo.org/services/context"
@@ -283,8 +283,8 @@ type userInfoResponse struct {
 
 func ifOnlyPublicGroups(scopes string) bool {
 	scopes = strings.ReplaceAll(scopes, ",", " ")
-	scopesList := strings.Fields(scopes)
-	for _, scope := range scopesList {
+	scopesList := strings.FieldsSeq(scopes)
+	for scope := range scopesList {
 		if scope == "all" || scope == "read:organization" || scope == "read:admin" {
 			return false
 		}
@@ -294,7 +294,7 @@ func ifOnlyPublicGroups(scopes string) bool {
 
 // InfoOAuth manages request for userinfo endpoint
 func InfoOAuth(ctx *context.Context) {
-	if ctx.Doer == nil || ctx.Data["AuthedMethod"] != (&auth_service.OAuth2{}).Name() {
+	if ctx.Doer == nil || !ctx.Authentication.IsOAuth2JWTAuthentication() {
 		ctx.Resp.Header().Set("WWW-Authenticate", `Bearer realm=""`)
 		ctx.PlainText(http.StatusUnauthorized, "no valid authorization")
 		return
@@ -316,7 +316,7 @@ func InfoOAuth(ctx *context.Context) {
 		}
 	}
 
-	_, grantScopes := auth_service.CheckOAuthAccessToken(ctx, token)
+	_, grantScopes := auth_method.CheckOAuthAccessToken(ctx, token)
 	onlyPublicGroups := ifOnlyPublicGroups(grantScopes)
 
 	groups, err := getOAuthGroupsForUser(ctx, ctx.Doer, onlyPublicGroups)
@@ -424,11 +424,11 @@ func AuthorizeOAuth(ctx *context.Context) {
 	errs := binding.Errors{}
 	errs = form.Validate(ctx.Req, errs)
 	if len(errs) > 0 {
-		errstring := ""
+		var errstring strings.Builder
 		for _, e := range errs {
-			errstring += e.Error() + "\n"
+			errstring.WriteString(e.Error() + "\n")
 		}
-		ctx.ServerError("AuthorizeOAuth: Validate: ", fmt.Errorf("errors occurred during validation: %s", errstring))
+		ctx.ServerError("AuthorizeOAuth: Validate: ", fmt.Errorf("errors occurred during validation: %s", errstring.String()))
 		return
 	}
 
@@ -792,6 +792,16 @@ func handleRefreshToken(ctx *context.Context, form forms.AccessTokenForm, server
 		})
 		return
 	}
+
+	// Reject tokens that are not refresh tokens (e.g. access tokens submitted as refresh tokens)
+	if token.Type != oauth2.TypeRefreshToken {
+		handleAccessTokenError(ctx, AccessTokenErrorResponse{
+			ErrorCode:        AccessTokenErrorCodeUnauthorizedClient,
+			ErrorDescription: "token is not a refresh token",
+		})
+		return
+	}
+
 	// get grant before increasing counter
 	grant, err := auth.GetOAuth2GrantByID(ctx, token.GrantID)
 	if err != nil || grant == nil {
@@ -802,6 +812,16 @@ func handleRefreshToken(ctx *context.Context, form forms.AccessTokenForm, server
 		return
 	}
 
+	// Ensure the refresh token's grant belongs to the requesting client.
+	// This prevents cross-client token usage (RFC 6749 Section 10.4).
+	if grant.ApplicationID != app.ID {
+		handleAccessTokenError(ctx, AccessTokenErrorResponse{
+			ErrorCode:        AccessTokenErrorCodeInvalidGrant,
+			ErrorDescription: "refresh token was not issued to this client",
+		})
+		return
+	}
+
 	// check if token got already used
 	if setting.OAuth2.InvalidateRefreshTokens && (grant.Counter != token.Counter || token.Counter == 0) {
 		handleAccessTokenError(ctx, AccessTokenErrorResponse{
@@ -862,6 +882,15 @@ func handleAuthorizationCode(ctx *context.Context, form forms.AccessTokenForm, s
 		})
 		return
 	}
+	// Per RFC 6749 §4.1.3, if redirect_uri was included in the authorization request,
+	// it MUST be identical to the value included in the token request.
+	if authorizationCode.RedirectURI != "" && form.RedirectURI != authorizationCode.RedirectURI {
+		handleAccessTokenError(ctx, AccessTokenErrorResponse{
+			ErrorCode:        AccessTokenErrorCodeUnauthorizedClient,
+			ErrorDescription: "redirect_uri does not match the authorization request",
+		})
+		return
+	}
 	// check if granted for this application
 	if authorizationCode.Grant.ApplicationID != app.ID {
 		handleAccessTokenError(ctx, AccessTokenErrorResponse{
@@ -876,6 +905,7 @@ func handleAuthorizationCode(ctx *context.Context, form forms.AccessTokenForm, s
 			ErrorCode:        AccessTokenErrorCodeInvalidRequest,
 			ErrorDescription: "cannot proceed your request",
 		})
+		return
 	}
 	resp, tokenErr := newAccessTokenResponse(ctx, authorizationCode.Grant, serverKey, clientKey)
 	if tokenErr != nil {
diff --git a/routers/web/auth/openid.go b/routers/web/auth/openid.go
index b2c4f3b68e..a15bf234c0 100644
--- a/routers/web/auth/openid.go
+++ b/routers/web/auth/openid.go
@@ -18,6 +18,7 @@ import (
 	"forgejo.org/modules/setting"
 	"forgejo.org/modules/web"
 	"forgejo.org/services/auth"
+	auth_method "forgejo.org/services/auth/method"
 	"forgejo.org/services/context"
 	"forgejo.org/services/forms"
 )
@@ -266,7 +267,7 @@ func ConnectOpenIDPost(ctx *context.Context) {
 	ctx.Data["EnableOpenIDSignUp"] = setting.Service.EnableOpenIDSignUp
 	ctx.Data["OpenID"] = oid
 
-	u, source, err := auth.UserSignIn(ctx, form.UserName, form.Password)
+	u, source, err := auth_method.UserSignIn(ctx, form.UserName, form.Password)
 	if err != nil {
 		handleSignInError(ctx, form.UserName, &form, tplConnectOID, "ConnectOpenIDPost", err)
 		return
diff --git a/routers/web/org/members.go b/routers/web/org/members.go
index 65e2b032e8..3237e23ab9 100644
--- a/routers/web/org/members.go
+++ b/routers/web/org/members.go
@@ -27,10 +27,7 @@ func Members(ctx *context.Context) {
 	ctx.Data["Title"] = org.FullName
 	ctx.Data["PageIsOrgMembers"] = true
 
-	page := ctx.FormInt("page")
-	if page <= 1 {
-		page = 1
-	}
+	page := max(ctx.FormInt("page"), 1)
 
 	opts := &organization.FindOrgMembersOpts{
 		Doer:  ctx.Doer,
diff --git a/routers/web/org/projects.go b/routers/web/org/projects.go
index a492d85d84..6e5f4079ac 100644
--- a/routers/web/org/projects.go
+++ b/routers/web/org/projects.go
@@ -48,10 +48,7 @@ func Projects(ctx *context.Context) {
 
 	isShowClosed := strings.ToLower(ctx.FormTrim("state")) == "closed"
 	keyword := ctx.FormTrim("q")
-	page := ctx.FormInt("page")
-	if page <= 1 {
-		page = 1
-	}
+	page := max(ctx.FormInt("page"), 1)
 
 	var projectType project_model.Type
 	if ctx.ContextUser.IsOrganization() {
diff --git a/routers/web/org/teams.go b/routers/web/org/teams.go
index 1785623855..1b76a6abf9 100644
--- a/routers/web/org/teams.go
+++ b/routers/web/org/teams.go
@@ -377,10 +377,18 @@ func TeamMembers(ctx *context.Context) {
 		return
 	}
 
-	if err := ctx.Org.Team.LoadMembers(ctx); err != nil {
+	page := max(ctx.FormInt("page"), 1)
+	total := ctx.Org.Team.NumMembers
+	pager := context.NewPagination(total, setting.UI.MembersPagingNum, page, 5)
+	opts := db.ListOptions{}
+	opts.Page = page
+	opts.PageSize = setting.UI.MembersPagingNum
+
+	if err := ctx.Org.Team.LoadPaginatedMembers(ctx, opts); err != nil {
 		ctx.ServerError("GetMembers", err)
 		return
 	}
+	ctx.Data["Page"] = pager
 	ctx.Data["Units"] = unit_model.Units
 
 	invites, err := org_model.GetInvitesByTeamID(ctx, ctx.Org.Team.ID)
diff --git a/routers/web/repo/actions/TestActionsRerun/action_run.yml b/routers/web/repo/actions/TestActionsRerun/action_run.yml
index 9db0954b7c..18444ac6c4 100644
--- a/routers/web/repo/actions/TestActionsRerun/action_run.yml
+++ b/routers/web/repo/actions/TestActionsRerun/action_run.yml
@@ -16,4 +16,24 @@
   updated: 1683636626
   need_approval: false
   approved_by: 0
+  event_payload: '{"head_commit":{"id":"5f22f7d0d95d614d25a5b68592adb345a4b5c7fd"}}'
+- id: 83732
+  title: "not runnable"
+  repo_id: 1
+  owner_id: 5
+  workflow_id: "invalid.yaml"
+  index: 138575
+  trigger_user_id: 1
+  ref: "refs/heads/branch2"
+  commit_sha: "985f0301dba5e7b34be866819cd15ad3d8f508ee"
+  event: "push"
+  is_fork_pull_request: false
+  status: 2 # failure
+  started: 0
+  stopped: 1683636626
+  created: 1683636108
+  updated: 1683636626
+  pre_execution_error_code: 10
+  need_approval: false
+  approved_by: 0
   event_payload: '{"head_commit":{"id":"5f22f7d0d95d614d25a5b68592adb345a4b5c7fd"}}'
\ No newline at end of file
diff --git a/routers/web/repo/actions/TestActionsRerun/action_run_job.yml b/routers/web/repo/actions/TestActionsRerun/action_run_job.yml
index 3d97591281..a3bde7a2aa 100644
--- a/routers/web/repo/actions/TestActionsRerun/action_run_job.yml
+++ b/routers/web/repo/actions/TestActionsRerun/action_run_job.yml
@@ -56,3 +56,18 @@
   runs_on: '["fedora"]'
   started: 1683636528
   stopped: 1683636626
+
+- id: 248954
+  run_id: 83732
+  repo_id: 1
+  owner_id: 3
+  commit_sha: 985f0301dba5e7b34be866819cd15ad3d8f508ee
+  is_fork_pull_request: false
+  name: job_2
+  attempt: 1
+  job_id: job_2
+  task_id: 47
+  status: 2 # failure
+  runs_on: '["fedora"]'
+  started: 1683636528
+  stopped: 1683636626
diff --git a/routers/web/repo/actions/view.go b/routers/web/repo/actions/view.go
index a645f317f9..63db9d0997 100644
--- a/routers/web/repo/actions/view.go
+++ b/routers/web/repo/actions/view.go
@@ -296,7 +296,7 @@ func getViewResponse(ctx *app_context.Context, req *ViewRequest, runIndex, jobIn
 	resp.State.Run.TitleHTML = templates.RenderCommitMessage(ctx, run.Title, metas)
 	resp.State.Run.Link = run.Link()
 	resp.State.Run.CanApprove = run.NeedApproval && ctx.Repo.CanWrite(unit.TypeActions)
-	resp.State.Run.CanRerun = run.Status.IsDone() && ctx.Repo.CanWrite(unit.TypeActions)
+	resp.State.Run.CanRerun = run.CanBeRerun() && ctx.Repo.CanWrite(unit.TypeActions)
 	resp.State.Run.CanDeleteArtifact = run.Status.IsDone() && ctx.Repo.CanWrite(unit.TypeActions)
 	resp.State.Run.Jobs = make([]*ViewJob, 0, len(jobs)) // marshal to '[]' instead of 'null' in json
 	resp.State.Run.Status = run.Status.String()
@@ -318,7 +318,7 @@ func getViewResponse(ctx *app_context.Context, req *ViewRequest, runIndex, jobIn
 			ID:       v.ID,
 			Name:     v.Name,
 			Status:   v.Status.String(),
-			CanRerun: v.Status.IsDone() && ctx.Repo.CanWrite(unit.TypeActions),
+			CanRerun: v.CanBeRerun() && ctx.Repo.CanWrite(unit.TypeActions),
 			Duration: v.Duration().String(),
 		})
 	}
@@ -495,6 +495,10 @@ func Rerun(ctx *app_context.Context) {
 		ctx.Error(http.StatusInternalServerError, err.Error())
 		return
 	}
+	if jobIndexStr == "" && !run.CanBeRerun() {
+		ctx.JSONError(ctx.Locale.Tr("actions.workflow.rerun_impossible"))
+		return
+	}
 
 	// can not rerun job when workflow is disabled
 	cfgUnit := ctx.Repo.Repository.MustGetUnit(ctx, unit.TypeActions)
@@ -523,6 +527,11 @@ func Rerun(ctx *app_context.Context) {
 	if jobIndexStr == "" { // rerun all jobs
 		var redirectURL string
 		for _, j := range jobs {
+			if !j.CanBeRerun() {
+				ctx.JSONError(ctx.Locale.Tr("actions.workflow.job_rerun_impossible"))
+				return
+			}
+
 			// if the job has needs, it should be set to "blocked" status to wait for other jobs
 			shouldBlock := len(j.Needs) > 0
 			if err := rerunJob(ctx, j, shouldBlock); err != nil {
@@ -550,6 +559,11 @@ func Rerun(ctx *app_context.Context) {
 
 	var redirectURL string
 	for _, j := range rerunJobs {
+		if !j.CanBeRerun() {
+			ctx.JSONError(ctx.Locale.Tr("actions.workflow.job_rerun_impossible"))
+			return
+		}
+
 		// jobs other than the specified one should be set to "blocked" status
 		shouldBlock := j.JobID != job.JobID
 		if err := rerunJob(ctx, j, shouldBlock); err != nil {
diff --git a/routers/web/repo/actions/view_test.go b/routers/web/repo/actions/view_test.go
index 8d8e82a007..04d32f191b 100644
--- a/routers/web/repo/actions/view_test.go
+++ b/routers/web/repo/actions/view_test.go
@@ -520,31 +520,48 @@ func TestActionsViewRedirectToLatestAttempt(t *testing.T) {
 }
 
 func TestActionsRerun(t *testing.T) {
-	defer unittest.OverrideFixtures("routers/web/repo/actions/TestActionsRerun")()
-	unittest.PrepareTestEnv(t)
-
 	tests := []struct {
 		name         string
 		runIndex     int64
 		jobIndex     int64
 		expectedCode int
 		expectedURL  string
+		expectedBody string
 	}{
 		{
-			name:        "rerun all",
-			runIndex:    138574,
-			jobIndex:    -1,
-			expectedURL: "https://try.gitea.io/user2/repo1/actions/runs/138574/jobs/0/attempt/3",
+			name:         "rerun all",
+			runIndex:     138574,
+			jobIndex:     -1,
+			expectedCode: 200,
+			expectedURL:  "https://try.gitea.io/user2/repo1/actions/runs/138574/jobs/0/attempt/3",
 		},
 		{
-			name:        "rerun job",
-			runIndex:    138574,
-			jobIndex:    2,
-			expectedURL: "https://try.gitea.io/user2/repo1/actions/runs/138574/jobs/2/attempt/6",
+			name:         "rerun job",
+			runIndex:     138574,
+			jobIndex:     2,
+			expectedCode: 200,
+			expectedURL:  "https://try.gitea.io/user2/repo1/actions/runs/138574/jobs/2/attempt/6",
+		},
+		{
+			name:         "rerun workflow that cannot be run",
+			runIndex:     138575,
+			jobIndex:     -1,
+			expectedCode: 400,
+			expectedBody: "{\"errorMessage\":\"actions.workflow.rerun_impossible\",\"renderFormat\":\"html\"}\n",
+		},
+		{
+			name:         "rerun job that cannot be run",
+			runIndex:     138575,
+			jobIndex:     1,
+			expectedCode: 400,
+			expectedBody: "{\"errorMessage\":\"actions.workflow.job_rerun_impossible\",\"renderFormat\":\"html\"}\n",
 		},
 	}
 	for _, tt := range tests {
 		t.Run(tt.name, func(t *testing.T) {
+			defer unittest.OverrideFixtures("routers/web/repo/actions/TestActionsRerun")()
+			unittest.PrepareTestEnv(t)
+
 			ctx, resp := contexttest.MockContext(t, "user2/repo1/actions/runs/138574/rerun")
 			contexttest.LoadUser(t, ctx, 2)
 			contexttest.LoadRepo(t, ctx, 1)
@@ -554,16 +571,22 @@ func TestActionsRerun(t *testing.T) {
 			}
 
 			Rerun(ctx)
-			require.Equal(t, http.StatusOK, resp.Result().StatusCode, "failure in Rerun(): %q", resp.Body.String())
 
-			var actual redirectObject
-			err := json.Unmarshal(resp.Body.Bytes(), &actual)
-			require.NoError(t, err)
+			if tt.expectedCode < 300 {
+				require.Equal(t, tt.expectedCode, resp.Result().StatusCode, "failure in Rerun(): %q", resp.Body.String())
 
-			// Note: this test isn't doing any functional testing of the Rerun handler's actual ability to set up a job
-			// rerun.  This test was added when the redirect to the correct `attempt` was added and only covers that
-			// addition at this time.
-			assert.Equal(t, redirectObject{Redirect: tt.expectedURL}, actual)
+				var actual redirectObject
+				err := json.Unmarshal(resp.Body.Bytes(), &actual)
+				require.NoError(t, err)
+
+				// Note: this test isn't doing any functional testing of the Rerun handler's actual ability to set up a job
+				// rerun.  This test was added when the redirect to the correct `attempt` was added and only covers that
+				// addition at this time.
+				assert.Equal(t, redirectObject{Redirect: tt.expectedURL}, actual)
+			} else {
+				require.Equal(t, tt.expectedCode, resp.Result().StatusCode)
+				assert.Equal(t, tt.expectedBody, resp.Body.String())
+			}
 		})
 	}
 }
diff --git a/routers/web/repo/attachment.go b/routers/web/repo/attachment.go
index 5b2eaef889..fbfa8632c9 100644
--- a/routers/web/repo/attachment.go
+++ b/routers/web/repo/attachment.go
@@ -7,6 +7,7 @@ import (
 	"fmt"
 	"net/http"
 
+	"forgejo.org/models/auth"
 	access_model "forgejo.org/models/perm/access"
 	repo_model "forgejo.org/models/repo"
 	"forgejo.org/modules/httpcache"
@@ -99,6 +100,30 @@ func ServeAttachment(ctx *context.Context, uuid string) {
 		return
 	}
 
+	// Some paths like `/attachment/{uuid}` can be accessed with API authentication mechanisms, which can have limited
+	// scopes (eg. user access tokens, OAuth grants).  There's no middleware on these routes that enforce API scopes
+	// because (a) they're not API endpoints, and (b) the scoped required is dependant on the attachment.
+	if hasScope, scope := ctx.Authentication.Scope().Get(); hasScope {
+		var requiredScope auth.AccessTokenScope
+		if attach.ReleaseID != 0 {
+			requiredScope = auth.AccessTokenScopeReadRepository
+		} else if attach.IssueID != 0 {
+			requiredScope = auth.AccessTokenScopeReadIssue
+		} else {
+			ctx.ServerError("UnidentifiedAttachmentResource", fmt.Errorf("unable to identify resource for attachment id=%d", attach.ID))
+			return
+		}
+		allow, err := scope.HasScope(requiredScope)
+		if err != nil {
+			ctx.ServerError("checking scope failed", err)
+			return
+		}
+		if !allow {
+			ctx.Error(http.StatusForbidden, "scopedAccessCheck", fmt.Sprintf("token does not have at least one of required scope(s): %v", requiredScope))
+			return
+		}
+	}
+
 	repository, unitType, err := repo_service.LinkedRepository(ctx, attach)
 	if err != nil {
 		ctx.ServerError("LinkedRepository", err)
@@ -111,7 +136,16 @@ func ServeAttachment(ctx *context.Context, uuid string) {
 			return
 		}
 	} else { // If we have the repository we check access
-		perm, err := access_model.GetUserRepoPermission(ctx, repository, ctx.Doer)
+		// Some paths like `/attachment/{uuid}` can be accessed with API authentication mechanisms, and therefore *may*
+		// have AuthorizationReducers that need to be enforced:
+		reducer := ctx.Authentication.Reducer()
+		var perm access_model.Permission
+		var err error
+		if reducer != nil {
+			perm, err = access_model.GetUserRepoPermissionWithReducer(ctx, repository, ctx.Doer, reducer)
+		} else {
+			perm, err = access_model.GetUserRepoPermission(ctx, repository, ctx.Doer)
+		}
 		if err != nil {
 			ctx.Error(http.StatusInternalServerError, "GetUserRepoPermission", err.Error())
 			return
diff --git a/routers/web/repo/branch.go b/routers/web/repo/branch.go
index 0fe52bfb48..3c32a3b9e5 100644
--- a/routers/web/repo/branch.go
+++ b/routers/web/repo/branch.go
@@ -46,10 +46,7 @@ func Branches(ctx *context.Context) {
 	ctx.Data["PageIsViewCode"] = true
 	ctx.Data["PageIsBranches"] = true
 
-	page := ctx.FormInt("page")
-	if page <= 1 {
-		page = 1
-	}
+	page := max(ctx.FormInt("page"), 1)
 	pageSize := setting.Git.BranchesRangeSize
 
 	kw := ctx.FormString("q")
diff --git a/routers/web/repo/commit.go b/routers/web/repo/commit.go
index 3db8a091b0..5b8f35f5b1 100644
--- a/routers/web/repo/commit.go
+++ b/routers/web/repo/commit.go
@@ -68,10 +68,7 @@ func Commits(ctx *context.Context) {
 		return
 	}
 
-	page := ctx.FormInt("page")
-	if page <= 1 {
-		page = 1
-	}
+	page := max(ctx.FormInt("page"), 1)
 
 	pageSize := ctx.FormInt("limit")
 	if pageSize <= 0 {
@@ -241,10 +238,7 @@ func FileHistory(ctx *context.Context) {
 		return
 	}
 
-	page := ctx.FormInt("page")
-	if page <= 1 {
-		page = 1
-	}
+	page := max(ctx.FormInt("page"), 1)
 
 	commits, err := ctx.Repo.GitRepo.CommitsByFileAndRange(
 		git.CommitsByFileAndRangeOptions{
diff --git a/routers/web/repo/compare.go b/routers/web/repo/compare.go
index 41ad365ce1..d216403b53 100644
--- a/routers/web/repo/compare.go
+++ b/routers/web/repo/compare.go
@@ -231,13 +231,6 @@ func ParseCompareInfo(ctx *context.Context) *common.CompareInfo {
 	if infoPath == "" {
 		infos = []string{baseRepo.DefaultBranch, baseRepo.DefaultBranch}
 	} else {
-		infoPath, isDiff := strings.CutSuffix(infoPath, ".diff")
-		ctx.Data["ComparingDiff"] = isDiff
-		if !isDiff {
-			var isPatch bool
-			infoPath, isPatch = strings.CutSuffix(infoPath, ".patch")
-			ctx.Data["ComparingPatch"] = isPatch
-		}
 		infos = strings.SplitN(infoPath, "...", 2)
 		if len(infos) != 2 {
 			if infos = strings.SplitN(infoPath, "..", 2); len(infos) == 2 {
@@ -247,6 +240,14 @@ func ParseCompareInfo(ctx *context.Context) *common.CompareInfo {
 				infos = []string{baseRepo.DefaultBranch, infoPath}
 			}
 		}
+		var isDiff bool
+		infos[1], isDiff = strings.CutSuffix(infos[1], ".diff")
+		ctx.Data["ComparingDiff"] = isDiff
+		if !isDiff {
+			var isPatch bool
+			infos[1], isPatch = strings.CutSuffix(infos[1], ".patch")
+			ctx.Data["ComparingPatch"] = isPatch
+		}
 	}
 
 	ctx.Data["BaseName"] = baseRepo.OwnerName
diff --git a/routers/web/repo/editor.go b/routers/web/repo/editor.go
index 2948c1db3c..fb1aaf042a 100644
--- a/routers/web/repo/editor.go
+++ b/routers/web/repo/editor.go
@@ -832,7 +832,7 @@ func cleanUploadFileName(name string) string {
 	// Rebase the filename
 	name = util.PathJoinRel(name)
 	// Git disallows any filenames to have a .git directory in them.
-	for _, part := range strings.Split(name, "/") {
+	for part := range strings.SplitSeq(name, "/") {
 		if strings.ToLower(part) == ".git" {
 			return ""
 		}
diff --git a/routers/web/repo/githttp.go b/routers/web/repo/githttp.go
index 403245596d..6703676745 100644
--- a/routers/web/repo/githttp.go
+++ b/routers/web/repo/githttp.go
@@ -13,6 +13,7 @@ import (
 	"os"
 	"path/filepath"
 	"regexp"
+	"slices"
 	"strconv"
 	"strings"
 	"sync"
@@ -157,7 +158,7 @@ func httpBase(ctx *context.Context) *serviceHandler {
 			return nil
 		}
 
-		if ctx.IsBasicAuth && ctx.Data["IsApiToken"] != true && ctx.Data["IsActionsToken"] != true {
+		if ctx.Authentication.IsPasswordAuthentication() {
 			_, err = auth_model.GetTwoFactorByUID(ctx, ctx.Doer.ID)
 			if err == nil {
 				// TODO: This response should be changed to "invalid credentials" for security reasons once the expectation behind it (creating an app token to authenticate) is properly documented
@@ -183,11 +184,12 @@ func httpBase(ctx *context.Context) *serviceHandler {
 		}
 
 		if repoExist {
-			// Because of special ref "refs/for" .. , need delay write permission check
-			accessMode = perm.AccessModeRead
+			if !isWiki {
+				// Because of special ref "refs/for" .. , need delay write permission check
+				accessMode = perm.AccessModeRead
+			}
 
-			if ctx.Data["IsActionsToken"] == true {
-				taskID := ctx.Data["ActionsTaskID"].(int64)
+			if hasTaskID, taskID := ctx.Authentication.ActionsTaskID().Get(); hasTaskID {
 				task, err := actions_model.GetTaskByID(ctx, taskID)
 				if err != nil {
 					ctx.ServerError("GetTaskByID", err)
@@ -363,12 +365,7 @@ func containsParentDirectorySeparator(v string) bool {
 	if !strings.Contains(v, "..") {
 		return false
 	}
-	for _, ent := range strings.FieldsFunc(v, isSlashRune) {
-		if ent == ".." {
-			return true
-		}
-	}
-	return false
+	return slices.Contains(strings.FieldsFunc(v, isSlashRune), "..")
 }
 
 func isSlashRune(r rune) bool { return r == '/' || r == '\\' }
diff --git a/routers/web/repo/issue.go b/routers/web/repo/issue.go
index cc09651e97..bb4185f785 100644
--- a/routers/web/repo/issue.go
+++ b/routers/web/repo/issue.go
@@ -11,6 +11,7 @@ import (
 	"errors"
 	"fmt"
 	"html/template"
+	"maps"
 	"math/big"
 	"net/http"
 	"net/url"
@@ -267,10 +268,7 @@ func issues(ctx *context.Context, milestoneID, projectID int64, isPullOption opt
 
 	archived := ctx.FormBool("archived")
 
-	page := ctx.FormInt("page")
-	if page <= 1 {
-		page = 1
-	}
+	page := max(ctx.FormInt("page"), 1)
 
 	var total int
 	switch {
@@ -1014,9 +1012,7 @@ func NewIssue(ctx *context.Context) {
 
 	_, templateErrs := issue_service.GetTemplatesFromDefaultBranch(ctx.Repo.Repository, ctx.Repo.GitRepo)
 	templateLoaded, errs := setTemplateIfExists(ctx, issueTemplateKey, issueTemplateCandidates)
-	for k, v := range errs {
-		templateErrs[k] = v
-	}
+	maps.Copy(templateErrs, errs)
 	if ctx.Written() {
 		return
 	}
@@ -1667,6 +1663,11 @@ func ViewIssue(ctx *context.Context) {
 		return
 	}
 
+	if err := issue.Comments.LoadResolveDoers(ctx); err != nil {
+		ctx.ServerError("LoadResolveDoers", err)
+		return
+	}
+
 	for commentIdx, comment = range issue.Comments {
 		comment.Issue = issue
 		metas := ctx.Repo.Repository.ComposeMetas(ctx)
@@ -1805,10 +1806,6 @@ func ViewIssue(ctx *context.Context) {
 					}
 				}
 			}
-			if err = comment.LoadResolveDoer(ctx); err != nil {
-				ctx.ServerError("LoadResolveDoer", err)
-				return
-			}
 		} else if comment.Type == issues_model.CommentTypePullRequestPush {
 			participants = addParticipant(comment.Poster, participants)
 			if err = comment.LoadPushCommits(ctx); err != nil {
@@ -2190,7 +2187,7 @@ func getActionIssues(ctx *context.Context) issues_model.IssueList {
 		return nil
 	}
 	issueIDs := make([]int64, 0, 10)
-	for _, stringIssueID := range strings.Split(commaSeparatedIssueIDs, ",") {
+	for stringIssueID := range strings.SplitSeq(commaSeparatedIssueIDs, ",") {
 		issueID, err := strconv.ParseInt(stringIssueID, 10, 64)
 		if err != nil {
 			ctx.ServerError("ParseInt", err)
diff --git a/routers/web/repo/issue_label_test.go b/routers/web/repo/issue_label_test.go
index 0adcc39499..b4d350b31d 100644
--- a/routers/web/repo/issue_label_test.go
+++ b/routers/web/repo/issue_label_test.go
@@ -6,6 +6,7 @@ package repo
 import (
 	"net/http"
 	"strconv"
+	"strings"
 	"testing"
 
 	issues_model "forgejo.org/models/issues"
@@ -21,14 +22,14 @@ import (
 )
 
 func int64SliceToCommaSeparated(a []int64) string {
-	s := ""
+	var s strings.Builder
 	for i, n := range a {
 		if i > 0 {
-			s += ","
+			s.WriteString(",")
 		}
-		s += strconv.Itoa(int(n))
+		s.WriteString(strconv.Itoa(int(n)))
 	}
-	return s
+	return s.String()
 }
 
 func TestInitializeLabels(t *testing.T) {
diff --git a/routers/web/repo/migrate.go b/routers/web/repo/migrate.go
index cbccb10b06..4397c49e9e 100644
--- a/routers/web/repo/migrate.go
+++ b/routers/web/repo/migrate.go
@@ -269,7 +269,6 @@ func setMigrationContextData(ctx *context.Context, serviceType structs.GitServic
 func MigrateRetryPost(ctx *context.Context) {
 	ok, err := quota_model.EvaluateForUser(ctx, ctx.Repo.Repository.OwnerID, quota_model.LimitSubjectSizeReposAll)
 	if err != nil {
-		log.Error("quota_model.EvaluateForUser: %v", err)
 		ctx.ServerError("quota_model.EvaluateForUser", err)
 		return
 	}
@@ -287,7 +286,6 @@ func MigrateRetryPost(ctx *context.Context) {
 	}
 
 	if err := task.RetryMigrateTask(ctx, ctx.Repo.Repository.ID); err != nil {
-		log.Error("Retry task failed: %v", err)
 		ctx.ServerError("task.RetryMigrateTask", err)
 		return
 	}
diff --git a/routers/web/repo/milestone.go b/routers/web/repo/milestone.go
index 920a9ee12a..5ede62d992 100644
--- a/routers/web/repo/milestone.go
+++ b/routers/web/repo/milestone.go
@@ -40,10 +40,7 @@ func Milestones(ctx *context.Context) {
 	isShowClosed := ctx.FormString("state") == "closed"
 	sortType := ctx.FormString("sort")
 	keyword := ctx.FormTrim("q")
-	page := ctx.FormInt("page")
-	if page <= 1 {
-		page = 1
-	}
+	page := max(ctx.FormInt("page"), 1)
 
 	miles, total, err := db.FindAndCount[issues_model.Milestone](ctx, issues_model.FindMilestoneOptions{
 		ListOptions: db.ListOptions{
diff --git a/routers/web/repo/packages.go b/routers/web/repo/packages.go
index c947fb99bf..fd7e886557 100644
--- a/routers/web/repo/packages.go
+++ b/routers/web/repo/packages.go
@@ -21,10 +21,7 @@ const (
 
 // Packages displays a list of all packages in the repository
 func Packages(ctx *context.Context) {
-	page := ctx.FormInt("page")
-	if page <= 1 {
-		page = 1
-	}
+	page := max(ctx.FormInt("page"), 1)
 	query := ctx.FormTrim("q")
 	packageType := ctx.FormTrim("type")
 
diff --git a/routers/web/repo/projects.go b/routers/web/repo/projects.go
index e3e9ce0eb7..98e4c35fa2 100644
--- a/routers/web/repo/projects.go
+++ b/routers/web/repo/projects.go
@@ -57,10 +57,7 @@ func Projects(ctx *context.Context) {
 	isShowClosed := strings.ToLower(ctx.FormTrim("state")) == "closed"
 	keyword := ctx.FormTrim("q")
 	repo := ctx.Repo.Repository
-	page := ctx.FormInt("page")
-	if page <= 1 {
-		page = 1
-	}
+	page := max(ctx.FormInt("page"), 1)
 
 	ctx.Data["OpenCount"] = repo.NumOpenProjects
 	ctx.Data["ClosedCount"] = repo.NumClosedProjects
diff --git a/routers/web/repo/pull.go b/routers/web/repo/pull.go
index 83e3a3cef3..e9cdfc5ac7 100644
--- a/routers/web/repo/pull.go
+++ b/routers/web/repo/pull.go
@@ -7,6 +7,7 @@
 package repo
 
 import (
+	stdCtx "context"
 	"errors"
 	"fmt"
 	"html"
@@ -16,6 +17,7 @@ import (
 	"path"
 	"strconv"
 	"strings"
+	"time"
 
 	"forgejo.org/models"
 	actions_model "forgejo.org/models/actions"
@@ -1102,21 +1104,6 @@ func viewPullFiles(ctx *context.Context, specifiedStartCommit, specifiedEndCommi
 		return
 	}
 
-	for _, file := range diff.Files {
-		for _, section := range file.Sections {
-			for _, line := range section.Lines {
-				for _, comments := range line.Conversations {
-					for _, comment := range comments {
-						if err := comment.LoadAttachments(ctx); err != nil {
-							ctx.ServerError("LoadAttachments", err)
-							return
-						}
-					}
-				}
-			}
-		}
-	}
-
 	pb, err := git_model.GetFirstMatchProtectedBranchRule(ctx, pull.BaseRepoID, pull.BaseBranch)
 	if err != nil {
 		ctx.ServerError("LoadProtectedBranch", err)
@@ -1420,7 +1407,15 @@ func MergePullRequest(ctx *context.Context) {
 		}
 	}
 
-	if err := pull_service.Merge(ctx, pr, ctx.Doer, ctx.Repo.GitRepo, repo_model.MergeStyle(form.Do), form.HeadCommitID, message, false); err != nil {
+	// If the HTTP request is cancelled by the user agent, don't stop work. We've started a merge and need to finish all
+	// the related work. All usage of `ctx` throughout the rest of this function should be only for error handling or UI
+	// interactions, and all effective work should use `workCtx` instead.
+	workCtx, cancelWorkCtx := stdCtx.WithTimeout(
+		stdCtx.WithoutCancel(ctx),
+		time.Duration(setting.Git.Timeout.Default)*time.Second)
+	defer cancelWorkCtx()
+
+	if err := pull_service.Merge(workCtx, pr, ctx.Doer, ctx.Repo.GitRepo, repo_model.MergeStyle(form.Do), form.HeadCommitID, message, false); err != nil {
 		if models.IsErrInvalidMergeStyle(err) {
 			ctx.JSONError(ctx.Tr("repo.pulls.invalid_merge_option"))
 		} else if models.IsErrMergeConflicts(err) {
@@ -1491,7 +1486,7 @@ func MergePullRequest(ctx *context.Context) {
 	}
 	log.Trace("Pull request merged: %d", pr.ID)
 
-	if err := stopTimerIfAvailable(ctx, ctx.Doer, issue); err != nil {
+	if err := stopTimerIfAvailable(workCtx, ctx.Doer, issue); err != nil {
 		ctx.ServerError("stopTimerIfAvailable", err)
 		return
 	}
@@ -1504,7 +1499,7 @@ func MergePullRequest(ctx *context.Context) {
 			headRepo = ctx.Repo.GitRepo
 		} else {
 			var err error
-			headRepo, err = gitrepo.OpenRepository(ctx, pr.HeadRepo)
+			headRepo, err = gitrepo.OpenRepository(workCtx, pr.HeadRepo)
 			if err != nil {
 				ctx.ServerError(fmt.Sprintf("OpenRepository[%s]", pr.HeadRepo.FullName()), err)
 				return
@@ -1512,7 +1507,7 @@ func MergePullRequest(ctx *context.Context) {
 			defer headRepo.Close()
 		}
 
-		if err := repo_service.DeleteBranchAfterMerge(ctx, ctx.Doer, pr, headRepo); err != nil {
+		if err := repo_service.DeleteBranchAfterMerge(workCtx, ctx.Doer, pr, headRepo); err != nil {
 			switch {
 			case errors.Is(err, repo_service.ErrBranchIsDefault):
 				ctx.Flash.Error(ctx.Tr("repo.pulls.delete_after_merge.head_branch.is_default"))
@@ -1557,7 +1552,7 @@ func CancelAutoMergePullRequest(ctx *context.Context) {
 	ctx.Redirect(issue.HTMLURL())
 }
 
-func stopTimerIfAvailable(ctx *context.Context, user *user_model.User, issue *issues_model.Issue) error {
+func stopTimerIfAvailable(ctx stdCtx.Context, user *user_model.User, issue *issues_model.Issue) error {
 	if issues_model.StopwatchExists(ctx, user.ID, issue.ID) {
 		if err := issues_model.CreateOrStopIssueStopwatch(ctx, user, issue); err != nil {
 			return err
diff --git a/routers/web/repo/repo.go b/routers/web/repo/repo.go
index 6b6ec55720..e5ede13bf5 100644
--- a/routers/web/repo/repo.go
+++ b/routers/web/repo/repo.go
@@ -92,7 +92,7 @@ func checkContextUser(ctx *context.Context, uid int64) *user_model.User {
 
 	if !ctx.Doer.IsAdmin {
 		orgsAvailable := []*organization.Organization{}
-		for i := 0; i < len(orgs); i++ {
+		for i := range orgs {
 			if orgs[i].CanCreateRepo() {
 				orgsAvailable = append(orgsAvailable, orgs[i])
 			}
diff --git a/routers/web/repo/setting/deploy_key.go b/routers/web/repo/setting/deploy_key.go
index c59f0e90c2..879a21aaa5 100644
--- a/routers/web/repo/setting/deploy_key.go
+++ b/routers/web/repo/setting/deploy_key.go
@@ -99,7 +99,7 @@ func DeployKeysPost(ctx *context.Context) {
 
 // DeleteDeployKey response for deleting a deploy key
 func DeleteDeployKey(ctx *context.Context) {
-	if err := asymkey_service.DeleteDeployKey(ctx, ctx.Doer, ctx.FormInt64("id")); err != nil {
+	if err := asymkey_service.DeleteDeployKey(ctx, ctx.FormInt64("id"), ctx.Repo.Repository.ID); err != nil {
 		ctx.Flash.Error("DeleteDeployKey: " + err.Error())
 	} else {
 		ctx.Flash.Success(ctx.Tr("repo.settings.deploy_key_deletion_success"))
diff --git a/routers/web/repo/setting/lfs.go b/routers/web/repo/setting/lfs.go
index 78184930d3..40181ebb52 100644
--- a/routers/web/repo/setting/lfs.go
+++ b/routers/web/repo/setting/lfs.go
@@ -44,10 +44,7 @@ func LFSFiles(ctx *context.Context) {
 		ctx.NotFound("LFSFiles", nil)
 		return
 	}
-	page := ctx.FormInt("page")
-	if page <= 1 {
-		page = 1
-	}
+	page := max(ctx.FormInt("page"), 1)
 	total, err := git_model.CountLFSMetaObjects(ctx, ctx.Repo.Repository.ID)
 	if err != nil {
 		ctx.ServerError("LFSFiles", err)
@@ -76,10 +73,7 @@ func LFSLocks(ctx *context.Context) {
 	}
 	ctx.Data["LFSFilesLink"] = ctx.Repo.RepoLink + "/settings/lfs"
 
-	page := ctx.FormInt("page")
-	if page <= 1 {
-		page = 1
-	}
+	page := max(ctx.FormInt("page"), 1)
 	total, err := git_model.CountLFSLockByRepoID(ctx, ctx.Repo.Repository.ID)
 	if err != nil {
 		ctx.ServerError("LFSLocks", err)
diff --git a/routers/web/repo/setting/setting.go b/routers/web/repo/setting/setting.go
index f7d0348634..b001cf961e 100644
--- a/routers/web/repo/setting/setting.go
+++ b/routers/web/repo/setting/setting.go
@@ -462,12 +462,12 @@ func SettingsPost(ctx *context.Context) {
 			return
 		}
 
-		u, err := git.GetRemoteURL(ctx, ctx.Repo.Repository.RepoPath(), pullMirror.GetRemoteName())
+		u, err := mirror_service.DecryptOrRecoverRemoteAddress(ctx, pullMirror)
 		if err != nil {
-			ctx.Data["Err_MirrorAddress"] = true
-			handleSettingRemoteAddrError(ctx, err, form)
+			ctx.ServerError("DecryptOrRecoverRemoteAddress", err)
 			return
 		}
+
 		if u.User != nil && form.MirrorPassword == "" && form.MirrorUsername == u.User.Username() {
 			form.MirrorPassword, _ = u.User.Password()
 		}
@@ -482,17 +482,25 @@ func SettingsPost(ctx *context.Context) {
 			return
 		}
 
-		if err := mirror_service.UpdateAddress(ctx, pullMirror, address); err != nil {
-			ctx.ServerError("UpdateAddress", err)
-			return
-		}
-		remoteAddress, err := util.SanitizeURL(address)
-		if err != nil {
+		if err := pullMirror.UpdateRemoteAddress(ctx, address); err != nil {
 			ctx.Data["Err_MirrorAddress"] = true
 			handleSettingRemoteAddrError(ctx, err, form)
 			return
 		}
-		pullMirror.RemoteAddress = remoteAddress
+
+		// Update the unencrypted address stored in the git config, so that future `git fetch` will access the right
+		// address. pullMirror.RemoteAddress is the sanitized no-creds version from UpdateRemoteAddress.
+		if maybeSanitizedURL, err := pullMirror.SanitizedRemoteAddress(); err != nil {
+			ctx.ServerError("SanitizedRemoteAddress", err)
+			return
+		} else if has, sanitizedURL := maybeSanitizedURL.Get(); !has {
+			// SanitizedRemoteAddress must be present after we just stored it
+			ctx.ServerError("SanitizedRemoteAddress", err)
+			return
+		} else if err := mirror_service.UpdateAddress(ctx, pullMirror, sanitizedURL); err != nil {
+			ctx.ServerError("UpdateAddress", err)
+			return
+		}
 
 		form.LFS = form.LFS && setting.LFS.StartServer
 
diff --git a/routers/web/repo/wiki.go b/routers/web/repo/wiki.go
index 1b5265978a..8153288312 100644
--- a/routers/web/repo/wiki.go
+++ b/routers/web/repo/wiki.go
@@ -374,10 +374,7 @@ func renderRevisionPage(ctx *context.Context) (*git.Repository, *git.TreeEntry)
 	ctx.Data["CommitCount"] = commitsCount
 
 	// get page
-	page := ctx.FormInt("page")
-	if page <= 1 {
-		page = 1
-	}
+	page := max(ctx.FormInt("page"), 1)
 
 	// get Commit Count
 	commitsHistory, err := wikiRepo.CommitsByFileAndRange(
diff --git a/routers/web/shared/actions/runners.go b/routers/web/shared/actions/runners.go
index 012ec246fd..93543f92df 100644
--- a/routers/web/shared/actions/runners.go
+++ b/routers/web/shared/actions/runners.go
@@ -134,10 +134,7 @@ func RunnersList(ctx *context.Context) {
 		return
 	}
 
-	page := ctx.FormInt("page")
-	if page <= 1 {
-		page = 1
-	}
+	page := max(ctx.FormInt("page"), 1)
 
 	opts := actions_model.FindRunnerOptions{
 		ListOptions: db.ListOptions{
@@ -216,10 +213,7 @@ func RunnerDetails(ctx *context.Context) {
 	}
 
 	runnerID := ctx.ParamsInt64(":runnerid")
-	page := ctx.FormInt("page")
-	if page <= 1 {
-		page = 1
-	}
+	page := max(ctx.FormInt("page"), 1)
 
 	runner, err := actions_model.GetVisibleRunnerByID(ctx, runnerID, rCtx.OwnerID, rCtx.RepoID)
 	if errors.Is(err, util.ErrNotExist) {
diff --git a/routers/web/user/home.go b/routers/web/user/home.go
index 9c40236475..4fe3f7c9a0 100644
--- a/routers/web/user/home.go
+++ b/routers/web/user/home.go
@@ -191,7 +191,7 @@ func Milestones(ctx *context.Context) {
 			reposQuery = reposQuery[1 : len(reposQuery)-1]
 			// for each ID (delimiter ",") add to int to repoIDs
 
-			for _, rID := range strings.Split(reposQuery, ",") {
+			for rID := range strings.SplitSeq(reposQuery, ",") {
 				// Ensure nonempty string entries
 				if rID != "" && rID != "0" {
 					rIDint64, err := strconv.ParseInt(rID, 10, 64)
@@ -532,10 +532,7 @@ func buildIssueOverview(ctx *context.Context, unitType unit.Type) {
 	opts.IsClosed = optional.Some(isShowClosed)
 
 	// Make sure page number is at least 1. Will be posted to ctx.Data.
-	page := ctx.FormInt("page")
-	if page <= 1 {
-		page = 1
-	}
+	page := max(ctx.FormInt("page"), 1)
 	opts.Paginator = &db.ListOptions{
 		Page:     page,
 		PageSize: setting.UI.IssuePagingNum,
@@ -708,6 +705,9 @@ func ShowSSHKeys(ctx *context.Context) {
 
 	var buf bytes.Buffer
 	for i := range keys {
+		if keys[i].Type == asymkey_model.KeyTypePrincipal {
+			continue // Don't display SSH principals, only public keys
+		}
 		buf.WriteString(keys[i].OmitEmail())
 		buf.WriteString("\n")
 	}
diff --git a/routers/web/user/notification.go b/routers/web/user/notification.go
index 3b69e5bddf..1445658c18 100644
--- a/routers/web/user/notification.go
+++ b/routers/web/user/notification.go
@@ -226,10 +226,7 @@ func NotificationPurgePost(ctx *context.Context) {
 
 // NotificationSubscriptions returns the list of subscribed issues
 func NotificationSubscriptions(ctx *context.Context) {
-	page := ctx.FormInt("page")
-	if page < 1 {
-		page = 1
-	}
+	page := max(ctx.FormInt("page"), 1)
 
 	sortType := ctx.FormString("sort")
 	ctx.Data["SortType"] = sortType
@@ -358,10 +355,7 @@ func NotificationSubscriptions(ctx *context.Context) {
 
 // NotificationWatching returns the list of watching repos
 func NotificationWatching(ctx *context.Context) {
-	page := ctx.FormInt("page")
-	if page < 1 {
-		page = 1
-	}
+	page := max(ctx.FormInt("page"), 1)
 
 	keyword := ctx.FormTrim("q")
 	ctx.Data["Keyword"] = keyword
diff --git a/routers/web/user/package.go b/routers/web/user/package.go
index 9a77af0bb2..0c403a2613 100644
--- a/routers/web/user/package.go
+++ b/routers/web/user/package.go
@@ -42,10 +42,7 @@ const (
 // ListPackages displays a list of all packages of the context user
 func ListPackages(ctx *context.Context) {
 	shared_user.PrepareContextForProfileBigAvatar(ctx)
-	page := ctx.FormInt("page")
-	if page <= 1 {
-		page = 1
-	}
+	page := max(ctx.FormInt("page"), 1)
 	query := ctx.FormTrim("q")
 	packageType := ctx.FormTrim("type")
 
@@ -314,10 +311,7 @@ func ListPackageVersions(ctx *context.Context) {
 		return
 	}
 
-	page := ctx.FormInt("page")
-	if page <= 1 {
-		page = 1
-	}
+	page := max(ctx.FormInt("page"), 1)
 	pagination := &db.ListOptions{
 		PageSize: setting.UI.PackagesPagingNum,
 		Page:     page,
diff --git a/routers/web/user/setting/account.go b/routers/web/user/setting/account.go
index 5b0e8b4970..b84ef51940 100644
--- a/routers/web/user/setting/account.go
+++ b/routers/web/user/setting/account.go
@@ -19,7 +19,7 @@ import (
 	"forgejo.org/modules/timeutil"
 	"forgejo.org/modules/validation"
 	"forgejo.org/modules/web"
-	"forgejo.org/services/auth"
+	auth_method "forgejo.org/services/auth/method"
 	"forgejo.org/services/auth/source/db"
 	"forgejo.org/services/auth/source/smtp"
 	"forgejo.org/services/context"
@@ -274,7 +274,7 @@ func DeleteAccount(ctx *context.Context) {
 	ctx.Data["Title"] = ctx.Tr("settings")
 	ctx.Data["PageIsSettingsAccount"] = true
 
-	if _, _, err := auth.UserSignIn(ctx, ctx.Doer.Name, ctx.FormString("password")); err != nil {
+	if _, _, err := auth_method.UserSignIn(ctx, ctx.Doer.Name, ctx.FormString("password")); err != nil {
 		switch {
 		case user_model.IsErrUserNotExist(err):
 			loadAccountData(ctx)
diff --git a/routers/web/web.go b/routers/web/web.go
index 7463bf3ea2..eca460a60f 100644
--- a/routers/web/web.go
+++ b/routers/web/web.go
@@ -6,6 +6,7 @@ package web
 
 import (
 	gocontext "context"
+	"errors"
 	"fmt"
 	"net/http"
 	"strings"
@@ -48,6 +49,7 @@ import (
 	user_setting "forgejo.org/routers/web/user/setting"
 	"forgejo.org/routers/web/user/setting/security"
 	auth_service "forgejo.org/services/auth"
+	auth_method "forgejo.org/services/auth/method"
 	"forgejo.org/services/context"
 	"forgejo.org/services/forms"
 	"forgejo.org/services/lfs"
@@ -104,30 +106,48 @@ func optionsCorsHandler() func(next http.Handler) http.Handler {
 //
 // The Session plugin is expected to be executed second, in order to skip authentication
 // for users that have already signed in.
-func buildAuthGroup() *auth_service.Group {
-	group := auth_service.NewGroup()
-	group.Add(&auth_service.OAuth2{}) // FIXME: this should be removed and only applied in download and oauth related routers
-	group.Add(&auth_service.Basic{})  // FIXME: this should be removed and only applied in download and git/lfs routers
+func buildAuthGroup() *auth_method.Group {
+	group := auth_method.NewGroup()
+	group.Add(&auth_method.OAuth2{}) // FIXME: this should be removed and only applied in download and oauth related routers
+	group.Add(&auth_method.Basic{})  // FIXME: this should be removed and only applied in download and git/lfs routers
 
 	if setting.Service.EnableReverseProxyAuth {
-		group.Add(&auth_service.ReverseProxy{}) // reverseproxy should before Session, otherwise the header will be ignored if user has login
+		group.Add(&auth_method.ReverseProxy{}) // reverseproxy should before Session, otherwise the header will be ignored if user has login
 	}
-	group.Add(&auth_service.Session{})
+	group.Add(&auth_method.Session{})
 
 	return group
 }
 
 func webAuth(authMethod auth_service.Method) func(*context.Context) {
 	return func(ctx *context.Context) {
-		ar, err := common.AuthShared(ctx.Base, ctx.Session, authMethod)
-		if err != nil {
-			log.Info("Failed to verify user: %v", err)
+		output := common.AuthShared(ctx.Base, ctx.Session, authMethod)
+		var ar auth_service.AuthenticationResult
+		switch v := output.(type) {
+		case *auth_service.AuthenticationSuccess:
+			ar = v.Result
+		case *auth_service.AuthenticationNotAttempted:
+			ar = &auth_service.UnauthenticatedResult{}
+		case *auth_service.AuthenticationAttemptedIncorrectCredential:
 			ctx.Error(http.StatusUnauthorized, ctx.Locale.TrString("auth.unauthorized_credentials", "https://codeberg.org/forgejo/forgejo/issues/2809"))
 			return
+		case *auth_service.AuthenticationError:
+			// Don't reveal the internal server error details to the user as they may contain sensitive details -- log
+			// the details, return a generic error.
+			log.Error("internal error during authentication: %v", v.Error)
+			ctx.ServerError("authentication error", errors.New("internal server error in authentication"))
+			return
+		default:
+			ctx.ServerError("authentication error", errors.New("unexpected result from common.AuthShared"))
+			return
 		}
-		ctx.Doer = ar.Doer
-		ctx.IsSigned = ar.Doer != nil
-		ctx.IsBasicAuth = ar.IsBasicAuth
+		if ar == nil {
+			ctx.ServerError("nil authentication result", errors.New("nil authentication result"))
+			return
+		}
+		ctx.Doer = ar.User()
+		ctx.IsSigned = ar.User() != nil
+		ctx.Authentication = ar
 		if ctx.Doer == nil {
 			// ensure the session uid is deleted
 			_ = ctx.Session.Delete("uid")
diff --git a/services/actions/TestActions_consistencyCheckRun/action_run.yml b/services/actions/TestActions_consistencyCheckRun/action_run.yml
index 321600adf9..0872f69b3a 100644
--- a/services/actions/TestActions_consistencyCheckRun/action_run.yml
+++ b/services/actions/TestActions_consistencyCheckRun/action_run.yml
@@ -88,3 +88,21 @@
   updated: 1683636626
   need_approval: 0
   approved_by: 0
+-
+  id: 905
+  title: "waiting workflow_dispatch run"
+  repo_id: 63
+  owner_id: 2
+  workflow_id: "running.yaml"
+  index: 9
+  trigger_user_id: 2
+  ref: "refs/heads/main"
+  commit_sha: "97f29ee599c373c729132a5c46a046978311e0ee"
+  trigger_event: "workflow_dispatch"
+  is_fork_pull_request: 0
+  status: 5 # waiting
+  started: 1683636528
+  created: 1683636108
+  updated: 1683636626
+  need_approval: 0
+  approved_by: 0
diff --git a/services/actions/TestActions_consistencyCheckRun/action_run_job.yml b/services/actions/TestActions_consistencyCheckRun/action_run_job.yml
index 8d0adf3f58..e917d7d9a3 100644
--- a/services/actions/TestActions_consistencyCheckRun/action_run_job.yml
+++ b/services/actions/TestActions_consistencyCheckRun/action_run_job.yml
@@ -172,3 +172,47 @@
     incomplete_runs_on_matrix:
       dimension: platform-oops-wrong-dimension
     incomplete_matrix: true
+-
+  id: 607
+  run_id: 905
+  repo_id: 63
+  owner_id: 2
+  commit_sha: 97f29ee599c373c729132a5c46a046978311e0ee
+  is_fork_pull_request: 0
+  name: job_1
+  attempt: 1
+  job_id: job_1
+  task_id: 0
+  status: 7 # blocked
+  runs_on: '["fedora"]'
+  needs: '[]'
+  workflow_payload: |
+    "on":
+      push:
+    jobs:
+      job_1:
+        runs-on: fedora
+        steps:
+          - run: echo "OK!"
+-
+  id: 608
+  run_id: 905
+  repo_id: 63
+  owner_id: 2
+  commit_sha: 97f29ee599c373c729132a5c46a046978311e0ee
+  is_fork_pull_request: 0
+  name: job_2
+  attempt: 1
+  job_id: job_2
+  task_id: 0
+  status: 7 # blocked
+  runs_on: '["fedora"]'
+  needs: '["unknown","Job_1"]' # invalid capitalization of job_1
+  workflow_payload: |
+    "on":
+      push:
+    jobs:
+      job_2:
+        runs-on: fedora
+        steps:
+          - run: echo "OK!"
diff --git a/services/actions/TestServiceActions_startTask/action_schedule.yml b/services/actions/TestServiceActions_startTask/action_schedule.yml
index d0e7234475..8102e3f9e3 100644
--- a/services/actions/TestServiceActions_startTask/action_schedule.yml
+++ b/services/actions/TestServiceActions_startTask/action_schedule.yml
@@ -2,8 +2,6 @@
 -
   id: 1
   title: schedule_title1
-  specs:
-    - '* * * * *'
   repo_id: 4
   owner_id: 2
   workflow_id: 'workflow1.yml'
@@ -23,8 +21,6 @@
 -
   id: 2
   title: schedule_title2
-  specs:
-    - '* * * * *'
   repo_id: 4
   owner_id: 2
   workflow_id: 'workflow2.yml'
diff --git a/services/actions/Test_tryHandleWorkflowCallOuterJob/action_run_job.yml b/services/actions/Test_tryHandleWorkflowCallOuterJob/action_run_job.yml
index 03449040ca..f710f4bf2e 100644
--- a/services/actions/Test_tryHandleWorkflowCallOuterJob/action_run_job.yml
+++ b/services/actions/Test_tryHandleWorkflowCallOuterJob/action_run_job.yml
@@ -1,6 +1,7 @@
 # Case 600 -- workflow that is not a workflow call outer job
 -
   id: 600
+  attempt: 1
   status: 1 # success
   started: 1683636528
   workflow_payload: |
@@ -18,6 +19,7 @@
 # contexts should be considered as those in `on.workflow_call.outputs`.
 -
   id: 601
+  attempt: 1
   run_id: 900
   status: 1 # success
   started: 1683636528
@@ -44,6 +46,7 @@
       workflow_call_id: b5a9f46f1f2513d7777fde50b169d323a6519e349cc175484c947ac315a209ed
 - # inner job of run 601
   id: 602
+  attempt: 1
   run_id: 900
   status: 1 # success
   job_id: outer-job.inner-job
@@ -54,7 +57,7 @@
 -
   id: 603
   run_id: 901
-  attempt: 1
+  attempt: 2
   status: 1 # success
   started: 1683636528
   needs: ["outer-job.inner-job"]
@@ -81,6 +84,7 @@
 - # inner job of run 603
   id: 604
   run_id: 901
+  attempt: 2
   status: 1 # success
   job_id: outer-job.inner-job
   task_id: 101
diff --git a/services/actions/job_emitter.go b/services/actions/job_emitter.go
index 02ad9d66f5..0a9c297033 100644
--- a/services/actions/job_emitter.go
+++ b/services/actions/job_emitter.go
@@ -136,6 +136,10 @@ type jobStatusResolver struct {
 	jobMap   map[int64]*actions_model.ActionRunJob
 }
 
+// unknownJobID stores the ID of an unknown job that might be referenced in the workflow. The ID can be any number as
+// long it does not match the ID of an existing job.
+var unknownJobID int64 = -1
+
 func newJobStatusResolver(jobs actions_model.ActionJobList) *jobStatusResolver {
 	idToJobs := make(map[string][]*actions_model.ActionRunJob, len(jobs))
 	jobMap := make(map[int64]*actions_model.ActionRunJob)
@@ -149,8 +153,14 @@ func newJobStatusResolver(jobs actions_model.ActionJobList) *jobStatusResolver {
 	for _, job := range jobs {
 		statuses[job.ID] = job.Status
 		for _, need := range job.Needs {
-			for _, v := range idToJobs[need] {
-				needs[job.ID] = append(needs[job.ID], v.ID)
+			neededJobs, ok := idToJobs[need]
+			if ok {
+				for _, v := range neededJobs {
+					needs[job.ID] = append(needs[job.ID], v.ID)
+				}
+			} else {
+				// Handles the case of an unknown job being referenced in `needs`, for example, `needs: ["unknown"]`.
+				needs[job.ID] = append(needs[job.ID], unknownJobID)
 			}
 		}
 	}
@@ -182,7 +192,7 @@ func (r *jobStatusResolver) resolve() map[int64]actions_model.Status {
 		if status != actions_model.StatusBlocked {
 			continue
 		}
-		allDone, allSucceed := true, true
+		allDone, allSucceed, allSucceedOrSkip := true, true, true
 		for _, need := range r.needs[id] {
 			needStatus := r.statuses[need]
 			if !needStatus.IsDone() {
@@ -191,13 +201,16 @@ func (r *jobStatusResolver) resolve() map[int64]actions_model.Status {
 			if needStatus.In(actions_model.StatusFailure, actions_model.StatusCancelled, actions_model.StatusSkipped) {
 				allSucceed = false
 			}
+			if needStatus.In(actions_model.StatusFailure, actions_model.StatusCancelled) {
+				allSucceedOrSkip = false
+			}
 		}
 		if allDone {
 			if isWorkflowCallOuterJob, _ := r.jobMap[id].IsWorkflowCallOuterJob(); isWorkflowCallOuterJob {
 				// If the dependent job was a workflow call outer job, then options aren't waiting/skipped, but rather
 				// success/failure.  checkJobsOfRun will do additional work in these cases to "finish" the workflow call
 				// job as well.
-				if allSucceed {
+				if allSucceedOrSkip {
 					isIncompleteMatrix, _, _ := r.jobMap[id].HasIncompleteMatrix()
 					isIncompleteWith, _, _, _ := r.jobMap[id].HasIncompleteWith()
 					if isIncompleteMatrix || isIncompleteWith {
@@ -597,7 +610,6 @@ func tryHandleWorkflowCallOuterJob(ctx context.Context, job *actions_model.Actio
 	)
 
 	// Insert a placeholder task with all the computed outputs
-	job.Attempt++
 	actionTask, err := actions_model.CreatePlaceholderTask(ctx, job, outputs)
 	if err != nil {
 		return nil, fmt.Errorf("failure to insert placeholder task: %w", err)
diff --git a/services/actions/job_emitter_test.go b/services/actions/job_emitter_test.go
index 7d5853ce1a..a7e3b7467b 100644
--- a/services/actions/job_emitter_test.go
+++ b/services/actions/job_emitter_test.go
@@ -146,6 +146,27 @@ jobs:
 					`
 name: test
 on: push
+jobs:
+  job2:
+    if: false
+    uses: ./.forgejo/workflows/reusable.yml
+__metadata:
+  workflow_call_id: b5a9f46f1f2513d7777fde50b169d323a6519e349cc175484c947ac315a209ed
+`)},
+			},
+			want: map[int64]actions_model.Status{
+				3: actions_model.StatusSuccess,
+			},
+		},
+		{
+			name: "unblocked workflow call outer job with success and skip",
+			jobs: actions_model.ActionJobList{
+				{ID: 1, JobID: "job1.innerjob1", Status: actions_model.StatusSuccess, Needs: []string{}},
+				{ID: 2, JobID: "job1.innerjob2", Status: actions_model.StatusSkipped, Needs: []string{}},
+				{ID: 3, JobID: "job1", Status: actions_model.StatusBlocked, Needs: []string{"job1.innerjob1", "job1.innerjob2"}, WorkflowPayload: []byte(
+					`
+name: test
+on: push
 jobs:
   job2:
     if: false
@@ -231,6 +252,51 @@ __metadata:
 				3: actions_model.StatusFailure,
 			},
 		},
+		{
+			name: "unblocked workflow call outer job with internal failure",
+			jobs: actions_model.ActionJobList{
+				{ID: 1, JobID: "job1.innerjob1", Status: actions_model.StatusSkipped, Needs: []string{}},
+				{ID: 2, JobID: "job1.innerjob2", Status: actions_model.StatusFailure, Needs: []string{}},
+				{ID: 3, JobID: "job1", Status: actions_model.StatusBlocked, Needs: []string{"job1.innerjob1", "job1.innerjob2"}, WorkflowPayload: []byte(
+					`
+name: test
+on: push
+jobs:
+  job2:
+    if: false
+    uses: ./.forgejo/workflows/reusable.yml
+__metadata:
+  workflow_call_id: b5a9f46f1f2513d7777fde50b169d323a6519e349cc175484c947ac315a209ed
+`)},
+			},
+			want: map[int64]actions_model.Status{
+				3: actions_model.StatusFailure,
+			},
+		},
+		{
+			name: "blocked if needs are unknown",
+			jobs: actions_model.ActionJobList{
+				{ID: 1, JobID: "build", Status: actions_model.StatusSuccess, Needs: []string{}},
+				{ID: 2, JobID: "test", Status: actions_model.StatusBlocked, Needs: []string{"build", "unknown"}},
+			},
+			want: map[int64]actions_model.Status{},
+		},
+		{
+			name: "blocked if needs are unknown despite always()",
+			jobs: actions_model.ActionJobList{
+				{ID: 1, JobID: "build", Status: actions_model.StatusSuccess, Needs: []string{}},
+				{ID: 45, JobID: "test", Needs: []string{"build", "unknown"}, Status: actions_model.StatusBlocked, WorkflowPayload: []byte(`
+on: push
+jobs:
+  test:
+    runs-on: ubuntu-latest
+    needs: [build, unknown]
+    if: always()
+    steps: []
+`)},
+			},
+			want: map[int64]actions_model.Status{},
+		},
 	}
 	for _, tt := range tests {
 		t.Run(tt.name, func(t *testing.T) {
diff --git a/services/actions/notifier_helper.go b/services/actions/notifier_helper.go
index c6af9b5b82..5e048a83ad 100644
--- a/services/actions/notifier_helper.go
+++ b/services/actions/notifier_helper.go
@@ -10,6 +10,7 @@ import (
 	"fmt"
 	"slices"
 	"strings"
+	"time"
 
 	actions_model "forgejo.org/models/actions"
 	"forgejo.org/models/db"
@@ -24,6 +25,7 @@ import (
 	"forgejo.org/modules/gitrepo"
 	"forgejo.org/modules/json"
 	"forgejo.org/modules/log"
+	"forgejo.org/modules/optional"
 	"forgejo.org/modules/setting"
 	api "forgejo.org/modules/structs"
 	"forgejo.org/modules/util"
@@ -574,6 +576,16 @@ func handleSchedules(
 			continue
 		}
 
+		now := time.Now()
+		specs := make([]*actions_model.ActionScheduleSpec, 0, len(schedules))
+		for _, schedule := range schedules {
+			scheduleSpec, err := actions_model.NewActionScheduleSpec(schedule.Cron, optional.FromNonDefault(schedule.TimeZone), now)
+			if err != nil {
+				return err
+			}
+			specs = append(specs, scheduleSpec)
+		}
+
 		title := workflow.Name
 		if len(title) < 1 {
 			title = dwf.GetWorkflowPath()
@@ -590,7 +602,7 @@ func handleSchedules(
 			CommitSHA:         commit.ID.String(),
 			Event:             input.Event,
 			EventPayload:      string(p),
-			Specs:             schedules,
+			Specs:             specs,
 			Content:           dwf.Content,
 		}
 		crons = append(crons, run)
diff --git a/services/actions/rerun.go b/services/actions/rerun.go
index f6dd4af5c7..61aede5d7c 100644
--- a/services/actions/rerun.go
+++ b/services/actions/rerun.go
@@ -4,6 +4,8 @@
 package actions
 
 import (
+	"slices"
+
 	actions_model "forgejo.org/models/actions"
 	"forgejo.org/modules/container"
 )
@@ -20,13 +22,10 @@ func GetAllRerunJobs(job *actions_model.ActionRunJob, allJobs []*actions_model.A
 			if rerunJobsIDSet.Contains(j.JobID) {
 				continue
 			}
-			for _, need := range j.Needs {
-				if rerunJobsIDSet.Contains(need) {
-					found = true
-					rerunJobs = append(rerunJobs, j)
-					rerunJobsIDSet.Add(j.JobID)
-					break
-				}
+			if slices.ContainsFunc(j.Needs, rerunJobsIDSet.Contains) {
+				found = true
+				rerunJobs = append(rerunJobs, j)
+				rerunJobsIDSet.Add(j.JobID)
 			}
 		}
 		if !found {
diff --git a/services/actions/run.go b/services/actions/run.go
index ed795f2a63..bee0b1581d 100644
--- a/services/actions/run.go
+++ b/services/actions/run.go
@@ -97,11 +97,17 @@ func FailRunPreExecutionError(ctx context.Context, run *actions_model.ActionRun,
 
 // Perform pre-execution checks that would affect the ability for a job to reach an executing stage.
 func consistencyCheckRun(ctx context.Context, run *actions_model.ActionRun) error {
+	var jobs actions_model.ActionJobList
 	jobs, err := actions_model.GetRunJobsByRunID(ctx, run.ID)
 	if err != nil {
 		return err
 	}
+	validJobIDs := jobs.GetJobIDs()
 	for _, job := range jobs {
+		if unknownJobIDs, ok := job.AllNeedsExist(validJobIDs); !ok {
+			return FailRunPreExecutionError(ctx, run, actions_model.ErrorCodeUnknownJobInNeeds,
+				[]any{job.JobID, strings.Join(unknownJobIDs, ", ")})
+		}
 		if stop, err := checkJobWillRevisit(ctx, job); err != nil {
 			return err
 		} else if stop {
diff --git a/services/actions/run_test.go b/services/actions/run_test.go
index e8a198c446..61e580aed1 100644
--- a/services/actions/run_test.go
+++ b/services/actions/run_test.go
@@ -137,6 +137,12 @@ func TestActions_consistencyCheckRun(t *testing.T) {
 			name:  "consistent: matrix missing dimension but matrix is dynamic",
 			runID: 904,
 		},
+		{
+			name:                     "unknown job in needs",
+			runID:                    905,
+			preExecutionError:        actions_model.ErrorCodeUnknownJobInNeeds,
+			preExecutionErrorDetails: []any{"job_2", "unknown, Job_1"},
+		},
 	}
 	for _, tt := range tests {
 		t.Run(tt.name, func(t *testing.T) {
diff --git a/services/actions/schedule_tasks.go b/services/actions/schedule_tasks.go
index 4c9de4d7f6..cda41fa08b 100644
--- a/services/actions/schedule_tasks.go
+++ b/services/actions/schedule_tasks.go
@@ -23,7 +23,6 @@ import (
 	"code.forgejo.org/forgejo/runner/v12/act/jobparser"
 	act_model "code.forgejo.org/forgejo/runner/v12/act/model"
 	"github.com/robfig/cron/v3"
-	"xorm.io/builder"
 )
 
 // StartScheduleTasks start the task
@@ -220,7 +219,7 @@ func CancelPreviousJobs(ctx context.Context, repoID int64, ref, workflowID strin
 	// Iterate over each found run and cancel its associated jobs.
 	errorSlice := []error{}
 	for _, run := range runs {
-		err := cancelJobsForRun(ctx, run.ID)
+		err := killRun(ctx, run, actions_model.StatusCancelled)
 		errorSlice = append(errorSlice, err)
 	}
 	err = errors.Join(errorSlice...)
@@ -236,21 +235,21 @@ func CancelPreviousWithConcurrencyGroup(ctx context.Context, repoID int64, concu
 	// Find all runs in the concurrency group which have at least one job that is still pending; we can't use the run's
 	// status for this because runs are set to failed if a single job is marked as failed, even if other jobs are still
 	// running.
-	runIDs := make([]int64, 0, 10)
+	runs := make([]*actions_model.ActionRun, 0, 10)
 	if err := db.GetEngine(ctx).Table("action_run").
 		Join("INNER", "action_run_job", "action_run_job.run_id = action_run.id").
 		Where("action_run.repo_id = ? AND action_run.concurrency_group = ?", repoID, strings.ToLower(concurrencyGroup)).
 		In("action_run_job.status", actions_model.PendingStatuses()).
 		Distinct("action_run.id").
-		Select("action_run.id").
-		Find(&runIDs); err != nil {
+		Select("action_run.id,action_run.need_approval").
+		Find(&runs); err != nil {
 		return err
 	}
 
 	// Iterate over each found run and cancel its associated jobs.
 	errorSlice := []error{}
-	for _, runID := range runIDs {
-		err := cancelJobsForRun(ctx, runID)
+	for _, run := range runs {
+		err := killRun(ctx, run, actions_model.StatusCancelled)
 		errorSlice = append(errorSlice, err)
 	}
 	err := errors.Join(errorSlice...)
@@ -261,56 +260,6 @@ func CancelPreviousWithConcurrencyGroup(ctx context.Context, repoID int64, concu
 	return nil
 }
 
-func cancelJobsForRun(ctx context.Context, runID int64) error {
-	// Find all jobs associated with the current run.
-	jobs, err := db.Find[actions_model.ActionRunJob](ctx, actions_model.FindRunJobOptions{
-		RunID: runID,
-	})
-	if err != nil {
-		return err
-	}
-
-	// Iterate over each job and attempt to cancel it.
-	errorSlice := []error{}
-	for _, job := range jobs {
-		// Skip jobs that are already in a terminal state (completed, cancelled, etc.).
-		status := job.Status
-		if status.IsDone() {
-			continue
-		}
-
-		// If the job has no associated task (probably an error), set its status to 'Cancelled' and stop it.
-		if job.TaskID == 0 {
-			job.Status = actions_model.StatusCancelled
-			job.Stopped = timeutil.TimeStampNow()
-
-			// Update the job's status and stopped time in the database.
-			n, err := UpdateRunJob(ctx, job, builder.Eq{"task_id": 0}, "status", "stopped")
-			if err != nil {
-				errorSlice = append(errorSlice, err)
-				continue
-			}
-
-			// If the update affected 0 rows, it means the job has changed in the meantime, so we need to try again.
-			if n == 0 {
-				errorSlice = append(errorSlice, errors.New("job has changed, try again"))
-				continue
-			}
-
-			// Continue with the next job.
-			continue
-		}
-
-		// If the job has an associated task, try to stop the task, effectively cancelling the job.
-		if err := StopTask(ctx, job.TaskID, actions_model.StatusCancelled); err != nil {
-			errorSlice = append(errorSlice, err)
-			continue
-		}
-	}
-
-	return errors.Join(errorSlice...)
-}
-
 func CleanRepoScheduleTasks(ctx context.Context, repo *repo_model.Repository, cancelPreviousJobs bool) error {
 	// If actions disabled when there is schedule task, this will remove the outdated schedule tasks
 	// There is no other place we can do this because the app.ini will be changed manually
diff --git a/services/actions/schedule_tasks_test.go b/services/actions/schedule_tasks_test.go
index 9bf964fd90..57ee6b955a 100644
--- a/services/actions/schedule_tasks_test.go
+++ b/services/actions/schedule_tasks_test.go
@@ -6,12 +6,14 @@ package actions
 import (
 	"context"
 	"testing"
+	"time"
 
 	actions_model "forgejo.org/models/actions"
 	"forgejo.org/models/db"
 	repo_model "forgejo.org/models/repo"
 	"forgejo.org/models/unit"
 	"forgejo.org/models/unittest"
+	"forgejo.org/modules/optional"
 	"forgejo.org/modules/test"
 	"forgejo.org/modules/timeutil"
 	webhook_module "forgejo.org/modules/webhook"
@@ -29,6 +31,9 @@ func TestServiceActions_startTask(t *testing.T) {
 	// Load fixtures that are corrupted and create one valid scheduled workflow
 	repo := unittest.AssertExistsAndLoadBean(t, &repo_model.Repository{ID: 4})
 
+	spec, err := actions_model.NewActionScheduleSpec("* * * * *", optional.None[string](), time.Now())
+	require.NoError(t, err)
+
 	workflowID := "some.yml"
 	schedules := []*actions_model.ActionSchedule{
 		{
@@ -42,7 +47,7 @@ func TestServiceActions_startTask(t *testing.T) {
 			CommitSHA:         "fakeSHA",
 			Event:             webhook_module.HookEventSchedule,
 			EventPayload:      "fakepayload",
-			Specs:             []string{"* * * * *"},
+			Specs:             []*actions_model.ActionScheduleSpec{spec},
 			Content: []byte(
 				`
 jobs:
@@ -57,7 +62,7 @@ jobs:
 	require.Equal(t, 2, unittest.GetCount(t, actions_model.ActionScheduleSpec{}))
 	require.NoError(t, actions_model.CreateScheduleTask(t.Context(), schedules))
 	require.Equal(t, 3, unittest.GetCount(t, actions_model.ActionScheduleSpec{}))
-	_, err := db.GetEngine(db.DefaultContext).Exec("UPDATE `action_schedule_spec` SET next = 1")
+	_, err = db.GetEngine(db.DefaultContext).Exec("UPDATE `action_schedule_spec` SET next = 1")
 	require.NoError(t, err)
 
 	// After running startTasks an ActionRun row is created for the valid scheduled workflow
@@ -291,6 +296,9 @@ func TestServiceActions_DynamicMatrix(t *testing.T) {
 	// Load fixtures that are corrupted and create one valid scheduled workflow
 	repo := unittest.AssertExistsAndLoadBean(t, &repo_model.Repository{ID: 4})
 
+	spec, err := actions_model.NewActionScheduleSpec("* * * * *", optional.None[string](), time.Now())
+	require.NoError(t, err)
+
 	workflowID := "some.yml"
 	schedules := []*actions_model.ActionSchedule{
 		{
@@ -304,7 +312,7 @@ func TestServiceActions_DynamicMatrix(t *testing.T) {
 			CommitSHA:         "fakeSHA",
 			Event:             webhook_module.HookEventSchedule,
 			EventPayload:      "fakepayload",
-			Specs:             []string{"* * * * *"},
+			Specs:             []*actions_model.ActionScheduleSpec{spec},
 			Content: []byte(
 				`
 jobs:
@@ -322,7 +330,7 @@ jobs:
 	require.Equal(t, 2, unittest.GetCount(t, actions_model.ActionScheduleSpec{}))
 	require.NoError(t, actions_model.CreateScheduleTask(t.Context(), schedules))
 	require.Equal(t, 3, unittest.GetCount(t, actions_model.ActionScheduleSpec{}))
-	_, err := db.GetEngine(db.DefaultContext).Exec("UPDATE `action_schedule_spec` SET next = 1")
+	_, err = db.GetEngine(db.DefaultContext).Exec("UPDATE `action_schedule_spec` SET next = 1")
 	require.NoError(t, err)
 
 	// After running startTasks an ActionRun row is created for the valid scheduled workflow
@@ -354,6 +362,9 @@ func TestServiceActions_RunsOnNeeds(t *testing.T) {
 	// Load fixtures that are corrupted and create one valid scheduled workflow
 	repo := unittest.AssertExistsAndLoadBean(t, &repo_model.Repository{ID: 4})
 
+	spec, err := actions_model.NewActionScheduleSpec("* * * * *", optional.None[string](), time.Now())
+	require.NoError(t, err)
+
 	workflowID := "some.yml"
 	schedules := []*actions_model.ActionSchedule{
 		{
@@ -366,7 +377,7 @@ func TestServiceActions_RunsOnNeeds(t *testing.T) {
 			CommitSHA:     "fakeSHA",
 			Event:         webhook_module.HookEventSchedule,
 			EventPayload:  "fakepayload",
-			Specs:         []string{"* * * * *"},
+			Specs:         []*actions_model.ActionScheduleSpec{spec},
 			Content: []byte(
 				`
 jobs:
@@ -381,7 +392,7 @@ jobs:
 	require.Equal(t, 2, unittest.GetCount(t, actions_model.ActionScheduleSpec{}))
 	require.NoError(t, actions_model.CreateScheduleTask(t.Context(), schedules))
 	require.Equal(t, 3, unittest.GetCount(t, actions_model.ActionScheduleSpec{}))
-	_, err := db.GetEngine(db.DefaultContext).Exec("UPDATE `action_schedule_spec` SET next = 1")
+	_, err = db.GetEngine(db.DefaultContext).Exec("UPDATE `action_schedule_spec` SET next = 1")
 	require.NoError(t, err)
 
 	// After running startTasks an ActionRun row is created for the valid scheduled workflow
@@ -440,6 +451,9 @@ func TestServiceActions_ExpandReusableWorkflow(t *testing.T) {
 	// Load fixtures that are corrupted and create one valid scheduled workflow
 	repo := unittest.AssertExistsAndLoadBean(t, &repo_model.Repository{ID: 4})
 
+	spec, err := actions_model.NewActionScheduleSpec("* * * * *", optional.None[string](), time.Now())
+	require.NoError(t, err)
+
 	workflowID := "some.yml"
 	schedules := []*actions_model.ActionSchedule{
 		{
@@ -452,7 +466,7 @@ func TestServiceActions_ExpandReusableWorkflow(t *testing.T) {
 			CommitSHA:     "fakeSHA",
 			Event:         webhook_module.HookEventSchedule,
 			EventPayload:  "fakepayload",
-			Specs:         []string{"* * * * *"},
+			Specs:         []*actions_model.ActionScheduleSpec{spec},
 			Content: []byte(
 				`
 jobs:
@@ -467,7 +481,7 @@ jobs:
 	require.Equal(t, 2, unittest.GetCount(t, actions_model.ActionScheduleSpec{}))
 	require.NoError(t, actions_model.CreateScheduleTask(t.Context(), schedules))
 	require.Equal(t, 3, unittest.GetCount(t, actions_model.ActionScheduleSpec{}))
-	_, err := db.GetEngine(db.DefaultContext).Exec("UPDATE `action_schedule_spec` SET next = 1")
+	_, err = db.GetEngine(db.DefaultContext).Exec("UPDATE `action_schedule_spec` SET next = 1")
 	require.NoError(t, err)
 
 	// After running startTasks an ActionRun row is created for the valid scheduled workflow
diff --git a/services/asymkey/deploy_key.go b/services/asymkey/deploy_key.go
index 4a2cb53eec..518a2a54ec 100644
--- a/services/asymkey/deploy_key.go
+++ b/services/asymkey/deploy_key.go
@@ -9,21 +9,13 @@ import (
 	"forgejo.org/models"
 	asymkey_model "forgejo.org/models/asymkey"
 	"forgejo.org/models/db"
-	user_model "forgejo.org/models/user"
 )
 
 // DeleteDeployKey deletes deploy key from its repository authorized_keys file if needed.
-func DeleteDeployKey(ctx context.Context, doer *user_model.User, id int64) error {
-	dbCtx, committer, err := db.TxContext(ctx)
-	if err != nil {
-		return err
-	}
-	defer committer.Close()
-
-	if err := models.DeleteDeployKey(dbCtx, doer, id); err != nil {
-		return err
-	}
-	if err := committer.Commit(); err != nil {
+func DeleteDeployKey(ctx context.Context, id, repoID int64) error {
+	if err := db.WithTx(ctx, func(ctx context.Context) error {
+		return models.DeleteDeployKey(ctx, id, repoID)
+	}); err != nil {
 		return err
 	}
 
diff --git a/services/auth/group.go b/services/auth/group.go
deleted file mode 100644
index b713301b50..0000000000
--- a/services/auth/group.go
+++ /dev/null
@@ -1,72 +0,0 @@
-// Copyright 2021 The Gitea Authors. All rights reserved.
-// SPDX-License-Identifier: MIT
-
-package auth
-
-import (
-	"net/http"
-	"strings"
-
-	user_model "forgejo.org/models/user"
-)
-
-// Ensure the struct implements the interface.
-var (
-	_ Method = &Group{}
-)
-
-// Group implements the Auth interface with serval Auth.
-type Group struct {
-	methods []Method
-}
-
-// NewGroup creates a new auth group
-func NewGroup(methods ...Method) *Group {
-	return &Group{
-		methods: methods,
-	}
-}
-
-// Add adds a new method to group
-func (b *Group) Add(method Method) {
-	b.methods = append(b.methods, method)
-}
-
-// Name returns group's methods name
-func (b *Group) Name() string {
-	names := make([]string, 0, len(b.methods))
-	for _, m := range b.methods {
-		names = append(names, m.Name())
-	}
-	return strings.Join(names, ",")
-}
-
-func (b *Group) Verify(req *http.Request, w http.ResponseWriter, store DataStore, sess SessionStore) (*user_model.User, error) {
-	// Try to sign in with each of the enabled plugins
-	var retErr error
-	for _, m := range b.methods {
-		user, err := m.Verify(req, w, store, sess)
-		if err != nil {
-			if retErr == nil {
-				retErr = err
-			}
-			// Try other methods if this one failed.
-			// Some methods may share the same protocol to detect if they are matched.
-			// For example, OAuth2 and conan.Auth both read token from "Authorization: Bearer <token>" header,
-			// If OAuth2 returns error, we should give conan.Auth a chance to try.
-			continue
-		}
-
-		// If any method returns a user, we can stop trying.
-		// Return the user and ignore any error returned by previous methods.
-		if user != nil {
-			if store.GetData()["AuthedMethod"] == nil {
-				store.GetData()["AuthedMethod"] = m.Name()
-			}
-			return user, nil
-		}
-	}
-
-	// If no method returns a user, return the error returned by the first method.
-	return nil, retErr
-}
diff --git a/services/auth/interface.go b/services/auth/interface.go
index 12b04a7abf..bbfe641520 100644
--- a/services/auth/interface.go
+++ b/services/auth/interface.go
@@ -7,9 +7,12 @@ import (
 	"context"
 	"net/http"
 
+	auth_model "forgejo.org/models/auth"
 	user_model "forgejo.org/models/user"
+	"forgejo.org/modules/optional"
 	"forgejo.org/modules/session"
 	"forgejo.org/modules/web/middleware"
+	"forgejo.org/services/authz"
 )
 
 // DataStore represents a data store
@@ -20,17 +23,49 @@ type SessionStore session.Store
 
 // Method represents an authentication method (plugin) for HTTP requests.
 type Method interface {
-	// Verify tries to verify the authentication data contained in the request.
-	// If verification is successful returns either an existing user object (with id > 0)
-	// or a new user object (with id = 0) populated with the information that was found
-	// in the authentication data (username or email).
-	// Second argument returns err if verification fails, otherwise
-	// First return argument returns nil if no matched verification condition
-	Verify(http *http.Request, w http.ResponseWriter, store DataStore, sess SessionStore) (*user_model.User, error)
-
-	Name() string
+	// Verify tries to validate credentials provided in the request, and returns one of the [MethodOutput] results
+	// indicating the result of its validation.
+	Verify(http *http.Request, w http.ResponseWriter, sess SessionStore) MethodOutput
 }
 
+// When attempting to authenticate with an authentication [Method], one of the MethodOutput implementations must be
+// returned. This interface serves as a enum of supported outputs, plus related values for each enum. Outputs are
+// [AuthenticationSuccess], [AuthenticationNotAttempted], [AuthenticationAttemptedWithFailure], and
+// [AuthenticationError].
+type MethodOutput interface {
+	isMethodOutput()
+}
+
+// Authentication positively identified the incoming request as successfully authenticated with the result in the
+// attached [AuthenticationResult]. For example, if a username and password were provided and we confirmed that those
+// credentials matched an existing user in the database, then AuthenticationSuccess would be returned.
+type AuthenticationSuccess struct {
+	Result AuthenticationResult
+}
+
+// Authentication method was not found to be applicable for the given request. For example, if a request did not contain
+// `Authorization: Basic ...`, then a basic authentication method would return AuthenticationNotAttempted to indicate
+// that this method didn't apply to the incoming request.
+type AuthenticationNotAttempted struct{}
+
+// Authentication method was attempted against the request and positively identified to be an incorrect credential. For
+// example, if a request contained `Authorization: Basic ...`, and the username and password that were provided were
+// found to not match any user, AuthenticationAttemptedIncorrectCredential would be returned. This is typically an
+// indicator of a `401 Unauthorized ...` response.
+type AuthenticationAttemptedIncorrectCredential struct {
+	Error error
+}
+
+// Authentication was attempted and an unexpected internal error occurred.
+type AuthenticationError struct {
+	Error error
+}
+
+func (*AuthenticationSuccess) isMethodOutput()                      {}
+func (*AuthenticationNotAttempted) isMethodOutput()                 {}
+func (*AuthenticationAttemptedIncorrectCredential) isMethodOutput() {}
+func (*AuthenticationError) isMethodOutput()                        {}
+
 // PasswordAuthenticator represents a source of authentication
 type PasswordAuthenticator interface {
 	Authenticate(ctx context.Context, user *user_model.User, login, password string) (*user_model.User, error)
@@ -45,3 +80,62 @@ type LocalTwoFASkipper interface {
 type SynchronizableSource interface {
 	Sync(ctx context.Context, updateExisting bool) error
 }
+
+type AuthenticationResult interface {
+	// May return `nil` to represent an anonymous, unauthenticated user.
+	User() *user_model.User
+
+	// Optional permission scope indicated by the authentication method
+	Scope() optional.Option[auth_model.AccessTokenScope]
+	// Optional authorization reducer indicated by the authentication method
+	Reducer() authz.AuthorizationReducer
+
+	// Identifies if the authentication involved the user's password. If so, and the user has 2FA enabled, some
+	// restrictions may be applied.
+	IsPasswordAuthentication() bool
+
+	// Identifies if the authentication was performed by a reverse proxy.
+	IsReverseProxyAuthentication() bool
+
+	// Identifies specifically that the OAuth2 JWT authentication method was used. If so, some related OAuth2 API
+	// endpoints may be accessible that otherwise wouldn't be.
+	IsOAuth2JWTAuthentication() bool
+
+	// If authenticated as an Actions task (using ${{ forgejo.token }}), then indicates the specific task that performed
+	// the authentication.
+	ActionsTaskID() optional.Option[int64]
+}
+
+type BaseAuthenticationResult struct{}
+
+func (*BaseAuthenticationResult) IsOAuth2JWTAuthentication() bool {
+	return false
+}
+
+func (*BaseAuthenticationResult) IsPasswordAuthentication() bool {
+	return false
+}
+
+func (*BaseAuthenticationResult) IsReverseProxyAuthentication() bool {
+	return false
+}
+
+func (*BaseAuthenticationResult) ActionsTaskID() optional.Option[int64] {
+	return optional.None[int64]()
+}
+
+func (*BaseAuthenticationResult) Reducer() authz.AuthorizationReducer {
+	return nil
+}
+
+func (*BaseAuthenticationResult) Scope() optional.Option[auth_model.AccessTokenScope] {
+	return optional.None[auth_model.AccessTokenScope]()
+}
+
+type UnauthenticatedResult struct {
+	*BaseAuthenticationResult
+}
+
+func (*UnauthenticatedResult) User() *user_model.User {
+	return nil
+}
diff --git a/services/auth/additional_scopes_test.go b/services/auth/method/additional_scopes_test.go
similarity index 98%
rename from services/auth/additional_scopes_test.go
rename to services/auth/method/additional_scopes_test.go
index 9ab4e6e61f..2ed8af4b03 100644
--- a/services/auth/additional_scopes_test.go
+++ b/services/auth/method/additional_scopes_test.go
@@ -1,4 +1,4 @@
-package auth
+package method
 
 import (
 	"testing"
diff --git a/services/auth/auth.go b/services/auth/method/auth.go
similarity index 97%
rename from services/auth/auth.go
rename to services/auth/method/auth.go
index 14d78cdbc0..b2e89d51e9 100644
--- a/services/auth/auth.go
+++ b/services/auth/method/auth.go
@@ -2,7 +2,7 @@
 // Copyright 2019 The Gitea Authors. All rights reserved.
 // SPDX-License-Identifier: MIT
 
-package auth
+package method
 
 import (
 	"fmt"
@@ -17,6 +17,7 @@ import (
 	"forgejo.org/modules/session"
 	"forgejo.org/modules/setting"
 	"forgejo.org/modules/web/middleware"
+	"forgejo.org/services/auth"
 	user_service "forgejo.org/services/user"
 )
 
@@ -63,7 +64,7 @@ func isArchivePath(req *http.Request) bool {
 }
 
 // handleSignIn clears existing session variables and stores new ones for the specified user object
-func handleSignIn(resp http.ResponseWriter, req *http.Request, sess SessionStore, user *user_model.User) {
+func handleSignIn(resp http.ResponseWriter, req *http.Request, sess auth.SessionStore, user *user_model.User) {
 	// We need to regenerate the session...
 	newSess, err := session.RegenerateSession(resp, req)
 	if err != nil {
diff --git a/services/auth/method/auth_result_accesstoken.go b/services/auth/method/auth_result_accesstoken.go
new file mode 100644
index 0000000000..74b659c548
--- /dev/null
+++ b/services/auth/method/auth_result_accesstoken.go
@@ -0,0 +1,33 @@
+// Copyright 2026 The Forgejo Authors. All rights reserved.
+// SPDX-License-Identifier: GPL-3.0-or-later
+
+package method
+
+import (
+	auth_model "forgejo.org/models/auth"
+	user_model "forgejo.org/models/user"
+	"forgejo.org/modules/optional"
+	"forgejo.org/services/auth"
+	"forgejo.org/services/authz"
+)
+
+var _ auth.AuthenticationResult = &accessTokenAuthenticationResult{}
+
+type accessTokenAuthenticationResult struct {
+	*auth.BaseAuthenticationResult
+	user    *user_model.User
+	scope   auth_model.AccessTokenScope
+	reducer authz.AuthorizationReducer
+}
+
+func (r *accessTokenAuthenticationResult) User() *user_model.User {
+	return r.user
+}
+
+func (r *accessTokenAuthenticationResult) Scope() optional.Option[auth_model.AccessTokenScope] {
+	return optional.Some(r.scope)
+}
+
+func (r *accessTokenAuthenticationResult) Reducer() authz.AuthorizationReducer {
+	return r.reducer
+}
diff --git a/services/auth/method/auth_result_actionstask.go b/services/auth/method/auth_result_actionstask.go
new file mode 100644
index 0000000000..b6a9dd1287
--- /dev/null
+++ b/services/auth/method/auth_result_actionstask.go
@@ -0,0 +1,31 @@
+// Copyright 2026 The Forgejo Authors. All rights reserved.
+// SPDX-License-Identifier: GPL-3.0-or-later
+
+package method
+
+import (
+	auth_model "forgejo.org/models/auth"
+	user_model "forgejo.org/models/user"
+	"forgejo.org/modules/optional"
+	"forgejo.org/services/auth"
+)
+
+var _ auth.AuthenticationResult = &actionsTaskTokenAuthenticationResult{}
+
+type actionsTaskTokenAuthenticationResult struct {
+	*auth.BaseAuthenticationResult
+	user   *user_model.User
+	taskID int64
+}
+
+func (r *actionsTaskTokenAuthenticationResult) Scope() optional.Option[auth_model.AccessTokenScope] {
+	return optional.None[auth_model.AccessTokenScope]()
+}
+
+func (r *actionsTaskTokenAuthenticationResult) User() *user_model.User {
+	return r.user
+}
+
+func (r *actionsTaskTokenAuthenticationResult) ActionsTaskID() optional.Option[int64] {
+	return optional.Some(r.taskID)
+}
diff --git a/services/auth/method/auth_result_basicpassword.go b/services/auth/method/auth_result_basicpassword.go
new file mode 100644
index 0000000000..3364046cea
--- /dev/null
+++ b/services/auth/method/auth_result_basicpassword.go
@@ -0,0 +1,24 @@
+// Copyright 2026 The Forgejo Authors. All rights reserved.
+// SPDX-License-Identifier: GPL-3.0-or-later
+
+package method
+
+import (
+	user_model "forgejo.org/models/user"
+	"forgejo.org/services/auth"
+)
+
+var _ auth.AuthenticationResult = &basicPaswordAuthenticationResult{}
+
+type basicPaswordAuthenticationResult struct {
+	*auth.BaseAuthenticationResult
+	user *user_model.User
+}
+
+func (*basicPaswordAuthenticationResult) IsPasswordAuthentication() bool {
+	return true
+}
+
+func (r *basicPaswordAuthenticationResult) User() *user_model.User {
+	return r.user
+}
diff --git a/services/auth/method/auth_result_httpsign.go b/services/auth/method/auth_result_httpsign.go
new file mode 100644
index 0000000000..eb6fef7a14
--- /dev/null
+++ b/services/auth/method/auth_result_httpsign.go
@@ -0,0 +1,20 @@
+// Copyright 2026 The Forgejo Authors. All rights reserved.
+// SPDX-License-Identifier: GPL-3.0-or-later
+
+package method
+
+import (
+	user_model "forgejo.org/models/user"
+	"forgejo.org/services/auth"
+)
+
+var _ auth.AuthenticationResult = &httpSignAuthenticationResult{}
+
+type httpSignAuthenticationResult struct {
+	*auth.BaseAuthenticationResult
+	user *user_model.User
+}
+
+func (r *httpSignAuthenticationResult) User() *user_model.User {
+	return r.user
+}
diff --git a/services/auth/method/auth_result_oauth.go b/services/auth/method/auth_result_oauth.go
new file mode 100644
index 0000000000..ce451e6459
--- /dev/null
+++ b/services/auth/method/auth_result_oauth.go
@@ -0,0 +1,31 @@
+// Copyright 2026 The Forgejo Authors. All rights reserved.
+// SPDX-License-Identifier: GPL-3.0-or-later
+
+package method
+
+import (
+	auth_model "forgejo.org/models/auth"
+	user_model "forgejo.org/models/user"
+	"forgejo.org/modules/optional"
+	"forgejo.org/services/auth"
+)
+
+var _ auth.AuthenticationResult = &oAuth2JWTAuthenticationResult{}
+
+type oAuth2JWTAuthenticationResult struct {
+	*auth.BaseAuthenticationResult
+	user  *user_model.User
+	scope optional.Option[auth_model.AccessTokenScope]
+}
+
+func (*oAuth2JWTAuthenticationResult) IsOAuth2JWTAuthentication() bool {
+	return true
+}
+
+func (r *oAuth2JWTAuthenticationResult) User() *user_model.User {
+	return r.user
+}
+
+func (r *oAuth2JWTAuthenticationResult) Scope() optional.Option[auth_model.AccessTokenScope] {
+	return r.scope
+}
diff --git a/services/auth/method/auth_result_reverseproxy.go b/services/auth/method/auth_result_reverseproxy.go
new file mode 100644
index 0000000000..cf575330e6
--- /dev/null
+++ b/services/auth/method/auth_result_reverseproxy.go
@@ -0,0 +1,24 @@
+// Copyright 2026 The Forgejo Authors. All rights reserved.
+// SPDX-License-Identifier: GPL-3.0-or-later
+
+package method
+
+import (
+	user_model "forgejo.org/models/user"
+	"forgejo.org/services/auth"
+)
+
+var _ auth.AuthenticationResult = &reverseProxyAuthenticationResult{}
+
+type reverseProxyAuthenticationResult struct {
+	*auth.BaseAuthenticationResult
+	user *user_model.User
+}
+
+func (r *reverseProxyAuthenticationResult) User() *user_model.User {
+	return r.user
+}
+
+func (*reverseProxyAuthenticationResult) IsReverseProxyAuthentication() bool {
+	return true
+}
diff --git a/services/auth/method/auth_result_session.go b/services/auth/method/auth_result_session.go
new file mode 100644
index 0000000000..71c591dacd
--- /dev/null
+++ b/services/auth/method/auth_result_session.go
@@ -0,0 +1,20 @@
+// Copyright 2026 The Forgejo Authors. All rights reserved.
+// SPDX-License-Identifier: GPL-3.0-or-later
+
+package method
+
+import (
+	user_model "forgejo.org/models/user"
+	"forgejo.org/services/auth"
+)
+
+var _ auth.AuthenticationResult = &sessionAuthenticationResult{}
+
+type sessionAuthenticationResult struct {
+	*auth.BaseAuthenticationResult
+	user *user_model.User
+}
+
+func (r *sessionAuthenticationResult) User() *user_model.User {
+	return r.user
+}
diff --git a/services/auth/auth_test.go b/services/auth/method/auth_test.go
similarity index 99%
rename from services/auth/auth_test.go
rename to services/auth/method/auth_test.go
index 82308402d2..6e686feab8 100644
--- a/services/auth/auth_test.go
+++ b/services/auth/method/auth_test.go
@@ -2,7 +2,7 @@
 // Copyright 2019 The Gitea Authors. All rights reserved.
 // SPDX-License-Identifier: MIT
 
-package auth
+package method
 
 import (
 	"net/http"
diff --git a/services/auth/basic.go b/services/auth/method/basic.go
similarity index 65%
rename from services/auth/basic.go
rename to services/auth/method/basic.go
index 502d806a12..905deb0652 100644
--- a/services/auth/basic.go
+++ b/services/auth/method/basic.go
@@ -2,10 +2,11 @@
 // Copyright 2019 The Gitea Authors. All rights reserved.
 // SPDX-License-Identifier: MIT
 
-package auth
+package method
 
 import (
 	"errors"
+	"fmt"
 	"net/http"
 	"strings"
 
@@ -14,48 +15,43 @@ import (
 	user_model "forgejo.org/models/user"
 	"forgejo.org/modules/base"
 	"forgejo.org/modules/log"
+	"forgejo.org/modules/optional"
 	"forgejo.org/modules/setting"
 	"forgejo.org/modules/util"
 	"forgejo.org/modules/web/middleware"
+	"forgejo.org/services/auth"
+	"forgejo.org/services/auth/source/db"
 	"forgejo.org/services/authz"
 )
 
 // Ensure the struct implements the interface.
 var (
-	_ Method = &Basic{}
+	_ auth.Method = &Basic{}
 )
 
-// BasicMethodName is the constant name of the basic authentication method
-const BasicMethodName = "basic"
-
 // Basic implements the Auth interface and authenticates requests (API requests
 // only) by looking for Basic authentication data or "x-oauth-basic" token in the "Authorization"
 // header.
 type Basic struct{}
 
-// Name represents the name of auth method
-func (b *Basic) Name() string {
-	return BasicMethodName
-}
-
 // Verify extracts and validates Basic data (username and password/token) from the
 // "Authorization" header of the request and returns the corresponding user object for that
 // name/token on successful validation.
 // Returns nil if header is empty or validation fails.
-func (b *Basic) Verify(req *http.Request, w http.ResponseWriter, store DataStore, sess SessionStore) (*user_model.User, error) {
+func (b *Basic) Verify(req *http.Request, w http.ResponseWriter, _ auth.SessionStore) auth.MethodOutput {
 	// Basic authentication should only fire on API, Download or on Git or LFSPaths
 	if !middleware.IsAPIPath(req) && !isContainerPath(req) && !isAttachmentDownload(req) && !isGitRawOrAttachOrLFSPath(req) {
-		return nil, nil
+		return &auth.AuthenticationNotAttempted{}
 	}
 
 	baHead := req.Header.Get("Authorization")
 	if len(baHead) == 0 {
-		return nil, nil
+		return &auth.AuthenticationNotAttempted{}
 	}
 
 	auths := strings.SplitN(baHead, " ", 2)
 	if len(auths) != 2 || (strings.ToLower(auths[0]) != "basic") {
-		return nil, nil
+		return &auth.AuthenticationNotAttempted{}
 	}
 
 	uname, passwd, _ := base.BasicAuthDecode(auths[1])
@@ -79,44 +75,37 @@ func (b *Basic) Verify(req *http.Request, w http.ResponseWriter, store DataStore
 
 		u, err := user_model.GetUserByID(req.Context(), uid)
 		if err != nil {
-			log.Error("GetUserByID:  %v", err)
-			return nil, err
+			return &auth.AuthenticationError{Error: fmt.Errorf("basic auth GetUserByID: %w", err)}
 		}
 
-		store.GetData()["IsApiToken"] = true
+		var scope auth_model.AccessTokenScope
 		if grantScopes != "" {
-			store.GetData()["ApiTokenScope"] = auth_model.AccessTokenScope(grantScopes)
+			scope = auth_model.AccessTokenScope(grantScopes)
 		} else {
-			store.GetData()["ApiTokenScope"] = auth_model.AccessTokenScopeAll // fallback to all
+			scope = auth_model.AccessTokenScopeAll // fallback to all
 		}
-		return u, nil
+		return &auth.AuthenticationSuccess{Result: &oAuth2JWTAuthenticationResult{user: u, scope: optional.Some(scope)}}
 	}
 
 	// check personal access token
 	token, err := auth_model.GetAccessTokenBySHA(req.Context(), authToken)
 	if err == nil {
-		log.Trace("Basic Authorization: Valid AccessToken for user[%d]", uid)
+		log.Trace("Basic Authorization: Valid AccessToken for user[%d]", token.UID)
 		u, err := user_model.GetUserByID(req.Context(), token.UID)
 		if err != nil {
-			log.Error("GetUserByID:  %v", err)
-			return nil, err
+			return &auth.AuthenticationError{Error: fmt.Errorf("basic auth GetUserByID for access token: %w", err)}
 		}
 
 		if err = token.UpdateLastUsed(req.Context()); err != nil {
 			log.Error("UpdateLastUsed:  %v", err)
 		}
 
-		store.GetData()["IsApiToken"] = true
-		store.GetData()["ApiTokenScope"] = token.Scope
-
 		reducer, err := authz.GetAuthorizationReducerForAccessToken(req.Context(), token)
 		if err != nil {
-			log.Error("authz.GetAuthorizationReducerForAccessToken: %v", err)
-			return nil, err
+			return &auth.AuthenticationError{Error: fmt.Errorf("basic auth GetAuthorizationReducerForAccessToken: %w", err)}
 		}
-		store.GetData()["ApiTokenReducer"] = reducer
 
-		return u, nil
+		return &auth.AuthenticationSuccess{Result: &accessTokenAuthenticationResult{user: u, scope: token.Scope, reducer: reducer}}
 	} else if !auth_model.IsErrAccessTokenNotExist(err) && !auth_model.IsErrAccessTokenEmpty(err) {
 		log.Error("GetAccessTokenBySha: %v", err)
 	}
@@ -125,46 +114,41 @@ func (b *Basic) Verify(req *http.Request, w http.ResponseWriter, store DataStore
 	task, err := actions_model.GetRunningTaskByToken(req.Context(), authToken)
 	if err == nil && task != nil {
 		log.Trace("Basic Authorization: Valid AccessToken for task[%d]", task.ID)
-
-		store.GetData()["IsActionsToken"] = true
-		store.GetData()["ActionsTaskID"] = task.ID
-
-		return user_model.NewActionsUser(), nil
+		return &auth.AuthenticationSuccess{Result: &actionsTaskTokenAuthenticationResult{user: user_model.NewActionsUser(), taskID: task.ID}}
 	}
 
 	if !setting.Service.EnableBasicAuth {
-		return nil, nil
+		return &auth.AuthenticationAttemptedIncorrectCredential{Error: errors.New("basic authentication by username & password is disabled")}
 	}
 
 	log.Trace("Basic Authorization: Attempting SignIn for %s", uname)
 	u, source, err := UserSignIn(req.Context(), uname, passwd)
 	if err != nil {
-		if !user_model.IsErrUserNotExist(err) {
-			log.Error("UserSignIn: %v", err)
+		if user_model.IsErrUserNotExist(err) || user_model.IsErrUserProhibitLogin(err) ||
+			errors.As(err, &db.ErrUserPasswordInvalid{}) || errors.As(err, &db.ErrUserPasswordNotSet{}) {
+			return &auth.AuthenticationAttemptedIncorrectCredential{Error: err}
 		}
-		return nil, err
+		return &auth.AuthenticationError{Error: fmt.Errorf("basic auth UserSignIn: %w", err)}
 	}
 
 	hashWebAuthn, err := auth_model.HasWebAuthnRegistrationsByUID(req.Context(), u.ID)
 	if err != nil {
-		log.Error("HasWebAuthnRegistrationsByUID: %v", err)
-		return nil, err
+		return &auth.AuthenticationError{Error: fmt.Errorf("basic auth HasWebAuthnRegistrationsByUID: %w", err)}
 	}
 
 	if hashWebAuthn {
-		return nil, errors.New("Basic authorization is not allowed while having security keys enrolled")
+		return &auth.AuthenticationAttemptedIncorrectCredential{Error: errors.New("Basic authorization is not allowed while having security keys enrolled")}
 	}
 
-	if skipper, ok := source.Cfg.(LocalTwoFASkipper); !ok || !skipper.IsSkipLocalTwoFA() {
+	if skipper, ok := source.Cfg.(auth.LocalTwoFASkipper); !ok || !skipper.IsSkipLocalTwoFA() {
 		if err := validateTOTP(req, u); err != nil {
-			return nil, err
+			return &auth.AuthenticationAttemptedIncorrectCredential{Error: err}
 		}
 	}
 
 	log.Trace("Basic Authorization: Logged in user %-v", u)
 
-	store.GetData()["IsPasswordLogin"] = true
-	return u, nil
+	return &auth.AuthenticationSuccess{Result: &basicPaswordAuthenticationResult{user: u}}
 }
 
 func getOtpHeader(header http.Header) string {
diff --git a/services/auth/method/group.go b/services/auth/method/group.go
new file mode 100644
index 0000000000..8082c1d837
--- /dev/null
+++ b/services/auth/method/group.go
@@ -0,0 +1,66 @@
+// Copyright 2021 The Gitea Authors. All rights reserved.
+// SPDX-License-Identifier: MIT
+
+package method
+
+import (
+	"errors"
+	"fmt"
+	"net/http"
+
+	"forgejo.org/services/auth"
+)
+
+// Ensure the struct implements the interface.
+var (
+	_ auth.Method = &Group{}
+)
+
+// Group implements the Auth interface with serval Auth.
+type Group struct {
+	methods []auth.Method
+}
+
+// NewGroup creates a new auth group
+func NewGroup(methods ...auth.Method) *Group {
+	return &Group{
+		methods: methods,
+	}
+}
+
+// Add adds a new method to group
+func (b *Group) Add(method auth.Method) {
+	b.methods = append(b.methods, method)
+}
+
+func (b *Group) Verify(req *http.Request, w http.ResponseWriter, sess auth.SessionStore) auth.MethodOutput {
+	var incorrectCredentials []error
+
+	for _, m := range b.methods {
+		output := m.Verify(req, w, sess)
+
+		switch v := output.(type) {
+		case *auth.AuthenticationSuccess, *auth.AuthenticationError:
+			return v
+
+		case *auth.AuthenticationNotAttempted:
+			// Move on to the next supported authentication method.
+			continue
+
+		case *auth.AuthenticationAttemptedIncorrectCredential:
+			// Move on to the next supported authentication method, but keep a record of this error.  If none of the
+			// other methods are able to authenticate the user, we'll report this as an incorrect credential (401) case.
+			incorrectCredentials = append(incorrectCredentials, v.Error)
+			continue
+
+		default:
+			return &auth.AuthenticationError{Error: fmt.Errorf("unexpected result from Method.Verify on method %v: %v", m, v)}
+		}
+	}
+
+	if len(incorrectCredentials) != 0 {
+		return &auth.AuthenticationAttemptedIncorrectCredential{Error: errors.Join(incorrectCredentials...)}
+	}
+
+	return &auth.AuthenticationNotAttempted{}
+}
diff --git a/services/auth/httpsign.go b/services/auth/method/httpsign.go
similarity index 90%
rename from services/auth/httpsign.go
rename to services/auth/method/httpsign.go
index e776ccbbed..7a80452b2b 100644
--- a/services/auth/httpsign.go
+++ b/services/auth/method/httpsign.go
@@ -1,7 +1,7 @@
 // Copyright 2021 The Gitea Authors. All rights reserved.
 // SPDX-License-Identifier: MIT
 
-package auth
+package method
 
 import (
 	"bytes"
@@ -16,6 +16,7 @@ import (
 	user_model "forgejo.org/models/user"
 	"forgejo.org/modules/log"
 	"forgejo.org/modules/setting"
+	"forgejo.org/services/auth"
 
 	"github.com/42wim/httpsig"
 	"golang.org/x/crypto/ssh"
@@ -23,7 +24,7 @@ import (
 
 // Ensure the struct implements the interface.
 var (
-	_ Method = &HTTPSign{}
+	_ auth.Method = &HTTPSign{}
 )
 
 // HTTPSign implements the Auth interface and authenticates requests (API requests
@@ -31,18 +32,13 @@ var (
 // more information can be found on https://github.com/go-fed/httpsig
 type HTTPSign struct{}
 
-// Name represents the name of auth method
-func (h *HTTPSign) Name() string {
-	return "httpsign"
-}
-
 // Verify extracts and validates HTTPsign from the Signature header of the request and returns
 // the corresponding user object on successful validation.
 // Returns nil if header is empty or validation fails.
-func (h *HTTPSign) Verify(req *http.Request, w http.ResponseWriter, store DataStore, sess SessionStore) (*user_model.User, error) {
+func (h *HTTPSign) Verify(req *http.Request, w http.ResponseWriter, _ auth.SessionStore) auth.MethodOutput {
 	sigHead := req.Header.Get("Signature")
 	if len(sigHead) == 0 {
-		return nil, nil
+		return &auth.AuthenticationNotAttempted{}
 	}
 
 	var (
@@ -53,14 +49,14 @@ func (h *HTTPSign) Verify(req *http.Request, w http.ResponseWriter, store DataSt
 	if len(req.Header.Get("X-Ssh-Certificate")) != 0 {
 		// Handle Signature signed by SSH certificates
 		if len(setting.SSH.TrustedUserCAKeys) == 0 {
-			return nil, nil
+			return &auth.AuthenticationNotAttempted{}
 		}
 
 		publicKey, err = VerifyCert(req)
 		if err != nil {
 			log.Debug("VerifyCert on request from %s: failed: %v", req.RemoteAddr, err)
 			log.Warn("Failed authentication attempt from %s", req.RemoteAddr)
-			return nil, nil
+			return &auth.AuthenticationNotAttempted{} // 401 is not expected on signature validation miss; return not attempted
 		}
 	} else {
 		// Handle Signature signed by Public Key
@@ -68,21 +64,17 @@ func (h *HTTPSign) Verify(req *http.Request, w http.ResponseWriter, store DataSt
 		if err != nil {
 			log.Debug("VerifyPubKey on request from %s: failed: %v", req.RemoteAddr, err)
 			log.Warn("Failed authentication attempt from %s", req.RemoteAddr)
-			return nil, nil
+			return &auth.AuthenticationNotAttempted{} // 401 is not expected on signature validation miss; return not attempted
 		}
 	}
 
 	u, err := user_model.GetUserByID(req.Context(), publicKey.OwnerID)
 	if err != nil {
-		log.Error("GetUserByID:  %v", err)
-		return nil, err
+		return &auth.AuthenticationError{Error: fmt.Errorf("httpsign GetUserByID: %w", err)}
 	}
 
-	store.GetData()["IsApiToken"] = true
-
 	log.Trace("HTTP Sign: Logged in user %-v", u)
-
-	return u, nil
+	return &auth.AuthenticationSuccess{Result: &httpSignAuthenticationResult{user: u}}
 }
 
 func VerifyPubKey(r *http.Request) (*asymkey_model.PublicKey, error) {
diff --git a/services/auth/method/main_test.go b/services/auth/method/main_test.go
new file mode 100644
index 0000000000..b5334990c3
--- /dev/null
+++ b/services/auth/method/main_test.go
@@ -0,0 +1,14 @@
+// Copyright 2023 The Gitea Authors. All rights reserved.
+// SPDX-License-Identifier: MIT
+
+package method
+
+import (
+	"testing"
+
+	"forgejo.org/models/unittest"
+)
+
+func TestMain(m *testing.M) {
+	unittest.MainTest(m)
+}
diff --git a/services/auth/oauth2.go b/services/auth/method/oauth2.go
similarity index 75%
rename from services/auth/oauth2.go
rename to services/auth/method/oauth2.go
index 1c1809b092..8e07a2ecca 100644
--- a/services/auth/oauth2.go
+++ b/services/auth/method/oauth2.go
@@ -2,10 +2,11 @@
 // Copyright 2019 The Gitea Authors. All rights reserved.
 // SPDX-License-Identifier: MIT
 
-package auth
+package method
 
 import (
 	"context"
+	"fmt"
 	"net/http"
 	"slices"
 	"strings"
@@ -15,17 +16,19 @@ import (
 	auth_model "forgejo.org/models/auth"
 	user_model "forgejo.org/models/user"
 	"forgejo.org/modules/log"
+	"forgejo.org/modules/optional"
 	"forgejo.org/modules/setting"
 	"forgejo.org/modules/util"
 	"forgejo.org/modules/web/middleware"
 	"forgejo.org/services/actions"
+	"forgejo.org/services/auth"
 	"forgejo.org/services/auth/source/oauth2"
 	"forgejo.org/services/authz"
 )
 
 // Ensure the struct implements the interface.
 var (
-	_ Method = &OAuth2{}
+	_ auth.Method = &OAuth2{}
 )
 
 // grantAdditionalScopes returns valid scopes coming from grant
@@ -39,7 +42,7 @@ func grantAdditionalScopes(grantScopes string) string {
 	}
 
 	var apiTokenScopes []string
-	for _, apiTokenScope := range strings.Split(grantScopes, " ") {
+	for apiTokenScope := range strings.SplitSeq(grantScopes, " ") {
 		if slices.Index(scopesSupported, apiTokenScope) == -1 {
 			apiTokenScopes = append(apiTokenScopes, apiTokenScope)
 		}
@@ -113,11 +116,6 @@ func CheckTaskIsRunning(ctx context.Context, taskID int64) bool {
 // "Authorization" header.
 type OAuth2 struct{}
 
-// Name represents the name of auth method
-func (o *OAuth2) Name() string {
-	return "oauth2"
-}
-
 // parseToken returns the token from request, and a boolean value
 // representing whether the token exists or not
 func parseToken(req *http.Request) (string, bool) {
@@ -148,33 +146,39 @@ func parseToken(req *http.Request) (string, bool) {
 // userIDFromToken returns the user id corresponding to the OAuth token.
 // It will set 'IsApiToken' to true if the token is an API token and
 // set 'ApiTokenScope' to the scope of the access token
-func (o *OAuth2) userIDFromToken(ctx context.Context, tokenSHA string, store DataStore) (int64, error) {
+func (o *OAuth2) userIDFromToken(ctx context.Context, tokenSHA string) auth.MethodOutput {
 	if tokenSHA == "" {
-		return 0, auth_model.ErrAccessTokenEmpty{}
+		return &auth.AuthenticationAttemptedIncorrectCredential{Error: auth_model.ErrAccessTokenEmpty{}}
 	}
 	// Let's see if token is valid.
 	if strings.Contains(tokenSHA, ".") {
 		// First attempt to decode an actions JWT, returning the actions user
 		if taskID, err := actions.TokenToTaskID(tokenSHA); err == nil {
 			if CheckTaskIsRunning(ctx, taskID) {
-				store.GetData()["IsActionsToken"] = true
-				store.GetData()["ActionsTaskID"] = taskID
-				return user_model.ActionsUserID, nil
+				return &auth.AuthenticationSuccess{Result: &actionsTaskTokenAuthenticationResult{user: user_model.NewActionsUser(), taskID: taskID}}
 			}
 		}
 
 		// Otherwise, check if this is an OAuth access token
 		uid, grantScopes := CheckOAuthAccessToken(ctx, tokenSHA)
+		var accessTokenScope optional.Option[auth_model.AccessTokenScope]
 		if uid != 0 {
-			store.GetData()["IsApiToken"] = true
 			if grantScopes != "" {
-				store.GetData()["ApiTokenScope"] = auth_model.AccessTokenScope(grantScopes)
+				accessTokenScope = optional.Some(auth_model.AccessTokenScope(grantScopes))
 			} else {
-				store.GetData()["ApiTokenScope"] = auth_model.AccessTokenScopeAll // fallback to all
+				accessTokenScope = optional.Some(auth_model.AccessTokenScopeAll) // fallback to all
 			}
 		}
-		return uid, nil
+		user, err := user_model.GetPossibleUserByID(ctx, uid)
+		if err != nil {
+			if user_model.IsErrUserNotExist(err) {
+				return &auth.AuthenticationAttemptedIncorrectCredential{Error: err}
+			}
+			return &auth.AuthenticationError{Error: fmt.Errorf("oauth2 GetPossibleUserByID: %w", err)}
+		}
+		return &auth.AuthenticationSuccess{Result: &oAuth2JWTAuthenticationResult{user: user, scope: accessTokenScope}}
 	}
+
 	t, err := auth_model.GetAccessTokenBySHA(ctx, tokenSHA)
 	if err != nil {
 		if auth_model.IsErrAccessTokenNotExist(err) {
@@ -182,68 +186,50 @@ func (o *OAuth2) userIDFromToken(ctx context.Context, tokenSHA string, store Dat
 			task, err := actions_model.GetRunningTaskByToken(ctx, tokenSHA)
 			if err == nil && task != nil {
 				log.Trace("Basic Authorization: Valid AccessToken for task[%d]", task.ID)
-
-				store.GetData()["IsActionsToken"] = true
-				store.GetData()["ActionsTaskID"] = task.ID
-
-				return user_model.ActionsUserID, nil
+				return &auth.AuthenticationSuccess{Result: &actionsTaskTokenAuthenticationResult{user: user_model.NewActionsUser(), taskID: task.ID}}
 			}
 		} else if !auth_model.IsErrAccessTokenNotExist(err) && !auth_model.IsErrAccessTokenEmpty(err) {
-			log.Error("GetAccessTokenBySHA: %v", err)
+			return &auth.AuthenticationError{Error: fmt.Errorf("oauth2 GetAccessTokenBySHA: %w", err)}
 		}
-		return 0, err
+		return &auth.AuthenticationAttemptedIncorrectCredential{Error: err}
 	}
 	if err := t.UpdateLastUsed(ctx); err != nil {
 		log.Error("UpdateLastUsed: %v", err)
 	}
 	if t.UID == 0 {
-		return 0, auth_model.ErrAccessTokenNotExist{}
+		return &auth.AuthenticationAttemptedIncorrectCredential{Error: err}
 	}
-	store.GetData()["IsApiToken"] = true
-	store.GetData()["ApiTokenScope"] = t.Scope
 
 	reducer, err := authz.GetAuthorizationReducerForAccessToken(ctx, t)
 	if err != nil {
-		log.Error("authz.GetAuthorizationReducerForAccessToken: %v", err)
-		return 0, err
+		return &auth.AuthenticationError{Error: fmt.Errorf("oauth2 GetAuthorizationReducerForAccessToken: %w", err)}
 	}
-	store.GetData()["ApiTokenReducer"] = reducer
 
-	return t.UID, nil
+	u, err := user_model.GetUserByID(ctx, t.UID)
+	if err != nil {
+		return &auth.AuthenticationError{Error: fmt.Errorf("oauth2 GetUserByID: %w", err)}
+	}
+
+	return &auth.AuthenticationSuccess{Result: &accessTokenAuthenticationResult{user: u, scope: t.Scope, reducer: reducer}}
 }
 
 // Verify extracts the user ID from the OAuth token in the query parameters
 // or the "Authorization" header and returns the corresponding user object for that ID.
 // If verification is successful returns an existing user object.
 // Returns nil if verification fails.
-func (o *OAuth2) Verify(req *http.Request, w http.ResponseWriter, store DataStore, sess SessionStore) (*user_model.User, error) {
+func (o *OAuth2) Verify(req *http.Request, w http.ResponseWriter, _ auth.SessionStore) auth.MethodOutput {
 	// These paths are not API paths, but we still want to check for tokens because they maybe in the API returned URLs
 	if !middleware.IsAPIPath(req) && !isAttachmentDownload(req) && !isAuthenticatedTokenRequest(req) &&
 		!isGitRawOrAttachPath(req) && !isArchivePath(req) {
-		return nil, nil
+		return &auth.AuthenticationNotAttempted{}
 	}
 
 	token, ok := parseToken(req)
 	if !ok {
-		return nil, nil
+		return &auth.AuthenticationNotAttempted{}
 	}
 
-	id, err := o.userIDFromToken(req.Context(), token, store)
-	if err != nil {
-		return nil, err
-	}
-	log.Trace("OAuth2 Authorization: Found token for user[%d]", id)
-
-	user, err := user_model.GetPossibleUserByID(req.Context(), id)
-	if err != nil {
-		if !user_model.IsErrUserNotExist(err) {
-			log.Error("GetUserByName: %v", err)
-		}
-		return nil, err
-	}
-
-	log.Trace("OAuth2 Authorization: Logged in user %-v", user)
-	return user, nil
+	return o.userIDFromToken(req.Context(), token)
 }
 
 func isAuthenticatedTokenRequest(req *http.Request) bool {
diff --git a/services/auth/oauth2_test.go b/services/auth/method/oauth2_test.go
similarity index 80%
rename from services/auth/oauth2_test.go
rename to services/auth/method/oauth2_test.go
index 67e42c3c56..5ad103fe58 100644
--- a/services/auth/oauth2_test.go
+++ b/services/auth/method/oauth2_test.go
@@ -1,7 +1,7 @@
 // Copyright 2024 The Gitea Authors. All rights reserved.
 // SPDX-License-Identifier: MIT
 
-package auth
+package method
 
 import (
 	"net/http"
@@ -11,8 +11,8 @@ import (
 	"forgejo.org/models/auth"
 	"forgejo.org/models/unittest"
 	user_model "forgejo.org/models/user"
-	"forgejo.org/modules/web/middleware"
 	"forgejo.org/services/actions"
+	auth_service "forgejo.org/services/auth"
 
 	"github.com/stretchr/testify/assert"
 	"github.com/stretchr/testify/require"
@@ -33,14 +33,15 @@ func TestUserIDFromToken(t *testing.T) {
 		token, err := actions.CreateAuthorizationToken(task, map[string]any{}, false)
 		require.NoError(t, err)
 
-		ds := make(middleware.ContextData)
-
 		o := OAuth2{}
-		uid, err := o.userIDFromToken(t.Context(), token, ds)
-		require.NoError(t, err)
-		assert.Equal(t, int64(user_model.ActionsUserID), uid)
-		assert.Equal(t, true, ds["IsActionsToken"])
-		assert.Equal(t, ds["ActionsTaskID"], int64(RunningTaskID))
+		output := o.userIDFromToken(t.Context(), token)
+		ar, authSuccess := output.(*auth_service.AuthenticationSuccess)
+		require.True(t, authSuccess, "expected type AuthenticationSuccess, but was: %#v", output)
+		authResult := ar.Result
+		assert.Equal(t, int64(user_model.ActionsUserID), authResult.User().ID)
+		isActionsToken, authTaskID := authResult.ActionsTaskID().Get()
+		assert.True(t, isActionsToken)
+		assert.Equal(t, int64(RunningTaskID), authTaskID)
 	})
 
 	t.Run("Actions error-JWT", func(t *testing.T) {
@@ -52,13 +53,16 @@ func TestUserIDFromToken(t *testing.T) {
 			"To short": {"abc", auth.ErrAccessTokenNotExist{Token: "abc"}},
 		}
 
-		ds := make(middleware.ContextData)
 		o := OAuth2{}
 		for name, c := range cases {
 			t.Run(name, func(t *testing.T) {
-				uid, err := o.userIDFromToken(t.Context(), c.Token, ds)
+				output := o.userIDFromToken(t.Context(), c.Token)
+
+				ar, authFailure := output.(*auth_service.AuthenticationAttemptedIncorrectCredential)
+				require.True(t, authFailure, "expected type AuthenticationAttemptedIncorrectCredential, but was: %#v", output)
+				err := ar.Error
+
 				require.ErrorIs(t, err, c.Error)
-				assert.Equal(t, int64(0), uid)
 			})
 		}
 	})
diff --git a/services/auth/reverseproxy.go b/services/auth/method/reverseproxy.go
similarity index 85%
rename from services/auth/reverseproxy.go
rename to services/auth/method/reverseproxy.go
index eb9ceb8cf2..0fda466875 100644
--- a/services/auth/reverseproxy.go
+++ b/services/auth/method/reverseproxy.go
@@ -2,9 +2,11 @@
 // Copyright 2019 The Gitea Authors. All rights reserved.
 // SPDX-License-Identifier: MIT
 
-package auth
+package method
 
 import (
+	"errors"
+	"fmt"
 	"net/http"
 	"strings"
 
@@ -12,14 +14,16 @@ import (
 	"forgejo.org/modules/log"
 	"forgejo.org/modules/optional"
 	"forgejo.org/modules/setting"
+	"forgejo.org/modules/util"
 	"forgejo.org/modules/web/middleware"
+	"forgejo.org/services/auth"
 
 	gouuid "github.com/google/uuid"
 )
 
 // Ensure the struct implements the interface.
 var (
-	_ Method = &ReverseProxy{}
+	_ auth.Method = &ReverseProxy{}
 )
 
 // ReverseProxyMethodName is the constant name of the ReverseProxy authentication method
@@ -37,11 +41,6 @@ func (r *ReverseProxy) getUserName(req *http.Request) string {
 	return strings.TrimSpace(req.Header.Get(setting.ReverseProxyAuthUser))
 }
 
-// Name represents the name of auth method
-func (r *ReverseProxy) Name() string {
-	return ReverseProxyMethodName
-}
-
 // getUserFromAuthUser extracts the username from the "setting.ReverseProxyAuthUser" header
 // of the request and returns the corresponding user object for that name.
 // Verification of header data is not performed as it should have already been done by
@@ -52,7 +51,7 @@ func (r *ReverseProxy) Name() string {
 func (r *ReverseProxy) getUserFromAuthUser(req *http.Request) (*user_model.User, error) {
 	username := r.getUserName(req)
 	if len(username) == 0 {
-		return nil, nil
+		return nil, util.ErrNotExist
 	}
 	log.Trace("ReverseProxy Authorization: Found username: %s", username)
 
@@ -79,13 +78,13 @@ func (r *ReverseProxy) getEmail(req *http.Request) string {
 // If an email is available in the "setting.ReverseProxyAuthEmail" header an existing
 // user object is returned (populated with the email found in header).
 // Returns nil if header is empty or if "setting.EnableReverseProxyEmail" is disabled.
-func (r *ReverseProxy) getUserFromAuthEmail(req *http.Request) *user_model.User {
+func (r *ReverseProxy) getUserFromAuthEmail(req *http.Request) (*user_model.User, error) {
 	if !setting.Service.EnableReverseProxyEmail {
-		return nil
+		return nil, util.ErrNotExist
 	}
 	email := r.getEmail(req)
 	if len(email) == 0 {
-		return nil
+		return nil, util.ErrNotExist
 	}
 	log.Trace("ReverseProxy Authorization: Found email: %s", email)
 
@@ -95,24 +94,29 @@ func (r *ReverseProxy) getUserFromAuthEmail(req *http.Request) *user_model.User
 		if !user_model.IsErrUserNotExist(err) {
 			log.Error("GetUserByEmail: %v", err)
 		}
-		return nil
+		return nil, err
 	}
-	return user
+	return user, nil
 }
 
 // Verify attempts to load a user object based on headers sent by the reverse proxy.
 // First it will attempt to load it based on the username (see docs for getUserFromAuthUser),
 // and failing that it will attempt to load it based on the email (see docs for getUserFromAuthEmail).
 // Returns nil if the headers are empty or the user is not found.
-func (r *ReverseProxy) Verify(req *http.Request, w http.ResponseWriter, store DataStore, sess SessionStore) (*user_model.User, error) {
+func (r *ReverseProxy) Verify(req *http.Request, w http.ResponseWriter, sess auth.SessionStore) auth.MethodOutput {
 	user, err := r.getUserFromAuthUser(req)
-	if err != nil {
-		return nil, err
+	if err != nil && !errors.Is(err, util.ErrNotExist) {
+		return &auth.AuthenticationError{Error: fmt.Errorf("reverse proxy getUserFromAuthUser: %w", err)}
 	}
 	if user == nil {
-		user = r.getUserFromAuthEmail(req)
+		user, err = r.getUserFromAuthEmail(req)
 		if user == nil {
-			return nil, nil
+			if errors.Is(err, util.ErrNotExist) {
+				// Not attempted is returned when no HTTP headers were provided, which is the cases that ErrNotExist
+				// represents:
+				return &auth.AuthenticationNotAttempted{}
+			}
+			return &auth.AuthenticationAttemptedIncorrectCredential{Error: errors.New("user not found")}
 		}
 	}
 
@@ -122,10 +126,9 @@ func (r *ReverseProxy) Verify(req *http.Request, w http.ResponseWriter, store Da
 			handleSignIn(w, req, sess, user)
 		}
 	}
-	store.GetData()["IsReverseProxy"] = true
 
 	log.Trace("ReverseProxy Authorization: Logged in user %-v", user)
-	return user, nil
+	return &auth.AuthenticationSuccess{Result: &reverseProxyAuthenticationResult{user: user}}
 }
 
 // isAutoRegisterAllowed checks if EnableReverseProxyAutoRegister setting is true
diff --git a/services/auth/reverseproxy_test.go b/services/auth/method/reverseproxy_test.go
similarity index 99%
rename from services/auth/reverseproxy_test.go
rename to services/auth/method/reverseproxy_test.go
index f6740a0134..fbcd412da5 100644
--- a/services/auth/reverseproxy_test.go
+++ b/services/auth/method/reverseproxy_test.go
@@ -1,7 +1,7 @@
 // Copyright 2024 The Forgejo Authors. All rights reserved.
 // SPDX-License-Identifier: MIT
 
-package auth
+package method
 
 import (
 	"net/http"
diff --git a/services/auth/session.go b/services/auth/method/session.go
similarity index 70%
rename from services/auth/session.go
rename to services/auth/method/session.go
index a15c24c940..9166752853 100644
--- a/services/auth/session.go
+++ b/services/auth/method/session.go
@@ -1,60 +1,56 @@
 // Copyright 2019 The Gitea Authors. All rights reserved.
 // SPDX-License-Identifier: MIT
 
-package auth
+package method
 
 import (
+	"fmt"
 	"net/http"
 
 	user_model "forgejo.org/models/user"
 	"forgejo.org/modules/log"
+	"forgejo.org/services/auth"
 )
 
 // Ensure the struct implements the interface.
 var (
-	_ Method = &Session{}
+	_ auth.Method = &Session{}
 )
 
 // Session checks if there is a user uid stored in the session and returns the user
 // object for that uid.
 type Session struct{}
 
-// Name represents the name of auth method
-func (s *Session) Name() string {
-	return "session"
-}
-
 // Verify checks if there is a user uid stored in the session and returns the user
 // object for that uid.
 // Returns nil if there is no user uid stored in the session.
-func (s *Session) Verify(req *http.Request, w http.ResponseWriter, store DataStore, sess SessionStore) (*user_model.User, error) {
+func (s *Session) Verify(req *http.Request, w http.ResponseWriter, sess auth.SessionStore) auth.MethodOutput {
 	if sess == nil {
-		return nil, nil
+		return &auth.AuthenticationNotAttempted{}
 	}
 
 	// Get user ID
 	uid := sess.Get("uid")
 	if uid == nil {
-		return nil, nil
+		return &auth.AuthenticationNotAttempted{}
 	}
 	log.Trace("Session Authorization: Found user[%d]", uid)
 
 	id, ok := uid.(int64)
 	if !ok {
-		return nil, nil
+		return &auth.AuthenticationNotAttempted{}
 	}
 
 	// Get user object
 	user, err := user_model.GetUserByID(req.Context(), id)
 	if err != nil {
 		if !user_model.IsErrUserNotExist(err) {
-			log.Error("GetUserByID: %v", err)
 			// Return the err as-is to keep current signed-in session, in case the err is something like context.Canceled. Otherwise non-existing user (nil, nil) will make the caller clear the signed-in session.
-			return nil, err
+			return &auth.AuthenticationError{Error: fmt.Errorf("session auth GetUserByID: %w", err)}
 		}
-		return nil, nil
+		return &auth.AuthenticationAttemptedIncorrectCredential{Error: err}
 	}
 
 	log.Trace("Session Authorization: Logged in user %-v", user)
-	return user, nil
+	return &auth.AuthenticationSuccess{Result: &sessionAuthenticationResult{user: user}}
 }
diff --git a/services/auth/signin.go b/services/auth/method/signin.go
similarity index 94%
rename from services/auth/signin.go
rename to services/auth/method/signin.go
index 495b3d387e..d664b16a8c 100644
--- a/services/auth/signin.go
+++ b/services/auth/method/signin.go
@@ -1,7 +1,7 @@
 // Copyright 2021 The Gitea Authors. All rights reserved.
 // SPDX-License-Identifier: MIT
 
-package auth
+package method
 
 import (
 	"context"
@@ -12,6 +12,7 @@ import (
 	user_model "forgejo.org/models/user"
 	"forgejo.org/modules/log"
 	"forgejo.org/modules/optional"
+	auth_service "forgejo.org/services/auth"
 	"forgejo.org/services/auth/source/oauth2"
 	"forgejo.org/services/auth/source/smtp"
 
@@ -65,7 +66,7 @@ func UserSignIn(ctx context.Context, username, password string) (*user_model.Use
 				return nil, nil, oauth2.ErrAuthSourceNotActivated
 			}
 
-			authenticator, ok := source.Cfg.(PasswordAuthenticator)
+			authenticator, ok := source.Cfg.(auth_service.PasswordAuthenticator)
 			if !ok {
 				return nil, nil, smtp.ErrUnsupportedLoginType
 			}
@@ -98,7 +99,7 @@ func UserSignIn(ctx context.Context, username, password string) (*user_model.Use
 			continue
 		}
 
-		authenticator, ok := source.Cfg.(PasswordAuthenticator)
+		authenticator, ok := source.Cfg.(auth_service.PasswordAuthenticator)
 		if !ok {
 			continue
 		}
diff --git a/services/auth/source/oauth2/urlmapping.go b/services/auth/source/oauth2/urlmapping.go
index d0442d58a8..b9f445caa7 100644
--- a/services/auth/source/oauth2/urlmapping.go
+++ b/services/auth/source/oauth2/urlmapping.go
@@ -14,11 +14,11 @@ type CustomURLMapping struct {
 
 // CustomURLSettings describes the urls values and availability to use when customizing OAuth2 provider URLs
 type CustomURLSettings struct {
-	AuthURL    Attribute `json:",omitempty"`
-	TokenURL   Attribute `json:",omitempty"`
-	ProfileURL Attribute `json:",omitempty"`
-	EmailURL   Attribute `json:",omitempty"`
-	Tenant     Attribute `json:",omitempty"`
+	AuthURL    Attribute
+	TokenURL   Attribute
+	ProfileURL Attribute
+	EmailURL   Attribute
+	Tenant     Attribute
 }
 
 // Attribute describes the availability, and required status for a custom url configuration
diff --git a/services/auth/source/pam/source_authenticate.go b/services/auth/source/pam/source_authenticate.go
index 8a84683d29..f368d7e0b1 100644
--- a/services/auth/source/pam/source_authenticate.go
+++ b/services/auth/source/pam/source_authenticate.go
@@ -37,9 +37,9 @@ func (source *Source) Authenticate(ctx context.Context, user *user_model.User, u
 	// Allow PAM sources with `@` in their name, like from Active Directory
 	username := pamLogin
 	email := pamLogin
-	idx := strings.Index(pamLogin, "@")
-	if idx > -1 {
-		username = pamLogin[:idx]
+	before, _, ok := strings.Cut(pamLogin, "@")
+	if ok {
+		username = before
 	}
 	if validation.ValidateEmail(email) != nil {
 		if source.EmailDomain != "" {
diff --git a/services/auth/source/smtp/source_authenticate.go b/services/auth/source/smtp/source_authenticate.go
index 3d7ccd0669..919a7d0b5b 100644
--- a/services/auth/source/smtp/source_authenticate.go
+++ b/services/auth/source/smtp/source_authenticate.go
@@ -21,10 +21,10 @@ import (
 func (source *Source) Authenticate(ctx context.Context, user *user_model.User, userName, password string) (*user_model.User, error) {
 	// Verify allowed domains.
 	if len(source.AllowedDomains) > 0 {
-		idx := strings.Index(userName, "@")
-		if idx == -1 {
+		_, after, ok := strings.Cut(userName, "@")
+		if !ok {
 			return nil, user_model.ErrUserNotExist{Name: userName}
-		} else if !util.SliceContainsString(strings.Split(source.AllowedDomains, ","), userName[idx+1:], true) {
+		} else if !util.SliceContainsString(strings.Split(source.AllowedDomains, ","), after, true) {
 			return nil, user_model.ErrUserNotExist{Name: userName}
 		}
 	}
@@ -61,9 +61,9 @@ func (source *Source) Authenticate(ctx context.Context, user *user_model.User, u
 	}
 
 	username := userName
-	idx := strings.Index(userName, "@")
-	if idx > -1 {
-		username = userName[:idx]
+	before, _, ok := strings.Cut(userName, "@")
+	if ok {
+		username = before
 	}
 
 	user = &user_model.User{
diff --git a/services/context/api.go b/services/context/api.go
index 434da29906..a6af94dfde 100644
--- a/services/context/api.go
+++ b/services/context/api.go
@@ -10,6 +10,7 @@ import (
 	"fmt"
 	"net/http"
 	"net/url"
+	"slices"
 	"strings"
 
 	issues_model "forgejo.org/models/issues"
@@ -24,6 +25,7 @@ import (
 	"forgejo.org/modules/setting"
 	"forgejo.org/modules/web"
 	web_types "forgejo.org/modules/web/types"
+	"forgejo.org/services/auth"
 	"forgejo.org/services/authz"
 
 	"code.forgejo.org/go-chi/cache"
@@ -35,9 +37,9 @@ type APIContext struct {
 
 	Cache cache.Cache
 
-	Doer        *user_model.User // current signed-in user
-	IsSigned    bool
-	IsBasicAuth bool
+	Doer           *user_model.User // current signed-in user
+	IsSigned       bool
+	Authentication auth.AuthenticationResult
 
 	ContextUser *user_model.User // the user which is being visited, in most cases it differs from Doer
 
@@ -466,13 +468,7 @@ func (ctx *APIContext) IsUserRepoAdmin() bool {
 
 // IsUserRepoWriter returns true if current user has write privilege in current repo
 func (ctx *APIContext) IsUserRepoWriter(unitTypes []unit.Type) bool {
-	for _, unitType := range unitTypes {
-		if ctx.Repo.CanWrite(unitType) {
-			return true
-		}
-	}
-
-	return false
+	return slices.ContainsFunc(unitTypes, ctx.Repo.CanWrite)
 }
 
 // Returns true when the requests indicates that it accepts a Github response.
diff --git a/services/context/context.go b/services/context/context.go
index f0502b32fe..f5c57e82ad 100644
--- a/services/context/context.go
+++ b/services/context/context.go
@@ -25,6 +25,7 @@ import (
 	"forgejo.org/modules/web"
 	"forgejo.org/modules/web/middleware"
 	web_types "forgejo.org/modules/web/types"
+	"forgejo.org/services/auth"
 
 	"code.forgejo.org/go-chi/cache"
 	"code.forgejo.org/go-chi/session"
@@ -51,9 +52,9 @@ type Context struct {
 
 	Link string // current request URL (without query string)
 
-	Doer        *user_model.User // current signed-in user
-	IsSigned    bool
-	IsBasicAuth bool
+	Doer           *user_model.User // current signed-in user
+	IsSigned       bool
+	Authentication auth.AuthenticationResult
 
 	ContextUser *user_model.User // the user which is being visited, in most cases it differs from Doer
 
@@ -112,6 +113,8 @@ func NewWebContext(base *Base, render Render, session session.Store) *Context {
 		Link:  setting.AppSubURL + strings.TrimSuffix(base.Req.URL.EscapedPath(), "/"),
 		Repo:  &Repository{PullRequest: &PullRequest{}},
 		Org:   &Organization{},
+
+		Authentication: &auth.UnauthenticatedResult{},
 	}
 	ctx.TemplateContext = NewTemplateContextForWeb(ctx)
 	ctx.Flash = &middleware.Flash{DataStore: ctx, Values: url.Values{}}
diff --git a/services/context/context_model.go b/services/context/context_model.go
index 1a8751ee63..dae244f843 100644
--- a/services/context/context_model.go
+++ b/services/context/context_model.go
@@ -4,6 +4,8 @@
 package context
 
 import (
+	"slices"
+
 	"forgejo.org/models/unit"
 )
 
@@ -19,11 +21,5 @@ func (ctx *Context) IsUserRepoAdmin() bool {
 
 // IsUserRepoWriter returns true if current user has write privilege in current repo
 func (ctx *Context) IsUserRepoWriter(unitTypes []unit.Type) bool {
-	for _, unitType := range unitTypes {
-		if ctx.Repo.CanWrite(unitType) {
-			return true
-		}
-	}
-
-	return false
+	return slices.ContainsFunc(unitTypes, ctx.Repo.CanWrite)
 }
diff --git a/services/context/permission.go b/services/context/permission.go
index 49504e5043..ad6843b440 100644
--- a/services/context/permission.go
+++ b/services/context/permission.go
@@ -4,14 +4,15 @@
 package context
 
 import (
+	"fmt"
 	"net/http"
+	"slices"
 
 	auth_model "forgejo.org/models/auth"
 	"forgejo.org/models/perm"
 	repo_model "forgejo.org/models/repo"
 	"forgejo.org/models/unit"
 	"forgejo.org/modules/log"
-	"forgejo.org/services/authz"
 )
 
 // RequireRepoAdmin returns a middleware for requiring repository admin permission
@@ -47,10 +48,8 @@ func CanEnableEditor() func(ctx *Context) {
 // RequireRepoWriterOr returns a middleware for requiring repository write to one of the unit permission
 func RequireRepoWriterOr(unitTypes ...unit.Type) func(ctx *Context) {
 	return func(ctx *Context) {
-		for _, unitType := range unitTypes {
-			if ctx.Repo.CanWrite(unitType) {
-				return
-			}
+		if slices.ContainsFunc(unitTypes, ctx.Repo.CanWrite) {
+			return
 		}
 		ctx.NotFound(ctx.Req.URL.RequestURI(), nil)
 	}
@@ -59,6 +58,23 @@ func RequireRepoWriterOr(unitTypes ...unit.Type) func(ctx *Context) {
 // RequireRepoReader returns a middleware for requiring repository read to the specify unitType
 func RequireRepoReader(unitType unit.Type) func(ctx *Context) {
 	return func(ctx *Context) {
+		// Typically checks for authentication scopes won't be relevant for non-API requests where this middleware is
+		// used; but, some paths like `/user/repo/raw/...` can be accessed with API authentication mechanisms.  In those
+		// edge cases, check that `read:repository` scope is present if the authentication method indicates a limited
+		// scope.
+		hasScope, scope := ctx.Authentication.Scope().Get()
+		if hasScope {
+			allow, err := scope.HasScope(auth_model.AccessTokenScopeReadRepository)
+			if err != nil {
+				ctx.ServerError("checking scope failed", err)
+				return
+			}
+			if !allow {
+				ctx.Error(http.StatusForbidden, "scopedAccessCheck", fmt.Sprintf("token does not have at least one of required scope(s): %v", auth_model.AccessTokenScopeReadRepository))
+				return
+			}
+		}
+
 		if !ctx.Repo.CanRead(unitType) {
 			if log.IsTrace() {
 				if ctx.IsSigned {
@@ -85,10 +101,8 @@ func RequireRepoReader(unitType unit.Type) func(ctx *Context) {
 // RequireRepoReaderOr returns a middleware for requiring repository write to one of the unit permission
 func RequireRepoReaderOr(unitTypes ...unit.Type) func(ctx *Context) {
 	return func(ctx *Context) {
-		for _, unitType := range unitTypes {
-			if ctx.Repo.CanRead(unitType) {
-				return
-			}
+		if slices.ContainsFunc(unitTypes, ctx.Repo.CanRead) {
+			return
 		}
 		if log.IsTrace() {
 			var format string
@@ -128,12 +142,7 @@ func CheckRepoDelegateActionTrust(ctx *Context) bool {
 
 // CheckRepoScopedToken check whether personal access token has repo scope
 func CheckRepoScopedToken(ctx *Context, repo *repo_model.Repository, level auth_model.AccessTokenScopeLevel) {
-	if !ctx.IsBasicAuth || ctx.Data["IsApiToken"] != true {
-		return
-	}
-
-	scope, ok := ctx.Data["ApiTokenScope"].(auth_model.AccessTokenScope)
-	if ok { // it's a personal access token but not oauth2 token
+	if hasScope, scope := ctx.Authentication.Scope().Get(); hasScope {
 		var scopeMatched bool
 
 		requiredScopes := auth_model.GetRequiredScopes(level, auth_model.AccessTokenScopeCategoryRepository)
@@ -162,8 +171,7 @@ func CheckRepoScopedToken(ctx *Context, repo *repo_model.Repository, level auth_
 		}
 	}
 
-	reducer, ok := ctx.Data["ApiTokenReducer"].(authz.AuthorizationReducer)
-	if ok {
+	if reducer := ctx.Authentication.Reducer(); reducer != nil {
 		var accessMode perm.AccessMode
 		switch level {
 		case auth_model.Read:
@@ -187,8 +195,7 @@ func CheckRepoScopedToken(ctx *Context, repo *repo_model.Repository, level auth_
 }
 
 func CheckRuntimeDeterminedScope(ctx *APIContext, scopeCategory auth_model.AccessTokenScopeCategory, level auth_model.AccessTokenScopeLevel, msg string) {
-	scope, ok := ctx.Data["ApiTokenScope"].(auth_model.AccessTokenScope)
-	if ok {
+	if hasScope, scope := ctx.Authentication.Scope().Get(); hasScope {
 		var scopeMatched bool
 
 		requiredScopes := auth_model.GetRequiredScopes(level, scopeCategory)
diff --git a/services/context/repo.go b/services/context/repo.go
index ebc9109c96..f39b6d342d 100644
--- a/services/context/repo.go
+++ b/services/context/repo.go
@@ -375,7 +375,15 @@ func repoAssignment(ctx *Context, repo *repo_model.Repository) {
 		return
 	}
 
-	ctx.Repo.Permission, err = access_model.GetUserRepoPermission(ctx, repo, ctx.Doer)
+	// Typically checks for authorization reducers won't be relevant for non-API requests where this middleware is used;
+	// but, some paths like `/user/repo/raw/...` can be accessed with API authentication mechanisms.  In those edge
+	// cases, initialize `ctx.Repo.Permission` based upon the reduced permission set available.
+	authorizationReducer := ctx.Authentication.Reducer()
+	if authorizationReducer == nil {
+		ctx.Repo.Permission, err = access_model.GetUserRepoPermission(ctx, repo, ctx.Doer)
+	} else {
+		ctx.Repo.Permission, err = access_model.GetUserRepoPermissionWithReducer(ctx, repo, ctx.Doer, authorizationReducer)
+	}
 	if err != nil {
 		ctx.ServerError("GetUserRepoPermission", err)
 		return
@@ -395,14 +403,14 @@ func repoAssignment(ctx *Context, repo *repo_model.Repository) {
 
 	followingRepoList, err := repo_model.FindFollowingReposByRepoID(ctx, repo.ID)
 	if err == nil {
-		followingRepoString := ""
+		var followingRepoString strings.Builder
 		for idx, followingRepo := range followingRepoList {
 			if idx > 0 {
-				followingRepoString += ";"
+				followingRepoString.WriteString(";")
 			}
-			followingRepoString += followingRepo.URI
+			followingRepoString.WriteString(followingRepo.URI)
 		}
-		ctx.Data["FollowingRepos"] = followingRepoString
+		ctx.Data["FollowingRepos"] = followingRepoString.String()
 	} else if err != repo_model.ErrMirrorNotExist {
 		ctx.ServerError("FindFollowingRepoByRepoID", err)
 		return
diff --git a/services/context/upload/upload.go b/services/context/upload/upload.go
index e71fc50c1f..79f4d66f5f 100644
--- a/services/context/upload/upload.go
+++ b/services/context/upload/upload.go
@@ -38,7 +38,7 @@ func Verify(buf []byte, fileName, allowedTypesStr string) error {
 	allowedTypesStr = strings.ReplaceAll(allowedTypesStr, "|", ",") // compat for old config format
 
 	allowedTypes := []string{}
-	for _, entry := range strings.Split(allowedTypesStr, ",") {
+	for entry := range strings.SplitSeq(allowedTypesStr, ",") {
 		entry = strings.ToLower(strings.TrimSpace(entry))
 		if entry != "" {
 			allowedTypes = append(allowedTypes, entry)
diff --git a/services/convert/activitypub_user_action.go b/services/convert/activitypub_user_action.go
index b08eaa14c7..4d7d04f252 100644
--- a/services/convert/activitypub_user_action.go
+++ b/services/convert/activitypub_user_action.go
@@ -8,10 +8,12 @@ import (
 	"fmt"
 	"html"
 	"net/url"
+	"strings"
 	"time"
 
 	activities_model "forgejo.org/models/activities"
 	issues_model "forgejo.org/models/issues"
+	"forgejo.org/models/repo"
 	fm "forgejo.org/modules/forgefed"
 	"forgejo.org/modules/json"
 	"forgejo.org/modules/markup"
@@ -19,6 +21,10 @@ import (
 )
 
 func ActionToForgeUserActivity(ctx context.Context, action *activities_model.Action) (fm.ForgeUserActivity, error) {
+	if action.Repo == nil {
+		return fm.ForgeUserActivity{}, repo.ErrRepoNotExist{}
+	}
+
 	render := func(format string, args ...any) string {
 		return fmt.Sprintf(`<a href="%s" rel="nofollow">%s</a> %s`, action.ActUser.HTMLURL(), action.GetActDisplayName(ctx), fmt.Sprintf(format, args...))
 	}
@@ -73,7 +79,7 @@ func ActionToForgeUserActivity(ctx context.Context, action *activities_model.Act
 		if err := json.Unmarshal([]byte(action.GetContent()), commits); err != nil {
 			return fm.ForgeUserActivity{}, err
 		}
-		commitsHTML := ""
+		var commitsHTML strings.Builder
 		renderCommit := func(commit *PushCommit) string {
 			return fmt.Sprintf(`<li><a href="%s" rel="nofollow">%s</a> <pre>%s</pre></li>`,
 				fmt.Sprintf("%s/commit/%s", action.GetRepoAbsoluteLink(ctx), url.PathEscape(commit.Sha1)),
@@ -82,9 +88,9 @@ func ActionToForgeUserActivity(ctx context.Context, action *activities_model.Act
 			)
 		}
 		for _, commit := range commits.Commits {
-			commitsHTML += renderCommit(commit)
+			commitsHTML.WriteString(renderCommit(commit))
 		}
-		return makeUserActivity("pushed to %s at %s: <ul>%s</ul>", renderBranch(), renderRepo(), commitsHTML)
+		return makeUserActivity("pushed to %s at %s: <ul>%s</ul>", renderBranch(), renderRepo(), commitsHTML.String())
 	case activities_model.ActionCreateIssue:
 		if err := action.LoadIssue(ctx); err != nil {
 			return fm.ForgeUserActivity{}, err
diff --git a/services/convert/convert.go b/services/convert/convert.go
index 65fa701ffe..1f52511188 100644
--- a/services/convert/convert.go
+++ b/services/convert/convert.go
@@ -397,12 +397,32 @@ func ToTeams(ctx context.Context, teams []*organization.Team, loadOrgs bool) ([]
 }
 
 // ToAnnotatedTag convert git.Tag to api.AnnotatedTag
-func ToAnnotatedTag(ctx context.Context, repo *repo_model.Repository, t *git.Tag, c *git.Commit) (*api.AnnotatedTag, error) {
+func ToAnnotatedTag(ctx context.Context, gitRepo *git.Repository, repo *repo_model.Repository, t *git.Tag, c *git.Commit) (*api.AnnotatedTag, error) {
 	archiveDownloadCount, err := repo_model.GetArchiveDownloadCountForTagName(ctx, repo.ID, t.Name)
 	if err != nil {
 		return nil, err
 	}
 
+	// Use the tag's own signature if the tag is signed, otherwise fall back to commit signature.
+	var verification *api.PayloadCommitVerification
+	if t.Signature != nil {
+		verif := asymkey_model.ParseTagWithSignature(ctx, gitRepo, t)
+		verification = &api.PayloadCommitVerification{
+			Verified:  verif.Verified,
+			Reason:    verif.Reason,
+			Signature: t.Signature.Signature,
+			Payload:   t.Signature.Payload,
+		}
+		if verif.SigningUser != nil {
+			verification.Signer = &api.PayloadUser{
+				Name:  verif.SigningUser.Name,
+				Email: verif.SigningEmail,
+			}
+		}
+	} else {
+		verification = ToVerification(ctx, c)
+	}
+
 	return &api.AnnotatedTag{
 		Tag:                  t.Name,
 		SHA:                  t.ID.String(),
@@ -410,7 +430,7 @@ func ToAnnotatedTag(ctx context.Context, repo *repo_model.Repository, t *git.Tag
 		Message:              t.Message,
 		URL:                  util.URLJoin(repo.APIURL(), "git/tags", t.ID.String()),
 		Tagger:               ToCommitUser(t.Tagger),
-		Verification:         ToVerification(ctx, c),
+		Verification:         verification,
 		ArchiveDownloadCount: archiveDownloadCount,
 	}, nil
 }
diff --git a/services/convert/convert_test.go b/services/convert/convert_test.go
index 6b870e0540..de964eb07a 100644
--- a/services/convert/convert_test.go
+++ b/services/convert/convert_test.go
@@ -5,14 +5,17 @@ package convert
 
 import (
 	"testing"
+	"time"
 
 	actions_model "forgejo.org/models/actions"
 	"forgejo.org/models/db"
+	repo_model "forgejo.org/models/repo"
 	"forgejo.org/models/unittest"
 	user_model "forgejo.org/models/user"
 	"forgejo.org/modules/git"
 	api "forgejo.org/modules/structs"
 	"forgejo.org/modules/timeutil"
+	"forgejo.org/modules/util"
 
 	"github.com/stretchr/testify/assert"
 	"github.com/stretchr/testify/require"
@@ -106,6 +109,102 @@ uf51WIBywxztet6vi+jYJK1jFoY4iA==
 	})
 }
 
+func TestToAnnotatedTag(t *testing.T) {
+	defer unittest.OverrideFixtures("models/fixtures/TestParseCommitWithSSHSignature")()
+	require.NoError(t, unittest.PrepareTestDatabase())
+
+	// Align user email for predictable test results (same as TestToVerification).
+	userModel := unittest.AssertExistsAndLoadBean(t, &user_model.User{ID: 2})
+	userModel.Email = "secret-email@example.com"
+	db.GetEngine(t.Context()).ID(userModel.ID).Cols("email").Update(userModel)
+
+	headRepo := unittest.AssertExistsAndLoadBean(t, &repo_model.Repository{ID: 1})
+	sha1 := git.Sha1ObjectFormat
+
+	tagSHA := sha1.EmptyObjectID()
+	commitSHA := git.MustIDFromString("e20aa0bcd2878f65a93de68a3eed9045d6efdd74")
+	tagger := &git.Signature{Name: "user2", Email: "user2@example.com", When: time.Unix(1699707877, 0)}
+
+	t.Run("Unsigned tag falls back to commit signature (GPG)", func(t *testing.T) {
+		tag := &git.Tag{
+			Name:    "v2.0.0",
+			ID:      tagSHA,
+			Object:  commitSHA,
+			Type:    "commit",
+			Tagger:  tagger,
+			Message: "Lightweight tag\n",
+			// No Signature → unsigned tag
+		}
+
+		commitPayload := `tree e20aa0bcd2878f65a93de68a3eed9045d6efdd74
+parent 5cd9b9847563eb730d63d23c1f1b84868e52ae7d
+author user2 <user2+committer@example.com> 1759956520 -0600
+committer user2 <user2+committer@example.com> 1759956520 -0600
+
+Add content
+`
+		commitGPGSig := `-----BEGIN PGP SIGNATURE-----
+
+iQEzBAABCgAdFiEEdlqhn25IEoMmvK5vmDaXTfEZWRMFAmjmzigACgkQmDaXTfEZ
+WROC4ggAs8mD8csA6FV5e2v/4HcxuaZKCN+D8Gvku2JUigODQCA+NOX0FF2jDnCh
+tXylBPB4HJw1spKkDLtOpnCUSOniBdl9NcZjnBt6sP/OSnEfLznXFra+9fCHzsu0
+9uhDn3Wn1iHWXQ2ZglUwVS0ja6pNgEip8wNZBysv8+XbO1CEEW0m7zQA6tunzIwp
+yiPZDUJrKtpKAK0+v19EccT2VjYAa+Vo+p3/E0piaTYNbsTqtFRy63tdjDkf+mo+
+l/PaPhrMqdnbxv3/sd/63VCNdvPH3f0+OuydcC7mXyysmvap99EC+QKnpsrm7RAP
+uf51WIBywxztet6vi+jYJK1jFoY4iA==
+=Lnrt
+-----END PGP SIGNATURE-----`
+
+		commit := &git.Commit{
+			ID: commitSHA,
+			Committer: &git.Signature{
+				Email: "user2@example.com",
+			},
+			Signature: &git.ObjectSignature{
+				Payload:   commitPayload,
+				Signature: commitGPGSig,
+			},
+		}
+
+		result, err := ToAnnotatedTag(t.Context(), nil, headRepo, tag, commit)
+		require.NoError(t, err)
+		require.NotNil(t, result)
+
+		// Should fall back to commit verification (tag has no signature)
+		assert.Equal(t, commitGPGSig, result.Verification.Signature, "should use the commit GPG signature")
+		assert.Equal(t, commitPayload, result.Verification.Payload, "should use the commit payload")
+		assert.True(t, result.Verification.Verified, "commit signature should be verified")
+		assert.Equal(t, "v2.0.0", result.Tag)
+		assert.Equal(t, tagSHA.String(), result.SHA)
+		assert.Equal(t, util.URLJoin(headRepo.APIURL(), "git/tags", tagSHA.String()), result.URL)
+	})
+
+	t.Run("Unsigned tag, unsigned commit", func(t *testing.T) {
+		tag := &git.Tag{
+			Name:    "v3.0.0",
+			ID:      tagSHA,
+			Object:  commitSHA,
+			Type:    "commit",
+			Tagger:  tagger,
+			Message: "No signature\n",
+		}
+
+		commit := &git.Commit{
+			ID:        commitSHA,
+			Committer: &git.Signature{Email: "user2@example.com"},
+			// No Signature
+		}
+
+		result, err := ToAnnotatedTag(t.Context(), nil, headRepo, tag, commit)
+		require.NoError(t, err)
+		require.NotNil(t, result)
+
+		assert.False(t, result.Verification.Verified, "should not be verified")
+		assert.Empty(t, result.Verification.Signature, "should have no signature")
+		assert.Equal(t, "v3.0.0", result.Tag)
+	})
+}
+
 func TestToActionRunner(t *testing.T) {
 	testCases := []struct {
 		name           string
diff --git a/services/convert/issue_comment.go b/services/convert/issue_comment.go
index 9ea315aee6..2f9af9be7c 100644
--- a/services/convert/issue_comment.go
+++ b/services/convert/issue_comment.go
@@ -43,12 +43,6 @@ func ToTimelineComment(ctx context.Context, repo *repo_model.Repository, c *issu
 		return nil
 	}
 
-	err = c.LoadResolveDoer(ctx)
-	if err != nil {
-		log.Error("LoadResolveDoer: %v", err)
-		return nil
-	}
-
 	err = c.LoadDepIssueDetails(ctx)
 	if err != nil {
 		log.Error("LoadDepIssueDetails: %v", err)
diff --git a/services/cron/tasks.go b/services/cron/tasks.go
index b547acdf05..bd64dd081d 100644
--- a/services/cron/tasks.go
+++ b/services/cron/tasks.go
@@ -54,7 +54,7 @@ func (t *Task) IsEnabled() bool {
 
 // GetConfig will return a copy of the task's config
 func (t *Task) GetConfig() Config {
-	if reflect.TypeOf(t.config).Kind() == reflect.Ptr {
+	if reflect.TypeOf(t.config).Kind() == reflect.Pointer {
 		// Pointer:
 		return reflect.New(reflect.ValueOf(t.config).Elem().Type()).Interface().(Config)
 	}
diff --git a/services/cron/tasks_extended.go b/services/cron/tasks_extended.go
index 5cc5d4eb14..b7db283f07 100644
--- a/services/cron/tasks_extended.go
+++ b/services/cron/tasks_extended.go
@@ -111,8 +111,8 @@ func registerDeleteMissingRepositories() {
 		Enabled:    false,
 		RunAtStart: false,
 		Schedule:   "@every 72h",
-	}, func(ctx context.Context, user *user_model.User, _ Config) error {
-		return repo_service.DeleteMissingRepositories(ctx, user)
+	}, func(ctx context.Context, _ *user_model.User, _ Config) error {
+		return repo_service.DeleteMissingRepositories(ctx)
 	})
 }
 
diff --git a/services/doctor/mergebase.go b/services/doctor/mergebase.go
deleted file mode 100644
index bebde30bee..0000000000
--- a/services/doctor/mergebase.go
+++ /dev/null
@@ -1,114 +0,0 @@
-// Copyright 2020 The Gitea Authors. All rights reserved.
-// SPDX-License-Identifier: MIT
-
-package doctor
-
-import (
-	"context"
-	"fmt"
-	"strings"
-
-	"forgejo.org/models/db"
-	issues_model "forgejo.org/models/issues"
-	repo_model "forgejo.org/models/repo"
-	"forgejo.org/modules/git"
-	"forgejo.org/modules/log"
-
-	"xorm.io/builder"
-)
-
-func iteratePRs(ctx context.Context, repo *repo_model.Repository, each func(*repo_model.Repository, *issues_model.PullRequest) error) error {
-	return db.Iterate(
-		ctx,
-		builder.Eq{"base_repo_id": repo.ID},
-		func(ctx context.Context, bean *issues_model.PullRequest) error {
-			return each(repo, bean)
-		},
-	)
-}
-
-func checkPRMergeBase(ctx context.Context, logger log.Logger, autofix bool) error {
-	numRepos := 0
-	numPRs := 0
-	numPRsUpdated := 0
-	err := iterateRepositories(ctx, func(repo *repo_model.Repository) error {
-		numRepos++
-		return iteratePRs(ctx, repo, func(repo *repo_model.Repository, pr *issues_model.PullRequest) error {
-			numPRs++
-			pr.BaseRepo = repo
-			repoPath := repo.RepoPath()
-
-			oldMergeBase := pr.MergeBase
-
-			if !pr.HasMerged {
-				var err error
-				pr.MergeBase, _, err = git.NewCommand(ctx, "merge-base").AddDashesAndList(pr.BaseBranch, pr.GetGitRefName()).RunStdString(&git.RunOpts{Dir: repoPath})
-				if err != nil {
-					var err2 error
-					pr.MergeBase, _, err2 = git.NewCommand(ctx, "rev-parse").AddDynamicArguments(git.BranchPrefix + pr.BaseBranch).RunStdString(&git.RunOpts{Dir: repoPath})
-					if err2 != nil {
-						logger.Warn("Unable to get merge base for PR ID %d, #%d onto %s in %s/%s. Error: %v & %v", pr.ID, pr.Index, pr.BaseBranch, pr.BaseRepo.OwnerName, pr.BaseRepo.Name, err, err2)
-						return nil
-					}
-				}
-			} else {
-				parentsString, _, err := git.NewCommand(ctx, "rev-list", "--parents", "-n", "1").AddDynamicArguments(pr.MergedCommitID).RunStdString(&git.RunOpts{Dir: repoPath})
-				if err != nil {
-					logger.Warn("Unable to get parents for merged PR ID %d, #%d onto %s in %s/%s. Error: %v", pr.ID, pr.Index, pr.BaseBranch, pr.BaseRepo.OwnerName, pr.BaseRepo.Name, err)
-					return nil
-				}
-				parents := strings.Split(strings.TrimSpace(parentsString), " ")
-				if len(parents) < 2 {
-					return nil
-				}
-
-				refs := append([]string{}, parents[1:]...)
-				refs = append(refs, pr.GetGitRefName())
-				cmd := git.NewCommand(ctx, "merge-base").AddDashesAndList(refs...)
-				pr.MergeBase, _, err = cmd.RunStdString(&git.RunOpts{Dir: repoPath})
-				if err != nil {
-					logger.Warn("Unable to get merge base for merged PR ID %d, #%d onto %s in %s/%s. Error: %v", pr.ID, pr.Index, pr.BaseBranch, pr.BaseRepo.OwnerName, pr.BaseRepo.Name, err)
-					return nil
-				}
-			}
-			pr.MergeBase = strings.TrimSpace(pr.MergeBase)
-			if pr.MergeBase != oldMergeBase {
-				if autofix {
-					if err := pr.UpdateCols(ctx, "merge_base"); err != nil {
-						logger.Critical("Failed to update merge_base. ERROR: %v", err)
-						return fmt.Errorf("Failed to update merge_base. ERROR: %w", err)
-					}
-				} else {
-					logger.Info("#%d onto %s in %s/%s: MergeBase should be %s but is %s", pr.Index, pr.BaseBranch, pr.BaseRepo.OwnerName, pr.BaseRepo.Name, oldMergeBase, pr.MergeBase)
-				}
-				numPRsUpdated++
-			}
-			return nil
-		})
-	})
-
-	if autofix {
-		logger.Info("%d PR mergebases updated of %d PRs total in %d repos", numPRsUpdated, numPRs, numRepos)
-	} else {
-		if numPRsUpdated == 0 {
-			logger.Info("All %d PRs in %d repos have a correct mergebase", numPRs, numRepos)
-		} else if err == nil {
-			logger.Critical("%d PRs with incorrect mergebases of %d PRs total in %d repos", numPRsUpdated, numPRs, numRepos)
-			return fmt.Errorf("%d PRs with incorrect mergebases of %d PRs total in %d repos", numPRsUpdated, numPRs, numRepos)
-		} else {
-			logger.Warn("%d PRs with incorrect mergebases of %d PRs total in %d repos", numPRsUpdated, numPRs, numRepos)
-		}
-	}
-
-	return err
-}
-
-func init() {
-	Register(&Check{
-		Title:     "Recalculate merge bases",
-		Name:      "recalculate-merge-bases",
-		IsDefault: false,
-		Run:       checkPRMergeBase,
-		Priority:  7,
-	})
-}
diff --git a/services/doctor/push_mirror_consistency.go b/services/doctor/push_mirror_consistency.go
index 07986770b2..e85b1740a4 100644
--- a/services/doctor/push_mirror_consistency.go
+++ b/services/doctor/push_mirror_consistency.go
@@ -23,7 +23,7 @@ func FixPushMirrorsWithoutGitRemote(ctx context.Context, logger log.Logger, auto
 			return err
 		}
 
-		for i := 0; i < len(pushMirrors); i++ {
+		for i := range pushMirrors {
 			_, err = repo_model.GetPushMirrorRemoteAddress(repo.OwnerName, repo.Name, pushMirrors[i].RemoteName)
 			if err != nil {
 				if strings.Contains(err.Error(), "No such remote") {
diff --git a/services/doctor/repository.go b/services/doctor/repository.go
index cd51483d88..a3d845f980 100644
--- a/services/doctor/repository.go
+++ b/services/doctor/repository.go
@@ -7,7 +7,6 @@ import (
 	"context"
 
 	"forgejo.org/models/db"
-	user_model "forgejo.org/models/user"
 	"forgejo.org/modules/log"
 	"forgejo.org/modules/storage"
 	repo_service "forgejo.org/services/repository"
@@ -39,7 +38,6 @@ func deleteOrphanedRepos(ctx context.Context) (int64, error) {
 	batchSize := db.MaxBatchInsertSize("repository")
 	e := db.GetEngine(ctx)
 	var deleted int64
-	adminUser := &user_model.User{IsAdmin: true}
 
 	for {
 		select {
@@ -60,7 +58,7 @@ func deleteOrphanedRepos(ctx context.Context) (int64, error) {
 			}
 
 			for _, id := range ids {
-				if err := repo_service.DeleteRepositoryDirectly(ctx, adminUser, id, true); err != nil {
+				if err := repo_service.DeleteRepositoryDirectly(ctx, id, repo_service.DeleteRepositoryOpts{IgnoreOrgTeams: true}); err != nil {
 					return deleted, err
 				}
 				deleted++
diff --git a/services/federation/user_activity.go b/services/federation/user_activity.go
index 0db2aee4ec..7d6fb4ebb4 100644
--- a/services/federation/user_activity.go
+++ b/services/federation/user_activity.go
@@ -9,8 +9,8 @@ import (
 	activities_model "forgejo.org/models/activities"
 	"forgejo.org/models/forgefed"
 	"forgejo.org/models/user"
+	"forgejo.org/modules/log"
 	"forgejo.org/modules/setting"
-	"forgejo.org/modules/structs"
 	"forgejo.org/services/convert"
 
 	ap "github.com/go-ap/activitypub"
@@ -64,17 +64,16 @@ func NotifyActivityPubFollowers(ctx context.Context, actions []activities_model.
 		return nil
 	}
 	for _, act := range actions {
-		if act.Repo != nil {
-			if act.Repo.IsPrivate {
-				continue
-			}
-			if act.Repo.Owner.KeepActivityPrivate || act.Repo.Owner.Visibility != structs.VisibleTypePublic {
-				continue
-			}
-		}
-		if act.ActUser.KeepActivityPrivate || act.ActUser.Visibility != structs.VisibleTypePublic {
+		private, err := act.IsActionPrivate(ctx)
+		if err != nil {
+			log.Error("Failed to check if action is private: %s", err.Error())
 			continue
 		}
+
+		if private {
+			continue
+		}
+
 		if err := SendUserActivity(ctx, act.ActUser, &act); err != nil {
 			return err
 		}
diff --git a/services/forms/repo_form.go b/services/forms/repo_form.go
index e894b79a14..f9443b8b6c 100644
--- a/services/forms/repo_form.go
+++ b/services/forms/repo_form.go
@@ -10,6 +10,7 @@ import (
 	"net/http"
 	"net/url"
 	"regexp"
+	"slices"
 	"strings"
 
 	"forgejo.org/models"
@@ -383,13 +384,7 @@ func (i IssueLockForm) HasValidReason() bool {
 		return true
 	}
 
-	for _, v := range setting.Repository.Issue.LockReasons {
-		if v == i.Reason {
-			return true
-		}
-	}
-
-	return false
+	return slices.Contains(setting.Repository.Issue.LockReasons, i.Reason)
 }
 
 // CreateProjectForm form for creating a project
diff --git a/services/gitdiff/csv.go b/services/gitdiff/csv.go
index 8db73c56a3..c10ee14490 100644
--- a/services/gitdiff/csv.go
+++ b/services/gitdiff/csv.go
@@ -134,7 +134,7 @@ func createCsvDiffSingle(reader *csv.Reader, celltype TableDiffCellType) ([]*Tab
 			return nil, err
 		}
 		cells := make([]*TableDiffCell, len(row))
-		for j := 0; j < len(row); j++ {
+		for j := range row {
 			if celltype == TableDiffCellDel {
 				cells[j] = &TableDiffCell{LeftCell: row[j], Type: celltype}
 			} else {
@@ -365,11 +365,11 @@ func getColumnMapping(baseCSVReader, headCSVReader *csvReader) ([]int, []int) {
 	}
 
 	// Loops through the baseRow and see if there is a match in the head row
-	for i := 0; i < len(baseRow); i++ {
+	for i := range baseRow {
 		base2HeadColMap[i] = unmappedColumn
 		baseCell, err := getCell(baseRow, i)
 		if err == nil {
-			for j := 0; j < len(headRow); j++ {
+			for j := range headRow {
 				if head2BaseColMap[j] == -1 {
 					headCell, err := getCell(headRow, j)
 					if err == nil && baseCell == headCell {
@@ -390,7 +390,7 @@ func getColumnMapping(baseCSVReader, headCSVReader *csvReader) ([]int, []int) {
 
 // tryMapColumnsByContent tries to map missing columns by the content of the first lines.
 func tryMapColumnsByContent(baseCSVReader *csvReader, base2HeadColMap []int, headCSVReader *csvReader, head2BaseColMap []int) {
-	for i := 0; i < len(base2HeadColMap); i++ {
+	for i := range base2HeadColMap {
 		headStart := 0
 		for base2HeadColMap[i] == unmappedColumn && headStart < len(head2BaseColMap) {
 			if head2BaseColMap[headStart] == unmappedColumn {
@@ -424,7 +424,7 @@ func getCell(row []string, column int) (string, error) {
 // countUnmappedColumns returns the count of unmapped columns.
 func countUnmappedColumns(mapping []int) int {
 	count := 0
-	for i := 0; i < len(mapping); i++ {
+	for i := range mapping {
 		if mapping[i] == unmappedColumn {
 			count++
 		}
diff --git a/services/gitdiff/gitdiff.go b/services/gitdiff/gitdiff.go
index 544c664ca2..c1d0bc0107 100644
--- a/services/gitdiff/gitdiff.go
+++ b/services/gitdiff/gitdiff.go
@@ -524,10 +524,7 @@ func ParsePatch(ctx context.Context, maxLines, maxLineCharacters, maxFiles int,
 
 	// OK let's set a reasonable buffer size.
 	// This should be at least the size of maxLineCharacters or 4096 whichever is larger.
-	readerSize := maxLineCharacters
-	if readerSize < 4096 {
-		readerSize = 4096
-	}
+	readerSize := max(maxLineCharacters, 4096)
 
 	input := bufio.NewReaderSize(reader, readerSize)
 	line, err := input.ReadString('\n')
diff --git a/services/gitdiff/gitdiff_test.go b/services/gitdiff/gitdiff_test.go
index d4d1cd4460..7ba439be35 100644
--- a/services/gitdiff/gitdiff_test.go
+++ b/services/gitdiff/gitdiff_test.go
@@ -445,7 +445,7 @@ index 0000000..6bb8f39
 `
 	diffBuilder.WriteString(diff)
 
-	for i := 0; i < 35; i++ {
+	for i := range 35 {
 		diffBuilder.WriteString("+line" + strconv.Itoa(i) + "\n")
 	}
 	diff = diffBuilder.String()
@@ -482,11 +482,11 @@ index 0000000..6bb8f39
 	diffBuilder.Reset()
 	diffBuilder.WriteString(diff)
 
-	for i := 0; i < 33; i++ {
+	for i := range 33 {
 		diffBuilder.WriteString("+line" + strconv.Itoa(i) + "\n")
 	}
 	diffBuilder.WriteString("+line33")
-	for i := 0; i < 512; i++ {
+	for range 512 {
 		diffBuilder.WriteString("0123456789ABCDEF")
 	}
 	diffBuilder.WriteByte('\n')
diff --git a/services/gitdiff/highlightdiff_test.go b/services/gitdiff/highlightdiff_test.go
index 0070173b9f..f5486b3f34 100644
--- a/services/gitdiff/highlightdiff_test.go
+++ b/services/gitdiff/highlightdiff_test.go
@@ -101,7 +101,7 @@ func TestDiffWithHighlightPlaceholderExhausted(t *testing.T) {
 
 func TestDiffWithHighlightTagMatch(t *testing.T) {
 	totalOverflow := 0
-	for i := 0; i < 100; i++ {
+	for i := range 100 {
 		hcd := NewHighlightCodeDiff()
 		hcd.placeholderMaxCount = i
 		diffs := hcd.diffWithHighlight(
diff --git a/services/issue/issue.go b/services/issue/issue.go
index ab42916017..41a6000d52 100644
--- a/services/issue/issue.go
+++ b/services/issue/issue.go
@@ -8,6 +8,7 @@ import (
 	"context"
 	"errors"
 	"fmt"
+	"slices"
 	"time"
 
 	activities_model "forgejo.org/models/activities"
@@ -127,11 +128,8 @@ func UpdateAssignees(ctx context.Context, issue *issues_model.Issue, oneAssignee
 	if oneAssignee != "" {
 		// Prevent double adding assignees
 		var isDouble bool
-		for _, assignee := range multipleAssignees {
-			if assignee == oneAssignee {
-				isDouble = true
-				break
-			}
+		if slices.Contains(multipleAssignees, oneAssignee) {
+			isDouble = true
 		}
 
 		if !isDouble {
diff --git a/services/issue/milestone.go b/services/issue/milestone.go
index 928979d74e..158abb0663 100644
--- a/services/issue/milestone.go
+++ b/services/issue/milestone.go
@@ -26,10 +26,7 @@ func updateMilestoneCounters(ctx context.Context, issue *issues_model.Issue, id
 		if err != nil {
 			return fmt.Errorf("GetMilestoneByRepoID: %w", err)
 		}
-		updatedUnix := milestone.UpdatedUnix
-		if issue.UpdatedUnix > updatedUnix {
-			updatedUnix = issue.UpdatedUnix
-		}
+		updatedUnix := max(issue.UpdatedUnix, milestone.UpdatedUnix)
 		stats.QueueRecalcMilestoneByIDWithDate(ctx, id, updatedUnix)
 	} else {
 		stats.QueueRecalcMilestoneByID(ctx, id)
diff --git a/services/lfs/locks.go b/services/lfs/locks.go
index a45b2cc93b..16f6dc1631 100644
--- a/services/lfs/locks.go
+++ b/services/lfs/locks.go
@@ -74,10 +74,7 @@ func GetListLockHandler(ctx *context.Context) {
 	}
 	ctx.Resp.Header().Set("Content-Type", lfs_module.MediaType)
 
-	cursor := ctx.FormInt("cursor")
-	if cursor < 0 {
-		cursor = 0
-	}
+	cursor := max(ctx.FormInt("cursor"), 0)
 	limit := ctx.FormInt("limit")
 	if limit > setting.LFS.LocksPagingNum && setting.LFS.LocksPagingNum > 0 {
 		limit = setting.LFS.LocksPagingNum
@@ -239,10 +236,7 @@ func VerifyLockHandler(ctx *context.Context) {
 
 	ctx.Resp.Header().Set("Content-Type", lfs_module.MediaType)
 
-	cursor := ctx.FormInt("cursor")
-	if cursor < 0 {
-		cursor = 0
-	}
+	cursor := max(ctx.FormInt("cursor"), 0)
 	limit := ctx.FormInt("limit")
 	if limit > setting.LFS.LocksPagingNum && setting.LFS.LocksPagingNum > 0 {
 		limit = setting.LFS.LocksPagingNum
diff --git a/services/lfs/server.go b/services/lfs/server.go
index 30878d8edd..86e34c265f 100644
--- a/services/lfs/server.go
+++ b/services/lfs/server.go
@@ -11,6 +11,7 @@ import (
 	"errors"
 	"fmt"
 	"io"
+	"maps"
 	"net/http"
 	"net/url"
 	"path"
@@ -503,9 +504,7 @@ func buildObjectResponse(rc *requestContext, pointer lfs_module.Pointer, downloa
 			rep.Actions["upload"] = &lfs_module.Link{Href: rc.UploadLink(pointer), Header: header}
 
 			verifyHeader := make(map[string]string)
-			for key, value := range header {
-				verifyHeader[key] = value
-			}
+			maps.Copy(verifyHeader, header)
 
 			// This is only needed to workaround https://github.com/git-lfs/git-lfs/issues/3662
 			verifyHeader["Accept"] = lfs_module.AcceptHeader
@@ -540,8 +539,7 @@ func authenticate(ctx *context.Context, repository *repo_model.Repository, autho
 		accessMode = perm.AccessModeWrite
 	}
 
-	if ctx.Data["IsActionsToken"] == true {
-		taskID := ctx.Data["ActionsTaskID"].(int64)
+	if hasTaskID, taskID := ctx.Authentication.ActionsTaskID().Get(); hasTaskID {
 		task, err := actions_model.GetTaskByID(ctx, taskID)
 		if err != nil {
 			log.Error("Unable to GetTaskByID for task[%d] Error: %v", taskID, err)
@@ -608,6 +606,20 @@ func handleLFSToken(ctx stdCtx.Context, tokenSHA string, target *repo_model.Repo
 		log.Error("Unable to GetUserById[%d]: Error: %v", claims.UserID, err)
 		return nil, err
 	}
+
+	if !u.IsAccessAllowed(ctx) {
+		return nil, errors.New("user access is blocked")
+	}
+
+	repoPerm, err := access_model.GetUserRepoPermission(ctx, target, u)
+	if err != nil {
+		log.Error("Unable to GetUserRepoPermission[%d]: Error: %v", claims.UserID, err)
+		return nil, err
+	}
+	if !repoPerm.CanAccess(mode, unit.TypeCode) {
+		return nil, errors.New("user does not have access to the repository")
+	}
+
 	return u, nil
 }
 
diff --git a/services/lfs/server_test.go b/services/lfs/server_test.go
index 13e7e73010..d5e94df044 100644
--- a/services/lfs/server_test.go
+++ b/services/lfs/server_test.go
@@ -73,6 +73,75 @@ func TestAuthenticate(t *testing.T) {
 		assert.EqualValues(t, 2, u.ID)
 	})
 
+	t.Run("handleLFSToken nonexistent user", func(t *testing.T) {
+		tokenMissing, _ := getLFSAuthTokenWithBearer(authTokenOptions{Op: "download", UserID: 999, RepoID: 1})
+		_, tokenMissing, _ = strings.Cut(tokenMissing, " ")
+
+		u, err := handleLFSToken(ctx, tokenMissing, repo1, perm_model.AccessModeRead)
+		require.Error(t, err)
+		assert.Contains(t, err.Error(), "user does not exist")
+		assert.Nil(t, u)
+	})
+
+	t.Run("handleLFSToken nonexistent repo", func(t *testing.T) {
+		tokenBadRepo, _ := getLFSAuthTokenWithBearer(authTokenOptions{Op: "download", UserID: 2, RepoID: 999})
+		_, tokenBadRepo, _ = strings.Cut(tokenBadRepo, " ")
+		badRepo := &repo_model.Repository{ID: 999}
+
+		u, err := handleLFSToken(ctx, tokenBadRepo, badRepo, perm_model.AccessModeRead)
+		require.Error(t, err)
+		assert.Nil(t, u)
+	})
+
+	t.Run("handleLFSToken blocked user", func(t *testing.T) {
+		tokenBlocked, _ := getLFSAuthTokenWithBearer(authTokenOptions{Op: "download", UserID: 37, RepoID: 1})
+		_, tokenBlocked, _ = strings.Cut(tokenBlocked, " ")
+
+		u, err := handleLFSToken(ctx, tokenBlocked, repo1, perm_model.AccessModeRead)
+		require.Error(t, err)
+		assert.Contains(t, err.Error(), "user access is blocked")
+		assert.Nil(t, u)
+	})
+
+	t.Run("handleLFSToken no repo access", func(t *testing.T) {
+		repo2 := unittest.AssertExistsAndLoadBean(t, &repo_model.Repository{ID: 2})
+		tokenNoAccess, _ := getLFSAuthTokenWithBearer(authTokenOptions{Op: "download", UserID: 10, RepoID: 2})
+		_, tokenNoAccess, _ = strings.Cut(tokenNoAccess, " ")
+
+		u, err := handleLFSToken(ctx, tokenNoAccess, repo2, perm_model.AccessModeRead)
+		require.Error(t, err)
+		assert.Contains(t, err.Error(), "does not have access to the repository")
+		assert.Nil(t, u)
+	})
+
+	t.Run("handleLFSToken upload write access allowed", func(t *testing.T) {
+		tokenUploadRW, _ := getLFSAuthTokenWithBearer(authTokenOptions{Op: "upload", UserID: 2, RepoID: 1})
+		_, tokenUploadRW, _ = strings.Cut(tokenUploadRW, " ")
+
+		u, err := handleLFSToken(ctx, tokenUploadRW, repo1, perm_model.AccessModeWrite)
+		require.NoError(t, err)
+		assert.EqualValues(t, 2, u.ID)
+	})
+
+	t.Run("handleLFSToken upload read-only access denied", func(t *testing.T) {
+		tokenUploadRO, _ := getLFSAuthTokenWithBearer(authTokenOptions{Op: "upload", UserID: 10, RepoID: 1})
+		_, tokenUploadRO, _ = strings.Cut(tokenUploadRO, " ")
+
+		u, err := handleLFSToken(ctx, tokenUploadRO, repo1, perm_model.AccessModeWrite)
+		require.Error(t, err)
+		assert.Contains(t, err.Error(), "does not have access to the repository")
+		assert.Nil(t, u)
+	})
+
+	t.Run("handleLFSToken download read-only access allowed", func(t *testing.T) {
+		tokenDownloadRO, _ := getLFSAuthTokenWithBearer(authTokenOptions{Op: "download", UserID: 10, RepoID: 1})
+		_, tokenDownloadRO, _ = strings.Cut(tokenDownloadRO, " ")
+
+		u, err := handleLFSToken(ctx, tokenDownloadRO, repo1, perm_model.AccessModeRead)
+		require.NoError(t, err)
+		assert.EqualValues(t, 10, u.ID)
+	})
+
 	t.Run("authenticate", func(t *testing.T) {
 		const prefixBearer = "Bearer "
 		assert.False(t, authenticate(ctx, repo1, "", true, false))
diff --git a/services/mailer/mail_admin_new_user.go b/services/mailer/mail_admin_new_user.go
index ffb03197b7..9b94950235 100644
--- a/services/mailer/mail_admin_new_user.go
+++ b/services/mailer/mail_admin_new_user.go
@@ -57,7 +57,7 @@ func mailNewUser(_ context.Context, u *user_model.User, lang string, tos []strin
 		"Subject":      subject,
 		"Body":         body,
 		"Language":     locale.Language(),
-		"Locale":       locale,
+		"locale":       locale,
 		"SanitizeHTML": templates.SanitizeHTML,
 	}
 
diff --git a/services/mailer/mailer_test.go b/services/mailer/mailer_test.go
index 34fd847c05..855e424ab2 100644
--- a/services/mailer/mailer_test.go
+++ b/services/mailer/mailer_test.go
@@ -114,9 +114,9 @@ func extractMailHeaderAndContent(t *testing.T, mail string) (map[string]string,
 	}
 	content := strings.TrimSpace("boundary=" + parts[1])
 
-	hParts := strings.Split(parts[0], "\n")
+	hParts := strings.SplitSeq(parts[0], "\n")
 
-	for _, hPart := range hParts {
+	for hPart := range hParts {
 		parts := strings.SplitN(hPart, ":", 2)
 		hk := strings.TrimSpace(parts[0])
 		if hk != "" {
diff --git a/services/migrations/gitea_uploader_test.go b/services/migrations/gitea_uploader_test.go
index e33d597cdc..dc0210a8cc 100644
--- a/services/migrations/gitea_uploader_test.go
+++ b/services/migrations/gitea_uploader_test.go
@@ -361,7 +361,7 @@ func TestGiteaUploadUpdateGitForPullRequest(t *testing.T) {
 	require.NoError(t, git.InitRepository(git.DefaultContext, fromRepo.RepoPath(), false, fromRepo.ObjectFormatName))
 	err := git.NewCommand(git.DefaultContext, "symbolic-ref").AddDynamicArguments("HEAD", git.BranchPrefix+baseRef).Run(&git.RunOpts{Dir: fromRepo.RepoPath()})
 	require.NoError(t, err)
-	require.NoError(t, os.WriteFile(filepath.Join(fromRepo.RepoPath(), "README.md"), []byte(fmt.Sprintf("# Testing Repository\n\nOriginally created in: %s", fromRepo.RepoPath())), 0o644))
+	require.NoError(t, os.WriteFile(filepath.Join(fromRepo.RepoPath(), "README.md"), fmt.Appendf(nil, "# Testing Repository\n\nOriginally created in: %s", fromRepo.RepoPath()), 0o644))
 	require.NoError(t, git.AddChanges(fromRepo.RepoPath(), true))
 	signature := git.Signature{
 		Email: "test@example.com",
@@ -409,7 +409,7 @@ func TestGiteaUploadUpdateGitForPullRequest(t *testing.T) {
 	}))
 	_, _, err = git.NewCommand(git.DefaultContext, "checkout", "-b").AddDynamicArguments(forkHeadRef).RunStdString(&git.RunOpts{Dir: forkRepo.RepoPath()})
 	require.NoError(t, err)
-	require.NoError(t, os.WriteFile(filepath.Join(forkRepo.RepoPath(), "README.md"), []byte(fmt.Sprintf("# branch2 %s", forkRepo.RepoPath())), 0o644))
+	require.NoError(t, os.WriteFile(filepath.Join(forkRepo.RepoPath(), "README.md"), fmt.Appendf(nil, "# branch2 %s", forkRepo.RepoPath()), 0o644))
 	require.NoError(t, git.AddChanges(forkRepo.RepoPath(), true))
 	require.NoError(t, git.CommitChanges(forkRepo.RepoPath(), git.CommitChangesOptions{
 		Committer: &signature,
diff --git a/services/migrations/github.go b/services/migrations/github.go
index 7cfb626a15..540dfdd9d4 100644
--- a/services/migrations/github.go
+++ b/services/migrations/github.go
@@ -108,8 +108,8 @@ func NewGithubDownloaderV3(ctx context.Context, baseURL string, getPullRequests,
 	downloader.SetContext(ctx)
 
 	if token != "" {
-		tokens := strings.Split(token, ",")
-		for _, token := range tokens {
+		tokens := strings.SplitSeq(token, ",")
+		for token := range tokens {
 			token = strings.TrimSpace(token)
 			ts := oauth2.StaticTokenSource(
 				&oauth2.Token{AccessToken: token},
diff --git a/services/migrations/pagure.go b/services/migrations/pagure.go
index 6573871e0d..0bcbfb6d3e 100644
--- a/services/migrations/pagure.go
+++ b/services/migrations/pagure.go
@@ -153,6 +153,7 @@ type PagurePRResponse struct {
 	Requests []struct {
 		Branch         string     `json:"branch"`
 		BranchFrom     string     `json:"branch_from"`
+		CommitStart    string     `json:"commit_start"`
 		CommitStop     string     `json:"commit_stop"`
 		DateCreated    string     `json:"date_created"`
 		FullURL        string     `json:"full_url"`
@@ -560,7 +561,7 @@ func (d *PagureDownloader) GetPullRequests(page, perPage int) ([]*base.PullReque
 		}
 		mergedtime := processDate(&pr.ClosedAt)
 
-		err = d.callAPI("/api/0/"+d.repoName+"/c/"+pr.CommitStop+"/info", nil, &commit)
+		err = d.callAPI("/api/0/"+d.repoName+"/c/"+pr.CommitStart+"/info", nil, &commit)
 		if err != nil {
 			return nil, false, err
 		}
diff --git a/services/mirror/mirror_pull.go b/services/mirror/mirror_pull.go
index d6e1ff6c51..c5adc6105f 100644
--- a/services/mirror/mirror_pull.go
+++ b/services/mirror/mirror_pull.go
@@ -31,55 +31,27 @@ const gitShortEmptySha = "0000000"
 
 // UpdateAddress writes new address to Git repository and database
 func UpdateAddress(ctx context.Context, m *repo_model.Mirror, addr string) error {
-	u, err := giturl.Parse(addr)
-	if err != nil {
-		return fmt.Errorf("invalid addr: %v", err)
-	}
-
 	remoteName := m.GetRemoteName()
 	repoPath := m.GetRepository(ctx).RepoPath()
-	// Remove old remote
-	_, _, err = git.NewCommand(ctx, "remote", "rm").AddDynamicArguments(remoteName).RunStdString(&git.RunOpts{Dir: repoPath})
-	if err != nil && !git.IsRemoteNotExistError(err) {
-		return err
-	}
-
-	cmd := git.NewCommand(ctx, "remote", "add").AddDynamicArguments(remoteName).AddArguments("--mirror=fetch").AddDynamicArguments(addr)
-	if strings.Contains(addr, "://") && strings.Contains(addr, "@") {
-		cmd.SetDescription(fmt.Sprintf("remote add %s --mirror=fetch %s [repo_path: %s]", remoteName, util.SanitizeCredentialURLs(addr), repoPath))
-	} else {
-		cmd.SetDescription(fmt.Sprintf("remote add %s --mirror=fetch %s [repo_path: %s]", remoteName, addr, repoPath))
-	}
-	_, _, err = cmd.RunStdString(&git.RunOpts{Dir: repoPath})
-	if err != nil && !git.IsRemoteNotExistError(err) {
+	_, _, err := git.NewCommand(ctx, "remote", "set-url").
+		AddDynamicArguments(remoteName, addr).
+		RunStdString(&git.RunOpts{Dir: repoPath})
+	if err != nil {
 		return err
 	}
 
 	if m.Repo.HasWiki() {
 		wikiPath := m.Repo.WikiPath()
 		wikiRemotePath := repo_module.WikiRemoteURL(ctx, addr)
-		// Remove old remote of wiki
-		_, _, err = git.NewCommand(ctx, "remote", "rm").AddDynamicArguments(remoteName).RunStdString(&git.RunOpts{Dir: wikiPath})
-		if err != nil && !git.IsRemoteNotExistError(err) {
-			return err
-		}
-
-		cmd = git.NewCommand(ctx, "remote", "add").AddDynamicArguments(remoteName).AddArguments("--mirror=fetch").AddDynamicArguments(wikiRemotePath)
-		if strings.Contains(wikiRemotePath, "://") && strings.Contains(wikiRemotePath, "@") {
-			cmd.SetDescription(fmt.Sprintf("remote add %s --mirror=fetch %s [repo_path: %s]", remoteName, util.SanitizeCredentialURLs(wikiRemotePath), wikiPath))
-		} else {
-			cmd.SetDescription(fmt.Sprintf("remote add %s --mirror=fetch %s [repo_path: %s]", remoteName, wikiRemotePath, wikiPath))
-		}
-		_, _, err = cmd.RunStdString(&git.RunOpts{Dir: wikiPath})
-		if err != nil && !git.IsRemoteNotExistError(err) {
+		_, _, err = git.NewCommand(ctx, "remote", "set-url").
+			AddDynamicArguments(remoteName, wikiRemotePath).
+			RunStdString(&git.RunOpts{Dir: wikiPath})
+		if err != nil {
 			return err
 		}
 	}
 
-	// erase authentication before storing in database
-	u.User = nil
-	m.Repo.OriginalURL = u.String()
-	return repo_model.UpdateRepositoryCols(ctx, m.Repo, "original_url")
+	return nil
 }
 
 // mirrorSyncResult contains information of a updated reference.
@@ -262,6 +234,46 @@ func checkRecoverableSyncError(stderrMessage string) bool {
 	}
 }
 
+// Decrypt RemoteAddressAuth from the mirror. If absent on the mirror database table, fallback to the older method where
+// credentials are stored in the git config file as the remote's address, encrypt those credentials and store them in
+// the database, and wipe them from the git config file so that they're only stored in the one encrypted location in DB.
+func DecryptOrRecoverRemoteAddress(ctx context.Context, m *repo_model.Mirror) (*giturl.GitURL, error) {
+	decryptedRemoteURL, err := m.DecryptRemoteAddress()
+	if err != nil {
+		return nil, fmt.Errorf("failed to decrypt remote address: %w", err)
+	}
+
+	if has, url := decryptedRemoteURL.Get(); has {
+		remoteURL, err := giturl.Parse(url)
+		if err != nil {
+			return nil, fmt.Errorf("failed to parse decrypted remote address: %w", err)
+		}
+		return remoteURL, nil
+	}
+
+	// fallback to reading remote URL from the git config file for repos that predate DecryptRemoteAddress
+	repoPath := m.GetRepository(ctx).RepoPath()
+	remoteURL, err := git.GetRemoteURL(ctx, repoPath, m.GetRemoteName())
+	if err != nil {
+		return nil, fmt.Errorf("GetRemoteAddress error: %w", err)
+	}
+
+	// Store the full address in the database
+	if err := m.UpdateRemoteAddress(ctx, remoteURL.URL.String()); err != nil {
+		return nil, fmt.Errorf("UpdateRemoteAddress error: %w", err)
+	}
+
+	// Update the git config file to just contain the sanitized address
+	if maybeSanitizedURL, err := m.SanitizedRemoteAddress(); err != nil {
+		return nil, fmt.Errorf("SanitizedRemoteAddress error: %w", err)
+	} else if has, sanitizedURL := maybeSanitizedURL.Get(); !has {
+		return nil, fmt.Errorf("SanitizedRemoteAddress must be present after we just stored it, but had error: %w", err)
+	} else if err := UpdateAddress(ctx, m, sanitizedURL); err != nil {
+		return nil, fmt.Errorf("UpdateAddress error: %w", err)
+	}
+	return remoteURL, nil
+}
+
 // runSync returns true if sync finished without error.
 func runSync(ctx context.Context, m *repo_model.Mirror) ([]*mirrorSyncResult, bool) {
 	repoPath := m.Repo.RepoPath()
@@ -270,19 +282,29 @@ func runSync(ctx context.Context, m *repo_model.Mirror) ([]*mirrorSyncResult, bo
 
 	log.Trace("SyncMirrors [repo: %-v]: running git remote update...", m.Repo)
 
+	remoteURL, err := DecryptOrRecoverRemoteAddress(ctx, m)
+	if err != nil {
+		log.Error("SyncMirrors [repo: %-v]: failed to get remote address: %v", m.Repo, err)
+		return nil, false
+	}
+
+	cmd := git.NewCommand(ctx)
+
+	// Setup credential helper to authenticate the fetch; needs to occur before the `fetch` arg.
+	_, credCleanup, err := cmd.AddAuthCredentialHelperForRemote(remoteURL.URL.String())
+	if err != nil {
+		log.Error("SyncMirrors [repo: %-v]: AddAuthCredentialHelperForRemote Error %v", m.Repo, err)
+		return nil, false
+	}
+	defer credCleanup()
+
 	// use fetch but not remote update because git fetch support --tags but remote update doesn't
-	cmd := git.NewCommand(ctx, "fetch")
+	cmd.AddArguments("fetch")
 	if m.EnablePrune {
 		cmd.AddArguments("--prune")
 	}
 	cmd.AddArguments("--tags").AddDynamicArguments(m.GetRemoteName())
 
-	remoteURL, remoteErr := git.GetRemoteURL(ctx, repoPath, m.GetRemoteName())
-	if remoteErr != nil {
-		log.Error("SyncMirrors [repo: %-v]: GetRemoteAddress Error %v", m.Repo, remoteErr)
-		return nil, false
-	}
-
 	envs := proxy.EnvWithProxy(remoteURL.URL)
 
 	stdoutBuilder := strings.Builder{}
diff --git a/services/packages/alt/repository.go b/services/packages/alt/repository.go
index 9693f4322e..5eed86fb67 100644
--- a/services/packages/alt/repository.go
+++ b/services/packages/alt/repository.go
@@ -12,6 +12,7 @@ import (
 	"fmt"
 	"io"
 	"path"
+	"strings"
 	"time"
 
 	packages_model "forgejo.org/models/packages"
@@ -734,15 +735,15 @@ NotAutomatic: false
 		codename := time.Now().Unix()
 		date := time.Now().UTC().Format(time.RFC1123)
 
-		var md5Sum string
-		var blake2b string
+		var md5Sum strings.Builder
+		var blake2b strings.Builder
 
 		for _, pkglistByArch := range pkglist[architecture] {
-			md5Sum += fmt.Sprintf(" %s %d %s\n", pkglistByArch.MD5Checksum.Value, pkglistByArch.Size, "base/"+pkglistByArch.Type)
-			blake2b += fmt.Sprintf(" %s %d %s\n", pkglistByArch.Blake2bHash.Value, pkglistByArch.Size, "base/"+pkglistByArch.Type)
+			fmt.Fprintf(&md5Sum, " %s %d %s\n", pkglistByArch.MD5Checksum.Value, pkglistByArch.Size, "base/"+pkglistByArch.Type)
+			fmt.Fprintf(&blake2b, " %s %d %s\n", pkglistByArch.Blake2bHash.Value, pkglistByArch.Size, "base/"+pkglistByArch.Type)
 		}
-		md5Sum += fmt.Sprintf(" %s %d %s\n", fileInfo.MD5Checksum.Value, fileInfo.Size, "base/"+fileInfo.Type)
-		blake2b += fmt.Sprintf(" %s %d %s\n", fileInfo.Blake2bHash.Value, fileInfo.Size, "base/"+fileInfo.Type)
+		fmt.Fprintf(&md5Sum, " %s %d %s\n", fileInfo.MD5Checksum.Value, fileInfo.Size, "base/"+fileInfo.Type)
+		fmt.Fprintf(&blake2b, " %s %d %s\n", fileInfo.Blake2bHash.Value, fileInfo.Size, "base/"+fileInfo.Type)
 
 		data = fmt.Sprintf(`Origin: %s
 Label: %s
@@ -755,7 +756,7 @@ MD5Sum:
 %s
 
 `,
-			origin, label, codename, date, architecture, md5Sum, blake2b)
+			origin, label, codename, date, architecture, md5Sum.String(), blake2b.String())
 		_, err = addReleaseAsFileToRepo(ctx, pv, "release", data, group, architecture)
 		if err != nil {
 			return err
diff --git a/services/packages/arch/repository.go b/services/packages/arch/repository.go
index 2a865e6dbd..384895fd65 100644
--- a/services/packages/arch/repository.go
+++ b/services/packages/arch/repository.go
@@ -47,8 +47,8 @@ func BuildAllRepositoryFiles(ctx context.Context, ownerID int64) error {
 		return err
 	}
 	for _, pf := range pfs {
-		if strings.HasSuffix(pf.Name, ".db") {
-			arch := strings.TrimSuffix(pf.Name, ".db")
+		if before, ok := strings.CutSuffix(pf.Name, ".db"); ok {
+			arch := before
 			if err := BuildPacmanDB(ctx, ownerID, pf.CompositeKey, arch); err != nil {
 				return err
 			}
diff --git a/services/packages/cleanup/cleanup.go b/services/packages/cleanup/cleanup.go
index 3c177abca4..d244bf921d 100644
--- a/services/packages/cleanup/cleanup.go
+++ b/services/packages/cleanup/cleanup.go
@@ -33,78 +33,68 @@ func CleanupTask(ctx context.Context, olderThan time.Duration) error {
 	return CleanupExpiredData(ctx, olderThan)
 }
 
-func ExecuteCleanupRules(outerCtx context.Context) error {
-	ctx, committer, err := db.TxContext(outerCtx)
-	if err != nil {
-		return err
-	}
-	defer committer.Close()
-
-	err = packages_model.IterateEnabledCleanupRules(ctx, func(ctx context.Context, pcr *packages_model.PackageCleanupRule) error {
-		select {
-		case <-outerCtx.Done():
-			return db.ErrCancelledf("While processing package cleanup rules")
-		default:
-		}
-
-		versionsToRemove, err := GetCleanupTargets(ctx, pcr, true)
-		if err != nil {
-			return fmt.Errorf("CleanupRule [%d]: GetCleanupTargets failed: %w", pcr.ID, err)
-		}
-
-		anyVersionDeleted := false
-		packageWithVersionDeleted := make(map[int64]bool) // set of Package.ID's where at least one package version was removed
-		for _, ct := range versionsToRemove {
-			if err := packages_service.DeletePackageVersionAndReferences(ctx, ct.PackageVersion); err != nil {
-				return fmt.Errorf("CleanupRule [%d]: DeletePackageVersionAndReferences failed: %w", pcr.ID, err)
+func ExecuteCleanupRules(ctx context.Context) error {
+	return packages_model.IterateEnabledCleanupRules(ctx, func(ctx context.Context, pcr *packages_model.PackageCleanupRule) error {
+		// We have no errors to retry on, because we have no evidence we need any in
+		// this area. What we do retry on is when a nested `db.RetryTx` indicates to
+		// retry the whole transaction.
+		return db.RetryTx(ctx, db.RetryConfig{
+			AttemptCount: 3,
+		}, func(ctx context.Context) error {
+			versionsToRemove, err := GetCleanupTargets(ctx, pcr, true)
+			if err != nil {
+				return fmt.Errorf("CleanupRule [%d]: GetCleanupTargets failed: %w", pcr.ID, err)
 			}
-			packageWithVersionDeleted[ct.Package.ID] = true
-			anyVersionDeleted = true
-		}
 
-		if pcr.Type == packages_model.TypeCargo {
-			for packageID := range packageWithVersionDeleted {
-				owner, err := user_model.GetUserByID(ctx, pcr.OwnerID)
-				if err != nil {
-					return fmt.Errorf("GetUserByID failed: %w", err)
+			anyVersionDeleted := false
+			packageWithVersionDeleted := make(map[int64]bool) // set of Package.ID's where at least one package version was removed
+			for _, ct := range versionsToRemove {
+				if err := packages_service.DeletePackageVersionAndReferences(ctx, ct.PackageVersion); err != nil {
+					return fmt.Errorf("CleanupRule [%d]: DeletePackageVersionAndReferences failed: %w", pcr.ID, err)
 				}
-				if err := cargo_service.UpdatePackageIndexIfExists(ctx, owner, owner, packageID); err != nil {
-					return fmt.Errorf("CleanupRule [%d]: cargo.UpdatePackageIndexIfExists failed: %w", pcr.ID, err)
+				packageWithVersionDeleted[ct.Package.ID] = true
+				anyVersionDeleted = true
+			}
+
+			if pcr.Type == packages_model.TypeCargo {
+				for packageID := range packageWithVersionDeleted {
+					owner, err := user_model.GetUserByID(ctx, pcr.OwnerID)
+					if err != nil {
+						return fmt.Errorf("GetUserByID failed: %w", err)
+					}
+					if err := cargo_service.UpdatePackageIndexIfExists(ctx, owner, owner, packageID); err != nil {
+						return fmt.Errorf("CleanupRule [%d]: cargo.UpdatePackageIndexIfExists failed: %w", pcr.ID, err)
+					}
 				}
 			}
-		}
 
-		if anyVersionDeleted {
-			switch pcr.Type {
-			case packages_model.TypeDebian:
-				if err := debian_service.BuildAllRepositoryFiles(ctx, pcr.OwnerID); err != nil {
-					return fmt.Errorf("CleanupRule [%d]: debian.BuildAllRepositoryFiles failed: %w", pcr.ID, err)
-				}
-			case packages_model.TypeAlpine:
-				if err := alpine_service.BuildAllRepositoryFiles(ctx, pcr.OwnerID); err != nil {
-					return fmt.Errorf("CleanupRule [%d]: alpine.BuildAllRepositoryFiles failed: %w", pcr.ID, err)
-				}
-			case packages_model.TypeRpm:
-				if err := rpm_service.BuildAllRepositoryFiles(ctx, pcr.OwnerID); err != nil {
-					return fmt.Errorf("CleanupRule [%d]: rpm.BuildAllRepositoryFiles failed: %w", pcr.ID, err)
-				}
-			case packages_model.TypeArch:
-				if err := arch_service.BuildAllRepositoryFiles(ctx, pcr.OwnerID); err != nil {
-					return fmt.Errorf("CleanupRule [%d]: arch.BuildAllRepositoryFiles failed: %w", pcr.ID, err)
-				}
-			case packages_model.TypeAlt:
-				if err := alt_service.BuildAllRepositoryFiles(ctx, pcr.OwnerID); err != nil {
-					return fmt.Errorf("CleanupRule [%d]: alt.BuildAllRepositoryFiles failed: %w", pcr.ID, err)
+			if anyVersionDeleted {
+				switch pcr.Type {
+				case packages_model.TypeDebian:
+					if err := debian_service.BuildAllRepositoryFiles(ctx, pcr.OwnerID); err != nil {
+						return fmt.Errorf("CleanupRule [%d]: debian.BuildAllRepositoryFiles failed: %w", pcr.ID, err)
+					}
+				case packages_model.TypeAlpine:
+					if err := alpine_service.BuildAllRepositoryFiles(ctx, pcr.OwnerID); err != nil {
+						return fmt.Errorf("CleanupRule [%d]: alpine.BuildAllRepositoryFiles failed: %w", pcr.ID, err)
+					}
+				case packages_model.TypeRpm:
+					if err := rpm_service.BuildAllRepositoryFiles(ctx, pcr.OwnerID); err != nil {
+						return fmt.Errorf("CleanupRule [%d]: rpm.BuildAllRepositoryFiles failed: %w", pcr.ID, err)
+					}
+				case packages_model.TypeArch:
+					if err := arch_service.BuildAllRepositoryFiles(ctx, pcr.OwnerID); err != nil {
+						return fmt.Errorf("CleanupRule [%d]: arch.BuildAllRepositoryFiles failed: %w", pcr.ID, err)
+					}
+				case packages_model.TypeAlt:
+					if err := alt_service.BuildAllRepositoryFiles(ctx, pcr.OwnerID); err != nil {
+						return fmt.Errorf("CleanupRule [%d]: alt.BuildAllRepositoryFiles failed: %w", pcr.ID, err)
+					}
 				}
 			}
-		}
-		return nil
+			return nil
+		})
 	})
-	if err != nil {
-		return err
-	}
-
-	return committer.Commit()
 }
 
 type CleanupTarget struct {
diff --git a/services/packages/debian/repository.go b/services/packages/debian/repository.go
index a8a401662e..e84ae45ebe 100644
--- a/services/packages/debian/repository.go
+++ b/services/packages/debian/repository.go
@@ -14,6 +14,7 @@ import (
 	"strings"
 	"time"
 
+	"forgejo.org/models/db"
 	packages_model "forgejo.org/models/packages"
 	debian_model "forgejo.org/models/packages/debian"
 	user_model "forgejo.org/models/user"
@@ -28,6 +29,7 @@ import (
 	"github.com/ProtonMail/go-crypto/openpgp/clearsign"
 	"github.com/ProtonMail/go-crypto/openpgp/packet"
 	"github.com/ulikunitz/xz"
+	"xorm.io/xorm"
 )
 
 // GetOrCreateRepositoryVersion gets or creates the internal repository package
@@ -308,7 +310,22 @@ func buildReleaseFiles(ctx context.Context, ownerID int64, repoVersion *packages
 
 	sort.Strings(architectures)
 
-	priv, _, err := GetOrCreateKeyPair(ctx, ownerID)
+	// ErrUniqueConstraintViolation can occur rarely when two concurrent updates occur to the same organization and
+	// `GetOrCreateKeyPair` ends up being invoked simulatneously, which writes to `user_setting` to store a GPG key for
+	// the `Release.gpg` file.  In that event, retry the rebuild.
+	//
+	// See comment in package services' createPackageAndAddFile for why we cannot recover from the error in any other
+	// way.
+	var priv string
+	err = db.RetryTx(ctx, db.RetryConfig{
+		// A single retry is sufficient the user/org's key pair would have been created by the first successful tx; an
+		// additional retry may be necessary if a deadlock occurs with concurrent updates.
+		AttemptCount: 3,
+		ErrorIs:      []error{xorm.ErrUniqueConstraintViolation, xorm.ErrDeadlock},
+	}, func(ctx context.Context) error {
+		priv, _, err = GetOrCreateKeyPair(ctx, ownerID)
+		return err
+	})
 	if err != nil {
 		return err
 	}
diff --git a/services/packages/packages.go b/services/packages/packages.go
index 418ceab798..c75b4559c8 100644
--- a/services/packages/packages.go
+++ b/services/packages/packages.go
@@ -23,6 +23,8 @@ import (
 	"forgejo.org/modules/setting"
 	"forgejo.org/modules/storage"
 	notify_service "forgejo.org/services/notify"
+
+	"xorm.io/xorm"
 )
 
 var (
@@ -76,38 +78,55 @@ func CreatePackageOrAddFileToExisting(ctx context.Context, pvci *PackageCreation
 }
 
 func createPackageAndAddFile(ctx context.Context, pvci *PackageCreationInfo, pfci *PackageFileCreationInfo, allowDuplicate bool) (*packages_model.PackageVersion, *packages_model.PackageFile, error) {
-	dbCtx, committer, err := db.TxContext(ctx)
-	if err != nil {
-		return nil, nil, err
-	}
-	defer committer.Close()
+	var pv *packages_model.PackageVersion
+	var pf *packages_model.PackageFile
+	var blobHash256Created optional.Option[string]
+	var createdPackage bool
 
-	pv, created, err := createPackageAndVersion(dbCtx, pvci, allowDuplicate)
-	if err != nil {
-		return nil, nil, err
-	}
+	// ErrUniqueConstraintViolation can occur when two concurrent updates occur to a package registry. Typically this
+	// occurs when a registry with an index of organization-level packages is modified (Debian, Alpine, Alt, Arch, RPM)
+	// and that index needs to be rebuilt -- even if two different packages are being updated, they can write the
+	// registry concurrently and that can cause ErrUniqueConstraintViolation errors from the database operations that
+	// "check if record exists, if not, create it".
+	//
+	// The simple approach of detecting the ErrUniqueConstraintViolation error inside the transaction and picking up the
+	// other write isn't possible for two reasons: (a) PostgreSQL can't continue a transaction with an error in it, a
+	// SAVEPOINT and ROLLBACK TO SAVEPOINT are required, and (b) xorm keeps internal state during a transaction that
+	// causes such a recovery from error to panic.  So, we retry the entire modification transaction if
+	// ErrUniqueConstraintViolation is encountered.
+	err := db.RetryTx(ctx, db.RetryConfig{
+		// A single retry is sufficient as any package index that was concurrently modified should now be present; an
+		// additional retry may be necessary if a deadlock occurs with concurrent updates.
+		AttemptCount: 3,
+		ErrorIs:      []error{xorm.ErrUniqueConstraintViolation, xorm.ErrDeadlock},
+	}, func(ctx context.Context) error {
+		var err error
+		var pb *packages_model.PackageBlob
+		var blobCreated bool
 
-	pf, pb, blobCreated, err := addFileToPackageVersion(dbCtx, pv, &pvci.PackageInfo, pfci)
-	removeBlob := false
-	defer func() {
-		if blobCreated && removeBlob {
-			contentStore := packages_module.NewContentStore()
-			if err := contentStore.Delete(packages_module.BlobHash256Key(pb.HashSHA256)); err != nil {
+		pv, createdPackage, err = createPackageAndVersion(ctx, pvci, allowDuplicate)
+		if err != nil {
+			return err
+		}
+
+		pf, pb, blobCreated, err = addFileToPackageVersion(ctx, pv, &pvci.PackageInfo, pfci)
+		if blobCreated {
+			blobHash256Created = optional.Some(pb.HashSHA256)
+		}
+		return err
+	})
+	if err != nil {
+		// If we have an error later in the process after writing a blob to the content store, make our best effort to
+		// remove the content -- it won't be referenced in the DB because the transaction would be rolled back.
+		if has, hash := blobHash256Created.Get(); has {
+			if err := packages_module.NewContentStore().Delete(packages_module.BlobHash256Key(hash)); err != nil {
 				log.Error("Error deleting package blob from content store: %v", err)
 			}
 		}
-	}()
-	if err != nil {
-		removeBlob = true
 		return nil, nil, err
 	}
 
-	if err := committer.Commit(); err != nil {
-		removeBlob = true
-		return nil, nil, err
-	}
-
-	if created {
+	if createdPackage {
 		pd, err := packages_model.GetPackageDescriptor(ctx, pv)
 		if err != nil {
 			return nil, nil, err
@@ -213,29 +232,34 @@ func AddFileToPackageVersionInternal(ctx context.Context, pv *packages_model.Pac
 }
 
 func addFileToPackageWrapper(ctx context.Context, fn func(ctx context.Context) (*packages_model.PackageFile, *packages_model.PackageBlob, bool, error)) (*packages_model.PackageFile, error) {
-	ctx, committer, err := db.TxContext(ctx)
-	if err != nil {
-		return nil, err
-	}
-	defer committer.Close()
+	var pf *packages_model.PackageFile
+	var pb *packages_model.PackageBlob
+	var blobHash256Created optional.Option[string]
 
-	pf, pb, blobCreated, err := fn(ctx)
-	removeBlob := false
-	defer func() {
-		if removeBlob {
-			contentStore := packages_module.NewContentStore()
-			if err := contentStore.Delete(packages_module.BlobHash256Key(pb.HashSHA256)); err != nil {
+	// See comment in createPackageAndAddFile which explains why RetryTx is used with ErrUniqueConstraintViolation.
+	err := db.RetryTx(ctx, db.RetryConfig{
+		// A single retry is sufficient as any package index that was concurrently modified should now be present; an
+		// additional retry may be necessary if a deadlock occurs with concurrent updates.
+		AttemptCount: 3,
+		ErrorIs:      []error{xorm.ErrUniqueConstraintViolation, xorm.ErrDeadlock},
+	}, func(ctx context.Context) error {
+		var err error
+		var blobCreated bool
+
+		pf, pb, blobCreated, err = fn(ctx)
+		if blobCreated {
+			blobHash256Created = optional.Some(pb.HashSHA256)
+		}
+		return err
+	})
+	if err != nil {
+		// If we have an error later in the process after writing a blob to the content store, make our best effort to
+		// remove the content -- it won't be referenced in the DB because the transaction would be rolled back.
+		if has, hash := blobHash256Created.Get(); has {
+			if err := packages_module.NewContentStore().Delete(packages_module.BlobHash256Key(hash)); err != nil {
 				log.Error("Error deleting package blob from content store: %v", err)
 			}
 		}
-	}()
-	if err != nil {
-		removeBlob = blobCreated
-		return nil, err
-	}
-
-	if err := committer.Commit(); err != nil {
-		removeBlob = blobCreated
 		return nil, err
 	}
 
@@ -267,6 +291,20 @@ func addFileToPackageVersion(ctx context.Context, pv *packages_model.PackageVers
 func addFileToPackageVersionUnchecked(ctx context.Context, pv *packages_model.PackageVersion, pfci *PackageFileCreationInfo, packageType packages_model.Type) (*packages_model.PackageFile, *packages_model.PackageBlob, bool, error) {
 	log.Trace("Adding package file: %v, %s", pv.ID, pfci.Filename)
 
+	// The `OverwriteExisting` capability in this method has a race condition in it -- it will check if the file already
+	// exists in the package, and delete the file's properties and the file, and then it will attempt to insert the new
+	// file.  This can cause the `ErrDuplicatePackageFile` error to be returned even when `OverwriteExisting` in
+	// concurrent modifications, as both modifications will attempt to delete the existing file, one will succeed, one
+	// will delete zero records and think it succeeded, and then both will attempt to add the file and one will hit
+	// `ErrDuplicatePackageFile`.
+	//
+	// To address this, lock the package version being modified by performing a `SELECT ... FOR UPDATE` on it,
+	// guaranteeing only one `addFileToPackageVersionUnchecked` is running on a specific package version.
+	err := pv.LockForUpdate(ctx)
+	if err != nil {
+		return nil, nil, false, err
+	}
+
 	pb, exists, err := packages_model.GetOrInsertBlob(ctx, NewPackageBlob(pfci.Data))
 	if err != nil {
 		log.Error("Error inserting package blob: %v", err)
@@ -430,7 +468,13 @@ func CheckSizeQuotaExceeded(ctx context.Context, doer, owner *user_model.User, p
 func GetOrCreateInternalPackageVersion(ctx context.Context, ownerID int64, packageType packages_model.Type, name, version string) (*packages_model.PackageVersion, error) {
 	var pv *packages_model.PackageVersion
 
-	return pv, db.WithTx(ctx, func(ctx context.Context) error {
+	// See comment in createPackageAndAddFile which explains why RetryTx is used with ErrUniqueConstraintViolation.
+	return pv, db.RetryTx(ctx, db.RetryConfig{
+		// A single retry is sufficient as any package index that was concurrently modified should now be present; an
+		// additional retry may be necessary if a deadlock occurs with concurrent updates.
+		AttemptCount: 3,
+		ErrorIs:      []error{xorm.ErrUniqueConstraintViolation, xorm.ErrDeadlock},
+	}, func(ctx context.Context) error {
 		p := &packages_model.Package{
 			OwnerID:    ownerID,
 			Type:       packageType,
diff --git a/services/pull/merge.go b/services/pull/merge.go
index 1d5e82e969..aa9b25d738 100644
--- a/services/pull/merge.go
+++ b/services/pull/merge.go
@@ -7,6 +7,7 @@ package pull
 import (
 	"context"
 	"fmt"
+	"maps"
 	"os"
 	"path/filepath"
 	"regexp"
@@ -139,9 +140,7 @@ func getMergeMessage(ctx context.Context, baseGitRepo *git.Repository, pr *issue
 				vars["HeadRepoOwnerName"] = pr.HeadRepo.OwnerName
 				vars["HeadRepoName"] = pr.HeadRepo.Name
 			}
-			for extraKey, extraValue := range extraVars {
-				vars[extraKey] = extraValue
-			}
+			maps.Copy(vars, extraVars)
 			refs, err := pr.ResolveCrossReferences(ctx)
 			if err == nil {
 				closeIssueIndexes := make([]string, 0, len(refs))
diff --git a/services/pull/pull.go b/services/pull/pull.go
index 9cb957d021..70013d326d 100644
--- a/services/pull/pull.go
+++ b/services/pull/pull.go
@@ -539,7 +539,7 @@ func CloseBranchPulls(ctx context.Context, doer *user_model.User, repoID int64,
 	}
 
 	prs = append(prs, prs2...)
-	if err := issues_model.PullRequestList(prs).LoadAttributes(ctx); err != nil {
+	if err := prs.LoadAttributes(ctx); err != nil {
 		return err
 	}
 
@@ -569,7 +569,7 @@ func CloseRepoBranchesPulls(ctx context.Context, doer *user_model.User, repo *re
 			return err
 		}
 
-		if err = issues_model.PullRequestList(prs).LoadAttributes(ctx); err != nil {
+		if err = prs.LoadAttributes(ctx); err != nil {
 			return err
 		}
 
diff --git a/services/repository/adopt_test.go b/services/repository/adopt_test.go
index 79e4fc0023..b133deb7c1 100644
--- a/services/repository/adopt_test.go
+++ b/services/repository/adopt_test.go
@@ -28,7 +28,7 @@ func TestCheckUnadoptedRepositories_Add(t *testing.T) {
 	}
 
 	total := 30
-	for i := 0; i < total; i++ {
+	for range total {
 		unadopted.add("something")
 	}
 
diff --git a/services/repository/check.go b/services/repository/check.go
index 7e680f3c58..1c9e16e02c 100644
--- a/services/repository/check.go
+++ b/services/repository/check.go
@@ -12,7 +12,6 @@ import (
 	"forgejo.org/models/db"
 	repo_model "forgejo.org/models/repo"
 	system_model "forgejo.org/models/system"
-	user_model "forgejo.org/models/user"
 	"forgejo.org/modules/git"
 	"forgejo.org/modules/log"
 	repo_module "forgejo.org/modules/repository"
@@ -146,7 +145,7 @@ func gatherMissingRepoRecords(ctx context.Context) (repo_model.RepositoryList, e
 }
 
 // DeleteMissingRepositories deletes all repository records that lost Git files.
-func DeleteMissingRepositories(ctx context.Context, doer *user_model.User) error {
+func DeleteMissingRepositories(ctx context.Context) error {
 	repos, err := gatherMissingRepoRecords(ctx)
 	if err != nil {
 		return err
@@ -163,7 +162,7 @@ func DeleteMissingRepositories(ctx context.Context, doer *user_model.User) error
 		default:
 		}
 		log.Trace("Deleting %d/%d...", repo.OwnerID, repo.ID)
-		if err := DeleteRepositoryDirectly(ctx, doer, repo.ID); err != nil {
+		if err := DeleteRepositoryDirectly(ctx, repo.ID, DeleteRepositoryOpts{}); err != nil {
 			log.Error("Failed to DeleteRepository %-v: Error: %v", repo, err)
 			if err2 := system_model.CreateRepositoryNotice("Failed to DeleteRepository %s [%d]: Error: %v", repo.FullName(), repo.ID, err); err2 != nil {
 				log.Error("CreateRepositoryNotice: %v", err)
diff --git a/services/repository/commitstatus/commitstatus.go b/services/repository/commitstatus/commitstatus.go
index 23b4a6a132..5a48aa64b4 100644
--- a/services/repository/commitstatus/commitstatus.go
+++ b/services/repository/commitstatus/commitstatus.go
@@ -23,7 +23,7 @@ import (
 )
 
 func getCacheKey(repoID int64, branchName string) string {
-	hashBytes := sha256.Sum256([]byte(fmt.Sprintf("%d:%s", repoID, branchName)))
+	hashBytes := sha256.Sum256(fmt.Appendf(nil, "%d:%s", repoID, branchName))
 	return fmt.Sprintf("commit_status:%x", hashBytes)
 }
 
diff --git a/services/repository/create.go b/services/repository/create.go
index 4491b12497..43458bed5d 100644
--- a/services/repository/create.go
+++ b/services/repository/create.go
@@ -97,8 +97,8 @@ func prepareRepoCommit(ctx context.Context, repo *repo_model.Repository, tmpDir,
 	// .gitignore
 	if len(opts.Gitignores) > 0 {
 		var buf bytes.Buffer
-		names := strings.Split(opts.Gitignores, ",")
-		for _, name := range names {
+		names := strings.SplitSeq(opts.Gitignores, ",")
+		for name := range names {
 			data, err = options.Gitignore(name)
 			if err != nil {
 				return fmt.Errorf("GetRepoInitFile[%s]: %w", name, err)
@@ -308,7 +308,7 @@ func CreateRepositoryDirectly(ctx context.Context, doer, u *user_model.User, opt
 		return nil
 	}); err != nil {
 		if rollbackRepo != nil {
-			if errDelete := DeleteRepositoryDirectly(ctx, doer, rollbackRepo.ID); errDelete != nil {
+			if errDelete := DeleteRepositoryDirectly(ctx, rollbackRepo.ID, DeleteRepositoryOpts{}); errDelete != nil {
 				log.Error("Rollback deleteRepository: %v", errDelete)
 			}
 		}
diff --git a/services/repository/create_test.go b/services/repository/create_test.go
index 0a6c34b6fe..4669199151 100644
--- a/services/repository/create_test.go
+++ b/services/repository/create_test.go
@@ -54,7 +54,7 @@ func TestIncludesAllRepositoriesTeams(t *testing.T) {
 
 	// Create repos.
 	repoIDs := make([]int64, 0)
-	for i := 0; i < 3; i++ {
+	for i := range 3 {
 		r, err := CreateRepositoryDirectly(db.DefaultContext, user, org.AsUser(), CreateRepoOptions{Name: fmt.Sprintf("repo-%d", i)})
 		require.NoError(t, err, "CreateRepository %d", i)
 		if r != nil {
@@ -130,7 +130,7 @@ func TestIncludesAllRepositoriesTeams(t *testing.T) {
 	}
 
 	// Remove repo and check teams repositories.
-	require.NoError(t, DeleteRepositoryDirectly(db.DefaultContext, user, repoIDs[0]), "DeleteRepository")
+	require.NoError(t, DeleteRepositoryDirectly(db.DefaultContext, repoIDs[0], DeleteRepositoryOpts{}), "DeleteRepository")
 	teamRepos[0] = repoIDs[1:]
 	teamRepos[1] = repoIDs[1:]
 	teamRepos[3] = repoIDs[1:3]
@@ -142,7 +142,7 @@ func TestIncludesAllRepositoriesTeams(t *testing.T) {
 	// Wipe created items.
 	for i, rid := range repoIDs {
 		if i > 0 { // first repo already deleted.
-			require.NoError(t, DeleteRepositoryDirectly(db.DefaultContext, user, rid), "DeleteRepository %d", i)
+			require.NoError(t, DeleteRepositoryDirectly(db.DefaultContext, rid, DeleteRepositoryOpts{}), "DeleteRepository %d", i)
 		}
 	}
 	require.NoError(t, organization.DeleteOrganization(db.DefaultContext, org), "DeleteOrganization")
diff --git a/services/repository/delete.go b/services/repository/delete.go
index 3ea7e51a9b..8544a86604 100644
--- a/services/repository/delete.go
+++ b/services/repository/delete.go
@@ -13,6 +13,7 @@ import (
 	activities_model "forgejo.org/models/activities"
 	admin_model "forgejo.org/models/admin"
 	asymkey_model "forgejo.org/models/asymkey"
+	auth_model "forgejo.org/models/auth"
 	"forgejo.org/models/db"
 	git_model "forgejo.org/models/git"
 	issues_model "forgejo.org/models/issues"
@@ -37,9 +38,17 @@ import (
 	"xorm.io/builder"
 )
 
+type DeleteRepositoryOpts struct {
+	// Don't modify teams if they are attached to this repository.
+	IgnoreOrgTeams bool
+	// Keep migration-related beans. Should only be used to cleanup data to
+	// start another migration.
+	KeepMigrationBeans bool
+}
+
 // DeleteRepository deletes a repository for a user or organization.
 // make sure if you call this func to close open sessions (sqlite will otherwise get a deadlock)
-func DeleteRepositoryDirectly(ctx context.Context, doer *user_model.User, repoID int64, ignoreOrgTeams ...bool) error {
+func DeleteRepositoryDirectly(ctx context.Context, repoID int64, opts DeleteRepositoryOpts) error {
 	ctx, committer, err := db.TxContext(ctx)
 	if err != nil {
 		return err
@@ -74,7 +83,7 @@ func DeleteRepositoryDirectly(ctx context.Context, doer *user_model.User, repoID
 	// In case owner is a organization, we have to change repo specific teams
 	// if ignoreOrgTeams is not true
 	var org *user_model.User
-	if len(ignoreOrgTeams) == 0 || !ignoreOrgTeams[0] {
+	if !opts.IgnoreOrgTeams {
 		if org, err = user_model.GetUserByID(ctx, repo.OwnerID); err != nil {
 			return err
 		}
@@ -87,7 +96,7 @@ func DeleteRepositoryDirectly(ctx context.Context, doer *user_model.User, repoID
 	}
 	needRewriteKeysFile := len(deployKeys) > 0
 	for _, dKey := range deployKeys {
-		if err := models.DeleteDeployKey(ctx, doer, dKey.ID); err != nil {
+		if err := models.DeleteDeployKey(ctx, dKey.ID, repoID); err != nil {
 			return fmt.Errorf("deleteDeployKeys: %w", err)
 		}
 	}
@@ -172,9 +181,7 @@ func DeleteRepositoryDirectly(ctx context.Context, doer *user_model.User, repoID
 		&repo_model.Release{RepoID: repoID},
 		&repo_model.RepoIndexerStatus{RepoID: repoID},
 		&repo_model.Redirect{RedirectRepoID: repoID},
-		&repo_model.RepoUnit{RepoID: repoID},
 		&repo_model.Star{RepoID: repoID},
-		&admin_model.Task{RepoID: repoID},
 		&repo_model.Watch{RepoID: repoID},
 		&webhook.Webhook{RepoID: repoID},
 		&secret_model.Secret{RepoID: repoID},
@@ -189,22 +196,34 @@ func DeleteRepositoryDirectly(ctx context.Context, doer *user_model.User, repoID
 		&actions_model.ActionUser{RepoID: repoID},
 		&repo_model.RepoArchiveDownloadCount{RepoID: repoID},
 		&actions_model.ActionRunnerToken{RepoID: optional.Some(repoID)},
+		&auth_model.AccessTokenResourceRepo{RepoID: repoID},
 	); err != nil {
 		return fmt.Errorf("deleteBeans: %w", err)
 	}
 
+	if !opts.KeepMigrationBeans {
+		if err := db.DeleteBeans(ctx,
+			&admin_model.Task{RepoID: repoID},
+			&repo_model.RepoUnit{RepoID: repoID},
+		); err != nil {
+			return fmt.Errorf("deleteBeans: %w", err)
+		}
+	}
+
 	// Delete Pulls and related objects
 	if err := issues_model.DeletePullsByBaseRepoID(ctx, repoID); err != nil {
 		return err
 	}
 
-	if cnt, err := sess.ID(repoID).Delete(&repo_model.Repository{}); err != nil {
-		return err
-	} else if cnt != 1 {
-		return repo_model.ErrRepoNotExist{
-			ID:        repoID,
-			OwnerName: "",
-			Name:      "",
+	if !opts.KeepMigrationBeans {
+		if cnt, err := sess.ID(repoID).Delete(&repo_model.Repository{}); err != nil {
+			return err
+		} else if cnt != 1 {
+			return repo_model.ErrRepoNotExist{
+				ID:        repoID,
+				OwnerName: "",
+				Name:      "",
+			}
 		}
 	}
 
@@ -489,7 +508,7 @@ func DeleteOwnerRepositoriesDirectly(ctx context.Context, owner *user_model.User
 			break
 		}
 		for _, repo := range repos {
-			if err := DeleteRepositoryDirectly(ctx, owner, repo.ID); err != nil {
+			if err := DeleteRepositoryDirectly(ctx, repo.ID, DeleteRepositoryOpts{}); err != nil {
 				return fmt.Errorf("unable to delete repository %s for %s[%d]. Error: %w", repo.Name, owner.Name, owner.ID, err)
 			}
 		}
diff --git a/services/repository/files/file.go b/services/repository/files/file.go
index 5b93258840..2e9ba628af 100644
--- a/services/repository/files/file.go
+++ b/services/repository/files/file.go
@@ -151,7 +151,7 @@ func CleanUploadFileName(name string) string {
 	// Rebase the filename
 	name = util.PathJoinRel(name)
 	// Git disallows any filenames to have a .git directory in them.
-	for _, part := range strings.Split(name, "/") {
+	for part := range strings.SplitSeq(name, "/") {
 		if strings.ToLower(part) == ".git" {
 			return ""
 		}
diff --git a/services/repository/files/temp_repo.go b/services/repository/files/temp_repo.go
index 3ce6a3413c..d10689b1fc 100644
--- a/services/repository/files/temp_repo.go
+++ b/services/repository/files/temp_repo.go
@@ -128,7 +128,7 @@ func (t *TemporaryUploadRepository) LsFiles(filenames ...string) ([]string, erro
 	}
 
 	fileList := make([]string, 0, len(filenames))
-	for _, line := range bytes.Split(stdOut.Bytes(), []byte{'\000'}) {
+	for line := range bytes.SplitSeq(stdOut.Bytes(), []byte{'\000'}) {
 		fileList = append(fileList, string(line))
 	}
 
@@ -189,7 +189,7 @@ func (t *TemporaryUploadRepository) HashObject(content io.Reader) (string, error
 
 // AddObjectToIndex adds the provided object hash to the index with the provided mode and path
 func (t *TemporaryUploadRepository) AddObjectToIndex(mode, objectHash, objectPath string) error {
-	if _, _, err := git.NewCommand(t.ctx, "update-index", "--add", "--replace", "--cacheinfo").AddDynamicArguments(mode, objectHash, objectPath).RunStdString(&git.RunOpts{Dir: t.basePath}); err != nil {
+	if _, _, err := git.NewCommand(t.ctx, "update-index", "--add", "--replace", "--cacheinfo").AddDynamicArguments(mode + "," + objectHash + "," + objectPath).RunStdString(&git.RunOpts{Dir: t.basePath}); err != nil {
 		stderr := err.Error()
 		if matched, _ := regexp.MatchString(".*Invalid path '.*", stderr); matched {
 			return models.ErrFilePathInvalid{
diff --git a/services/repository/files/temp_repo_test.go b/services/repository/files/temp_repo_test.go
index 852e762267..ac63dc677e 100644
--- a/services/repository/files/temp_repo_test.go
+++ b/services/repository/files/temp_repo_test.go
@@ -14,7 +14,7 @@ import (
 	"github.com/stretchr/testify/require"
 )
 
-func TestRemoveFilesFromIndexSha256(t *testing.T) {
+func TestTemporaryUploadRepositoryRemoveFilesFromIndexSha256(t *testing.T) {
 	if git.CheckGitVersionAtLeast("2.42") != nil {
 		t.Skip("skipping because installed Git version doesn't support SHA256")
 	}
@@ -26,3 +26,13 @@ func TestRemoveFilesFromIndexSha256(t *testing.T) {
 	require.NoError(t, temp.Init("sha256"))
 	require.NoError(t, temp.RemoveFilesFromIndex("README.md"))
 }
+
+func TestTemporaryUploadRepositoryAddObjectToIndex(t *testing.T) {
+	unittest.PrepareTestEnv(t)
+	repo := unittest.AssertExistsAndLoadBean(t, &repo_model.Repository{ID: 1})
+
+	temp, err := NewTemporaryUploadRepository(db.DefaultContext, repo)
+	require.NoError(t, err)
+	require.NoError(t, temp.Init("sha1"))
+	require.NoError(t, temp.AddObjectToIndex("100644", "e69de29bb2d1d6434b8b29ae775ad8c2e48c5391", "--test"))
+}
diff --git a/services/repository/files/tree.go b/services/repository/files/tree.go
index 5a369b27a5..3e99655261 100644
--- a/services/repository/files/tree.go
+++ b/services/repository/files/tree.go
@@ -69,11 +69,7 @@ func GetTreeBySHA(ctx context.Context, repo *repo_model.Repository, gitRepo *git
 	if len(entries) > perPage {
 		tree.Truncated = true
 	}
-	if rangeStart+perPage < len(entries) {
-		rangeEnd = rangeStart + perPage
-	} else {
-		rangeEnd = len(entries)
-	}
+	rangeEnd = min(rangeStart+perPage, len(entries))
 	tree.Entries = make([]api.GitEntry, rangeEnd-rangeStart)
 	for e := rangeStart; e < rangeEnd; e++ {
 		i := e - rangeStart
diff --git a/services/repository/files/update.go b/services/repository/files/update.go
index 9c2fde1c0e..e97c487846 100644
--- a/services/repository/files/update.go
+++ b/services/repository/files/update.go
@@ -8,6 +8,7 @@ import (
 	"fmt"
 	"io"
 	"path"
+	"slices"
 	"strings"
 	"time"
 
@@ -187,13 +188,7 @@ func ChangeRepoFiles(ctx context.Context, repo *repo_model.Repository, doer *use
 			}
 
 			// Find the file we want to delete in the index
-			inFilelist := false
-			for _, indexFile := range filesInIndex {
-				if indexFile == file.TreePath {
-					inFilelist = true
-					break
-				}
-			}
+			inFilelist := slices.Contains(filesInIndex, file.TreePath)
 			if !inFilelist {
 				return nil, models.ErrRepoFileDoesNotExist{
 					Path: file.TreePath,
@@ -390,11 +385,9 @@ func CreateOrUpdateFile(ctx context.Context, t *TemporaryUploadRepository, file
 	}
 	// If is a new file (not updating) then the given path shouldn't exist
 	if file.Operation == "create" {
-		for _, indexFile := range filesInIndex {
-			if indexFile == file.TreePath {
-				return models.ErrRepoFileAlreadyExists{
-					Path: file.TreePath,
-				}
+		if slices.Contains(filesInIndex, file.TreePath) {
+			return models.ErrRepoFileAlreadyExists{
+				Path: file.TreePath,
 			}
 		}
 	}
diff --git a/services/repository/gitgraph/graph_models.go b/services/repository/gitgraph/graph_models.go
index 2c4133e1f2..4b5f630679 100644
--- a/services/repository/gitgraph/graph_models.go
+++ b/services/repository/gitgraph/graph_models.go
@@ -304,8 +304,8 @@ func newRefsFromRefNames(refNames []byte) []git.Reference {
 			continue
 		}
 		refName := string(refNameBytes)
-		if strings.HasPrefix(refName, "tag: ") {
-			refName = strings.TrimPrefix(refName, "tag: ")
+		if after, ok := strings.CutPrefix(refName, "tag: "); ok {
+			refName = after
 		} else {
 			refName = strings.TrimPrefix(refName, "HEAD -> ")
 		}
diff --git a/services/repository/gitgraph/graph_test.go b/services/repository/gitgraph/graph_test.go
index 6dafaf03fd..776b8cacab 100644
--- a/services/repository/gitgraph/graph_test.go
+++ b/services/repository/gitgraph/graph_test.go
@@ -6,6 +6,7 @@ package gitgraph
 import (
 	"bytes"
 	"fmt"
+	"slices"
 	"strings"
 	"testing"
 
@@ -118,13 +119,7 @@ func TestReleaseUnusedColors(t *testing.T) {
 		if parser.firstAvailable == -1 {
 			// All in use
 			for _, color := range parser.availableColors {
-				found := false
-				for _, oldColor := range parser.oldColors {
-					if oldColor == color {
-						found = true
-						break
-					}
-				}
+				found := slices.Contains(parser.oldColors, color)
 				if !found {
 					t.Errorf("In testcase:\n%d\t%d\t%d %d =>\n%d\t%d\t%d %d: %d should be available but is not",
 						testcase.availableColors,
@@ -142,13 +137,7 @@ func TestReleaseUnusedColors(t *testing.T) {
 			// Some in use
 			for i := parser.firstInUse; i != parser.firstAvailable; i = (i + 1) % len(parser.availableColors) {
 				color := parser.availableColors[i]
-				found := false
-				for _, oldColor := range parser.oldColors {
-					if oldColor == color {
-						found = true
-						break
-					}
-				}
+				found := slices.Contains(parser.oldColors, color)
 				if !found {
 					t.Errorf("In testcase:\n%d\t%d\t%d %d =>\n%d\t%d\t%d %d: %d should be available but is not",
 						testcase.availableColors,
@@ -164,13 +153,7 @@ func TestReleaseUnusedColors(t *testing.T) {
 			}
 			for i := parser.firstAvailable; i != parser.firstInUse; i = (i + 1) % len(parser.availableColors) {
 				color := parser.availableColors[i]
-				found := false
-				for _, oldColor := range parser.oldColors {
-					if oldColor == color {
-						found = true
-						break
-					}
-				}
+				found := slices.Contains(parser.oldColors, color)
 				if found {
 					t.Errorf("In testcase:\n%d\t%d\t%d %d =>\n%d\t%d\t%d %d: %d should not be available but is",
 						testcase.availableColors,
@@ -258,8 +241,8 @@ func TestCommitStringParsing(t *testing.T) {
 	for _, test := range tests {
 		t.Run(test.testName, func(t *testing.T) {
 			testString := fmt.Sprintf("%s%s", dataFirstPart, test.commitMessage)
-			idx := strings.Index(testString, "DATA:")
-			commit, err := NewCommit(0, 0, []byte(testString[idx+5:]))
+			_, after, _ := strings.Cut(testString, "DATA:")
+			commit, err := NewCommit(0, 0, []byte(after))
 			if err != nil && test.shouldPass {
 				t.Errorf("Could not parse %s", testString)
 				return
diff --git a/services/repository/gitgraph/parser.go b/services/repository/gitgraph/parser.go
index fcbc666f7e..2331e02207 100644
--- a/services/repository/gitgraph/parser.go
+++ b/services/repository/gitgraph/parser.go
@@ -44,11 +44,11 @@ func (parser *Parser) Reset() {
 
 // AddLineToGraph adds the line as a row to the graph
 func (parser *Parser) AddLineToGraph(graph *Graph, row int, line []byte) error {
-	idx := bytes.Index(line, []byte("DATA:"))
-	if idx < 0 {
+	before, after, ok := bytes.Cut(line, []byte("DATA:"))
+	if !ok {
 		parser.ParseGlyphs(line)
 	} else {
-		parser.ParseGlyphs(line[:idx])
+		parser.ParseGlyphs(before)
 	}
 
 	var err error
@@ -72,7 +72,7 @@ func (parser *Parser) AddLineToGraph(graph *Graph, row int, line []byte) error {
 				}
 			}
 			commitDone = true
-			if idx < 0 {
+			if !ok {
 				if err != nil {
 					err = fmt.Errorf("missing data section on line %d with commit: %s. %w", row, string(line), err)
 				} else {
@@ -83,7 +83,7 @@ func (parser *Parser) AddLineToGraph(graph *Graph, row int, line []byte) error {
 			if column < len(parser.oldGlyphs) && parser.oldGlyphs[column] == '|' {
 				graph.continuationAbove[[2]int{row, column}] = true
 			}
-			err2 := graph.AddCommit(row, column, flowID, line[idx+5:])
+			err2 := graph.AddCommit(row, column, flowID, after)
 			if err != nil && err2 != nil {
 				err = fmt.Errorf("%v %w", err2, err)
 				continue
diff --git a/services/repository/migrate.go b/services/repository/migrate.go
index 80f5d68231..46b48d02d3 100644
--- a/services/repository/migrate.go
+++ b/services/repository/migrate.go
@@ -182,17 +182,12 @@ func MigrateRepositoryGitData(ctx context.Context, u *user_model.User,
 	defer committer.Close()
 
 	if opts.Mirror {
-		remoteAddress, err := util.SanitizeURL(opts.CloneAddr)
-		if err != nil {
-			return repo, err
-		}
 		mirrorModel := repo_model.Mirror{
 			RepoID:         repo.ID,
 			Interval:       setting.Mirror.DefaultInterval,
 			EnablePrune:    true,
 			NextUpdateUnix: timeutil.TimeStampNow().AddDuration(setting.Mirror.DefaultInterval),
 			LFS:            opts.LFS,
-			RemoteAddress:  remoteAddress,
 		}
 		if opts.LFS {
 			mirrorModel.LFSEndpoint = opts.LFSEndpoint
@@ -217,7 +212,7 @@ func MigrateRepositoryGitData(ctx context.Context, u *user_model.User,
 			}
 		}
 
-		if err = repo_model.InsertMirror(ctx, &mirrorModel); err != nil {
+		if err = mirrorModel.InsertWithAddress(ctx, opts.CloneAddr); err != nil {
 			return repo, fmt.Errorf("InsertOne: %w", err)
 		}
 
diff --git a/services/repository/repository.go b/services/repository/repository.go
index 0d5ce647e0..8b206f79d3 100644
--- a/services/repository/repository.go
+++ b/services/repository/repository.go
@@ -63,7 +63,7 @@ func DeleteRepository(ctx context.Context, doer *user_model.User, repo *repo_mod
 		notify_service.DeleteRepository(ctx, doer, repo)
 	}
 
-	return DeleteRepositoryDirectly(ctx, doer, repo.ID)
+	return DeleteRepositoryDirectly(ctx, repo.ID, DeleteRepositoryOpts{})
 }
 
 // PushCreateRepo creates a repository when a new repository is pushed to an appropriate namespace
diff --git a/services/repository/repository_test.go b/services/repository/repository_test.go
index 5f63e4d9cb..e5ae3ecb32 100644
--- a/services/repository/repository_test.go
+++ b/services/repository/repository_test.go
@@ -6,6 +6,7 @@ package repository
 import (
 	"testing"
 
+	auth_model "forgejo.org/models/auth"
 	"forgejo.org/models/db"
 	repo_model "forgejo.org/models/repo"
 	"forgejo.org/models/unit"
@@ -62,3 +63,19 @@ func TestDeleteRepository(t *testing.T) {
 	doer := unittest.AssertExistsAndLoadBean(t, &user_model.User{ID: 1})
 	require.NoError(t, DeleteRepository(t.Context(), doer, repo, false))
 }
+
+func TestDeleteRepositoryWithReferences(t *testing.T) {
+	require.NoError(t, unittest.PrepareTestDatabase())
+
+	repo := unittest.AssertExistsAndLoadBean(t, &repo_model.Repository{ID: 1})
+
+	token1 := unittest.AssertExistsAndLoadBean(t, &auth_model.AccessToken{ID: 1})
+	err := db.Insert(t.Context(), &auth_model.AccessTokenResourceRepo{
+		TokenID: token1.ID,
+		RepoID:  repo.ID,
+	})
+	require.NoError(t, err)
+
+	doer := unittest.AssertExistsAndLoadBean(t, &user_model.User{ID: 1})
+	require.NoError(t, DeleteRepository(t.Context(), doer, repo, false))
+}
diff --git a/services/task/fixtures/TestRetryMigrateTask/issue.yml b/services/task/fixtures/TestRetryMigrateTask/issue.yml
new file mode 100644
index 0000000000..3fa46ff7d1
--- /dev/null
+++ b/services/task/fixtures/TestRetryMigrateTask/issue.yml
@@ -0,0 +1,16 @@
+-
+  id: 1001
+  repo_id: 20
+  index: 1
+  poster_id: 1
+  original_author_id: 0
+  name: eepy
+  content: I am part of a migration.
+  milestone_id: 0
+  priority: 0
+  is_closed: false
+  is_pull: false
+  num_comments: 0
+  created_unix: 1777647620
+  updated_unix: 1777647620
+  is_locked: false
diff --git a/services/task/fixtures/TestRetryMigrateTask/repo_unit.yml b/services/task/fixtures/TestRetryMigrateTask/repo_unit.yml
new file mode 100644
index 0000000000..f8e2ae5c84
--- /dev/null
+++ b/services/task/fixtures/TestRetryMigrateTask/repo_unit.yml
@@ -0,0 +1,34 @@
+-
+  id: 1001
+  repo_id: 20
+  type: 1
+  config: "{}"
+  created_unix: 1777646333
+
+-
+  id: 1002
+  repo_id: 20
+  type: 2
+  config: "{\"EnableTimetracker\":false,\"AllowOnlyContributorsToTrackTime\":false}"
+  created_unix: 1777646333
+
+-
+  id: 1003
+  repo_id: 20
+  type: 3
+  config: "{\"IgnoreWhitespaceConflicts\":true,\"AllowMerge\":true,\"AllowRebase\":false,\"AllowRebaseMerge\":true,\"AllowSquash\":false}"
+  created_unix: 1777646333
+
+-
+  id: 1004
+  repo_id: 20
+  type: 4
+  config: "{}"
+  created_unix: 1777646333
+
+-
+  id: 1005
+  repo_id: 20
+  type: 5
+  config: "{}"
+  created_unix: 1777646333
diff --git a/services/task/fixtures/TestRetryMigrateTask/task.yml b/services/task/fixtures/TestRetryMigrateTask/task.yml
new file mode 100644
index 0000000000..92bb0283b4
--- /dev/null
+++ b/services/task/fixtures/TestRetryMigrateTask/task.yml
@@ -0,0 +1,22 @@
+-
+  id: 1001
+  doer_id: 2
+  owner_id: 2
+  repo_id: 1
+  type: 0
+  status: 4
+  start_time: 1777645339
+  end_time: 1777645339
+  created: 1777645339
+
+-
+  id: 1002
+  doer_id: 2
+  owner_id: 2
+  repo_id: 20
+  type: 0
+  status: 3
+  message: 'canceled'
+  start_time: 1777645339
+  end_time: 1777645339
+  created: 1777645339
diff --git a/services/task/task.go b/services/task/task.go
index 0012b12cb0..695b321228 100644
--- a/services/task/task.go
+++ b/services/task/task.go
@@ -133,25 +133,31 @@ func CreateMigrateTask(ctx context.Context, doer, u *user_model.User, opts base.
 	return task, nil
 }
 
-// RetryMigrateTask retry a migrate task
+// RetryMigrateTask will retry the migration.
+// All data, from a previous migration, is deleted before it's retried.
 func RetryMigrateTask(ctx context.Context, repoID int64) error {
 	migratingTask, err := admin_model.GetMigratingTask(ctx, repoID)
 	if err != nil {
-		log.Error("GetMigratingTask: %v", err)
-		return err
+		return fmt.Errorf("GetMigratingTask: %w", err)
 	}
 	if migratingTask.Status == structs.TaskStatusQueued || migratingTask.Status == structs.TaskStatusRunning {
 		return nil
 	}
 
-	// TODO Need to removing the storage/database garbage brought by the failed task
+	// The migration is being retried, it could've failed for a variety of cases.
+	// In most cases however, some data already got uploaded to the disk or
+	// database. The migration code makes the assumption this is not the case and
+	// if we do not clean it up, the retry attempt will fail with absolute
+	// certainty.
+	if err := repo_service.DeleteRepositoryDirectly(ctx, repoID, repo_service.DeleteRepositoryOpts{IgnoreOrgTeams: true, KeepMigrationBeans: true}); err != nil {
+		return fmt.Errorf("DeleteRepositoryDirectly: %v", err)
+	}
 
 	// Reset task status and messages
 	migratingTask.Status = structs.TaskStatusQueued
 	migratingTask.Message = ""
 	if err = migratingTask.UpdateCols(ctx, "status", "message"); err != nil {
-		log.Error("task.UpdateCols failed: %v", err)
-		return err
+		return fmt.Errorf("task.UpdateCols: %w", err)
 	}
 
 	return taskQueue.Push(migratingTask)
diff --git a/services/task/task_test.go b/services/task/task_test.go
index 50ab1394a4..7444f6df5d 100644
--- a/services/task/task_test.go
+++ b/services/task/task_test.go
@@ -1,12 +1,21 @@
+// Copyright 2025 The Forgejo Authors. All rights reserved.
+// SPDX-License-Identifier: GPL-3.0-or-later
+
 package task
 
 import (
 	"testing"
 
 	admin_model "forgejo.org/models/admin"
+	issues_model "forgejo.org/models/issues"
+	repo_model "forgejo.org/models/repo"
 	"forgejo.org/models/unittest"
 	user_model "forgejo.org/models/user"
 	"forgejo.org/modules/migration"
+	"forgejo.org/modules/queue"
+	"forgejo.org/modules/setting"
+	"forgejo.org/modules/structs"
+	"forgejo.org/modules/test"
 
 	"github.com/stretchr/testify/assert"
 	"github.com/stretchr/testify/require"
@@ -50,3 +59,46 @@ func TestCreateMigrateTask(t *testing.T) {
 		assert.Equal(t, "https://admin:password@example.com", config.CloneAddr)
 	})
 }
+
+func TestRetryMigrateTask(t *testing.T) {
+	defer unittest.OverrideFixtures("services/task/fixtures/TestRetryMigrateTask/")()
+	require.NoError(t, unittest.PrepareTestDatabase())
+
+	t.Run("Migrate task does not exist", func(t *testing.T) {
+		err := RetryMigrateTask(t.Context(), 100)
+		require.ErrorIs(t, err, admin_model.ErrTaskDoesNotExist{RepoID: 100})
+	})
+
+	t.Run("Normal", func(t *testing.T) {
+		// Override the task queue temporarily.
+		called := false
+		testQueue, err := queue.NewWorkerPoolQueueWithContext(t.Context(), "task", setting.QueueSettings{Type: "immediate"}, func(items ...*admin_model.Task) []*admin_model.Task {
+			if assert.Len(t, items, 1) {
+				assert.Empty(t, items[0].Message)
+				assert.Equal(t, structs.TaskStatusQueued, items[0].Status)
+				assert.EqualValues(t, 1002, items[0].ID)
+			}
+			called = true
+			return nil
+		}, true)
+		require.NoError(t, err)
+		defer test.MockVariableValue(&taskQueue, testQueue)()
+
+		// Preconditions.
+		unittest.AssertExistsIf(t, true, &repo_model.Repository{ID: 20})
+		unittest.AssertExistsIf(t, true, &admin_model.Task{RepoID: 20, Status: structs.TaskStatusFailed})
+		unittest.AssertExistsIf(t, true, &issues_model.Issue{RepoID: 20})
+		unittest.AssertCount(t, &repo_model.RepoUnit{RepoID: 20}, 5)
+
+		require.NoError(t, RetryMigrateTask(t.Context(), 20))
+
+		// Verify queue was called.
+		assert.True(t, called)
+		// Verify some beans were NOT deleted.
+		unittest.AssertExistsIf(t, true, &repo_model.Repository{ID: 20})
+		unittest.AssertExistsIf(t, true, &admin_model.Task{RepoID: 20, Status: structs.TaskStatusQueued})
+		unittest.AssertCount(t, &repo_model.RepoUnit{RepoID: 20}, 5)
+		// Verify some beans were deleted.
+		unittest.AssertExistsIf(t, false, &issues_model.Issue{RepoID: 20})
+	})
+}
diff --git a/services/webhook/deliver_test.go b/services/webhook/deliver_test.go
index 13890621c6..303a3d9bb1 100644
--- a/services/webhook/deliver_test.go
+++ b/services/webhook/deliver_test.go
@@ -281,8 +281,6 @@ func TestWebhookDeliverSpecificTypes(t *testing.T) {
 	require.NoError(t, err)
 
 	for typ, hc := range cases {
-		typ := typ
-		hc := hc
 		t.Run(typ, func(t *testing.T) {
 			t.Parallel()
 			hook := &webhook_model.Webhook{
diff --git a/services/webhook/dingtalk.go b/services/webhook/dingtalk.go
index e7dece30d3..96d4c18c11 100644
--- a/services/webhook/dingtalk.go
+++ b/services/webhook/dingtalk.go
@@ -110,22 +110,22 @@ func (dc dingtalkConvertor) Push(p *api.PushPayload) (DingtalkPayload, error) {
 
 	title := fmt.Sprintf("[%s:%s] %s", p.Repo.FullName, branchName, commitDesc)
 
-	var text string
+	var text strings.Builder
 	// for each commit, generate attachment text
 	for i, commit := range p.Commits {
 		var authorName string
 		if commit.Author != nil {
 			authorName = " - " + commit.Author.Name
 		}
-		text += fmt.Sprintf("[%s](%s) %s", commit.ID[:7], commit.URL,
-			strings.TrimRight(commit.Message, "\r\n")) + authorName
+		text.WriteString(fmt.Sprintf("[%s](%s) %s", commit.ID[:7], commit.URL,
+			strings.TrimRight(commit.Message, "\r\n")) + authorName)
 		// add linebreak to each commit but the last
 		if i < len(p.Commits)-1 {
-			text += "\r\n"
+			text.WriteString("\r\n")
 		}
 	}
 
-	return createDingtalkPayload(title, text, linkText, titleLink), nil
+	return createDingtalkPayload(title, text.String(), linkText, titleLink), nil
 }
 
 // Issue implements PayloadConvertor Issue method
diff --git a/services/webhook/discord.go b/services/webhook/discord.go
index 2383a1402b..cb7584e157 100644
--- a/services/webhook/discord.go
+++ b/services/webhook/discord.go
@@ -210,7 +210,7 @@ func (d discordConvertor) Push(p *api.PushPayload) (DiscordPayload, error) {
 
 	title := fmt.Sprintf("[%s:%s] %s", p.Repo.FullName, branchName, commitDesc)
 
-	var text string
+	var text strings.Builder
 	// for each commit, generate attachment text
 	for i, commit := range p.Commits {
 		// limit the commit message display to just the summary, otherwise it would be hard to read
@@ -223,14 +223,14 @@ func (d discordConvertor) Push(p *api.PushPayload) (DiscordPayload, error) {
 		if utf8.RuneCountInString(message) > 50 {
 			message = fmt.Sprintf("%.47s...", message)
 		}
-		text += fmt.Sprintf("[`%s`](%s) %s \\- %s", commit.ID[:7], commit.URL, message, commit.Author.Name)
+		fmt.Fprintf(&text, "[`%s`](%s) %s \\- %s", commit.ID[:7], commit.URL, message, commit.Author.Name)
 		// add linebreak to each commit but the last
 		if i < len(p.Commits)-1 {
-			text += "\n"
+			text.WriteString("\n")
 		}
 	}
 
-	return d.createPayload(p.Sender, title, text, titleLink, greenColor), nil
+	return d.createPayload(p.Sender, title, text.String(), titleLink, greenColor), nil
 }
 
 // Issue implements PayloadConvertor Issue method
diff --git a/services/webhook/feishu.go b/services/webhook/feishu.go
index f6ffea9acc..ffbd4eb469 100644
--- a/services/webhook/feishu.go
+++ b/services/webhook/feishu.go
@@ -95,22 +95,23 @@ func (fc feishuConvertor) Push(p *api.PushPayload) (FeishuPayload, error) {
 		commitDesc string
 	)
 
-	text := fmt.Sprintf("[%s:%s] %s\r\n", p.Repo.FullName, branchName, commitDesc)
+	var text strings.Builder
+	fmt.Fprintf(&text, "[%s:%s] %s\r\n", p.Repo.FullName, branchName, commitDesc)
 	// for each commit, generate attachment text
 	for i, commit := range p.Commits {
 		var authorName string
 		if commit.Author != nil {
 			authorName = " - " + commit.Author.Name
 		}
-		text += fmt.Sprintf("[%s](%s) %s", commit.ID[:7], commit.URL,
-			strings.TrimRight(commit.Message, "\r\n")) + authorName
+		text.WriteString(fmt.Sprintf("[%s](%s) %s", commit.ID[:7], commit.URL,
+			strings.TrimRight(commit.Message, "\r\n")) + authorName)
 		// add linebreak to each commit but the last
 		if i < len(p.Commits)-1 {
-			text += "\r\n"
+			text.WriteString("\r\n")
 		}
 	}
 
-	return newFeishuTextPayload(text), nil
+	return newFeishuTextPayload(text.String()), nil
 }
 
 // Issue implements PayloadConvertor Issue method
diff --git a/services/webhook/matrix.go b/services/webhook/matrix.go
index d11933f16a..a4bd774f50 100644
--- a/services/webhook/matrix.go
+++ b/services/webhook/matrix.go
@@ -206,18 +206,19 @@ func (m matrixConvertor) Push(p *api.PushPayload) (MatrixPayload, error) {
 	}
 
 	refName := html.EscapeString(git.RefName(p.Ref).ShortName())
-	text := fmt.Sprintf("[%s] %s pushed %s to %s:<br>", p.Repo.FullName, p.Pusher.UserName, commitDesc, refName)
+	var text strings.Builder
+	fmt.Fprintf(&text, "[%s] %s pushed %s to %s:<br>", p.Repo.FullName, p.Pusher.UserName, commitDesc, refName)
 
 	// for each commit, generate a new line text
 	for i, commit := range p.Commits {
-		text += fmt.Sprintf("%s: %s - %s", htmlLinkFormatter(commit.URL, commit.ID[:7]), commit.Message, commit.Author.Name)
+		fmt.Fprintf(&text, "%s: %s - %s", htmlLinkFormatter(commit.URL, commit.ID[:7]), commit.Message, commit.Author.Name)
 		// add linebreak to each commit but the last
 		if i < len(p.Commits)-1 {
-			text += "<br>"
+			text.WriteString("<br>")
 		}
 	}
 
-	return m.newPayload(text, p.Commits...)
+	return m.newPayload(text.String(), p.Commits...)
 }
 
 // PullRequest implements payloadConvertor PullRequest method
diff --git a/services/webhook/msteams.go b/services/webhook/msteams.go
index 798d7fb5fc..43ab588230 100644
--- a/services/webhook/msteams.go
+++ b/services/webhook/msteams.go
@@ -154,14 +154,14 @@ func (m msteamsConvertor) Push(p *api.PushPayload) (MSTeamsPayload, error) {
 
 	title := fmt.Sprintf("[%s:%s] %s", p.Repo.FullName, branchName, commitDesc)
 
-	var text string
+	var text strings.Builder
 	// for each commit, generate attachment text
 	for i, commit := range p.Commits {
-		text += fmt.Sprintf("[%s](%s) %s - %s", commit.ID[:7], commit.URL,
+		fmt.Fprintf(&text, "[%s](%s) %s - %s", commit.ID[:7], commit.URL,
 			strings.TrimRight(commit.Message, "\r\n"), commit.Author.Name)
 		// add linebreak to each commit but the last
 		if i < len(p.Commits)-1 {
-			text += "\n\n"
+			text.WriteString("\n\n")
 		}
 	}
 
@@ -169,7 +169,7 @@ func (m msteamsConvertor) Push(p *api.PushPayload) (MSTeamsPayload, error) {
 		p.Repo,
 		p.Sender,
 		title,
-		text,
+		text.String(),
 		titleLink,
 		greenColor,
 		&MSTeamsFact{"Commit count:", fmt.Sprintf("%d", p.TotalCommits)},
diff --git a/services/webhook/slack.go b/services/webhook/slack.go
index 1804c866f4..fe1bfc8aa4 100644
--- a/services/webhook/slack.go
+++ b/services/webhook/slack.go
@@ -245,13 +245,13 @@ func (s slackConvertor) Push(p *api.PushPayload) (SlackPayload, error) {
 	branchLink := SlackLinkToRef(p.Repo.HTMLURL, p.Ref)
 	text := fmt.Sprintf("[%s:%s] %s pushed by %s", p.Repo.FullName, branchLink, commitString, SlackNameFormatter(p.Pusher.UserName))
 
-	var attachmentText string
+	var attachmentText strings.Builder
 	// for each commit, generate attachment text
 	for i, commit := range p.Commits {
-		attachmentText += fmt.Sprintf("%s: %s - %s", SlackLinkFormatter(commit.URL, commit.ID[:7]), SlackShortTextFormatter(commit.Message), SlackNameFormatter(commit.Author.Name))
+		fmt.Fprintf(&attachmentText, "%s: %s - %s", SlackLinkFormatter(commit.URL, commit.ID[:7]), SlackShortTextFormatter(commit.Message), SlackNameFormatter(commit.Author.Name))
 		// add linebreak to each commit but the last
 		if i < len(p.Commits)-1 {
-			attachmentText += "\n"
+			attachmentText.WriteString("\n")
 		}
 	}
 
@@ -259,7 +259,7 @@ func (s slackConvertor) Push(p *api.PushPayload) (SlackPayload, error) {
 		Color:     s.Color,
 		Title:     p.Repo.HTMLURL,
 		TitleLink: p.Repo.HTMLURL,
-		Text:      attachmentText,
+		Text:      attachmentText.String(),
 	}}), nil
 }
 
diff --git a/services/webhook/telegram.go b/services/webhook/telegram.go
index f8fdea7ae9..47a7514968 100644
--- a/services/webhook/telegram.go
+++ b/services/webhook/telegram.go
@@ -116,22 +116,22 @@ func (t telegramConvertor) Push(p *api.PushPayload) (TelegramPayload, error) {
 
 	title := fmt.Sprintf(`[%s:%s] %s`, p.Repo.FullName, branchName, commitDesc)
 
-	var text string
+	var text strings.Builder
 	// for each commit, generate attachment text
 	for i, commit := range p.Commits {
 		var authorName string
 		if commit.Author != nil {
 			authorName = " - " + commit.Author.Name
 		}
-		text += fmt.Sprintf(`[<a href="%s">%s</a>] %s`, commit.URL, commit.ID[:7],
-			strings.TrimRight(commit.Message, "\r\n")) + authorName
+		text.WriteString(fmt.Sprintf(`[<a href="%s">%s</a>] %s`, commit.URL, commit.ID[:7],
+			strings.TrimRight(commit.Message, "\r\n")) + authorName)
 		// add linebreak to each commit but the last
 		if i < len(p.Commits)-1 {
-			text += "\n"
+			text.WriteString("\n")
 		}
 	}
 
-	return createTelegramPayload(title + "\n" + text), nil
+	return createTelegramPayload(title + "\n" + text.String()), nil
 }
 
 // Issue implements PayloadConvertor Issue method
diff --git a/services/webhook/wechatwork.go b/services/webhook/wechatwork.go
index 01db3f0cd9..b22935be81 100644
--- a/services/webhook/wechatwork.go
+++ b/services/webhook/wechatwork.go
@@ -104,7 +104,7 @@ func (wc wechatworkConvertor) Push(p *api.PushPayload) (WechatworkPayload, error
 
 	title := fmt.Sprintf("# %s:%s <font color=\"warning\">  %s  </font>", p.Repo.FullName, branchName, commitDesc)
 
-	var text string
+	var text strings.Builder
 	// for each commit, generate attachment text
 	for i, commit := range p.Commits {
 		var authorName string
@@ -113,15 +113,15 @@ func (wc wechatworkConvertor) Push(p *api.PushPayload) (WechatworkPayload, error
 		}
 
 		message := strings.ReplaceAll(commit.Message, "\n\n", "\r\n")
-		text += fmt.Sprintf(" > [%s](%s) \r\n ><font color=\"info\">%s</font> \n ><font color=\"warning\">%s</font>", commit.ID[:7], commit.URL,
+		fmt.Fprintf(&text, " > [%s](%s) \r\n ><font color=\"info\">%s</font> \n ><font color=\"warning\">%s</font>", commit.ID[:7], commit.URL,
 			message, authorName)
 
 		// add linebreak to each commit but the last
 		if i < len(p.Commits)-1 {
-			text += "\n"
+			text.WriteString("\n")
 		}
 	}
-	return newWechatworkMarkdownPayload(title + "\r\n\r\n" + text), nil
+	return newWechatworkMarkdownPayload(title + "\r\n\r\n" + text.String()), nil
 }
 
 // Issue implements PayloadConvertor Issue method
diff --git a/services/wiki/wiki_path.go b/services/wiki/wiki_path.go
index ca312388af..a7963e9be4 100644
--- a/services/wiki/wiki_path.go
+++ b/services/wiki/wiki_path.go
@@ -129,8 +129,8 @@ func GitPathToWebPath(s string) (wp WebPath, err error) {
 func WebPathToUserTitle(s WebPath) (dir, display string) {
 	dir = path.Dir(string(s))
 	display = path.Base(string(s))
-	if strings.HasSuffix(display, ".md") {
-		display = strings.TrimSuffix(display, ".md")
+	if before, ok := strings.CutSuffix(display, ".md"); ok {
+		display = before
 		display, _ = url.PathUnescape(display)
 	}
 	display, _ = unescapeSegment(display)
diff --git a/services/wiki/wiki_test.go b/services/wiki/wiki_test.go
index 9471904e38..551c251d97 100644
--- a/services/wiki/wiki_test.go
+++ b/services/wiki/wiki_test.go
@@ -116,9 +116,9 @@ func TestGitPathToWebPath(t *testing.T) {
 func TestUserWebGitPathConsistency(t *testing.T) {
 	maxLen := 20
 	b := make([]byte, maxLen)
-	for i := 0; i < 1000; i++ {
+	for range 1000 {
 		l := rand.Intn(maxLen)
-		for j := 0; j < l; j++ {
+		for j := range l {
 			r := rand.Intn(0x80-0x20) + 0x20
 			b[j] = byte(r)
 		}
diff --git a/templates/base/head_navbar.tmpl b/templates/base/head_navbar.tmpl
index e4627451cd..f7405a743e 100644
--- a/templates/base/head_navbar.tmpl
+++ b/templates/base/head_navbar.tmpl
@@ -28,21 +28,21 @@
 			{{/* No links */}}
 		{{else if .IsSigned}}
 			{{if not .UnitIssuesGlobalDisabled}}
-				<a class="item{{if .PageIsIssues}} active{{end}}" href="{{AppSubUrl}}/issues">{{ctx.Locale.Tr "issues"}}</a>
+				<a class="item{{if .PageIsIssues}} active{{end}}" {{if .PageIsIssues}}aria-current="page" {{end}}href="{{AppSubUrl}}/issues">{{ctx.Locale.Tr "issues"}}</a>
 			{{end}}
 			{{if not .UnitPullsGlobalDisabled}}
-				<a class="item{{if .PageIsPulls}} active{{end}}" href="{{AppSubUrl}}/pulls">{{ctx.Locale.Tr "pull_requests"}}</a>
+				<a class="item{{if .PageIsPulls}} active{{end}}" {{if .PageIsPulls}}aria-current="page" {{end}}href="{{AppSubUrl}}/pulls">{{ctx.Locale.Tr "pull_requests"}}</a>
 			{{end}}
 			{{if not (and .UnitIssuesGlobalDisabled .UnitPullsGlobalDisabled)}}
 				{{if .ShowMilestonesDashboardPage}}
-					<a class="item{{if .PageIsMilestonesDashboard}} active{{end}}" href="{{AppSubUrl}}/milestones">{{ctx.Locale.Tr "milestones"}}</a>
+					<a class="item{{if .PageIsMilestonesDashboard}} active{{end}}" {{if .PageIsMilestonesDashboard}}aria-current="page" {{end}}href="{{AppSubUrl}}/milestones">{{ctx.Locale.Tr "milestones"}}</a>
 				{{end}}
 			{{end}}
-			<a class="item{{if .PageIsExplore}} active{{end}}" href="{{AppSubUrl}}/explore/repos">{{ctx.Locale.Tr "explore"}}</a>
+			<a class="item{{if .PageIsExplore}} active{{end}}" {{if .PageIsExplore}}aria-current="page" {{end}}href="{{AppSubUrl}}/explore/repos">{{ctx.Locale.Tr "explore"}}</a>
 		{{else if .IsLandingPageOrganizations}}
-			<a class="item{{if .PageIsExplore}} active{{end}}" href="{{AppSubUrl}}/explore/organizations">{{ctx.Locale.Tr "explore"}}</a>
+			<a class="item{{if .PageIsExplore}} active{{end}}" {{if .PageIsExplore}}aria-current="page" {{end}}href="{{AppSubUrl}}/explore/organizations">{{ctx.Locale.Tr "explore"}}</a>
 		{{else}}
-			<a class="item{{if .PageIsExplore}} active{{end}}" href="{{AppSubUrl}}/explore/repos">{{ctx.Locale.Tr "explore"}}</a>
+			<a class="item{{if .PageIsExplore}} active{{end}}" {{if .PageIsExplore}}aria-current="page" {{end}}href="{{AppSubUrl}}/explore/repos">{{ctx.Locale.Tr "explore"}}</a>
 		{{end}}
 
 		{{template "custom/extra_links" .}}
diff --git a/templates/mail/notify/admin_new_user.tmpl b/templates/mail/notify/admin_new_user.tmpl
index 655c7ce5c5..121fa9aa17 100644
--- a/templates/mail/notify/admin_new_user.tmpl
+++ b/templates/mail/notify/admin_new_user.tmpl
@@ -12,8 +12,8 @@
 
 <body>
 	<ul>
-		<h3>{{.Locale.Tr "mail.admin.new_user.user_info"}}: <a href="{{.NewUserUrl}}">@{{.NewUser.Name}}</a></h3>
-		<li>{{.Locale.Tr "admin.users.created"}}: {{DateTime "full" .NewUser.CreatedUnix}}</li>
+		<h3>{{.locale.Tr "mail.admin.new_user.user_info"}}: <a href="{{.NewUserUrl}}">@{{.NewUser.Name}}</a></h3>
+		<li>{{.locale.Tr "admin.users.created"}}: {{DateTime "full" .NewUser.CreatedUnix}}</li>
 	</ul>
 	<p> {{.Body | SanitizeHTML}} </p>
 </body>
diff --git a/templates/org/team/members.tmpl b/templates/org/team/members.tmpl
index 60667e963d..e027db68da 100644
--- a/templates/org/team/members.tmpl
+++ b/templates/org/team/members.tmpl
@@ -49,6 +49,7 @@
 							</div>
 						{{end}}
 					</div>
+					{{template "base/paginate" .}}
 				</div>
 				{{if and .Invites $.IsOrganizationOwner}}
 				<h4 class="ui top attached header">{{ctx.Locale.Tr "org.teams.invite_team_member.list"}}</h4>
diff --git a/templates/repo/header.tmpl b/templates/repo/header.tmpl
index 513758a149..44254aae82 100644
--- a/templates/repo/header.tmpl
+++ b/templates/repo/header.tmpl
@@ -77,9 +77,10 @@
 			{{end}}
 		</div>
 		{{if $.PullMirror}}
+			{{$address := MirrorRemoteAddress $.Context $.PullMirror}}
 			<div class="fork-flag">
 				{{ctx.Locale.Tr "repo.mirror_from"}}
-				<a target="_blank" rel="noopener noreferrer" href="{{$.PullMirror.RemoteAddress}}">{{$.PullMirror.RemoteAddress}}</a>
+				<a target="_blank" rel="noopener noreferrer" href="{{$address.Address}}">{{$address.Address}}</a>
 				{{if $.PullMirror.UpdatedUnix}}{{ctx.Locale.Tr "repo.mirror_sync"}} {{DateUtils.TimeSince $.PullMirror.UpdatedUnix}}{{end}}
 			</div>
 		{{end}}
diff --git a/templates/repo/issue/view_content/sidebar/reference.tmpl b/templates/repo/issue/view_content/sidebar/reference.tmpl
index 5083b97fc2..1b02769ad1 100644
--- a/templates/repo/issue/view_content/sidebar/reference.tmpl
+++ b/templates/repo/issue/view_content/sidebar/reference.tmpl
@@ -13,7 +13,7 @@
 	<div class="ui equal width compact grid">
 		<div class="row tw-items-center" data-tooltip-content="{{$issueReferenceLink}}">
 			<span class="text column truncate">{{$issueReferenceLink}}</span>
-			<button class="ui two wide button column tw-p-2" data-clipboard-text="{{$issueReferenceLink}}">{{svg "octicon-copy" 14}}</button>
+			<button class="ui two wide button column tw-p-2" data-tooltip-content="{{ctx.Locale.Tr "copy"}}" data-clipboard-text="{{$issueReferenceLink}}">{{svg "octicon-copy" 14}}</button>
 		</div>
 	</div>
 </div>
diff --git a/templates/repo/settings/options.tmpl b/templates/repo/settings/options.tmpl
index fa25f4630a..137be0f334 100644
--- a/templates/repo/settings/options.tmpl
+++ b/templates/repo/settings/options.tmpl
@@ -148,9 +148,10 @@
 								</tr>
 							</tbody>
 						{{else if $isWorkingPullMirror}}
+						{{$address := MirrorRemoteAddress $.Context .PullMirror}}
 						<tbody>
 							<tr>
-								<td>{{.PullMirror.RemoteAddress}}</td>
+								<td>{{$address.Address}}</td>
 								<td>{{ctx.Locale.Tr "repo.settings.mirror_settings.direction.pull"}}</td>
 								<td>{{DateUtils.FullTime .PullMirror.UpdatedUnix}}</td>
 								<td class="right aligned">
@@ -176,7 +177,6 @@
 											<label for="interval">{{ctx.Locale.Tr "repo.mirror_interval" .MinimumMirrorInterval}}</label>
 											<input id="interval" name="interval" value="{{.PullMirror.Interval}}">
 										</div>
-										{{$address := MirrorRemoteAddress $.Context .Repository .PullMirror.GetRemoteName}}
 										<div class="field {{if .Err_MirrorAddress}}error{{end}}">
 											<label for="mirror_address">{{ctx.Locale.Tr "repo.mirror_address"}}</label>
 											<input id="mirror_address" name="mirror_address" value="{{$address.Address}}" required>
diff --git a/templates/repo/star_unstar.tmpl b/templates/repo/star_unstar.tmpl
index 74239fafa4..f3c1afc53c 100644
--- a/templates/repo/star_unstar.tmpl
+++ b/templates/repo/star_unstar.tmpl
@@ -1,6 +1,6 @@
-<form hx-boost="true" hx-target="this" method="post" action="{{$.RepoLink}}/action/{{if $.IsStaringRepo}}un{{end}}star">
+<form hx-boost="true" hx-target="this" method="post" action="{{$.RepoLink}}/action/{{if $.IsStaringRepo}}un{{end}}star" hx-on::after-settle="this.querySelector('button').focus()">
 	<div class="ui labeled button" {{if not $.IsSigned}}data-tooltip-content="{{ctx.Locale.Tr "repo.star_guest_user"}}"{{end}}>
-		<button type="submit" class="ui compact small basic button"{{if not $.IsSigned}} disabled{{end}}>
+		<button type="submit" class="ui compact small basic button"{{if not $.IsSigned}} disabled{{end}} aria-label="{{if $.IsStaringRepo}}{{ctx.Locale.Tr "repo.unstar"}}{{else}}{{ctx.Locale.Tr "repo.star"}}{{end}}">
 			{{if $.IsStaringRepo}}
 				{{svg "octicon-star-fill"}}<span class="text not-mobile">{{ctx.Locale.Tr "repo.unstar"}}</span>
 			{{else}}
diff --git a/templates/repo/watch_unwatch.tmpl b/templates/repo/watch_unwatch.tmpl
index b0dbd9af92..d846e17dce 100644
--- a/templates/repo/watch_unwatch.tmpl
+++ b/templates/repo/watch_unwatch.tmpl
@@ -1,6 +1,6 @@
-<form hx-boost="true" hx-target="this" method="post" action="{{$.RepoLink}}/action/{{if $.IsWatchingRepo}}un{{end}}watch">
+<form hx-boost="true" hx-target="this" method="post" action="{{$.RepoLink}}/action/{{if $.IsWatchingRepo}}un{{end}}watch" hx-on::after-settle="this.querySelector('button').focus()">
 	<div class="ui labeled button" {{if not $.IsSigned}}data-tooltip-content="{{ctx.Locale.Tr "repo.watch_guest_user"}}"{{end}}>
-		<button type="submit" class="ui compact small basic button"{{if not $.IsSigned}} disabled{{end}}>
+		<button type="submit" class="ui compact small basic button"{{if not $.IsSigned}} disabled{{end}} aria-label="{{if $.IsWatchingRepo}}{{ctx.Locale.Tr "repo.unwatch"}}{{else}}{{ctx.Locale.Tr "repo.watch"}}{{end}}">
 			{{if $.IsWatchingRepo}}
 				{{svg "octicon-eye-closed" 16}}<span class="text not-mobile">{{ctx.Locale.Tr "repo.unwatch"}}</span>
 			{{else}}
diff --git a/templates/shared/actions/runner_details.tmpl b/templates/shared/actions/runner_details.tmpl
index 7e4cad3b35..537dd766f6 100644
--- a/templates/shared/actions/runner_details.tmpl
+++ b/templates/shared/actions/runner_details.tmpl
@@ -23,6 +23,14 @@
 					{{.Runner.BelongsToOwnerType.LocaleString ctx.Locale}}
 				</dd>
 			</div>
+			{{if and $.PageIsAdmin .Runner.BelongsToOwnerName}}
+			<div class="item">
+				<dt>{{.Runner.BelongsToOwnerType.LocaleString ctx.Locale}}</dt>
+				<dd>
+					{{.Runner.BelongsToOwnerName}}
+				</dd>
+			</div>
+			{{end}}
 			<div class="item">
 				<dt>{{ctx.Locale.Tr "actions.runners.labels"}}</dt>
 				<dd class="tw-flex tw-items-start tw-flex-wrap tw-gap-2">
@@ -78,6 +86,16 @@
 					{{end}}
 				</dd>
 			</div>
+			<div class="item">
+				<dt>{{ctx.Locale.Tr "actions.runners.version"}}</dt>
+				<dd>
+					{{if .Runner.Version}}
+						{{.Runner.Version}}
+					{{else}}
+						&mdash;
+					{{end}}
+				</dd>
+			</div>
 			<div class="item">
 				<dt>{{ctx.Locale.Tr "actions.runners.description"}}</dt>
 				<dd>
diff --git a/templates/shared/actions/runner_list.tmpl b/templates/shared/actions/runner_list.tmpl
index 88c354b7cf..bb5e292528 100644
--- a/templates/shared/actions/runner_list.tmpl
+++ b/templates/shared/actions/runner_list.tmpl
@@ -57,9 +57,6 @@
 						{{ctx.Locale.Tr "actions.runners.status"}}
 						{{SortArrow "online" "offline" .SortType false}}
 					</th>
-					<th scope="col">
-						<span class="tw-sr-only">{{ctx.Locale.Tr "actions.runners.list_runners.details_column"}}</span>
-					</th>
 					<th scope="col">
 						<span class="tw-sr-only">{{ctx.Locale.Tr "actions.runners.list_runners.edit_column"}}</span>
 					</th>
@@ -72,7 +69,7 @@
 				{{range .Runners}}
 				<tr>
 					<td>
-						<div class="tw-font-medium">{{.Name}}</div>
+						<div class="tw-font-medium"><a href="{{$.Link}}/{{.ID}}" class="runner-action-link" tabindex="0">{{.Name}}</a></div>
 						<div class="tw-mt-1">{{.UUID}}</div>
 					</td>
 					<td class="tw-flex tw-items-start tw-flex-wrap tw-gap-2">
@@ -86,6 +83,10 @@
 					</td>
 					<td>
 						{{.BelongsToOwnerType.LocaleString ctx.Locale}}
+						{{if and $.PageIsAdmin .BelongsToOwnerName}}
+							<br>
+							<small>{{.BelongsToOwnerName}}</small>
+						{{end}}
 					</td>
 					<td>
 						<div class="tw-flex tw-items-center tw-gap-x-2">
@@ -107,17 +108,14 @@
 							</div>
 						</div>
 					</td>
-					<td class="tw-text-right">
-						<a href="{{$.Link}}/{{.ID}}" class="runner-action-link" tabindex="0" aria-label="{{ctx.Locale.Tr "actions.runners.list_runners.details_button_aria" .Name}}">{{ctx.Locale.Tr "actions.runners.list_runners.details_button"}}</a>
-					</td>
 					<td class="tw-text-right">
 						{{if .Editable $.RunnerOwnerID $.RunnerRepoID}}
-							<a href="{{$.Link}}/{{.ID}}/edit" class="runner-action-link" tabindex="0" aria-label="{{ctx.Locale.Tr "actions.runners.list_runners.edit_button_aria" .Name}}">{{ctx.Locale.Tr "actions.runners.list_runners.edit_button"}}</a>
+							<a href="{{$.Link}}/{{.ID}}/edit" class="runner-action-link" tabindex="0" aria-label="{{ctx.Locale.Tr "actions.runners.list_runners.edit_button_aria" .Name}}" data-tooltip-content="{{ctx.Locale.Tr "actions.runners.list_runners.edit_button"}}">{{svg "octicon-pencil"}}</a>
 						{{end}}
 					</td>
 					<td class="tw-text-right">
 						{{if .Editable $.RunnerOwnerID $.RunnerRepoID}}
-							<button class="delete-button runner-delete-link" aria-label="{{ctx.Locale.Tr "actions.runners.list_runners.delete_button_aria" .Name}}" data-url="{{$.Link}}/{{.ID}}/delete" data-modal-id="runner-delete-modal">{{ctx.Locale.Tr "actions.runners.list_runners.delete_button"}}</button>
+							<button class="delete-button runner-delete-link" aria-label="{{ctx.Locale.Tr "actions.runners.list_runners.delete_button_aria" .Name}}" data-url="{{$.Link}}/{{.ID}}/delete" data-modal-id="runner-delete-modal" data-tooltip-content="{{ctx.Locale.Tr "actions.runners.list_runners.delete_button"}}">{{svg "octicon-trash"}}</button>
 						{{end}}
 					</td>
 				</tr>
diff --git a/templates/shared/actions/runner_setup.tmpl b/templates/shared/actions/runner_setup.tmpl
index b18c995b3b..35a96600ef 100644
--- a/templates/shared/actions/runner_setup.tmpl
+++ b/templates/shared/actions/runner_setup.tmpl
@@ -2,7 +2,7 @@
 	<h4 class="ui top attached header">
 		{{ctx.Locale.Tr "actions.runners.runner_setup.title" .Runner.Name}}
 		<div class="ui right">
-			<a class="ui secondary tiny button" href="{{.RunnersListLink}}" tabindex="0">
+			<a class="ui basic tiny button" href="{{.RunnersListLink}}" tabindex="0">
 				{{ctx.Locale.Tr "actions.runners.runner_setup.list_of_runners_link"}}
 			</a>
 		</div>
@@ -43,11 +43,13 @@
 </code></pre>
 		<p>{{ctx.Locale.Tr "actions.runners.runner_setup.instruction_replace_connection_name"}}</p>
 		<h5>{{ctx.Locale.Tr "actions.runners.runner_setup.heading_using_options"}}</h5>
-		<pre><code aria-label="{{ctx.Locale.Tr "actions.runners.runner_setup.program_options_snippet_aria"}}">forgejo-runner daemon \
+		<pre><code aria-label="{{ctx.Locale.Tr "actions.runners.runner_setup.program_options_snippet_aria"}}">$ echo -n &quot;{{.Runner.Token}}&quot; > /path/to/runner-token
+$ forgejo-runner daemon \
 	--url {{.AppURL}} \
 	--uuid {{.Runner.UUID}} \
-	--token {{.Runner.Token}}
+	--token-url file:///path/to/runner-token \
+	--label docker:docker://node:lts
 </code></pre>
-		<p>{{ctx.Locale.Tr "actions.runners.runner_setup.instruction_advanced_configurations"}}</p>
+		<p>{{ctx.Locale.Tr "actions.runners.runner_setup.instruction_advanced_configurations" "https://forgejo.org/docs/latest/admin/actions/"}}</p>
 	</div>
 </div>
diff --git a/tests/e2e/codemirror.test.e2e.ts b/tests/e2e/codemirror.test.e2e.ts
index 466b9f1fd3..c3dc6f0fcd 100644
--- a/tests/e2e/codemirror.test.e2e.ts
+++ b/tests/e2e/codemirror.test.e2e.ts
@@ -21,17 +21,21 @@ async function enterFilename(page: Page, filename: string) {
 }
 
 async function pressEnter(page: Page) {
-  // eslint-disable-next-line playwright/no-wait-for-timeout
-  await page.waitForTimeout(5);
   await page.keyboard.press('Enter', {delay: 5});
-  // eslint-disable-next-line playwright/no-wait-for-timeout
-  await page.waitForTimeout(10);
 }
 
 async function type(page: Page, text: string) {
   await page.keyboard.type(text, {delay: 10});
 }
 
+async function validate(page: Page, expected: string) {
+  await expect(async () => {
+    const internal = await page.evaluate(() => Array.from(window.codeEditors)[0].state.doc.toString());
+    expect(internal).toStrictEqual(expected);
+  }).toPass();
+  await expect(page.locator('#edit_area')).toHaveValue(expected);
+}
+
 test('New file editor', async ({page}) => {
   const response = await page.goto('/user2/repo1/_new/master', {waitUntil: 'domcontentloaded'});
   expect(response?.status()).toBe(200);
@@ -39,21 +43,19 @@ test('New file editor', async ({page}) => {
   await enterFilename(page, `f.txt`);
 
   const editor = page.locator('.cm-content');
-  const backingTextArea = page.locator('#edit_area');
 
   await editor.click();
+
   await type(page, 'This');
   await pressEnter(page);
+  await validate(page, 'This\n');
+
   await type(page, 'is');
   await pressEnter(page);
-  await type(page, 'Frogejo!');
+  await validate(page, 'This\nis\n');
 
-  const expected = 'This\nis\nFrogejo!';
-  await expect(async () => {
-    const internal = await page.evaluate(() => Array.from(window.codeEditors)[0].state.doc.toString());
-    expect(internal).toStrictEqual(expected);
-  }).toPass();
-  await expect(backingTextArea).toHaveValue(expected);
+  await type(page, 'Frogejo!');
+  await validate(page, 'This\nis\nFrogejo!');
 });
 
 test('New file with autocomplete and indent', async ({page}) => {
@@ -63,26 +65,20 @@ test('New file with autocomplete and indent', async ({page}) => {
   await enterFilename(page, 'f.html');
 
   const editor = page.locator('.cm-content');
-  const backingTextArea = page.locator('#edit_area');
 
   await expect(editor).toHaveAttribute('data-language', 'html', {timeout: 3000});
 
   await editor.click();
   await type(page, '<html>');
   await pressEnter(page);
-  await type(page, '<hea');
-  await page.locator('.cm-tooltip-autocomplete').waitFor({state: 'visible'});
-  await pressEnter(page);
-  await type(page, '>');
-  await pressEnter(page);
-  await type(page, '<title>Frogejo is the future');
+  await validate(page, '<html>\n  \n</html>');
 
-  const expected = '<html>\n  <head>\n    <title>Frogejo is the future</title>\n  </head>\n</html>';
-  await expect(async () => {
-    const internal = await page.evaluate(() => Array.from(window.codeEditors)[0].state.doc.toString());
-    expect(internal).toStrictEqual(expected);
-  }).toPass();
-  await expect(backingTextArea).toHaveValue(expected);
+  await type(page, '<head>');
+  await pressEnter(page);
+  await validate(page, '<html>\n  <head>\n    \n  </head>\n</html>');
+
+  await type(page, '<title>Frogejo is the future');
+  await validate(page, '<html>\n  <head>\n    <title>Frogejo is the future</title>\n  </head>\n</html>');
 });
 
 test('Preview for markdown file', async ({page}) => {
@@ -105,10 +101,7 @@ test('Set from query', async ({page}) => {
   const response = await page.goto('/user2/repo1/_new/master?value=This\\nis\\\\nFrogejo!', {waitUntil: 'domcontentloaded'});
   expect(response?.status()).toBe(200);
 
-  await expect(async () => {
-    const internal = await page.evaluate(() => Array.from(window.codeEditors)[0].state.doc.toString());
-    expect(internal).toStrictEqual('This\nis\\nFrogejo!');
-  }).toPass();
+  await validate(page, 'This\nis\\nFrogejo!');
 });
 
 test('Search in file', async ({page}) => {
@@ -122,10 +115,7 @@ test('Search in file', async ({page}) => {
   const toggleByWord = page.locator('label[for="search_by_word"]');
   const nextButton = page.locator('button[aria-label="Next find"]');
 
-  await expect(async () => {
-    const internal = await page.evaluate(() => Array.from(window.codeEditors)[0].state.doc.toString());
-    expect(internal).toStrictEqual('This\nis\nFrogejo!\nthIs');
-  }).toPass();
+  await validate(page, 'This\nis\nFrogejo!\nthIs');
 
   await editor.click();
 
@@ -180,10 +170,7 @@ test('Replace in file', async ({page}) => {
   const searchField = page.locator('.fj-search input[name="search"]');
   const replaceField = page.locator('.fj-search input[name="replace"]');
 
-  await expect(async () => {
-    const internal = await page.evaluate(() => Array.from(window.codeEditors)[0].state.doc.toString());
-    expect(internal).toStrictEqual('This\nis\nFrogejo!\nthIs');
-  }).toPass();
+  await validate(page, 'This\nis\nFrogejo!\nthIs');
 
   await editor.click();
 
@@ -196,10 +183,7 @@ test('Replace in file', async ({page}) => {
 
   await page.getByRole('button', {name: 'Replace all'}).click();
 
-  await expect(async () => {
-    const internal = await page.evaluate(() => Array.from(window.codeEditors)[0].state.doc.toString());
-    expect(internal).toStrictEqual('ThBlub\nBlub\nFrogejo!\nthBlub');
-  }).toPass();
+  await validate(page, 'ThBlub\nBlub\nFrogejo!\nthBlub');
 });
 
 test('Do not open search if search button not available', async ({page}) => {
diff --git a/tests/e2e/issue-comment.test.e2e.ts b/tests/e2e/issue-comment.test.e2e.ts
index 94e4bb7243..ed1c79a585 100644
--- a/tests/e2e/issue-comment.test.e2e.ts
+++ b/tests/e2e/issue-comment.test.e2e.ts
@@ -331,7 +331,7 @@ test('Emoji suggestions', async ({page}) => {
   ];
 
   for (const {emoji, name} of expectedSuggestions) {
-    const item = suggestionList.locator(`li:has-text("${name}")`);
+    const item = suggestionList.locator(`[id="combobox-emoji-${name}"]`);
     await expect(item).toContainText(`${emoji} ${name}`);
   }
 
diff --git a/tests/e2e/issue-sidebar.test.e2e.ts b/tests/e2e/issue-sidebar.test.e2e.ts
index 6eb44be856..cf3fe607d2 100644
--- a/tests/e2e/issue-sidebar.test.e2e.ts
+++ b/tests/e2e/issue-sidebar.test.e2e.ts
@@ -378,4 +378,8 @@ test('Issue: Reference', async ({page}) => {
   await expect(page.locator('.ui.reference .truncate')).toContainText(
     'user2/repo1#1',
   );
+
+  await page.getByRole('button', {name: 'Copy'}).click();
+  const reference = await page.evaluate(() => navigator.clipboard.readText());
+  expect(reference).toBe('user2/repo1#1');
 });
diff --git a/tests/e2e/repo-home.test.e2e.ts b/tests/e2e/repo-home.test.e2e.ts
index 5a10c719c7..2869147429 100644
--- a/tests/e2e/repo-home.test.e2e.ts
+++ b/tests/e2e/repo-home.test.e2e.ts
@@ -12,6 +12,8 @@ import {expect} from '@playwright/test';
 import {test} from './utils_e2e.ts';
 import {screenshot} from './shared/screenshots.ts';
 
+test.use({user: 'user2'});
+
 test('Language stats bar', async ({browser}) => {
   // This test doesn't need JS and runs a little faster without it
   const context = await browser.newContext({javaScriptEnabled: false});
@@ -55,3 +57,15 @@ test('Branch selector commit icon', async ({page}) => {
   await expect(page.locator('.branch-dropdown-button svg.octicon-git-commit')).toBeVisible();
   await expect(page.locator('.branch-dropdown-button')).toHaveText('65f1bf27bc');
 });
+
+test('Star button focus retention', async ({page}) => {
+  const response = await page.goto('/user2/repo1');
+  expect(response?.status()).toBe(200);
+
+  const starButton = page.locator('button[aria-label="Star"], button[aria-label="Unstar"]');
+  await starButton.click();
+
+  await expect(
+    page.locator('button[aria-label="Star"]:focus, button[aria-label="Unstar"]:focus'),
+  ).toBeVisible();
+});
diff --git a/tests/e2e/repo-labels.test.e2e.ts b/tests/e2e/repo-labels.test.e2e.ts
index ef33e91dda..956c4c19d5 100644
--- a/tests/e2e/repo-labels.test.e2e.ts
+++ b/tests/e2e/repo-labels.test.e2e.ts
@@ -41,3 +41,23 @@ test('Edit label', async ({page}) => {
 
   await expect(page.locator('.label-title').filter({hasText: labelName})).toBeVisible();
 });
+
+test('New label after a failed validation', async ({page}) => {
+  // for issue https://codeberg.org/forgejo/forgejo/issues/11842
+  const response = await page.goto('/user2/repo1/labels');
+  expect(response?.status()).toBe(200);
+
+  await page.getByRole('button', {name: 'New label'}).click();
+  await expect(page.locator('#new-label-modal')).toBeVisible();
+
+  // attempt to submit the form without having filled it first
+  await page.getByRole('button', {name: 'Create label'}).click();
+  await screenshot(page, page.locator('#new-label-modal'));
+
+  // then fill the form and submit it again
+  const labelName = dynamic_id();
+  await page.getByRole('textbox', {name: 'Label name'}).fill(labelName);
+  await page.getByRole('button', {name: 'Create label'}).click();
+
+  await expect(page.locator('.label-title').filter({hasText: labelName})).toBeVisible();
+});
diff --git a/tests/e2e/runner-management.test.e2e.ts b/tests/e2e/runner-management.test.e2e.ts
index 8f4d5584be..1dba606a1b 100644
--- a/tests/e2e/runner-management.test.e2e.ts
+++ b/tests/e2e/runner-management.test.e2e.ts
@@ -30,39 +30,41 @@ test.describe('Runners of user2', () => {
 
     // We cannot assert the length of the table because it's influenced by global fixtures. It also changes depending on
     // the ordering of tests.
-    await expect(rows.nth(0)).toHaveAccessibleName('Name Labels Type Status Details Edit Delete');
+    await expect(rows.nth(0)).toHaveAccessibleName('Name Labels Type Status Edit Delete');
     await expect(page.locator('tbody tr:has-text("3a20ad8d-d5d6-4b7b-ba55-841ac8264c17")')).toMatchAriaSnapshot(`
-      - cell "runner-2 3a20ad8d-d5d6-4b7b-ba55-841ac8264c17"
+      - cell "runner-2 3a20ad8d-d5d6-4b7b-ba55-841ac8264c17":
+        - link "runner-2":
+          - /url: /user/settings/actions/runners/719932
       - cell "docker"
       - cell "Individual"
       - cell "Offline"
-      - cell "Show details of runner-2"
       - cell "Edit runner-2"
       - cell "Delete runner-2"
     `);
     await expect(page.locator('tbody tr:has-text("1ef59b64-93b7-4ad4-ade4-21ca13db49c0")')).toMatchAriaSnapshot(`
-      - cell "runner-4 1ef59b64-93b7-4ad4-ade4-21ca13db49c0"
+      - cell "runner-4 1ef59b64-93b7-4ad4-ade4-21ca13db49c0":
+        - link "runner-4":
+          - /url: /user/settings/actions/runners/719934
       - cell "docker"
       - cell "Global"
       - cell "Offline"
-      - cell "Show details of runner-4"
       - cell
       - cell
     `);
 
-    await page.getByRole('link', {name: 'Show details of runner-2', exact: true}).click();
+    await page.getByRole('link', {name: 'runner-2', exact: true}).click();
     await expect(page).toHaveTitle(/^Runner runner-2 .*/);
 
     await page.goto('/user/settings/actions/runners');
 
-    await page.getByRole('link', {name: 'Show details of runner-4', exact: true}).click();
+    await page.getByRole('link', {name: 'runner-4', exact: true}).click();
     await expect(page).toHaveTitle(/^Runner runner-4 .*/);
   });
 
   test('runner details with tasks of repositories owned by user', async ({page}) => {
     await page.goto('/user/settings/actions/runners');
 
-    await page.getByRole('link', {name: 'Show details of runner-4', exact: true}).click();
+    await page.getByRole('link', {name: 'runner-4', exact: true}).click();
     await expect(page).toHaveTitle(/^Runner runner-4 .*/);
 
     await expect(page.getByRole('heading', {name: 'Runner runner-4'})).toBeVisible();
@@ -80,6 +82,8 @@ test.describe('Runners of user2', () => {
       - definition: Offline
       - term: Ephemeral
       - definition: "no"
+      - term: Version
+      - definition: 12.2.0
       - term: Description
       - definition: A runner for everyone
     `);
@@ -134,17 +138,18 @@ test.describe('Runners of user2', () => {
 
     await expect(page.getByRole('heading', {name: 'Using program options'})).toBeVisible();
     await expect(page.getByLabel('How to invoke forgejo-runner')).toContainText(`--uuid ${runnerUUID}`);
-    await expect(page.getByLabel('How to invoke forgejo-runner')).toContainText(`--token ${runnerToken}`);
+    await expect(page.getByLabel('How to invoke forgejo-runner')).toContainText(`echo -n "${runnerToken}"`);
 
     // Go back to list of runners.
     await page.getByRole('link', {name: 'List of runners', exact: true}).click();
 
     await expect(page.locator(`tbody tr:has-text("${runnerUUID}")`)).toMatchAriaSnapshot(`
-      - cell "runner-991301 ${runnerUUID}"
+      - cell "runner-991301 ${runnerUUID}":
+        - link "runner-991301":
+          - /url: /user/settings/actions/runners/\\d+/
       - cell ""
       - cell "Individual"
       - cell "Offline"
-      - cell "Show details of runner-991301"
       - cell "Edit runner-991301"
       - cell "Delete runner-991301"
     `);
@@ -200,6 +205,8 @@ test.describe('Runners of user2', () => {
       - definition: Offline
       - term: Ephemeral
       - definition: "no"
+      - term: Version
+      - definition: —
       - term: Description
       - definition: Description of runner-46636
     `);
@@ -238,7 +245,7 @@ test.describe('Runners of user2', () => {
 
     await expect(page.getByRole('heading', {name: 'Using program options'})).toBeVisible();
     await expect(page.getByLabel('How to invoke forgejo-runner')).toContainText(`--uuid ${runnerUUID}`);
-    await expect(page.getByLabel('How to invoke forgejo-runner')).toContainText(`--token ${runnerToken}`);
+    await expect(page.getByLabel('How to invoke forgejo-runner')).toContainText(`echo -n "${runnerToken}"`);
   });
 
   test('delete runner', async ({page}) => {
@@ -283,67 +290,74 @@ test.describe('Global runners', () => {
 
     // We cannot assert the length of the table because it's influenced by global fixtures. It also changes depending on
     // the ordering of tests.
-    await expect(rows.nth(0)).toHaveAccessibleName('Name Labels Type Status Details Edit Delete');
+    await expect(rows.nth(0)).toHaveAccessibleName('Name Labels Type Status Edit Delete');
     await expect(page.locator('tbody tr:has-text("8f940b0b-32a2-479a-9d48-06ab8d8a0b90")')).toMatchAriaSnapshot(`
-      - cell "runner-1 8f940b0b-32a2-479a-9d48-06ab8d8a0b90"
+      - cell "runner-1 8f940b0b-32a2-479a-9d48-06ab8d8a0b90":
+        - link "runner-1":
+          - /url: /admin/actions/runners/719931
       - cell "debian gpu"
-      - cell "Organization"
+      - cell "Organization org3"
       - cell "Offline"
-      - cell "Show details of runner-1"
       - cell "Edit runner-1"
       - cell "Delete runner-1"
     `);
     await expect(page.locator('tbody tr:has-text("3a20ad8d-d5d6-4b7b-ba55-841ac8264c17")')).toMatchAriaSnapshot(`
-      - cell "runner-2 3a20ad8d-d5d6-4b7b-ba55-841ac8264c17"
+      - cell "runner-2 3a20ad8d-d5d6-4b7b-ba55-841ac8264c17":
+        - link "runner-2":
+          - /url: /admin/actions/runners/719932
       - cell "docker"
-      - cell "Individual"
+      - cell "Individual user2"
       - cell "Offline"
-      - cell "Show details of runner-2"
       - cell "Edit runner-2"
       - cell "Delete runner-2"
     `);
     await expect(page.locator('tbody tr:has-text("11c9a6da-0a92-46ea-a4f1-b6c98f8c781c")')).toMatchAriaSnapshot(`
-      - cell "runner-3 11c9a6da-0a92-46ea-a4f1-b6c98f8c781c"
+      - cell "runner-3 11c9a6da-0a92-46ea-a4f1-b6c98f8c781c":
+        - link "runner-3":
+          - /url: /admin/actions/runners/719933
       - cell "fedora"
-      - cell "Organization"
+      - cell "Organization org17"
       - cell "Offline"
-      - cell "Show details of runner-3"
       - cell "Edit runner-3"
       - cell "Delete runner-3"
     `);
     await expect(page.locator('tbody tr:has-text("1ef59b64-93b7-4ad4-ade4-21ca13db49c0")')).toMatchAriaSnapshot(`
-      - cell "runner-4 1ef59b64-93b7-4ad4-ade4-21ca13db49c0"
+      - cell "runner-4 1ef59b64-93b7-4ad4-ade4-21ca13db49c0":
+        - link "runner-4":
+          - /url: /admin/actions/runners/719934
       - cell "docker"
       - cell "Global"
       - cell "Offline"
-      - cell "Show details of runner-4"
       - cell "Edit runner-4"
       - cell "Delete runner-4"
     `);
     await expect(page.locator('tbody tr:has-text("69d29449-1de5-4d17-845d-e3ae11a04a1b")')).toMatchAriaSnapshot(`
-      - cell "runner-5 69d29449-1de5-4d17-845d-e3ae11a04a1b"
+      - cell "runner-5 69d29449-1de5-4d17-845d-e3ae11a04a1b":
+        - link "runner-5":
+          - /url: /admin/actions/runners/719935
       - cell "debian"
-      - cell "Individual"
+      - cell "Individual user1"
       - cell "Offline"
-      - cell "Show details of runner-5"
       - cell "Edit runner-5"
       - cell "Delete runner-5"
     `);
     await expect(page.locator('tbody tr:has-text("9da25fbb-89a5-4520-a35a-d55fc94e4b76")')).toMatchAriaSnapshot(`
-      - cell "runner-6 9da25fbb-89a5-4520-a35a-d55fc94e4b76"
+      - cell "runner-6 9da25fbb-89a5-4520-a35a-d55fc94e4b76":
+        - link "runner-6":
+          - /url: /admin/actions/runners/719936
       - cell "debian"
-      - cell "Repository"
+      - cell "Repository user2/test_workflows"
       - cell "Offline"
-      - cell "Show details of runner-6"
       - cell "Edit runner-6"
       - cell "Delete runner-6"
     `);
     await expect(page.locator('tbody tr:has-text("d935307e-1d2d-4b61-8885-bc8a1c52c269")')).toMatchAriaSnapshot(`
-      - cell "runner-7 d935307e-1d2d-4b61-8885-bc8a1c52c269"
+      - cell "runner-7 d935307e-1d2d-4b61-8885-bc8a1c52c269":
+        - link "runner-7":
+          - /url: /admin/actions/runners/719937
       - cell "alpine"
-      - cell "Individual"
+      - cell "Individual user4"
       - cell "Offline"
-      - cell "Show details of runner-7"
       - cell "Edit runner-7"
       - cell "Delete runner-7"
     `);
@@ -352,7 +366,7 @@ test.describe('Global runners', () => {
   test('runner details with all tasks visible on details page', async ({page}) => {
     await page.goto('/admin/actions/runners');
 
-    await page.getByRole('link', {name: 'Show details of runner-4', exact: true}).click();
+    await page.getByRole('link', {name: 'runner-4', exact: true}).click();
 
     await expect(page).toHaveTitle(/^Runner runner-4 .*/);
     await expect(page.getByRole('heading', {name: 'Runner runner-4'})).toBeVisible();
@@ -370,6 +384,8 @@ test.describe('Global runners', () => {
       - definition: Offline
       - term: Ephemeral
       - definition: "no"
+      - term: Version
+      - definition: 12.2.0
       - term: Description
       - definition: A runner for everyone
     `);
@@ -425,17 +441,18 @@ test.describe('Global runners', () => {
 
     await expect(page.getByRole('heading', {name: 'Using program options'})).toBeVisible();
     await expect(page.getByLabel('How to invoke forgejo-runner')).toContainText(`--uuid ${runnerUUID}`);
-    await expect(page.getByLabel('How to invoke forgejo-runner')).toContainText(`--token ${runnerToken}`);
+    await expect(page.getByLabel('How to invoke forgejo-runner')).toContainText(`echo -n "${runnerToken}"`);
 
     // Go back to list of runners.
     await page.getByRole('link', {name: 'List of runners', exact: true}).click();
 
     await expect(page.locator(`tbody tr:has-text("${runnerUUID}")`)).toMatchAriaSnapshot(`
-      - cell "runner-473465 ${runnerUUID}"
+      - cell "runner-473465 ${runnerUUID}":
+        - link "runner-473465":
+          - /url: /admin/actions/runners/\\d+/
       - cell ""
       - cell "Global"
       - cell "Offline"
-      - cell "Show details of runner-473465"
       - cell "Edit runner-473465"
       - cell "Delete runner-473465"
     `);
@@ -491,6 +508,8 @@ test.describe('Global runners', () => {
       - definition: Offline
       - term: Ephemeral
       - definition: "no"
+      - term: Version
+      - definition: —
       - term: Description
       - definition: Description of runner-956858
     `);
@@ -538,22 +557,24 @@ test.describe('Organization runners', () => {
 
     // We cannot assert the length of the table because it's influenced by global fixtures. It also changes depending on
     // the ordering of tests.
-    await expect(rows.nth(0)).toHaveAccessibleName('Name Labels Type Status Details Edit Delete');
+    await expect(rows.nth(0)).toHaveAccessibleName('Name Labels Type Status Edit Delete');
     await expect(page.locator('tbody tr:has-text("8f940b0b-32a2-479a-9d48-06ab8d8a0b90")')).toMatchAriaSnapshot(`
-      - cell "runner-1 8f940b0b-32a2-479a-9d48-06ab8d8a0b90"
+      - cell "runner-1 8f940b0b-32a2-479a-9d48-06ab8d8a0b90":
+        - link "runner-1":
+          - /url: /org/org3/settings/actions/runners/719931
       - cell "debian gpu"
       - cell "Organization"
       - cell "Offline"
-      - cell "Show details of runner-1"
       - cell "Edit runner-1"
       - cell "Delete runner-1"
     `);
     await expect(page.locator('tbody tr:has-text("1ef59b64-93b7-4ad4-ade4-21ca13db49c0")')).toMatchAriaSnapshot(`
-      - cell "runner-4 1ef59b64-93b7-4ad4-ade4-21ca13db49c0"
+      - cell "runner-4 1ef59b64-93b7-4ad4-ade4-21ca13db49c0":
+        - link "runner-4":
+          - /url: /org/org3/settings/actions/runners/719934
       - cell "docker"
       - cell "Global"
       - cell "Offline"
-      - cell "Show details of runner-4"
       - cell
       - cell
     `);
@@ -564,19 +585,19 @@ test.describe('Organization runners', () => {
     await expect(page.locator('tbody tr:has-text("d935307e-1d2d-4b61-8885-bc8a1c52c269")')).toBeHidden();
 
     // Verify that details of usable runners are accessible.
-    await page.getByRole('link', {name: 'Show details of runner-1', exact: true}).click();
+    await page.getByRole('link', {name: 'runner-1', exact: true}).click();
     await expect(page).toHaveTitle(/^Runner runner-1 .*/);
 
     await page.goto('/org/org3/settings/actions/runners');
 
-    await page.getByRole('link', {name: 'Show details of runner-4', exact: true}).click();
+    await page.getByRole('link', {name: 'runner-4', exact: true}).click();
     await expect(page).toHaveTitle(/^Runner runner-4 .*/);
   });
 
   test('runner details with tasks of repositories owned by organization', async ({page}) => {
     await page.goto('/org/org3/settings/actions/runners');
 
-    await page.getByRole('link', {name: 'Show details of runner-4', exact: true}).click();
+    await page.getByRole('link', {name: 'runner-4', exact: true}).click();
 
     await expect(page).toHaveTitle(/^Runner runner-4 .*/);
     await expect(page.getByRole('heading', {name: 'Runner runner-4'})).toBeVisible();
@@ -594,6 +615,8 @@ test.describe('Organization runners', () => {
       - definition: Offline
       - term: Ephemeral
       - definition: "no"
+      - term: Version
+      - definition: 12.2.0
       - term: Description
       - definition: A runner for everyone
     `);
@@ -611,7 +634,7 @@ test.describe('Organization runners', () => {
   test('runner details with multiple pages of tasks', async ({page}) => {
     await page.goto('/org/org3/settings/actions/runners');
 
-    await page.getByRole('link', {name: 'Show details of runner-1', exact: true}).click();
+    await page.getByRole('link', {name: 'runner-1', exact: true}).click();
 
     await expect(page).toHaveTitle(/^Runner runner-1 .*/);
     await expect(page.getByRole('heading', {name: 'Runner runner-1'})).toBeVisible();
@@ -654,31 +677,34 @@ test.describe('Repository runners', () => {
 
     // We cannot assert the length of the table because it's influenced by global fixtures. It also changes depending on
     // the ordering of tests.
-    await expect(rows.nth(0)).toHaveAccessibleName('Name Labels Type Status Details Edit Delete');
+    await expect(rows.nth(0)).toHaveAccessibleName('Name Labels Type Status Edit Delete');
     await expect(page.locator('tbody tr:has-text("3a20ad8d-d5d6-4b7b-ba55-841ac8264c17")')).toMatchAriaSnapshot(`
-      - cell "runner-2 3a20ad8d-d5d6-4b7b-ba55-841ac8264c17"
+      - cell "runner-2 3a20ad8d-d5d6-4b7b-ba55-841ac8264c17":
+        - link "runner-2":
+          - /url: /user2/test_workflows/settings/actions/runners/719932
       - cell "docker"
       - cell "Individual"
       - cell "Offline"
-      - cell "Show details of runner-2"
       - cell
       - cell
     `);
     await expect(page.locator('tbody tr:has-text("1ef59b64-93b7-4ad4-ade4-21ca13db49c0")')).toMatchAriaSnapshot(`
-      - cell "runner-4 1ef59b64-93b7-4ad4-ade4-21ca13db49c0"
+      - cell "runner-4 1ef59b64-93b7-4ad4-ade4-21ca13db49c0":
+        - link "runner-4":
+          - /url: /user2/test_workflows/settings/actions/runners/719934
       - cell "docker"
       - cell "Global"
       - cell "Offline"
-      - cell "Show details of runner-4"
       - cell
       - cell
     `);
     await expect(page.locator('tbody tr:has-text("9da25fbb-89a5-4520-a35a-d55fc94e4b76")')).toMatchAriaSnapshot(`
-      - cell "runner-6 9da25fbb-89a5-4520-a35a-d55fc94e4b76"
+      - cell "runner-6 9da25fbb-89a5-4520-a35a-d55fc94e4b76":
+        - link "runner-6":
+          - /url: /user2/test_workflows/settings/actions/runners/719936
       - cell "debian"
       - cell "Repository"
       - cell "Offline"
-      - cell "Show details of runner-6"
       - cell "Edit runner-6"
       - cell "Delete runner-6"
     `);
@@ -687,24 +713,24 @@ test.describe('Repository runners', () => {
     await expect(page.locator('tbody tr:has-text("d935307e-1d2d-4b61-8885-bc8a1c52c269")')).toBeHidden();
 
     // Verify that details of usable runners are accessible.
-    await page.getByRole('link', {name: 'Show details of runner-2', exact: true}).click();
+    await page.getByRole('link', {name: 'runner-2', exact: true}).click();
     await expect(page).toHaveTitle(/^Runner runner-2 .*/);
 
     await page.goto('/user2/test_workflows/settings/actions/runners');
 
-    await page.getByRole('link', {name: 'Show details of runner-4', exact: true}).click();
+    await page.getByRole('link', {name: 'runner-4', exact: true}).click();
     await expect(page).toHaveTitle(/^Runner runner-4 .*/);
 
     await page.goto('/user2/test_workflows/settings/actions/runners');
 
-    await page.getByRole('link', {name: 'Show details of runner-6', exact: true}).click();
+    await page.getByRole('link', {name: 'runner-6', exact: true}).click();
     await expect(page).toHaveTitle(/^Runner runner-6 .*/);
   });
 
   test('runner details with tasks of repository only', async ({page}) => {
     await page.goto('/user2/test_workflows/settings/actions/runners');
 
-    await page.getByRole('link', {name: 'Show details of runner-4', exact: true}).click();
+    await page.getByRole('link', {name: 'runner-4', exact: true}).click();
 
     await expect(page).toHaveTitle(/^Runner runner-4 .*/);
     await expect(page.getByRole('heading', {name: 'Runner runner-4'})).toBeVisible();
@@ -722,6 +748,8 @@ test.describe('Repository runners', () => {
       - definition: Offline
       - term: Ephemeral
       - definition: "no"
+      - term: Version
+      - definition: 12.2.0
       - term: Description
       - definition: A runner for everyone
     `);
diff --git a/tests/gitea-repositories-meta/user2/repo16.git/refs/heads/diff b/tests/gitea-repositories-meta/user2/repo16.git/refs/heads/diff
new file mode 100644
index 0000000000..4750a76432
--- /dev/null
+++ b/tests/gitea-repositories-meta/user2/repo16.git/refs/heads/diff
@@ -0,0 +1 @@
+f27c2b2b03dcab38beaf89b0ab4ff61f6de63441
diff --git a/tests/gitea-repositories-meta/user2/repo16.git/refs/heads/patch b/tests/gitea-repositories-meta/user2/repo16.git/refs/heads/patch
new file mode 100644
index 0000000000..4750a76432
--- /dev/null
+++ b/tests/gitea-repositories-meta/user2/repo16.git/refs/heads/patch
@@ -0,0 +1 @@
+f27c2b2b03dcab38beaf89b0ab4ff61f6de63441
diff --git a/tests/integration/actions_trigger_test.go b/tests/integration/actions_trigger_test.go
index 925434204c..914acadf14 100644
--- a/tests/integration/actions_trigger_test.go
+++ b/tests/integration/actions_trigger_test.go
@@ -7,6 +7,7 @@ import (
 	"fmt"
 	"net/http"
 	"net/url"
+	"slices"
 	"strings"
 	"testing"
 	"time"
@@ -23,6 +24,7 @@ import (
 	actions_module "forgejo.org/modules/actions"
 	"forgejo.org/modules/git"
 	"forgejo.org/modules/gitrepo"
+	"forgejo.org/modules/optional"
 	"forgejo.org/modules/setting"
 	api "forgejo.org/modules/structs"
 	"forgejo.org/modules/test"
@@ -88,7 +90,7 @@ jobs:
 		labelStr := "/api/v1/repos/user2/repo-pull-request/labels"
 		labelsCount := 2
 		labels := make([]*api.Label, labelsCount)
-		for i := 0; i < labelsCount; i++ {
+		for i := range labelsCount {
 			color := "abcdef"
 			req := NewRequestWithJSON(t, "POST", labelStr, &api.CreateLabelOption{
 				Name:  fmt.Sprintf("label%d", i),
@@ -1136,13 +1138,18 @@ func TestActionsWorkflowDispatchConcurrencyGroup(t *testing.T) {
 }
 
 func TestActionsScheduledWorkflow(t *testing.T) {
+	type expectedSpec struct {
+		cron     string
+		timeZone optional.Option[string]
+	}
+
 	testCases := []struct {
 		name                  string
 		workflowID            string
 		workflowDirectory     string
 		workflowContent       string
 		expectedWorkflowTitle string
-		expectedCronSpecs     []string
+		expectedCronSpecs     []expectedSpec
 	}{
 		{
 			name:              "GitHub",
@@ -1158,7 +1165,7 @@ jobs:
       - run: echo OK
 `,
 			expectedWorkflowTitle: ".github/workflows/scheduled.yml",
-			expectedCronSpecs:     []string{"30 5,17 * * *"},
+			expectedCronSpecs:     []expectedSpec{{cron: "30 5,17 * * *", timeZone: optional.None[string]()}},
 		},
 		{
 			name:              "Gitea",
@@ -1175,7 +1182,28 @@ jobs:
       - run: echo OK
 `,
 			expectedWorkflowTitle: "My scheduled workflow",
-			expectedCronSpecs:     []string{"* * * * *"},
+			expectedCronSpecs:     []expectedSpec{{cron: "* * * * *", timeZone: optional.None[string]()}},
+		},
+		{
+			name:              "Forgejo with time zone",
+			workflowID:        "tz.yml",
+			workflowDirectory: ".forgejo/workflows",
+			workflowContent: `
+on:
+  schedule:
+    - cron: "44 10 * * *"
+    - cron: "25 19 * * *"
+      timezone: Europe/Madrid
+jobs:
+  test:
+    steps:
+      - run: echo OK
+`,
+			expectedWorkflowTitle: ".forgejo/workflows/tz.yml",
+			expectedCronSpecs: []expectedSpec{
+				{cron: "44 10 * * *", timeZone: optional.None[string]()},
+				{cron: "25 19 * * *", timeZone: optional.Some("Europe/Madrid")},
+			},
 		},
 	}
 	onApplicationRun(t, func(t *testing.T, u *url.URL) {
@@ -1201,7 +1229,6 @@ jobs:
 				require.Len(t, schedules, 1)
 
 				assert.Equal(t, testCase.expectedWorkflowTitle, schedules[0].Title)
-				assert.Equal(t, testCase.expectedCronSpecs, schedules[0].Specs)
 				assert.Equal(t, repo.ID, schedules[0].RepoID)
 				assert.Equal(t, repo.OwnerID, schedules[0].OwnerID)
 				assert.Equal(t, testCase.workflowID, schedules[0].WorkflowID)
@@ -1210,6 +1237,20 @@ jobs:
 				assert.Equal(t, sha, schedules[0].CommitSHA)
 				assert.Equal(t, webhook_module.HookEventPush, schedules[0].Event)
 				assert.Equal(t, []byte(testCase.workflowContent), schedules[0].Content)
+
+				specs, total, err := actions_model.FindSpecs(t.Context(), actions_model.FindSpecOptions{RepoID: repo.ID})
+				require.NoError(t, err)
+
+				assert.Equal(t, int64(len(testCase.expectedCronSpecs)), total)
+
+				// The query to return cron specs orders by `id DESC`.
+				slices.Reverse(testCase.expectedCronSpecs)
+
+				for i, expected := range testCase.expectedCronSpecs {
+					assert.Equal(t, schedules[0].ID, specs[i].ScheduleID)
+					assert.Equal(t, expected.cron, specs[i].Spec)
+					assert.Equal(t, expected.timeZone, specs[i].TimeZone)
+				}
 			})
 		}
 	})
diff --git a/tests/integration/actions_trust_test.go b/tests/integration/actions_trust_test.go
index c150bd6c2e..c1449aeda2 100644
--- a/tests/integration/actions_trust_test.go
+++ b/tests/integration/actions_trust_test.go
@@ -471,3 +471,65 @@ func TestActionsPullRequestTrustCancelOnClose(t *testing.T) {
 		}
 	})
 }
+
+func TestActionsPullRequestTrustPushCancel(t *testing.T) {
+	onApplicationRun(t, func(t *testing.T, u *url.URL) {
+		ownerUser := unittest.AssertExistsAndLoadBean(t, &user_model.User{ID: 2})
+		ownerSession := loginUser(t, ownerUser.Name)
+
+		regularUser := unittest.AssertExistsAndLoadBean(t, &user_model.User{ID: 5})
+
+		baseRepo, f := actionsTrustTestCreateBaseRepo(t, ownerUser)
+		defer f()
+
+		forkedRepo, pullRequest, addFileToForkedResp := actionsTrustTestCreatePullRequestFromForkedRepo(t, ownerUser, baseRepo, regularUser)
+		pullRequestLink := pullRequest.Issue.Link()
+
+		// there is one commit in the pull request and it is blocked from running actions pending approval
+		{
+			actionRun := unittest.AssertExistsAndLoadBean(t, &actions_model.ActionRun{RepoID: baseRepo.ID, CommitSHA: addFileToForkedResp.Commit.SHA})
+			assert.True(t, actionRun.NeedApproval)
+			assert.Equal(t, actions_model.StatusWaiting, actionRun.Status)
+			actionRunJob := unittest.AssertExistsAndLoadBean(t, &actions_model.ActionRunJob{RunID: actionRun.ID, RepoID: baseRepo.ID})
+			assert.Equal(t, actions_model.StatusBlocked, actionRunJob.Status)
+		}
+
+		// another commit is pushed to the head branch of the pull request
+		otherFileInForkResp := actionsTrustTestRepoModify(t, regularUser, baseRepo, forkedRepo, "add_file_one.txt")
+
+		// there are two commits
+		// - the oldest one switched from Blocked to Cancelled and no longer needs approval
+		// - the newest one is Blocked and pending approval
+		{
+			actionRun := unittest.AssertExistsAndLoadBean(t, &actions_model.ActionRun{RepoID: baseRepo.ID, CommitSHA: addFileToForkedResp.Commit.SHA})
+			assert.False(t, actionRun.NeedApproval)
+			assert.Equal(t, actions_model.StatusCancelled, actionRun.Status)
+			actionRunJob := unittest.AssertExistsAndLoadBean(t, &actions_model.ActionRunJob{RunID: actionRun.ID, RepoID: baseRepo.ID})
+			assert.Equal(t, actions_model.StatusCancelled, actionRunJob.Status)
+
+			otherActionRun := unittest.AssertExistsAndLoadBean(t, &actions_model.ActionRun{RepoID: baseRepo.ID, CommitSHA: otherFileInForkResp.Commit.SHA})
+			assert.True(t, otherActionRun.NeedApproval)
+			assert.Equal(t, actions_model.StatusWaiting, otherActionRun.Status)
+			otherActionRunJob := unittest.AssertExistsAndLoadBean(t, &actions_model.ActionRunJob{RunID: otherActionRun.ID, RepoID: baseRepo.ID})
+			assert.Equal(t, actions_model.StatusBlocked, otherActionRunJob.Status)
+		}
+
+		actionsTrustTestAssertTrustPanel(t, ownerSession, pullRequestLink)
+		actionsTrustTestClickTrustPanel(t, ownerSession, pullRequestLink, string(actions_service.UserTrustDenied))
+
+		// there are two commits, both are Cancelled and not pending approval
+		{
+			actionRun := unittest.AssertExistsAndLoadBean(t, &actions_model.ActionRun{RepoID: baseRepo.ID, CommitSHA: addFileToForkedResp.Commit.SHA})
+			assert.False(t, actionRun.NeedApproval)
+			assert.Equal(t, actions_model.StatusCancelled, actionRun.Status)
+			actionRunJob := unittest.AssertExistsAndLoadBean(t, &actions_model.ActionRunJob{RunID: actionRun.ID, RepoID: baseRepo.ID})
+			assert.Equal(t, actions_model.StatusCancelled, actionRunJob.Status)
+
+			otherActionRun := unittest.AssertExistsAndLoadBean(t, &actions_model.ActionRun{RepoID: baseRepo.ID, CommitSHA: otherFileInForkResp.Commit.SHA})
+			assert.False(t, otherActionRun.NeedApproval)
+			assert.Equal(t, actions_model.StatusCancelled, otherActionRun.Status)
+			otherActionRunJob := unittest.AssertExistsAndLoadBean(t, &actions_model.ActionRunJob{RunID: otherActionRun.ID, RepoID: baseRepo.ID})
+			assert.Equal(t, actions_model.StatusCancelled, otherActionRunJob.Status)
+		}
+	})
+}
diff --git a/tests/integration/api_actions_id_token_test.go b/tests/integration/api_actions_id_token_test.go
index d5c7301ad1..53a0a5b269 100644
--- a/tests/integration/api_actions_id_token_test.go
+++ b/tests/integration/api_actions_id_token_test.go
@@ -47,6 +47,8 @@ func TestActionsIDToken(t *testing.T) {
 
 	token, err := actions_service.CreateAuthorizationToken(task, gitCtx, true)
 	require.NoError(t, err)
+	tokenWithoutOIDCAccess, err := actions_service.CreateAuthorizationToken(task, gitCtx, false)
+	require.NoError(t, err)
 
 	// get JWKs information
 	req := NewRequest(t, "GET", "/api/actions/.well-known/keys")
@@ -118,6 +120,13 @@ func TestActionsIDToken(t *testing.T) {
 		doAssertions("testingAud", claims)
 	})
 
+	t.Run("with token that doesn't support OIDC", func(t *testing.T) {
+		req = NewRequest(t, "GET", "/api/actions/_apis/pipelines/workflows/792/idtoken?placeholder=true").AddTokenAuth(tokenWithoutOIDCAccess)
+		resp = MakeRequest(t, req, http.StatusInternalServerError)
+		assert.Contains(t, resp.Body.String(), "Error runner api parsing custom claims")
+		assert.NotContains(t, resp.Body.String(), "value") // must not leak an actual `getTokenResponse`
+	})
+
 	t.Run("with no auth header", func(t *testing.T) {
 		req = NewRequest(t, "GET", "/api/actions/_apis/pipelines/workflows/792/idtoken?placeholder=true&audience=testingAud")
 		resp = MakeRequest(t, req, http.StatusUnauthorized)
diff --git a/tests/integration/api_activitypub_person_inbox_follow_test.go b/tests/integration/api_activitypub_person_inbox_follow_test.go
index 7270d46a0c..5a0b452447 100644
--- a/tests/integration/api_activitypub_person_inbox_follow_test.go
+++ b/tests/integration/api_activitypub_person_inbox_follow_test.go
@@ -48,13 +48,13 @@ func TestActivityPubPersonInboxFollow(t *testing.T) {
 		ctx, _ := contexttest.MockAPIContext(t, localUser2Inbox)
 
 		// distant follows local
-		followActivity := []byte(fmt.Sprintf(
+		followActivity := fmt.Appendf(nil,
 			`{"type":"Follow",`+
 				`"actor":"%s",`+
 				`"object":"%s"}`,
 			distantUser15URL,
 			localUser2URL,
-		))
+		)
 		cf, err := activitypub.NewClientFactoryWithTimeout(60 * time.Second)
 		require.NoError(t, err)
 		c, err := cf.WithKeysDirect(ctx, mock.ApActor.PrivKey,
@@ -84,7 +84,7 @@ func TestActivityPubPersonInboxFollow(t *testing.T) {
 		assert.Contains(t, mock.LastPost, "\"type\":\"Accept\"")
 
 		// distant undoes follow
-		undoFollowActivity := []byte(fmt.Sprintf(
+		undoFollowActivity := fmt.Appendf(nil,
 			`{"type":"Undo",`+
 				`"actor":"%s",`+
 				`"object":{"type":"Follow",`+
@@ -93,7 +93,7 @@ func TestActivityPubPersonInboxFollow(t *testing.T) {
 			distantUser15URL,
 			distantUser15URL,
 			localUser2URL,
-		))
+		)
 		c, err = cf.WithKeysDirect(ctx, mock.ApActor.PrivKey,
 			mock.ApActor.KeyID(federatedSrv.URL))
 		require.NoError(t, err)
diff --git a/tests/integration/api_activitypub_person_inbox_useractivity_test.go b/tests/integration/api_activitypub_person_inbox_useractivity_test.go
index 4201fd94bf..c131a03966 100644
--- a/tests/integration/api_activitypub_person_inbox_useractivity_test.go
+++ b/tests/integration/api_activitypub_person_inbox_useractivity_test.go
@@ -22,6 +22,7 @@ import (
 	"forgejo.org/services/federation"
 	"forgejo.org/tests"
 
+	ap "github.com/go-ap/activitypub"
 	"github.com/stretchr/testify/assert"
 	"github.com/stretchr/testify/require"
 )
@@ -53,13 +54,13 @@ func TestActivityPubPersonInboxNoteToDistant(t *testing.T) {
 		defer f()
 
 		// follow (distant follows local)
-		followActivity := []byte(fmt.Sprintf(
+		followActivity := fmt.Appendf(nil,
 			`{"type":"Follow",`+
 				`"actor":"%s",`+
 				`"object":"%s"}`,
 			distantUser15URL,
 			localUser2URL,
-		))
+		)
 		ctx, _ := contexttest.MockAPIContext(t, localUser2Inbox)
 		cf, err := activitypub.NewClientFactoryWithTimeout(60 * time.Second)
 		require.NoError(t, err)
@@ -84,13 +85,22 @@ func TestActivityPubPersonInboxNoteToDistant(t *testing.T) {
 		require.NoError(t, err)
 		assert.Equal(t, http.StatusOK, resp.StatusCode)
 
-		// distant request activity & activity note
-		localUser2ActivityNote := fmt.Sprintf("%v/activities/1", localUser2URL)
-		localUser2Activity := fmt.Sprintf("%v/activities/1/activity", localUser2URL)
-		resp, err = c.Get(localUser2ActivityNote)
+		// ID of create activity and note delivered to distant
+		activity, err := ap.UnmarshalJSON([]byte(mock.LastPost))
+		require.NoError(t, err)
+
+		createNote := activity.(*ap.Create)
+		localUser2ActivityNote, err := createNote.Object.GetID().URL()
+		require.NoError(t, err)
+
+		localUser2Activity, err := createNote.GetID().URL()
+		require.NoError(t, err)
+
+		resp, err = c.Get(localUser2ActivityNote.String())
 		require.NoError(t, err)
 		assert.Equal(t, http.StatusOK, resp.StatusCode)
-		resp, err = c.Get(localUser2Activity)
+
+		resp, err = c.Get(localUser2Activity.String())
 		require.NoError(t, err)
 		assert.Equal(t, http.StatusOK, resp.StatusCode)
 
diff --git a/tests/integration/api_activitypub_repository_test.go b/tests/integration/api_activitypub_repository_test.go
index 29221bb682..3d17f9b281 100644
--- a/tests/integration/api_activitypub_repository_test.go
+++ b/tests/integration/api_activitypub_repository_test.go
@@ -89,13 +89,13 @@ func TestActivityPubRepositoryInboxValid(t *testing.T) {
 			mock.Persons[0].KeyID(federatedSrv.URL))
 		require.NoError(t, err)
 
-		activity1 := []byte(fmt.Sprintf(
+		activity1 := fmt.Appendf(nil,
 			`{"type":"Like",`+
 				`"startTime":"%s",`+
 				`"actor":"%s/api/v1/activitypub/user-id/15",`+
 				`"object":"%s"}`,
 			timeNow.Format(time.RFC3339),
-			federatedSrv.URL, u.JoinPath(fmt.Sprintf("/api/v1/activitypub/repository-id/%d", repositoryID)).String()))
+			federatedSrv.URL, u.JoinPath(fmt.Sprintf("/api/v1/activitypub/repository-id/%d", repositoryID)).String())
 		t.Logf("activity: %s", activity1)
 		resp, err := c.Post(activity1, localRepoInbox)
 
@@ -107,14 +107,14 @@ func TestActivityPubRepositoryInboxValid(t *testing.T) {
 		unittest.AssertExistsAndLoadBean(t, &user.User{ID: federatedUser.UserID})
 
 		// A like activity by a different user of the same federated host.
-		activity2 := []byte(fmt.Sprintf(
+		activity2 := fmt.Appendf(nil,
 			`{"type":"Like",`+
 				`"startTime":"%s",`+
 				`"actor":"%s/api/v1/activitypub/user-id/30",`+
 				`"object":"%s"}`,
 			// Make sure this activity happens later then the one before
 			timeNow.Add(time.Second).Format(time.RFC3339),
-			federatedSrv.URL, u.JoinPath(fmt.Sprintf("/api/v1/activitypub/repository-id/%d", repositoryID)).String()))
+			federatedSrv.URL, u.JoinPath(fmt.Sprintf("/api/v1/activitypub/repository-id/%d", repositoryID)).String())
 		t.Logf("activity: %s", activity2)
 		resp, err = c.Post(activity2, localRepoInbox)
 
@@ -127,14 +127,14 @@ func TestActivityPubRepositoryInboxValid(t *testing.T) {
 		// The same user sends another like activity
 		otherRepositoryID := 3
 		otherRepoInboxURL := u.JoinPath(fmt.Sprintf("/api/v1/activitypub/repository-id/%d/inbox", otherRepositoryID)).String()
-		activity3 := []byte(fmt.Sprintf(
+		activity3 := fmt.Appendf(nil,
 			`{"type":"Like",`+
 				`"startTime":"%s",`+
 				`"actor":"%s/api/v1/activitypub/user-id/30",`+
 				`"object":"%s"}`,
 			// Make sure this activity happens later then the ones before
 			timeNow.Add(time.Second*2).Format(time.RFC3339),
-			federatedSrv.URL, u.JoinPath(fmt.Sprintf("/api/v1/activitypub/repository-id/%d", otherRepositoryID)).String()))
+			federatedSrv.URL, u.JoinPath(fmt.Sprintf("/api/v1/activitypub/repository-id/%d", otherRepositoryID)).String())
 		t.Logf("activity: %s", activity3)
 		resp, err = c.Post(activity3, otherRepoInboxURL)
 
diff --git a/tests/integration/api_helper_for_declarative_test.go b/tests/integration/api_helper_for_declarative_test.go
index ada6a2c311..6f33322253 100644
--- a/tests/integration/api_helper_for_declarative_test.go
+++ b/tests/integration/api_helper_for_declarative_test.go
@@ -273,7 +273,7 @@ func doAPIMergePullRequestForm(t *testing.T, ctx APITestContext, owner, repo str
 	var req *RequestWrapper
 	var resp *httptest.ResponseRecorder
 
-	for i := 0; i < 6; i++ {
+	for range 6 {
 		req = NewRequestWithJSON(t, http.MethodPost, urlStr, merge).AddTokenAuth(ctx.Token)
 
 		resp = ctx.Session.MakeRequest(t, req, NoExpectedStatus)
diff --git a/tests/integration/api_issue_test.go b/tests/integration/api_issue_test.go
index 6267065602..7f601fa303 100644
--- a/tests/integration/api_issue_test.go
+++ b/tests/integration/api_issue_test.go
@@ -228,7 +228,7 @@ func TestAPICreateIssueParallel(t *testing.T) {
 	urlStr := fmt.Sprintf("/api/v1/repos/%s/%s/issues?state=all", owner.Name, repoBefore.Name)
 
 	var wg sync.WaitGroup
-	for i := 0; i < 100; i++ {
+	for i := range 100 {
 		wg.Add(1)
 		go func(parentT *testing.T, i int) {
 			parentT.Run(fmt.Sprintf("ParallelCreateIssue_%d", i), func(t *testing.T) {
@@ -499,10 +499,9 @@ func TestAPISearchIssues(t *testing.T) {
 	defer tests.PrepareTestEnv(t)()
 
 	// as this API was used in the frontend, it uses UI page size
-	expectedIssueCount := 20 // from the fixtures
-	if expectedIssueCount > setting.UI.IssuePagingNum {
-		expectedIssueCount = setting.UI.IssuePagingNum
-	}
+	expectedIssueCount := min(
+		// from the fixtures
+		20, setting.UI.IssuePagingNum)
 
 	link, _ := url.Parse("/api/v1/repos/issues/search")
 	token := getUserToken(t, "user1", auth_model.AccessTokenScopeReadIssue)
@@ -603,10 +602,9 @@ func TestAPISearchIssuesWithLabels(t *testing.T) {
 	defer tests.PrepareTestEnv(t)()
 
 	// as this API was used in the frontend, it uses UI page size
-	expectedIssueCount := 20 // from the fixtures
-	if expectedIssueCount > setting.UI.IssuePagingNum {
-		expectedIssueCount = setting.UI.IssuePagingNum
-	}
+	expectedIssueCount := min(
+		// from the fixtures
+		20, setting.UI.IssuePagingNum)
 
 	link, _ := url.Parse("/api/v1/repos/issues/search")
 	token := getUserToken(t, "user1", auth_model.AccessTokenScopeReadIssue)
diff --git a/tests/integration/api_packages_alt_test.go b/tests/integration/api_packages_alt_test.go
index a15accdbbd..fe299ac14f 100644
--- a/tests/integration/api_packages_alt_test.go
+++ b/tests/integration/api_packages_alt_test.go
@@ -181,9 +181,9 @@ enabled=1`,
 
 					var result ReleaseClassic
 
-					lines := strings.Split(resp, "\n")
+					lines := strings.SplitSeq(resp, "\n")
 
-					for _, line := range lines {
+					for line := range lines {
 						parts := strings.SplitN(line, ": ", 2)
 						if len(parts) < 2 {
 							continue
@@ -406,7 +406,7 @@ enabled=1`,
 
 							if typ == 6 || typ == 8 || typ == 9 {
 								elem := data[offset:]
-								for j := uint32(0); j < count; j++ {
+								for range count {
 									strEnd := bytes.IndexByte(elem, 0)
 									if strEnd == -1 {
 										require.NoError(t, err)
@@ -420,13 +420,13 @@ enabled=1`,
 										result.Release = string(elem[:strEnd])
 									case 1004:
 										var summaries []string
-										for i := uint32(0); i < count; i++ {
+										for range count {
 											summaries = append(summaries, string(elem[:strEnd]))
 										}
 										result.Summary = summaries
 									case 1005:
 										var descriptions []string
-										for i := uint32(0); i < count; i++ {
+										for range count {
 											descriptions = append(descriptions, string(elem[:strEnd]))
 										}
 										result.Description = descriptions
@@ -436,7 +436,7 @@ enabled=1`,
 										result.Packager = string(elem[:strEnd])
 									case 1016:
 										var groups []string
-										for i := uint32(0); i < count; i++ {
+										for range count {
 											groups = append(groups, string(elem[:strEnd]))
 										}
 										result.Group = groups
@@ -448,49 +448,49 @@ enabled=1`,
 										result.SourceRpm = string(elem[:strEnd])
 									case 1047:
 										var provideNames []string
-										for i := uint32(0); i < count; i++ {
+										for range count {
 											provideNames = append(provideNames, string(elem[:strEnd]))
 										}
 										result.ProvideNames = provideNames
 									case 1049:
 										var requireNames []string
-										for i := uint32(0); i < count; i++ {
+										for range count {
 											requireNames = append(requireNames, string(elem[:strEnd]))
 										}
 										result.RequireNames = requireNames
 									case 1050:
 										var requireVersions []string
-										for i := uint32(0); i < count; i++ {
+										for range count {
 											requireVersions = append(requireVersions, string(elem[:strEnd]))
 										}
 										result.RequireVersions = requireVersions
 									case 1081:
 										var changeLogNames []string
-										for i := uint32(0); i < count; i++ {
+										for range count {
 											changeLogNames = append(changeLogNames, string(elem[:strEnd]))
 										}
 										result.ChangeLogNames = changeLogNames
 									case 1082:
 										var changeLogTexts []string
-										for i := uint32(0); i < count; i++ {
+										for range count {
 											changeLogTexts = append(changeLogTexts, string(elem[:strEnd]))
 										}
 										result.ChangeLogTexts = changeLogTexts
 									case 1113:
 										var provideVersions []string
-										for i := uint32(0); i < count; i++ {
+										for range count {
 											provideVersions = append(provideVersions, string(elem[:strEnd]))
 										}
 										result.ProvideVersions = provideVersions
 									case 1117:
 										var baseNames []string
-										for i := uint32(0); i < count; i++ {
+										for range count {
 											baseNames = append(baseNames, string(elem[:strEnd]))
 										}
 										result.BaseNames = baseNames
 									case 1118:
 										var dirNames []string
-										for i := uint32(0); i < count; i++ {
+										for range count {
 											dirNames = append(dirNames, string(elem[:strEnd]))
 										}
 										result.DirNames = dirNames
@@ -509,7 +509,7 @@ enabled=1`,
 								}
 							} else if typ == 4 {
 								elem := data[offset:]
-								for j := uint32(0); j < count; j++ {
+								for range count {
 									val := binary.BigEndian.Uint32(elem)
 									switch tag {
 									case 1006:
@@ -518,25 +518,25 @@ enabled=1`,
 										result.Size = int(val)
 									case 1048:
 										var requireFlags []int
-										for i := uint32(0); i < count; i++ {
+										for range count {
 											requireFlags = append(requireFlags, int(val))
 										}
 										result.RequireFlags = requireFlags
 									case 1080:
 										var changeLogTimes []int
-										for i := uint32(0); i < count; i++ {
+										for range count {
 											changeLogTimes = append(changeLogTimes, int(val))
 										}
 										result.ChangeLogTimes = changeLogTimes
 									case 1112:
 										var provideFlags []int
-										for i := uint32(0); i < count; i++ {
+										for range count {
 											provideFlags = append(provideFlags, int(val))
 										}
 										result.ProvideFlags = provideFlags
 									case 1116:
 										var dirIndexes []int
-										for i := uint32(0); i < count; i++ {
+										for range count {
 											dirIndexes = append(dirIndexes, int(val))
 										}
 										result.DirIndexes = dirIndexes
diff --git a/tests/integration/api_packages_chef_test.go b/tests/integration/api_packages_chef_test.go
index 390ac50688..6a07a38691 100644
--- a/tests/integration/api_packages_chef_test.go
+++ b/tests/integration/api_packages_chef_test.go
@@ -32,6 +32,7 @@ import (
 	chef_module "forgejo.org/modules/packages/chef"
 	"forgejo.org/modules/setting"
 	chef_router "forgejo.org/routers/api/packages/chef"
+	auth_service "forgejo.org/services/auth"
 	"forgejo.org/tests"
 
 	"github.com/stretchr/testify/assert"
@@ -94,9 +95,9 @@ nwIDAQAB
 			defer tests.PrintCurrentTest(t)()
 
 			req := NewRequest(t, "POST", "/dummy")
-			u, err := auth.Verify(req.Request, nil, nil, nil)
-			assert.Nil(t, u)
-			require.NoError(t, err)
+			output := auth.Verify(req.Request, nil, nil)
+			_, authNotAttempted := output.(*auth_service.AuthenticationNotAttempted)
+			assert.True(t, authNotAttempted, "expected type AuthenticationNotAttempted, but was: %#v", output)
 		})
 
 		t.Run("NotExistingUser", func(t *testing.T) {
@@ -104,9 +105,11 @@ nwIDAQAB
 
 			req := NewRequest(t, "POST", "/dummy").
 				SetHeader("X-Ops-Userid", "not-existing-user")
-			u, err := auth.Verify(req.Request, nil, nil, nil)
-			assert.Nil(t, u)
-			require.Error(t, err)
+
+			output := auth.Verify(req.Request, nil, nil)
+			ar, authError := output.(*auth_service.AuthenticationAttemptedIncorrectCredential)
+			require.True(t, authError, "expected type AuthenticationAttemptedIncorrectCredential, but was: %#v", output)
+			require.ErrorContains(t, ar.Error, "user does not exist")
 		})
 
 		t.Run("Timestamp", func(t *testing.T) {
@@ -114,14 +117,16 @@ nwIDAQAB
 
 			req := NewRequest(t, "POST", "/dummy").
 				SetHeader("X-Ops-Userid", user.Name)
-			u, err := auth.Verify(req.Request, nil, nil, nil)
-			assert.Nil(t, u)
-			require.Error(t, err)
+			output := auth.Verify(req.Request, nil, nil)
+			ar, authError := output.(*auth_service.AuthenticationAttemptedIncorrectCredential)
+			require.True(t, authError, "expected type AuthenticationAttemptedIncorrectCredential, but was: %#v", output)
+			require.ErrorContains(t, ar.Error, "X-Ops-Timestamp header missing")
 
 			req.SetHeader("X-Ops-Timestamp", "2023-01-01T00:00:00Z")
-			u, err = auth.Verify(req.Request, nil, nil, nil)
-			assert.Nil(t, u)
-			require.Error(t, err)
+			output = auth.Verify(req.Request, nil, nil)
+			ar, authError = output.(*auth_service.AuthenticationAttemptedIncorrectCredential)
+			require.True(t, authError, "expected type AuthenticationAttemptedIncorrectCredential, but was: %#v", output)
+			require.ErrorContains(t, ar.Error, "time difference")
 		})
 
 		t.Run("SigningVersion", func(t *testing.T) {
@@ -130,29 +135,35 @@ nwIDAQAB
 			req := NewRequest(t, "POST", "/dummy").
 				SetHeader("X-Ops-Userid", user.Name).
 				SetHeader("X-Ops-Timestamp", time.Now().UTC().Format(time.RFC3339))
-			u, err := auth.Verify(req.Request, nil, nil, nil)
-			assert.Nil(t, u)
-			require.Error(t, err)
+
+			output := auth.Verify(req.Request, nil, nil)
+			ar, authError := output.(*auth_service.AuthenticationAttemptedIncorrectCredential)
+			require.True(t, authError, "expected type AuthenticationAttemptedIncorrectCredential, but was: %#v", output)
+			require.ErrorContains(t, ar.Error, "X-Ops-Sign header missing")
 
 			req.SetHeader("X-Ops-Sign", "version=none")
-			u, err = auth.Verify(req.Request, nil, nil, nil)
-			assert.Nil(t, u)
-			require.Error(t, err)
+			output = auth.Verify(req.Request, nil, nil)
+			ar, authError = output.(*auth_service.AuthenticationAttemptedIncorrectCredential)
+			require.True(t, authError, "expected type AuthenticationAttemptedIncorrectCredential, but was: %#v", output)
+			require.ErrorContains(t, ar.Error, "invalid X-Ops-Sign header")
 
 			req.SetHeader("X-Ops-Sign", "version=1.4")
-			u, err = auth.Verify(req.Request, nil, nil, nil)
-			assert.Nil(t, u)
-			require.Error(t, err)
+			output = auth.Verify(req.Request, nil, nil)
+			ar, authError = output.(*auth_service.AuthenticationAttemptedIncorrectCredential)
+			require.True(t, authError, "expected type AuthenticationAttemptedIncorrectCredential, but was: %#v", output)
+			require.ErrorContains(t, ar.Error, "unsupported version")
 
 			req.SetHeader("X-Ops-Sign", "version=1.0;algorithm=sha2")
-			u, err = auth.Verify(req.Request, nil, nil, nil)
-			assert.Nil(t, u)
-			require.Error(t, err)
+			output = auth.Verify(req.Request, nil, nil)
+			ar, authError = output.(*auth_service.AuthenticationAttemptedIncorrectCredential)
+			require.True(t, authError, "expected type AuthenticationAttemptedIncorrectCredential, but was: %#v", output)
+			require.ErrorContains(t, ar.Error, "unsupported algorithm")
 
 			req.SetHeader("X-Ops-Sign", "version=1.0;algorithm=sha256")
-			u, err = auth.Verify(req.Request, nil, nil, nil)
-			assert.Nil(t, u)
-			require.Error(t, err)
+			output = auth.Verify(req.Request, nil, nil)
+			ar, authError = output.(*auth_service.AuthenticationAttemptedIncorrectCredential)
+			require.True(t, authError, "expected type AuthenticationAttemptedIncorrectCredential, but was: %#v", output)
+			require.ErrorContains(t, ar.Error, "unsupported algorithm")
 		})
 
 		t.Run("SignedHeaders", func(t *testing.T) {
@@ -166,9 +177,10 @@ nwIDAQAB
 				SetHeader("X-Ops-Sign", "version=1.0;algorithm=sha1").
 				SetHeader("X-Ops-Content-Hash", "unused").
 				SetHeader("X-Ops-Authorization-4", "dummy")
-			u, err := auth.Verify(req.Request, nil, nil, nil)
-			assert.Nil(t, u)
-			require.Error(t, err)
+			output := auth.Verify(req.Request, nil, nil)
+			ar, authError := output.(*auth_service.AuthenticationAttemptedIncorrectCredential)
+			require.True(t, authError, "expected type AuthenticationAttemptedIncorrectCredential, but was: %#v", output)
+			require.ErrorContains(t, ar.Error, "invalid X-Ops-Authorization headers")
 
 			signRequest := func(rw *RequestWrapper, version string) {
 				req := rw.Request
@@ -182,7 +194,7 @@ nwIDAQAB
 
 				var data []byte
 				if version == "1.3" {
-					data = []byte(fmt.Sprintf(
+					data = fmt.Appendf(nil,
 						"Method:%s\nPath:%s\nX-Ops-Content-Hash:%s\nX-Ops-Sign:version=%s\nX-Ops-Timestamp:%s\nX-Ops-UserId:%s\nX-Ops-Server-API-Version:%s",
 						req.Method,
 						path.Clean(req.URL.Path),
@@ -191,17 +203,17 @@ nwIDAQAB
 						req.Header.Get("X-Ops-Timestamp"),
 						username,
 						req.Header.Get("X-Ops-Server-Api-Version"),
-					))
+					)
 				} else {
 					sum := sha1.Sum([]byte(path.Clean(req.URL.Path)))
-					data = []byte(fmt.Sprintf(
+					data = fmt.Appendf(nil,
 						"Method:%s\nHashed Path:%s\nX-Ops-Content-Hash:%s\nX-Ops-Timestamp:%s\nX-Ops-UserId:%s",
 						req.Method,
 						base64.StdEncoding.EncodeToString(sum[:]),
 						req.Header.Get("X-Ops-Content-Hash"),
 						req.Header.Get("X-Ops-Timestamp"),
 						username,
-					))
+					)
 				}
 
 				for k := range req.Header {
@@ -257,9 +269,12 @@ nwIDAQAB
 					defer tests.PrintCurrentTest(t)()
 
 					signRequest(req, v)
-					u, err = auth.Verify(req.Request, nil, nil, nil)
-					assert.NotNil(t, u)
-					require.NoError(t, err)
+					output := auth.Verify(req.Request, nil, nil)
+					ar, authSuccess := output.(*auth_service.AuthenticationSuccess)
+					require.True(t, authSuccess, "expected type AuthenticationSuccess, but was: %#v", output)
+					assert.NotNil(t, ar)
+					assert.NotNil(t, ar.Result)
+					assert.EqualValues(t, 2, ar.Result.User().ID)
 				})
 			}
 		})
diff --git a/tests/integration/api_packages_container_cleanup_sha256_test.go b/tests/integration/api_packages_container_cleanup_sha256_test.go
index 50106e6834..19b73f7698 100644
--- a/tests/integration/api_packages_container_cleanup_sha256_test.go
+++ b/tests/integration/api_packages_container_cleanup_sha256_test.go
@@ -63,10 +63,7 @@ func TestPackageContainerCleanupSHA256(t *testing.T) {
 			Token string `json:"token"`
 		}
 
-		authenticate := []string{
-			`Bearer realm="` + setting.AppURL + `v2/token",service="container_registry",scope="*"`,
-			`Basic realm="Forgejo Container Registry"`,
-		}
+		authenticate := []string{`Bearer realm="` + setting.AppURL + `v2/token",service="container_registry",scope="*"`}
 
 		t.Run("User", func(t *testing.T) {
 			req := NewRequest(t, "GET", fmt.Sprintf("%sv2", setting.AppURL))
diff --git a/tests/integration/api_packages_container_test.go b/tests/integration/api_packages_container_test.go
index 6775f3d228..70e3f40d6c 100644
--- a/tests/integration/api_packages_container_test.go
+++ b/tests/integration/api_packages_container_test.go
@@ -91,10 +91,7 @@ func TestPackageContainer(t *testing.T) {
 			Token string `json:"token"`
 		}
 
-		authenticate := []string{
-			`Bearer realm="` + setting.AppURL + `v2/token",service="container_registry",scope="*"`,
-			`Basic realm="Forgejo Container Registry"`,
-		}
+		authenticate := []string{`Bearer realm="` + setting.AppURL + `v2/token",service="container_registry",scope="*"`}
 
 		t.Run("Anonymous", func(t *testing.T) {
 			defer tests.PrintCurrentTest(t)()
@@ -873,7 +870,7 @@ func TestPackageContainer(t *testing.T) {
 		url := fmt.Sprintf("%sv2/%s/parallel", setting.AppURL, user.Name)
 
 		var wg sync.WaitGroup
-		for i := 0; i < 10; i++ {
+		for i := range 10 {
 			wg.Add(1)
 
 			content := []byte{byte(i)}
diff --git a/tests/integration/api_packages_debian_test.go b/tests/integration/api_packages_debian_test.go
index e22165c44b..4dc5288bc5 100644
--- a/tests/integration/api_packages_debian_test.go
+++ b/tests/integration/api_packages_debian_test.go
@@ -11,6 +11,7 @@ import (
 	"io"
 	"net/http"
 	"strings"
+	"sync"
 	"testing"
 
 	"forgejo.org/models/db"
@@ -19,6 +20,7 @@ import (
 	user_model "forgejo.org/models/user"
 	"forgejo.org/modules/base"
 	debian_module "forgejo.org/modules/packages/debian"
+	"forgejo.org/modules/setting"
 	"forgejo.org/tests"
 
 	"github.com/blakesmith/ar"
@@ -26,6 +28,32 @@ import (
 	"github.com/stretchr/testify/require"
 )
 
+func createDebianArchive(name, version, architecture, packageDescription string) io.Reader {
+	var cbuf bytes.Buffer
+	zw := gzip.NewWriter(&cbuf)
+	tw := tar.NewWriter(zw)
+	tw.WriteHeader(&tar.Header{
+		Name: "control",
+		Mode: 0o600,
+		Size: 50,
+	})
+	fmt.Fprintf(tw, "Package: %s\nVersion: %s\nArchitecture: %s\nDescription: %s\n", name, version, architecture, packageDescription)
+	tw.Close()
+	zw.Close()
+
+	var buf bytes.Buffer
+	aw := ar.NewWriter(&buf)
+	aw.WriteGlobalHeader()
+	hdr := &ar.Header{
+		Name: "control.tar.gz",
+		Mode: 0o600,
+		Size: int64(cbuf.Len()),
+	}
+	aw.WriteHeader(hdr)
+	aw.Write(cbuf.Bytes())
+	return &buf
+}
+
 func TestPackageDebian(t *testing.T) {
 	defer tests.PrepareTestEnv(t)()
 	user := unittest.AssertExistsAndLoadBean(t, &user_model.User{ID: 2})
@@ -35,32 +63,6 @@ func TestPackageDebian(t *testing.T) {
 	packageVersion2 := "1.0.4"
 	packageDescription := "Package Description"
 
-	createArchive := func(name, version, architecture string) io.Reader {
-		var cbuf bytes.Buffer
-		zw := gzip.NewWriter(&cbuf)
-		tw := tar.NewWriter(zw)
-		tw.WriteHeader(&tar.Header{
-			Name: "control",
-			Mode: 0o600,
-			Size: 50,
-		})
-		fmt.Fprintf(tw, "Package: %s\nVersion: %s\nArchitecture: %s\nDescription: %s\n", name, version, architecture, packageDescription)
-		tw.Close()
-		zw.Close()
-
-		var buf bytes.Buffer
-		aw := ar.NewWriter(&buf)
-		aw.WriteGlobalHeader()
-		hdr := &ar.Header{
-			Name: "control.tar.gz",
-			Mode: 0o600,
-			Size: int64(cbuf.Len()),
-		}
-		aw.WriteHeader(hdr)
-		aw.Write(cbuf.Bytes())
-		return &buf
-	}
-
 	distributions := []string{"test", "gitea"}
 	components := []string{"main", "stable"}
 	architectures := []string{"all", "amd64"}
@@ -97,16 +99,16 @@ func TestPackageDebian(t *testing.T) {
 								AddBasicAuth(user.Name)
 							MakeRequest(t, req, http.StatusBadRequest)
 
-							req = NewRequestWithBody(t, "PUT", uploadURL, createArchive("", "", "")).
+							req = NewRequestWithBody(t, "PUT", uploadURL, createDebianArchive("", "", "", packageDescription)).
 								AddBasicAuth(user.Name)
 							MakeRequest(t, req, http.StatusBadRequest)
 
-							req = NewRequestWithBody(t, "PUT", uploadURL, createArchive(packageName, packageVersion, architecture)).
+							req = NewRequestWithBody(t, "PUT", uploadURL, createDebianArchive(packageName, packageVersion, architecture, packageDescription)).
 								AddBasicAuth(user.Name).
 								SetHeader("content-type", "multipart/form-data")
 							MakeRequest(t, req, http.StatusBadRequest)
 
-							req = NewRequestWithBody(t, "PUT", uploadURL, createArchive(packageName, packageVersion, architecture)).
+							req = NewRequestWithBody(t, "PUT", uploadURL, createDebianArchive(packageName, packageVersion, architecture, packageDescription)).
 								AddBasicAuth(user.Name)
 							MakeRequest(t, req, http.StatusCreated)
 
@@ -154,7 +156,7 @@ func TestPackageDebian(t *testing.T) {
 								return seen
 							})
 
-							req = NewRequestWithBody(t, "PUT", uploadURL, createArchive(packageName, packageVersion, architecture)).
+							req = NewRequestWithBody(t, "PUT", uploadURL, createDebianArchive(packageName, packageVersion, architecture, packageDescription)).
 								AddBasicAuth(user.Name)
 							MakeRequest(t, req, http.StatusConflict)
 						})
@@ -171,7 +173,7 @@ func TestPackageDebian(t *testing.T) {
 						t.Run("Packages", func(t *testing.T) {
 							defer tests.PrintCurrentTest(t)()
 
-							req := NewRequestWithBody(t, "PUT", uploadURL, createArchive(packageName, packageVersion2, architecture)).
+							req := NewRequestWithBody(t, "PUT", uploadURL, createDebianArchive(packageName, packageVersion2, architecture, packageDescription)).
 								AddBasicAuth(user.Name)
 							MakeRequest(t, req, http.StatusCreated)
 
@@ -308,3 +310,50 @@ func TestPackageDebian(t *testing.T) {
 		require.Contains(t, body, fmt.Sprintf("Version: %s", packageVersion2))
 	})
 }
+
+func TestPackageDebianConcurrent(t *testing.T) {
+	if setting.Database.Type.IsSQLite3() {
+		// Concurrency test fails on SQLite w/ "database is locked"
+		t.Skip()
+	}
+
+	defer tests.PrepareTestEnv(t)()
+
+	user := unittest.AssertExistsAndLoadBean(t, &user_model.User{ID: 2})
+
+	distribution := "test"
+	component := "main"
+	architecture := "amd64"
+	packageName := "gitea"
+	packageDescription := "Package Description"
+
+	rootURL := fmt.Sprintf("/api/packages/%s/debian", user.Name)
+	uploadURL := fmt.Sprintf("%s/pool/%s/%s/upload", rootURL, distribution, component)
+
+	t.Run("Concurrent Upload", func(t *testing.T) {
+		defer tests.PrintCurrentTest(t)()
+
+		var wg sync.WaitGroup
+		packageCount := 10
+		for i := range packageCount {
+			wg.Go(func() {
+				req := NewRequestWithBody(t, "PUT", uploadURL,
+					createDebianArchive(packageName, fmt.Sprintf("1.0.%d", i), architecture, packageDescription)).
+					AddBasicAuth(user.Name)
+				MakeRequest(t, req, http.StatusCreated)
+			})
+		}
+		wg.Wait()
+
+		url := fmt.Sprintf("%s/dists/%s/%s/binary-%s/Packages", rootURL, distribution, component, architecture)
+
+		req := NewRequest(t, "GET", url)
+		resp := MakeRequest(t, req, http.StatusOK)
+		body := resp.Body.String()
+
+		assert.Contains(t, body, fmt.Sprintf("Package: %s\n", packageName))
+		for i := range packageCount {
+			assert.Contains(t, body, fmt.Sprintf("Version: 1.0.%d\n", i))
+		}
+	})
+}
diff --git a/tests/integration/api_packages_maven_test.go b/tests/integration/api_packages_maven_test.go
index 74e7883443..2fa43b6b61 100644
--- a/tests/integration/api_packages_maven_test.go
+++ b/tests/integration/api_packages_maven_test.go
@@ -291,7 +291,7 @@ func TestPackageMavenConcurrent(t *testing.T) {
 		defer tests.PrintCurrentTest(t)()
 
 		var wg sync.WaitGroup
-		for i := 0; i < 10; i++ {
+		for i := range 10 {
 			wg.Add(1)
 			go func(i int) {
 				putFile(t, fmt.Sprintf("/%s/%s.jar", packageVersion, strconv.Itoa(i)), "test", http.StatusCreated)
diff --git a/tests/integration/api_packages_npm_test.go b/tests/integration/api_packages_npm_test.go
index 38c7ee54c0..78c683c4e4 100644
--- a/tests/integration/api_packages_npm_test.go
+++ b/tests/integration/api_packages_npm_test.go
@@ -14,6 +14,7 @@ import (
 	auth_model "forgejo.org/models/auth"
 	"forgejo.org/models/db"
 	"forgejo.org/models/packages"
+	unit_model "forgejo.org/models/unit"
 	"forgejo.org/models/unittest"
 	user_model "forgejo.org/models/user"
 	"forgejo.org/modules/packages/npm"
@@ -28,6 +29,8 @@ func TestPackageNpm(t *testing.T) {
 	defer tests.PrepareTestEnv(t)()
 
 	user := unittest.AssertExistsAndLoadBean(t, &user_model.User{ID: 2})
+	session := loginUser(t, user.Name)
+	tokenWritePackage := getTokenForLoggedInUser(t, session, auth_model.AccessTokenScopeWritePackage)
 
 	token := fmt.Sprintf("Bearer %s", getTokenForLoggedInUser(t, loginUser(t, user.Name), auth_model.AccessTokenScopeWritePackage))
 
@@ -117,6 +120,22 @@ func TestPackageNpm(t *testing.T) {
 		assert.Equal(t, int64(192), pb.Size)
 	})
 
+	t.Run("RepositoryLink", func(t *testing.T) {
+		defer tests.PrintCurrentTest(t)()
+
+		// create a repository
+		repo, _, f := tests.CreateDeclarativeRepo(t, user, "", []unit_model.Type{unit_model.TypeCode}, nil, nil)
+		defer f()
+
+		// link to public repository
+		req := NewRequest(t, "POST", fmt.Sprintf("/api/v1/packages/%s/npm/%s/-/link/%s", user.Name, url.QueryEscape(packageName), repo.Name)).AddTokenAuth(tokenWritePackage)
+		MakeRequest(t, req, http.StatusCreated)
+
+		// remove link
+		req = NewRequest(t, "POST", fmt.Sprintf("/api/v1/packages/%s/npm/%s/-/unlink", user.Name, url.QueryEscape(packageName))).AddTokenAuth(tokenWritePackage)
+		MakeRequest(t, req, http.StatusNoContent)
+	})
+
 	t.Run("UploadExists", func(t *testing.T) {
 		defer tests.PrintCurrentTest(t)()
 
diff --git a/tests/integration/api_packages_test.go b/tests/integration/api_packages_test.go
index e79f977c86..f4cd42784a 100644
--- a/tests/integration/api_packages_test.go
+++ b/tests/integration/api_packages_test.go
@@ -492,6 +492,42 @@ func TestPackageCleanup(t *testing.T) {
 
 	duration, _ := time.ParseDuration("-1h")
 
+	t.Run("Debian", func(t *testing.T) {
+		defer tests.PrintCurrentTest(t)()
+		// Debian does a repository rebuild.
+
+		distribution := "forgejo"
+		component := "main"
+		architecture := "amd64"
+		packageName := "runner"
+		packageDescription := "Forgejo Runner"
+
+		rootURL := fmt.Sprintf("/api/packages/%s/debian", user.Name)
+		uploadURL := fmt.Sprintf("%s/pool/%s/%s/upload", rootURL, distribution, component)
+
+		req := NewRequestWithBody(t, "PUT", uploadURL,
+			createDebianArchive(packageName, "1.0.0", architecture, packageDescription)).
+			AddBasicAuth(user.Name)
+		MakeRequest(t, req, http.StatusCreated)
+
+		resp := MakeRequest(t, NewRequestf(t, "GET", "%s/dists/%s/%s/binary-%s/Packages", rootURL, distribution, component, architecture), http.StatusOK)
+		assert.Contains(t, resp.Body.String(), "pool/forgejo/main/runner_1.0.0_amd64.deb")
+
+		pcr, err := packages_model.InsertCleanupRule(t.Context(), &packages_model.PackageCleanupRule{
+			Enabled:       true,
+			RemovePattern: `.+`,
+			OwnerID:       user.ID,
+			Type:          packages_model.TypeDebian,
+		})
+		require.NoError(t, err)
+
+		require.NoError(t, packages_cleanup_service.CleanupTask(t.Context(), duration))
+
+		MakeRequest(t, NewRequestf(t, "GET", "%s/dists/%s/%s/binary-%s/Packages", rootURL, distribution, component, architecture), http.StatusNotFound)
+
+		require.NoError(t, packages_model.DeleteCleanupRuleByID(t.Context(), pcr.ID))
+	})
+
 	t.Run("Common", func(t *testing.T) {
 		defer tests.PrintCurrentTest(t)()
 
diff --git a/tests/integration/api_private_serv_test.go b/tests/integration/api_private_serv_test.go
index 742d2d80d7..dd45f54c36 100644
--- a/tests/integration/api_private_serv_test.go
+++ b/tests/integration/api_private_serv_test.go
@@ -114,12 +114,12 @@ func TestAPIPrivateServ(t *testing.T) {
 		assert.Empty(t, results)
 
 		// Cannot pull from a private repo we're not associated with
-		results, extra = private.ServCommand(ctx, deployKey.ID, "user15", "big_test_private_2", perm.AccessModeRead, "git-upload-pack", "")
+		results, extra = private.ServCommand(ctx, deployKey.KeyID, "user15", "big_test_private_2", perm.AccessModeRead, "git-upload-pack", "")
 		require.Error(t, extra.Error)
 		assert.Empty(t, results)
 
 		// Cannot pull from a public repo we're not associated with
-		results, extra = private.ServCommand(ctx, deployKey.ID, "user15", "big_test_public_1", perm.AccessModeRead, "git-upload-pack", "")
+		results, extra = private.ServCommand(ctx, deployKey.KeyID, "user15", "big_test_public_1", perm.AccessModeRead, "git-upload-pack", "")
 		require.Error(t, extra.Error)
 		assert.Empty(t, results)
 
diff --git a/tests/integration/api_repo_test.go b/tests/integration/api_repo_test.go
index 60c662c28a..afa99cc17f 100644
--- a/tests/integration/api_repo_test.go
+++ b/tests/integration/api_repo_test.go
@@ -149,6 +149,7 @@ func TestAPISearchRepo(t *testing.T) {
 	org3 := unittest.AssertExistsAndLoadBean(t, &user_model.User{ID: 18})
 	user4 := unittest.AssertExistsAndLoadBean(t, &user_model.User{ID: 20})
 	orgUser := unittest.AssertExistsAndLoadBean(t, &user_model.User{ID: 17})
+	actionsUser := user_model.NewActionsUser()
 
 	oldAPIDefaultNum := setting.API.DefaultPagingNum
 	defer func() {
@@ -266,6 +267,12 @@ func TestAPISearchRepo(t *testing.T) {
 			user:  {count: 1, includesPrivate: true},
 			user4: {count: 1, includesPrivate: true},
 		}},
+		{name: "ForgejoActionsUser/UID", requestURL: fmt.Sprintf("/api/v1/repos/search?uid=%d", actionsUser.ID), expectedResults: expectedResults{
+			nil:         {count: 0},
+			actionsUser: {count: 0},
+			user:        {count: 0},
+			user4:       {count: 0},
+		}},
 	}
 
 	for _, testCase := range testCases {
@@ -950,7 +957,7 @@ func TestAPIRepoTransfer(t *testing.T) {
 
 	// cleanup
 	repo := unittest.AssertExistsAndLoadBean(t, &repo_model.Repository{ID: apiRepo.ID})
-	_ = repo_service.DeleteRepositoryDirectly(db.DefaultContext, user, repo.ID)
+	require.NoError(t, repo_service.DeleteRepositoryDirectly(db.DefaultContext, repo.ID, repo_service.DeleteRepositoryOpts{}))
 }
 
 // This test verifies that a repo-specific access token with `write:repository` scope is not a sufficient to transfer a
diff --git a/tests/integration/api_repo_topic_test.go b/tests/integration/api_repo_topic_test.go
index 69008bbf64..a43e49b0ff 100644
--- a/tests/integration/api_repo_topic_test.go
+++ b/tests/integration/api_repo_topic_test.go
@@ -31,7 +31,7 @@ func TestAPITopicSearchPaging(t *testing.T) {
 	token2 := getUserToken(t, user2.Name, auth_model.AccessTokenScopeWriteRepository)
 	repo2 := unittest.AssertExistsAndLoadBean(t, &repo_model.Repository{ID: 1})
 	repo3 := unittest.AssertExistsAndLoadBean(t, &repo_model.Repository{ID: 2})
-	for i := 0; i < 20; i++ {
+	for i := range 20 {
 		req := NewRequestf(t, "PUT", "/api/v1/repos/%s/%s/topics/paging-topic-%d", user2.Name, repo2.Name, i).
 			AddTokenAuth(token2)
 		MakeRequest(t, req, http.StatusNoContent)
diff --git a/tests/integration/attachment_test.go b/tests/integration/attachment_test.go
index 4e29407c2a..06c1bb82ca 100644
--- a/tests/integration/attachment_test.go
+++ b/tests/integration/attachment_test.go
@@ -13,9 +13,13 @@ import (
 	"strings"
 	"testing"
 
+	auth_model "forgejo.org/models/auth"
 	repo_model "forgejo.org/models/repo"
+	unit_model "forgejo.org/models/unit"
+	"forgejo.org/models/unittest"
 	"forgejo.org/modules/storage"
 	"forgejo.org/modules/test"
+	repo_service "forgejo.org/services/repository"
 	"forgejo.org/tests"
 
 	"github.com/stretchr/testify/assert"
@@ -131,3 +135,226 @@ func TestGetAttachment(t *testing.T) {
 		})
 	}
 }
+
+// Access under `/attachments/{uuid}` and `/{user}/{repo}/attachments/{uuid}` is permitted for API tokens.  Those API
+// tokens then need to have the read:issue or read:repository and the correct resource scopes to permit access, though.
+func TestGetAttachmentViaAPITokens(t *testing.T) {
+	defer unittest.OverrideFixtures("tests/integration/fixtures/TestGetAttachmentViaAPITokens")()
+	defer tests.PrepareTestEnv(t)()
+
+	// Create attachment data for an attachment added by this test's fixture.
+	_, err := storage.Attachments.Save(repo_model.AttachmentRelativePath("d962b49e-e32a-4b72-922d-33b551b629e2"), strings.NewReader("hello universe"), -1)
+	require.NoError(t, err)
+
+	// Enable Issues unit on repo 16, one of our test targets.
+	repo_service.UpdateRepositoryUnits(t.Context(),
+		unittest.AssertExistsAndLoadBean(t, &repo_model.Repository{ID: 16}),
+		[]repo_model.RepoUnit{{
+			RepoID: 16,
+			Type:   unit_model.TypeIssues,
+		}}, nil)
+
+	t.Run("attachments", func(t *testing.T) {
+		t.Run("no read:issue scope", func(t *testing.T) {
+			defer tests.PrintCurrentTest(t)()
+
+			session := loginUser(t, "user2")
+			allToken := getTokenForLoggedInUser(t, session, auth_model.AccessTokenScopeReadMisc)
+
+			t.Run("denied public repo1", func(t *testing.T) {
+				defer tests.PrintCurrentTest(t)()
+				req := NewRequest(t, "GET", "/attachments/a0eebc99-9c0b-4ef8-bb6d-6bb9bd380a11").AddTokenAuth(allToken)
+				MakeRequest(t, req, http.StatusForbidden)
+			})
+			t.Run("denied private repo2", func(t *testing.T) {
+				defer tests.PrintCurrentTest(t)()
+				req := NewRequest(t, "GET", "/attachments/a0eebc99-9c0b-4ef8-bb6d-6bb9bd380a12").AddTokenAuth(allToken)
+				MakeRequest(t, req, http.StatusForbidden)
+			})
+			// repo16 is a second repo used in fine-grain testing below, so we include it in other tests as a baseline
+			t.Run("denied private repo16", func(t *testing.T) {
+				defer tests.PrintCurrentTest(t)()
+				req := NewRequest(t, "GET", "/attachments/d962b49e-e32a-4b72-922d-33b551b629e2").AddTokenAuth(allToken)
+				MakeRequest(t, req, http.StatusForbidden)
+			})
+		})
+
+		t.Run("all access token", func(t *testing.T) {
+			defer tests.PrintCurrentTest(t)()
+
+			session := loginUser(t, "user2")
+			allToken := getTokenForLoggedInUser(t, session, auth_model.AccessTokenScopeReadIssue)
+
+			t.Run("allowed public repo1", func(t *testing.T) {
+				defer tests.PrintCurrentTest(t)()
+				req := NewRequest(t, "GET", "/attachments/a0eebc99-9c0b-4ef8-bb6d-6bb9bd380a11").AddTokenAuth(allToken)
+				resp := MakeRequest(t, req, http.StatusOK)
+				assert.Equal(t, "hello world", resp.Body.String())
+			})
+			t.Run("allowed private repo2", func(t *testing.T) {
+				defer tests.PrintCurrentTest(t)()
+				req := NewRequest(t, "GET", "/attachments/a0eebc99-9c0b-4ef8-bb6d-6bb9bd380a12").AddTokenAuth(allToken)
+				resp := MakeRequest(t, req, http.StatusOK)
+				assert.Equal(t, "hello world", resp.Body.String())
+			})
+			// repo16 is a second repo used in fine-grain testing below, so we include it in other tests as a baseline
+			t.Run("allowed private repo16", func(t *testing.T) {
+				defer tests.PrintCurrentTest(t)()
+				req := NewRequest(t, "GET", "/attachments/d962b49e-e32a-4b72-922d-33b551b629e2").AddTokenAuth(allToken)
+				resp := MakeRequest(t, req, http.StatusOK)
+				assert.Equal(t, "hello universe", resp.Body.String())
+			})
+		})
+
+		t.Run("public-only access token", func(t *testing.T) {
+			defer tests.PrintCurrentTest(t)()
+			session := loginUser(t, "user2")
+			publicOnlyToken := getTokenForLoggedInUser(t, session, auth_model.AccessTokenScopePublicOnly, auth_model.AccessTokenScopeReadIssue)
+
+			t.Run("allowed public repo1", func(t *testing.T) {
+				defer tests.PrintCurrentTest(t)()
+				req := NewRequest(t, "GET", "/attachments/a0eebc99-9c0b-4ef8-bb6d-6bb9bd380a11").AddTokenAuth(publicOnlyToken)
+				resp := MakeRequest(t, req, http.StatusOK)
+				assert.Equal(t, "hello world", resp.Body.String())
+			})
+			t.Run("denied private repo2", func(t *testing.T) {
+				defer tests.PrintCurrentTest(t)()
+				req := NewRequest(t, "GET", "/attachments/a0eebc99-9c0b-4ef8-bb6d-6bb9bd380a12").AddTokenAuth(publicOnlyToken)
+				MakeRequest(t, req, http.StatusNotFound)
+			})
+			t.Run("denied private repo16", func(t *testing.T) {
+				defer tests.PrintCurrentTest(t)()
+				req := NewRequest(t, "GET", "/attachments/d962b49e-e32a-4b72-922d-33b551b629e2").AddTokenAuth(publicOnlyToken)
+				MakeRequest(t, req, http.StatusNotFound)
+			})
+		})
+
+		t.Run("specific repo access token", func(t *testing.T) {
+			defer tests.PrintCurrentTest(t)()
+			repo2OnlyToken := createFineGrainedRepoAccessToken(t, "user2",
+				[]auth_model.AccessTokenScope{auth_model.AccessTokenScopeReadIssue},
+				[]int64{2},
+			)
+
+			t.Run("allowed public repo1", func(t *testing.T) {
+				defer tests.PrintCurrentTest(t)()
+				req := NewRequest(t, "GET", "/attachments/a0eebc99-9c0b-4ef8-bb6d-6bb9bd380a11").AddTokenAuth(repo2OnlyToken)
+				resp := MakeRequest(t, req, http.StatusOK)
+				assert.Equal(t, "hello world", resp.Body.String())
+			})
+			t.Run("allowed inside fine-grain repo2", func(t *testing.T) {
+				defer tests.PrintCurrentTest(t)()
+				req := NewRequest(t, "GET", "/attachments/a0eebc99-9c0b-4ef8-bb6d-6bb9bd380a12").AddTokenAuth(repo2OnlyToken)
+				resp := MakeRequest(t, req, http.StatusOK)
+				assert.Equal(t, "hello world", resp.Body.String())
+			})
+			t.Run("denied private outside fine-grain repo16", func(t *testing.T) {
+				defer tests.PrintCurrentTest(t)()
+				req := NewRequest(t, "GET", "/attachments/d962b49e-e32a-4b72-922d-33b551b629e2").AddTokenAuth(repo2OnlyToken)
+				MakeRequest(t, req, http.StatusNotFound)
+			})
+		})
+	})
+
+	t.Run("user-repo-attachments", func(t *testing.T) {
+		t.Run("no read:issue scope", func(t *testing.T) {
+			defer tests.PrintCurrentTest(t)()
+
+			session := loginUser(t, "user2")
+			allToken := getTokenForLoggedInUser(t, session, auth_model.AccessTokenScopeReadMisc)
+
+			t.Run("denied public repo1", func(t *testing.T) {
+				defer tests.PrintCurrentTest(t)()
+				req := NewRequest(t, "GET", "/user2/repo1/attachments/a0eebc99-9c0b-4ef8-bb6d-6bb9bd380a11").AddTokenAuth(allToken)
+				MakeRequest(t, req, http.StatusForbidden)
+			})
+			t.Run("denied private repo2", func(t *testing.T) {
+				defer tests.PrintCurrentTest(t)()
+				req := NewRequest(t, "GET", "/user2/repo2/attachments/a0eebc99-9c0b-4ef8-bb6d-6bb9bd380a12").AddTokenAuth(allToken)
+				MakeRequest(t, req, http.StatusForbidden)
+			})
+			// repo16 is a second repo used in fine-grain testing below, so we include it in other tests as a baseline
+			t.Run("denied private repo16", func(t *testing.T) {
+				defer tests.PrintCurrentTest(t)()
+				req := NewRequest(t, "GET", "/user2/repo16/attachments/d962b49e-e32a-4b72-922d-33b551b629e2").AddTokenAuth(allToken)
+				MakeRequest(t, req, http.StatusForbidden)
+			})
+		})
+
+		t.Run("all access token", func(t *testing.T) {
+			defer tests.PrintCurrentTest(t)()
+
+			session := loginUser(t, "user2")
+			allToken := getTokenForLoggedInUser(t, session, auth_model.AccessTokenScopeReadIssue)
+
+			t.Run("allowed public repo1", func(t *testing.T) {
+				defer tests.PrintCurrentTest(t)()
+				req := NewRequest(t, "GET", "/user2/repo1/attachments/a0eebc99-9c0b-4ef8-bb6d-6bb9bd380a11").AddTokenAuth(allToken)
+				resp := MakeRequest(t, req, http.StatusOK)
+				assert.Equal(t, "hello world", resp.Body.String())
+			})
+			t.Run("allowed private repo2", func(t *testing.T) {
+				defer tests.PrintCurrentTest(t)()
+				req := NewRequest(t, "GET", "/user2/repo2/attachments/a0eebc99-9c0b-4ef8-bb6d-6bb9bd380a12").AddTokenAuth(allToken)
+				resp := MakeRequest(t, req, http.StatusOK)
+				assert.Equal(t, "hello world", resp.Body.String())
+			})
+			// repo16 is a second repo used in fine-grain testing below, so we include it in other tests as a baseline
+			t.Run("allowed private repo16", func(t *testing.T) {
+				defer tests.PrintCurrentTest(t)()
+				req := NewRequest(t, "GET", "/user2/repo16/attachments/d962b49e-e32a-4b72-922d-33b551b629e2").AddTokenAuth(allToken)
+				resp := MakeRequest(t, req, http.StatusOK)
+				assert.Equal(t, "hello universe", resp.Body.String())
+			})
+		})
+
+		t.Run("public-only access token", func(t *testing.T) {
+			defer tests.PrintCurrentTest(t)()
+			session := loginUser(t, "user2")
+			publicOnlyToken := getTokenForLoggedInUser(t, session, auth_model.AccessTokenScopePublicOnly, auth_model.AccessTokenScopeReadIssue)
+
+			t.Run("allowed public repo1", func(t *testing.T) {
+				defer tests.PrintCurrentTest(t)()
+				req := NewRequest(t, "GET", "/user2/repo1/attachments/a0eebc99-9c0b-4ef8-bb6d-6bb9bd380a11").AddTokenAuth(publicOnlyToken)
+				resp := MakeRequest(t, req, http.StatusOK)
+				assert.Equal(t, "hello world", resp.Body.String())
+			})
+			t.Run("denied private repo2", func(t *testing.T) {
+				defer tests.PrintCurrentTest(t)()
+				req := NewRequest(t, "GET", "/user2/repo2/attachments/a0eebc99-9c0b-4ef8-bb6d-6bb9bd380a12").AddTokenAuth(publicOnlyToken)
+				MakeRequest(t, req, http.StatusNotFound)
+			})
+			t.Run("denied private repo16", func(t *testing.T) {
+				defer tests.PrintCurrentTest(t)()
+				req := NewRequest(t, "GET", "/user2/repo16/attachments/d962b49e-e32a-4b72-922d-33b551b629e2").AddTokenAuth(publicOnlyToken)
+				MakeRequest(t, req, http.StatusNotFound)
+			})
+		})
+
+		t.Run("specific repo access token", func(t *testing.T) {
+			defer tests.PrintCurrentTest(t)()
+			repo2OnlyToken := createFineGrainedRepoAccessToken(t, "user2",
+				[]auth_model.AccessTokenScope{auth_model.AccessTokenScopeReadIssue},
+				[]int64{2},
+			)
+
+			t.Run("allowed public repo1", func(t *testing.T) {
+				defer tests.PrintCurrentTest(t)()
+				req := NewRequest(t, "GET", "/user2/repo1/attachments/a0eebc99-9c0b-4ef8-bb6d-6bb9bd380a11").AddTokenAuth(repo2OnlyToken)
+				resp := MakeRequest(t, req, http.StatusOK)
+				assert.Equal(t, "hello world", resp.Body.String())
+			})
+			t.Run("allowed inside fine-grain repo2", func(t *testing.T) {
+				defer tests.PrintCurrentTest(t)()
+				req := NewRequest(t, "GET", "/user2/repo2/attachments/a0eebc99-9c0b-4ef8-bb6d-6bb9bd380a12").AddTokenAuth(repo2OnlyToken)
+				resp := MakeRequest(t, req, http.StatusOK)
+				assert.Equal(t, "hello world", resp.Body.String())
+			})
+			t.Run("denied private outside fine-grain repo16", func(t *testing.T) {
+				defer tests.PrintCurrentTest(t)()
+				req := NewRequest(t, "GET", "/user2/repo16/attachments/d962b49e-e32a-4b72-922d-33b551b629e2").AddTokenAuth(repo2OnlyToken)
+				MakeRequest(t, req, http.StatusNotFound)
+			})
+		})
+	})
+}
diff --git a/tests/integration/cmd_forgejo_actions_test.go b/tests/integration/cmd_forgejo_actions_test.go
index 653ff65a9d..088cb5860b 100644
--- a/tests/integration/cmd_forgejo_actions_test.go
+++ b/tests/integration/cmd_forgejo_actions_test.go
@@ -183,7 +183,7 @@ func TestActions_CmdForgejo_Actions(t *testing.T) {
 				//
 				// Run twice to verify it is idempotent
 				//
-				for i := 0; i < 2; i++ {
+				for range 2 {
 					uuid, err := runMainApp("forgejo-cli", cmd...)
 					require.NoError(t, err)
 					if assert.Equal(t, testCase.uuid, uuid) {
diff --git a/tests/integration/compare_test.go b/tests/integration/compare_test.go
index 396c1c22ad..070f7e1b20 100644
--- a/tests/integration/compare_test.go
+++ b/tests/integration/compare_test.go
@@ -239,6 +239,16 @@ func TestCompareBranches(t *testing.T) {
 	diffChanges = []string{"test.txt"}
 
 	inspectCompare(t, htmlDoc, diffCount, diffChanges)
+
+	// Branches with name 'diff' or 'patch'
+	req = NewRequest(t, "GET", "/user2/repo16/compare/master..diff")
+	session.MakeRequest(t, req, http.StatusOK)
+	req = NewRequest(t, "GET", "/user2/repo16/compare/master..diff.patch")
+	session.MakeRequest(t, req, http.StatusOK)
+	req = NewRequest(t, "GET", "/user2/repo16/compare/master..patch")
+	session.MakeRequest(t, req, http.StatusOK)
+	req = NewRequest(t, "GET", "/user2/repo16/compare/master..patch.diff")
+	session.MakeRequest(t, req, http.StatusOK)
 }
 
 func TestCompareWithPRsDisabled(t *testing.T) {
diff --git a/tests/integration/db_query_test.go b/tests/integration/db_query_test.go
new file mode 100644
index 0000000000..799d3219e8
--- /dev/null
+++ b/tests/integration/db_query_test.go
@@ -0,0 +1,64 @@
+// Copyright 2026 The Forgejo Authors. All rights reserved.
+// SPDX-License-Identifier: GPL-3.0-or-later
+
+package integration
+
+import (
+	"fmt"
+	"testing"
+
+	actions_model "forgejo.org/models/actions"
+	"forgejo.org/models/db"
+	"forgejo.org/tests"
+
+	"github.com/stretchr/testify/assert"
+	"github.com/stretchr/testify/require"
+)
+
+// These are basically unit tests, but by running them in the integration test suite they are tested against all
+// supported database types.
+
+func TestDatabaseDefaultMaxInSize(t *testing.T) {
+	defer tests.PrepareTestEnv(t)()
+
+	// Ensure there are more than db.DefaultMaxInSize objects in a table:
+	targetCount := db.DefaultMaxInSize * 2
+	for i := range targetCount {
+		_, err := actions_model.InsertVariable(t.Context(), 2, 2, fmt.Sprintf("VAR_%d", i), fmt.Sprintf("Value %d", i))
+		require.NoError(t, err)
+	}
+
+	t.Run("GetByIDs", func(t *testing.T) {
+		defer tests.PrintCurrentTest(t)()
+
+		allActionVariables := make([]*actions_model.ActionVariable, 0, targetCount)
+		err := db.GetEngine(t.Context()).Find(&allActionVariables)
+		require.NoError(t, err)
+
+		allIDs := make([]int64, len(allActionVariables))
+		for i := range allActionVariables {
+			allIDs[i] = allActionVariables[i].ID
+		}
+
+		allActionVariablesAgain, err := db.GetByIDs(t.Context(), "id", allIDs, &actions_model.ActionVariable{})
+		require.NoError(t, err)
+		assert.Len(t, allActionVariablesAgain, len(allActionVariables))
+	})
+
+	t.Run("GetByFieldIn", func(t *testing.T) {
+		defer tests.PrintCurrentTest(t)()
+
+		allActionVariables := make([]*actions_model.ActionVariable, 0, targetCount)
+		err := db.GetEngine(t.Context()).Find(&allActionVariables)
+		require.NoError(t, err)
+
+		allIDs := make([]int64, len(allActionVariables))
+		for i := range allActionVariables {
+			allIDs[i] = allActionVariables[i].ID
+		}
+
+		allActionVariablesAgain, err := db.GetByFieldIn(t.Context(), "id", allIDs, &actions_model.ActionVariable{})
+		require.NoError(t, err)
+		assert.Len(t, allActionVariablesAgain, len(allActionVariables))
+	})
+}
diff --git a/tests/integration/download_test.go b/tests/integration/download_test.go
index d5e68402c5..70acc7f16f 100644
--- a/tests/integration/download_test.go
+++ b/tests/integration/download_test.go
@@ -7,6 +7,7 @@ import (
 	"net/http"
 	"testing"
 
+	auth_model "forgejo.org/models/auth"
 	"forgejo.org/modules/setting"
 	"forgejo.org/tests"
 
@@ -15,7 +16,6 @@ import (
 
 func TestDownloadByID(t *testing.T) {
 	defer tests.PrepareTestEnv(t)()
-
 	session := loginUser(t, "user2")
 
 	// Request raw blob
@@ -91,3 +91,110 @@ func TestDownloadRawTextFileWithMimeTypeMapping(t *testing.T) {
 	delete(setting.MimeTypeMap.Map, ".xml")
 	setting.MimeTypeMap.Enabled = false
 }
+
+// Access under `/raw` is permitted for API tokens.  Those API tokens then need to have the read:repository and the
+// correct resource scopes to permit access, though.  The below series of tests covers the middleware combinations on
+// the entire `/user/repo/raw/*` URL tree as they use a common middleware implementation.
+func TestDownloadAccessViaAPITokens(t *testing.T) {
+	defer tests.PrepareTestEnv(t)()
+
+	t.Run("no read:repository scope", func(t *testing.T) {
+		defer tests.PrintCurrentTest(t)()
+
+		session := loginUser(t, "user2")
+		allToken := getTokenForLoggedInUser(t, session, auth_model.AccessTokenScopeReadMisc)
+
+		t.Run("denied public repo1", func(t *testing.T) {
+			defer tests.PrintCurrentTest(t)()
+			req := NewRequest(t, "GET", "/user2/repo1/raw/blob/4b4851ad51df6a7d9f25c979345979eaeb5b349f").AddTokenAuth(allToken)
+			MakeRequest(t, req, http.StatusForbidden)
+		})
+		t.Run("denied private repo2", func(t *testing.T) {
+			defer tests.PrintCurrentTest(t)()
+			req := NewRequest(t, "GET", "/user2/repo2/raw/blob/1032bbf17fbc0d9c95bb5418dabe8f8c99278700").AddTokenAuth(allToken)
+			MakeRequest(t, req, http.StatusForbidden)
+		})
+		// repo16 is a second repo used in fine-grain testing below, so we include it in other tests as a baseline
+		t.Run("denied private repo16", func(t *testing.T) {
+			defer tests.PrintCurrentTest(t)()
+			req := NewRequest(t, "GET", "/user2/repo16/raw/blob/69554a64c1e6030f051e5c3f94bfbd773cd6a324").AddTokenAuth(allToken)
+			MakeRequest(t, req, http.StatusForbidden)
+		})
+	})
+
+	t.Run("all access token", func(t *testing.T) {
+		defer tests.PrintCurrentTest(t)()
+
+		session := loginUser(t, "user2")
+		allToken := getTokenForLoggedInUser(t, session, auth_model.AccessTokenScopeReadRepository)
+
+		t.Run("allowed public repo1", func(t *testing.T) {
+			defer tests.PrintCurrentTest(t)()
+			req := NewRequest(t, "GET", "/user2/repo1/raw/blob/4b4851ad51df6a7d9f25c979345979eaeb5b349f").AddTokenAuth(allToken)
+			resp := MakeRequest(t, req, http.StatusOK)
+			assert.Equal(t, "# repo1\n\nDescription for repo1", resp.Body.String())
+		})
+		t.Run("allowed private repo2", func(t *testing.T) {
+			defer tests.PrintCurrentTest(t)()
+			req := NewRequest(t, "GET", "/user2/repo2/raw/blob/1032bbf17fbc0d9c95bb5418dabe8f8c99278700").AddTokenAuth(allToken)
+			resp := MakeRequest(t, req, http.StatusOK)
+			assert.Equal(t, "tree ba1aed4e2ea2443d76cec241b96be4ec990852ec\nparent 205ac761f3326a7ebe416e8673760016450b5cec\nauthor Jimmy Praet <jimmy.praet@telenet.be> 1624996449 +0200\ncommitter Jimmy Praet <jimmy.praet@telenet.be> 1624996449 +0200\n\nAdd test.xml\n", resp.Body.String())
+		})
+		// repo16 is a second repo used in fine-grain testing below, so we include it in other tests as a baseline
+		t.Run("allowed private repo16", func(t *testing.T) {
+			defer tests.PrintCurrentTest(t)()
+			req := NewRequest(t, "GET", "/user2/repo16/raw/blob/69554a64c1e6030f051e5c3f94bfbd773cd6a324").AddTokenAuth(allToken)
+			resp := MakeRequest(t, req, http.StatusOK)
+			assert.Equal(t, "tree 24f83a471f77579fea57bac7255d6e64e70fce1c\nparent 27566bd5738fc8b4e3fef3c5e72cce608537bd95\nauthor User2 <user2@example.com> 1502042309 +0200\ncommitter User2 <user2@example.com> 1502042309 +0200\n\nnot signed commit\n", resp.Body.String())
+		})
+	})
+
+	t.Run("public-only access token", func(t *testing.T) {
+		defer tests.PrintCurrentTest(t)()
+		session := loginUser(t, "user2")
+		publicOnlyToken := getTokenForLoggedInUser(t, session, auth_model.AccessTokenScopePublicOnly, auth_model.AccessTokenScopeReadRepository)
+
+		t.Run("allowed public repo1", func(t *testing.T) {
+			defer tests.PrintCurrentTest(t)()
+			req := NewRequest(t, "GET", "/user2/repo1/raw/blob/4b4851ad51df6a7d9f25c979345979eaeb5b349f").AddTokenAuth(publicOnlyToken)
+			resp := MakeRequest(t, req, http.StatusOK)
+			assert.Equal(t, "# repo1\n\nDescription for repo1", resp.Body.String())
+		})
+		t.Run("denied private repo2", func(t *testing.T) {
+			defer tests.PrintCurrentTest(t)()
+			req := NewRequest(t, "GET", "/user2/repo2/raw/blob/1032bbf17fbc0d9c95bb5418dabe8f8c99278700").AddTokenAuth(publicOnlyToken)
+			MakeRequest(t, req, http.StatusNotFound)
+		})
+		t.Run("denied private repo16", func(t *testing.T) {
+			defer tests.PrintCurrentTest(t)()
+			req := NewRequest(t, "GET", "/user2/repo16/raw/blob/69554a64c1e6030f051e5c3f94bfbd773cd6a324").AddTokenAuth(publicOnlyToken)
+			MakeRequest(t, req, http.StatusNotFound)
+		})
+	})
+
+	t.Run("specific repo access token", func(t *testing.T) {
+		defer tests.PrintCurrentTest(t)()
+		repo2OnlyToken := createFineGrainedRepoAccessToken(t, "user2",
+			[]auth_model.AccessTokenScope{auth_model.AccessTokenScopeReadRepository},
+			[]int64{2},
+		)
+
+		t.Run("allowed public repo1", func(t *testing.T) {
+			defer tests.PrintCurrentTest(t)()
+			req := NewRequest(t, "GET", "/user2/repo1/raw/blob/4b4851ad51df6a7d9f25c979345979eaeb5b349f").AddTokenAuth(repo2OnlyToken)
+			resp := MakeRequest(t, req, http.StatusOK)
+			assert.Equal(t, "# repo1\n\nDescription for repo1", resp.Body.String())
+		})
+		t.Run("allowed inside fine-grain repo2", func(t *testing.T) {
+			defer tests.PrintCurrentTest(t)()
+			req := NewRequest(t, "GET", "/user2/repo2/raw/blob/1032bbf17fbc0d9c95bb5418dabe8f8c99278700").AddTokenAuth(repo2OnlyToken)
+			resp := MakeRequest(t, req, http.StatusOK)
+			assert.Equal(t, "tree ba1aed4e2ea2443d76cec241b96be4ec990852ec\nparent 205ac761f3326a7ebe416e8673760016450b5cec\nauthor Jimmy Praet <jimmy.praet@telenet.be> 1624996449 +0200\ncommitter Jimmy Praet <jimmy.praet@telenet.be> 1624996449 +0200\n\nAdd test.xml\n", resp.Body.String())
+		})
+		t.Run("denied private outside fine-grain repo16", func(t *testing.T) {
+			defer tests.PrintCurrentTest(t)()
+			req := NewRequest(t, "GET", "/user2/repo16/raw/blob/69554a64c1e6030f051e5c3f94bfbd773cd6a324").AddTokenAuth(repo2OnlyToken)
+			MakeRequest(t, req, http.StatusNotFound)
+		})
+	})
+}
diff --git a/tests/integration/ephemeral_actions_runner_deletion_test.go b/tests/integration/ephemeral_actions_runner_deletion_test.go
index 9e995c4864..54448bd47a 100644
--- a/tests/integration/ephemeral_actions_runner_deletion_test.go
+++ b/tests/integration/ephemeral_actions_runner_deletion_test.go
@@ -116,8 +116,7 @@ func TestEphemeralRunnerDeletionOnRepositoryDeletion(t *testing.T) {
 		task := unittest.AssertExistsAndLoadBean(t, &actions_model.ActionTask{ID: 10054})
 		assert.Equal(t, actions_model.StatusRunning, task.Status)
 
-		user := unittest.AssertExistsAndLoadBean(t, &user_model.User{ID: 5})
-		err = repo_service.DeleteRepositoryDirectly(t.Context(), user, task.RepoID, true)
+		err = repo_service.DeleteRepositoryDirectly(t.Context(), task.RepoID, repo_service.DeleteRepositoryOpts{IgnoreOrgTeams: true})
 		require.NoError(t, err)
 
 		_, err = actions_model.GetRunnerByID(t.Context(), 10000008)
diff --git a/tests/integration/fixtures/TestGetAttachmentViaAPITokens/attachment.yml b/tests/integration/fixtures/TestGetAttachmentViaAPITokens/attachment.yml
new file mode 100644
index 0000000000..334b33cefa
--- /dev/null
+++ b/tests/integration/fixtures/TestGetAttachmentViaAPITokens/attachment.yml
@@ -0,0 +1,12 @@
+-
+  id: 50
+  uuid: d962b49e-e32a-4b72-922d-33b551b629e2
+  repo_id: 16
+  issue_id: 50
+  release_id: 0
+  uploader_id: 0
+  comment_id: 0
+  name: attach1
+  download_count: 0
+  size: 0
+  created_unix: 946684800
diff --git a/tests/integration/fixtures/TestGetAttachmentViaAPITokens/issue.yml b/tests/integration/fixtures/TestGetAttachmentViaAPITokens/issue.yml
new file mode 100644
index 0000000000..7a876ef5b2
--- /dev/null
+++ b/tests/integration/fixtures/TestGetAttachmentViaAPITokens/issue.yml
@@ -0,0 +1,16 @@
+-
+  id: 50
+  repo_id: 16
+  index: 1
+  poster_id: 1
+  original_author_id: 0
+  name: issue1
+  content: content for the first issue
+  milestone_id: 0
+  priority: 0
+  is_closed: false
+  is_pull: false
+  num_comments: 3
+  created_unix: 946684800
+  updated_unix: 978307200
+  is_locked: false
diff --git a/tests/integration/git_helper_for_declarative_test.go b/tests/integration/git_helper_for_declarative_test.go
index 1d8f44c8dc..e1f08509df 100644
--- a/tests/integration/git_helper_for_declarative_test.go
+++ b/tests/integration/git_helper_for_declarative_test.go
@@ -143,7 +143,7 @@ func doGitInitTestRepository(dstPath string, objectFormat git.ObjectFormat) func
 		// forcibly set default branch to master
 		_, _, err := git.NewCommand(git.DefaultContext, "symbolic-ref", "HEAD", git.BranchPrefix+"master").RunStdString(&git.RunOpts{Dir: dstPath})
 		require.NoError(t, err)
-		require.NoError(t, os.WriteFile(filepath.Join(dstPath, "README.md"), []byte(fmt.Sprintf("# Testing Repository\n\nOriginally created in: %s", dstPath)), 0o644))
+		require.NoError(t, os.WriteFile(filepath.Join(dstPath, "README.md"), fmt.Appendf(nil, "# Testing Repository\n\nOriginally created in: %s", dstPath), 0o644))
 		require.NoError(t, git.AddChanges(dstPath, true))
 		signature := git.Signature{
 			Email: "test@example.com",
@@ -194,7 +194,7 @@ func doGitAddSomeCommits(dstPath, branch string) func(*testing.T) {
 	return func(t *testing.T) {
 		doGitCheckoutBranch(dstPath, branch)(t)
 
-		require.NoError(t, os.WriteFile(filepath.Join(dstPath, fmt.Sprintf("file-%s.txt", branch)), []byte(fmt.Sprintf("file %s", branch)), 0o644))
+		require.NoError(t, os.WriteFile(filepath.Join(dstPath, fmt.Sprintf("file-%s.txt", branch)), fmt.Appendf(nil, "file %s", branch), 0o644))
 		require.NoError(t, git.AddChanges(dstPath, true))
 		signature := git.Signature{
 			Email: "test@test.test",
diff --git a/tests/integration/git_push_test.go b/tests/integration/git_push_test.go
index bf8ad8ac12..3a8c653efb 100644
--- a/tests/integration/git_push_test.go
+++ b/tests/integration/git_push_test.go
@@ -45,7 +45,7 @@ func testGitPush(t *testing.T, u *url.URL) {
 	forEachObjectFormat(t, func(t *testing.T, objectFormat git.ObjectFormat) {
 		t.Run("Push branches at once", func(t *testing.T) {
 			runTestGitPush(t, u, objectFormat, func(t *testing.T, gitPath string) (pushed, deleted []string) {
-				for i := 0; i < 10; i++ {
+				for i := range 10 {
 					branchName := fmt.Sprintf("branch-%d", i)
 					pushed = append(pushed, branchName)
 					doGitCreateBranch(gitPath, branchName)(t)
@@ -58,7 +58,7 @@ func testGitPush(t *testing.T, u *url.URL) {
 
 		t.Run("Push branches exists", func(t *testing.T) {
 			runTestGitPush(t, u, objectFormat, func(t *testing.T, gitPath string) (pushed, deleted []string) {
-				for i := 0; i < 10; i++ {
+				for i := range 10 {
 					branchName := fmt.Sprintf("branch-%d", i)
 					if i < 5 {
 						pushed = append(pushed, branchName)
@@ -72,7 +72,7 @@ func testGitPush(t *testing.T, u *url.URL) {
 
 				pushed = pushed[:0]
 				// do some changes for the first 5 branches created above
-				for i := 0; i < 5; i++ {
+				for i := range 5 {
 					branchName := fmt.Sprintf("branch-%d", i)
 					pushed = append(pushed, branchName)
 
@@ -93,7 +93,7 @@ func testGitPush(t *testing.T, u *url.URL) {
 
 		t.Run("Push branches one by one", func(t *testing.T) {
 			runTestGitPush(t, u, objectFormat, func(t *testing.T, gitPath string) (pushed, deleted []string) {
-				for i := 0; i < 10; i++ {
+				for i := range 10 {
 					branchName := fmt.Sprintf("branch-%d", i)
 					doGitCreateBranch(gitPath, branchName)(t)
 					doGitPushTestRepository(gitPath, "origin", branchName)(t)
@@ -108,14 +108,14 @@ func testGitPush(t *testing.T, u *url.URL) {
 				doGitPushTestRepository(gitPath, "origin", "master")(t) // make sure master is the default branch instead of a branch we are going to delete
 				pushed = append(pushed, "master")
 
-				for i := 0; i < 10; i++ {
+				for i := range 10 {
 					branchName := fmt.Sprintf("branch-%d", i)
 					pushed = append(pushed, branchName)
 					doGitCreateBranch(gitPath, branchName)(t)
 				}
 				doGitPushTestRepository(gitPath, "origin", "--all")(t)
 
-				for i := 0; i < 10; i++ {
+				for i := range 10 {
 					branchName := fmt.Sprintf("branch-%d", i)
 					doGitPushTestRepository(gitPath, "origin", "--delete", branchName)(t)
 					deleted = append(deleted, branchName)
@@ -201,7 +201,7 @@ func runTestGitPush(t *testing.T, u *url.URL, objectFormat git.ObjectFormat, git
 		assert.Equal(t, commitID, branch.CommitID)
 	}
 
-	require.NoError(t, repo_service.DeleteRepositoryDirectly(db.DefaultContext, user, repo.ID))
+	require.NoError(t, repo_service.DeleteRepositoryDirectly(db.DefaultContext, repo.ID, repo_service.DeleteRepositoryOpts{}))
 }
 
 func TestOptionsGitPush(t *testing.T) {
@@ -310,6 +310,6 @@ func testOptionsGitPush(t *testing.T, u *url.URL) {
 			assert.True(t, logFiltered[0])
 		})
 
-		require.NoError(t, repo_service.DeleteRepositoryDirectly(db.DefaultContext, user, repo.ID))
+		require.NoError(t, repo_service.DeleteRepositoryDirectly(db.DefaultContext, repo.ID, repo_service.DeleteRepositoryOpts{}))
 	})
 }
diff --git a/tests/integration/git_test.go b/tests/integration/git_test.go
index f61338e4ee..a5a242b912 100644
--- a/tests/integration/git_test.go
+++ b/tests/integration/git_test.go
@@ -9,6 +9,7 @@ import (
 	"encoding/hex"
 	"fmt"
 	"io"
+	"maps"
 	"net/http"
 	"net/url"
 	"os"
@@ -487,9 +488,7 @@ func doProtectBranch(ctx APITestContext, branch string, addParameter ...paramete
 			"rule_name": branch,
 		}
 		if len(addParameter) > 0 {
-			for k, v := range addParameter[0] {
-				parameter[k] = v
-			}
+			maps.Copy(parameter, addParameter[0])
 		}
 
 		// Change branch to protected
@@ -1162,15 +1161,15 @@ func doLFSNoAccess(ctx APITestContext, publicKeyID int64, objectFormat git.Objec
 }
 
 func extractRemoteMessages(stderr string) string {
-	var remoteMsg string
+	var remoteMsg strings.Builder
 	for line := range strings.SplitSeq(stderr, "\n") {
 		msg, found := strings.CutPrefix(line, "remote: ")
 		if found {
-			remoteMsg += msg
-			remoteMsg += "\n"
+			remoteMsg.WriteString(msg)
+			remoteMsg.WriteString("\n")
 		}
 	}
-	return remoteMsg
+	return remoteMsg.String()
 }
 
 func doTestForkPushMessages(apictx APITestContext, dstPath string) func(*testing.T) {
diff --git a/tests/integration/integration_test.go b/tests/integration/integration_test.go
index 8657af839c..6cde9be4df 100644
--- a/tests/integration/integration_test.go
+++ b/tests/integration/integration_test.go
@@ -471,14 +471,14 @@ func loginUserMaybeTOTP(t testing.TB, user *user_model.User, useTOTP bool) *Test
 }
 
 // token has to be unique this counter take care of
-var tokenCounter int64
+var tokenCounter atomic.Int64
 
 // getTokenForLoggedInUser returns a token for a logged in user.
 // The scope is an optional list of snake_case strings like the frontend form fields,
 // but without the "scope_" prefix.
 func getTokenForLoggedInUser(t testing.TB, session *TestSession, scopes ...auth.AccessTokenScope) string {
 	t.Helper()
-	accessTokenName := fmt.Sprintf("api-testing-token-%d", atomic.AddInt64(&tokenCounter, 1))
+	accessTokenName := fmt.Sprintf("api-testing-token-%d", tokenCounter.Add(1))
 	createApplicationSettingsToken(t, session, accessTokenName, scopes...)
 	token := assertAccessToken(t, session)
 	return token
diff --git a/tests/integration/issue_comment_test.go b/tests/integration/issue_comment_test.go
index a6c4d6c923..2f72ab766e 100644
--- a/tests/integration/issue_comment_test.go
+++ b/tests/integration/issue_comment_test.go
@@ -5,6 +5,7 @@ package integration
 
 import (
 	"net/http"
+	"slices"
 	"strconv"
 	"strings"
 	"testing"
@@ -71,13 +72,7 @@ func testIssueCommentChangeEvent(t *testing.T, htmlDoc *HTMLDoc, commentID, badg
 
 	// Check links (href)
 	issueCommentLink := "#issuecomment-" + commentID
-	found := false
-	for _, link := range links {
-		if link == issueCommentLink {
-			found = true
-			break
-		}
-	}
+	found := slices.Contains(links, issueCommentLink)
 	if !found {
 		links = append(links, issueCommentLink)
 	}
diff --git a/tests/integration/issue_test.go b/tests/integration/issue_test.go
index 19fe59a10a..d764870bab 100644
--- a/tests/integration/issue_test.go
+++ b/tests/integration/issue_test.go
@@ -114,14 +114,11 @@ func TestViewIssuesSortByType(t *testing.T) {
 
 		htmlDoc := NewHTMLParser(t, resp.Body)
 		issuesSelection := getIssuesSelection(t, htmlDoc)
-		expectedNumIssues := unittest.GetCount(t,
+		expectedNumIssues := min(unittest.GetCount(t,
 			&issues_model.Issue{RepoID: repo.ID, PosterID: user.ID},
 			unittest.Cond("is_closed=?", false),
 			unittest.Cond("is_pull=?", false),
-		)
-		if expectedNumIssues > setting.UI.IssuePagingNum {
-			expectedNumIssues = setting.UI.IssuePagingNum
-		}
+		), setting.UI.IssuePagingNum)
 		assert.Equal(t, expectedNumIssues, issuesSelection.Length())
 
 		issuesSelection.Each(func(_ int, selection *goquery.Selection) {
@@ -891,10 +888,9 @@ func TestSearchIssues(t *testing.T) {
 
 	session := loginUser(t, "user2")
 
-	expectedIssueCount := 20 // from the fixtures
-	if expectedIssueCount > setting.UI.IssuePagingNum {
-		expectedIssueCount = setting.UI.IssuePagingNum
-	}
+	expectedIssueCount := min(
+		// from the fixtures
+		20, setting.UI.IssuePagingNum)
 
 	req := NewRequest(t, "GET", "/issues/search")
 	resp := session.MakeRequest(t, req, http.StatusOK)
@@ -1017,10 +1013,9 @@ func TestSearchIssues(t *testing.T) {
 func TestSearchIssuesWithLabels(t *testing.T) {
 	defer tests.PrepareTestEnv(t)()
 
-	expectedIssueCount := 20 // from the fixtures
-	if expectedIssueCount > setting.UI.IssuePagingNum {
-		expectedIssueCount = setting.UI.IssuePagingNum
-	}
+	expectedIssueCount := min(
+		// from the fixtures
+		20, setting.UI.IssuePagingNum)
 
 	session := loginUser(t, "user1")
 	link, _ := url.Parse("/issues/search")
diff --git a/tests/integration/linguist_test.go b/tests/integration/linguist_test.go
index efeaaabb98..06ff1bd22f 100644
--- a/tests/integration/linguist_test.go
+++ b/tests/integration/linguist_test.go
@@ -156,8 +156,8 @@ func TestLinguistSupport(t *testing.T) {
 
 			langs := getFreshLanguageStats(t, repo, sha)
 			assert.Len(t, langs, 2)
-			assert.Equal(t, "C", langs[0].Language)
-			assert.Equal(t, "Markdown", langs[1].Language)
+			assert.Equal(t, "Markdown", langs[0].Language)
+			assert.Equal(t, "C", langs[1].Language)
 		})
 
 		// 4. Marking foo.c as documentation
diff --git a/tests/integration/mirror_pull_test.go b/tests/integration/mirror_pull_test.go
index 03d4bdcf92..9a520ae5a5 100644
--- a/tests/integration/mirror_pull_test.go
+++ b/tests/integration/mirror_pull_test.go
@@ -5,9 +5,16 @@
 package integration
 
 import (
+	"fmt"
 	"net/http"
+	"net/url"
+	"os"
+	"path"
+	"strings"
 	"testing"
+	"time"
 
+	"forgejo.org/models/auth"
 	"forgejo.org/models/db"
 	repo_model "forgejo.org/models/repo"
 	"forgejo.org/models/unittest"
@@ -15,94 +22,546 @@ import (
 	"forgejo.org/modules/git"
 	"forgejo.org/modules/gitrepo"
 	"forgejo.org/modules/migration"
+	"forgejo.org/modules/optional"
+	"forgejo.org/modules/process"
+	"forgejo.org/modules/setting"
+	"forgejo.org/modules/structs"
 	app_context "forgejo.org/services/context"
+	"forgejo.org/services/forms"
+	"forgejo.org/services/migrations"
 	mirror_service "forgejo.org/services/mirror"
 	release_service "forgejo.org/services/release"
 	repo_service "forgejo.org/services/repository"
+	files_service "forgejo.org/services/repository/files"
 	"forgejo.org/tests"
 
+	"github.com/PuerkitoBio/goquery"
+	"github.com/google/uuid"
 	"github.com/stretchr/testify/assert"
 	"github.com/stretchr/testify/require"
 )
 
 func TestMirrorPull(t *testing.T) {
-	defer tests.PrepareTestEnv(t)()
+	t.Run("Basic", func(t *testing.T) {
+		defer tests.PrepareTestEnv(t)()
 
-	user := unittest.AssertExistsAndLoadBean(t, &user_model.User{ID: 2})
-	repo := unittest.AssertExistsAndLoadBean(t, &repo_model.Repository{ID: 1})
-	repoPath := repo_model.RepoPath(user.Name, repo.Name)
+		user := unittest.AssertExistsAndLoadBean(t, &user_model.User{ID: 2})
+		repo := unittest.AssertExistsAndLoadBean(t, &repo_model.Repository{ID: 1})
+		repoPath := repo_model.RepoPath(user.Name, repo.Name)
 
-	opts := migration.MigrateOptions{
-		RepoName:    "test_mirror",
-		Description: "Test mirror",
-		Private:     false,
-		Mirror:      true,
-		CloneAddr:   repoPath,
-		Wiki:        true,
-		Releases:    false,
-	}
+		opts := migration.MigrateOptions{
+			RepoName:    "test_mirror",
+			Description: "Test mirror",
+			Private:     false,
+			Mirror:      true,
+			CloneAddr:   repoPath,
+			Wiki:        true,
+			Releases:    false,
+		}
 
-	mirrorRepo, err := repo_service.CreateRepositoryDirectly(db.DefaultContext, user, user, repo_service.CreateRepoOptions{
-		Name:        opts.RepoName,
-		Description: opts.Description,
-		IsPrivate:   opts.Private,
-		IsMirror:    opts.Mirror,
-		Status:      repo_model.RepositoryBeingMigrated,
+		mirrorRepo, err := repo_service.CreateRepositoryDirectly(db.DefaultContext, user, user, repo_service.CreateRepoOptions{
+			Name:        opts.RepoName,
+			Description: opts.Description,
+			IsPrivate:   opts.Private,
+			IsMirror:    opts.Mirror,
+			Status:      repo_model.RepositoryBeingMigrated,
+		})
+		require.NoError(t, err)
+		assert.True(t, mirrorRepo.IsMirror, "expected pull-mirror repo to be marked as a mirror immediately after its creation")
+
+		ctx := t.Context()
+
+		mirror, err := repo_service.MigrateRepositoryGitData(ctx, user, mirrorRepo, opts, nil)
+		require.NoError(t, err)
+
+		gitRepo, err := gitrepo.OpenRepository(git.DefaultContext, repo)
+		require.NoError(t, err)
+		defer gitRepo.Close()
+
+		findOptions := repo_model.FindReleasesOptions{
+			IncludeDrafts: true,
+			IncludeTags:   true,
+			RepoID:        mirror.ID,
+		}
+		initCount, err := db.Count[repo_model.Release](db.DefaultContext, findOptions)
+		require.NoError(t, err)
+
+		require.NoError(t, release_service.CreateRelease(gitRepo, &repo_model.Release{
+			RepoID:       repo.ID,
+			Repo:         repo,
+			PublisherID:  user.ID,
+			Publisher:    user,
+			TagName:      "v0.2",
+			Target:       "master",
+			Title:        "v0.2 is released",
+			Note:         "v0.2 is released",
+			IsDraft:      false,
+			IsPrerelease: false,
+			IsTag:        true,
+		}, "", []*release_service.AttachmentChange{}))
+
+		_, err = repo_model.GetMirrorByRepoID(ctx, mirror.ID)
+		require.NoError(t, err)
+
+		ok := mirror_service.SyncPullMirror(ctx, mirror.ID)
+		assert.True(t, ok)
+
+		count, err := db.Count[repo_model.Release](db.DefaultContext, findOptions)
+		require.NoError(t, err)
+		assert.Equal(t, initCount+1, count)
+
+		release, err := repo_model.GetRelease(db.DefaultContext, repo.ID, "v0.2")
+		require.NoError(t, err)
+		require.NoError(t, release_service.DeleteReleaseByID(ctx, repo, release, user, true))
+
+		ok = mirror_service.SyncPullMirror(ctx, mirror.ID)
+		assert.True(t, ok)
+
+		count, err = db.Count[repo_model.Release](db.DefaultContext, findOptions)
+		require.NoError(t, err)
+		assert.Equal(t, initCount, count)
 	})
-	require.NoError(t, err)
-	assert.True(t, mirrorRepo.IsMirror, "expected pull-mirror repo to be marked as a mirror immediately after its creation")
 
-	ctx := t.Context()
-
-	mirror, err := repo_service.MigrateRepositoryGitData(ctx, user, mirrorRepo, opts, nil)
-	require.NoError(t, err)
-
-	gitRepo, err := gitrepo.OpenRepository(git.DefaultContext, repo)
-	require.NoError(t, err)
-	defer gitRepo.Close()
-
-	findOptions := repo_model.FindReleasesOptions{
-		IncludeDrafts: true,
-		IncludeTags:   true,
-		RepoID:        mirror.ID,
+	// How will we interact with the pull mirror during this test?
+	interactionMethod := []struct {
+		name                        string
+		useAPI                      bool
+		createPullMirror            func(t *testing.T, sourceRepo *repo_model.Repository, authenticate bool) (repoName string)
+		verifyMirrorDetails         func(t *testing.T, sourceRepo *repo_model.Repository, mirrorName string, authenticate bool)
+		triggerPullMirror           func(t *testing.T, mirrorName string)
+		changePullMirrorCredentials func(t *testing.T, sourceRepo *repo_model.Repository, mirrorName string, authenticate bool)
+		changePullMirrorAddress     func(t *testing.T, sourceRepo *repo_model.Repository, mirrorName string, authenticate bool)
+	}{
+		{
+			name:              "API",
+			useAPI:            true,
+			createPullMirror:  createPullMirrorViaAPI,
+			triggerPullMirror: triggerPullMirrorViaAPI,
+			verifyMirrorDetails: func(t *testing.T, sourceRepo *repo_model.Repository, mirrorName string, authenticate bool) {
+				// API provides no visibility into a repo's mirror settings right now
+			},
+		},
+		{
+			name:                        "Web",
+			useAPI:                      false,
+			createPullMirror:            createPullMirrorViaWeb,
+			triggerPullMirror:           triggerPullMirrorViaWeb,
+			verifyMirrorDetails:         verifyPullMirrorViaWeb,
+			changePullMirrorCredentials: changePullMirrorCredentialsViaWeb,
+			changePullMirrorAddress:     changePullMirrorCredentialsViaWeb, // one endpoint, so same as creds
+		},
 	}
-	initCount, err := db.Count[repo_model.Release](db.DefaultContext, findOptions)
+
+	mirrorConfiguration := []struct {
+		name          string
+		privateSource bool
+	}{
+		{
+			name: "HTTP Without Auth",
+		},
+		{
+			name:          "HTTP With Auth",
+			privateSource: true,
+		},
+	}
+
+	// Not using MockVariableValue due to need to undo `migrations.Init()`
+	prev := setting.Migrations.AllowedDomains
+	setting.Migrations.AllowedDomains = "localhost"
+	migrations.Init() // reinitialize for changed allowList
+	defer func() {
+		setting.Migrations.AllowedDomains = prev
+		migrations.Init() // reinitialize for changed allowList
+	}()
+
+	onApplicationRun(t, func(t *testing.T, u *url.URL) {
+		for _, im := range interactionMethod {
+			for _, mc := range mirrorConfiguration {
+				t.Run(fmt.Sprintf("%s/%s", im.name, mc.name), func(t *testing.T) {
+					defer tests.PrintCurrentTest(t)()
+
+					user2 := unittest.AssertExistsAndLoadBean(t, &user_model.User{ID: 2})
+
+					// Create the source repository that will be mirrored.
+					sourceRepo, sourceRepoSha, cleanupSource := tests.CreateDeclarativeRepoWithOptions(t, user2,
+						tests.DeclarativeRepoOptions{
+							IsPrivate: optional.Some(mc.privateSource),
+							Files: optional.Some([]*files_service.ChangeRepoFile{
+								{
+									Operation:     "create",
+									TreePath:      "docs.md",
+									ContentReader: strings.NewReader("hello, world"),
+								},
+							}),
+						},
+					)
+					defer cleanupSource()
+					require.NotEmpty(t, sourceRepoSha)
+
+					// Create pull mirror
+					mirror := im.createPullMirror(t, sourceRepo, mc.privateSource)
+					verifyPullMirrorContents(t, mirror, sourceRepoSha)
+					verifyPullMirrorConfig(t, mirror, sourceRepo, mc.privateSource)
+					im.verifyMirrorDetails(t, sourceRepo, mirror, mc.privateSource)
+
+					// Push a change to the source and refresh the mirror
+					sourceRepoSha = changePullMirrorSource(t, sourceRepo, sourceRepoSha)
+					im.triggerPullMirror(t, mirror)
+					waitForPullMirror(t, mirror, sourceRepoSha)
+
+					// Test changing the mirror's authentication method (if available)
+					if mc.privateSource && im.changePullMirrorCredentials != nil {
+						sourceRepoSha = changePullMirrorSource(t, sourceRepo, sourceRepoSha)
+						im.changePullMirrorCredentials(t, sourceRepo, mirror, mc.privateSource)
+						verifyPullMirrorConfig(t, mirror, sourceRepo, mc.privateSource)
+						im.verifyMirrorDetails(t, sourceRepo, mirror, mc.privateSource)
+						im.triggerPullMirror(t, mirror)
+						waitForPullMirror(t, mirror, sourceRepoSha)
+					}
+
+					// Test changing the mirror's address (if available)
+					if im.changePullMirrorAddress != nil {
+						sourceRepo = renamePullMirrorSourceRepo(t, sourceRepo)
+						sourceRepoSha = changePullMirrorSource(t, sourceRepo, sourceRepoSha)
+						im.changePullMirrorAddress(t, sourceRepo, mirror, mc.privateSource)
+						verifyPullMirrorConfig(t, mirror, sourceRepo, mc.privateSource)
+						im.verifyMirrorDetails(t, sourceRepo, mirror, mc.privateSource)
+						im.triggerPullMirror(t, mirror)
+						waitForPullMirror(t, mirror, sourceRepoSha)
+					}
+				})
+			}
+		}
+	})
+
+	t.Run("migrate from repo config credentials", func(t *testing.T) {
+		defer tests.PrintCurrentTest(t)()
+
+		user2 := unittest.AssertExistsAndLoadBean(t, &user_model.User{ID: 2})
+
+		mirrorRepo, _, cleanupMirror := tests.CreateDeclarativeRepoWithOptions(t, user2,
+			tests.DeclarativeRepoOptions{},
+		)
+		defer cleanupMirror()
+
+		// Write to the repo a config file that would have plausibly existed before EncryptedRemoteAddress was
+		// introduced:
+		repoPath := mirrorRepo.RepoPath()
+		err := os.WriteFile(path.Join(repoPath, "config"), []byte(`
+[core]
+	repositoryformatversion = 0
+	filemode = true
+	bare = true
+[remote "origin"]
+	url = https://user:password@example.com/org/repo.git
+	tagOpt = --no-tags
+	fetch = +refs/*:refs/*
+	mirror = true
+	fetch = +refs/tags/*:refs/tags/*
+`), 0o644)
+		require.NoError(t, err)
+
+		// Create a Mirror record without an EncryptedRemoteAddress:
+		mirror := &repo_model.Mirror{
+			RepoID:      mirrorRepo.ID,
+			Interval:    8 * time.Hour,
+			EnablePrune: true,
+		}
+		_, err = db.GetEngine(t.Context()).Insert(mirror)
+		require.NoError(t, err)
+		require.Nil(t, mirror.EncryptedRemoteAddress)
+
+		remoteURL, err := mirror_service.DecryptOrRecoverRemoteAddress(t.Context(), mirror)
+		require.NoError(t, err)
+		assert.Equal(t, "https://user:password@example.com/org/repo.git", remoteURL.URL.String())
+
+		// EncryptedRemoteAddress should now be populated from the recovery:
+		assert.NotNil(t, mirror.EncryptedRemoteAddress)
+		maybeDecryptedURL, err := mirror.DecryptRemoteAddress()
+		require.NoError(t, err)
+		has, decryptedURL := maybeDecryptedURL.Get()
+		require.True(t, has)
+		assert.Equal(t, "https://user:password@example.com/org/repo.git", decryptedURL)
+
+		// SanitizedRemoteAddress can be fetched:
+		maybeSanitizedURL, err := mirror.SanitizedRemoteAddress()
+		require.NoError(t, err)
+		has, sanitizedURL := maybeSanitizedURL.Get()
+		require.True(t, has)
+		assert.Equal(t, "https://user@example.com/org/repo.git", sanitizedURL)
+
+		// Database record is updated in the database:
+		refetchMirror := unittest.AssertExistsAndLoadBean(t, &repo_model.Mirror{RepoID: mirrorRepo.ID})
+		assert.Equal(t, mirror.EncryptedRemoteAddress, refetchMirror.EncryptedRemoteAddress)
+
+		// Config file is rewritten:
+		config, err := os.ReadFile(path.Join(repoPath, "config"))
+		require.NoError(t, err)
+		assert.Equal(t, `
+[core]
+	repositoryformatversion = 0
+	filemode = true
+	bare = true
+[remote "origin"]
+	url = https://user@example.com/org/repo.git
+	tagOpt = --no-tags
+	fetch = +refs/*:refs/*
+	mirror = true
+	fetch = +refs/tags/*:refs/tags/*
+`, string(config))
+	})
+}
+
+func createPullMirrorViaWeb(t *testing.T, sourceRepo *repo_model.Repository, authenticate bool) string {
+	session := loginUser(t, "user2")
+
+	mirrorName := fmt.Sprintf("pullmirror-%s", sourceRepo.Name)
+	form := &forms.MigrateRepoForm{
+		CloneAddr: sourceRepo.CloneLink().HTTPS,
+		Service:   structs.PlainGitService,
+		UID:       2,
+		RepoName:  mirrorName,
+		Mirror:    true,
+	}
+	if authenticate {
+		form.AuthUsername = "user2"
+		form.AuthPassword = getTokenForLoggedInUser(t, session, auth.AccessTokenScopeReadRepository)
+	}
+
+	resp := session.MakeRequest(t,
+		NewRequestWithJSON(t, "POST", "/repo/migrate", form),
+		http.StatusSeeOther)
+	location := resp.Header().Get("Location")
+	assert.Equal(t, fmt.Sprintf("/user2/pullmirror-%s", sourceRepo.Name), location)
+
+	var lastBody string
+	if !assert.Eventuallyf(t,
+		func() bool {
+			resp := session.MakeRequest(t,
+				NewRequest(t, "GET", location),
+				http.StatusOK)
+			body := resp.Body.String()
+			lastBody = body
+			// Looking for the repo page to be fully populated indicating that the migration is complete:
+			// Check that the first commit message is present:
+			if !strings.Contains(body, "Initial commit") {
+				return false
+			}
+			// Check that the fork button is present:
+			if !strings.Contains(body, fmt.Sprintf("/user2/%s/fork", mirrorName)) {
+				return false
+			}
+			return true
+		},
+		15*time.Second, 1*time.Second,
+		"expected migration to complete and repo page to render") {
+		t.Logf("last received page body: %s", lastBody)
+	}
+
+	return mirrorName
+}
+
+func createPullMirrorViaAPI(t *testing.T, sourceRepo *repo_model.Repository, authenticate bool) string {
+	session := loginUser(t, "user2")
+	apiToken := getTokenForLoggedInUser(t, session, auth.AccessTokenScopeWriteRepository)
+
+	mirrorName := fmt.Sprintf("pullmirror-%s", sourceRepo.Name)
+	form := &structs.MigrateRepoOptions{
+		CloneAddr: sourceRepo.CloneLink().HTTPS,
+		Service:   "git",
+		RepoOwner: "user2",
+		RepoName:  mirrorName,
+		Mirror:    true,
+	}
+	if authenticate {
+		form.AuthUsername = "user2"
+		form.AuthPassword = getTokenForLoggedInUser(t, session, auth.AccessTokenScopeReadRepository)
+	}
+
+	resp := session.MakeRequest(t,
+		NewRequestWithJSON(t, "POST", "/api/v1/repos/migrate", form).AddTokenAuth(apiToken),
+		http.StatusCreated)
+	var repo structs.Repository
+	DecodeJSON(t, resp, &repo)
+	assert.NotNil(t, repo)
+	assert.True(t, repo.Mirror)
+	assert.False(t, repo.Empty)
+
+	return mirrorName
+}
+
+func verifyPullMirrorViaWeb(t *testing.T, sourceRepo *repo_model.Repository, mirrorName string, authenticate bool) {
+	session := loginUser(t, "user2")
+	resp := session.MakeRequest(t,
+		NewRequestf(t, "GET", "/user2/%s/settings", mirrorName),
+		http.StatusOK)
+	htmlDoc := NewHTMLParser(t, resp.Body)
+	htmlDoc.AssertAttrEqual(t, "#mirror_address", "value", sourceRepo.CloneLink().HTTPS)
+	if authenticate {
+		htmlDoc.AssertAttrEqual(t, "#mirror_username", "value", "user2")
+		htmlDoc.AssertAttrEqual(t, "#mirror_password", "value", "")
+		htmlDoc.AssertAttrEqual(t, "#mirror_password", "placeholder", "(Unchanged)")
+	} else {
+		htmlDoc.AssertAttrEqual(t, "#mirror_username", "value", "")
+		htmlDoc.AssertAttrEqual(t, "#mirror_password", "value", "")
+		htmlDoc.AssertAttrEqual(t, "#mirror_password", "placeholder", "(Unset)")
+	}
+
+	resp = session.MakeRequest(t,
+		NewRequestf(t, "GET", "/user2/%s", mirrorName),
+		http.StatusOK)
+	htmlDoc = NewHTMLParser(t, resp.Body)
+	htmlDoc.AssertElementPredicate(t, ".fork-flag", func(selection *goquery.Selection) bool {
+		text := strings.TrimSpace(selection.Text())
+		assert.Contains(t, text, "mirror of")
+		assert.Contains(t, text, sourceRepo.CloneLink().HTTPS)
+		return true
+	})
+}
+
+func triggerPullMirrorViaWeb(t *testing.T, mirrorName string) {
+	session := loginUser(t, "user2")
+
+	resp := session.MakeRequest(t,
+		NewRequestWithValues(t, "POST", fmt.Sprintf("/user2/%s/settings", mirrorName), map[string]string{"action": "mirror-sync"}),
+		http.StatusSeeOther)
+	location := resp.Header().Get("Location")
+	assert.Equal(t, fmt.Sprintf("/user2/%s/settings", mirrorName), location)
+}
+
+func triggerPullMirrorViaAPI(t *testing.T, mirrorName string) {
+	session := loginUser(t, "user2")
+	apiToken := getTokenForLoggedInUser(t, session, auth.AccessTokenScopeWriteRepository)
+
+	// Trigger sync...
+	session.MakeRequest(t,
+		NewRequestf(t, "POST", "/api/v1/repos/user2/%s/mirror-sync", mirrorName).AddTokenAuth(apiToken),
+		http.StatusOK)
+}
+
+func changePullMirrorCredentialsViaWeb(t *testing.T, sourceRepo *repo_model.Repository, mirrorName string, authenticate bool) {
+	session := loginUser(t, "user2")
+
+	form := map[string]string{
+		"action":         "mirror",
+		"enable_prune":   "on",
+		"interval":       "8h0m0s",
+		"mirror_address": sourceRepo.CloneLink().HTTPS,
+	}
+	if authenticate {
+		form["mirror_username"] = "user2"
+		form["mirror_password"] = getTokenForLoggedInUser(t, session, auth.AccessTokenScopeReadRepository)
+	}
+
+	resp := session.MakeRequest(t,
+		NewRequestWithValues(t, "POST", fmt.Sprintf("/user2/%s/settings", mirrorName), form),
+		http.StatusSeeOther)
+	location := resp.Header().Get("Location")
+	assert.Equal(t, fmt.Sprintf("/user2/%s/settings", mirrorName), location)
+}
+
+func verifyPullMirrorContents(t *testing.T, mirrorName, expectedSha string) {
+	session := loginUser(t, "user2")
+	apiToken := getTokenForLoggedInUser(t, session, auth.AccessTokenScopeReadRepository)
+	resp := session.MakeRequest(t,
+		NewRequest(t, "GET", fmt.Sprintf("/api/v1/repos/user2/%s/commits?sha=main&limit=1", mirrorName)).AddTokenAuth(apiToken),
+		http.StatusOK)
+	var commits []*structs.Commit
+	DecodeJSON(t, resp, &commits)
+	require.Len(t, commits, 1)
+	assert.Equal(t, expectedSha, commits[0].SHA)
+}
+
+func waitForPullMirror(t *testing.T, mirrorName, expectedSha string) {
+	session := loginUser(t, "user2")
+	apiToken := getTokenForLoggedInUser(t, session, auth.AccessTokenScopeReadRepository)
+
+	var commits []*structs.Commit
+	if !assert.Eventually(t,
+		func() bool {
+			resp := session.MakeRequest(t,
+				NewRequest(t, "GET", fmt.Sprintf("/api/v1/repos/user2/%s/commits?sha=main&limit=1", mirrorName)).AddTokenAuth(apiToken),
+				http.StatusOK)
+			DecodeJSON(t, resp, &commits)
+			require.Len(t, commits, 1)
+			return commits[0].SHA == expectedSha
+		},
+		15*time.Second, 1*time.Second) {
+		t.Logf("sync was supposed to bring repo to commit %s, but observed commits = %#v", expectedSha, commits)
+	}
+}
+
+func getGitConfig(t *testing.T, configFile, configPath string) string {
+	stdout, stderr, err := process.GetManager().Exec("getGitConfig", "git", "config", "--get", "--file", configFile, configPath)
+	require.NoError(t, err, "fetch config %s failed: git stderr: %s", configPath, stderr)
+	return strings.TrimSpace(stdout)
+}
+
+func verifyPullMirrorConfig(t *testing.T, mirrorName string, sourceRepo *repo_model.Repository, authenticate bool) {
+	mirrorRepo, err := repo_model.GetRepositoryByOwnerAndName(t.Context(), "user2", mirrorName)
 	require.NoError(t, err)
 
-	require.NoError(t, release_service.CreateRelease(gitRepo, &repo_model.Release{
-		RepoID:       repo.ID,
-		Repo:         repo,
-		PublisherID:  user.ID,
-		Publisher:    user,
-		TagName:      "v0.2",
-		Target:       "master",
-		Title:        "v0.2 is released",
-		Note:         "v0.2 is released",
-		IsDraft:      false,
-		IsPrerelease: false,
-		IsTag:        true,
-	}, "", []*release_service.AttachmentChange{}))
+	repoPath := mirrorRepo.RepoPath()
+	configPath := path.Join(repoPath, "config")
 
-	_, err = repo_model.GetMirrorByRepoID(ctx, mirror.ID)
+	expectedURL := sourceRepo.CloneLink().HTTPS
+	if authenticate {
+		expectedURL = strings.Replace(expectedURL, "http://", "http://user2@", 1)
+	}
+	assert.Equal(t, expectedURL, getGitConfig(t, configPath, "remote.origin.url"))
+	assert.Equal(t, "true", getGitConfig(t, configPath, "remote.origin.mirror"))
+	assert.Equal(t, "+refs/tags/*:refs/tags/*", getGitConfig(t, configPath, "remote.origin.fetch"))
+}
+
+func changePullMirrorSource(t *testing.T, sourceRepo *repo_model.Repository, sourceRepoSha string) string {
+	user2 := unittest.AssertExistsAndLoadBean(t, &user_model.User{ID: 2})
+	resp, err := files_service.ChangeRepoFiles(git.DefaultContext, sourceRepo, user2,
+		&files_service.ChangeRepoFilesOptions{
+			Files: []*files_service.ChangeRepoFile{
+				{
+					Operation:     "update",
+					TreePath:      "docs.md",
+					ContentReader: strings.NewReader(uuid.NewString()),
+				},
+			},
+			Message:   "add files",
+			OldBranch: "main",
+			NewBranch: "main",
+			Author: &files_service.IdentityOptions{
+				Name:  user2.Name,
+				Email: user2.Email,
+			},
+			Committer: &files_service.IdentityOptions{
+				Name:  user2.Name,
+				Email: user2.Email,
+			},
+			Dates: &files_service.CommitDateOptions{
+				Author:    time.Now(),
+				Committer: time.Now(),
+			},
+			LastCommitID: sourceRepoSha,
+		})
 	require.NoError(t, err)
+	assert.NotEmpty(t, resp)
+	return resp.Commit.SHA
+}
 
-	ok := mirror_service.SyncPullMirror(ctx, mirror.ID)
-	assert.True(t, ok)
+func renamePullMirrorSourceRepo(t *testing.T, sourceRepo *repo_model.Repository) *repo_model.Repository {
+	session := loginUser(t, "user2")
+	apiToken := getTokenForLoggedInUser(t, session, auth.AccessTokenScopeWriteRepository)
 
-	count, err := db.Count[repo_model.Release](db.DefaultContext, findOptions)
-	require.NoError(t, err)
-	assert.Equal(t, initCount+1, count)
+	newName := uuid.NewString()
+	session.MakeRequest(t,
+		NewRequestWithJSON(t, "PATCH", fmt.Sprintf("/api/v1/repos/user2/%s", sourceRepo.Name),
+			&structs.EditRepoOption{
+				Name: &newName,
+			}).AddTokenAuth(apiToken),
+		http.StatusOK)
 
-	release, err := repo_model.GetRelease(db.DefaultContext, repo.ID, "v0.2")
-	require.NoError(t, err)
-	require.NoError(t, release_service.DeleteReleaseByID(ctx, repo, release, user, true))
-
-	ok = mirror_service.SyncPullMirror(ctx, mirror.ID)
-	assert.True(t, ok)
-
-	count, err = db.Count[repo_model.Release](db.DefaultContext, findOptions)
-	require.NoError(t, err)
-	assert.Equal(t, initCount, count)
+	newRepo := unittest.AssertExistsAndLoadBean(t, &repo_model.Repository{ID: sourceRepo.ID})
+	assert.Equal(t, newRepo.Name, newName)
+	assert.NotEqual(t, newRepo.CloneLink().HTTPS, sourceRepo.CloneLink().HTTPS) // should have changed to new name
+	return newRepo
 }
 
 func TestPullMirrorRedactCredentials(t *testing.T) {
diff --git a/tests/integration/oauth_test.go b/tests/integration/oauth_test.go
index 27c66f0e5a..d87d725dbd 100644
--- a/tests/integration/oauth_test.go
+++ b/tests/integration/oauth_test.go
@@ -194,12 +194,45 @@ func TestAccessTokenExchange(t *testing.T) {
 	assert.Greater(t, len(parsed.RefreshToken), 10)
 }
 
+func TestAccessTokenExchangeRedirectURIMismatch(t *testing.T) {
+	defer tests.PrepareTestEnv(t)()
+
+	// The auth code fixture has redirect_uri="a", but we send a different
+	// URI that is registered with the app ("https://example.com/xyzzy").
+	// Per RFC 6749 §4.1.3, this must be rejected.
+	req := NewRequestWithValues(t, "POST", "/login/oauth/access_token", map[string]string{
+		"grant_type":    "authorization_code",
+		"client_id":     "da7da3ba-9a13-4167-856f-3899de0b0138",
+		"client_secret": "4MK8Na6R55smdCY0WuCCumZ6hjRPnGY5saWVRHHjJiA=",
+		"redirect_uri":  "https://example.com/xyzzy",
+		"code":          "authcode",
+		"code_verifier": "N1Zo9-8Rfwhkt68r1r29ty8YwIraXR8eh_1Qwxg7yQXsonBt",
+	})
+	resp := MakeRequest(t, req, http.StatusBadRequest)
+
+	var parsedError auth.AccessTokenErrorResponse
+	require.NoError(t, json.Unmarshal(resp.Body.Bytes(), &parsedError))
+	assert.Equal(t, "unauthorized_client", string(parsedError.ErrorCode))
+	assert.Equal(t, "redirect_uri does not match the authorization request", parsedError.ErrorDescription)
+
+	// Using the correct redirect_uri ("a") should succeed
+	req = NewRequestWithValues(t, "POST", "/login/oauth/access_token", map[string]string{
+		"grant_type":    "authorization_code",
+		"client_id":     "da7da3ba-9a13-4167-856f-3899de0b0138",
+		"client_secret": "4MK8Na6R55smdCY0WuCCumZ6hjRPnGY5saWVRHHjJiA=",
+		"redirect_uri":  "a",
+		"code":          "authcode",
+		"code_verifier": "N1Zo9-8Rfwhkt68r1r29ty8YwIraXR8eh_1Qwxg7yQXsonBt",
+	})
+	MakeRequest(t, req, http.StatusOK)
+}
+
 func TestAccessTokenExchangeWithPublicClient(t *testing.T) {
 	defer tests.PrepareTestEnv(t)()
 	req := NewRequestWithValues(t, "POST", "/login/oauth/access_token", map[string]string{
 		"grant_type":    "authorization_code",
 		"client_id":     "ce5a1322-42a7-11ed-b878-0242ac120002",
-		"redirect_uri":  "http://127.0.0.1",
+		"redirect_uri":  "http://127.0.0.1/",
 		"code":          "authcodepublic",
 		"code_verifier": "N1Zo9-8Rfwhkt68r1r29ty8YwIraXR8eh_1Qwxg7yQXsonBt",
 	})
@@ -455,6 +488,18 @@ func TestRefreshTokenInvalidation(t *testing.T) {
 	assert.Equal(t, "unauthorized_client", string(parsedError.ErrorCode))
 	assert.Equal(t, "unable to parse refresh token", parsedError.ErrorDescription)
 
+	req = NewRequestWithValues(t, "POST", "/login/oauth/access_token", map[string]string{
+		"grant_type":    "refresh_token",
+		"client_id":     "da7da3ba-9a13-4167-856f-3899de0b0138",
+		"client_secret": "4MK8Na6R55smdCY0WuCCumZ6hjRPnGY5saWVRHHjJiA=",
+		"redirect_uri":  "a",
+		"refresh_token": parsed.AccessToken,
+	})
+	resp = MakeRequest(t, req, http.StatusBadRequest)
+	require.NoError(t, json.Unmarshal(resp.Body.Bytes(), &parsedError))
+	assert.Equal(t, "unauthorized_client", string(parsedError.ErrorCode))
+	assert.Equal(t, "token is not a refresh token", parsedError.ErrorDescription)
+
 	req = NewRequestWithValues(t, "POST", "/login/oauth/access_token", map[string]string{
 		"grant_type":    "refresh_token",
 		"client_id":     "da7da3ba-9a13-4167-856f-3899de0b0138",
@@ -485,6 +530,56 @@ func TestRefreshTokenInvalidation(t *testing.T) {
 	assert.Equal(t, "token was already used", parsedError.ErrorDescription)
 }
 
+func TestRefreshTokenCrossClientUsage(t *testing.T) {
+	defer tests.PrepareTestEnv(t)()
+
+	// Step 1: Obtain a refresh token via app 1 (confidential client)
+	req := NewRequestWithValues(t, "POST", "/login/oauth/access_token", map[string]string{
+		"grant_type":    "authorization_code",
+		"client_id":     "da7da3ba-9a13-4167-856f-3899de0b0138",
+		"client_secret": "4MK8Na6R55smdCY0WuCCumZ6hjRPnGY5saWVRHHjJiA=",
+		"redirect_uri":  "a",
+		"code":          "authcode",
+		"code_verifier": "N1Zo9-8Rfwhkt68r1r29ty8YwIraXR8eh_1Qwxg7yQXsonBt",
+	})
+	resp := MakeRequest(t, req, http.StatusOK)
+
+	type tokenResponse struct {
+		AccessToken  string `json:"access_token"`
+		TokenType    string `json:"token_type"`
+		ExpiresIn    int64  `json:"expires_in"`
+		RefreshToken string `json:"refresh_token"`
+	}
+	parsed := new(tokenResponse)
+	require.NoError(t, json.Unmarshal(resp.Body.Bytes(), parsed))
+	assert.NotEmpty(t, parsed.RefreshToken)
+
+	// Step 2: Try to use the refresh token with app 2 (different client): must fail
+	req = NewRequestWithValues(t, "POST", "/login/oauth/access_token", map[string]string{
+		"grant_type":    "refresh_token",
+		"client_id":     "ce5a1322-42a7-11ed-b878-0242ac120002",
+		"client_secret": "4MK8Na6R55smdCY0WuCCumZ6hjRPnGY5saWVRHHjJiA=",
+		"redirect_uri":  "b",
+		"refresh_token": parsed.RefreshToken,
+	})
+	resp = MakeRequest(t, req, http.StatusBadRequest)
+
+	var parsedError auth.AccessTokenErrorResponse
+	require.NoError(t, json.Unmarshal(resp.Body.Bytes(), &parsedError))
+	assert.Equal(t, "invalid_grant", string(parsedError.ErrorCode))
+	assert.Equal(t, "refresh token was not issued to this client", parsedError.ErrorDescription)
+
+	// Step 3: Using the refresh token with the correct app 1 should still work
+	req = NewRequestWithValues(t, "POST", "/login/oauth/access_token", map[string]string{
+		"grant_type":    "refresh_token",
+		"client_id":     "da7da3ba-9a13-4167-856f-3899de0b0138",
+		"client_secret": "4MK8Na6R55smdCY0WuCCumZ6hjRPnGY5saWVRHHjJiA=",
+		"redirect_uri":  "a",
+		"refresh_token": parsed.RefreshToken,
+	})
+	MakeRequest(t, req, http.StatusOK)
+}
+
 func TestSignInOAuthCallbackSignIn(t *testing.T) {
 	defer tests.PrepareTestEnv(t)()
 
diff --git a/tests/integration/org_team_test.go b/tests/integration/org_team_test.go
new file mode 100644
index 0000000000..2ed3025785
--- /dev/null
+++ b/tests/integration/org_team_test.go
@@ -0,0 +1,48 @@
+// Copyright 2026 The Forgejo Authors
+// SPDX-License-Identifier: GPL-3.0-or-later
+
+package integration
+
+import (
+	"fmt"
+	"net/http"
+	"strings"
+	"testing"
+
+	"forgejo.org/models/db"
+	"forgejo.org/models/organization"
+	"forgejo.org/models/unittest"
+	user_model "forgejo.org/models/user"
+	"forgejo.org/modules/setting"
+	"forgejo.org/modules/test"
+	"forgejo.org/tests"
+
+	"github.com/stretchr/testify/assert"
+	"github.com/stretchr/testify/require"
+)
+
+func TestPaginatedMembers(t *testing.T) {
+	defer tests.PrepareTestEnv(t)()
+	// To make sure that pagination kicks in even though the test team has few members
+	defer test.MockVariableValue(&setting.UI.MembersPagingNum, 2)()
+
+	org := unittest.AssertExistsAndLoadBean(t, &organization.Organization{ID: 17})
+	team := unittest.AssertExistsAndLoadBean(t, &organization.Team{ID: 9})
+	user := unittest.AssertExistsAndLoadBean(t, &user_model.User{ID: 29})
+
+	assert.GreaterOrEqual(t, org.NumMembers, 3)
+	isOrgMember, err := organization.IsOrganizationMember(db.DefaultContext, org.ID, user.ID)
+	require.NoError(t, err)
+	assert.True(t, isOrgMember)
+	isTeamMember, err := organization.IsTeamMember(db.DefaultContext, team.OrgID, team.ID, user.ID)
+	require.NoError(t, err)
+	assert.True(t, isTeamMember)
+	assert.Equal(t, org.ID, team.OrgID)
+
+	session := loginUser(t, user.Name)
+
+	teamURL := fmt.Sprintf("/org/%s/teams/%s", org.Name, team.LowerName)
+	newVar := session.MakeRequest(t, NewRequest(t, "GET", teamURL), http.StatusOK).Body
+	doc := NewHTMLParser(t, newVar)
+	assert.Contains(t, strings.TrimSpace(doc.Find("a.item.navigation:contains('Next')").AttrOr("href", "")), fmt.Sprintf("%s?page=2", teamURL))
+}
diff --git a/tests/integration/org_test.go b/tests/integration/org_test.go
index 157ed5dbcd..ddfaf2fa55 100644
--- a/tests/integration/org_test.go
+++ b/tests/integration/org_test.go
@@ -46,7 +46,7 @@ func TestOrgRepos(t *testing.T) {
 
 				sel := htmlDoc.doc.Find("a.name")
 				assert.Len(t, repos, len(sel.Nodes))
-				for i := 0; i < len(repos); i++ {
+				for i := range repos {
 					assert.Equal(t, repos[i], strings.TrimSpace(sel.Eq(i).Text()))
 				}
 			}
diff --git a/tests/integration/project_test.go b/tests/integration/project_test.go
index 955caaf6f7..629793602b 100644
--- a/tests/integration/project_test.go
+++ b/tests/integration/project_test.go
@@ -45,7 +45,7 @@ func TestMoveRepoProjectColumns(t *testing.T) {
 	err := project_model.NewProject(db.DefaultContext, &project1)
 	require.NoError(t, err)
 
-	for i := 0; i < 3; i++ {
+	for i := range 3 {
 		err = project_model.NewColumn(db.DefaultContext, &project_model.Column{
 			Title:     fmt.Sprintf("column %d", i+1),
 			ProjectID: project1.ID,
diff --git a/tests/integration/pull_merge_test.go b/tests/integration/pull_merge_test.go
index b12ced9073..14399fc936 100644
--- a/tests/integration/pull_merge_test.go
+++ b/tests/integration/pull_merge_test.go
@@ -5,8 +5,10 @@ package integration
 
 import (
 	"bytes"
+	"context"
 	"encoding/base64"
 	"fmt"
+	"maps"
 	"math/rand/v2"
 	"net/http"
 	"net/http/httptest"
@@ -70,9 +72,7 @@ func testPullMergeForm(t *testing.T, session *TestSession, expectedCode int, use
 	link := path.Join(user, repo, "pulls", pullnum, "merge")
 
 	options := map[string]string{}
-	for k, v := range addOptions {
-		options[k] = v
-	}
+	maps.Copy(options, addOptions)
 
 	req := NewRequestWithValues(t, "POST", link, options)
 	resp := session.MakeRequest(t, req, expectedCode)
@@ -1197,6 +1197,68 @@ func shuffleSlice(slice []int64) {
 	})
 }
 
+func bulkCreatePRs(t *testing.T, prCount int, repo *repo_model.Repository, token string, labelIDs []int64, milestoneID int64) {
+	var createAllPRs sync.WaitGroup
+	var errorListMutex sync.Mutex
+	var errorList []any
+	for i := range prCount {
+		createAllPRs.Add(1)
+		go func(i int) {
+			defer createAllPRs.Done()
+			defer func() {
+				if r := recover(); r != nil {
+					errorListMutex.Lock()
+					defer errorListMutex.Unlock()
+					errorList = append(errorList, r)
+				}
+			}()
+
+			// We're going to create two branches; a new target branch where the PR will merge *into*, and a new
+			// head branch where the PR will merge *from*.  This test is about finding internal concurrency
+			// conflicts within Forgejo that prevent merges, and, merging simultaneously into the *same branch*
+			// would have natural conflicts that aren't what we're attempting to test.
+			targetBranchName := fmt.Sprintf("target-branch-%d", i)
+			req := NewRequestWithJSON(t,
+				"POST",
+				fmt.Sprintf("/api/v1/repos/%s/%s/branches", repo.OwnerName, repo.Name),
+				&api.CreateBranchRepoOption{
+					OldRefName: "main",
+					BranchName: targetBranchName,
+				}).AddTokenAuth(token)
+			MakeRequest(t, req, http.StatusCreated)
+
+			// Create the head branch that we'll be trying to merge from, with a file change:
+			headBranchName := fmt.Sprintf("update-%d", i)
+			req = NewRequestWithJSON(t,
+				"POST",
+				fmt.Sprintf("/api/v1/repos/%s/%s/contents/README-%d.md", repo.OwnerName, repo.Name, i),
+				&api.CreateFileOptions{
+					FileOptions: api.FileOptions{
+						NewBranchName: headBranchName,
+					},
+					ContentBase64: base64.StdEncoding.EncodeToString(fmt.Appendf(nil, "Hello, world %d!\n", i)),
+				}).AddTokenAuth(token)
+			MakeRequest(t, req, http.StatusCreated)
+
+			// Create a PR for the branch
+			myLabelIDs := slices.Clone(labelIDs)
+			shuffleSlice(myLabelIDs) // use a random ordering for labels as it may cause deadlocks when their count of assigned issues is updated
+			req = NewRequestWithJSON(t, http.MethodPost,
+				fmt.Sprintf("/api/v1/repos/%s/%s/pulls", repo.OwnerName, repo.Name),
+				&api.CreatePullRequestOption{
+					Head:      headBranchName,
+					Base:      targetBranchName,
+					Title:     fmt.Sprintf("create PR from branch %s", headBranchName),
+					Labels:    myLabelIDs,
+					Milestone: milestoneID,
+				}).AddTokenAuth(token)
+			MakeRequest(t, req, http.StatusCreated)
+		}(i)
+	}
+	createAllPRs.Wait()
+	assert.Empty(t, errorList)
+}
+
 func TestMergeConcurrency(t *testing.T) {
 	onApplicationRun(t, func(t *testing.T, giteaURL *url.URL) {
 		user2 := unittest.AssertExistsAndLoadBean(t, &user_model.User{ID: 2})
@@ -1241,67 +1303,7 @@ func TestMergeConcurrency(t *testing.T) {
 		var apiMilestone api.Milestone
 		DecodeJSON(t, resp, &apiMilestone)
 
-		{
-			var createAllPRs sync.WaitGroup
-			var errorListMutex sync.Mutex
-			var errorList []any
-			for i := range concurrentCount {
-				createAllPRs.Add(1)
-				go func(i int) {
-					defer createAllPRs.Done()
-					defer func() {
-						if r := recover(); r != nil {
-							errorListMutex.Lock()
-							defer errorListMutex.Unlock()
-							errorList = append(errorList, r)
-						}
-					}()
-
-					// We're going to create two branches; a new target branch where the PR will merge *into*, and a new
-					// head branch where the PR will merge *from*.  This test is about finding internal concurrency
-					// conflicts within Forgejo that prevent merges, and, merging simultaneously into the *same branch*
-					// would have natural conflicts that aren't what we're attempting to test.
-					targetBranchName := fmt.Sprintf("target-branch-%d", i)
-					req := NewRequestWithJSON(t,
-						"POST",
-						fmt.Sprintf("/api/v1/repos/%s/%s/branches", repo.OwnerName, repo.Name),
-						&api.CreateBranchRepoOption{
-							OldRefName: "main",
-							BranchName: targetBranchName,
-						}).AddTokenAuth(token)
-					MakeRequest(t, req, http.StatusCreated)
-
-					// Create the head branch that we'll be trying to merge from, with a file change:
-					headBranchName := fmt.Sprintf("update-%d", i)
-					req = NewRequestWithJSON(t,
-						"POST",
-						fmt.Sprintf("/api/v1/repos/%s/%s/contents/README-%d.md", repo.OwnerName, repo.Name, i),
-						&api.CreateFileOptions{
-							FileOptions: api.FileOptions{
-								NewBranchName: headBranchName,
-							},
-							ContentBase64: base64.StdEncoding.EncodeToString(fmt.Appendf(nil, "Hello, world %d!\n", i)),
-						}).AddTokenAuth(token)
-					MakeRequest(t, req, http.StatusCreated)
-
-					// Create a PR for the branch
-					myLabelIDs := slices.Clone(labelIDs)
-					shuffleSlice(myLabelIDs) // use a random ordering for labels as it may cause deadlocks when their count of assigned issues is updated
-					req = NewRequestWithJSON(t, http.MethodPost,
-						fmt.Sprintf("/api/v1/repos/%s/%s/pulls", repo.OwnerName, repo.Name),
-						&api.CreatePullRequestOption{
-							Head:      headBranchName,
-							Base:      targetBranchName,
-							Title:     fmt.Sprintf("create PR from branch %s", headBranchName),
-							Labels:    myLabelIDs,
-							Milestone: apiMilestone.ID,
-						}).AddTokenAuth(token)
-					MakeRequest(t, req, http.StatusCreated)
-				}(i)
-			}
-			createAllPRs.Wait()
-			assert.Empty(t, errorList)
-		}
+		bulkCreatePRs(t, concurrentCount, repo, token, labelIDs, apiMilestone.ID)
 
 		// All our PRs are created; now let's try to merge them concurrently.
 
@@ -1377,3 +1379,106 @@ func TestMergeConcurrency(t *testing.T) {
 		}
 	})
 }
+
+func TestMergeHTTPRequestCancellation(t *testing.T) {
+	onApplicationRun(t, func(t *testing.T, giteaURL *url.URL) {
+		user2 := unittest.AssertExistsAndLoadBean(t, &user_model.User{ID: 2})
+		user2Session := loginUser(t, "user2")
+		token := getUserToken(t, "user2", auth_model.AccessTokenScopeWriteRepository, auth_model.AccessTokenScopeWriteIssue)
+
+		// The purpose of this test is to interrupt the HTTP request to "/%s/%s/pulls/%d/merge" by cancelling the
+		// context at various times during the request, and ensuring that we don't get into any states where the request
+		// has partially succeeded but then been cancelled -- for example, wrote the merge to the repo, but didn't
+		// update Forgejo's database. To do this we're going to create a bunch of PRs, merge them, and cancel request
+		// during merge -- evenly distributing the cancellation times like this:
+		cancellationChecks := 5                                                       // number of pull requests to create and attempt to merge
+		measuredMergeTime := 283 * time.Millisecond                                   // time measured on a test system for one POST /%s/%s/pulls/%d/merge
+		cancellationDuration := measuredMergeTime / time.Duration(cancellationChecks) // cancel after (i+1) * cancellationDuration for each PR
+
+		repo, _, deferrer := tests.CreateDeclarativeRepo(t, user2, "concurrency-test", nil, nil, nil)
+		defer deferrer()
+
+		bulkCreatePRs(t, cancellationChecks, repo, token, nil, 0)
+
+		// All our PRs are created; now let's try to merge them concurrently. This technically doesn't have to be
+		// concurrent, but `TestMergeConcurrency` already had all this logic for this test to copy, and it reduces the
+		// test runtime:
+		{
+			var mergeAllPRs sync.WaitGroup
+			var errorListMutex sync.Mutex
+			var errorList []any
+			for i := range cancellationChecks {
+				mergeAllPRs.Add(1)
+				go func(i int) {
+					defer mergeAllPRs.Done()
+					defer func() {
+						if r := recover(); r != nil {
+							errorListMutex.Lock()
+							defer errorListMutex.Unlock()
+							errorList = append(errorList, r)
+						}
+					}()
+
+					targetBranchName := fmt.Sprintf("target-branch-%d", i)
+					headBranchName := fmt.Sprintf("update-%d", i)
+					pr := unittest.AssertExistsAndLoadBean(t, &issues_model.PullRequest{
+						HeadRepoID: repo.ID,
+						BaseRepoID: repo.ID,
+						HeadBranch: headBranchName,
+						BaseBranch: targetBranchName,
+					})
+
+					// Here's the major subject of this test: every merge request is fired with a different context
+					// timeout, causing the HTTP request to be interrupted in different places throughout the request.
+					reqCtx, cancel := context.WithTimeout(t.Context(), time.Duration(i+1)*cancellationDuration)
+					defer cancel()
+
+					req := NewRequestWithValues(t, "POST",
+						fmt.Sprintf("/%s/%s/pulls/%d/merge", repo.OwnerName, repo.Name, pr.Index), map[string]string{
+							"do":                        "merge",
+							"delete_branch_after_merge": "on",
+						})
+					req.Request = req.WithContext(reqCtx)
+					user2Session.MakeRequest(t, req, NoExpectedStatus)
+				}(i)
+			}
+			mergeAllPRs.Wait()
+			assert.Empty(t, errorList)
+		}
+
+		// Verify that all PRs are in a consistent state of merged or not (not a corrupt state):
+		gitRepo, err := gitrepo.OpenRepository(t.Context(), repo)
+		require.NoError(t, err)
+
+		for i := range cancellationChecks {
+			targetBranchName := fmt.Sprintf("target-branch-%d", i)
+			headBranchName := fmt.Sprintf("update-%d", i)
+			pr := unittest.AssertExistsAndLoadBean(t, &issues_model.PullRequest{
+				HeadRepoID: repo.ID,
+				BaseRepoID: repo.ID,
+				HeadBranch: headBranchName,
+				BaseBranch: targetBranchName,
+			})
+			targetBranchInDB := unittest.AssertExistsAndLoadBean(t, &git_model.Branch{
+				RepoID: repo.ID,
+				Name:   targetBranchName,
+			})
+
+			targetBranchCommitIDInRepo, err := gitRepo.GetBranchCommitID(targetBranchName)
+			require.NoError(t, err)
+			assert.Equal(t, targetBranchCommitIDInRepo, targetBranchInDB.CommitID, "real commit ID match for %s", targetBranchName)
+
+			targetBranchCommitInRepo, err := gitRepo.GetCommit(targetBranchCommitIDInRepo)
+			require.NoError(t, err)
+			assert.Equal(t, strings.TrimSpace(targetBranchCommitInRepo.CommitMessage), strings.TrimSpace(targetBranchInDB.CommitMessage))
+
+			if pr.HasMerged {
+				assert.Equal(t,
+					fmt.Sprintf("Merge pull request 'create PR from branch %[1]s' (#%[2]d) from %[1]s into %[3]s", headBranchName, pr.Index, targetBranchName),
+					targetBranchInDB.CommitMessage)
+			} else {
+				assert.Equal(t, "Initial commit", targetBranchInDB.CommitMessage)
+			}
+		}
+	})
+}
diff --git a/tests/integration/pull_update_test.go b/tests/integration/pull_update_test.go
index 42f9e841e1..d013dfeb95 100644
--- a/tests/integration/pull_update_test.go
+++ b/tests/integration/pull_update_test.go
@@ -4,6 +4,7 @@
 package integration
 
 import (
+	"encoding/base64"
 	"fmt"
 	"net/http"
 	"net/url"
@@ -130,6 +131,107 @@ func TestAPIPullUpdateBranchProtection(t *testing.T) {
 	})
 }
 
+func TestAPIPullAllowMaintainerEditRestrictedHead(t *testing.T) {
+	onApplicationRun(t, func(t *testing.T, giteaURL *url.URL) {
+		baseRepoOwner := unittest.AssertExistsAndLoadBean(t, &user_model.User{ID: 4})
+
+		realBaseRepo, _, cleanup := tests.CreateDeclarativeRepo(t, baseRepoOwner, "base-repo", nil, nil, nil)
+		defer cleanup()
+
+		forkUser := unittest.AssertExistsAndLoadBean(t, &user_model.User{ID: 2})
+		forkRepo, err := repo_service.ForkRepositoryAndUpdates(t.Context(), forkUser, forkUser, repo_service.ForkRepoOptions{
+			BaseRepo:    realBaseRepo,
+			Name:        "repo-pr-update",
+			Description: "desc",
+		})
+		require.NoError(t, err)
+		assert.NotNil(t, forkRepo)
+
+		_, err = files_service.ChangeRepoFiles(git.DefaultContext, forkRepo, forkUser, &files_service.ChangeRepoFilesOptions{
+			Files: []*files_service.ChangeRepoFile{
+				{
+					Operation:     "create",
+					TreePath:      "File_B",
+					ContentReader: strings.NewReader("File B"),
+				},
+			},
+			Message:   "Add File on PR branch",
+			OldBranch: "main",
+			NewBranch: "main",
+			Author: &files_service.IdentityOptions{
+				Name:  forkUser.Name,
+				Email: forkUser.Email,
+			},
+			Committer: &files_service.IdentityOptions{
+				Name:  forkUser.Name,
+				Email: forkUser.Email,
+			},
+			Dates: &files_service.CommitDateOptions{
+				Author:    time.Now(),
+				Committer: time.Now(),
+			},
+		})
+		require.NoError(t, err)
+
+		// Create a pull request that is unexpectedly backwards -- normally we'd request a branch from the fork to be
+		// merged into the original base repo. But there's nothing preventing us from creating a pull request for the
+		// base to be pulled into the fork:
+
+		pullIssue := &issues_model.Issue{
+			RepoID:   forkRepo.ID,
+			Title:    "Pull Base into Fork",
+			PosterID: forkUser.ID,
+			Poster:   forkUser,
+			IsPull:   true,
+		}
+		pullRequest := &issues_model.PullRequest{
+			HeadRepoID:          realBaseRepo.ID,
+			BaseRepoID:          forkRepo.ID,
+			HeadBranch:          "main",
+			BaseBranch:          "main",
+			HeadRepo:            realBaseRepo,
+			BaseRepo:            forkRepo,
+			Type:                issues_model.PullRequestGitea,
+			AllowMaintainerEdit: true,
+		}
+		err = pull_service.NewPullRequest(git.DefaultContext, forkRepo, pullIssue, nil, nil, pullRequest, nil)
+		require.NoError(t, err)
+
+		// forkUser is the owner of forkRepo, and therefore a maintainer of forkRepo.  `AllowMaintainerEdit` should
+		// allow forkUser to edit the head of the PR... except that, in this case, the owner of the PR delegated that
+		// edit access but they never had that edit access.  Try to modify the head repo & branch to see.
+		session := loginUser(t, forkUser.LoginName)
+		token := getTokenForLoggedInUser(t, session, auth_model.AccessTokenScopeWriteRepository)
+
+		// Attempt modification by editing the realBase's main branch via API:
+		req := NewRequestWithJSON(t, "POST", fmt.Sprintf("/api/v1/repos/%s/%s/contents/File_A", realBaseRepo.OwnerName, realBaseRepo.Name),
+			&api.CreateFileOptions{
+				FileOptions: api.FileOptions{
+					BranchName:    "main",
+					NewBranchName: "main",
+					Message:       "illegal change",
+					Author: api.Identity{
+						Name:  forkUser.FullName,
+						Email: forkUser.Email,
+					},
+					Committer: api.Identity{
+						Name:  forkUser.FullName,
+						Email: forkUser.Email,
+					},
+				},
+				ContentBase64: base64.StdEncoding.EncodeToString([]byte("Some content.")),
+			}).
+			AddTokenAuth(token)
+		MakeRequest(t, req, http.StatusForbidden)
+
+		// Modify by "updating" the PR, which would pull the base into the head, even though we don't have access to
+		// write the head:
+		req = NewRequestf(t, "POST", "/api/v1/repos/%s/%s/pulls/%d/update", forkRepo.OwnerName, forkRepo.Name, pullIssue.Index).
+			AddTokenAuth(token)
+		MakeRequest(t, req, http.StatusInternalServerError) // probably should be Forbidden
+	})
+}
+
 func TestAPIViewUpdateSettings(t *testing.T) {
 	onApplicationRun(t, func(t *testing.T, giteaURL *url.URL) {
 		// Create PR to test
diff --git a/tests/integration/quota_use_test.go b/tests/integration/quota_use_test.go
index 33d987af36..dd5afd1aed 100644
--- a/tests/integration/quota_use_test.go
+++ b/tests/integration/quota_use_test.go
@@ -7,6 +7,7 @@ import (
 	"bytes"
 	"fmt"
 	"io"
+	"maps"
 	"mime/multipart"
 	"net/http"
 	"net/http/httptest"
@@ -656,9 +657,7 @@ func (ctx *quotaWebEnvAsContext) With(opts Context) *quotaWebEnvAsContext {
 		ctx.Repo = opts.Repo
 	}
 	if opts.Payload != nil {
-		for key, value := range *opts.Payload {
-			ctx.Payload[key] = value
-		}
+		maps.Copy(ctx.Payload, *opts.Payload)
 	}
 	return ctx
 }
diff --git a/tests/integration/release_test.go b/tests/integration/release_test.go
index 483822e2ac..b54e921fa4 100644
--- a/tests/integration/release_test.go
+++ b/tests/integration/release_test.go
@@ -231,7 +231,7 @@ func TestCreateReleasePaging(t *testing.T) {
 
 	session := loginUser(t, "user2")
 	// Create enough releases to have paging
-	for i := 0; i < 12; i++ {
+	for i := range 12 {
 		version := fmt.Sprintf("v0.0.%d", i)
 		createNewRelease(t, session, "/user2/repo1", version, version, false, false)
 	}
diff --git a/tests/integration/repo_commits_test.go b/tests/integration/repo_commits_test.go
index 47cf7e8534..d2bb4e8849 100644
--- a/tests/integration/repo_commits_test.go
+++ b/tests/integration/repo_commits_test.go
@@ -146,7 +146,7 @@ func TestRepoCommitsStatusParallel(t *testing.T) {
 	assert.NotEmpty(t, commitURL)
 
 	var wg sync.WaitGroup
-	for i := 0; i < 10; i++ {
+	for i := range 10 {
 		wg.Add(1)
 		go func(parentT *testing.T, i int) {
 			parentT.Run(fmt.Sprintf("ParallelCreateStatus_%d", i), func(t *testing.T) {
diff --git a/tests/integration/repo_flags_test.go b/tests/integration/repo_flags_test.go
index bb489f678c..279feefe73 100644
--- a/tests/integration/repo_flags_test.go
+++ b/tests/integration/repo_flags_test.go
@@ -135,7 +135,7 @@ func TestRepositoryFlagsAPI(t *testing.T) {
 		assert.Empty(t, flags)
 
 		// Replacing all tags works, twice in a row
-		for i := 0; i < 2; i++ {
+		for range 2 {
 			req = NewRequestWithJSON(t, "PUT", fmt.Sprintf(baseURLFmtStr, ""), &api.ReplaceFlagsOption{
 				Flags: []string{"flag-1", "flag-2", "flag-3"},
 			}).AddTokenAuth(token)
@@ -160,7 +160,7 @@ func TestRepositoryFlagsAPI(t *testing.T) {
 		MakeRequest(t, req, http.StatusNotFound)
 
 		// We can add the same flag twice
-		for i := 0; i < 2; i++ {
+		for range 2 {
 			req = NewRequestf(t, "PUT", baseURLFmtStr, "/brand-new-flag").AddTokenAuth(token)
 			MakeRequest(t, req, http.StatusNoContent)
 		}
@@ -170,7 +170,7 @@ func TestRepositoryFlagsAPI(t *testing.T) {
 		MakeRequest(t, req, http.StatusNoContent)
 
 		// We can delete a flag, twice
-		for i := 0; i < 2; i++ {
+		for range 2 {
 			req = NewRequestf(t, "DELETE", baseURLFmtStr, "/flag-3").AddTokenAuth(token)
 			MakeRequest(t, req, http.StatusNoContent)
 		}
diff --git a/tests/integration/repo_topic_test.go b/tests/integration/repo_topic_test.go
index 0f11d451d6..7331f23218 100644
--- a/tests/integration/repo_topic_test.go
+++ b/tests/integration/repo_topic_test.go
@@ -62,7 +62,7 @@ func TestTopicSearchPaging(t *testing.T) {
 	token2 := getUserToken(t, user2.Name, auth_model.AccessTokenScopeWriteRepository)
 	repo2 := unittest.AssertExistsAndLoadBean(t, &repo_model.Repository{ID: 1})
 	repo3 := unittest.AssertExistsAndLoadBean(t, &repo_model.Repository{ID: 2})
-	for i := 0; i < 20; i++ {
+	for i := range 20 {
 		req := NewRequestf(t, "PUT", "/api/v1/repos/%s/%s/topics/paging-topic-%d", user2.Name, repo2.Name, i).
 			AddTokenAuth(token2)
 		MakeRequest(t, req, http.StatusNoContent)
diff --git a/tests/integration/repo_webhook_test.go b/tests/integration/repo_webhook_test.go
index 5320c85de1..bbde44892e 100644
--- a/tests/integration/repo_webhook_test.go
+++ b/tests/integration/repo_webhook_test.go
@@ -4,6 +4,7 @@
 package integration
 
 import (
+	"maps"
 	"net/http"
 	"net/http/httptest"
 	"net/url"
@@ -408,9 +409,7 @@ func testWebhookFormsShared(t *testing.T, endpoint, name string, session *TestSe
 				payload := map[string]string{
 					"events": "send_everything",
 				}
-				for k, v := range validFields {
-					payload[k] = v
-				}
+				maps.Copy(payload, validFields)
 				for k, v := range invalidPatch {
 					if v == "" {
 						delete(payload, k)
@@ -448,9 +447,7 @@ func assertHasFlashMessages(t *testing.T, resp *httptest.ResponseRecorder, expec
 		for key, value := range flash {
 			// the key is itself url-encoded
 			if flash, err := url.ParseQuery(key); err == nil {
-				for key, value := range flash {
-					seenKeys[key] = value
-				}
+				maps.Copy(seenKeys, flash)
 			} else {
 				seenKeys[key] = value
 			}
diff --git a/tests/integration/signing_git_test.go b/tests/integration/signing_git_test.go
index 5dee5b4801..2fbdb22b6f 100644
--- a/tests/integration/signing_git_test.go
+++ b/tests/integration/signing_git_test.go
@@ -433,7 +433,7 @@ func crudActionCreateFile(_ *testing.T, ctx APITestContext, user *user_model.Use
 				Email: user.Email,
 			},
 		},
-		ContentBase64: base64.StdEncoding.EncodeToString([]byte(fmt.Sprintf("This is new text for %s", path))),
+		ContentBase64: base64.StdEncoding.EncodeToString(fmt.Appendf(nil, "This is new text for %s", path)),
 	}, callback...)
 }
 
diff --git a/tests/integration/signup_test.go b/tests/integration/signup_test.go
index e66b193e15..eee022f7ab 100644
--- a/tests/integration/signup_test.go
+++ b/tests/integration/signup_test.go
@@ -185,10 +185,10 @@ func TestSignupImageCaptcha(t *testing.T) {
 	assert.True(t, ok)
 	assert.Len(t, digits, 6)
 
-	digitStr := ""
+	var digitStr strings.Builder
 	// Convert digits to ASCII digits.
 	for _, digit := range digits {
-		digitStr += string(digit + '0')
+		digitStr.WriteString(string(digit + '0'))
 	}
 
 	req = NewRequestWithValues(t, "POST", "/user/sign_up", map[string]string{
@@ -197,7 +197,7 @@ func TestSignupImageCaptcha(t *testing.T) {
 		"password":             "examplePassword!1",
 		"retype":               "examplePassword!1",
 		"img-captcha-id":       idCaptcha,
-		"img-captcha-response": digitStr,
+		"img-captcha-response": digitStr.String(),
 	})
 	MakeRequest(t, req, http.StatusSeeOther)
 
diff --git a/tests/integration/ssh_key_test.go b/tests/integration/ssh_key_test.go
index 156bcb137e..747b6c4eb0 100644
--- a/tests/integration/ssh_key_test.go
+++ b/tests/integration/ssh_key_test.go
@@ -28,7 +28,7 @@ func doCheckRepositoryEmptyStatus(ctx APITestContext, isEmpty bool) func(*testin
 
 func doAddChangesToCheckout(dstPath, filename string) func(*testing.T) {
 	return func(t *testing.T) {
-		require.NoError(t, os.WriteFile(filepath.Join(dstPath, filename), []byte(fmt.Sprintf("# Testing Repository\n\nOriginally created in: %s at time: %v", dstPath, time.Now())), 0o644))
+		require.NoError(t, os.WriteFile(filepath.Join(dstPath, filename), fmt.Appendf(nil, "# Testing Repository\n\nOriginally created in: %s at time: %v", dstPath, time.Now()), 0o644))
 		require.NoError(t, git.AddChanges(dstPath, true))
 		signature := git.Signature{
 			Email: "test@example.com",
diff --git a/tests/integration/user_test.go b/tests/integration/user_test.go
index f1acafbde8..f968f8df81 100644
--- a/tests/integration/user_test.go
+++ b/tests/integration/user_test.go
@@ -1030,7 +1030,7 @@ func TestUserRepos(t *testing.T) {
 
 		sel := htmlDoc.doc.Find("a.name")
 		assert.Len(t, repos, len(sel.Nodes))
-		for i := 0; i < len(repos); i++ {
+		for i := range repos {
 			assert.Equal(t, repos[i], strings.TrimSpace(sel.Eq(i).Text()))
 		}
 	}
@@ -1286,4 +1286,18 @@ func TestExportUserSSHKeys(t *testing.T) {
 
 		assert.Equal(t, "ssh-rsa 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\n", resp.Body.String())
 	})
+
+	t.Run("No exported keys and SSH principal", func(t *testing.T) {
+		defer tests.PrintCurrentTest(t)()
+		resp := MakeRequest(t, NewRequest(t, "GET", "/user5.keys"), http.StatusOK)
+
+		assert.Equal(t, "# Note: This user hasn't uploaded any SSH keys.\n", resp.Body.String())
+	})
+
+	t.Run("Exported key and SSH principal", func(t *testing.T) {
+		defer tests.PrintCurrentTest(t)()
+		resp := MakeRequest(t, NewRequest(t, "GET", "/user9.keys"), http.StatusOK)
+
+		assert.Equal(t, "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIDN7KuFUnlztx/UM6PUTyiBAq5SeIqr+qSVFC6JzLQAh\n", resp.Body.String())
+	})
 }
diff --git a/tests/integration/wiki_test.go b/tests/integration/wiki_test.go
index 47986177d7..1fd9378852 100644
--- a/tests/integration/wiki_test.go
+++ b/tests/integration/wiki_test.go
@@ -4,19 +4,29 @@
 package integration
 
 import (
+	"encoding/base64"
 	"fmt"
+	"io"
 	"net/http"
 	"net/url"
 	"os"
 	"path/filepath"
 	"strings"
 	"testing"
+	"time"
 
+	auth_model "forgejo.org/models/auth"
+	unit_model "forgejo.org/models/unit"
+	"forgejo.org/models/unittest"
+	user_model "forgejo.org/models/user"
 	"forgejo.org/modules/git"
+	"forgejo.org/modules/optional"
+	api "forgejo.org/modules/structs"
 	"forgejo.org/modules/util"
 	"forgejo.org/tests"
 
 	"github.com/PuerkitoBio/goquery"
+	"github.com/google/uuid"
 	"github.com/stretchr/testify/assert"
 	"github.com/stretchr/testify/require"
 )
@@ -24,7 +34,16 @@ import (
 func assertFileExist(t *testing.T, p string) {
 	exist, err := util.IsExist(p)
 	require.NoError(t, err)
-	assert.True(t, exist)
+	if !assert.True(t, exist) {
+		dir := filepath.Dir(p)
+		t.Logf("Listing files that were present in dir path %s", dir)
+		entries, err := os.ReadDir(dir)
+		require.NoError(t, err)
+		for _, e := range entries {
+			t.Logf("file in path %s -> %s", dir, e.Name())
+		}
+		t.Logf("End of %d entries in directory %s", len(entries), dir)
+	}
 }
 
 func assertFileEqual(t *testing.T, p string, content []byte) {
@@ -33,24 +52,162 @@ func assertFileEqual(t *testing.T, p string, content []byte) {
 	assert.Equal(t, content, bs)
 }
 
-func TestRepoCloneWiki(t *testing.T) {
-	onApplicationRun(t, func(t *testing.T, u *url.URL) {
-		dstPath := t.TempDir()
+type (
+	RepoWikiMethod    string
+	RepoWikiAuth      string
+	RepoWikiTarget    string
+	RepoWikiOperation string
+)
 
-		r := fmt.Sprintf("%suser2/repo1.wiki.git", u.String())
-		u, _ = url.Parse(r)
-		u.User = url.UserPassword("user2", userPassword)
-		t.Run("Clone", func(t *testing.T) {
-			require.NoError(t, git.CloneWithArgs(t.Context(), git.AllowLFSFiltersArgs(), u.String(), dstPath, git.CloneRepoOptions{}))
-			assertFileEqual(t, filepath.Join(dstPath, "Home.md"), []byte("# Home page\n\nThis is the home page!\n"))
-			assertFileExist(t, filepath.Join(dstPath, "Page-With-Image.md"))
-			assertFileExist(t, filepath.Join(dstPath, "Page-With-Spaced-Name.md"))
-			assertFileExist(t, filepath.Join(dstPath, "images"))
-			assertFileExist(t, filepath.Join(dstPath, "jpeg.jpg"))
-		})
+const (
+	RepoWikiSSH  RepoWikiMethod = "SSH"
+	RepoWikiHTTP RepoWikiMethod = "HTTP"
+
+	RepoWikiAnonymous                 RepoWikiAuth = "Anonymous"
+	RepoWikiAuthenticated             RepoWikiAuth = "Authenticated"
+	RepoWikiAuthenticatedNonOwnerUser RepoWikiAuth = "Authenticated-NonOwner"
+
+	RepoWikiPublic  RepoWikiTarget = "Public"
+	RepoWikiPrivate RepoWikiTarget = "Private"
+
+	RepoWikiRead  RepoWikiOperation = "Read"
+	RepoWikiWrite RepoWikiOperation = "Write"
+)
+
+func TestRepoWikiGitOperation(t *testing.T) {
+	onApplicationRun(t, func(t *testing.T, u *url.URL) {
+		for _, method := range []RepoWikiMethod{RepoWikiSSH, RepoWikiHTTP} {
+			for _, auth := range []RepoWikiAuth{RepoWikiAnonymous, RepoWikiAuthenticated, RepoWikiAuthenticatedNonOwnerUser} {
+				for _, target := range []RepoWikiTarget{RepoWikiPublic, RepoWikiPrivate} {
+					for _, operation := range []RepoWikiOperation{RepoWikiRead, RepoWikiWrite} {
+						t.Run(fmt.Sprintf("%s/%s/%s/%s", method, auth, target, operation), func(t *testing.T) {
+							defer tests.PrintCurrentTest(t)()
+							doRepoWikiGitOperation(t, u, method, auth, target, operation)
+						})
+					}
+				}
+			}
+		}
 	})
 }
 
+func doRepoWikiGitOperation(t *testing.T, serverURL *url.URL, method RepoWikiMethod, auth RepoWikiAuth, target RepoWikiTarget, operation RepoWikiOperation) {
+	repo := "repo1"
+	if target == RepoWikiPrivate {
+		user2 := unittest.AssertExistsAndLoadBean(t, &user_model.User{ID: 2})
+		privateRepo, _, reset := tests.CreateDeclarativeRepoWithOptions(t, user2, tests.DeclarativeRepoOptions{
+			IsPrivate:    optional.Some(true),
+			EnabledUnits: optional.Some([]unit_model.Type{unit_model.TypeWiki}),
+		})
+		defer reset()
+
+		session := loginUser(t, user2.LoginName)
+		token := getTokenForLoggedInUser(t, session, auth_model.AccessTokenScopeWriteRepository)
+		urlStr := fmt.Sprintf("/api/v1/repos/%s/%s/wiki/new", user2.LoginName, privateRepo.Name)
+		req := NewRequestWithJSON(t, "POST", urlStr, &api.CreateWikiPageOptions{
+			Title:         "Page With Image",
+			ContentBase64: base64.StdEncoding.EncodeToString([]byte("# Page With Image\n\n![Gitea Logo](./raw/jpeg.jpg)\n")),
+			Message:       "",
+		}).AddTokenAuth(token)
+		MakeRequest(t, req, http.StatusCreated)
+
+		repo = privateRepo.Name
+	}
+
+	dstPath := t.TempDir()
+	r := fmt.Sprintf("%suser2/%s.wiki.git", serverURL.String(), repo)
+	testURL, err := url.Parse(r)
+	require.NoError(t, err)
+
+	if method == RepoWikiHTTP {
+		switch auth {
+		case RepoWikiAnonymous:
+			// no-op
+		case RepoWikiAuthenticated:
+			testURL.User = url.UserPassword("user2", userPassword)
+		case RepoWikiAuthenticatedNonOwnerUser:
+			testURL.User = url.UserPassword("user20", userPassword)
+		default:
+			t.Fatalf("unexpected auth = %s", auth)
+		}
+
+		doRepoWikiGitOperationInner(t, testURL, dstPath, auth, target, operation)
+	} else if method == RepoWikiSSH {
+		var user string
+		switch auth {
+		case RepoWikiAnonymous:
+			t.Skip() // anonymous ssh is not supported
+		case RepoWikiAuthenticated:
+			user = "user2" // owner of the repo
+		case RepoWikiAuthenticatedNonOwnerUser:
+			user = "user20" // not the owner of the repo, not a collaborator
+		default:
+			t.Fatalf("unexpected auth = %s", auth)
+		}
+
+		keyname := "my-testing-key"
+		withKeyFile(t, keyname, func(keyFile string) {
+			baseAPITestContext := NewAPITestContext(t, user, repo, auth_model.AccessTokenScopeWriteUser)
+			t.Run("CreateUserKey", doAPICreateUserKey(baseAPITestContext, fmt.Sprintf("test-key-%s", uuid.New().String()), keyFile, func(t *testing.T, pk api.PublicKey) {}))
+
+			baseAPITestContext.Username = "user2" // target repo owner to compose URLs
+			baseAPITestContext.Reponame = fmt.Sprintf("%s.wiki", repo)
+			testURL = createSSHUrl(baseAPITestContext.GitPath(), testURL)
+
+			doRepoWikiGitOperationInner(t, testURL, dstPath, auth, target, operation)
+		})
+	} else {
+		t.Fatalf("unexpected method = %s", method)
+	}
+}
+
+func doRepoWikiGitOperationInner(t *testing.T, gitURL *url.URL, dstPath string, auth RepoWikiAuth, target RepoWikiTarget, operation RepoWikiOperation) {
+	err := git.CloneWithArgs(t.Context(), git.AllowLFSFiltersArgs(), gitURL.String(), dstPath, git.CloneRepoOptions{})
+	if target == RepoWikiPrivate && (auth == RepoWikiAnonymous || auth == RepoWikiAuthenticatedNonOwnerUser) {
+		require.Error(t, err, "clone must fail; auth %s shouldn't be able to access private repo")
+		return // no other test conditions to satisfy if the clone failed
+	}
+	require.NoError(t, err, "clone must succeed; auth %s should be able to access a public repo")
+
+	assertFileExist(t, filepath.Join(dstPath, "Page-With-Image.md"))
+	assertFileEqual(t, filepath.Join(dstPath, "Page-With-Image.md"), []byte("# Page With Image\n\n![Gitea Logo](./raw/jpeg.jpg)\n"))
+
+	if operation == RepoWikiWrite {
+		f, err := os.OpenFile(filepath.Join(dstPath, "Home.md"), os.O_WRONLY|os.O_TRUNC|os.O_CREATE, 0o644)
+		defer f.Close()
+		require.NoError(t, err)
+		_, err = io.WriteString(f, fmt.Sprintf("# Home Page Edited!\n%s", uuid.New().String()))
+		require.NoError(t, err)
+		err = f.Close()
+		require.NoError(t, err)
+
+		err = git.AddChanges(dstPath, true)
+		require.NoError(t, err)
+		err = git.CommitChanges(dstPath, git.CommitChangesOptions{Message: "Changes made!"})
+		require.NoError(t, err)
+
+		// don't use git.Push() because it doesn't support credential helper, and 'origin' would have had its URL saved
+		// with the creds stripped in dstPath so we need the credential helper to be configured.
+		cmd := git.NewCommand(t.Context())
+		if gitURL.Scheme == "http" {
+			_, credCleanup, err := cmd.AddAuthCredentialHelperForRemote(gitURL.String())
+			require.NoError(t, err)
+			defer credCleanup()
+		}
+		cmd.AddArguments("push", "origin")
+
+		stdout, stderr, err := cmd.RunStdString(&git.RunOpts{
+			Dir:     dstPath,
+			Timeout: 2 * time.Second,
+		})
+		if auth == RepoWikiAuthenticated {
+			require.NoError(t, err, "stdout = %q, stderr = %q", stdout, stderr)
+		} else {
+			require.Error(t, err, "push must fail as authentication mode %s doesn't allow write, but succeeded.  stdout = %q, stderr = %q", auth, stdout, stderr)
+		}
+	}
+}
+
 func Test_RepoWikiPages(t *testing.T) {
 	defer tests.PrepareTestEnv(t)()
 
diff --git a/tests/test_utils.go b/tests/test_utils.go
index dff1c283d0..5e5b04c860 100644
--- a/tests/test_utils.go
+++ b/tests/test_utils.go
@@ -15,6 +15,7 @@ import (
 	"path"
 	"path/filepath"
 	"runtime"
+	"slices"
 	"strings"
 	"sync/atomic"
 	"testing"
@@ -524,23 +525,20 @@ func CreateDeclarativeRepo(t *testing.T, owner *user_model.User, name string, en
 	if enabledUnits != nil {
 		opts.EnabledUnits = optional.Some(enabledUnits)
 
-		for _, unitType := range enabledUnits {
-			if unitType == unit_model.TypePullRequests {
-				opts.UnitConfig = optional.Some(map[unit_model.Type]convert.Conversion{
-					unit_model.TypePullRequests: &repo_model.PullRequestsConfig{
-						AllowMerge:           true,
-						AllowRebase:          true,
-						AllowRebaseMerge:     true,
-						AllowSquash:          true,
-						AllowFastForwardOnly: true,
-						AllowManualMerge:     true,
-						AllowRebaseUpdate:    true,
-						DefaultMergeStyle:    repo_model.MergeStyleMerge,
-						DefaultUpdateStyle:   repo_model.UpdateStyleMerge,
-					},
-				})
-				break
-			}
+		if slices.Contains(enabledUnits, unit_model.TypePullRequests) {
+			opts.UnitConfig = optional.Some(map[unit_model.Type]convert.Conversion{
+				unit_model.TypePullRequests: &repo_model.PullRequestsConfig{
+					AllowMerge:           true,
+					AllowRebase:          true,
+					AllowRebaseMerge:     true,
+					AllowSquash:          true,
+					AllowFastForwardOnly: true,
+					AllowManualMerge:     true,
+					AllowRebaseUpdate:    true,
+					DefaultMergeStyle:    repo_model.MergeStyleMerge,
+					DefaultUpdateStyle:   repo_model.UpdateStyleMerge,
+				},
+			})
 		}
 	}
 	if disabledUnits != nil {
diff --git a/web_src/css/modules/dialog.css b/web_src/css/modules/dialog.css
index 897eb838cf..3f9a1a44bf 100644
--- a/web_src/css/modules/dialog.css
+++ b/web_src/css/modules/dialog.css
@@ -88,6 +88,11 @@ dialog .actions {
   padding: 1rem;
 }
 
+dialog footer {
+  border-bottom-left-radius: var(--border-radius);
+  border-bottom-right-radius: var(--border-radius);
+}
+
 /* positive/negative action buttons */
 dialog .actions .ui.button {
   display: inline-flex;
diff --git a/web_src/js/components/RepoActionView.test.js b/web_src/js/components/RepoActionView.test.js
index 12c201916f..fb6af25dd0 100644
--- a/web_src/js/components/RepoActionView.test.js
+++ b/web_src/js/components/RepoActionView.test.js
@@ -183,7 +183,8 @@ function configureForMultipleAttemptTests({viewHistorical}) {
         },
       ],
       allAttempts: [
-        {number: 2, time_since_started_html: 'yesterday', status: 'success', status_diagnostics: ['Success']},
+        {number: 3, time_since_started_html: 'yesterday', status: 'success', status_diagnostics: ['Success']},
+        // Omit one attempt to simulate the case when a job isn't run because a `needs:` failed.
         {number: 1, time_since_started_html: 'two days ago', status: 'failure', status_diagnostics: ['Failure']},
       ],
     },
@@ -218,7 +219,7 @@ function configureForMultipleAttemptTests({viewHistorical}) {
     props: {
       ...defaultTestProps,
       runIndex: '123',
-      attemptNumber: viewHistorical ? '1' : '2',
+      attemptNumber: viewHistorical ? '1' : '3',
       actionsURL: toAbsoluteUrl('/user1/repo2/actions'),
       initialJobData: {...minimalInitialJobData, state: myJobState},
     },
@@ -243,7 +244,7 @@ test('display baseline with most-recent attempt', async () => {
   // Attempt selector dropdown...
   expect(wrapper.findAll('.job-attempt-dropdown').length).toEqual(1);
   expect(wrapper.findAll('.job-attempt-dropdown .svg.octicon-check-circle-fill.text.green').length).toEqual(1);
-  expect(wrapper.get('.job-attempt-dropdown .ui.dropdown').text()).toEqual('Run attempt 2 yesterday');
+  expect(wrapper.get('.job-attempt-dropdown .ui.dropdown').text()).toEqual('Run attempt 3 yesterday');
 
   // Attempt status
   expect(wrapper.get('.job-info-header h3').text()).toEqual('test');
@@ -302,7 +303,7 @@ test('historical attempt dropdown interactions', async () => {
   const attemptsExpanded = () => {
     expect(wrapper.findAll('.job-attempt-dropdown .action-job-menu').length).toEqual(1);
     expect(wrapper.get('.job-attempt-dropdown .action-job-menu').isVisible()).toBe(true);
-    expect(wrapper.findAll('.job-attempt-dropdown .action-job-menu a').filter((a) => a.text() === 'Run attempt 2 yesterday').length).toEqual(1);
+    expect(wrapper.findAll('.job-attempt-dropdown .action-job-menu a').filter((a) => a.text() === 'Run attempt 3 yesterday').length).toEqual(1);
     expect(wrapper.findAll('.job-attempt-dropdown .action-job-menu a').filter((a) => a.text() === 'Run attempt 1 two days ago').length).toEqual(1);
   };
   attemptsExpanded();
@@ -332,8 +333,8 @@ test('historical attempt dropdown interactions', async () => {
   attemptsExpanded();
 
   // Click on the other option in the dropdown to verify it navigates to the target attempt
-  wrapper.findAll('.job-attempt-dropdown .action-job-menu a').find((a) => a.text() === 'Run attempt 2 yesterday').trigger('click');
-  expect(window.location.href).toEqual(toAbsoluteUrl('/user1/repo2/actions/runs/123/jobs/1/attempt/2'));
+  wrapper.findAll('.job-attempt-dropdown .action-job-menu a').find((a) => a.text() === 'Run attempt 3 yesterday').trigger('click');
+  expect(window.location.href).toEqual(toAbsoluteUrl('/user1/repo2/actions/runs/123/jobs/1/attempt/3'));
 });
 
 test('run approval interaction', async () => {
diff --git a/web_src/js/components/RepoActionView.vue b/web_src/js/components/RepoActionView.vue
index e42ae52fe7..5c00eecc6b 100644
--- a/web_src/js/components/RepoActionView.vue
+++ b/web_src/js/components/RepoActionView.vue
@@ -124,10 +124,10 @@ export default {
         ],
         // All available attempts for the job we're currently viewing.
         //
-        // initial value here is configured so that currentingViewingMostRecentAttempt() -> true on the default `data()`, so that the
+        // initial value here is configured so that currentlyViewingMostRecentAttempt() -> true on the default `data()`, so that the
         // initial render (before `loadJob`'s first execution is complete) doesn't display "You are viewing an
         // out-of-date run..."
-        allAttempts: new Array(parseInt(this.attemptNumber)).fill({index: 0, time_since_started_html: '', status: 'success', status_diagnostics: []}),
+        allAttempts: [],
       },
     };
   },
@@ -138,19 +138,19 @@ export default {
     },
 
     displayOtherJobs() {
-      return this.currentingViewingMostRecentAttempt;
+      return this.currentlyViewingMostRecentAttempt;
     },
 
     canApprove() {
-      return this.currentingViewingMostRecentAttempt && this.run.canApprove;
+      return this.currentlyViewingMostRecentAttempt && this.run.canApprove;
     },
 
     canCancel() {
-      return this.currentingViewingMostRecentAttempt && this.run.canCancel;
+      return this.currentlyViewingMostRecentAttempt && this.run.canCancel;
     },
 
     canRerun() {
-      return this.currentingViewingMostRecentAttempt && this.run.canRerun;
+      return this.currentlyViewingMostRecentAttempt && this.run.canRerun;
     },
 
     viewingAttemptNumber() {
@@ -167,11 +167,13 @@ export default {
       return attempt || fallback;
     },
 
-    currentingViewingMostRecentAttempt() {
-      if (!this.currentJob.allAttempts) {
+    currentlyViewingMostRecentAttempt() {
+      if (!this.currentJob.allAttempts || this.currentJob.allAttempts.length === 0) {
         return true;
       }
-      return this.viewingAttemptNumber === this.currentJob.allAttempts.length;
+
+      const mostRecentAttemptNumber = this.currentJob.allAttempts[0].number;
+      return this.viewingAttemptNumber === mostRecentAttemptNumber;
     },
 
     displayGearDropdown() {
@@ -452,7 +454,7 @@ export default {
 </script>
 <template>
   <div class="ui container fluid padded action-view-container" :class="{ 'interval-pending': intervalID }">
-    <div class="action-view-header job-out-of-date-warning" v-if="!currentingViewingMostRecentAttempt">
+    <div class="action-view-header job-out-of-date-warning" v-if="!currentlyViewingMostRecentAttempt">
       <div class="ui warning message">
         <!-- eslint-disable-next-line vue/no-v-html -->
         <span v-html="viewingOutOfDateRunLabel"/>
diff --git a/web_src/js/features/comp/TextExpander.js b/web_src/js/features/comp/TextExpander.js
index 8777f3a334..ae652a013b 100644
--- a/web_src/js/features/comp/TextExpander.js
+++ b/web_src/js/features/comp/TextExpander.js
@@ -12,6 +12,7 @@ export function initTextExpander(expander) {
       ul.classList.add('suggestions');
       for (const name of matches) {
         const li = document.createElement('li');
+        li.setAttribute('id', `combobox-emoji-${name}`);
         li.setAttribute('role', 'option');
         li.setAttribute('data-value', emojiString(name));
         if (customEmojis.has(name)) {
@@ -33,10 +34,12 @@ export function initTextExpander(expander) {
       ul.classList.add('suggestions');
       for (const {value, name, fullname, avatar} of matches) {
         const li = document.createElement('li');
+        li.setAttribute('id', `combobox-user-${name}`);
         li.setAttribute('role', 'option');
         li.setAttribute('data-value', `${key}${value}`);
 
         const img = document.createElement('img');
+        img.setAttribute('aria-hidden', 'true');
         img.src = avatar;
         li.append(img);
 
diff --git a/web_src/js/features/repo-legacy.js b/web_src/js/features/repo-legacy.js
index 4d2f25148c..523ce555c4 100644
--- a/web_src/js/features/repo-legacy.js
+++ b/web_src/js/features/repo-legacy.js
@@ -90,6 +90,9 @@ export function initRepoCommentForm() {
     $(`.${selector}`).dropdown({
       'action': 'nothing', // do not hide the menu if user presses Enter
       fullTextSearch: 'exact',
+      selector: {
+        unselectable: '.disabled, .filtered, .tw-hidden',
+      },
       async onHide() {
         hasUpdateAction = $listMenu.data('action') === 'update'; // Update the var
         if (hasUpdateAction) {
diff --git a/web_src/js/modules/modal.ts b/web_src/js/modules/modal.ts
index 290dccee70..b6fef12b2b 100644
--- a/web_src/js/modules/modal.ts
+++ b/web_src/js/modules/modal.ts
@@ -13,7 +13,7 @@ export function showModal(modalID: string, onApprove: () => void) {
   modal.querySelector('.cancel')?.addEventListener('click', () => {
     modal.close();
   }, {once: true, passive: true});
-  modal.querySelector('.ok')?.addEventListener('click', onApprove, {once: true, passive: true});
+  modal.querySelector('.ok')?.addEventListener('click', onApprove, {passive: true});
 
   // The modal is ready to be shown.
   modal.showModal();