229 files changed, 1225 insertions, 1141 deletions

diff --git a/cmd/cert.go b/cmd/cert.go
index 8cc9f43528..53b4f9dcb4 100644
--- a/cmd/cert.go
+++ b/cmd/cert.go
@@ -156,8 +156,8 @@ func runCert(_ context.Context, c *cli.Command) error {
 		BasicConstraintsValid: true,
 	}
 
-	hosts := strings.Split(c.String("host"), ",")
-	for _, h := range hosts {
+	hosts := strings.SplitSeq(c.String("host"), ",")
+	for h := range hosts {
 		if ip := net.ParseIP(h); ip != nil {
 			template.IPAddresses = append(template.IPAddresses, ip)
 		} else {
diff --git a/cmd/dump_repo.go b/cmd/dump_repo.go
index 8dd4fd86e7..a75b2d1b94 100644
--- a/cmd/dump_repo.go
+++ b/cmd/dump_repo.go
@@ -137,8 +137,8 @@ func runDumpRepository(ctx context.Context, cmd *cli.Command) error {
 		opts.PullRequests = true
 		opts.ReleaseAssets = true
 	} else {
-		units := strings.Split(cmd.String("units"), ",")
-		for _, unit := range units {
+		units := strings.SplitSeq(cmd.String("units"), ",")
+		for unit := range units {
 			switch strings.ToLower(strings.TrimSpace(unit)) {
 			case "":
 				continue
diff --git a/cmd/hook.go b/cmd/hook.go
index 4621137e01..2ce272b411 100644
--- a/cmd/hook.go
+++ b/cmd/hook.go
@@ -480,7 +480,7 @@ func hookPrintResult(output, isCreate bool, branch, url string) {
 func pushOptions() map[string]string {
 	opts := make(map[string]string)
 	if pushCount, err := strconv.Atoi(os.Getenv(private.GitPushOptionCount)); err == nil {
-		for idx := 0; idx < pushCount; idx++ {
+		for idx := range pushCount {
 			opt := os.Getenv(fmt.Sprintf("GIT_PUSH_OPTION_%d", idx))
 			kv := strings.SplitN(opt, "=", 2)
 			if len(kv) == 2 {
@@ -732,7 +732,7 @@ func readPktLine(ctx context.Context, in *bufio.Reader, requestType pktLineType)
 
 	// read prefix
 	lengthBytes := make([]byte, 4)
-	for i := 0; i < 4; i++ {
+	for i := range 4 {
 		lengthBytes[i], err = in.ReadByte()
 		if err != nil {
 			return nil, fail(ctx, "Protocol: stdin error", "Pkt-Line: read stdin failed : %v", err)
diff --git a/contrib/backport/backport.go b/contrib/backport/backport.go
index 630bd77531..6fbd610e62 100644
--- a/contrib/backport/backport.go
+++ b/contrib/backport/backport.go
@@ -337,8 +337,8 @@ func determineRemote(ctx context.Context, forkUser string) (string, string, erro
 		fmt.Fprintf(os.Stderr, "Unable to list git remotes:\n%s\n", string(out))
 		return "", "", fmt.Errorf("unable to determine forked remote: %w", err)
 	}
-	lines := strings.Split(string(out), "\n")
-	for _, line := range lines {
+	lines := strings.SplitSeq(string(out), "\n")
+	for line := range lines {
 		fields := strings.Split(line, "\t")
 		name, remote := fields[0], fields[1]
 		// only look at pushers
@@ -356,12 +356,12 @@ func determineRemote(ctx context.Context, forkUser string) (string, string, erro
 		if !strings.Contains(remote, forkUser) {
 			continue
 		}
-		if strings.HasPrefix(remote, "git@github.com:") {
-			forkUser = strings.TrimPrefix(remote, "git@github.com:")
-		} else if strings.HasPrefix(remote, "https://github.com/") {
-			forkUser = strings.TrimPrefix(remote, "https://github.com/")
-		} else if strings.HasPrefix(remote, "https://www.github.com/") {
-			forkUser = strings.TrimPrefix(remote, "https://www.github.com/")
+		if after, ok := strings.CutPrefix(remote, "git@github.com:"); ok {
+			forkUser = after
+		} else if after, ok := strings.CutPrefix(remote, "https://github.com/"); ok {
+			forkUser = after
+		} else if after, ok := strings.CutPrefix(remote, "https://www.github.com/"); ok {
+			forkUser = after
 		} else if forkUser == "" {
 			return "", "", fmt.Errorf("unable to extract forkUser from remote %s: %s", name, remote)
 		}
diff --git a/go.mod b/go.mod
index 9bc93ccd47..20fee4a6e6 100644
--- a/go.mod
+++ b/go.mod
@@ -91,7 +91,7 @@ require (
 	github.com/minio/minio-go/v7 v7.0.91
 	github.com/msteinert/pam v1.2.0
 	github.com/nektos/act v0.2.63
-	github.com/niklasfasching/go-org v1.7.0
+	github.com/niklasfasching/go-org v1.8.0
 	github.com/olivere/elastic/v7 v7.0.32
 	github.com/opencontainers/go-digest v1.0.0
 	github.com/opencontainers/image-spec v1.1.1
diff --git a/go.sum b/go.sum
index 9810c4a36d..d8c19e3813 100644
--- a/go.sum
+++ b/go.sum
@@ -551,8 +551,8 @@ github.com/msteinert/pam v1.2.0 h1:mYfjlvN2KYs2Pb9G6nb/1f/nPfAttT/Jee5Sq9r3bGE=
 github.com/msteinert/pam v1.2.0/go.mod h1:d2n0DCUK8rGecChV3JzvmsDjOY4R7AYbsNxAT+ftQl0=
 github.com/munnerz/goautoneg v0.0.0-20191010083416-a7dc8b61c822 h1:C3w9PqII01/Oq1c1nUAm88MOHcQC9l5mIlSMApZMrHA=
 github.com/munnerz/goautoneg v0.0.0-20191010083416-a7dc8b61c822/go.mod h1:+n7T8mK8HuQTcFwEeznm/DIxMOiR9yIdICNftLE1DvQ=
-github.com/niklasfasching/go-org v1.7.0 h1:vyMdcMWWTe/XmANk19F4k8XGBYg0GQ/gJGMimOjGMek=
-github.com/niklasfasching/go-org v1.7.0/go.mod h1:WuVm4d45oePiE0eX25GqTDQIt/qPW1T9DGkRscqLW5o=
+github.com/niklasfasching/go-org v1.8.0 h1:WyGLaajLLp8JbQzkmapZ1y0MOzKuKV47HkZRloi+HGY=
+github.com/niklasfasching/go-org v1.8.0/go.mod h1:e2A9zJs7cdONrEGs3gvxCcaAEpwwPNPG7csDpXckMNg=
 github.com/nwaples/rardecode v1.1.0/go.mod h1:5DzqNKiOdpKKBH87u8VlvAnPZMXcGRhxWkRpHbbfGS0=
 github.com/nwaples/rardecode v1.1.3 h1:cWCaZwfM5H7nAD6PyEdcVnczzV8i/JtotnyW/dD9lEc=
 github.com/nwaples/rardecode v1.1.3/go.mod h1:5DzqNKiOdpKKBH87u8VlvAnPZMXcGRhxWkRpHbbfGS0=
diff --git a/models/actions/status.go b/models/actions/status.go
index eda2234137..2b1d70613c 100644
--- a/models/actions/status.go
+++ b/models/actions/status.go
@@ -4,6 +4,8 @@
 package actions
 
 import (
+	"slices"
+
 	"code.gitea.io/gitea/modules/translation"
 
 	runnerv1 "code.gitea.io/actions-proto-go/runner/v1"
@@ -88,12 +90,7 @@ func (s Status) IsBlocked() bool {
 
 // In returns whether s is one of the given statuses
 func (s Status) In(statuses ...Status) bool {
-	for _, v := range statuses {
-		if s == v {
-			return true
-		}
-	}
-	return false
+	return slices.Contains(statuses, s)
 }
 
 func (s Status) AsResult() runnerv1.Result {
diff --git a/models/activities/action.go b/models/activities/action.go
index 6f1837d9f6..1a0dfe6412 100644
--- a/models/activities/action.go
+++ b/models/activities/action.go
@@ -9,6 +9,7 @@ import (
 	"fmt"
 	"net/url"
 	"path"
+	"slices"
 	"strconv"
 	"strings"
 	"time"
@@ -125,12 +126,7 @@ func (at ActionType) String() string {
 }
 
 func (at ActionType) InActions(actions ...string) bool {
-	for _, action := range actions {
-		if action == at.String() {
-			return true
-		}
-	}
-	return false
+	return slices.Contains(actions, at.String())
 }
 
 // Action represents user operation type and other information to
@@ -191,7 +187,7 @@ func (a *Action) LoadActUser(ctx context.Context) {
 		return
 	}
 	var err error
-	a.ActUser, err = user_model.GetUserByID(ctx, a.ActUserID)
+	a.ActUser, err = user_model.GetPossibleUserByID(ctx, a.ActUserID)
 	if err == nil {
 		return
 	} else if user_model.IsErrUserNotExist(err) {
diff --git a/models/activities/notification_list.go b/models/activities/notification_list.go
index 0cbb91df3c..b47f5dc404 100644
--- a/models/activities/notification_list.go
+++ b/models/activities/notification_list.go
@@ -208,10 +208,7 @@ func (nl NotificationList) LoadRepos(ctx context.Context) (repo_model.Repository
 	repos := make(map[int64]*repo_model.Repository, len(repoIDs))
 	left := len(repoIDs)
 	for left > 0 {
-		limit := db.DefaultMaxInSize
-		if left < limit {
-			limit = left
-		}
+		limit := min(left, db.DefaultMaxInSize)
 		rows, err := db.GetEngine(ctx).
 			In("id", repoIDs[:limit]).
 			Rows(new(repo_model.Repository))
@@ -282,10 +279,7 @@ func (nl NotificationList) LoadIssues(ctx context.Context) ([]int, error) {
 	issues := make(map[int64]*issues_model.Issue, len(issueIDs))
 	left := len(issueIDs)
 	for left > 0 {
-		limit := db.DefaultMaxInSize
-		if left < limit {
-			limit = left
-		}
+		limit := min(left, db.DefaultMaxInSize)
 		rows, err := db.GetEngine(ctx).
 			In("id", issueIDs[:limit]).
 			Rows(new(issues_model.Issue))
@@ -377,10 +371,7 @@ func (nl NotificationList) LoadUsers(ctx context.Context) ([]int, error) {
 	users := make(map[int64]*user_model.User, len(userIDs))
 	left := len(userIDs)
 	for left > 0 {
-		limit := db.DefaultMaxInSize
-		if left < limit {
-			limit = left
-		}
+		limit := min(left, db.DefaultMaxInSize)
 		rows, err := db.GetEngine(ctx).
 			In("id", userIDs[:limit]).
 			Rows(new(user_model.User))
@@ -428,10 +419,7 @@ func (nl NotificationList) LoadComments(ctx context.Context) ([]int, error) {
 	comments := make(map[int64]*issues_model.Comment, len(commentIDs))
 	left := len(commentIDs)
 	for left > 0 {
-		limit := db.DefaultMaxInSize
-		if left < limit {
-			limit = left
-		}
+		limit := min(left, db.DefaultMaxInSize)
 		rows, err := db.GetEngine(ctx).
 			In("id", commentIDs[:limit]).
 			Rows(new(issues_model.Comment))
diff --git a/models/activities/repo_activity.go b/models/activities/repo_activity.go
index 3ccdbd47d3..aeaa452c9e 100644
--- a/models/activities/repo_activity.go
+++ b/models/activities/repo_activity.go
@@ -139,10 +139,7 @@ func GetActivityStatsTopAuthors(ctx context.Context, repo *repo_model.Repository
 		return v[i].Commits > v[j].Commits
 	})
 
-	cnt := count
-	if cnt > len(v) {
-		cnt = len(v)
-	}
+	cnt := min(count, len(v))
 
 	return v[:cnt], nil
 }
diff --git a/models/auth/access_token_scope.go b/models/auth/access_token_scope.go
index 2293fd89a0..3eae19b2a5 100644
--- a/models/auth/access_token_scope.go
+++ b/models/auth/access_token_scope.go
@@ -213,12 +213,7 @@ func GetRequiredScopes(level AccessTokenScopeLevel, scopeCategories ...AccessTok
 
 // ContainsCategory checks if a list of categories contains a specific category
 func ContainsCategory(categories []AccessTokenScopeCategory, category AccessTokenScopeCategory) bool {
-	for _, c := range categories {
-		if c == category {
-			return true
-		}
-	}
-	return false
+	return slices.Contains(categories, category)
 }
 
 // GetScopeLevelFromAccessMode converts permission access mode to scope level
diff --git a/models/auth/oauth2.go b/models/auth/oauth2.go
index c270e4856e..c2b6690116 100644
--- a/models/auth/oauth2.go
+++ b/models/auth/oauth2.go
@@ -12,6 +12,7 @@ import (
 	"fmt"
 	"net"
 	"net/url"
+	"slices"
 	"strings"
 
 	"code.gitea.io/gitea/models/db"
@@ -511,12 +512,7 @@ func (grant *OAuth2Grant) IncreaseCounter(ctx context.Context) error {
 
 // ScopeContains returns true if the grant scope contains the specified scope
 func (grant *OAuth2Grant) ScopeContains(scope string) bool {
-	for _, currentScope := range strings.Split(grant.Scope, " ") {
-		if scope == currentScope {
-			return true
-		}
-	}
-	return false
+	return slices.Contains(strings.Split(grant.Scope, " "), scope)
 }
 
 // SetNonce updates the current nonce value of a grant
diff --git a/models/db/context.go b/models/db/context.go
index 4b98796ef0..05d7d72daa 100644
--- a/models/db/context.go
+++ b/models/db/context.go
@@ -67,7 +67,7 @@ func contextSafetyCheck(e Engine) {
 		_ = e.SQL("SELECT 1").Iterate(&m{}, func(int, any) error {
 			callers := make([]uintptr, 32)
 			callerNum := runtime.Callers(1, callers)
-			for i := 0; i < callerNum; i++ {
+			for i := range callerNum {
 				if funcName := runtime.FuncForPC(callers[i]).Name(); funcName == "xorm.io/xorm.(*Session).Iterate" {
 					contextSafetyDeniedFuncPCs = append(contextSafetyDeniedFuncPCs, callers[i])
 				}
@@ -82,7 +82,7 @@ func contextSafetyCheck(e Engine) {
 	// it should be very fast: xxxx ns/op
 	callers := make([]uintptr, 32)
 	callerNum := runtime.Callers(3, callers) // skip 3: runtime.Callers, contextSafetyCheck, GetEngine
-	for i := 0; i < callerNum; i++ {
+	for i := range callerNum {
 		if slices.Contains(contextSafetyDeniedFuncPCs, callers[i]) {
 			panic(errors.New("using database context in an iterator would cause corrupted results"))
 		}
diff --git a/models/db/name.go b/models/db/name.go
index 0e11c78372..48c7fdbce5 100644
--- a/models/db/name.go
+++ b/models/db/name.go
@@ -5,6 +5,7 @@ package db
 
 import (
 	"fmt"
+	"slices"
 	"strings"
 	"unicode/utf8"
 
@@ -80,10 +81,8 @@ func IsUsableName(reservedNames, reservedPatterns []string, name string) error {
 		return util.NewInvalidArgumentErrorf("name is empty")
 	}
 
-	for i := range reservedNames {
-		if name == reservedNames[i] {
-			return ErrNameReserved{name}
-		}
+	if slices.Contains(reservedNames, name) {
+		return ErrNameReserved{name}
 	}
 
 	for _, pat := range reservedPatterns {
diff --git a/models/dbfs/dbfile.go b/models/dbfs/dbfile.go
index dd27b5c36b..eaf506fbe6 100644
--- a/models/dbfs/dbfile.go
+++ b/models/dbfs/dbfile.go
@@ -46,10 +46,7 @@ func (f *file) readAt(fileMeta *dbfsMeta, offset int64, p []byte) (n int, err er
 	blobPos := int(offset % f.blockSize)
 	blobOffset := offset - int64(blobPos)
 	blobRemaining := int(f.blockSize) - blobPos
-	needRead := len(p)
-	if needRead > blobRemaining {
-		needRead = blobRemaining
-	}
+	needRead := min(len(p), blobRemaining)
 	if blobOffset+int64(blobPos)+int64(needRead) > fileMeta.FileSize {
 		needRead = int(fileMeta.FileSize - blobOffset - int64(blobPos))
 	}
@@ -66,14 +63,8 @@ func (f *file) readAt(fileMeta *dbfsMeta, offset int64, p []byte) (n int, err er
 		blobData = nil
 	}
 
-	canCopy := len(blobData) - blobPos
-	if canCopy <= 0 {
-		canCopy = 0
-	}
-	realRead := needRead
-	if realRead > canCopy {
-		realRead = canCopy
-	}
+	canCopy := max(len(blobData)-blobPos, 0)
+	realRead := min(needRead, canCopy)
 	if realRead > 0 {
 		copy(p[:realRead], fileData.BlobData[blobPos:blobPos+realRead])
 	}
@@ -113,10 +104,7 @@ func (f *file) Write(p []byte) (n int, err error) {
 		blobPos := int(f.offset % f.blockSize)
 		blobOffset := f.offset - int64(blobPos)
 		blobRemaining := int(f.blockSize) - blobPos
-		needWrite := len(p)
-		if needWrite > blobRemaining {
-			needWrite = blobRemaining
-		}
+		needWrite := min(len(p), blobRemaining)
 		buf := make([]byte, f.blockSize)
 		readBytes, err := f.readAt(fileMeta, blobOffset, buf)
 		if err != nil && !errors.Is(err, io.EOF) {
diff --git a/models/git/protected_branch.go b/models/git/protected_branch.go
index a3caed73c4..19b02ccab9 100644
--- a/models/git/protected_branch.go
+++ b/models/git/protected_branch.go
@@ -246,7 +246,7 @@ func (protectBranch *ProtectedBranch) GetUnprotectedFilePatterns() []glob.Glob {
 
 func getFilePatterns(filePatterns string) []glob.Glob {
 	extarr := make([]glob.Glob, 0, 10)
-	for _, expr := range strings.Split(strings.ToLower(filePatterns), ";") {
+	for expr := range strings.SplitSeq(strings.ToLower(filePatterns), ";") {
 		expr = strings.TrimSpace(expr)
 		if expr != "" {
 			if g, err := glob.Compile(expr, '.', '/'); err != nil {
diff --git a/models/issues/comment.go b/models/issues/comment.go
index ab9b2042f3..9bef96d0dd 100644
--- a/models/issues/comment.go
+++ b/models/issues/comment.go
@@ -9,6 +9,7 @@ import (
 	"context"
 	"fmt"
 	"html/template"
+	"slices"
 	"strconv"
 	"unicode/utf8"
 
@@ -196,12 +197,7 @@ func (t CommentType) HasMailReplySupport() bool {
 }
 
 func (t CommentType) CountedAsConversation() bool {
-	for _, ct := range ConversationCountedCommentType() {
-		if t == ct {
-			return true
-		}
-	}
-	return false
+	return slices.Contains(ConversationCountedCommentType(), t)
 }
 
 // ConversationCountedCommentType returns the comment types that are counted as a conversation
@@ -614,7 +610,7 @@ func UpdateCommentAttachments(ctx context.Context, c *Comment, uuids []string) e
 		if err != nil {
 			return fmt.Errorf("getAttachmentsByUUIDs [uuids: %v]: %w", uuids, err)
 		}
-		for i := 0; i < len(attachments); i++ {
+		for i := range attachments {
 			attachments[i].IssueID = c.IssueID
 			attachments[i].CommentID = c.ID
 			if err := repo_model.UpdateAttachment(ctx, attachments[i]); err != nil {
diff --git a/models/issues/comment_list.go b/models/issues/comment_list.go
index c483ada75a..f6c485449f 100644
--- a/models/issues/comment_list.go
+++ b/models/issues/comment_list.go
@@ -57,10 +57,7 @@ func (comments CommentList) loadLabels(ctx context.Context) error {
 	commentLabels := make(map[int64]*Label, len(labelIDs))
 	left := len(labelIDs)
 	for left > 0 {
-		limit := db.DefaultMaxInSize
-		if left < limit {
-			limit = left
-		}
+		limit := min(left, db.DefaultMaxInSize)
 		rows, err := db.GetEngine(ctx).
 			In("id", labelIDs[:limit]).
 			Rows(new(Label))
@@ -107,10 +104,7 @@ func (comments CommentList) loadMilestones(ctx context.Context) error {
 	milestoneMaps := make(map[int64]*Milestone, len(milestoneIDs))
 	left := len(milestoneIDs)
 	for left > 0 {
-		limit := db.DefaultMaxInSize
-		if left < limit {
-			limit = left
-		}
+		limit := min(left, db.DefaultMaxInSize)
 		err := db.GetEngine(ctx).
 			In("id", milestoneIDs[:limit]).
 			Find(&milestoneMaps)
@@ -146,10 +140,7 @@ func (comments CommentList) loadOldMilestones(ctx context.Context) error {
 	milestoneMaps := make(map[int64]*Milestone, len(milestoneIDs))
 	left := len(milestoneIDs)
 	for left > 0 {
-		limit := db.DefaultMaxInSize
-		if left < limit {
-			limit = left
-		}
+		limit := min(left, db.DefaultMaxInSize)
 		err := db.GetEngine(ctx).
 			In("id", milestoneIDs[:limit]).
 			Find(&milestoneMaps)
@@ -184,10 +175,7 @@ func (comments CommentList) loadAssignees(ctx context.Context) error {
 	assignees := make(map[int64]*user_model.User, len(assigneeIDs))
 	left := len(assigneeIDs)
 	for left > 0 {
-		limit := db.DefaultMaxInSize
-		if left < limit {
-			limit = left
-		}
+		limit := min(left, db.DefaultMaxInSize)
 		rows, err := db.GetEngine(ctx).
 			In("id", assigneeIDs[:limit]).
 			Rows(new(user_model.User))
@@ -256,10 +244,7 @@ func (comments CommentList) LoadIssues(ctx context.Context) error {
 	issues := make(map[int64]*Issue, len(issueIDs))
 	left := len(issueIDs)
 	for left > 0 {
-		limit := db.DefaultMaxInSize
-		if left < limit {
-			limit = left
-		}
+		limit := min(left, db.DefaultMaxInSize)
 		rows, err := db.GetEngine(ctx).
 			In("id", issueIDs[:limit]).
 			Rows(new(Issue))
@@ -313,10 +298,7 @@ func (comments CommentList) loadDependentIssues(ctx context.Context) error {
 	issues := make(map[int64]*Issue, len(issueIDs))
 	left := len(issueIDs)
 	for left > 0 {
-		limit := db.DefaultMaxInSize
-		if left < limit {
-			limit = left
-		}
+		limit := min(left, db.DefaultMaxInSize)
 		rows, err := e.
 			In("id", issueIDs[:limit]).
 			Rows(new(Issue))
@@ -392,10 +374,7 @@ func (comments CommentList) LoadAttachments(ctx context.Context) (err error) {
 	commentsIDs := comments.getAttachmentCommentIDs()
 	left := len(commentsIDs)
 	for left > 0 {
-		limit := db.DefaultMaxInSize
-		if left < limit {
-			limit = left
-		}
+		limit := min(left, db.DefaultMaxInSize)
 		rows, err := db.GetEngine(ctx).
 			In("comment_id", commentsIDs[:limit]).
 			Rows(new(repo_model.Attachment))
diff --git a/models/issues/issue_list.go b/models/issues/issue_list.go
index 6c74b533b3..26b93189b8 100644
--- a/models/issues/issue_list.go
+++ b/models/issues/issue_list.go
@@ -42,10 +42,7 @@ func (issues IssueList) LoadRepositories(ctx context.Context) (repo_model.Reposi
 	repoMaps := make(map[int64]*repo_model.Repository, len(repoIDs))
 	left := len(repoIDs)
 	for left > 0 {
-		limit := db.DefaultMaxInSize
-		if left < limit {
-			limit = left
-		}
+		limit := min(left, db.DefaultMaxInSize)
 		err := db.GetEngine(ctx).
 			In("id", repoIDs[:limit]).
 			Find(&repoMaps)
@@ -116,10 +113,7 @@ func (issues IssueList) LoadLabels(ctx context.Context) error {
 	issueIDs := issues.getIssueIDs()
 	left := len(issueIDs)
 	for left > 0 {
-		limit := db.DefaultMaxInSize
-		if left < limit {
-			limit = left
-		}
+		limit := min(left, db.DefaultMaxInSize)
 		rows, err := db.GetEngine(ctx).Table("label").
 			Join("LEFT", "issue_label", "issue_label.label_id = label.id").
 			In("issue_label.issue_id", issueIDs[:limit]).
@@ -171,10 +165,7 @@ func (issues IssueList) LoadMilestones(ctx context.Context) error {
 	milestoneMaps := make(map[int64]*Milestone, len(milestoneIDs))
 	left := len(milestoneIDs)
 	for left > 0 {
-		limit := db.DefaultMaxInSize
-		if left < limit {
-			limit = left
-		}
+		limit := min(left, db.DefaultMaxInSize)
 		err := db.GetEngine(ctx).
 			In("id", milestoneIDs[:limit]).
 			Find(&milestoneMaps)
@@ -203,10 +194,7 @@ func (issues IssueList) LoadProjects(ctx context.Context) error {
 	}
 
 	for left > 0 {
-		limit := db.DefaultMaxInSize
-		if left < limit {
-			limit = left
-		}
+		limit := min(left, db.DefaultMaxInSize)
 
 		projects := make([]*projectWithIssueID, 0, limit)
 		err := db.GetEngine(ctx).
@@ -245,10 +233,7 @@ func (issues IssueList) LoadAssignees(ctx context.Context) error {
 	issueIDs := issues.getIssueIDs()
 	left := len(issueIDs)
 	for left > 0 {
-		limit := db.DefaultMaxInSize
-		if left < limit {
-			limit = left
-		}
+		limit := min(left, db.DefaultMaxInSize)
 		rows, err := db.GetEngine(ctx).Table("issue_assignees").
 			Join("INNER", "`user`", "`user`.id = `issue_assignees`.assignee_id").
 			In("`issue_assignees`.issue_id", issueIDs[:limit]).OrderBy(user_model.GetOrderByName()).
@@ -306,10 +291,7 @@ func (issues IssueList) LoadPullRequests(ctx context.Context) error {
 	pullRequestMaps := make(map[int64]*PullRequest, len(issuesIDs))
 	left := len(issuesIDs)
 	for left > 0 {
-		limit := db.DefaultMaxInSize
-		if left < limit {
-			limit = left
-		}
+		limit := min(left, db.DefaultMaxInSize)
 		rows, err := db.GetEngine(ctx).
 			In("issue_id", issuesIDs[:limit]).
 			Rows(new(PullRequest))
@@ -354,10 +336,7 @@ func (issues IssueList) LoadAttachments(ctx context.Context) (err error) {
 	issuesIDs := issues.getIssueIDs()
 	left := len(issuesIDs)
 	for left > 0 {
-		limit := db.DefaultMaxInSize
-		if left < limit {
-			limit = left
-		}
+		limit := min(left, db.DefaultMaxInSize)
 		rows, err := db.GetEngine(ctx).
 			In("issue_id", issuesIDs[:limit]).
 			Rows(new(repo_model.Attachment))
@@ -399,10 +378,7 @@ func (issues IssueList) loadComments(ctx context.Context, cond builder.Cond) (er
 	issuesIDs := issues.getIssueIDs()
 	left := len(issuesIDs)
 	for left > 0 {
-		limit := db.DefaultMaxInSize
-		if left < limit {
-			limit = left
-		}
+		limit := min(left, db.DefaultMaxInSize)
 		rows, err := db.GetEngine(ctx).Table("comment").
 			Join("INNER", "issue", "issue.id = comment.issue_id").
 			In("issue.id", issuesIDs[:limit]).
@@ -466,10 +442,7 @@ func (issues IssueList) loadTotalTrackedTimes(ctx context.Context) (err error) {
 
 	left := len(ids)
 	for left > 0 {
-		limit := db.DefaultMaxInSize
-		if left < limit {
-			limit = left
-		}
+		limit := min(left, db.DefaultMaxInSize)
 
 		// select issue_id, sum(time) from tracked_time where issue_id in (<issue ids in current page>) group by issue_id
 		rows, err := db.GetEngine(ctx).Table("tracked_time").
diff --git a/models/issues/issue_search.go b/models/issues/issue_search.go
index 16f808acd1..84d5948640 100644
--- a/models/issues/issue_search.go
+++ b/models/issues/issue_search.go
@@ -73,8 +73,8 @@ func (o *IssuesOptions) Copy(edit ...func(options *IssuesOptions)) *IssuesOption
 // sortType string
 func applySorts(sess *xorm.Session, sortType string, priorityRepoID int64) {
 	// Since this sortType is dynamically created, it has to be treated specially.
-	if strings.HasPrefix(sortType, ScopeSortPrefix) {
-		scope := strings.TrimPrefix(sortType, ScopeSortPrefix)
+	if after, ok := strings.CutPrefix(sortType, ScopeSortPrefix); ok {
+		scope := after
 		sess.Join("LEFT", "issue_label", "issue.id = issue_label.issue_id")
 		// "exclusive_order=0" means "no order is set", so exclude it from the JOIN criteria and then "LEFT JOIN" result is also null
 		sess.Join("LEFT", "label", "label.id = issue_label.label_id AND label.exclusive_order <> 0 AND label.name LIKE ?", scope+"/%")
diff --git a/models/issues/issue_stats.go b/models/issues/issue_stats.go
index 50409fbbd8..adedaa3d3a 100644
--- a/models/issues/issue_stats.go
+++ b/models/issues/issue_stats.go
@@ -94,10 +94,7 @@ func GetIssueStats(ctx context.Context, opts *IssuesOptions) (*IssueStats, error
 	// ids in a temporary table and join from them.
 	accum := &IssueStats{}
 	for i := 0; i < len(opts.IssueIDs); {
-		chunk := i + MaxQueryParameters
-		if chunk > len(opts.IssueIDs) {
-			chunk = len(opts.IssueIDs)
-		}
+		chunk := min(i+MaxQueryParameters, len(opts.IssueIDs))
 		stats, err := getIssueStatsChunk(ctx, opts, opts.IssueIDs[i:chunk])
 		if err != nil {
 			return nil, err
diff --git a/models/issues/issue_test.go b/models/issues/issue_test.go
index 18571e3aaa..1c5db55bbc 100644
--- a/models/issues/issue_test.go
+++ b/models/issues/issue_test.go
@@ -5,6 +5,7 @@ package issues_test
 
 import (
 	"fmt"
+	"slices"
 	"sort"
 	"sync"
 	"testing"
@@ -270,7 +271,7 @@ func TestIssue_ResolveMentions(t *testing.T) {
 		for i, user := range resolved {
 			ids[i] = user.ID
 		}
-		sort.Slice(ids, func(i, j int) bool { return ids[i] < ids[j] })
+		slices.Sort(ids)
 		assert.Equal(t, expected, ids)
 	}
 
@@ -292,7 +293,7 @@ func TestResourceIndex(t *testing.T) {
 	assert.NoError(t, unittest.PrepareTestDatabase())
 
 	var wg sync.WaitGroup
-	for i := 0; i < 100; i++ {
+	for i := range 100 {
 		wg.Add(1)
 		go func(i int) {
 			testInsertIssue(t, fmt.Sprintf("issue %d", i+1), "my issue", 0)
@@ -314,7 +315,7 @@ func TestCorrectIssueStats(t *testing.T) {
 	issueAmount := issues_model.MaxQueryParameters + 10
 
 	var wg sync.WaitGroup
-	for i := 0; i < issueAmount; i++ {
+	for i := range issueAmount {
 		wg.Add(1)
 		go func(i int) {
 			testInsertIssue(t, fmt.Sprintf("Issue %d", i+1), "Bugs are nasty", 0)
diff --git a/models/issues/issue_update.go b/models/issues/issue_update.go
index 2466fcf30f..9b99787e3b 100644
--- a/models/issues/issue_update.go
+++ b/models/issues/issue_update.go
@@ -304,7 +304,7 @@ func UpdateIssueAttachments(ctx context.Context, issueID int64, uuids []string)
 	if err != nil {
 		return fmt.Errorf("getAttachmentsByUUIDs [uuids: %v]: %w", uuids, err)
 	}
-	for i := 0; i < len(attachments); i++ {
+	for i := range attachments {
 		attachments[i].IssueID = issueID
 		if err := repo_model.UpdateAttachment(ctx, attachments[i]); err != nil {
 			return fmt.Errorf("update attachment [id: %d]: %w", attachments[i].ID, err)
diff --git a/models/issues/review_list.go b/models/issues/review_list.go
index 928f24fb2d..bbb8c489fa 100644
--- a/models/issues/review_list.go
+++ b/models/issues/review_list.go
@@ -22,7 +22,7 @@ type ReviewList []*Review
 // LoadReviewers loads reviewers
 func (reviews ReviewList) LoadReviewers(ctx context.Context) error {
 	reviewerIDs := make([]int64, len(reviews))
-	for i := 0; i < len(reviews); i++ {
+	for i := range reviews {
 		reviewerIDs[i] = reviews[i].ReviewerID
 	}
 	reviewers, err := user_model.GetPossibleUserByIDs(ctx, reviewerIDs)
diff --git a/models/issues/tracked_time.go b/models/issues/tracked_time.go
index ea404d36cd..2afbe272ed 100644
--- a/models/issues/tracked_time.go
+++ b/models/issues/tracked_time.go
@@ -350,10 +350,7 @@ func GetIssueTotalTrackedTime(ctx context.Context, opts *IssuesOptions, isClosed
 	// we get the statistics in smaller chunks and get accumulates
 	var accum int64
 	for i := 0; i < len(opts.IssueIDs); {
-		chunk := i + MaxQueryParameters
-		if chunk > len(opts.IssueIDs) {
-			chunk = len(opts.IssueIDs)
-		}
+		chunk := min(i+MaxQueryParameters, len(opts.IssueIDs))
 		time, err := getIssueTotalTrackedTimeChunk(ctx, opts, isClosed, opts.IssueIDs[i:chunk])
 		if err != nil {
 			return 0, err
diff --git a/models/migrations/base/db.go b/models/migrations/base/db.go
index 4ecc930f10..479a46379c 100644
--- a/models/migrations/base/db.go
+++ b/models/migrations/base/db.go
@@ -518,7 +518,7 @@ func ModifyColumn(x *xorm.Engine, tableName string, col *schemas.Column) error {
 
 func removeAllWithRetry(dir string) error {
 	var err error
-	for i := 0; i < 20; i++ {
+	for range 20 {
 		err = os.RemoveAll(dir)
 		if err == nil {
 			break
diff --git a/models/migrations/v1_11/v111.go b/models/migrations/v1_11/v111.go
index ff108479a9..1c8527b2aa 100644
--- a/models/migrations/v1_11/v111.go
+++ b/models/migrations/v1_11/v111.go
@@ -5,6 +5,7 @@ package v1_11 //nolint
 
 import (
 	"fmt"
+	"slices"
 
 	"xorm.io/xorm"
 )
@@ -344,10 +345,8 @@ func AddBranchProtectionCanPushAndEnableWhitelist(x *xorm.Engine) error {
 			}
 			return AccessModeWrite <= perm.UnitsMode[UnitTypeCode], nil
 		}
-		for _, id := range protectedBranch.ApprovalsWhitelistUserIDs {
-			if id == reviewer.ID {
-				return true, nil
-			}
+		if slices.Contains(protectedBranch.ApprovalsWhitelistUserIDs, reviewer.ID) {
+			return true, nil
 		}
 
 		// isUserInTeams
diff --git a/models/migrations/v1_11/v115.go b/models/migrations/v1_11/v115.go
index 8c631cfd0b..c44c6d88e4 100644
--- a/models/migrations/v1_11/v115.go
+++ b/models/migrations/v1_11/v115.go
@@ -146,7 +146,7 @@ func copyOldAvatarToNewLocation(userID int64, oldAvatar string) (string, error)
 		return "", fmt.Errorf("io.ReadAll: %w", err)
 	}
 
-	newAvatar := fmt.Sprintf("%x", md5.Sum([]byte(fmt.Sprintf("%d-%x", userID, md5.Sum(data)))))
+	newAvatar := fmt.Sprintf("%x", md5.Sum(fmt.Appendf(nil, "%d-%x", userID, md5.Sum(data))))
 	if newAvatar == oldAvatar {
 		return newAvatar, nil
 	}
diff --git a/models/migrations/v1_20/v259.go b/models/migrations/v1_20/v259.go
index 5b8ced4ad7..0fdeb45957 100644
--- a/models/migrations/v1_20/v259.go
+++ b/models/migrations/v1_20/v259.go
@@ -329,7 +329,7 @@ func ConvertScopedAccessTokens(x *xorm.Engine) error {
 	for _, token := range tokens {
 		var scopes []string
 		allNewScopesMap := make(map[AccessTokenScope]bool)
-		for _, oldScope := range strings.Split(token.Scope, ",") {
+		for oldScope := range strings.SplitSeq(token.Scope, ",") {
 			if newScopes, exists := accessTokenScopeMap[OldAccessTokenScope(oldScope)]; exists {
 				for _, newScope := range newScopes {
 					allNewScopesMap[newScope] = true
diff --git a/models/packages/nuget/search.go b/models/packages/nuget/search.go
index 7a505ff08f..a4b23f31d5 100644
--- a/models/packages/nuget/search.go
+++ b/models/packages/nuget/search.go
@@ -33,7 +33,7 @@ func SearchVersions(ctx context.Context, opts *packages_model.PackageSearchOptio
 		Where(cond).
 		OrderBy("package.name ASC")
 	if opts.Paginator != nil {
-		skip, take := opts.GetSkipTake()
+		skip, take := opts.Paginator.GetSkipTake()
 		inner = inner.Limit(take, skip)
 	}
 
diff --git a/models/packages/package_version.go b/models/packages/package_version.go
index bb7fd895f8..5672e0efbf 100644
--- a/models/packages/package_version.go
+++ b/models/packages/package_version.go
@@ -14,6 +14,7 @@ import (
 	"code.gitea.io/gitea/modules/util"
 
 	"xorm.io/builder"
+	"xorm.io/xorm"
 )
 
 // ErrDuplicatePackageVersion indicates a duplicated package version error
@@ -187,7 +188,7 @@ type PackageSearchOptions struct {
 	HasFileWithName string                // only results are found which are associated with a file with the specific name
 	HasFiles        optional.Option[bool] // only results are found which have associated files
 	Sort            VersionSort
-	db.Paginator
+	Paginator       db.Paginator
 }
 
 func (opts *PackageSearchOptions) ToConds() builder.Cond {
@@ -282,6 +283,18 @@ func (opts *PackageSearchOptions) configureOrderBy(e db.Engine) {
 	e.Desc("package_version.id") // Sort by id for stable order with duplicates in the other field
 }
 
+func searchVersionsBySession(sess *xorm.Session, opts *PackageSearchOptions) ([]*PackageVersion, int64, error) {
+	opts.configureOrderBy(sess)
+	pvs := make([]*PackageVersion, 0, 10)
+	if opts.Paginator != nil {
+		sess = db.SetSessionPagination(sess, opts.Paginator)
+		count, err := sess.FindAndCount(&pvs)
+		return pvs, count, err
+	}
+	err := sess.Find(&pvs)
+	return pvs, int64(len(pvs)), err
+}
+
 // SearchVersions gets all versions of packages matching the search options
 func SearchVersions(ctx context.Context, opts *PackageSearchOptions) ([]*PackageVersion, int64, error) {
 	sess := db.GetEngine(ctx).
@@ -289,16 +302,7 @@ func SearchVersions(ctx context.Context, opts *PackageSearchOptions) ([]*Package
 		Table("package_version").
 		Join("INNER", "package", "package.id = package_version.package_id").
 		Where(opts.ToConds())
-
-	opts.configureOrderBy(sess)
-
-	if opts.Paginator != nil {
-		sess = db.SetSessionPagination(sess, opts)
-	}
-
-	pvs := make([]*PackageVersion, 0, 10)
-	count, err := sess.FindAndCount(&pvs)
-	return pvs, count, err
+	return searchVersionsBySession(sess, opts)
 }
 
 // SearchLatestVersions gets the latest version of every package matching the search options
@@ -316,15 +320,7 @@ func SearchLatestVersions(ctx context.Context, opts *PackageSearchOptions) ([]*P
 		Join("INNER", "package", "package.id = package_version.package_id").
 		Where(builder.In("package_version.id", in))
 
-	opts.configureOrderBy(sess)
-
-	if opts.Paginator != nil {
-		sess = db.SetSessionPagination(sess, opts)
-	}
-
-	pvs := make([]*PackageVersion, 0, 10)
-	count, err := sess.FindAndCount(&pvs)
-	return pvs, count, err
+	return searchVersionsBySession(sess, opts)
 }
 
 // ExistVersion checks if a version matching the search options exist
diff --git a/models/project/column_test.go b/models/project/column_test.go
index 5b93e7760f..6a615090a5 100644
--- a/models/project/column_test.go
+++ b/models/project/column_test.go
@@ -110,7 +110,7 @@ func Test_NewColumn(t *testing.T) {
 	assert.NoError(t, err)
 	assert.Len(t, columns, 3)
 
-	for i := 0; i < maxProjectColumns-3; i++ {
+	for i := range maxProjectColumns - 3 {
 		err := NewColumn(db.DefaultContext, &Column{
 			Title:     fmt.Sprintf("column-%d", i+4),
 			ProjectID: project1.ID,
diff --git a/models/pull/review_state.go b/models/pull/review_state.go
index e46a22a49d..137af00eab 100644
--- a/models/pull/review_state.go
+++ b/models/pull/review_state.go
@@ -6,6 +6,7 @@ package pull
 import (
 	"context"
 	"fmt"
+	"maps"
 
 	"code.gitea.io/gitea/models/db"
 	"code.gitea.io/gitea/modules/log"
@@ -100,9 +101,7 @@ func mergeFiles(oldFiles, newFiles map[string]ViewedState) map[string]ViewedStat
 		return oldFiles
 	}
 
-	for file, viewed := range newFiles {
-		oldFiles[file] = viewed
-	}
+	maps.Copy(oldFiles, newFiles)
 	return oldFiles
 }
 
diff --git a/models/repo/repo_list.go b/models/repo/repo_list.go
index b2f722dbb3..f2cdd2f284 100644
--- a/models/repo/repo_list.go
+++ b/models/repo/repo_list.go
@@ -449,7 +449,7 @@ func SearchRepositoryCondition(opts SearchRepoOptions) builder.Cond {
 	if opts.Keyword != "" {
 		// separate keyword
 		subQueryCond := builder.NewCond()
-		for _, v := range strings.Split(opts.Keyword, ",") {
+		for v := range strings.SplitSeq(opts.Keyword, ",") {
 			if opts.TopicOnly {
 				subQueryCond = subQueryCond.Or(builder.Eq{"topic.name": strings.ToLower(v)})
 			} else {
@@ -464,7 +464,7 @@ func SearchRepositoryCondition(opts SearchRepoOptions) builder.Cond {
 		keywordCond := builder.In("id", subQuery)
 		if !opts.TopicOnly {
 			likes := builder.NewCond()
-			for _, v := range strings.Split(opts.Keyword, ",") {
+			for v := range strings.SplitSeq(opts.Keyword, ",") {
 				likes = likes.Or(builder.Like{"lower_name", strings.ToLower(v)})
 
 				// If the string looks like "org/repo", match against that pattern too
diff --git a/models/repo/repo_unit.go b/models/repo/repo_unit.go
index 8a7dbfe340..a5207bc22a 100644
--- a/models/repo/repo_unit.go
+++ b/models/repo/repo_unit.go
@@ -185,10 +185,8 @@ func (cfg *ActionsConfig) IsWorkflowDisabled(file string) bool {
 }
 
 func (cfg *ActionsConfig) DisableWorkflow(file string) {
-	for _, workflow := range cfg.DisabledWorkflows {
-		if file == workflow {
-			return
-		}
+	if slices.Contains(cfg.DisabledWorkflows, file) {
+		return
 	}
 
 	cfg.DisabledWorkflows = append(cfg.DisabledWorkflows, file)
diff --git a/models/repo/upload.go b/models/repo/upload.go
index fb57fb6c51..20a8fa26fe 100644
--- a/models/repo/upload.go
+++ b/models/repo/upload.go
@@ -124,7 +124,7 @@ func DeleteUploads(ctx context.Context, uploads ...*Upload) (err error) {
 	defer committer.Close()
 
 	ids := make([]int64, len(uploads))
-	for i := 0; i < len(uploads); i++ {
+	for i := range uploads {
 		ids[i] = uploads[i].ID
 	}
 	if err = db.DeleteByIDs[Upload](ctx, ids...); err != nil {
diff --git a/models/unit/unit.go b/models/unit/unit.go
index 4ca676802f..c0560678ca 100644
--- a/models/unit/unit.go
+++ b/models/unit/unit.go
@@ -6,6 +6,7 @@ package unit
 import (
 	"errors"
 	"fmt"
+	"slices"
 	"strings"
 	"sync/atomic"
 
@@ -204,22 +205,12 @@ func LoadUnitConfig() error {
 
 // UnitGlobalDisabled checks if unit type is global disabled
 func (u Type) UnitGlobalDisabled() bool {
-	for _, ud := range DisabledRepoUnitsGet() {
-		if u == ud {
-			return true
-		}
-	}
-	return false
+	return slices.Contains(DisabledRepoUnitsGet(), u)
 }
 
 // CanBeDefault checks if the unit type can be a default repo unit
 func (u *Type) CanBeDefault() bool {
-	for _, nadU := range NotAllowedDefaultRepoUnits {
-		if *u == nadU {
-			return false
-		}
-	}
-	return true
+	return !slices.Contains(NotAllowedDefaultRepoUnits, *u)
 }
 
 // Unit is a section of one repository
diff --git a/models/user/email_address_test.go b/models/user/email_address_test.go
index 0e52950cfd..c0666246b0 100644
--- a/models/user/email_address_test.go
+++ b/models/user/email_address_test.go
@@ -4,6 +4,7 @@
 package user_test
 
 import (
+	"slices"
 	"testing"
 
 	"code.gitea.io/gitea/models/db"
@@ -100,12 +101,7 @@ func TestListEmails(t *testing.T) {
 	assert.Greater(t, count, int64(5))
 
 	contains := func(match func(s *user_model.SearchEmailResult) bool) bool {
-		for _, v := range emails {
-			if match(v) {
-				return true
-			}
-		}
-		return false
+		return slices.ContainsFunc(emails, match)
 	}
 
 	assert.True(t, contains(func(s *user_model.SearchEmailResult) bool { return s.UID == 18 }))
diff --git a/models/user/user_list.go b/models/user/user_list.go
index 4241905058..1b6a27dd86 100644
--- a/models/user/user_list.go
+++ b/models/user/user_list.go
@@ -17,10 +17,7 @@ func GetUsersMapByIDs(ctx context.Context, userIDs []int64) (map[int64]*User, er
 
 	left := len(userIDs)
 	for left > 0 {
-		limit := db.DefaultMaxInSize
-		if left < limit {
-			limit = left
-		}
+		limit := min(left, db.DefaultMaxInSize)
 		err := db.GetEngine(ctx).
 			In("id", userIDs[:limit]).
 			Find(&userMaps)
diff --git a/models/user/user_test.go b/models/user/user_test.go
index 93b6e68a8d..a2597ba3f5 100644
--- a/models/user/user_test.go
+++ b/models/user/user_test.go
@@ -204,9 +204,9 @@ func TestHashPasswordDeterministic(t *testing.T) {
 	b := make([]byte, 16)
 	u := &user_model.User{}
 	algos := hash.RecommendedHashAlgorithms
-	for j := 0; j < len(algos); j++ {
+	for j := range algos {
 		u.PasswdHashAlgo = algos[j]
-		for i := 0; i < 50; i++ {
+		for range 50 {
 			// generate a random password
 			rand.Read(b)
 			pass := string(b)
diff --git a/models/webhook/webhook.go b/models/webhook/webhook.go
index 97ad373027..b234d9ffee 100644
--- a/models/webhook/webhook.go
+++ b/models/webhook/webhook.go
@@ -240,7 +240,7 @@ func CreateWebhooks(ctx context.Context, ws []*Webhook) error {
 	if len(ws) == 0 {
 		return nil
 	}
-	for i := 0; i < len(ws); i++ {
+	for i := range ws {
 		ws[i].Type = strings.TrimSpace(ws[i].Type)
 	}
 	return db.Insert(ctx, ws)
diff --git a/modules/actions/workflows.go b/modules/actions/workflows.go
index 84b3225338..5cdd45b046 100644
--- a/modules/actions/workflows.go
+++ b/modules/actions/workflows.go
@@ -6,6 +6,7 @@ package actions
 import (
 	"bytes"
 	"io"
+	"slices"
 	"strings"
 
 	"code.gitea.io/gitea/modules/git"
@@ -566,11 +567,8 @@ func matchPullRequestReviewEvent(prPayload *api.PullRequestPayload, evt *jobpars
 
 			matched := false
 			for _, val := range vals {
-				for _, action := range actions {
-					if glob.MustCompile(val, '/').Match(action) {
-						matched = true
-						break
-					}
+				if slices.ContainsFunc(actions, glob.MustCompile(val, '/').Match) {
+					matched = true
 				}
 				if matched {
 					break
@@ -615,11 +613,8 @@ func matchPullRequestReviewCommentEvent(prPayload *api.PullRequestPayload, evt *
 
 			matched := false
 			for _, val := range vals {
-				for _, action := range actions {
-					if glob.MustCompile(val, '/').Match(action) {
-						matched = true
-						break
-					}
+				if slices.ContainsFunc(actions, glob.MustCompile(val, '/').Match) {
+					matched = true
 				}
 				if matched {
 					break
diff --git a/modules/auth/password/password.go b/modules/auth/password/password.go
index c66b62937f..a1e101dd62 100644
--- a/modules/auth/password/password.go
+++ b/modules/auth/password/password.go
@@ -101,7 +101,7 @@ func Generate(n int) (string, error) {
 	buffer := make([]byte, n)
 	maxInt := big.NewInt(int64(len(validChars)))
 	for {
-		for j := 0; j < n; j++ {
+		for j := range n {
 			rnd, err := rand.Int(rand.Reader, maxInt)
 			if err != nil {
 				return "", err
diff --git a/modules/auth/password/password_test.go b/modules/auth/password/password_test.go
index 6c35dc86bd..0fea593c85 100644
--- a/modules/auth/password/password_test.go
+++ b/modules/auth/password/password_test.go
@@ -50,7 +50,7 @@ func TestComplexity_Generate(t *testing.T) {
 
 	test := func(t *testing.T, modes []string) {
 		testComplextity(modes)
-		for i := 0; i < maxCount; i++ {
+		for range maxCount {
 			pwd, err := Generate(pwdLen)
 			assert.NoError(t, err)
 			assert.Len(t, pwd, pwdLen)
diff --git a/modules/auth/password/pwn/pwn.go b/modules/auth/password/pwn/pwn.go
index f77ce9f40b..99a6ca6cea 100644
--- a/modules/auth/password/pwn/pwn.go
+++ b/modules/auth/password/pwn/pwn.go
@@ -101,7 +101,7 @@ func (c *Client) CheckPassword(pw string, padding bool) (int, error) {
 	}
 	defer resp.Body.Close()
 
-	for _, pair := range strings.Split(string(body), "\n") {
+	for pair := range strings.SplitSeq(string(body), "\n") {
 		parts := strings.Split(pair, ":")
 		if len(parts) != 2 {
 			continue
diff --git a/modules/avatar/identicon/block.go b/modules/avatar/identicon/block.go
index cb1803a231..fc8ce90212 100644
--- a/modules/avatar/identicon/block.go
+++ b/modules/avatar/identicon/block.go
@@ -24,8 +24,8 @@ func drawBlock(img *image.Paletted, x, y, size, angle int, points []int) {
 		rotate(points, m, m, angle)
 	}
 
-	for i := 0; i < size; i++ {
-		for j := 0; j < size; j++ {
+	for i := range size {
+		for j := range size {
 			if pointInPolygon(i, j, points) {
 				img.SetColorIndex(x+i, y+j, 1)
 			}
diff --git a/modules/avatar/identicon/identicon.go b/modules/avatar/identicon/identicon.go
index 87bd87796e..ee92416a53 100644
--- a/modules/avatar/identicon/identicon.go
+++ b/modules/avatar/identicon/identicon.go
@@ -134,7 +134,7 @@ func drawBlocks(p *image.Paletted, size int, c, b1, b2 blockFunc, b1Angle, b2Ang
 
 	// then we make it left-right mirror, so we didn't draw 3/6/9 before
 	for x := 0; x < size/2; x++ {
-		for y := 0; y < size; y++ {
+		for y := range size {
 			p.SetColorIndex(size-x, y, p.ColorIndexAt(x, y))
 		}
 	}
diff --git a/modules/cache/cache.go b/modules/cache/cache.go
index a434c13b67..039caa9fbc 100644
--- a/modules/cache/cache.go
+++ b/modules/cache/cache.go
@@ -24,7 +24,7 @@ func Init() error {
 		if err != nil {
 			return err
 		}
-		for i := 0; i < 10; i++ {
+		for range 10 {
 			if err = c.Ping(); err == nil {
 				break
 			}
diff --git a/modules/charset/charset.go b/modules/charset/charset.go
index 1855446a98..597ce5120c 100644
--- a/modules/charset/charset.go
+++ b/modules/charset/charset.go
@@ -164,7 +164,7 @@ func DetectEncoding(content []byte) (string, error) {
 		}
 		times := 1024 / len(content)
 		detectContent = make([]byte, 0, times*len(content))
-		for i := 0; i < times; i++ {
+		for range times {
 			detectContent = append(detectContent, content...)
 		}
 	} else {
diff --git a/modules/charset/charset_test.go b/modules/charset/charset_test.go
index 1fb362654d..cd2e3b9aaa 100644
--- a/modules/charset/charset_test.go
+++ b/modules/charset/charset_test.go
@@ -242,7 +242,7 @@ func stringMustEndWith(t *testing.T, expected, value string) {
 func TestToUTF8WithFallbackReader(t *testing.T) {
 	resetDefaultCharsetsOrder()
 
-	for testLen := 0; testLen < 2048; testLen++ {
+	for testLen := range 2048 {
 		pattern := "    test { () }\n"
 		input := ""
 		for len(input) < testLen {
diff --git a/modules/git/commit.go b/modules/git/commit.go
index 44e8725bbe..1c1648eb8b 100644
--- a/modules/git/commit.go
+++ b/modules/git/commit.go
@@ -277,8 +277,8 @@ func NewSearchCommitsOptions(searchString string, forAllRefs bool) SearchCommits
 	var keywords, authors, committers []string
 	var after, before string
 
-	fields := strings.Fields(searchString)
-	for _, k := range fields {
+	fields := strings.FieldsSeq(searchString)
+	for k := range fields {
 		switch {
 		case strings.HasPrefix(k, "author:"):
 			authors = append(authors, strings.TrimPrefix(k, "author:"))
diff --git a/modules/git/commit_info_nogogit.go b/modules/git/commit_info_nogogit.go
index 9368077365..1b45fc8a6c 100644
--- a/modules/git/commit_info_nogogit.go
+++ b/modules/git/commit_info_nogogit.go
@@ -7,6 +7,7 @@ package git
 
 import (
 	"context"
+	"maps"
 	"path"
 	"sort"
 
@@ -38,9 +39,7 @@ func (tes Entries) GetCommitsInfo(ctx context.Context, commit *Commit, treePath
 				return nil, nil, err
 			}
 
-			for pth, found := range commits {
-				revs[pth] = found
-			}
+			maps.Copy(revs, commits)
 		}
 	} else {
 		sort.Strings(entryPaths)
diff --git a/modules/git/diff_test.go b/modules/git/diff_test.go
index 9a09347b30..7671fffcc1 100644
--- a/modules/git/diff_test.go
+++ b/modules/git/diff_test.go
@@ -154,7 +154,7 @@ func TestCutDiffAroundLine(t *testing.T) {
 }
 
 func BenchmarkCutDiffAroundLine(b *testing.B) {
-	for n := 0; n < b.N; n++ {
+	for b.Loop() {
 		CutDiffAroundLine(strings.NewReader(exampleDiff), 3, true, 3)
 	}
 }
diff --git a/modules/git/foreachref/format.go b/modules/git/foreachref/format.go
index 97e8ee4724..d9573a55d6 100644
--- a/modules/git/foreachref/format.go
+++ b/modules/git/foreachref/format.go
@@ -76,7 +76,7 @@ func (f Format) Parser(r io.Reader) *Parser {
 // would turn into "%0a%00".
 func (f Format) hexEscaped(delim []byte) string {
 	escaped := ""
-	for i := 0; i < len(delim); i++ {
+	for i := range delim {
 		escaped += "%" + hex.EncodeToString([]byte{delim[i]})
 	}
 	return escaped
diff --git a/modules/git/hook.go b/modules/git/hook.go
index a6f6b18855..548a59971d 100644
--- a/modules/git/hook.go
+++ b/modules/git/hook.go
@@ -8,6 +8,7 @@ import (
 	"errors"
 	"os"
 	"path/filepath"
+	"slices"
 	"strings"
 
 	"code.gitea.io/gitea/modules/util"
@@ -25,12 +26,7 @@ var ErrNotValidHook = errors.New("not a valid Git hook")
 
 // IsValidHookName returns true if given name is a valid Git hook.
 func IsValidHookName(name string) bool {
-	for _, hn := range hookNames {
-		if hn == name {
-			return true
-		}
-	}
-	return false
+	return slices.Contains(hookNames, name)
 }
 
 // Hook represents a Git hook.
diff --git a/modules/git/last_commit_cache.go b/modules/git/last_commit_cache.go
index cf9c10d7b4..cff2556083 100644
--- a/modules/git/last_commit_cache.go
+++ b/modules/git/last_commit_cache.go
@@ -13,7 +13,7 @@ import (
 )
 
 func getCacheKey(repoPath, commitID, entryPath string) string {
-	hashBytes := sha256.Sum256([]byte(fmt.Sprintf("%s:%s:%s", repoPath, commitID, entryPath)))
+	hashBytes := sha256.Sum256(fmt.Appendf(nil, "%s:%s:%s", repoPath, commitID, entryPath))
 	return fmt.Sprintf("last_commit:%x", hashBytes)
 }
 
diff --git a/modules/git/log_name_status.go b/modules/git/log_name_status.go
index 3ee462f68e..dfdef38ef9 100644
--- a/modules/git/log_name_status.go
+++ b/modules/git/log_name_status.go
@@ -346,10 +346,7 @@ func WalkGitLog(ctx context.Context, repo *Repository, head *Commit, treepath st
 
 	results := make([]string, len(paths))
 	remaining := len(paths)
-	nextRestart := (len(paths) * 3) / 4
-	if nextRestart > 70 {
-		nextRestart = 70
-	}
+	nextRestart := min((len(paths)*3)/4, 70)
 	lastEmptyParent := head.ID.String()
 	commitSinceLastEmptyParent := uint64(0)
 	commitSinceNextRestart := uint64(0)
diff --git a/modules/git/ref.go b/modules/git/ref.go
index f20a175e42..56b2db858a 100644
--- a/modules/git/ref.go
+++ b/modules/git/ref.go
@@ -109,8 +109,8 @@ func (ref RefName) IsFor() bool {
 }
 
 func (ref RefName) nameWithoutPrefix(prefix string) string {
-	if strings.HasPrefix(string(ref), prefix) {
-		return strings.TrimPrefix(string(ref), prefix)
+	if after, ok := strings.CutPrefix(string(ref), prefix); ok {
+		return after
 	}
 	return ""
 }
diff --git a/modules/git/repo.go b/modules/git/repo.go
index 239866fe9d..f1f6902773 100644
--- a/modules/git/repo.go
+++ b/modules/git/repo.go
@@ -44,9 +44,9 @@ func (repo *Repository) parsePrettyFormatLogToList(logs []byte) ([]*Commit, erro
 		return commits, nil
 	}
 
-	parts := bytes.Split(logs, []byte{'\n'})
+	parts := bytes.SplitSeq(logs, []byte{'\n'})
 
-	for _, commitID := range parts {
+	for commitID := range parts {
 		commit, err := repo.GetCommit(string(commitID))
 		if err != nil {
 			return nil, err
diff --git a/modules/git/repo_commit.go b/modules/git/repo_commit.go
index a44fd8c0e1..4066a1ca7b 100644
--- a/modules/git/repo_commit.go
+++ b/modules/git/repo_commit.go
@@ -547,11 +547,11 @@ func (repo *Repository) GetCommitBranchStart(env []string, branch, endCommitID s
 		return "", runErr
 	}
 
-	parts := bytes.Split(bytes.TrimSpace(stdout), []byte{'\n'})
+	parts := bytes.SplitSeq(bytes.TrimSpace(stdout), []byte{'\n'})
 
 	// check the commits one by one until we find a commit contained by another branch
 	// and we think this commit is the divergence point
-	for _, commitID := range parts {
+	for commitID := range parts {
 		branches, err := repo.getBranches(env, string(commitID), 2)
 		if err != nil {
 			return "", err
diff --git a/modules/git/repo_index.go b/modules/git/repo_index.go
index 443a3a20d1..4879121a41 100644
--- a/modules/git/repo_index.go
+++ b/modules/git/repo_index.go
@@ -86,7 +86,7 @@ func (repo *Repository) LsFiles(filenames ...string) ([]string, error) {
 		return nil, err
 	}
 	filelist := make([]string, 0, len(filenames))
-	for _, line := range bytes.Split(res, []byte{'\000'}) {
+	for line := range bytes.SplitSeq(res, []byte{'\000'}) {
 		filelist = append(filelist, string(line))
 	}
 
diff --git a/modules/git/repo_tag.go b/modules/git/repo_tag.go
index c74618471a..c8d72eee02 100644
--- a/modules/git/repo_tag.go
+++ b/modules/git/repo_tag.go
@@ -39,8 +39,8 @@ func (repo *Repository) GetTagNameBySHA(sha string) (string, error) {
 		return "", err
 	}
 
-	tagRefs := strings.Split(stdout, "\n")
-	for _, tagRef := range tagRefs {
+	tagRefs := strings.SplitSeq(stdout, "\n")
+	for tagRef := range tagRefs {
 		if len(strings.TrimSpace(tagRef)) > 0 {
 			fields := strings.Fields(tagRef)
 			if strings.HasPrefix(fields[0], sha) && strings.HasPrefix(fields[1], TagPrefix) {
@@ -62,7 +62,7 @@ func (repo *Repository) GetTagID(name string) (string, error) {
 		return "", err
 	}
 	// Make sure exact match is used: "v1" != "release/v1"
-	for _, line := range strings.Split(stdout, "\n") {
+	for line := range strings.SplitSeq(stdout, "\n") {
 		fields := strings.Fields(line)
 		if len(fields) == 2 && fields[1] == "refs/tags/"+name {
 			return fields[0], nil
diff --git a/modules/git/tree.go b/modules/git/tree.go
index f6fdff97d0..38fb45f3b1 100644
--- a/modules/git/tree.go
+++ b/modules/git/tree.go
@@ -56,7 +56,7 @@ func (repo *Repository) LsTree(ref string, filenames ...string) ([]string, error
 		return nil, err
 	}
 	filelist := make([]string, 0, len(filenames))
-	for _, line := range bytes.Split(res, []byte{'\000'}) {
+	for line := range bytes.SplitSeq(res, []byte{'\000'}) {
 		filelist = append(filelist, string(line))
 	}
 
diff --git a/modules/git/tree_entry.go b/modules/git/tree_entry.go
index a2e1579290..57856d90ee 100644
--- a/modules/git/tree_entry.go
+++ b/modules/git/tree_entry.go
@@ -78,7 +78,7 @@ func (te *TreeEntry) FollowLinks(optLimit ...int) (*TreeEntry, error) {
 	}
 	limit := util.OptionalArg(optLimit, 10)
 	entry := te
-	for i := 0; i < limit; i++ {
+	for range limit {
 		if !entry.IsLink() {
 			break
 		}
diff --git a/modules/git/tree_test.go b/modules/git/tree_test.go
index 61e5482538..cae11c4b1b 100644
--- a/modules/git/tree_test.go
+++ b/modules/git/tree_test.go
@@ -19,7 +19,7 @@ func TestSubTree_Issue29101(t *testing.T) {
 	assert.NoError(t, err)
 
 	// old code could produce a different error if called multiple times
-	for i := 0; i < 10; i++ {
+	for range 10 {
 		_, err = commit.SubTree("file1.txt")
 		assert.Error(t, err)
 		assert.True(t, IsErrNotExist(err))
diff --git a/modules/globallock/globallock_test.go b/modules/globallock/globallock_test.go
index 0143fc6833..8d55d9f699 100644
--- a/modules/globallock/globallock_test.go
+++ b/modules/globallock/globallock_test.go
@@ -70,7 +70,7 @@ func testLockAndDo(t *testing.T) {
 	count := 0
 	wg := sync.WaitGroup{}
 	wg.Add(concurrency)
-	for i := 0; i < concurrency; i++ {
+	for range concurrency {
 		go func() {
 			defer wg.Done()
 			err := LockAndDo(ctx, "test", func(ctx context.Context) error {
diff --git a/modules/hostmatcher/hostmatcher.go b/modules/hostmatcher/hostmatcher.go
index 1069310316..15c6371422 100644
--- a/modules/hostmatcher/hostmatcher.go
+++ b/modules/hostmatcher/hostmatcher.go
@@ -6,6 +6,7 @@ package hostmatcher
 import (
 	"net"
 	"path/filepath"
+	"slices"
 	"strings"
 )
 
@@ -38,7 +39,7 @@ func isBuiltin(s string) bool {
 // ParseHostMatchList parses the host list HostMatchList
 func ParseHostMatchList(settingKeyHint, hostList string) *HostMatchList {
 	hl := &HostMatchList{SettingKeyHint: settingKeyHint, SettingValue: hostList}
-	for _, s := range strings.Split(hostList, ",") {
+	for s := range strings.SplitSeq(hostList, ",") {
 		s = strings.ToLower(strings.TrimSpace(s))
 		if s == "" {
 			continue
@@ -61,7 +62,7 @@ func ParseSimpleMatchList(settingKeyHint, matchList string) *HostMatchList {
 		SettingKeyHint: settingKeyHint,
 		SettingValue:   matchList,
 	}
-	for _, s := range strings.Split(matchList, ",") {
+	for s := range strings.SplitSeq(matchList, ",") {
 		s = strings.ToLower(strings.TrimSpace(s))
 		if s == "" {
 			continue
@@ -98,10 +99,8 @@ func (hl *HostMatchList) checkPattern(host string) bool {
 }
 
 func (hl *HostMatchList) checkIP(ip net.IP) bool {
-	for _, pattern := range hl.patterns {
-		if pattern == "*" {
-			return true
-		}
+	if slices.Contains(hl.patterns, "*") {
+		return true
 	}
 	for _, builtin := range hl.builtins {
 		switch builtin {
diff --git a/modules/httpcache/httpcache.go b/modules/httpcache/httpcache.go
index 045b00d944..dd3efab7a5 100644
--- a/modules/httpcache/httpcache.go
+++ b/modules/httpcache/httpcache.go
@@ -79,7 +79,7 @@ func HandleGenericETagCache(req *http.Request, w http.ResponseWriter, etag strin
 func checkIfNoneMatchIsValid(req *http.Request, etag string) bool {
 	ifNoneMatch := req.Header.Get("If-None-Match")
 	if len(ifNoneMatch) > 0 {
-		for _, item := range strings.Split(ifNoneMatch, ",") {
+		for item := range strings.SplitSeq(ifNoneMatch, ",") {
 			item = strings.TrimPrefix(strings.TrimSpace(item), "W/") // https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/ETag#directives
 			if item == etag {
 				return true
diff --git a/modules/indexer/code/bleve/token/path/path.go b/modules/indexer/code/bleve/token/path/path.go
index ae24e84974..6dfc12f146 100644
--- a/modules/indexer/code/bleve/token/path/path.go
+++ b/modules/indexer/code/bleve/token/path/path.go
@@ -51,7 +51,7 @@ func generatePathTokens(input analysis.TokenStream, reversed bool) analysis.Toke
 		slices.Reverse(input)
 	}
 
-	for i := 0; i < len(input); i++ {
+	for i := range input {
 		var sb strings.Builder
 		sb.Write(input[0].Term)
 
diff --git a/modules/indexer/code/git.go b/modules/indexer/code/git.go
index 0089dd259f..41bc74e6ec 100644
--- a/modules/indexer/code/git.go
+++ b/modules/indexer/code/git.go
@@ -129,8 +129,8 @@ func nonGenesisChanges(ctx context.Context, repo *repo_model.Repository, revisio
 		changes.Updates = append(changes.Updates, updates...)
 		return nil
 	}
-	lines := strings.Split(stdout, "\n")
-	for _, line := range lines {
+	lines := strings.SplitSeq(stdout, "\n")
+	for line := range lines {
 		line = strings.TrimSpace(line)
 		if len(line) == 0 {
 			continue
diff --git a/modules/indexer/code/search.go b/modules/indexer/code/search.go
index e37aff8e59..a7a5d7d2e3 100644
--- a/modules/indexer/code/search.go
+++ b/modules/indexer/code/search.go
@@ -77,7 +77,7 @@ func HighlightSearchResultCode(filename, language string, lineNums []int, code s
 
 	// The lineNums outputted by highlight.Code might not match the original lineNums, because "highlight" removes the last `\n`
 	lines := make([]*ResultLine, min(len(highlightedLines), len(lineNums)))
-	for i := 0; i < len(lines); i++ {
+	for i := range lines {
 		lines[i] = &ResultLine{
 			Num:              lineNums[i],
 			FormattedContent: template.HTML(highlightedLines[i]),
diff --git a/modules/issue/template/template.go b/modules/issue/template/template.go
index 84ae90e4ed..192aaf8e01 100644
--- a/modules/issue/template/template.go
+++ b/modules/issue/template/template.go
@@ -8,6 +8,7 @@ import (
 	"fmt"
 	"net/url"
 	"regexp"
+	"slices"
 	"strconv"
 	"strings"
 
@@ -447,12 +448,7 @@ func (o *valuedOption) IsChecked() bool {
 	case api.IssueFormFieldTypeDropdown:
 		checks := strings.Split(o.field.Get("form-field-"+o.field.ID), ",")
 		idx := strconv.Itoa(o.index)
-		for _, v := range checks {
-			if v == idx {
-				return true
-			}
-		}
-		return false
+		return slices.Contains(checks, idx)
 	case api.IssueFormFieldTypeCheckboxes:
 		return o.field.Get(fmt.Sprintf("form-field-%s-%d", o.field.ID, o.index)) == "on"
 	}
diff --git a/modules/label/parser.go b/modules/label/parser.go
index 511bac823f..2a10152062 100644
--- a/modules/label/parser.go
+++ b/modules/label/parser.go
@@ -72,7 +72,7 @@ func parseYamlFormat(fileName string, data []byte) ([]*Label, error) {
 func parseLegacyFormat(fileName string, data []byte) ([]*Label, error) {
 	lines := strings.Split(string(data), "\n")
 	list := make([]*Label, 0, len(lines))
-	for i := 0; i < len(lines); i++ {
+	for i := range lines {
 		line := strings.TrimSpace(lines[i])
 		if len(line) == 0 {
 			continue
@@ -108,7 +108,7 @@ func LoadTemplateDescription(fileName string) (string, error) {
 		return "", err
 	}
 
-	for i := 0; i < len(list); i++ {
+	for i := range list {
 		if i > 0 {
 			buf.WriteString(", ")
 		}
diff --git a/modules/log/event_format.go b/modules/log/event_format.go
index c23b3b411b..4cf471d223 100644
--- a/modules/log/event_format.go
+++ b/modules/log/event_format.go
@@ -212,7 +212,7 @@ func EventFormatTextMessage(mode *WriterMode, event *Event, msgFormat string, ms
 			}
 		}
 		if hasColorValue {
-			msg = []byte(fmt.Sprintf(msgFormat, msgArgs...))
+			msg = fmt.Appendf(nil, msgFormat, msgArgs...)
 		}
 	}
 	// try to re-use the pre-formatted simple text message
@@ -243,8 +243,8 @@ func EventFormatTextMessage(mode *WriterMode, event *Event, msgFormat string, ms
 	buf = append(buf, msg...)
 
 	if event.Stacktrace != "" && mode.StacktraceLevel <= event.Level {
-		lines := bytes.Split([]byte(event.Stacktrace), []byte("\n"))
-		for _, line := range lines {
+		lines := bytes.SplitSeq([]byte(event.Stacktrace), []byte("\n"))
+		for line := range lines {
 			buf = append(buf, "\n\t"...)
 			buf = append(buf, line...)
 		}
diff --git a/modules/log/flags.go b/modules/log/flags.go
index 8064c91745..f409261150 100644
--- a/modules/log/flags.go
+++ b/modules/log/flags.go
@@ -123,7 +123,7 @@ func FlagsFromString(from string, def ...uint32) Flags {
 		return Flags{defined: true, flags: def[0]}
 	}
 	flags := uint32(0)
-	for _, flag := range strings.Split(strings.ToLower(from), ",") {
+	for flag := range strings.SplitSeq(strings.ToLower(from), ",") {
 		flags |= flagFromString[strings.TrimSpace(flag)]
 	}
 	return Flags{defined: true, flags: flags}
diff --git a/modules/log/level_test.go b/modules/log/level_test.go
index cd18a807d8..0e59af6cb7 100644
--- a/modules/log/level_test.go
+++ b/modules/log/level_test.go
@@ -32,11 +32,11 @@ func TestLevelMarshalUnmarshalJSON(t *testing.T) {
 	assert.NoError(t, err)
 	assert.Equal(t, INFO, testLevel.Level)
 
-	err = json.Unmarshal([]byte(fmt.Sprintf(`{"level":%d}`, 2)), &testLevel)
+	err = json.Unmarshal(fmt.Appendf(nil, `{"level":%d}`, 2), &testLevel)
 	assert.NoError(t, err)
 	assert.Equal(t, INFO, testLevel.Level)
 
-	err = json.Unmarshal([]byte(fmt.Sprintf(`{"level":%d}`, 10012)), &testLevel)
+	err = json.Unmarshal(fmt.Appendf(nil, `{"level":%d}`, 10012), &testLevel)
 	assert.NoError(t, err)
 	assert.Equal(t, INFO, testLevel.Level)
 
@@ -51,5 +51,5 @@ func TestLevelMarshalUnmarshalJSON(t *testing.T) {
 }
 
 func makeTestLevelBytes(level string) []byte {
-	return []byte(fmt.Sprintf(`{"level":"%s"}`, level))
+	return fmt.Appendf(nil, `{"level":"%s"}`, level)
 }
diff --git a/modules/markup/html.go b/modules/markup/html.go
index e8391341d9..51afd4be00 100644
--- a/modules/markup/html.go
+++ b/modules/markup/html.go
@@ -8,6 +8,7 @@ import (
 	"fmt"
 	"io"
 	"regexp"
+	"slices"
 	"strings"
 	"sync"
 
@@ -109,13 +110,7 @@ func CustomLinkURLSchemes(schemes []string) {
 		if !validScheme.MatchString(s) {
 			continue
 		}
-		without := false
-		for _, sna := range xurls.SchemesNoAuthority {
-			if s == sna {
-				without = true
-				break
-			}
-		}
+		without := slices.Contains(xurls.SchemesNoAuthority, s)
 		if without {
 			s += ":"
 		} else {
diff --git a/modules/markup/html_commit.go b/modules/markup/html_commit.go
index 967c327f36..fe7a034967 100644
--- a/modules/markup/html_commit.go
+++ b/modules/markup/html_commit.go
@@ -62,7 +62,7 @@ func anyHashPatternExtract(s string) (ret anyHashPatternResult, ok bool) {
 		// if url ends in '.', it's very likely that it is not part of the actual url but used to finish a sentence.
 		ret.PosEnd--
 		ret.FullURL = ret.FullURL[:len(ret.FullURL)-1]
-		for i := 0; i < len(m); i++ {
+		for i := range m {
 			m[i] = min(m[i], ret.PosEnd)
 		}
 	}
diff --git a/modules/markup/html_link.go b/modules/markup/html_link.go
index 1ea0b14028..43faef1681 100644
--- a/modules/markup/html_link.go
+++ b/modules/markup/html_link.go
@@ -31,8 +31,8 @@ func shortLinkProcessor(ctx *RenderContext, node *html.Node) {
 		// It makes page handling terrible, but we prefer GitHub syntax
 		// And fall back to MediaWiki only when it is obvious from the look
 		// Of text and link contents
-		sl := strings.Split(content, "|")
-		for _, v := range sl {
+		sl := strings.SplitSeq(content, "|")
+		for v := range sl {
 			if equalPos := strings.IndexByte(v, '='); equalPos == -1 {
 				// There is no equal in this argument; this is a mandatory arg
 				if props["name"] == "" {
diff --git a/modules/markup/markdown/markdown.go b/modules/markup/markdown/markdown.go
index 79df547c2c..3b788432ba 100644
--- a/modules/markup/markdown/markdown.go
+++ b/modules/markup/markdown/markdown.go
@@ -182,10 +182,7 @@ func render(ctx *markup.RenderContext, input io.Reader, output io.Writer) error
 	rc := &RenderConfig{Meta: markup.RenderMetaAsDetails}
 	buf, _ = ExtractMetadataBytes(buf, rc)
 
-	metaLength := bufWithMetadataLength - len(buf)
-	if metaLength < 0 {
-		metaLength = 0
-	}
+	metaLength := max(bufWithMetadataLength-len(buf), 0)
 	rc.metaLength = metaLength
 
 	pc.Set(renderConfigKey, rc)
diff --git a/modules/markup/markdown/markdown_test.go b/modules/markup/markdown/markdown_test.go
index 99f590c950..76434ac8b3 100644
--- a/modules/markup/markdown/markdown_test.go
+++ b/modules/markup/markdown/markdown_test.go
@@ -252,7 +252,7 @@ This PR has been generated by [Renovate Bot](https://github.com/renovatebot/reno
 			return username == "r-lyeh"
 		},
 	})
-	for i := 0; i < len(sameCases); i++ {
+	for i := range sameCases {
 		line, err := markdown.RenderString(markup.NewTestRenderContext(localMetas), sameCases[i])
 		assert.NoError(t, err)
 		assert.Equal(t, testAnswers[i], string(line))
diff --git a/modules/markup/markdown/math/block_renderer.go b/modules/markup/markdown/math/block_renderer.go
index 412e4d0dee..427ed842ec 100644
--- a/modules/markup/markdown/math/block_renderer.go
+++ b/modules/markup/markdown/math/block_renderer.go
@@ -42,7 +42,7 @@ func (r *BlockRenderer) RegisterFuncs(reg renderer.NodeRendererFuncRegisterer) {
 
 func (r *BlockRenderer) writeLines(w util.BufWriter, source []byte, n gast.Node) {
 	l := n.Lines().Len()
-	for i := 0; i < l; i++ {
+	for i := range l {
 		line := n.Lines().At(i)
 		_, _ = w.Write(util.EscapeHTML(line.Value(source)))
 	}
diff --git a/modules/markup/markdown/meta_test.go b/modules/markup/markdown/meta_test.go
index 3f74adeaef..283d289d48 100644
--- a/modules/markup/markdown/meta_test.go
+++ b/modules/markup/markdown/meta_test.go
@@ -60,7 +60,7 @@ func TestExtractMetadata(t *testing.T) {
 func TestExtractMetadataBytes(t *testing.T) {
 	t.Run("ValidFrontAndBody", func(t *testing.T) {
 		var meta IssueTemplate
-		body, err := ExtractMetadataBytes([]byte(fmt.Sprintf("%s\n%s\n%s\n%s", sepTest, frontTest, sepTest, bodyTest)), &meta)
+		body, err := ExtractMetadataBytes(fmt.Appendf(nil, "%s\n%s\n%s\n%s", sepTest, frontTest, sepTest, bodyTest), &meta)
 		assert.NoError(t, err)
 		assert.Equal(t, bodyTest, string(body))
 		assert.Equal(t, metaTest, meta)
@@ -69,19 +69,19 @@ func TestExtractMetadataBytes(t *testing.T) {
 
 	t.Run("NoFirstSeparator", func(t *testing.T) {
 		var meta IssueTemplate
-		_, err := ExtractMetadataBytes([]byte(fmt.Sprintf("%s\n%s\n%s", frontTest, sepTest, bodyTest)), &meta)
+		_, err := ExtractMetadataBytes(fmt.Appendf(nil, "%s\n%s\n%s", frontTest, sepTest, bodyTest), &meta)
 		assert.Error(t, err)
 	})
 
 	t.Run("NoLastSeparator", func(t *testing.T) {
 		var meta IssueTemplate
-		_, err := ExtractMetadataBytes([]byte(fmt.Sprintf("%s\n%s\n%s", sepTest, frontTest, bodyTest)), &meta)
+		_, err := ExtractMetadataBytes(fmt.Appendf(nil, "%s\n%s\n%s", sepTest, frontTest, bodyTest), &meta)
 		assert.Error(t, err)
 	})
 
 	t.Run("NoBody", func(t *testing.T) {
 		var meta IssueTemplate
-		body, err := ExtractMetadataBytes([]byte(fmt.Sprintf("%s\n%s\n%s", sepTest, frontTest, sepTest)), &meta)
+		body, err := ExtractMetadataBytes(fmt.Appendf(nil, "%s\n%s\n%s", sepTest, frontTest, sepTest), &meta)
 		assert.NoError(t, err)
 		assert.Empty(t, string(body))
 		assert.Equal(t, metaTest, meta)
diff --git a/modules/markup/markdown/transform_heading.go b/modules/markup/markdown/transform_heading.go
index 5f8a12794d..cac3cd6617 100644
--- a/modules/markup/markdown/transform_heading.go
+++ b/modules/markup/markdown/transform_heading.go
@@ -16,7 +16,7 @@ import (
 func (g *ASTTransformer) transformHeading(_ *markup.RenderContext, v *ast.Heading, reader text.Reader, tocList *[]Header) {
 	for _, attr := range v.Attributes() {
 		if _, ok := attr.Value.([]byte); !ok {
-			v.SetAttribute(attr.Name, []byte(fmt.Sprintf("%v", attr.Value)))
+			v.SetAttribute(attr.Name, fmt.Appendf(nil, "%v", attr.Value))
 		}
 	}
 	txt := v.Text(reader.Source()) //nolint:staticcheck
diff --git a/modules/optional/option.go b/modules/optional/option.go
index ccbad259c2..6075c6347e 100644
--- a/modules/optional/option.go
+++ b/modules/optional/option.go
@@ -5,6 +5,12 @@ package optional
 
 import "strconv"
 
+// Option is a generic type that can hold a value of type T or be empty (None).
+//
+// It must use the slice type to work with "chi" form values binding:
+// * non-existing value are represented as an empty slice (None)
+// * existing value is represented as a slice with one element (Some)
+// * multiple values are represented as a slice with multiple elements (Some), the Value is the first element (not well-defined in this case)
 type Option[T any] []T
 
 func None[T any]() Option[T] {
diff --git a/modules/packages/npm/creator.go b/modules/packages/npm/creator.go
index 8ba4dbfba7..11b5123c27 100644
--- a/modules/packages/npm/creator.go
+++ b/modules/packages/npm/creator.go
@@ -58,7 +58,7 @@ type PackageMetadata struct {
 	Time           map[string]time.Time               `json:"time,omitempty"`
 	Homepage       string                             `json:"homepage,omitempty"`
 	Keywords       []string                           `json:"keywords,omitempty"`
-	Repository     Repository                         `json:"repository,omitempty"`
+	Repository     Repository                         `json:"repository"`
 	Author         User                               `json:"author"`
 	ReadmeFilename string                             `json:"readmeFilename,omitempty"`
 	Users          map[string]bool                    `json:"users,omitempty"`
@@ -75,7 +75,7 @@ type PackageMetadataVersion struct {
 	Author               User                `json:"author"`
 	Homepage             string              `json:"homepage,omitempty"`
 	License              string              `json:"license,omitempty"`
-	Repository           Repository          `json:"repository,omitempty"`
+	Repository           Repository          `json:"repository"`
 	Keywords             []string            `json:"keywords,omitempty"`
 	Dependencies         map[string]string   `json:"dependencies,omitempty"`
 	BundleDependencies   []string            `json:"bundleDependencies,omitempty"`
diff --git a/modules/packages/npm/metadata.go b/modules/packages/npm/metadata.go
index d1d0263387..362d0470d5 100644
--- a/modules/packages/npm/metadata.go
+++ b/modules/packages/npm/metadata.go
@@ -23,5 +23,5 @@ type Metadata struct {
 	OptionalDependencies    map[string]string `json:"optional_dependencies,omitempty"`
 	Bin                     map[string]string `json:"bin,omitempty"`
 	Readme                  string            `json:"readme,omitempty"`
-	Repository              Repository        `json:"repository,omitempty"`
+	Repository              Repository        `json:"repository"`
 }
diff --git a/modules/packages/rubygems/marshal.go b/modules/packages/rubygems/marshal.go
index 4e6a5fc5f8..1505221acc 100644
--- a/modules/packages/rubygems/marshal.go
+++ b/modules/packages/rubygems/marshal.go
@@ -250,7 +250,7 @@ func (e *MarshalEncoder) marshalArray(arr reflect.Value) error {
 		return err
 	}
 
-	for i := 0; i < length; i++ {
+	for i := range length {
 		if err := e.marshal(arr.Index(i).Interface()); err != nil {
 			return err
 		}
diff --git a/modules/packages/swift/metadata.go b/modules/packages/swift/metadata.go
index 24c4262ab7..85beb57607 100644
--- a/modules/packages/swift/metadata.go
+++ b/modules/packages/swift/metadata.go
@@ -47,7 +47,7 @@ type Metadata struct {
 	Keywords      []string             `json:"keywords,omitempty"`
 	RepositoryURL string               `json:"repository_url,omitempty"`
 	License       string               `json:"license,omitempty"`
-	Author        Person               `json:"author,omitempty"`
+	Author        Person               `json:"author"`
 	Manifests     map[string]*Manifest `json:"manifests,omitempty"`
 }
 
diff --git a/modules/public/public.go b/modules/public/public.go
index 2bc55b7869..9bc04f3f7e 100644
--- a/modules/public/public.go
+++ b/modules/public/public.go
@@ -44,7 +44,7 @@ func FileHandlerFunc() http.HandlerFunc {
 func parseAcceptEncoding(val string) container.Set[string] {
 	parts := strings.Split(val, ";")
 	types := make(container.Set[string])
-	for _, v := range strings.Split(parts[0], ",") {
+	for v := range strings.SplitSeq(parts[0], ",") {
 		types.Add(strings.TrimSpace(v))
 	}
 	return types
diff --git a/modules/queue/base_levelqueue_common.go b/modules/queue/base_levelqueue_common.go
index 78d3b85a8a..d37093b84d 100644
--- a/modules/queue/base_levelqueue_common.go
+++ b/modules/queue/base_levelqueue_common.go
@@ -83,7 +83,7 @@ func prepareLevelDB(cfg *BaseConfig) (conn string, db *leveldb.DB, err error) {
 		}
 		conn = cfg.ConnStr
 	}
-	for i := 0; i < 10; i++ {
+	for range 10 {
 		if db, err = nosql.GetManager().GetLevelDB(conn); err == nil {
 			break
 		}
diff --git a/modules/queue/base_redis.go b/modules/queue/base_redis.go
index a1e234943d..bea0fd7a98 100644
--- a/modules/queue/base_redis.go
+++ b/modules/queue/base_redis.go
@@ -29,7 +29,7 @@ func newBaseRedisGeneric(cfg *BaseConfig, unique bool) (baseQueue, error) {
 	client := nosql.GetManager().GetRedisClient(cfg.ConnStr)
 
 	var err error
-	for i := 0; i < 10; i++ {
+	for range 10 {
 		err = client.Ping(graceful.GetManager().ShutdownContext()).Err()
 		if err == nil {
 			break
diff --git a/modules/queue/base_test.go b/modules/queue/base_test.go
index 1a96ac1e1d..8e7c18d740 100644
--- a/modules/queue/base_test.go
+++ b/modules/queue/base_test.go
@@ -87,7 +87,7 @@ func testQueueBasic(t *testing.T, newFn func(cfg *BaseConfig) (baseQueue, error)
 
 		// test blocking push if queue is full
 		for i := 0; i < cfg.Length; i++ {
-			err = q.PushItem(ctx, []byte(fmt.Sprintf("item-%d", i)))
+			err = q.PushItem(ctx, fmt.Appendf(nil, "item-%d", i))
 			assert.NoError(t, err)
 		}
 		ctxTimed, cancel = context.WithTimeout(ctx, 10*time.Millisecond)
diff --git a/modules/queue/manager.go b/modules/queue/manager.go
index 079e2bee7a..ae6c51872d 100644
--- a/modules/queue/manager.go
+++ b/modules/queue/manager.go
@@ -6,6 +6,7 @@ package queue
 import (
 	"context"
 	"errors"
+	"maps"
 	"sync"
 	"time"
 
@@ -70,9 +71,7 @@ func (m *Manager) ManagedQueues() map[int64]ManagedWorkerPoolQueue {
 	defer m.mu.Unlock()
 
 	queues := make(map[int64]ManagedWorkerPoolQueue, len(m.Queues))
-	for k, v := range m.Queues {
-		queues[k] = v
-	}
+	maps.Copy(queues, m.Queues)
 	return queues
 }
 
diff --git a/modules/queue/workerqueue_test.go b/modules/queue/workerqueue_test.go
index 487c2f1a92..a6c369d5f9 100644
--- a/modules/queue/workerqueue_test.go
+++ b/modules/queue/workerqueue_test.go
@@ -77,17 +77,17 @@ func TestWorkerPoolQueueUnhandled(t *testing.T) {
 
 	runCount := 2 // we can run these tests even hundreds times to see its stability
 	t.Run("1/1", func(t *testing.T) {
-		for i := 0; i < runCount; i++ {
+		for range runCount {
 			test(t, setting.QueueSettings{BatchLength: 1, MaxWorkers: 1})
 		}
 	})
 	t.Run("3/1", func(t *testing.T) {
-		for i := 0; i < runCount; i++ {
+		for range runCount {
 			test(t, setting.QueueSettings{BatchLength: 3, MaxWorkers: 1})
 		}
 	})
 	t.Run("4/5", func(t *testing.T) {
-		for i := 0; i < runCount; i++ {
+		for range runCount {
 			test(t, setting.QueueSettings{BatchLength: 4, MaxWorkers: 5})
 		}
 	})
@@ -96,17 +96,17 @@ func TestWorkerPoolQueueUnhandled(t *testing.T) {
 func TestWorkerPoolQueuePersistence(t *testing.T) {
 	runCount := 2 // we can run these tests even hundreds times to see its stability
 	t.Run("1/1", func(t *testing.T) {
-		for i := 0; i < runCount; i++ {
+		for range runCount {
 			testWorkerPoolQueuePersistence(t, setting.QueueSettings{BatchLength: 1, MaxWorkers: 1, Length: 100})
 		}
 	})
 	t.Run("3/1", func(t *testing.T) {
-		for i := 0; i < runCount; i++ {
+		for range runCount {
 			testWorkerPoolQueuePersistence(t, setting.QueueSettings{BatchLength: 3, MaxWorkers: 1, Length: 100})
 		}
 	})
 	t.Run("4/5", func(t *testing.T) {
-		for i := 0; i < runCount; i++ {
+		for range runCount {
 			testWorkerPoolQueuePersistence(t, setting.QueueSettings{BatchLength: 4, MaxWorkers: 5, Length: 100})
 		}
 	})
@@ -141,7 +141,7 @@ func testWorkerPoolQueuePersistence(t *testing.T, queueSetting setting.QueueSett
 
 		q, _ := newWorkerPoolQueueForTest("pr_patch_checker_test", queueSetting, testHandler, true)
 		stop := runWorkerPoolQueue(q)
-		for i := 0; i < testCount; i++ {
+		for i := range testCount {
 			_ = q.Push("task-" + strconv.Itoa(i))
 		}
 		close(startWhenAllReady)
@@ -186,7 +186,7 @@ func TestWorkerPoolQueueActiveWorkers(t *testing.T) {
 
 	q, _ := newWorkerPoolQueueForTest("test-workpoolqueue", setting.QueueSettings{Type: "channel", BatchLength: 1, MaxWorkers: 1, Length: 100}, handler, false)
 	stop := runWorkerPoolQueue(q)
-	for i := 0; i < 5; i++ {
+	for i := range 5 {
 		assert.NoError(t, q.Push(i))
 	}
 
@@ -202,7 +202,7 @@ func TestWorkerPoolQueueActiveWorkers(t *testing.T) {
 
 	q, _ = newWorkerPoolQueueForTest("test-workpoolqueue", setting.QueueSettings{Type: "channel", BatchLength: 1, MaxWorkers: 3, Length: 100}, handler, false)
 	stop = runWorkerPoolQueue(q)
-	for i := 0; i < 15; i++ {
+	for i := range 15 {
 		assert.NoError(t, q.Push(i))
 	}
 
@@ -274,7 +274,7 @@ func TestWorkerPoolQueueWorkerIdleReset(t *testing.T) {
 	}
 	q, _ = newWorkerPoolQueueForTest("test-workpoolqueue", setting.QueueSettings{Type: "channel", BatchLength: 1, MaxWorkers: 2, Length: 100}, handler, false)
 	stop := runWorkerPoolQueue(q)
-	for i := 0; i < 100; i++ {
+	for i := range 100 {
 		assert.NoError(t, q.Push(i))
 	}
 	time.Sleep(500 * time.Millisecond)
diff --git a/modules/repository/init.go b/modules/repository/init.go
index 91d4889782..12e9606c74 100644
--- a/modules/repository/init.go
+++ b/modules/repository/init.go
@@ -125,7 +125,7 @@ func InitializeLabels(ctx context.Context, id int64, labelTemplate string, isOrg
 	}
 
 	labels := make([]*issues_model.Label, len(list))
-	for i := 0; i < len(list); i++ {
+	for i := range list {
 		labels[i] = &issues_model.Label{
 			Name:           list[i].Name,
 			Exclusive:      list[i].Exclusive,
diff --git a/modules/reqctx/datastore.go b/modules/reqctx/datastore.go
index d025dad7f3..1d4bee613f 100644
--- a/modules/reqctx/datastore.go
+++ b/modules/reqctx/datastore.go
@@ -6,6 +6,7 @@ package reqctx
 import (
 	"context"
 	"io"
+	"maps"
 	"sync"
 
 	"code.gitea.io/gitea/modules/process"
@@ -22,9 +23,7 @@ func (ds ContextData) GetData() ContextData {
 }
 
 func (ds ContextData) MergeFrom(other ContextData) ContextData {
-	for k, v := range other {
-		ds[k] = v
-	}
+	maps.Copy(ds, other)
 	return ds
 }
 
diff --git a/modules/setting/indexer.go b/modules/setting/indexer.go
index e34baae012..ace7eec70e 100644
--- a/modules/setting/indexer.go
+++ b/modules/setting/indexer.go
@@ -96,7 +96,7 @@ func loadIndexerFrom(rootCfg ConfigProvider) {
 // IndexerGlobFromString parses a comma separated list of patterns and returns a glob.Glob slice suited for repo indexing
 func IndexerGlobFromString(globstr string) []*GlobMatcher {
 	extarr := make([]*GlobMatcher, 0, 10)
-	for _, expr := range strings.Split(strings.ToLower(globstr), ",") {
+	for expr := range strings.SplitSeq(strings.ToLower(globstr), ",") {
 		expr = strings.TrimSpace(expr)
 		if expr != "" {
 			if g, err := GlobMatcherCompile(expr, '.', '/'); err != nil {
diff --git a/modules/setting/log.go b/modules/setting/log.go
index 614d9ee75a..59866c7605 100644
--- a/modules/setting/log.go
+++ b/modules/setting/log.go
@@ -227,8 +227,8 @@ func initLoggerByName(manager *log.LoggerManager, rootCfg ConfigProvider, logger
 	}
 
 	var eventWriters []log.EventWriter
-	modes := strings.Split(modeVal, ",")
-	for _, modeName := range modes {
+	modes := strings.SplitSeq(modeVal, ",")
+	for modeName := range modes {
 		modeName = strings.TrimSpace(modeName)
 		if modeName == "" {
 			continue
diff --git a/modules/setting/markup.go b/modules/setting/markup.go
index 365af05fcf..afaaaa2831 100644
--- a/modules/setting/markup.go
+++ b/modules/setting/markup.go
@@ -149,8 +149,8 @@ func loadMarkupFrom(rootCfg ConfigProvider) {
 func newMarkupSanitizer(name string, sec ConfigSection) {
 	rule, ok := createMarkupSanitizerRule(name, sec)
 	if ok {
-		if strings.HasPrefix(name, "sanitizer.") {
-			names := strings.SplitN(strings.TrimPrefix(name, "sanitizer."), ".", 2)
+		if after, ok0 := strings.CutPrefix(name, "sanitizer."); ok0 {
+			names := strings.SplitN(after, ".", 2)
 			name = names[0]
 		}
 		for _, renderer := range ExternalMarkupRenderers {
diff --git a/modules/setting/mirror.go b/modules/setting/mirror.go
index 3aa530a1f4..300711789d 100644
--- a/modules/setting/mirror.go
+++ b/modules/setting/mirror.go
@@ -48,11 +48,7 @@ func loadMirrorFrom(rootCfg ConfigProvider) {
 		Mirror.MinInterval = 1 * time.Minute
 	}
 	if Mirror.DefaultInterval < Mirror.MinInterval {
-		if time.Hour*8 < Mirror.MinInterval {
-			Mirror.DefaultInterval = Mirror.MinInterval
-		} else {
-			Mirror.DefaultInterval = time.Hour * 8
-		}
+		Mirror.DefaultInterval = max(time.Hour*8, Mirror.MinInterval)
 		log.Warn("Mirror.DefaultInterval is less than Mirror.MinInterval, set to %s", Mirror.DefaultInterval.String())
 	}
 }
diff --git a/modules/setting/storage.go b/modules/setting/storage.go
index e1d9b1fa7a..f43af1a8c0 100644
--- a/modules/setting/storage.go
+++ b/modules/setting/storage.go
@@ -7,6 +7,7 @@ import (
 	"errors"
 	"fmt"
 	"path/filepath"
+	"slices"
 	"strings"
 )
 
@@ -30,12 +31,7 @@ var storageTypes = []StorageType{
 
 // IsValidStorageType returns true if the given storage type is valid
 func IsValidStorageType(storageType StorageType) bool {
-	for _, t := range storageTypes {
-		if t == storageType {
-			return true
-		}
-	}
-	return false
+	return slices.Contains(storageTypes, storageType)
 }
 
 // MinioStorageConfig represents the configuration for a minio storage
diff --git a/modules/structs/issue.go b/modules/structs/issue.go
index 6a6b74c34e..df0be8f9ec 100644
--- a/modules/structs/issue.go
+++ b/modules/structs/issue.go
@@ -203,7 +203,7 @@ func (l *IssueTemplateStringSlice) UnmarshalYAML(value *yaml.Node) error {
 		if err != nil {
 			return err
 		}
-		for _, v := range strings.Split(str, ",") {
+		for v := range strings.SplitSeq(str, ",") {
 			if v = strings.TrimSpace(v); v == "" {
 				continue
 			}
diff --git a/modules/structs/release.go b/modules/structs/release.go
index c7378645c2..fac86ca7a2 100644
--- a/modules/structs/release.go
+++ b/modules/structs/release.go
@@ -33,6 +33,7 @@ type Release struct {
 type CreateReleaseOption struct {
 	// required: true
 	TagName      string `json:"tag_name" binding:"Required"`
+	TagMessage   string `json:"tag_message"`
 	Target       string `json:"target_commitish"`
 	Title        string `json:"name"`
 	Note         string `json:"body"`
diff --git a/modules/structs/repo.go b/modules/structs/repo.go
index 6fb23d9357..abc8076387 100644
--- a/modules/structs/repo.go
+++ b/modules/structs/repo.go
@@ -113,7 +113,7 @@ type Repository struct {
 	// enum: sha1,sha256
 	ObjectFormatName string `json:"object_format_name"`
 	// swagger:strfmt date-time
-	MirrorUpdated time.Time     `json:"mirror_updated,omitempty"`
+	MirrorUpdated time.Time     `json:"mirror_updated"`
 	RepoTransfer  *RepoTransfer `json:"repo_transfer"`
 	Topics        []string      `json:"topics"`
 	Licenses      []string      `json:"licenses"`
diff --git a/modules/structs/repo_actions.go b/modules/structs/repo_actions.go
index 75f8e188dd..c501470a37 100644
--- a/modules/structs/repo_actions.go
+++ b/modules/structs/repo_actions.go
@@ -57,7 +57,7 @@ type ActionWorkflow struct {
 	HTMLURL   string    `json:"html_url"`
 	BadgeURL  string    `json:"badge_url"`
 	// swagger:strfmt date-time
-	DeletedAt time.Time `json:"deleted_at,omitempty"`
+	DeletedAt time.Time `json:"deleted_at"`
 }
 
 // ActionWorkflowResponse returns a ActionWorkflow
@@ -104,9 +104,9 @@ type ActionWorkflowStep struct {
 	Status     string `json:"status"`
 	Conclusion string `json:"conclusion,omitempty"`
 	// swagger:strfmt date-time
-	StartedAt time.Time `json:"started_at,omitempty"`
+	StartedAt time.Time `json:"started_at"`
 	// swagger:strfmt date-time
-	CompletedAt time.Time `json:"completed_at,omitempty"`
+	CompletedAt time.Time `json:"completed_at"`
 }
 
 // ActionWorkflowJob represents a WorkflowJob
@@ -129,9 +129,9 @@ type ActionWorkflowJob struct {
 	// swagger:strfmt date-time
 	CreatedAt time.Time `json:"created_at"`
 	// swagger:strfmt date-time
-	StartedAt time.Time `json:"started_at,omitempty"`
+	StartedAt time.Time `json:"started_at"`
 	// swagger:strfmt date-time
-	CompletedAt time.Time `json:"completed_at,omitempty"`
+	CompletedAt time.Time `json:"completed_at"`
 }
 
 // ActionRunnerLabel represents a Runner Label
diff --git a/modules/structs/user.go b/modules/structs/user.go
index 5ed677f239..7338e45739 100644
--- a/modules/structs/user.go
+++ b/modules/structs/user.go
@@ -35,9 +35,9 @@ type User struct {
 	// Is the user an administrator
 	IsAdmin bool `json:"is_admin"`
 	// swagger:strfmt date-time
-	LastLogin time.Time `json:"last_login,omitempty"`
+	LastLogin time.Time `json:"last_login"`
 	// swagger:strfmt date-time
-	Created time.Time `json:"created,omitempty"`
+	Created time.Time `json:"created"`
 	// Is user restricted
 	Restricted bool `json:"restricted"`
 	// Is user active
diff --git a/modules/structs/user_gpgkey.go b/modules/structs/user_gpgkey.go
index ff9b0aea1d..deae70de33 100644
--- a/modules/structs/user_gpgkey.go
+++ b/modules/structs/user_gpgkey.go
@@ -21,9 +21,9 @@ type GPGKey struct {
 	CanCertify        bool           `json:"can_certify"`
 	Verified          bool           `json:"verified"`
 	// swagger:strfmt date-time
-	Created time.Time `json:"created_at,omitempty"`
+	Created time.Time `json:"created_at"`
 	// swagger:strfmt date-time
-	Expires time.Time `json:"expires_at,omitempty"`
+	Expires time.Time `json:"expires_at"`
 }
 
 // GPGKeyEmail an email attached to a GPGKey
diff --git a/modules/structs/user_key.go b/modules/structs/user_key.go
index c4c41207e1..16225a852a 100644
--- a/modules/structs/user_key.go
+++ b/modules/structs/user_key.go
@@ -15,8 +15,8 @@ type PublicKey struct {
 	Title       string `json:"title,omitempty"`
 	Fingerprint string `json:"fingerprint,omitempty"`
 	// swagger:strfmt date-time
-	Created  time.Time `json:"created_at,omitempty"`
-	Updated  time.Time `json:"last_used_at,omitempty"`
+	Created  time.Time `json:"created_at"`
+	Updated  time.Time `json:"last_used_at"`
 	Owner    *User     `json:"user,omitempty"`
 	ReadOnly bool      `json:"read_only,omitempty"`
 	KeyType  string    `json:"key_type,omitempty"`
diff --git a/modules/templates/eval/eval_test.go b/modules/templates/eval/eval_test.go
index c9e514b5eb..f956f6cbdf 100644
--- a/modules/templates/eval/eval_test.go
+++ b/modules/templates/eval/eval_test.go
@@ -12,7 +12,7 @@ import (
 )
 
 func tokens(s string) (a []any) {
-	for _, v := range strings.Fields(s) {
+	for v := range strings.FieldsSeq(s) {
 		a = append(a, v)
 	}
 	return a
diff --git a/modules/templates/htmlrenderer.go b/modules/templates/htmlrenderer.go
index 529284f7e8..f51936354e 100644
--- a/modules/templates/htmlrenderer.go
+++ b/modules/templates/htmlrenderer.go
@@ -251,7 +251,7 @@ func extractErrorLine(code []byte, lineNum, posNum int, target string) string {
 	b := bufio.NewReader(bytes.NewReader(code))
 	var line []byte
 	var err error
-	for i := 0; i < lineNum; i++ {
+	for i := range lineNum {
 		if line, err = b.ReadBytes('\n'); err != nil {
 			if i == lineNum-1 && errors.Is(err, io.EOF) {
 				err = nil
diff --git a/modules/templates/scopedtmpl/scopedtmpl.go b/modules/templates/scopedtmpl/scopedtmpl.go
index 2722ba97a2..0d84f8598b 100644
--- a/modules/templates/scopedtmpl/scopedtmpl.go
+++ b/modules/templates/scopedtmpl/scopedtmpl.go
@@ -7,6 +7,7 @@ import (
 	"fmt"
 	"html/template"
 	"io"
+	"maps"
 	"reflect"
 	"sync"
 	texttemplate "text/template"
@@ -40,9 +41,7 @@ func (t *ScopedTemplate) Funcs(funcMap template.FuncMap) {
 		panic("cannot add new functions to frozen template set")
 	}
 	t.all.Funcs(funcMap)
-	for k, v := range funcMap {
-		t.parseFuncs[k] = v
-	}
+	maps.Copy(t.parseFuncs, funcMap)
 }
 
 func (t *ScopedTemplate) New(name string) *template.Template {
@@ -159,9 +158,7 @@ func newScopedTemplateSet(all *template.Template, name string) (*scopedTemplateS
 
 	textTmplPtr.muFuncs.Lock()
 	ts.execFuncs = map[string]reflect.Value{}
-	for k, v := range textTmplPtr.execFuncs {
-		ts.execFuncs[k] = v
-	}
+	maps.Copy(ts.execFuncs, textTmplPtr.execFuncs)
 	textTmplPtr.muFuncs.Unlock()
 
 	var collectTemplates func(nodes []parse.Node)
@@ -220,9 +217,7 @@ func (ts *scopedTemplateSet) newExecutor(funcMap map[string]any) TemplateExecuto
 	tmpl := texttemplate.New("")
 	tmplPtr := ptr[textTemplate](tmpl)
 	tmplPtr.execFuncs = map[string]reflect.Value{}
-	for k, v := range ts.execFuncs {
-		tmplPtr.execFuncs[k] = v
-	}
+	maps.Copy(tmplPtr.execFuncs, ts.execFuncs)
 	if funcMap != nil {
 		tmpl.Funcs(funcMap)
 	}
diff --git a/modules/testlogger/testlogger.go b/modules/testlogger/testlogger.go
index 8e970aa2be..60e281d403 100644
--- a/modules/testlogger/testlogger.go
+++ b/modules/testlogger/testlogger.go
@@ -92,7 +92,7 @@ func (w *testLoggerWriterCloser) Reset() {
 // Printf takes a format and args and prints the string to os.Stdout
 func Printf(format string, args ...any) {
 	if !log.CanColorStdout {
-		for i := 0; i < len(args); i++ {
+		for i := range args {
 			if c, ok := args[i].(*log.ColoredValue); ok {
 				args[i] = c.Value()
 			}
diff --git a/modules/util/remove.go b/modules/util/remove.go
index d1e38faf5f..3db0b5a796 100644
--- a/modules/util/remove.go
+++ b/modules/util/remove.go
@@ -15,7 +15,7 @@ const windowsSharingViolationError syscall.Errno = 32
 // Remove removes the named file or (empty) directory with at most 5 attempts.
 func Remove(name string) error {
 	var err error
-	for i := 0; i < 5; i++ {
+	for range 5 {
 		err = os.Remove(name)
 		if err == nil {
 			break
@@ -44,7 +44,7 @@ func Remove(name string) error {
 // RemoveAll removes the named file or (empty) directory with at most 5 attempts.
 func RemoveAll(name string) error {
 	var err error
-	for i := 0; i < 5; i++ {
+	for range 5 {
 		err = os.RemoveAll(name)
 		if err == nil {
 			break
@@ -73,7 +73,7 @@ func RemoveAll(name string) error {
 // Rename renames (moves) oldpath to newpath with at most 5 attempts.
 func Rename(oldpath, newpath string) error {
 	var err error
-	for i := 0; i < 5; i++ {
+	for i := range 5 {
 		err = os.Rename(oldpath, newpath)
 		if err == nil {
 			break
diff --git a/modules/util/rotatingfilewriter/writer_test.go b/modules/util/rotatingfilewriter/writer_test.go
index 88392797b3..f6ea1d50ae 100644
--- a/modules/util/rotatingfilewriter/writer_test.go
+++ b/modules/util/rotatingfilewriter/writer_test.go
@@ -23,7 +23,7 @@ func TestCompressOldFile(t *testing.T) {
 	ng, err := os.OpenFile(nonGzip, os.O_CREATE|os.O_WRONLY, 0o660)
 	assert.NoError(t, err)
 
-	for i := 0; i < 999; i++ {
+	for range 999 {
 		f.WriteString("This is a test file\n")
 		ng.WriteString("This is a test file\n")
 	}
diff --git a/modules/util/string.go b/modules/util/string.go
index 19cf75b8b3..03c0df96a3 100644
--- a/modules/util/string.go
+++ b/modules/util/string.go
@@ -103,7 +103,7 @@ func UnsafeStringToBytes(s string) []byte {
 func SplitTrimSpace(input, sep string) []string {
 	input = strings.TrimSpace(input)
 	var stringList []string
-	for _, s := range strings.Split(input, sep) {
+	for s := range strings.SplitSeq(input, sep) {
 		if s = strings.TrimSpace(s); s != "" {
 			stringList = append(stringList, s)
 		}
diff --git a/modules/validation/helpers.go b/modules/validation/helpers.go
index 9f6cf5201a..ba383ba195 100644
--- a/modules/validation/helpers.go
+++ b/modules/validation/helpers.go
@@ -7,6 +7,7 @@ import (
 	"net"
 	"net/url"
 	"regexp"
+	"slices"
 	"strings"
 	"sync"
 
@@ -55,12 +56,7 @@ func IsValidSiteURL(uri string) bool {
 		return false
 	}
 
-	for _, scheme := range setting.Service.ValidSiteURLSchemes {
-		if scheme == u.Scheme {
-			return true
-		}
-	}
-	return false
+	return slices.Contains(setting.Service.ValidSiteURLSchemes, u.Scheme)
 }
 
 // IsEmailDomainListed checks whether the domain of an email address
diff --git a/modules/web/middleware/binding.go b/modules/web/middleware/binding.go
index 03e188f509..ee4eca976e 100644
--- a/modules/web/middleware/binding.go
+++ b/modules/web/middleware/binding.go
@@ -50,7 +50,7 @@ func AssignForm(form any, data map[string]any) {
 }
 
 func getRuleBody(field reflect.StructField, prefix string) string {
-	for _, rule := range strings.Split(field.Tag.Get("binding"), ";") {
+	for rule := range strings.SplitSeq(field.Tag.Get("binding"), ";") {
 		if strings.HasPrefix(rule, prefix) {
 			return rule[len(prefix) : len(rule)-1]
 		}
diff --git a/modules/web/router.go b/modules/web/router.go
index da06b955b1..5812ff69d4 100644
--- a/modules/web/router.go
+++ b/modules/web/router.go
@@ -125,8 +125,8 @@ func (r *Router) Methods(methods, pattern string, h ...any) {
 	middlewares, handlerFunc := wrapMiddlewareAndHandler(r.curMiddlewares, h)
 	fullPattern := r.getPattern(pattern)
 	if strings.Contains(methods, ",") {
-		methods := strings.Split(methods, ",")
-		for _, method := range methods {
+		methods := strings.SplitSeq(methods, ",")
+		for method := range methods {
 			r.chiRouter.With(middlewares...).Method(strings.TrimSpace(method), fullPattern, handlerFunc)
 		}
 	} else {
diff --git a/modules/web/router_path.go b/modules/web/router_path.go
index baf1b522af..1531ccd01c 100644
--- a/modules/web/router_path.go
+++ b/modules/web/router_path.go
@@ -99,7 +99,7 @@ func isValidMethod(name string) bool {
 func newRouterPathMatcher(methods, pattern string, h ...any) *routerPathMatcher {
 	middlewares, handlerFunc := wrapMiddlewareAndHandler(nil, h)
 	p := &routerPathMatcher{methods: make(container.Set[string]), middlewares: middlewares, handlerFunc: handlerFunc}
-	for _, method := range strings.Split(methods, ",") {
+	for method := range strings.SplitSeq(methods, ",") {
 		method = strings.TrimSpace(method)
 		if !isValidMethod(method) {
 			panic("invalid HTTP method: " + method)
diff --git a/options/locale/locale_fr-FR.ini b/options/locale/locale_fr-FR.ini
index 2cc0ca7202..5dd918fb91 100644
--- a/options/locale/locale_fr-FR.ini
+++ b/options/locale/locale_fr-FR.ini
@@ -1332,7 +1332,9 @@ editor.upload_file=Téléverser un fichier
 editor.edit_file=Modifier le fichier
 editor.preview_changes=Aperçu des modifications
 editor.cannot_edit_lfs_files=Les fichiers LFS ne peuvent pas être modifiés dans l'interface web.
+editor.cannot_edit_too_large_file=Le fichier est trop gros pour être édité.
 editor.cannot_edit_non_text_files=Les fichiers binaires ne peuvent pas être édités dans l'interface web.
+editor.file_not_editable_hint=Mais vous pouvez toujours le renommer ou le déplacer.
 editor.edit_this_file=Modifier le fichier
 editor.this_file_locked=Le fichier est verrouillé
 editor.must_be_on_a_branch=Vous devez être sur une branche pour appliquer ou proposer des modifications à ce fichier.
diff --git a/options/locale/locale_pt-PT.ini b/options/locale/locale_pt-PT.ini
index 543858e50b..a62a24ff1d 100644
--- a/options/locale/locale_pt-PT.ini
+++ b/options/locale/locale_pt-PT.ini
@@ -1331,7 +1331,9 @@ editor.upload_file=Carregar ficheiro
 editor.edit_file=Editar ficheiro
 editor.preview_changes=Pré-visualizar modificações
 editor.cannot_edit_lfs_files=Ficheiros LFS não podem ser editados na interface web.
+editor.cannot_edit_too_large_file=O ficheiro é demasiado grande para ser editado.
 editor.cannot_edit_non_text_files=Ficheiros binários não podem ser editados na interface da web.
+editor.file_not_editable_hint=Mas ainda pode renomeá-lo ou movê-lo.
 editor.edit_this_file=Editar ficheiro
 editor.this_file_locked=Ficheiro bloqueado
 editor.must_be_on_a_branch=Tem que estar num ramo para fazer ou propor modificações neste ficheiro.
diff --git a/options/locale/locale_tr-TR.ini b/options/locale/locale_tr-TR.ini
index 43ff6495c1..1f46369fe0 100644
--- a/options/locale/locale_tr-TR.ini
+++ b/options/locale/locale_tr-TR.ini
@@ -1690,7 +1690,12 @@ issues.delete.title=Bu konu silinsin mi?
 issues.delete.text=Bu konuyu gerçekten silmek istiyor musunuz? (Bu işlem tüm içeriği kalıcı olarak silecektir. Arşivde tutma niyetiniz varsa silmek yerine kapatmayı düşünün)
 
 issues.tracker=Zaman Takibi
+issues.timetracker_timer_manually_add=Zaman Ekle
 
+issues.time_estimate_set=Tahmini zaman ayarla
+issues.time_estimate_display=Tahmin: %s
+issues.remove_time_estimate_at=zaman tahmini %s kaldırıldı
+issues.time_estimate_invalid=Zaman tahmini biçimi hatalı
 issues.tracker_auto_close=Bu konu kapatıldığında zamanlayıcı otomatik olarak durur
 issues.tracking_already_started=`<a href="%s">başka bir konuda</a> zaten zaman izleyici başlattınız!`
 issues.cancel_tracking_history=`%s zaman takibini iptal etti`
diff --git a/options/locale/locale_uk-UA.ini b/options/locale/locale_uk-UA.ini
index c9ebee3792..a740ac1ff5 100644
--- a/options/locale/locale_uk-UA.ini
+++ b/options/locale/locale_uk-UA.ini
@@ -145,6 +145,7 @@ confirm_delete_selected=Підтверджуєте видаленнÑ� вÑ�Ñ–Ñ… Ð
 
 name=�азва
 value=Значенн�
+readme=Файл readme
 
 filter=Фільтр
 filter.clear=Очи�тити фільтр
@@ -160,20 +161,30 @@ filter.public=Публічна
 filter.private=Приватний
 
 no_results_found=�ічого не знайдено.
+internal_error_skipped=Трапила�ь внутрішн� помилка, але пропущена: %s
 
 [search]
 search=Пошук...
 type_tooltip=Тип пошуку
 fuzzy=�еточний
+fuzzy_tooltip=Включити результати, �кі також близько відповідають пошуковому запиту
+words=Слова
+words_tooltip=Включати тільки результати, �кі відповідають пошуковим �ловам
 regexp=Регул�рний вираз
+regexp_tooltip=Включати тільки результати, �кі відповідають пошуковому запиту регул�рного виразу
+exact=Точний
+exact_tooltip=Включати тільки результати, �кі відповідають точному пошуковому запиту
+repo_kind=Пошук �ховищ...
 user_kind=Пошук кори�тувачів...
 org_kind=Пошук організацій...
 team_kind=Пошук команд...
 code_kind=Пошук коду...
 code_search_unavailable=Пошук коду наразі недо�тупний. Будь ла�ка, зверніть�� до адміні�тратора �айту.
 code_search_by_git_grep=Поточні результати пошуку коду надають�� командою "git grep". Результати можуть бути кращими, �кщо адміні�тратор �айту увімкне індек�атор �ховища.
+package_kind=Пошук пакетів...
 project_kind=Пошук проєктів...
 branch_kind=Пошук гілок...
+tag_kind=Пошук за мітками...
 commit_kind=Пошук комітів...
 no_results=�е знайдено жодного збігу.
 issue_kind=Пошук задач...
@@ -182,6 +193,7 @@ keyword_search_unavailable=Пошук за ключовими Ñ�ловами нÐ
 
 [aria]
 navbar=Панель навігації
+footer=�ижній колонтитул
 footer.software=Про програмне забезпеченн�
 footer.links=По�иланн�
 
@@ -207,6 +219,7 @@ buttons.table.rows=Р�дки
 buttons.table.cols=Стовпці
 buttons.mention.tooltip=Згадати кори�тувача або команду
 buttons.ref.tooltip=По�иланн� на задачу або запит на злитт�
+buttons.switch_to_legacy.tooltip=Викори�товувати за�тарілий редактор
 buttons.enable_monospace_font=Увімкнути моноширинний шрифт
 buttons.disable_monospace_font=Вимкнути моноширинний шрифт
 
@@ -216,14 +229,18 @@ string.desc=Я - �
 
 [error]
 occurred=Стала�� помилка
+report_message=Якщо ви вважаєте, що це помилка Gitea, будь ла�ка, �пробуйте відшукати відповідну проблему на <a href="https://github.com/go-gitea/gitea/issues">GitHub</a> або �творіть нову, �кщо необхідно.
 not_found=Ціль не знайдено.
 network_error=Помилка мережі
 
 [startpage]
 app_desc=Зручний вла�ний �ерві� хо�тингу репозиторіїв Git
 install=Легко в�тановити
+install_desc=Про�то <a target="_blank" rel="noopener noreferrer" href="https://docs.gitea.com/installation/install-from-binary">запу�тіть двійковий файл</a> дл� вашої платформи, �кори�тайте�� <a target="_blank" rel="noopener noreferrer" href="https://github.com/go-gitea/gitea/tree/master/docker">Docker</a>, або в�тановіть <a target="_blank" rel="noopener noreferrer" href="https://docs.gitea.com/installation/install-from-package">�и�темою керуванн� пакунками</a>.
 platform=Платформонезалежні�ть
+platform_desc=Gitea запу�каєть�� будь-де, де <a target=«_blank» rel=«noopener noreferrer» href=«%s»>Go</a> може компілювати�ь: на Windows, macOS, Linux, ARM тощо. Виберіть платформу, �ку любите!
 lightweight=�евибагливі�ть
+lightweight_desc=Gitea має мінімальні вимоги і може працювати на недорогому Raspberry Pi. Заощаджуйте ре�ур�и вашої машини!
 license=Відкритий вихідний код
 
 [install]
@@ -264,6 +281,7 @@ repo_path_helper=До цього каталогу буде збережено в
 lfs_path=Кореневий шл�х Git LFS
 lfs_path_helper=У цій теці будуть зберігати�� файли Git LFS. Залиште порожнім, щоб вимкнути.
 run_user=Виконати �к
+run_user_helper=Ім'� кори�тувача операційної �и�теми, від імені �кого запу�каєть�� Gitea. Зауважте, що цей кори�тувач повинен мати до�туп до кореневого шл�ху �ховища.
 domain=Домен �ервера
 domain_helper=Домен або хо�т-адре�а �ервера.
 ssh_port=Порт SSH �ервера
@@ -279,6 +297,7 @@ optional_title=�еобов'�зкові налаштуванн�
 email_title=�алаштуванн� електронної пошти
 smtp_addr=Сервер SMTP
 smtp_port=Порт SMTP
+smtp_from=Відправити ли�та від імені
 smtp_from_invalid=�дре�а "�аді�лати ли�та �к" недій�на
 smtp_from_helper=�дре�а електронної пошти, �ку буде викори�товувати Gitea. Введіть звичайну адре�у електронної пошти або викори�товуйте формат «Ім'�» <email@example.com>.
 mailer_user=Ім'� кори�тувача SMTP
@@ -302,6 +321,7 @@ openid_signup_popup=Увімкнути �амореє�трацію кори�т
 enable_captcha=Увімкнути CAPTCHA дл� реє�трації
 enable_captcha_popup=Вимагати CAPTCHA дл� �амореє�трації кори�тувачів.
 require_sign_in_view=Вимагати авторизації дл� перегл�ду �торінок
+require_sign_in_view_popup=Обмежити до�туп до �торінки лише дл� зареє�трованих кори�тувачів. Відвідувачі побачать тільки �торінки входу і реє�трації.
 admin_setting_desc=Створенн� облікового запи�у адміні�тратора необов'�зково. Перший зареє�трований кори�тувач автоматично �тає адміні�тратором.
 admin_title=�алаштуванн� облікового запи�у адміні�тратора
 admin_name=Ім'� кри�тувача �дміні�тратора
@@ -331,7 +351,9 @@ no_reply_address=Прихований поштовий домен
 no_reply_address_helper=Доменне ім'� дл� кори�тувачів із прихованою електронною адре�ою. �априклад, ім'� кори�тувача 'Joe' буде зображати�� в Git �к 'joe@noreply.example.org', �кщо прихований домен електронної пошти в�тановлено 'noreply.example.org'.
 password_algorithm=�лгоритм хешуванн� парол�
 invalid_password_algorithm=�едій�ний хеш-алгоритм парол�
+password_algorithm_helper=В�тановіть алгоритм хешуванн� парол�. �лгоритми мають різні вимоги та �тійкі�ть. �лгоритм argon2 є до�ить безпечним, але викори�товує багато пам'�ті і може бути недоречним дл� малих �и�тем.
 enable_update_checker=Увімкнути перевірку оновлень
+enable_update_checker_helper=Періодично перевір�ти на�вні�ть нових вер�ій, підключаючи�ь до gitea.io.
 env_config_keys=Конфігураці� �ередовища
 env_config_keys_prompt=�а�тупні змінні �ередовища також будуть за�то�овані до вашого файлу конфігурації:
 config_write_file_prompt=Ці параметри будуть запи�ані в: %s
@@ -364,36 +386,57 @@ show_only_public=Показано тільки публічні
 issues.in_your_repos=У ваших �ховищах
 
 guide_title=Жодної активно�ті
+guide_desc=�аразі ви не �тежите за жодним �ховищем або кори�тувачем, тому нема чого відображати. Ви можете перегл�нути �ховища або кори�тувачів, �кі ва� цікавл�ть, за по�иланн�ми нижче.
+explore_repos=Огл�д �ховищ
+explore_users=Огл�д кори�тувачів
+empty_org=Організацій поки що немає.
+empty_repo=Сховищ поки що немає.
 
 [explore]
 repos=Сховища
 users=Кори�тувачі
 organizations=Організації
+go_to=Перейти до
 code=Код
 code_last_indexed_at=О�танні індек�овані %s
+relevant_repositories_tooltip=Сховища, �кі є відгалуженими або не мають теми, піктограми й опи�у, приховують��.
+relevant_repositories=Показано лише важливі �ховища, <a href="%s">показати нефільтровані результати</a>.
 
 [auth]
 create_new_account=Реє�траці� облікового запи�у
+already_have_account=Вже зареє�тровані?
+sign_in_now=Увійдіть зараз!
 disable_register_prompt=Реє�трацію вимкнено. Будь ла�ка, зв'�жіть�� з адміні�тратором �айту.
 disable_register_mail=Підтвердженн� реє�трації електронною поштою вимкнено.
+manual_activation_only=Зверніть�� до адміні�тратора �айту дл� завершенн� активації.
 remember_me=Запам’�тати цей при�трій
+remember_me.compromised=Токен дл� входу більше не дій�ний, що може �відчити про �компрометований обліковий запи�. Перевірте �вій обліковий запи� на на�вні�ть незвичайних дій.
 forgot_password_title=Забув пароль
 forgot_password=Забули пароль?
+need_account=Потрібен обліковий запи�?
+sign_up_now=Зареє�трувати��.
+sign_up_successful=Обліковий запи� �творено у�пішно. Вітаю!
+confirmation_mail_sent_prompt_ex=�овий ли�т з підтвердженн�м було наді�лано на <b>%s</b>. Будь ла�ка, перевірте �вою поштову �криньку прот�гом на�тупних %s, щоб завершити проце� реє�трації. Якщо ви вказали невірну адре�у електронної пошти, ви можете увійти ще раз і змінити її.
 must_change_password=Оновити пароль
 allow_password_change=Вимагати від кори�тувача змінити пароль (рекомендовано)
 reset_password_mail_sent_prompt=�а адре�у <b>%s</b> було наді�лано ли�т із підтвердженн�м. Будь ла�ка, перевірте �вою поштову �криньку прот�гом на�тупних %s, щоб завершити проце� відновленн� облікового запи�у.
 active_your_account=�ктивувати обліковий запи�
 account_activated=Обліковий запи� активовано
 prohibit_login=Вхід заборонено
+prohibit_login_desc=Ваш обліковий запи� заблоковано дл� входу, зверніть�� до адміні�тратора �айту.
 resent_limit_prompt=Ви вже над�илали запит на активацію нещодавно. Зачекайте 3 хвилини і �пробуйте ще раз.
 has_unconfirmed_mail=
 Привіт %s, у ва� непідтверджена адре�а електронної пошти (<b>%s</b>). Якщо ви не отримали ли�та з підтвердженн�м або вам потрібно наді�лати новий, будь ла�ка, нати�ніть кнопку нижче.
+change_unconfirmed_mail_address=Якщо ваша адре�а електронної пошти дл� реє�трації невірна, ви можете змінити її тут і наді�лати новий ли�т з підтвердженн�м.
 resend_mail=�ати�ніть тут, щоб повторно наді�лати ли�т з активацією
 email_not_associate=Ц� адре�а електронної пошти не пов'�зана з жодним обліковим запи�ом.
 send_reset_mail=�аді�лати ли�т дл� відновленн� облікового запи�у
 reset_password=Відновленн� облікового запи�у
 invalid_code=Ваш код підтвердженн� недій�ний або його термін дії закінчив��.
+invalid_code_forgot_password=Ваш код підтвердженн� недій�ний або термін дії минув. �ати�ніть <a href="%s">тут</a>, щоб почати новий �еан�.
+invalid_password=Ваш пароль не збігаєть�� з паролем, �кий викори�товував�� при �творенні облікового запи�у.
 reset_password_helper=Відновити обліковий запи�
+reset_password_wrong_user=Ви увійшли �к %s, але по�иланн� дл� відновленн� облікового запи�у призначене дл� %s
 password_too_short=Довжина парол� не може бути меншою за %d �имволів.
 non_local_account=�елокальні кори�тувачі не можуть оновити �вій пароль через вебінтерфей� Gitea.
 verify=Підтвердити
@@ -410,11 +453,15 @@ oauth_signup_submit=Поповнити обліковий запи�
 oauth_signin_tab=Прив'�зати до і�нуючого облікового запи�у
 oauth_signin_title=Увійдіть щоб авторизувати пов'�заний обліковий запи�
 oauth_signin_submit=Прив'�зати обліковий запи�
+oauth.signin.error.general=Під ча� обробки запиту на авторизацію �тала�� помилка: %s. Якщо ц� помилка повторить��, зверніть�� до адміні�тратора �айту.
+oauth.signin.error.access_denied=Запит на авторизацію відхилено.
+oauth.signin.error.temporarily_unavailable=Помилка авторизації, �ервер автентифікації тимча�ово недо�тупний. Спробуйте пізніше.
 openid_connect_submit=Під’єднати��
 openid_connect_title=Підключити�� до і�нуючого облікового запи�у
 openid_connect_desc=Обраний OpenID URI невідомий. Зв'�жіть його тут з новим обліковим запи�ом.
 openid_register_title=Створити новий обліковий запи�
 openid_register_desc=Обраний OpenID URI невідомий. Зв'�жіть його тут з новим обліковим запи�ом.
+openid_signin_desc=Введіть �вій OpenID URI. �априклад: alice.openid.example.org або https://openid.example.org/alice.
 disable_forgot_password_mail=Відновленн� облікового запи�у вимкнено, о�кільки не налаштована електронна пошта. Будь ла�ка, зв'�жіть�� з адміні�тратором �айту.
 disable_forgot_password_mail_admin=Відновленн� облікового запи�у до�тупне лише за на�вно�ті електронної пошти. Будь ла�ка, налаштуйте електронну пошту, щоб увімкнути відновленн� облікового запи�у.
 email_domain_blacklisted=Ви не можете зареє�трувати�� з адре�ою електронної пошти.
@@ -424,8 +471,13 @@ authorize_application_created_by=Ц� програма �творена %s.
 authorize_application_description=Якщо ви авторизуєте цю програму, їй буде надано дозвіл на редагуванн� або читанн� в�ієї інформації вашого облікового запи�у, включно з приватними �ховищами та організаці�ми.
 authorize_title=�вторизувати "%s" дл� до�тупу до вашого облікового запи�у?
 authorization_failed=Помилка авторизації
+authorization_failed_desc=�вторизаці� не вдала��, о�кільки ми ви�вили недій�ний запит. Зверніть�� до розробника програми, �ку ви намагали�� авторизувати.
 sspi_auth_failed=Помилка автентифікації SSPI
+password_pwned=Пароль, �кий ви обрали, знаходить�� в <a target="_blank" rel="noopener noreferrer" href="https://haveibeenpwned.com/Passwords">�пи�ку викрадених паролів</a>, раніше викритих в публічних витоках даних. Спробуйте ще раз з іншим паролем і подумайте про зміну цього парол� деінде.
 password_pwned_err=�е вдало�� виконати запит до HaveIBeenPwed
+last_admin=�е можна видалити о�таннього адміні�тратора. Повинен бути хоча б один адміні�тратор.
+signin_passkey=Увійти за допомогою ключа до�тупу
+back_to_sign_in=Повернути�� до авторизації
 
 [mail]
 view_it_on=Перегл�нути на %s
@@ -442,6 +494,7 @@ activate_email=Підтвердіть адре�у електронної пош
 activate_email.title=%s, будь ла�ка, підтвердіть вашу адре�у електронної пошти
 activate_email.text=Будь ла�ка, перейдіть за на�тупним по�иланн�м прот�гом <b>%s</b>, щоб підтвердити �вою електронну адре�у:
 
+register_notify=Ла�каво про�имо до %s
 register_notify.title=%[1]s, ла�каво про�имо до %[2]s
 register_notify.text_1=це ли�т з підтвердженн�м реє�трації на %s!
 register_notify.text_2=Тепер ви можете увійти �к: %s.
@@ -489,6 +542,7 @@ repo.collaborator.added.text=Ва� додали �к �півавтора до
 team_invite.subject=%[1]s запрошує ва� приєднати�� до організації %[2]s
 team_invite.text_1=%[1]s запрошує ва� до команди %[2]s в організації %[3]s.
 team_invite.text_2=Перейдіть за по�иланн�м, щоб приєднати�� до команди:
+team_invite.text_3=Примітка: Це запрошенн� призначене дл� %[1]s. Якщо ви не очікували цього запрошенн�, ви можете проігнорувати це повідомленн�.
 
 [modal]
 yes=Так
@@ -532,6 +586,7 @@ url_error=`"%s" не є дій�ною URL-адре�ою.`
 include_error=` повинен мі�тити підр�док "%s".`
 glob_pattern_error=` недій�ний шаблон glob: %s.`
 regex_pattern_error=` недій�ний шаблон регул�рного виразу: %s.`
+username_error=` може мі�тити лише алфавітно-цифрові �имволи ('0-9', 'a-z', 'A-Z'), дефі� ('-'), підкре�ленн� ('_') та крапку ('.'). �е може починати�� або закінчувати�� неалфавітними �имволами; по�лідовні неалфавітні �имволи також заборонені.`
 unknown_error=�евідома помилка:
 captcha_incorrect=Код CAPTCHA неправильний.
 password_not_match=Паролі не збігають��.
@@ -539,8 +594,11 @@ lang_select_error=Оберіть мову зі �пи�ку.
 
 username_been_taken=Ім'� кори�тувача вже зайн�те.
 username_change_not_local_user=�елокальні кори�тувачі не можуть змінювати �воє ім'� кори�тувача.
+change_username_disabled=Зміна імені кори�тувача відключена.
+change_full_name_disabled=Зміна повного імені відключена.
 username_has_not_been_changed=Ім'� кори�тувача не змінено
 repo_name_been_taken=�азва �ховища вже викори�товуєть��.
+repository_force_private=Приму�ову приватні�ть ввімкнено: приватні �ховища не можна зробити загальнодо�тупними.
 repository_files_already_exist=Дл� цього �ховища вже і�нують файли. Зверніть�� до �и�темного адміні�тратора.
 repository_files_already_exist.adopt=Дл� цього �ховища вже і�нують файли, і їх можна лише прийн�ти.
 repository_files_already_exist.delete=Дл� цього �ховища вже і�нують файли. Ви повинні видалити їх.
@@ -552,6 +610,7 @@ team_name_been_taken=�азва команди вже зайн�та.
 team_no_units_error=Дозволити до�туп до принаймні одного розділу �ховища.
 email_been_used=�дре�а електронної пошти вже викори�товуєть��.
 email_invalid=�дре�а електронної пошти недій�на.
+email_domain_is_not_allowed=Домен електронної пошти кори�тувача <b>%s</b> конфліктує з EMAIL_DOMAIN_ALLOWLIST або EMAIL_DOMAIN_BLOCKLIST. Переконайте��, що ваша операці� очікувана.
 openid_been_used=�дре�а OpenID '%s' вже викори�товуєть��.
 username_password_incorrect=�еправильне ім'� кори�тувача або пароль.
 password_complexity=Пароль не відповідає вимогам �кладно�ті:
@@ -564,16 +623,26 @@ enterred_invalid_org_name=Ви ввели неправильну назву ор
 enterred_invalid_owner_name=Ім'� нового вла�ника недій�не.
 enterred_invalid_password=Ви ввели неправильний пароль.
 unset_password=Кори�тувач не в�тановив пароль.
+unsupported_login_type=Тип входу не підтримуєть�� дл� видаленн� облікового запи�у.
 user_not_exist=Кори�тувач не і�нує.
 team_not_exist=Команда не і�нує.
 last_org_owner=Ви не можете видалити о�таннього кори�тувача з групи 'вла�ників'. В організації має бути принаймні один вла�ник.
 cannot_add_org_to_team=Організацію неможливо додати �к уча�ника команди.
+duplicate_invite_to_team=Кори�тувача вже запрошено �к члена команди.
+organization_leave_success=Ви у�пішно покинули організацію %s.
 
 invalid_ssh_key=�е вдаєть�� перевірити ключ SSH: %s
 invalid_gpg_key=�е вдаєть�� перевірити ключ GPG: %s
 invalid_ssh_principal=�евірна ідентичні�ть: %s
+must_use_public_key=�аданий вами ключ — приватний. Будь ла�ка, нікуди не завантажуйте �вій приватний ключ. �атомі�ть викори�товуйте публічний ключ.
+unable_verify_ssh_key=�е вдало�� перевірити ключ SSH, перевірте його на на�вні�ть помилок.
 auth_failed=Помилка автентифікації: %v
 
+still_own_repo=Ваш обліковий запи� володіє одним або декількома �ховищами, �першу видаліть або перене�іть їх.
+still_has_org=Ваш обліковий запи� є уча�ником однієї або декількох організацій, �першу залиште їх.
+still_own_packages=Ваш обліковий запи� володіє одним або декількома пакетами, �першу видаліть їх.
+org_still_own_repo=Ц� організаці� в�е ще володіє одним або декількома �ховищами, �початку видаліть або перене�іть їх.
+org_still_own_packages=Ц� організаці� в�е ще має один або декілька пакетів, �початку видаліть їх.
 
 target_branch_not_exist=Цільової гілки не і�нує.
 target_ref_not_exist=Цільове по�иланн� не і�нує %s
@@ -582,6 +651,7 @@ admin_cannot_delete_self=Ви не можете видалити Ñ�ебе, доÐ
 
 [user]
 change_avatar=Змінити аватар…
+joined_on=Приєднав��(-ла�ь) %s
 repositories=Сховища
 activity=Публічна активні�ть
 followers=По�лідовники
@@ -591,15 +661,19 @@ watched=Від�тежувані �ховища
 code=Код
 projects=Проєкти
 overview=Огл�д
+following=Від�тежувані
 follow=Стежити
 unfollow=�е �тежити
 user_bio=Біографі�
 disabled_public_activity=Цей кори�тувач вимкнув публічну видимі�ть активно�ті.
+email_visibility.limited=Ваша електронна пошта видима дл� в�іх автентифікованих кори�тувачів
+email_visibility.private=Вашу адре�у електронної пошти бачитимете лише ви та адміні�тратори
 show_on_map=Показати це мі�це на карті
 settings=�алаштуванн� кори�тувача
 
 form.name_reserved=Ім'� кори�тувача "%s" зарезервовано.
 form.name_pattern_not_allowed=Шаблон "%s" не дозволено в імені кори�тувача.
+form.name_chars_not_allowed=Ім’� кори�тувача "%s" мі�тить неприпу�тимі �имволи.
 
 block.block=Заблокувати
 block.block.user=Заблокувати кори�тувача
@@ -610,10 +684,15 @@ block.unblock.failure=Ð�е вдалоÑ�Ñ� розблокувати кориÑ�Ñ‚Ñ
 block.blocked=Ви заблокували цього кори�тувача.
 block.title=Заблокувати кори�тувача
 block.info=Блокуванн� кори�тувача не дозвол�є йому взаємоді�ти зі �ховищами, наприклад, відкривати або коментувати запити на злитт� або задачі. Дізнайте�� більше про блокуванн� кори�тувача.
+block.info_1=Блокуванн� кори�тувача запобігає на�тупним ді�м у вашому обліковому запи�і та ваших �ховищах:
 block.info_2=�лідкують за вашим обліковим запи�ом
 block.info_3=над�илати вам �повіщенн� @згадавши ваше ім'�
+block.info_6=відкритт� та коментуванн� задач або запитів на злитт�
+block.user_to_block=Блокувати Кори�тувача
 block.note=Примітка
 block.note.title=�еобов’�зкова примітка:
+block.note.info=�отатка не видима дл� заблокованого кори�тувача.
+block.note.edit=Редагувати нотатку
 block.list=Заблоковані кори�тувачі
 block.list.none=Ви не заблокували жодного кори�тувача.
 
@@ -633,28 +712,42 @@ delete=Видалити обліковий запи�
 twofa=Двофакторна автентифікаці� (TOTP)
 account_link=Прив'�зані облікові запи�и
 organization=Організації
+uid=UID
+webauthn=Двофакторна автентифікаці� (ключі безпеки)
 
 public_profile=Загальнодо�тупний профіль
+biography_placeholder=Розкажіть нам трохи про �ебе! (Ви можете викори�товувати Markdown)
+location_placeholder=Ділити�� �воїм приблизним географічним положенн�м з іншими
+profile_desc=Керуйте тим, �к ваш профіль буде показано іншим кори�тувачам. Ваша о�новна адре�а електронної пошти викори�товуватиметь�� дл� �повіщень, відновленн� парол� та веб-операцій Git.
+password_username_disabled=Вам не дозволено змінювати ім'� кори�тувача. Будь ла�ка, зв'�жіть�� з адміні�тратором �айту дл� отриманн� більш докладної інформації.
+password_full_name_disabled=Вам не дозволено змінювати ваше ім'�. Будь ла�ка, зв'�жіть�� з адміні�тратором �айту дл� більш докладної інформації.
 full_name=Повне ім'�
 website=Веб-�айт
 location=Мі�цезнаходженн�
 update_theme=Оновити тему
 update_profile=Оновити профіль
 update_language=Оновити мову
+update_language_not_found=Мова "%s" недо�тупна.
 update_language_success=Мову оновлено.
 update_profile_success=Профіль у�пішно оновлено.
 change_username=Ваше ім'� кори�тувача змінено.
+change_username_prompt=Примітка: Зміна імені кори�тувача також змінює URL-адре�у облікового запи�у.
+change_username_redirect_prompt=Старе ім'� кори�тувача буде перенаправл�ти�� на нове, поки хто�ь не викори�тає його.
 continue=Продовжити
 cancel=Відмінити
 language=Мова
 ui=Тема
 hidden_comment_types=Приховані типи коментарів
+hidden_comment_types_description=Позначені тут типи коментарів не будуть показані на �торінках проблем. �априклад, позначка «Мітка» вилучає в�і коментарі «{user} додав/вилучив {label}».
+hidden_comment_types.ref_tooltip=Коментарі, де на цю задачу було зроблено по�иланн� з іншого випу�ку/коміту/…
+hidden_comment_types.issue_ref_tooltip=Коментарі, в �ких кори�тувач змінює гілку/тег, пов'�зані з нею
 comment_type_group_reference=По�иланн�
 comment_type_group_label=Мітка
 comment_type_group_milestone=Етап
 comment_type_group_assignee=Виконавець
 comment_type_group_title=Заголовок
 comment_type_group_branch=Гілка
+comment_type_group_time_tracking=Облік ча�у
 comment_type_group_deadline=Крайній �трок
 comment_type_group_dependency=Залежні�ть
 comment_type_group_lock=Стату� блокуванн�
@@ -691,13 +784,17 @@ emails=�дре�а електронної пошти
 manage_emails=Керуванн� адре�ами електронної пошти
 manage_themes=Обрати типову тему
 manage_openid=Керуванн� адре�ами OpenID
+email_desc=Ваша о�новна адре�а електронної пошти викори�товуватиметь�� дл� �повіщень, відновленн� парол� і, за умови, що вона не прихована, дл� веб-операцій з Git.
 theme_desc=Ц� тема буде типовою дл� в�ього �айту.
+theme_colorblindness_help=Підтримка тем колірної �ліпоти
+theme_colorblindness_prompt=Gitea щойно отримала де�кі теми з базовою підтримкою колірної �ліпоти, в �ких визначено лише кілька кольорів. Робота над в�е ще триває. Ще більше покращень можна зробити, визначивши більше кольорів у CSS-файлах теми.
 primary=О�новний
 activated=�ктивовано
 requires_activation=Потрібна активаці�
 primary_email=Зробити о�новною
 activate_email=�аді�лати активацію
 activations_pending=Очікуванн� активації
+can_not_add_email_activations_pending=Відбуваєть�� активаці�, �пробуйте ще раз через кілька хвилин, �кщо хочете додати нову адре�у електронної пошти.
 delete_email=Видалити
 email_deletion=Видалити адре�у електронної пошти
 email_deletion_desc=�дре�а електронної пошти та пов'�зана з нею інформаці� буде видалена з вашого облікового запи�у. Коміти Git, здій�нені через цю адре�у електронну пошту, залишить�� без змін. Продовжити?
@@ -711,6 +808,7 @@ add_new_email=Додати нову адре�у електронної пошт
 add_new_openid=Додати новий OpenID URI
 add_email=Додати адре�у електронної пошти
 add_openid=Додати OpenID URI
+add_email_confirmation_sent=Електронний ли�т із підтвердженн�м було відправлено на '%s', будь ла�ка, перевірте вашу поштову �криньку прот�гом на�тупних %s, щоб підтвердити адре�у.
 add_email_success=Додано нову адре�у електронної пошти.
 email_preference_set_success=�алаштуванн� електронної пошти у�пішно в�тановлено.
 add_openid_success=Додано нову адре�у OpenID.
@@ -749,10 +847,14 @@ gpg_token_signature=Тек�товий (armored) підпи� GPG
 key_signature_gpg_placeholder=`Починаєть�� з "-----BEGIN PGP SIGNATURE-----"`
 verify_gpg_key_success=Ключ GPG '%s' перевірено.
 ssh_key_verified=Перевірений ключ
+ssh_key_verified_long=Ключ було перевірено за допомогою токена. Його можна викори�товувати дл� перевірки комітів, що відповідають будь-�ким активованим адре�ам електронної пошти цього кори�тувача.
 ssh_key_verify=Перевірити
+ssh_invalid_token_signature=Ключ SSH, підпи� і токен не збігають�� або токен за�тарілий.
 ssh_token_required=Вам потрібно надати підпи� дл� нижчевказаного токена
 ssh_token=Токен
 ssh_token_help=Ви можете �творити підпи� за допомогою:
+ssh_token_signature=Тек�товий підпи� SSH
+key_signature_ssh_placeholder=`Починаєть�� з "-----BEGIN SSH SIGNATURE-----"`
 verify_ssh_key_success=Ключ SSH '%s' перевірено.
 subkeys=Підключі
 key_id=Ідентифікатор ключа
@@ -761,6 +863,7 @@ key_content=Змі�т
 principal_content=Змі�т
 add_key_success=Ключ SSH '%s' додано.
 add_gpg_key_success=Ключ GPG '%s' додано.
+add_principal_success=Було додано SSH �ертифікат ідентично�ті '%s'.
 delete_key=Видалити
 ssh_key_deletion=Видалити ключ SSH
 gpg_key_deletion=Видалити ключ GPG
@@ -787,7 +890,9 @@ ssh_disabled=SSH вимкнено
 ssh_signonly=SSH наразі вимкнено, тому ці ключі викори�товують�� лише дл� перевірки підпи�у комітів.
 ssh_externally_managed=Цей ключ SSH керуєть�� ззовні дл� цього кори�тувача
 manage_social=Керувати пов'�заними обліковими запи�ами �оціальних мереж
+social_desc=Ці облікові запи�и �оціальних мереж можна викори�товувати дл� входу в ваш обліковий запи�. Переконайте��, що в�і вони належать вам.
 unbind=Від'єднати
+unbind_success=Соціальний обліковий запи� у�пішно видалено.
 
 manage_access_token=Керувати токенами до�тупу
 generate_new_token=Створити новий токен
@@ -800,15 +905,20 @@ delete_token=Видалити
 access_token_deletion=Видалити токен до�тупу
 access_token_deletion_cancel_action=Відмінити
 access_token_deletion_confirm_action=Видалити
+access_token_deletion_desc=Видаленн� токена призведе до відкликанн� до�тупу до вашого облікового запи�у дл� додатків, �кі його викори�товують. Це неможливо �ка�увати. Продовжити?
 delete_token_success=Токен знищено. Додатки, що викори�товують його, більше не мають до�тупу до вашого облікового запи�у.
+repo_and_org_access=До�туп до �ховища та організації
+permissions_public_only=Лише загальнодо�тупні
 permissions_access_all=В�і (загальнодо�тупні, приватні та з обмеженим до�тупом)
 permission_not_set=�е в�тановлено
 permission_no_access=�емає до�тупу
-permission_read=Прочитані
+permission_read=Читанн�
 permission_write=Читанн� і запи�
 permission_anonymous_read=�нонімне читанн�
 permission_everyone_read=Читанн� дл� в�іх
 permission_everyone_write=Запи� дл� в�іх
+access_token_desc=Обрані дозволи токена обмежують авторизацію лише відповідними маршрутами <a %s>API</a>. Читайте <a %s>документацію</a> дл� отриманн� додаткової інформації.
+at_least_one_permission=�еобхідно вибрати хоча б одне право до�тупу дл� �творенн� токена
 permissions_list=Дозволи:
 
 manage_oauth2_applications=Керуванн� додатками OAuth2
@@ -822,6 +932,9 @@ create_oauth2_application_button=Створити додаток
 create_oauth2_application_success=Ви у�пішно �творили новий додаток OAuth2.
 update_oauth2_application_success=Ви у�пішно оновили додаток OAuth2.
 oauth2_application_name=�азва додатка
+oauth2_confidential_client=Конфіденційний клієнт. Виберіть дл� програм, �кі зберігають конфіденційні�ть, наприклад, веб-програм. �е обирайте дл� нативних додатків, зокрема ПК та мобільних додатків.
+oauth2_skip_secondary_authorization=Пропу�тити авторизацію дл� публічних клієнтів пі�л� наданн� до�тупу один раз. <strong>Може �тановити ризик дл� безпеки.</strong>
+oauth2_redirect_uris=URI дл� перенаправленн�. Будь ла�ка, викори�товуйте новий р�док дл� кожного URI.
 save_application=Зберегти
 oauth2_client_id=Ідентифікатор клієнта
 oauth2_client_secret=Ключ клієнта
@@ -829,18 +942,27 @@ oauth2_regenerate_secret=Відновити ключ
 oauth2_regenerate_secret_hint=Втратили ключ?
 oauth2_application_edit=Редагувати
 oauth2_application_create_description=Програми OAuth2 надають вашим �тороннім програмам до�туп до облікових запи�ів кори�тувачів у цьому екземпл�рі.
+oauth2_application_remove_description=Видаленн� OAuth2 не дозволить додатку отримати до�туп до авторизованих облікових запи�ів кори�тувачів на цьому �ервері. Продовжити?
+oauth2_application_locked=Gitea попередньо реє�трує де�кі програми OAuth2 під ча� запу�ку, �кщо це ввімкнено в конфігурації. Щоб запобігти не�подіваній поведінці, їх не можна ні редагувати, ні видал�ти. Дл� отриманн� додаткової інформації зверніть�� до документації OAuth2.
 
 authorized_oauth2_applications=�вторизовані програми OAuth2
+authorized_oauth2_applications_description=Ви надали цим �тороннім додаткам до�туп до �вого облікового запи�у Gitea. Ска�уйте до�туп дл� додатків, �кі вам більше не потрібні.
 revoke_key=Відкликати
 revoke_oauth2_grant=Ска�увати до�туп
 revoke_oauth2_grant_description=Ска�уванн� до�тупу дл� цього �тороннього додатка не дозволить йому отримувати до�туп до ваших даних. Ви впевнені?
+revoke_oauth2_grant_success=До�туп у�пішно �ка�овано.
 
+twofa_desc=Щоб захи�тити �вій обліковий запи� від крадіжки парол�, ви можете викори�товувати �мартфон або інший при�трій дл� отриманн� одноразових паролів, прив'�заних до ча�у (TOTP).
+twofa_recovery_tip=Якщо ви втратите �вій при�трій, ви зможете �кори�тати�� одноразовим ключем відновленн�, щоб відновити до�туп до �вого облікового запи�у.
 twofa_is_enrolled=Ваш обліковий запи� наразі <strong>викори�товує</strong> двофакторну автентифікацію.
 twofa_not_enrolled=Ваш обліковий запи� наразі не викори�товує двофакторну автентифікацію.
 twofa_disable=Вимкнути двофакторну автентифікацію
+twofa_scratch_token_regenerate=Регенерувати одноразовий ключ відновленн�
+twofa_scratch_token_regenerated=Ваш одноразовий ключ відновленн� тепер %s. Зберігайте його у безпечному мі�ці, о�кільки його більше не буде показано.
 twofa_enroll=Увімкнути двофакторну автентифікацію
 twofa_disable_note=За потреби ви можете вимкнути двофакторну автентифікацію.
 twofa_disable_desc=Вимкненн� двофакторної автентифікації зробить ваш обліковий запи� менш безпечним. Продовжити?
+regenerate_scratch_token_desc=Якщо ви втратили ключ відновленн� або вже викори�товували його дл� входу, ви можете �кинути його тут.
 twofa_disabled=Двофакторну автентифікацію вимкнено.
 scan_this_image=Від�кануйте це зображенн� вашим додатком дл� двофакторної автентифікації:
 or_enter_secret=�бо введіть код: %s
@@ -848,6 +970,11 @@ then_enter_passcode=І введіть пароль, Ñ�кий відображаÑ
 passcode_invalid=�екоректний пароль. Спробуй ще раз.
 twofa_failed_get_secret=�е вдало�� отримати код.
 
+webauthn_register_key=Додати ключ безпеки
+webauthn_delete_key=Видалити ключ безпеки
+webauthn_delete_key_desc=Якщо ви видалите ключ безпеки, ви більше не зможете ввійти за його допомогою. Продовжити?
+webauthn_key_loss_warning=Якщо ви втратите ключі безпеки, ви втратите до�туп до �вого облікового запи�у.
+webauthn_alternative_tip=Ви можете налаштувати додатковий метод автентифікації.
 
 manage_account_links=Керуванн� прив'�заними обліковими запи�ами
 manage_account_links_desc=Ці зовнішні облікові запи�и прив'�зані до вашого облікового запи�у Gitea.
@@ -857,8 +984,10 @@ remove_account_link=Видалити обліковий запи�
 remove_account_link_desc=Видаленн� пов'�заного облікового запи�у відкликає його до�туп до вашого облікового запи�у Gitea. Продовжити?
 remove_account_link_success=Прив'�заний обліковий запи� видалено.
 
+hooks.desc=Додайте веб-хуки, �кі запу�катимуть�� дл� <strong>у�іх репозиторіїв</strong>, �кими ви володієте.
 
 orgs_none=Ви не є членом організації.
+repos_none=У ва� немає �ховищ.
 
 delete_account=Видалити обліковий запи�
 delete_prompt=Ц� операці� о�таточно видалить ваш обліковий запи�. Її <strong>�Е МОЖЛИВО</strong> �ка�увати.
@@ -876,12 +1005,17 @@ email_notifications.andyourown=І ваші вла�ні повідомленн�
 visibility=Видимі�ть кори�тувача
 visibility.public=Публічний
 visibility.limited=Обмежений
+visibility.limited_tooltip=До�тупно лише дл� авторизованих кори�тувачів
 visibility.private=Приватний
+visibility.private_tooltip=До�тупно лише дл� членів організацій, до �ких ви долучили��
 
 [repo]
+new_repo_helper=Сховище мі�тить у�і файли проєкту, включно з і�торією ревізій. Ви вже розміщуєте його деінде? <a href="%s">Перене�ти �ховище.</a>
 owner=Вла�ник
 owner_helper=Де�кі організації можуть не відображати�� у �пи�ку через обмеженн� на мак�имальну кількі�ть �ховищ.
 repo_name=�азва �ховища
+repo_name_profile_public_hint=.profile - це �пеціальне �ховище, за допомогою �кого ви можете додати README.md до профілю вашої публічної організації, �кий буде видимим дл� в�іх. Переконайте��, що він є публічним, та ініціалізуйте його за допомогою README у каталозі профілю.
+repo_name_helper=У хороших назвах �ховищ викори�товують�� короткі ключові �лова, �кі легко запам'�товують�� та є унікальними. Сховище з назвою «.profile» або «.profile-private» можна викори�товувати дл� додаванн� README.md дл� профілю кори�тувача/організації.
 repo_size=Розмір �ховища
 template=Шаблон
 template_select=Обрати шаблон.
@@ -898,6 +1032,7 @@ fork_from=Форк з
 fork_visibility_helper=�еможливо змінити видимі�ть розгалуженого �ховища.
 all_branches=У�і гілки
 view_all_branches=Перегл�нути в�і гілки
+view_all_tags=Перегл�нути в�і мітки
 use_template=За�то�увати цей шаблон
 open_with_editor=Відкрити в %s
 download_zip=Завантажити ZIP
@@ -918,6 +1053,7 @@ license_helper=Обрати файл ліцензії.
 license_helper_desc=Ліцензі� визначає, що інші можуть робити з вашим кодом, а що ні. �е впевнені, �ка підходить дл� вашого проєкту? Дивіть�� <a target="_blank" rel="noopener noreferrer" href="%s">Вибір ліцензії.</a>
 multiple_licenses=Кілька ліцензій
 object_format=Формат об'єкту
+object_format_helper=Формат об'єкту �ховища. �еможливо буде змінити пізніше. SHA1 є найбільш �умі�ним.
 readme=README
 readme_helper=Виберіть шаблон README.
 readme_helper_desc=Тут ви можете повні�тю опи�ати ваш проєкт.
@@ -933,11 +1069,14 @@ default_branch_label=типово
 default_branch_helper=Типова гілка є базовою гілкою дл� запитів на злитт� та комітів.
 mirror_prune=Очи�тити
 mirror_prune_desc=Видалити за�тарілі по�иланн� на віддалені від�теженн�
+mirror_interval=Інтервал дзеркалюванн� (допу�тимі одиниці виміру ча�у 'h', 'm', 's'). 0 - щоб вимкнути періодичну �инхронізацію. (Мінімальний інтервал: %s)
 mirror_interval_invalid=Інтервал дзеркалюванн� недій�ний.
 mirror_sync=�инхронізовано
 mirror_sync_on_commit=Синхронізувати, коли над�илають�� коміти
 mirror_address=Клонувати з URL-адре�и
 mirror_address_desc=Введіть необхідні облікові дані в розділі �вторизаці�.
+mirror_address_url_invalid=URL-адре�а недій�на. �еобхідно правильно екранувати в�і компоненти URL-адре�и.
+mirror_address_protocol_invalid=URL-адре�а недій�на. Допу�тимі лише адре�и http(s):// або git://.
 mirror_lfs=Сховище великих файлів (LFS)
 mirror_lfs_desc=�ктивувати дзеркалюванн� даних LFS.
 mirror_lfs_endpoint=Кінцева точка LFS
@@ -964,6 +1103,7 @@ delete_preexisting=Видалити попередньо �творені фай
 delete_preexisting_content=Видалити файли з %s
 delete_preexisting_success=Видалено неприйн�ті файли в %s
 blame_prior=Перегл�нути анотацію, що передує цій зміні
+blame.ignore_revs.failed=�е вдало�� проігнорувати ревізії у <a href="%s">.git-blame-ignore-revs</a>.
 user_search_tooltip=Показує не більше 30 кори�тувачів
 
 tree_path_not_found=Шл�х %[1]s не і�нує в %[2]s
@@ -972,6 +1112,8 @@ transfer.accept=Дозволити переміщенн�
 transfer.accept_desc=`Перемі�тити до "%s"`
 transfer.reject=Відхилити переміщенн�
 transfer.reject_desc=`Ска�увати переміщенн� до "%s"`
+transfer.no_permission_to_accept=У ва� немає дозволу приймати цю передачу.
+transfer.no_permission_to_reject=У ва� немає дозволу на відхиленн� цієї передачі.
 
 desc.private=Приватний
 desc.public=Публічний
@@ -984,6 +1126,7 @@ desc.sha256=SHA256
 template.items=Елементи шаблону
 template.git_content=Вмі�т Git (типова гілка)
 template.git_hooks=Хуки Git
+template.git_hooks_tooltip=�аразі ви не можете змінювати або видал�ти Git-хуки пі�л� їх додаванн�. Виберіть це лише �кщо ви довір�єте �ховищу шаблонів.
 template.webhooks=Веб-хуки
 template.topics=Теми
 template.avatar=�ватар
@@ -991,11 +1134,15 @@ template.issue_labels=Мітки задачі
 template.one_item=Слід обрати хоча б один елемент шаблону
 template.invalid=Слід обрати шаблонне �ховище
 
+archive.title=Це архівне �ховище. Ви можете перегл�дати й клонувати файли, але не можете завантажувати �вої зміни або відкривати задачі чи запити на злитт�.
+archive.title_date=Це архівне �ховище на %s. Ви можете перегл�дати файли й клонувати його, але не можете завантажувати �вої зміни або відкривати задачі чи запити на злитт�.
 archive.issue.nocomment=Це �ховище архівовано. Ви не можете коментувати задачі.
 archive.pull.nocomment=Це �ховище архівовано. Ви не можете коментувати запити на злитт�.
 
 form.reach_limit_of_creation_1=Ви до��гли мак�имальної кілько�ті %d �ховища.
 form.reach_limit_of_creation_n=Ви до��гли мак�имальної кілько�ті %d �ховищ.
+form.name_reserved=�азву �ховища '%s' зарезервовано.
+form.name_pattern_not_allowed=Шаблон '%s' не дозволено в назві �ховища.
 
 need_auth=�вторизаці�
 migrate_options=Параметри міграції
@@ -1016,9 +1163,11 @@ migrate_items_releases=Релізи
 migrate_repo=Перене�ти репозиторій
 migrate.clone_address=Міграці� / клонувати з URL-адре�и
 migrate.clone_address_desc=URL-адре�а HTTP(S) або Git "clone" і�нуючого �ховища
+migrate.github_token_desc=Ви можете додати один або декілька токенів через кому, щоб пришвидшити міграцію через обмеженн� швидко�ті API GitHub. ПОПЕРЕДЖЕ��Я: Зловживанн� цією функцією може порушити політику по�тачальника по�луг і призве�ти до блокуванн� облікового запи�у.
 migrate.clone_local_path=або шл�х до локального �ерверу
 migrate.permission_denied=Вам не дозволено імпортувати локальні репозиторії.
 migrate.permission_denied_blocked=Ви не можете імпортувати з заборонених вузлів, будь ла�ка, попро�іть адміні�тратора перевірити налаштуванн� ALLOWED_DOMAINS/ALLOW_LOCALNETWORKS/BLOCKED_DOMAINS.
+migrate.invalid_local_path=Локальний шл�х недій�ний. Він не і�нує або не є каталогом.
 migrate.invalid_lfs_endpoint=Кінцева точка LFS недій�на.
 migrate.failed=Міграці� не вдала��: %v
 migrate.migrate_items_options=Дл� перене�енн� додаткових елементів потрібен токен до�тупу
@@ -1029,6 +1178,7 @@ migrate.migrating=Міграці� із <b>%s</b>...
 migrate.migrating_failed=Міграці� із <b>%s</b> не вдала��.
 migrate.migrating_failed.error=�е вдало�� перене�ти: %s
 migrate.migrating_failed_no_addr=Міграці� не вдала��.
+migrate.github.description=Перене�ти дані з github.com чи інших �ерверів Github.
 migrate.git.description=Перене�ти �ховище з будь-�кого �ерві�у Git'у.
 migrate.gitlab.description=Перене�ти дані з gitlab.com та інших екземпл�рів GitLab.
 migrate.gitea.description=Перене�ти дані з gitea.com та інших екземпл�рів Gitea.
@@ -1036,6 +1186,10 @@ migrate.gogs.description=ПеренеÑ�ти дані з notabug.org та іншÐ
 migrate.onedev.description=Перене�ти дані з code.onedev.io та інших екземпл�рів OneDev.
 migrate.codebase.description=Перене�ти дані з codebasehq.com.
 migrate.gitbucket.description=Перене�ти дані з екземпл�рів GitBucket.
+migrate.codecommit.description=Перене�енн� даних з AWS CodeCommit.
+migrate.codecommit.aws_access_key_id=ID ключа до�тупу AWS
+migrate.codecommit.https_git_credentials_username=Ім’� кори�тувача HTTPS Git
+migrate.codecommit.https_git_credentials_password=Пароль кори�тувача HTTPS Git
 migrate.migrating_git=Міграці� Git даних
 migrate.migrating_topics=Міграці� тем
 migrate.migrating_milestones=Міграці� етапів
@@ -1061,6 +1215,7 @@ star=В обрані
 fork=Форк
 action.blocked_user=�еможливо виконати дію, о�кільки ви заблоковані вла�ником �ховища.
 download_archive=Скачати репозиторій
+more_operations=Інші операції
 
 quick_guide=Короткий по�ібник
 clone_this_repo=Кнонувати цей репозиторій
@@ -1068,6 +1223,8 @@ cite_this_repo=По�лати�� на це �ховище
 create_new_repo_command=Створити новий репозиторій з командного р�дка
 push_exist_repo=Опублікувати і�нуючий репозиторій з командного р�дка
 empty_message=Це �ховище порожнє.
+broken_message=�еможливо прочитати дані Git, що лежать в о�нові цього �ховища. Зверніть�� до адміні�тратора �ервера або видаліть �ховище.
+no_branch=Це �ховище не має гілок.
 
 code=Код
 code.desc=До�туп до коду, файлів, комітів та гілок.
@@ -1081,6 +1238,7 @@ tags=Теги
 issues=Задачі
 pulls=Запити на злитт�
 projects=Проєкти
+packages=Пакети
 actions=Дії
 labels=Мітки
 org_labels_desc=Мітки рівн� організації можуть викори�товувати�� <strong>в у�іх репозиторі�х</strong> цієї організації
@@ -1094,6 +1252,7 @@ release=Реліз
 releases=Релізи
 tag=Тег
 released_this=випу�тив(-ла)
+file.title=%s в %s
 file_raw=�еформатований
 file_history=І�торі�
 file_view_source=Перегл�нути вихідний код
@@ -1104,8 +1263,12 @@ file_is_empty=Файл порожній.
 code_preview_line_from_to=Р�дки від %[1]d до %[2]d в %[3]s
 code_preview_line_in=Р�док %[1]d в %[2]s
 invisible_runes_header=`Цей файл мі�тить невидимі �имволи Юнікоду`
+invisible_runes_description=`Цей файл мі�тить невидимі �имволи Юнікоду, �кі не розрізн�ють�� людиною, але можуть по-різному обробл�ти�� комп'ютером. Якщо ви вважаєте, що це зроблено навми�но, можете �міливо ігнорувати це попередженн�. Щоб показати їх, �кори�тайте�� кнопкою Escape.`
 ambiguous_runes_header=`Цей файл мі�тить неоднозначні �имволи Юнікоду`
+ambiguous_runes_description=`Цей файл мі�тить �имволи Юнікоду, �кі можна �плутати з іншими �имволами. Якщо ви вважаєте, що це зроблено навми�но, можете �міливо ігнорувати це попередженн�. Щоб показати їх, �кори�тайте�� кнопкою Escape.`
 invisible_runes_line=`Цей р�док мі�тить невидимі �имволи Юнікоду`
+ambiguous_runes_line=`Цей р�док мі�тить неоднозначні �имволи Юнікоду`
+ambiguous_character=`%[1]c [U+%04[1]X] можна �плутати з %[2]c [U+%04[2]X]`
 
 escape_control_characters=Екранувати
 unescape_control_characters=Відмінити екрануванн�
@@ -1121,6 +1284,8 @@ commit_graph.hide_pr_refs=Приховати запити на злитт�
 commit_graph.monochrome=Монохромний
 commit_graph.color=Колір
 commit.contained_in=Цей коміт мі�тить�� в:
+commit.contained_in_default_branch=Цей коміт є ча�тиною типової гілки
+commit.load_referencing_branches_and_tags=Завантажити гілки та мітки, �кі по�илають�� на цей коміт
 blame=�нотаці�
 download_file=Завантажити файл
 normal_view=Звичайний вигл�д
@@ -1134,7 +1299,9 @@ editor.upload_file=Завантажити файл
 editor.edit_file=Редагувати файл
 editor.preview_changes=Попередній перегл�д змін
 editor.cannot_edit_lfs_files=Файли LFS не можна редагувати в веб-інтерфей�і.
+editor.cannot_edit_too_large_file=Файл занадто великий дл� редагуванн�.
 editor.cannot_edit_non_text_files=Бінарні файли не можливо редагувати у веб-інтерфей�і.
+editor.file_not_editable_hint=�ле ви в�е ще можете перейменувати або перемі�тити його.
 editor.edit_this_file=Редагувати файл
 editor.this_file_locked=Файл заблоковано
 editor.must_be_on_a_branch=Ви повинні бути у гілці щоб робити або пропонувати зміни до цього файлу.
@@ -1147,20 +1314,30 @@ editor.filename_help=Щоб додати каталог, наберіть йог
 editor.or=або
 editor.cancel_lower=Ска�увати
 editor.commit_signed_changes=Вне�ти підпи�ані зміни
+editor.commit_changes=Зафік�увати зміни
 editor.add_tmpl=Додати '{filename}'
 editor.add=Додати %s
 editor.update=Оновити %s
 editor.delete=Видалити %s
+editor.patch=За�то�увати патч
+editor.patching=За�то�уванн� виправлень:
+editor.fail_to_apply_patch=`�е вдало�� за�то�увати патч "%s"`
+editor.new_patch=�овий патч
 editor.commit_message_desc=Додати необов'�зковий розширений опи�…
 editor.signoff_desc=Додати «Підпи�ано комітером» в кінці повідомленн� коміту.
 editor.commit_directly_to_this_branch=Зробити коміт безпо�ередньо в гілку <strong class="branch-name">%s</strong>.
 editor.create_new_branch=Створити <strong>нову гілку</strong> дл� цього коміту та відкрити запит на злитт�.
 editor.create_new_branch_np=Створити <strong>нову гілку</strong> дл� цього коміту.
 editor.propose_file_change=Запропонувати зміну файлу
+editor.new_branch_name=�азвіть нову гілку дл� цього коміту
 editor.new_branch_name_desc=�азва нової гілки…
 editor.cancel=Відмінити
 editor.filename_cannot_be_empty=�азва файлу не може бути порожньою.
+editor.filename_is_invalid=�азва файлу недій�на: "%s".
 editor.invalid_commit_email=�дре�а електронної пошти дл� коміту недій�на.
+editor.file_is_a_symlink=`"%s" - це �имволічне по�иланн�. Символічні по�иланн� не можна редагувати у веб-редакторі`
+editor.filename_is_a_directory=�азва файлу '%s' вже викори�товуєть�� �к назва каталогу у цьому �ховищі.
+editor.file_deleting_no_longer_exists=Видалений файл '%s' більше не і�нує в цьому �ховищі.
 editor.file_changed_while_editing=Змі�т файлу змінив�� з моменту початку редагуванн�. <a target="_blank" rel="noopener" href="%s"> �ати�ніть тут </a>, щоб перегл�нути що було змінено, або <strong>закомітьте зміни ще раз</strong>, щоб перепи�ати їх.
 editor.commit_empty_file_header=Закомітити порожній файл
 editor.commit_empty_file_text=Файл, �кий ви збираєте�� закомітити, порожній. Продовжувати?
@@ -1171,6 +1348,7 @@ editor.push_rejected_no_message=Зміну відхилено Ñ�ервером Ð
 editor.push_rejected=Зміну відхилено �ервером. Будь ла�ка, перевірте Git-хуки.
 editor.push_rejected_summary=Повне повідомленн� про відмову:
 editor.add_subdir=Додати каталог…
+editor.unable_to_upload_files=�е вдало�� завантажити файли до '"%s". Помилка: %v
 editor.upload_file_is_locked=Файл "%s" заблоковано %s.
 editor.upload_files_to_dir=`Завантажити файли до "%s"`
 editor.no_commit_to_branch=�е вдало�� вне�ти коміт безпо�ередньо до гілки, тому що:
@@ -1193,6 +1371,8 @@ commits.gpg_key_id=Ідентифікатор GPG ключа
 commits.ssh_key_fingerprint=Відбиток ключа SSH
 commits.view_file_diff=Перегл�нути зміни до цього файлу в цьому коміті
 
+commit.revert=Повернути до попереднього �тану
+commit.revert-header=Повернути: %s
 commit.revert-content=Виберіть гілку, до �кої хочете повернути��:
 
 commitstatus.error=Помилка
@@ -1228,10 +1408,12 @@ projects.column.new_title=�азва
 projects.column.new_submit=Створити �товпець
 projects.column.new=�овий �товпець
 projects.column.set_default=В�тановити типово
+projects.column.set_default_desc=В�тановіть цей �товпець типовим дл� задач і запитів на злитт� без категорії
 projects.column.delete=Видалити �товпець
 projects.column.color=Колір
 projects.open=Відкрити
 projects.close=Закрити
+projects.column.assigned_to=Призначено
 projects.card_type.desc=Попередні перегл�ди картки
 projects.card_type.images_and_text=Зображенн� і тек�т
 projects.card_type.text_only=Лише тек�т
@@ -1262,6 +1444,7 @@ issues.new.assignees=Виконавці
 issues.new.clear_assignees=Прибрати виконавців
 issues.new.no_assignees=�емає виконавців
 issues.new.no_reviewers=�емає рецензентів
+issues.new.blocked_user=�е вдало�� �творити задачу, тому що ви заблоковані вла�ником �ховища.
 issues.choose.get_started=Розпочати
 issues.choose.open_external_link=Відкрити
 issues.choose.blank=Типово
@@ -1304,6 +1487,7 @@ issues.delete_branch_at=`видалена гілка <b>%s</b> %s`
 issues.filter_label=Мітка
 issues.filter_label_exclude=`Викори�товуйте <code>Alt</code> + <code>клік/Enter</code> дл� виключенн� міток`
 issues.filter_label_no_select=В�і мітки
+issues.filter_label_select_no_label=Без мітки
 issues.filter_milestone=Етап
 issues.filter_milestone_all=В�і етапи
 issues.filter_milestone_none=Етапи від�утні
@@ -1358,21 +1542,33 @@ issues.context.quote_reply=Цитувати відповідь
 issues.context.reference_issue=По�иланн� в новій задачі
 issues.context.edit=Редагувати
 issues.context.delete=Видалити
+issues.comment_manually_pull_merged_at=вручну об'єднав(-ла) коміти %[1]s в %[2]s %[3]s
+issues.close_comment_issue=Закрити з коментарем
 issues.reopen_issue=Відкрити знову
 issues.reopen_comment_issue=Повторно відкрити з коментарем
 issues.create_comment=Коментар
+issues.comment.blocked_user=�еможливо �творити або редагувати коментар, тому що ви заблоковані автором або вла�ником �ховища.
 issues.closed_at=`закрив(ла) цю задачу <a id="%[1]s" href="#%[1]s">%[2]s</a>`
 issues.reopened_at=`повторно відкрив(ла) цю задачу <a id="%[1]s" href="#%[1]s">%[2]s</a>`
 issues.commit_ref_at=`згадано цю задачу в коміті <a id="%[1]s" href="#%[1]s">%[2]s</a>`
+issues.ref_issue_from=`<a href="%[3]s"> вказав(ла) на цю задачу %[4]s</a> <a id="%[1]s" href="#%[1]s">%[2]s</a>`
 issues.ref_pull_from=`<a href="%[3]s">по�лав�� на цей запит злитт� %[4]s</a> <a id="%[1]s" href="#%[1]s">%[2]s</a>`
 issues.ref_closing_from=`<a href="%[3]s">згадав запит на злитт� %[4]s, �кі закриють цю задачу</a> <a id="%[1]s" href="#%[1]s">%[2]s</a>`
+issues.ref_reopening_from=`<a href="%[3]s">згадав запит на злитт� %[4]s, �кий знову відкриє цю задачу</a> <a id="%[1]s" href="#%[1]s">%[2]s</a>`
 issues.ref_closed_from=`<a href="%[3]s">закрив цю задачу %[4]s</a> <a id="%[1]s" href="#%[1]s">%[2]s</a>`
 issues.ref_reopened_from=`<a href="%[3]s">повторно відкрито цю задачу %[4]s</a> <a id="%[1]s" href="#%[1]s">%[2]s</a>`
 issues.ref_from=`із %[1]s`
 issues.author=�втор
 issues.author_helper=Цей кори�тувач є автором.
 issues.role.owner=Вла�ник
+issues.role.owner_helper=Цей кори�тувач — вла�ник �ховища.
 issues.role.member=Уча�ник
+issues.role.member_helper=Цей кори�тувач є уча�ником організації, �кій належить це �ховище.
+issues.role.collaborator=Співавтор
+issues.role.collaborator_helper=Цей кори�тувач був запрошений до �півпраці у �ховищі.
+issues.role.first_time_contributor=Уча�ник, �кий вперше долучив��
+issues.role.first_time_contributor_helper=Це перший вне�ок цього кори�тувача в �ховищі.
+issues.role.contributor_helper=Цей кори�тувач раніше вже вно�ив зміни до �ховища.
 issues.re_request_review=Повторно попро�ити рецензію
 issues.is_stale=З ча�у о�танньої перевірки в цей PR було вне�ено де�кі зміни
 issues.remove_request_review=Видалити запит рецензуванн�
@@ -1386,6 +1582,10 @@ issues.save=Зберегти
 issues.label_title=�азва мітки
 issues.label_description=Опи� мітки
 issues.label_color=Колір
+issues.label_color_invalid=�едій�ний колір
+issues.label_archive=Мітка архіву
+issues.label_archived_filter=Показати архівовані мітки
+issues.label_archive_tooltip=�рхівовані мітки типово виключають�� з пропозицій під ча� пошуку за мітками.
 issues.label_exclusive_order=Пор�док �ортуванн�
 issues.label_count=%d міток
 issues.label_open_issues=%d відкритих задач
@@ -1406,6 +1606,8 @@ issues.subscribe=Підпи�ати��
 issues.unsubscribe=Відпи�ати��
 issues.unpin=Відкріпити
 issues.max_pinned=Ви не можете прикріпити більше задач
+issues.pin_comment=прикріпив(-ла) %s
+issues.unpin_comment=відкріпив(-ла) %s
 issues.lock=Блокувати обговоренн�
 issues.unlock=Розблокувати обговоренн�
 issues.lock_duplicate=Обговоренн� задачі не може бути заблоковано двічі.
@@ -1425,6 +1627,8 @@ issues.lock.title=Заблокувати обговореннÑ� цієї задÐ
 issues.unlock.title=Розблокувати обговоренн� цієї задачі.
 issues.comment_on_locked=Ви не можете коментувати заблоковану задачу.
 issues.delete=Видалити
+issues.delete.title=Видалити цю задачу?
+issues.delete.text=Ви дій�но хочете видалити цю задачу? (Це видалить ве�ь вмі�т. �атомі�ть подумайте про те, щоб закрити її та зберегти в архіві)
 
 issues.tracker=Від�теженн� ча�у
 issues.timetracker_timer_start=Запу�тити таймер
@@ -1432,11 +1636,19 @@ issues.timetracker_timer_stop=Зупинити таймер
 issues.timetracker_timer_discard=Скинути таймер
 issues.timetracker_timer_manually_add=Додати ча�
 
+issues.time_estimate_set=В�тановити орієнтовний ча�
+issues.time_estimate_display=Оцінка: %s
+issues.change_time_estimate_at=змінено приблизний ча� на <b>%[1]s</b> %[2]s
+issues.remove_time_estimate_at=видалено оцінку ча�у %s
+issues.time_estimate_invalid=�евірний формат розрахунку ча�у
 issues.tracker_auto_close=Таймер буде автоматично зупинено, коли ц� задача буде закрита
 issues.tracking_already_started=`Ви вже почали від�тежувати ча� дл� <a href="%s">іншої задачі</a>!`
 issues.stop_tracking=Зупинити таймер
+issues.stop_tracking_history=працював дл� <b>%[1]s</b> %[2]s
 issues.cancel_tracking=Скинути
+issues.cancel_tracking_history=`�ка�ував(-ла) від�теженн� ча�у %s`
 issues.del_time=Видалити цей журнал ча�у
+issues.add_time_history=додав(ла) витрачений ча� <b>%[1]s</b> %[2]s
 issues.del_time_history=`видалив витрачений ча� %s`
 issues.add_time_manually=Вручну додати ча�
 issues.add_time_hours=Години
@@ -1457,8 +1669,10 @@ issues.due_date_form=рррр-мм-дд
 issues.due_date_form_add=Додати дату завершенн�
 issues.due_date_form_edit=Редагувати
 issues.due_date_form_remove=Видалити
+issues.due_date_not_writer=Вам потрібен до�туп на запи� до цього �ховища, щоб оновити дату виконанн� задачі.
 issues.due_date_not_set=Термін виконанн� не в�тановлений.
 issues.due_date_added=додав(ла) дату завершенн� %s %s
+issues.due_date_modified=змінив(-ла) термін виконанн� з %[2]s на %[1]s %[3]s
 issues.due_date_remove=видалив(ла) дату завершенн� %s %s
 issues.due_date_overdue=Про�трочено
 issues.due_date_invalid=Термін дії не дій�ний або знаходить�� за межами діапазону. Будь ла�ка, викори�товуйте формат 'рррр-мм-дд'.
@@ -1479,6 +1693,7 @@ issues.dependency.issue_closing_blockedby=Закритт� цієї задачі
 issues.dependency.issue_close_blocks=Ц� задача блокує закритт� на�тупних задач
 issues.dependency.pr_close_blocks=Цей запит на злитт� блокує закритт� залежних задач
 issues.dependency.issue_close_blocked=Перш ніж закрити це завданн�, вам потрібно закрити в�і завданн�, що блокують його.
+issues.dependency.issue_batch_close_blocked=�еможливо пакетно закрити обрані задачі, о�кільки задача #%d в�е ще має відкриті залежно�ті
 issues.dependency.pr_close_blocked=Вам потрібно закрити в�і задачі, що блокують цей запит, перед його злитт�м.
 issues.dependency.blocks_short=Блоки
 issues.dependency.blocked_by_short=Залежить від
@@ -1520,8 +1735,12 @@ issues.review.hide_resolved=Приховати вирішене
 issues.review.resolve_conversation=Завершити обговоренн�
 issues.review.un_resolve_conversation=Поновити обговоренн�
 issues.review.resolved_by=позначив обговоренн� завершеним
-issues.review.commented=Коментар
+issues.review.commented=Коментувати
 issues.review.official=Затверджено
+issues.review.requested=Очікуєть�� розгл�д
+issues.review.rejected=Запит на зміни
+issues.review.stale=Оновлено з моменту затвердженн�
+issues.review.unofficial=�евраховане затвердженн�
 issues.assignee.error=Додано не в�іх виконавців через непередбачену помилку.
 issues.reference_issue.body=Тіло
 issues.content_history.deleted=видалено
@@ -1537,10 +1756,17 @@ compare.compare_head=порівн�ти
 
 pulls.desc=Увімкнути запити на злитт� та огл�д коду.
 pulls.new=�овий запит на злитт�
+pulls.new.blocked_user=�еможливо �творити запит на злитт�, тому що ви заблоковані вла�ником �ховища.
+pulls.new.must_collaborator=Ви повинні бути уча�ником, щоб �творити запит на злитт�.
+pulls.edit.already_changed=�е вдало�� зберегти зміни до запиту на злитт�. Схоже, вмі�т вже змінено іншим кори�тувачем. Будь ла�ка, оновіть �торінку і �пробуйте редагувати ще раз, щоб уникнути перезапи�у їх змін
 pulls.view=Перегл�нути запит на злитт�
 pulls.compare_changes=�овий запит на злитт�
+pulls.allow_edits_from_maintainers_desc=Кори�тувачі з до�тупом на запи� до базової гілки також можуть завантажувати �вої зміни до цієї гілки
+pulls.allow_edits_from_maintainers_err=Оновленн� не вдало��
 pulls.compare_changes_desc=Порівн�ти дві гілки і �творити запит на злитт� дл� змін.
 pulls.has_viewed_file=Перегл�дів
+pulls.has_changed_since_last_review=Змінено з моменту вашого о�таннього відгуку
+pulls.viewed_files_label=Перегл�нуто %[1]d / %[2]d файлів
 pulls.expand_files=Розгорнути в�і файли
 pulls.collapse_files=Згорнути в�і файли
 pulls.compare_base=злити в
@@ -1675,9 +1901,18 @@ milestones.filter_sort.most_issues=�айбільше задач
 milestones.filter_sort.least_issues=�айменше задач
 
 signing.will_sign=Цей коміт буде підпи�ано ключем "%s".
+signing.wont_sign.error=Виникла помилка під ча� перевірки можливо�ті підпи�анн� коміту.
 signing.wont_sign.nokey=�емає ключа дл� підпи�анн� цього коміту.
 signing.wont_sign.never=Коміти ніколи не підпи�ують��.
 signing.wont_sign.always=Коміти завжди підпи�ують��.
+signing.wont_sign.pubkey=Коміт не буде підпи�ано, о�кільки у ва� немає публічного ключа, пов'�заного з вашим обліковим запи�ом.
+signing.wont_sign.twofa=Дл� підпи�анн� комітів у ва� має бути увімкнена двофакторна автентифікаці�.
+signing.wont_sign.parentsigned=Цей коміт не буде підпи�ано, о�кільки не підпи�ано батьків�ький коміт.
+signing.wont_sign.basesigned=Об'єднанн� не буде підпи�ане, о�кільки базовий коміт не підпи�ано.
+signing.wont_sign.headsigned=Об'єднанн� не буде підпи�ане, о�кільки не підпи�ано головний коміт.
+signing.wont_sign.commitssigned=Об'єднанн� не буде підпи�ане, о�кільки в�і пов'�зані з ним коміти не підпи�ані.
+signing.wont_sign.approved=Об'єднанн� не буде підпи�ане, о�кільки злитт� не затверджено.
+signing.wont_sign.not_signed_in=Ви не увійшли до �и�теми.
 
 ext_wiki=До�туп до зовнішньої вікі
 ext_wiki.desc=По�иланн� на зовнішню вікі.
@@ -1707,10 +1942,13 @@ wiki.reserved_page=Ð�азва Ñ�торінки вікі "%s" зарезервоÐ
 wiki.pages=Сторінки
 wiki.last_updated=О�танні оновленн� %s
 wiki.page_name_desc=Введіть назву вікі-�торінки. Де�кі із �пеціальних імен: 'Home', '_Sidebar' та '_Footer'.
+wiki.original_git_entry_tooltip=Перегл�д оригінального файлу Git замі�ть викори�танн� дружнього по�иланн�.
 
 activity=�ктивні�ть
 activity.navbar.pulse=Пуль�
 activity.navbar.code_frequency=Ча�тота коду
+activity.navbar.contributors=Співавтори
+activity.navbar.recent_commits=�ещодавні коміти
 activity.period.filter_label=Період:
 activity.period.daily=1 день
 activity.period.halfweekly=3 дні
@@ -1784,6 +2022,8 @@ settings=�алаштуванн�
 settings.desc=У налаштуванн�х ви можете керувати параметрами �ховища
 settings.options=Сховище
 settings.public_access=Публічний до�туп
+settings.public_access.docs.everyone_read=В�і читають: в�і зареє�тровані кори�тувачі можуть читати розділ. Це також дозвол�є кори�тувачам �творювати нові задачі/запити на злитт�.
+settings.public_access.docs.everyone_write=В�і пишуть: в�і зареє�тровані кори�тувачі можуть вно�ити зміни до розділу. Тільки розділ Wiki підтримує цей дозвіл.
 settings.collaboration=Співавтори
 settings.collaboration.admin=�дміні�тратор
 settings.collaboration.write=Запи�
@@ -1794,13 +2034,22 @@ settings.hooks=Веб-хуки
 settings.githooks=Git хуки
 settings.basic_settings=Базові налаштуванн�
 settings.mirror_settings=�алаштуванн� дзеркала
+settings.mirror_settings.docs=�алаштуйте �ховище на автоматичну �инхронізацію комітів, міток і гілок з іншим �ховищем.
+settings.mirror_settings.docs.disabled_pull_mirror.instructions=�алаштуйте ваш проєкт на автоматичне перене�енн� комітів, міток і гілок до іншого �ховища. Отриманн� змін з дзеркал було вимкнено адміні�тратором вашого �айту.
+settings.mirror_settings.docs.disabled_push_mirror.instructions=�алаштуйте �вій проєкт на автоматичне отриманн� комітів, міток і гілок з іншого �ховища.
+settings.mirror_settings.docs.disabled_push_mirror.pull_mirror_warning=�аразі це можна зробити лише в меню «�ова міграці�». Дл� отриманн� додаткової інформації зверніть�� до:
+settings.mirror_settings.docs.no_new_mirrors=Ваше �ховище віддзеркалює зміни до іншого �ховища або з нього. Будь ла�ка, майте на увазі, що наразі ви не можете �творювати нові дзеркала.
+settings.mirror_settings.docs.can_still_use=Хоча ви не можете змінювати на�вні дзеркала чи �творювати нові, ви в�е одно можете викори�товувати чинне дзеркало.
 settings.mirror_settings.docs.doc_link_title=Як віддзеркалити �ховища?
+settings.mirror_settings.docs.doc_link_pull_section=розділ документації "Злитт� з віддаленого �ховища".
+settings.mirror_settings.docs.pulling_remote_title=Завантаженн� з віддаленого �ховища
 settings.mirror_settings.mirrored_repository=Віддзеркалене �ховища
 settings.mirror_settings.direction=�апр�мок
 settings.mirror_settings.direction.pull=Pull
 settings.mirror_settings.direction.push=Push
 settings.mirror_settings.last_update=О�таннє оновленн�
 settings.mirror_settings.push_mirror.remote_url=URL віддаленого �ховища Git
+settings.mirror_settings.push_mirror.edit_sync_time=Редагувати інтервал �инхронізації дзеркал
 
 settings.sync_mirror=Синхронізувати зараз
 settings.site=Веб-�айт
@@ -1812,6 +2061,8 @@ settings.branches.add_new_rule=Додати нове правило
 settings.advanced_settings=Розширені налаштуванн�
 settings.wiki_desc=Увімкнути Вікі �ховища
 settings.use_internal_wiki=Викори�товувати вбудовану Вікі
+settings.default_wiki_branch_name=�азва типової гілки Вікі
+settings.failed_to_change_default_wiki_branch=�е вдало�� змінити �тандартну гілку вікі.
 settings.use_external_wiki=Викори�товувати зовнішню Вікі
 settings.external_wiki_url=URL зовнішньої вікі
 settings.external_wiki_url_error=Зовнішн� URL-адре�а Вікі є недій�ною.
@@ -1837,10 +2088,13 @@ settings.pulls.ignore_whitespace=Ігнорувати пробіл у конфл
 settings.pulls.enable_autodetect_manual_merge=Увімкнути автоматичне визначенн� ручного об'єднанн� (Примітка: у де�ких о�обливих випадках можуть виникати помилкові оцінки)
 settings.pulls.default_delete_branch_after_merge=Видал�ти гілку запиту злитт�, коли його прийн�то
 settings.releases_desc=Увімкнути релізи �ховища
+settings.packages_desc=Увімкнути реє�тр пакетів �ховища
 settings.projects_desc=Увімкнути проєкти
+settings.projects_mode_desc=Режим проєктів (�кі типи проєктів показувати)
 settings.projects_mode_repo=Тільки проєкти �ховища
 settings.projects_mode_owner=Тільки проєкти кори�тувачів або організацій
 settings.projects_mode_all=В�і проєкти
+settings.actions_desc=Увімкнути дії �ховища
 settings.admin_settings=�алаштуванн� адміні�тратора
 settings.admin_enable_health_check=Увімкнути перевірку �тану �ховища (git fsck)
 settings.admin_code_indexer=Індек�атор коду
@@ -1867,6 +2121,7 @@ settings.transfer.rejected=ПеренеÑ�еннÑ� репозиторію відÑ
 settings.transfer.success=Перене�енн� репозиторію виконано.
 settings.transfer_abort=Ска�увати перене�енн�
 settings.transfer_abort_invalid=Ви не можете �ка�увати перене�енн� неі�нуючого �ховища.
+settings.transfer_abort_success=Перене�енн� �ховища до %s у�пішно �ка�овано.
 settings.transfer_desc=Передати це �ховище кори�тувачеві або організації, дл� �кої ви маєте права адміні�тратора.
 settings.transfer_form_title=Введіть назву �ховища дл� підтвердженн�:
 settings.transfer_in_progress=�аразі триває передача. Будь ла�ка, �ка�уйте його, �кщо ви хочете передати це �ховище іншому кори�тувачеві.
@@ -1901,10 +2156,12 @@ settings.delete_notices_2=- ЦÑ� операціÑ� назавжди видалиÑ
 settings.delete_notices_fork_1=- В�і форки �тануть незалежними репозиторі�ми пі�л� видаленн�.
 settings.deletion_success=Репозиторій у�пішно видалено.
 settings.update_settings_success=�алаштуванн� �ховища оновлено.
+settings.update_settings_no_unit=Сховище повинно дозвол�ти хоча б �ку�ь взаємодію.
 settings.confirm_delete=Видалити репозиторій
 settings.add_collaborator=Додати �півавтора
 settings.add_collaborator_success=Додано �півавтора.
 settings.add_collaborator_inactive_user=�еможливо додати неактивного кори�тувача �к �півавтора.
+settings.add_collaborator_owner=�еможливо додати вла�ника �к �півавтора.
 settings.add_collaborator_duplicate=Співавтора уже додано до цього репозиторію.
 settings.delete_collaborator=Видалити
 settings.collaborator_deletion=Видалити �півавтора
@@ -1987,6 +2244,7 @@ settings.event_pull_request_review=Запит на злитт� рецензов
 settings.event_pull_request_review_desc=Запит на злитт� підтверджено, відхилено або прокоментовано.
 settings.event_pull_request_sync=Запит на злитт� �инхронізуєть��
 settings.event_pull_request_sync_desc=Запит до злитт� �инхронізовано.
+settings.event_package=Пакет
 settings.branch_filter=Фільтр гілок
 settings.active=�ктивний
 settings.active_helper=Інформацію про викликані події буде наді�лано за цією веб-хук URL-адре�ою.
@@ -2038,6 +2296,7 @@ settings.protect_enable_push=Дозволити Push
 settings.protect_enable_push_desc=Будь-хто із правом запи�у зможе виконувати push дл� цієї гілки (за виключенн�м force push).
 settings.protect_check_status_contexts=Увімкнути перевірку �тану
 settings.protect_status_check_patterns=Шаблони перевірки �тану:
+settings.protect_status_check_patterns_desc=Введіть шаблони, щоб вказати, �кі перевірки �тану повинні пройти гілки, перш ніж їх буде об'єднано у гілку, що відповідає цьому правилу. Кожен р�док визначає шаблон. Шаблони не можуть бути порожніми.
 settings.protect_check_status_contexts_list=Перевірки �тату�у знайдено дл� репозитарію за минулий тиждень
 settings.protect_status_check_matched=Збіг
 settings.protect_invalid_status_check_pattern=�едій�ний шаблон перевірки �тану: "%s".
@@ -2045,10 +2304,19 @@ settings.protect_no_valid_status_check_patterns=�емає дій�них шаб
 settings.protect_required_approvals=�еобхідно �хваленн�:
 settings.dismiss_stale_approvals=Відхилити за�тарілі погодженн�
 settings.dismiss_stale_approvals_desc=Коли нові коміти що змінюють вмі�т пулл-запиту відправл�ють�� в гілку, �тарі погодженн� будуть відхилені.
+settings.ignore_stale_approvals=Ігнорувати за�тарілі затвердженн�
 settings.require_signed_commits=Потрібно підпи�ані коміти
 settings.require_signed_commits_desc=Відхил�ти push до цієї гілки, �кщо вони не підпи�ані або підпи� неможливо перевірити.
+settings.protect_branch_name_pattern=Шаблон назви захищених гілок
+settings.protect_branch_name_pattern_desc=Шаблони назв захищених гілок. Перегл�ньте <a href="https://github.com/gobwas/glob">документацію</a> щодо �интак�и�у шаблону. Приклади: main, release/**
+settings.protect_patterns=Шаблони
+settings.protect_protected_file_patterns=Шаблони захищених файлів (розділені крапками з комою ';'):
+settings.protect_unprotected_file_patterns=Шаблони незахищених файлів (розділені крапкою з комою ';'):
 settings.add_protected_branch=Увімкнути захи�т
 settings.delete_protected_branch=Вимкнути захи�т
+settings.update_protect_branch_success=Оновлено захи�т гілок дл� правила "%s".
+settings.remove_protected_branch_success=Видалено захи�т гілок дл� правила "%s".
+settings.remove_protected_branch_failed=�е вдало�� видалити правило захи�ту гілки "%s.
 settings.protected_branch_deletion_desc=Будь-�кий кори�тувач з дозволами на запи� зможе виконувати push в цю гілку. Ви впевнені?
 settings.block_rejected_reviews=Блокувати об'єднанн� �кщо рецензії відхилено
 settings.block_rejected_reviews_desc=Об'єднанн� буде неможливим, �кщо офіційні рецензенти вимагають вне�енн� змін, навіть �кщо є до�татн� кількі�ть �хвалень.
@@ -2056,10 +2324,14 @@ settings.block_on_official_review_requests=Блокувати об'єднаннÑ
 settings.block_on_official_review_requests_desc=Об’єднанн� неможливе, коли воно має офіційні запити на розгл�д, навіть �кщо до�татньо �хвалень.
 settings.block_outdated_branch=Блокувати об'єднанн�, �кщо запит на злитт� за�тарів
 settings.block_outdated_branch_desc=Об'єднанн� буде неможливим, �кщо головна гілка позаду о�новної.
+settings.block_admin_merge_override=�дміні�тратори повинні дотримувати�� правил захи�ту гілки
+settings.block_admin_merge_override_desc=�дміні�тратори повинні дотримувати�� правил захи�ту гілки і не можуть їх обійти.
 settings.default_branch_desc=Обрати типову гілку �ховища дл� запитів на злитт� і комітів:
 settings.choose_branch=Оберіть гілку…
 settings.no_protected_branch=�емає захищених гілок.
 settings.edit_protected_branch=Редагувати
+settings.protected_branch_required_rule_name=�еобхідна назва правила
+settings.protected_branch_duplicate_rule_name=�азва правила вже і�нує
 settings.protected_branch_required_approvals_min=Чи�ло необхідних �хвалень не може бути від'ємним.
 settings.tags=Мітки
 settings.tags.protection=Захи�т мітки
@@ -2070,6 +2342,7 @@ settings.tags.protection.allowed.teams=Дозволені команди
 settings.tags.protection.allowed.noone=�іхто
 settings.tags.protection.create=Захи�тити мітку
 settings.tags.protection.none=Там не немає захищених міток.
+settings.tags.protection.pattern.description=Ви можете викори�товувати єдине ім’�, глобальний шаблон або регул�рний вираз, щоб відповідати кільком міткам. Докладніше читайте в <a target="_blank" rel="noopener" href="https://docs.gitea.com/usage/protected-tags">по�ібнику із захищених міток</a>.
 settings.bot_token=Токен дл� бота
 settings.chat_id=ID чату
 settings.matrix.homeserver_url=URL домашньої �торінки
@@ -2081,6 +2354,7 @@ settings.archive.error=СталаÑ�Ñ� помилка при Ñ�пробі архÑ
 settings.archive.error_ismirror=�еможливо архівувати дзеркальне �ховище.
 settings.archive.branchsettings_unavailable=Параметри гілки не до�тупні, �кщо репозиторій архівний.
 settings.archive.tagsettings_unavailable=Параметри міток недо�тупні, �кщо репозиторій архівний.
+settings.unarchive.success=Сховище у�пішно розархівовано.
 settings.update_avatar_success=�ватар репозиторію оновлений.
 settings.lfs=LFS
 settings.lfs_filelist=Файли LFS, �кі зберігають�� в цьому репозиторії
@@ -2146,6 +2420,7 @@ diff.show_more=Показати більше
 diff.load=Завантажити різницю
 diff.generated=згенерований
 diff.vendored=�торонній
+diff.comment.add_line_comment=Додати про�тий коментар
 diff.comment.placeholder=Залишити коментар
 diff.comment.add_single_comment=Додати про�тий коментар
 diff.comment.add_review_comment=Додати коментар
@@ -2176,6 +2451,7 @@ release.new_release=�овий реліз
 release.draft=Чернетка
 release.prerelease=Пре-реліз
 release.stable=Стабільний
+release.latest=О�танні
 release.compare=Порівн�ти
 release.edit=редагувати
 release.ahead.commits=<strong>%d</strong> коміт(ів)
@@ -2210,21 +2486,27 @@ release.download_count=Завантаженн�: %s
 release.add_tag_msg=Викори�товуйте заголовок і змі�т релізу �к повідомленн� мітки.
 release.add_tag=Створити тільки мітку
 release.releases_for=Релізи дл� %s
+release.tags_for=Мітки дл� %s
 
 branch.name=�азва гілки
 branch.already_exists=Гілка з назвою "%s" вже і�нує.
 branch.delete_head=Видалити
 branch.delete=`Видалити гілку "%s"`
 branch.delete_html=Видалити гілку
+branch.delete_desc=Видаленн� гілки є незворотним. Хоча видалена гілка може продовжувати і�нувати ще де�кий ча� до того, �к її буде видалено о�таточно, у більшо�ті випадків це �ЕМОЖЛИВО �ка�увати. Продовжити?
 branch.deletion_success=Гілку "%s" видалено.
 branch.deletion_failed=�е вдало�� видалити гілку "%s".
+branch.delete_branch_has_new_commits=Гілку "%s" не можна видалити, о�кільки пі�л� з'єднанн� було додано нові коміти.
 branch.create_branch=Створити гілку %s
 branch.create_from=`з "%s"`
 branch.create_success=Створено гілку "%s".
+branch.branch_name_conflict=�азва гілки "%s" конфліктує з уже і�нуючою гілкою "%s".
+branch.tag_collision=Гілка "%s" не може бути �творена, о�кільки у �ховищі вже і�нує мітка з такою назвою.
 branch.deleted_by=Видалено %s
 branch.restore_success=Гілку "%s" відновлено.
 branch.restore_failed=�е вдало�� відновити гілку "%s".
 branch.protected_deletion_failed=Гілка "%s" захищена. Її неможливо видалити.
+branch.default_deletion_failed=Гілка "%s" �тандартна. Її неможливо видалити.
 branch.restore=`Відновити гілку "%s"`
 branch.download=`Завантажити гілку "%s"`
 branch.rename=`Перейменувати гілку "%s"`
@@ -2232,6 +2514,7 @@ branch.included_desc=Ц� гілка є ча�тиною типової гілк
 branch.included=Включено
 branch.create_new_branch=Створити гілку з гілки:
 branch.confirm_create_branch=Створити гілку
+branch.warning_rename_default_branch=Ви перейменовуєте �тандартну гілку.
 branch.rename_branch_to=Перейменувати "%s" на:
 branch.confirm_rename_branch=Перейменувати гілку
 branch.create_branch_operation=Створити гілку
@@ -2239,9 +2522,14 @@ branch.new_branch=Створити нову гілку
 branch.new_branch_from=`Створити нову гілку з "%s"`
 branch.renamed=Гілку %s перейменовано на %s.
 branch.rename_default_or_protected_branch_error=Лише адміні�тратори можуть перейменовувати типові або захищені гілки.
+branch.rename_protected_branch_failed=Ц� гілка захищена правилами захи�ту на о�нові глобальних правил.
 
 tag.create_tag=Створити тег %s
+tag.create_tag_operation=Створити мітку
+tag.confirm_create_tag=Створити мітку
+tag.create_tag_from=`Створити нову мітку з "%s"`
 
+tag.create_success=Мітку "%s" �творено.
 
 topic.manage_topics=Керувати темами
 topic.done=Готово
@@ -2249,6 +2537,7 @@ topic.count_prompt=Ви не можете вибрати більше ніж 25
 topic.format_prompt=Теми мають починати�� з літери або цифри, можуть мі�тити дефі�и ('-') і крапки ('.'), мати довжину до 35 �имволів. Літери повинні бути малими.
 
 find_file.go_to_file=Перейти до файлу
+find_file.no_matching=�е знайдено відповідного файлу
 
 error.csv.too_large=�е вдаєть�� відобразити цей файл, тому що він завеликий.
 error.csv.unexpected=�е вдаєть�� відобразити цей файл, тому що він мі�тить неочікуваний �имвол в р�дку %d і �товпці %d.
@@ -2257,9 +2546,11 @@ error.csv.invalid_field_count=Ð�е вдаєтьÑ�Ñ� відобразити цеÐ
 [graphs]
 component_loading=Завантаженн� %s...
 component_loading_failed=�е вдало�� завантажити %s
+component_loading_info=Це може зайн�ти трохи ча�у…
 component_failed_to_load=Стала�ь непередбачена помилка.
 code_frequency.what=ча�тота коду
 contributors.what=вне�ки
+recent_commits.what=нові коміти
 
 [org]
 org_name_holder=�азва організації
@@ -2285,6 +2576,7 @@ team_unit_desc=Дозволити доÑ�туп до розділів репозÐ
 team_unit_disabled=(Вимкнено)
 
 form.name_reserved=�азву організації "%s" зарезервовано.
+form.name_pattern_not_allowed=Шаблон "%s" не допу�каєть�� в назві організації.
 form.create_org_not_allowed=Вам не дозволено �творювати організації.
 
 settings=�алаштуванн�
@@ -2297,12 +2589,14 @@ settings.permission=Дозволи
 settings.repoadminchangeteam=�дміні�тратор репозитарію може додавати та видал�ти до�туп дл� команд
 settings.visibility=Видимі�ть
 settings.visibility.public=Публічна
+settings.visibility.limited=Обмежений (Видимий лише дл� автентифікованих кори�тувачів)
 settings.visibility.limited_shortname=Обмежена
 settings.visibility.private=Приватна (Видима лише членам організації)
 settings.visibility.private_shortname=Приватний
 
 settings.update_settings=Оновити налаштуванн�
 settings.update_setting_success=�алаштуванн� організації оновлені.
+settings.change_orgname_prompt=Примітка: Зміна назви організації також змінить URL-адре�у вашої організації та звільнить �тару назву.
 settings.change_orgname_redirect_prompt=Стара назва буде перенаправл�ти�� до тих пір, поки не буде заброньована.
 settings.update_avatar_success=�ватар організації оновлений.
 settings.delete=Видалити організацію
@@ -2337,6 +2631,7 @@ teams.can_create_org_repo=Створити репозиторії
 teams.can_create_org_repo_helper=Уча�ники можуть �творювати нові репозиторії в організації. �втор отримає до�туп адміні�тратора до нового репозиторію.
 teams.none_access=�емає до�тупу
 teams.general_access=Загальний до�туп
+teams.general_access_helper=Дозволи уча�ників будуть визначати�� відповідно до наведеної нижче таблиці дозволів.
 teams.read_access=Читанн�
 teams.read_access_helper=Уча�ники можуть перегл�дати та клонувати репозиторії команд.
 teams.write_access=Запи�
@@ -2375,6 +2670,7 @@ teams.all_repositories_read_permission_desc=ЦÑ� команда надає доÐ
 teams.all_repositories_write_permission_desc=Ц� команда надає дозвіл <strong>Запи�</strong> дл� <strong>в�іх репозиторіїв</strong>: уча�ники можуть перегл�дати та виконувати push в репозиторі�х.
 teams.all_repositories_admin_permission_desc=Ц� команда надає дозвіл <strong>�дміні�труванн�</strong> дл� <strong>в�іх репозиторіїв</strong>: уча�ники можуть перегл�дати, виконувати push та додавати �півробітників.
 teams.invite.title=Ва� запро�или приєднати�� до команди <strong>%s</strong> в організації <strong>%s</strong>.
+teams.invite.by=Запрошений %s
 teams.invite.description=Будь ла�ка, нати�ніть на кнопку нижче, щоб приєднати�� до команди.
 
 view_as_role=Перегл�нути �к: %s
@@ -2387,11 +2683,13 @@ worktime.date_range_end=Дата завершенн�
 worktime.query=Запит
 worktime.time=Ча�
 worktime.by_milestones=За етапами
+worktime.by_members=За уча�никами
 
 [admin]
 maintenance=Технічне об�луговуванн�
 dashboard=Панель управлінн�
 self_check=Самоперевірка
+identity_access=Ідентифікаці� та до�туп
 users=Облікові запи�и кори�тувачів
 organizations=Організації
 assets=Ре�ур�и коду
@@ -2410,7 +2708,9 @@ last_page=О�танн�
 total=Разом: %d
 settings=�дміні�тративні налаштуванн�
 
+dashboard.new_version_hint=Gitea %s тепер до�тупна, ви викори�товуєте %s. Перевірте <a target="_blank" rel="noreferrer" href="https://blog.gitea.io">блог</a> дл� отриманн� додаткової інформації.
 dashboard.statistic=Під�умок
+dashboard.maintenance_operations=Операції з технічного об�луговуванн�
 dashboard.system_status=Стату� �и�теми
 dashboard.operation_name=�азва операції
 dashboard.operation_switch=Перемкнути
@@ -2419,11 +2719,13 @@ dashboard.clean_unbind_oauth=ОчиÑ�тити Ñ�пиÑ�ок незавершенÐ
 dashboard.clean_unbind_oauth_success=В�і незавершені зв'�зки OAuth були видалені.
 dashboard.task.started=Запущено завданн�: %[1]s
 dashboard.task.process=Завданн�: %[1]s
+dashboard.task.cancelled=Завданн�: %[1]s �ка�овано: %[3]s
 dashboard.task.error=Помилка у завданні: %[1]s:%[3]s
 dashboard.task.finished=Завершило�� завданн�, �ке запу�тив %[2]s: %[1]s
 dashboard.task.unknown=�евідоме завданн�: %[1]s
 dashboard.cron.started=Запущено Cron: %[1]s
 dashboard.cron.process=Cron: %[1]s
+dashboard.cron.cancelled=Планувальник: %[1]s �ка�овано: %[3]s
 dashboard.cron.error=Помилка в Cron: %s: %[3]s
 dashboard.cron.finished=Cron: %[1]s завершено
 dashboard.delete_inactive_accounts=Видалити в�і неактивовані облікові запи�и
@@ -2433,6 +2735,7 @@ dashboard.delete_repo_archives.started=Запущено завданнÑ� видÐ
 dashboard.delete_missing_repos=Видаліть у�і �ховища, в �ких від�утні файли Git
 dashboard.delete_missing_repos.started=Запущено завданн� видаленн� в�іх репозиторіїв, в �ких від�утні файли Git.
 dashboard.delete_generated_repository_avatars=Видалити згенеровані аватарки �ховища
+dashboard.sync_repo_branches=Синхронізувати пропущені гілки з даних git до баз даних
 dashboard.update_mirrors=Оновити дзеркала
 dashboard.repo_health_check=Перевірка �тану в�іх репозиторіїв
 dashboard.check_repo_stats=Перевірити �тати�тику в�іх репозиторіїв
@@ -2489,6 +2792,7 @@ users.admin=�дміні�тратор
 users.restricted=Обмежено
 users.reserved=Зарезервовано
 users.bot=Бот
+users.remote=Віддалений
 users.2fa=2FA
 users.repos=Репозиторії
 users.created=Створено
@@ -2529,14 +2833,14 @@ users.list_status_filter.is_admin=�дміні�тратор
 users.list_status_filter.not_admin=�е адміні�тратор
 users.list_status_filter.is_restricted=З обмеженн�ми
 users.list_status_filter.not_restricted=Без обмежень
-users.list_status_filter.is_prohibit_login=Вхід заборонено
-users.list_status_filter.not_prohibit_login=Вхід дозволено
+users.list_status_filter.is_prohibit_login=Заборонити вхід
+users.list_status_filter.not_prohibit_login=Дозволити вхід
 users.list_status_filter.is_2fa_enabled=2FA увімкнена
 users.list_status_filter.not_2fa_enabled=2FA вимкнена
 users.details=Інформаці� про кори�тувача
 
 emails.email_manage_panel=Управлінн� поштою кори�тувача
-emails.primary=Головний
+emails.primary=О�новна
 emails.activated=�ктивовано
 emails.filter_sort.email=Електронна пошта
 emails.filter_sort.email_reverse=Електронна пошта (зворотна)
@@ -2544,10 +2848,10 @@ emails.filter_sort.name=Ім'� кори�тувача
 emails.filter_sort.name_reverse=Ім'� кори�тувача (зворотне)
 emails.updated=Електронну пошту оновлено
 emails.not_updated=�е вдало�ь оновити адре�у електронної пошти: %v
-emails.duplicate_active=Ц� електронна адре�а вже активна дл� іншого кори�тувача.
+emails.duplicate_active=Ц� адре�а електронної пошти вже активна дл� іншого кори�тувача.
 emails.change_email_header=Редагувати вла�тиво�ті електронної пошти
 emails.change_email_text=Ви впевнені, що хочете оновити адре�у електронної пошти?
-emails.delete_desc=Ви впевнені, що бажаєте видалити цю електронну адре�у?
+emails.delete_desc=Ви впевнені, що хочете видалити адре�у електронної пошти?
 emails.deletion_success=�дре�у електронної пошти видалено.
 emails.delete_primary_email_error=Ви не можете видалити о�новну адре�у електронної пошти.
 
@@ -2607,13 +2911,13 @@ auths.user_base=База пошуку кори�тувачів
 auths.user_dn=DN кори�тувача
 auths.attribute_username=�трибут імені кори�тувача
 auths.attribute_username_placeholder=Залиште порожнім, щоб викори�товувати ім'� кори�тувача дл� реє�трації.
-auths.attribute_name=�трибут імені
-auths.attribute_surname=�трибут Surname
-auths.attribute_mail=�трибут Email
-auths.attribute_ssh_public_key=�трибут Відкритий SSH ключ
+auths.attribute_name=Вла�тиво�ті імені
+auths.attribute_surname=Вла�тиво�ті прізвища
+auths.attribute_mail=Вла�тиво�ті електронної пошти
+auths.attribute_ssh_public_key=Вла�тиво�ті публічного ключа SSH
 auths.attribute_avatar=Вла�тиво�ті аватару
 auths.attributes_in_bind=Вит�гувати атрибути в контек�ті Bind DN
-auths.allow_deactivate_all=Дозволити порожньому результату пошуку відключити в�іх кори�тувачів
+auths.allow_deactivate_all=Дозволити порожній результат пошуку, щоб деактивувати в�іх кори�тувачів
 auths.use_paged_search=Викори�товувати по�торінковий пошук
 auths.search_page_size=Розмір �торінки
 auths.filter=Кори�тувацький фільтр
@@ -2639,7 +2943,7 @@ auths.disable_helo=Вимкнути HELO
 auths.pam_service_name=Ім'� �лужби PAM
 auths.pam_email_domain=Поштовий домен PAM (необов'�зково)
 auths.oauth2_provider=По�тачальник OAuth2
-auths.oauth2_icon_url=URL іконки
+auths.oauth2_icon_url=URL піктограми
 auths.oauth2_clientID=ID клієнта (ключ)
 auths.oauth2_clientSecret=Ключ клієнта
 auths.openIdConnectAutoDiscoveryURL=OpenID Connect URL дл� автоматизації входу
@@ -2651,6 +2955,7 @@ auths.oauth2_emailURL=URL електронної пошти
 auths.skip_local_two_fa=Пропу�тити локальну 2FA
 auths.skip_local_two_fa_helper=Якщо значенн� не вказано, локальнам кори�тувачам, що викори�товують двофакторну автентифікацію, в�е одно проходитимуть її дл� входу в �и�тему
 auths.oauth2_tenant=Tenant
+auths.oauth2_map_group_to_team_removal=Видалити кори�тувачів із �инхронізованих команд, �кщо кори�тувач не належить до відповідної групи.
 auths.enable_auto_register=Увімкнути автоматичну реє�трацію
 auths.sspi_auto_create_users=�втоматично �творювати кори�тувачів
 auths.sspi_auto_create_users_helper=Дозволити автоматичне �творенн� нових облікових запи�ів дл� кори�тувачів, �кі вперше увійшли з викори�танн� автентифікації SSPI
@@ -2664,18 +2969,23 @@ auths.sspi_default_language=Типова мова кори�тувача
 auths.sspi_default_language_helper=Типова мова дл� кори�тувачів, �кі �творюють�� автоматично при SSPI-автентифікації. Залиште не вказаним, �кщо надаєте перевагу автоматичному визначенню мови.
 auths.tips=Поради
 auths.tips.oauth2.general=OAuth2 автентифікаці�
+auths.tips.oauth2.general.tip=Під ча� реє�трації нової автентифікації OAuth2 URL-адре�а зворотного виклику/перенаправленн� повинна бути такою:
 auths.tip.oauth2_provider=По�тачальник OAuth2
+auths.tip.bitbucket=`Зареє�труйте нового �поживача OAuth на %s і додайте дозвіл "Обліковий запи�" - "Читанн�"`
 auths.tip.nextcloud=`Зареє�труйте нового �поживача OAuth у вашому екземпл�рі за допомогою на�тупного меню "�алаштуванн� -> Безпека -> клієнт OAuth 2.0"`
 auths.tip.dropbox=Створити новий додаток на %s
-auths.tip.gitlab_new=Зареє�трувати новий додаток на %s
+auths.tip.facebook=`Зареє�труйте новий додаток на %s і додайте модуль "Facebook Login"`
+auths.tip.github=Зареє�труйте новий додаток OAuth на %s
+auths.tip.gitlab_new=Зареє�труйте новий додаток на %s
 auths.tip.google_plus=Отримайте облікові дані клієнта OAuth2 з кон�олі Google API за адре�ою %s
+auths.tip.twitter=Перейдіть до %s, �творіть додаток і переконайте��, що параметр «Дозволити викори�товувати цей додаток дл� входу в Twitter» увімкнено
 auths.tip.discord=Зареє�трувати новий додаток на %s
 auths.tip.gitea=Зареє�труйте новий додаток OAuth2. По�ібник можна знайти за по�иланн�м %s
 auths.tip.mastodon=Введіть URL �пеціального екземпл�ра дл� екземпл�ра mastodon, �кий ви хочете автентифікувати за допомогою (або викори�товувати за замовчуванн�м)
 auths.edit=Редагувати джерело автентифікації
 auths.activated=Це джерело автентифікації активовано
 auths.new_success=�втентифікацію "%s" додано.
-auths.update_success=Параметри аутентифікації оновлені.
+auths.update_success=Джерело автентифікації оновлено.
 auths.update=Оновити джерело автентифікації
 auths.delete=Видалити джерело автентифікації
 auths.delete_auth_title=Видалити джерело автентифікації
@@ -2710,7 +3020,7 @@ config.ssh_start_builtin_server=ВикориÑ�товувати вбудованÐ
 config.ssh_domain=Домен SSH �ервера
 config.ssh_port=Порт
 config.ssh_listen_port=Порт що про�луховуєть��
-config.ssh_root_path=Шл�х до кореню
+config.ssh_root_path=Шл�х до корен�
 config.ssh_minimum_key_size_check=Мінімальний розмір ключа перевірки
 config.ssh_minimum_key_sizes=Мінімальні розміри ключів
 
@@ -2722,7 +3032,7 @@ config.lfs_http_auth_expiry=За�таріла LFS HTTP аунтифікаці�
 config.db_config=Конфігураці� бази даних
 config.db_type=Тип
 config.db_host=Хо�т
-config.db_name=Ім'�
+config.db_name=�азва
 config.db_user=Ім'� кори�тувача
 config.db_schema=Схема
 config.db_ssl_mode=SSL
@@ -2758,7 +3068,7 @@ config.skip_tls_verify=Пропу�тити перевірку TLS
 config.mailer_config=�алаштуванн� пошти
 config.mailer_enabled=Увімкнено
 config.mailer_enable_helo=Увімкнути HELO
-config.mailer_name=Ім'�
+config.mailer_name=�азва
 config.mailer_protocol=Протокол
 config.mailer_smtp_addr=�дре�а SMTP
 config.mailer_smtp_port=Порт SMTP
@@ -2767,6 +3077,7 @@ config.mailer_use_sendmail=Викори�товувати Sendmail
 config.mailer_sendmail_path=Шл�х до Sendmail
 config.mailer_sendmail_args=Додаткові аргументи до Sendmail
 config.mailer_sendmail_timeout=Тайм-аут Sendmail
+config.mailer_use_dummy=Даммі
 config.test_email_placeholder=�дре�а електронної пошти (наприклад, test@example.com)
 config.send_test_mail=Відправити те�тового ли�та
 config.send_test_mail_submit=�аді�лати
@@ -2784,6 +3095,7 @@ config.cache_item_ttl=Ча� зберіганн� даних кешу
 config.cache_test=Перевірити кеш
 config.cache_test_failed=�е вдало�� перевірити кеш: %v.
 config.cache_test_slow=Перевірка кешу у�пішна, але відповідь повільна: %s.
+config.cache_test_succeeded=Те�т кешу у�пішно завершено, отримано відповідь за %s.
 
 config.session_config=Конфігураці� �е�ії
 config.session_provider=Провайдер �е�ії
@@ -2815,6 +3127,7 @@ config.log_config=Конфігураці� журналу
 config.logger_name_fmt=Журнал: %s
 config.disabled_logger=Вимкнено
 config.access_log_mode=Режим до�тупу до журналу
+config.access_log_template=Шаблон журналу до�тупу
 config.xorm_log_sql=Журнал SQL
 
 config.set_setting_failed=�е вдало�� в�тановити параметр %s
@@ -2822,12 +3135,14 @@ config.set_setting_failed=Ð�е вдалоÑ�Ñ� вÑ�тановити парамеÑ
 monitor.stats=Стати�тика
 
 monitor.cron=Завданн� cron
-monitor.name=Ім'�
+monitor.name=�азва
 monitor.schedule=Розклад
 monitor.next=�а�тупного разу
 monitor.previous=Попереднього разу
 monitor.execute_times=Кількі�ть виконань
 monitor.process=Запущені проце�и
+monitor.performance_logs=Журнал швидкодії
+monitor.processes_count=%d проце�и(-ів)
 monitor.download_diagnosis_report=Завантажити звіт діагно�тики
 monitor.desc=Опи�
 monitor.start=Ча� початку
@@ -2844,6 +3159,7 @@ monitor.queue.type=Тип
 monitor.queue.exemplar=Приклад типу
 monitor.queue.numberworkers=Кількі�ть робочих потоків
 monitor.queue.maxnumberworkers=Мак�имальна кількі�ть робочих потоків
+monitor.queue.numberinqueue=�омер у черзі
 monitor.queue.settings.title=�алаштуванн� пулу
 monitor.queue.settings.maxnumberworkers=Мак�имальна кількі�ть робочих потоків
 monitor.queue.settings.maxnumberworkers.placeholder=Поточний %[1]d
@@ -2869,6 +3185,12 @@ notices.delete_success=Сповіщенн� �и�теми були видале
 
 self_check.no_problem_found=�аразі проблем не ви�влено.
 self_check.startup_warnings=Попередженн� під ча� запу�ку:
+self_check.database_collation_mismatch=Очікуєть��, що база даних викори�тає зі�тавленн�: %s
+self_check.database_collation_case_insensitive=У базі даних викори�товуєть�� зі�тавленн� %s, що є нечутливим. Хоч Gitea може працювати з ним, у де�ких рідкі�них випадках він може працювати не так, �к очікуєть��.
+self_check.database_inconsistent_collation_columns=База даних викори�товує зі�тавленн� %s, але ці �товпці викори�товують невідповідні зі�тавленн�. Це може �причинити де�кі не�подівані проблеми.
+self_check.database_fix_mysql=Дл� кори�тувачів MySQL/MariaDB можна викори�тати команду "gitea doctor convert" дл� розв'�занн� проблем з �ортуванн�м, або ви також можете розв'�зати проблему SQL командою  "ALTER ... COLLATE ..."  вручну.
+self_check.database_fix_mssql=`Дл� кори�тувачів MSSQL, наразі ви можете виправити цю проблему тільки через SQL запит "ALTER ... COLATE ..."`
+self_check.location_origin_mismatch=Поточна URL-адре�а (%[1]) не відповідає URL-адре�і Gitea (%[2]). Якщо ви викори�товуєте зворотний прок�і, переконайте��, що заголовки "Host" та "X-Forwarded-Proto" в�тановлені правильно.
 
 [action]
 create_repo=�творив(ла) репозиторій <a href="%s">%s</a>
@@ -2883,6 +3205,7 @@ reopen_pull_request=`повторно відкрив запит злитт� <a
 comment_issue=`прокоментував задачу <a href="%[1]s">%[3]s#%[2]s</a>`
 comment_pull=`прокоментував запит злитт� <a href="%[1]s">%[3]s#%[2]s</a>`
 merge_pull_request=`прийн�в запит злитт� <a href="%[1]s">%[3]s#%[2]s</a>`
+auto_merge_pull_request=`автоматично об'єднано запит на злитт� <a href="%[1]s">%[3]s#%[2]s</a>`
 transfer_repo=перене�ено репозиторій <code>%s</code> у <a href="%s">%s</a>
 push_tag=�творив мітку <a href="%[2]s">%[3]s</a> в <a href="%[1]s">%[4]s</a>
 delete_tag=видалено мітку %[2]s з <a href="%[1]s">%[3]s</a>
@@ -2936,30 +3259,43 @@ pin=Прикріпити �повіщенн�
 mark_as_read=Позначити �к прочитане
 mark_as_unread=Позначити �к непрочитане
 mark_all_as_read=Позначити в�і �к прочитані
+subscriptions=�бонементи
+watching=Стежить
+no_subscriptions=�емає абонементів
 
 [gpg]
 default_key=Підпи�ано типовим ключем
 error.extract_sign=�е вдало�� вит�гти підпи�
 error.generate_hash=�е вдало�� згенерувати хеш коміту
-error.no_committer_account=�ккаунт кори�тувача з таким Email не знайдено
-error.no_gpg_keys_found=�е вдало�� знайти GPG ключ що відповідає даному підпи�у
+error.no_committer_account=�емає облікового запи�у, прив'�заного до адре�и електронної пошти комітера
+error.no_gpg_keys_found=Дл� цього підпи�у в базі даних не знайдено жодного відомого ключа
 error.not_signed_commit=�епідпи�аний коміт
-error.failed_retrieval_gpg_keys=�е вдало�� отримати відповідний GPG ключ кори�тувача
+error.failed_retrieval_gpg_keys=�е вдало�� отримати жодного ключа, прив'�заного до облікового запи�у комітера
 error.probable_bad_signature=УВ�Г�! Хоча ключ з таким ID і є в базі, коміт не може бути ним перевірено! Цей коміт ПІДОЗРІЛИЙ.
 error.probable_bad_default_signature=УВ�Г�! Хоча типовий ключ має цей ID, коміт не може бути ним перевірено! Цей коміт ПІДОЗРІЛИЙ.
 
 [units]
-error.no_unit_allowed_repo=У ва� немає до�тупу до жодного розділу цього репозитори�.
-error.unit_not_allowed=У ва� немає до�тупу до жодного розділу цього репозитори�.
+unit=Одиниц� вимірюванн�
+error.no_unit_allowed_repo=У ва� немає до�тупу до жодного розділу цього �ховища.
+error.unit_not_allowed=У ва� немає до�тупу до жодного розділу цього �ховища.
 
 [packages]
+title=Пакети
+desc=Керувати пакетами �ховища.
+empty=�аразі пакети від�утні.
 no_metadata=�емає метаданих.
+empty.documentation=Дл� отриманн� додаткової інформації про реє�тр пакетів, дивіть�� <a target="_blank" rel="noopener noreferrer" href="%s">документацію</a>.
+empty.repo=Ви завантажили пакунок, але він тут не відображаєть��? Перейдіть до <a href="%[1]s">налаштуванн� пакету</a> та під'єднайте його до цього �ховища.
+registry.documentation=Докладнішу інформацію про реє�тр %s наведено у <a target="_blank" rel="noopener noreferrer" href="%s">документації</a>.
 filter.type=Тип
 filter.type.all=В�і
 filter.no_result=Ваш фільтр не дав результатів.
 filter.container.tagged=З міткою
 filter.container.untagged=Без мітки
+published_by=%[1]s опубліковано <a href="%[2]s">%[3]s</a>
+published_by_in=%[1]s опубліковано <a href="%[2]s">%[3]s</a> у <a href="%[4]s"><strong>%[5]s</strong></a>
 installation=В�тановленн�
+about=Про цей пакет
 requirements=Вимоги
 dependencies=Залежно�ті
 keywords=Ключові �лова
@@ -2975,73 +3311,132 @@ versions.view_all=Перегл�нути в�е
 dependency.version=Вер�і�
 search_in_external_registry=Шукати в %s
 alpine.registry=�алаштуйте цей реє�тр, додавши URL у ваш файл <code>/etc/apk/repositories</code>:
+alpine.registry.key=Завантажте публічний ключ RSA реє�тру в теку <code>/etc/apk/keys/</code> дл� перевірки підпи�у індек�у:
+alpine.registry.info=Виберіть $branch та $repository зі �пи�ку нижче.
+alpine.install=Щоб в�тановити пакет, виконайте на�тупну команду:
 alpine.repository=Інформаці� про �ховище
 alpine.repository.branches=Гілки
 alpine.repository.repositories=Репозиторії
 alpine.repository.architectures=�рхітектури
+arch.registry=Додати �ервер з відповідним �ховищем та архітектурою до <code>/etc/pacman.conf</code>:
+arch.install=Синхронізувати пакет з pacman:
 arch.repository=Інформаці� про �ховище
 arch.repository.repositories=Репозиторії
 arch.repository.architectures=�рхітектури
+cargo.registry=�алаштуйте цей реє�тр у файлі конфігурації Cargo (наприклад, <code>~/.cargo/config.toml</code>):
+cargo.install=Щоб в�тановити пакет за допомогою Cargo, виконайте на�тупну команду:
+chef.registry=�алаштуйте цей реє�тр у вашому файлі <code>~/.chef/config.rb</code>:
+chef.install=Щоб в�тановити пакет, виконайте на�тупну команду:
+composer.registry=�алаштуйте цей реє�тр у вашому файлі <code>~/.composer/config.json</code>:
+composer.install=Щоб в�тановити пакет за допомогою Composer, виконайте на�тупну команду:
 composer.dependencies=Залежно�ті
-conan.details.repository=Репозиторій
+composer.dependencies.development=Залежно�ті розробки
+conan.details.repository=Сховище
 conan.registry=�алаштувати реє�тр із командного р�дка:
+conan.install=Щоб в�тановити пакет за допомогою Conan, виконайте на�тупну команду:
+conda.registry=�алаштуйте цей реє�тр �к �ховище Conda у вла�ному файлі <code>.condarc</code>:
+conda.install=Щоб в�тановити пакет за допомогою Conda, виконайте на�тупну команду:
 container.details.type=Тип зображенн�
 container.details.platform=Платформа
 container.pull=Завантажити образ з командного р�дка:
 container.images=Образи
 container.multi_arch=ОС / �рхітектура
+container.layers=Шари образів
 container.labels=Мітки
 container.labels.key=Ключ
 container.labels.value=Значенн�
 cran.registry=�алаштуйте цей реє�тр у вашому файлі <code>Rprofile.site</code>:
+cran.install=Щоб в�тановити пакет, виконайте на�тупну команду:
 debian.registry=�алаштувати реє�тр із командного р�дка:
 debian.registry.info=Оберіть $distribution та $component зі �пи�ку нижче.
+debian.install=Щоб в�тановити пакет, виконайте на�тупну команду:
 debian.repository=Інформаці� про �ховище
 debian.repository.distributions=Ди�трибутиви
 debian.repository.components=Компоненти
 debian.repository.architectures=�рхітектури
+generic.download=Завантажити пакет з командного р�дка:
+go.install=В�тановити пакет із командного р�дка:
 helm.registry=�алаштувати реє�тр із командного р�дка:
+helm.install=Щоб в�тановити пакет, виконайте на�тупну команду:
 maven.registry=�алаштуйте цей реє�тр у файлі <code>pom.xml</code> вашого проєкту:
+maven.install=Щоб викори�тати пакет, додайте на�тупне до блоку <code>dependencies</code> у файлі <code>pom.xml</code>:
 maven.install2=Виконати з командного р�дка:
 maven.download=Щоб завантажити залежні�ть, виконайте в командному р�дку:
 nuget.registry=�алаштувати реє�тр із командного р�дка:
+nuget.install=Щоб в�тановити пакет за допомогою NuGet, запу�тіть на�тупну команду:
+nuget.dependency.framework=Цільовий фреймворк
+npm.registry=�алаштувати цей реє�тр у файлі вашого проєкту <code>.npmrc</code>:
+npm.install=Щоб в�тановити пакет за допомогою npm, виконайте на�тупну команду:
+npm.install2=або додайте до файлу package.json:
 npm.dependencies=Залежно�ті
+npm.dependencies.development=Залежно�ті розробки
 npm.dependencies.optional=�еобовʼ�зкові залежно�ті
+npm.details.tag=Мітка
 pypi.requires=Потрібен Python
 rpm.registry=�алаштувати реє�тр із командного р�дка:
+rpm.distros.redhat=на ди�трибутивах на о�нові RedHat
+rpm.distros.suse=на ди�трибутивах на о�нові SUSE
+rpm.install=Щоб в�тановити пакет, виконайте на�тупну команду:
 rpm.repository=Інформаці� про �ховище
 rpm.repository.architectures=�рхітектури
+rpm.repository.multiple_groups=Цей пакет до�тупний у багатьох групах.
+rubygems.install=Щоб в�тановити пакет за допомогою gem, виконайте на�тупну команду:
 rubygems.install2=або додайте до Gemfile:
+rubygems.dependencies.development=Залежно�ті розробки
 rubygems.required.ruby=Вимагає вер�ію Ruby
 rubygems.required.rubygems=Вимагає вер�ію RubyGem
 swift.registry=�алаштувати реє�тр із командного р�дка:
+swift.install=Додайте пакет у ваш файл <code>Package.swift</code>:
+swift.install2=і виконайте на�тупну команду:
 vagrant.install=Щоб додати бок� Vagrant, виконайте на�тупну команду:
+settings.link=Прив'�зати пакет до �ховища
+settings.link.description=Якщо ви зв'�жете пакет зі �ховищем, його буде вказано у �пи�ку пакетів �ховища.
 settings.link.select=Обрати �ховище
 settings.link.button=Оновити по�иланн� на �ховище
+settings.delete=Видалити пакет
+settings.delete.description=Видаленн� пакета є о�таточним і не може бути �ка�оване.
+settings.delete.notice=Ви збираєте�ь видалити %s (%s). Цю операцію неможливо �ка�увати, ви впевнені?
+settings.delete.success=Пакет видалено.
+settings.delete.error=�е вдало�� видалити пакет.
 owner.settings.cargo.title=Індек� реє�тру Cargo
 owner.settings.cargo.initialize=Ініціалізувати індек�
 owner.settings.cargo.initialize.description=Дл� викори�танн� реє�тру Cargo потрібне �пеціальне �ховище індек�ів Git. Викори�танн� цього параметра дозволить (повторно) �творити та автоматично налаштувати �ховище.
 owner.settings.cargo.initialize.error=�е вдало�� ініціалізувати індек� Cargo: %v
 owner.settings.cargo.initialize.success=Індек� Cargo у�пішно �творено.
 owner.settings.cargo.rebuild=Перебудувати індек�
+owner.settings.cargo.rebuild.description=Повторна збірка може бути кори�ною, �кщо індек� не �инхронізовано зі збереженими пакетами Cargo.
 owner.settings.cargo.rebuild.error=�е вдало�� перебудувати індек� Cargo: %v
 owner.settings.cargo.rebuild.success=Індек� Cargo у�пішно перебудовано.
+owner.settings.cleanuprules.title=Керувати правилами очищенн�
 owner.settings.cleanuprules.add=Додати правило очищенн�
 owner.settings.cleanuprules.edit=Редагувати правило очищенн�
 owner.settings.cleanuprules.none=Правила очищенн� від�утні. Будь ла�ка, зверніть�� до документації.
 owner.settings.cleanuprules.preview=Попередній перегл�д правила очищенн�
+owner.settings.cleanuprules.preview.overview=Заплановано видаленн� %d пакетів.
 owner.settings.cleanuprules.preview.none=Правило очищенн� не відповідає жодному пакету.
 owner.settings.cleanuprules.enabled=Увімкнено
+owner.settings.cleanuprules.pattern_full_match=За�то�увати шаблон до повної назви пакета
+owner.settings.cleanuprules.keep.title=Вер�ії, �кі відповідають цим правилам, зберігають��, навіть �кщо вони відповідають наведеному нижче правилу видаленн�.
 owner.settings.cleanuprules.keep.count=Залишити найновіші
+owner.settings.cleanuprules.keep.count.1=1 вер�і� на пакет
+owner.settings.cleanuprules.keep.count.n=%d вер�ії(-й) на пакет
+owner.settings.cleanuprules.keep.pattern=Зберігати вер�ії, що збігають��
 owner.settings.cleanuprules.remove.title=Вер�ії, �кі відповідають цим правилам, видал�ють��, �кщо правило вище не вимагає їх збереженн�.
+owner.settings.cleanuprules.remove.days=Видалити вер�ії, �таріші за
+owner.settings.cleanuprules.remove.pattern=Видалити вер�ії, що збігають��
 owner.settings.cleanuprules.success.update=Правило очищенн� оновлено.
 owner.settings.cleanuprules.success.delete=Правило очищенн� видалено.
 owner.settings.chef.title=Реє�тр Chef
+owner.settings.chef.keypair=Згенерувати ключову пару
+owner.settings.chef.keypair.description=Ключова пара необхідна дл� автентифікації у реє�трі Chef. Якщо ви �творювали ключову пару раніше, �творенн� нової пари призведе до �ка�уванн� �тарої.
 
 [secrets]
 
 ; These keys are also for "edit secret", the keys are kept as-is to avoid unnecessary re-translation
 creation.description=Опи�
+creation.name_placeholder=без урахуванн� регі�тру, тільки алфавітно-цифрові �имволи або підкре�ленн�, не можуть починати�� з GITEA_ або GITHUB_.
+creation.value_placeholder=Введіть довільний вмі�т. Пробіли на початку та в кінці будуть пропущені.
+creation.description_placeholder=Введіть короткий опи� (необов'�зково).
 
 
 
@@ -3050,6 +3445,7 @@ actions=Дії
 
 unit.desc=Керувати ді�ми
 
+status.unknown=�евідомий
 status.success=У�піх
 status.failure=�евдача
 status.cancelled=Ска�овано
@@ -3061,12 +3457,15 @@ runners.name=�азва
 runners.owner_type=Тип
 runners.description=Опи�
 runners.labels=Мітки
+runners.last_online=О�танній раз онлайн
 runners.task_list.no_tasks=�аразі завдань немає.
 runners.task_list.run=Запу�тити
 runners.task_list.status=Стату�
 runners.task_list.repository=Репозиторій
 runners.task_list.commit=Коміт
 runners.task_list.done_at=Завершено о
+runners.update_runner=Оновити зміни
+runners.status.unspecified=�евідомий
 runners.status.idle=Очікуванн�
 runners.status.active=�ктивний
 runners.version=Вер�і�
@@ -3074,10 +3473,14 @@ runners.reset_registration_token=Скинути реєÑ�траційний тоÐ
 
 runs.all_workflows=В�і робочі проце�и
 runs.commit=Коміт
+runs.scheduled=Заплановано
 runs.pushed_by=завантажено
 runs.no_job=Робочий проце� повинен мі�тити принаймні одну задачу
+runs.actor=�ктор
 runs.status=Стату�
+runs.actors_no_select=У�і актори
 runs.status_no_select=В�і �тату�и
+runs.no_results=Збігів немає.
 runs.no_workflows.documentation=Дл� отриманн� додаткової інформації про Gitea Дії, перегл�ньте <a target="_blank" rel="noopener noreferrer" href="%s">документацію</a>.
 runs.empty_commit_message=(порожнє повідомленн� коміту)
 runs.view_workflow_file=Перегл�д файлу робочого проце�у
diff --git a/routers/api/packages/cargo/cargo.go b/routers/api/packages/cargo/cargo.go
index 710c614c6e..57cb83404f 100644
--- a/routers/api/packages/cargo/cargo.go
+++ b/routers/api/packages/cargo/cargo.go
@@ -95,10 +95,7 @@ type SearchResultMeta struct {
 
 // https://doc.rust-lang.org/cargo/reference/registries.html#search
 func SearchPackages(ctx *context.Context) {
-	page := ctx.FormInt("page")
-	if page < 1 {
-		page = 1
-	}
+	page := max(ctx.FormInt("page"), 1)
 	perPage := ctx.FormInt("per_page")
 	paginator := db.ListOptions{
 		Page:     page,
diff --git a/routers/api/packages/composer/composer.go b/routers/api/packages/composer/composer.go
index c6c14e5cf4..3713805579 100644
--- a/routers/api/packages/composer/composer.go
+++ b/routers/api/packages/composer/composer.go
@@ -53,10 +53,7 @@ func ServiceIndex(ctx *context.Context) {
 // SearchPackages searches packages, only "q" is supported
 // https://packagist.org/apidoc#search-packages
 func SearchPackages(ctx *context.Context) {
-	page := ctx.FormInt("page")
-	if page < 1 {
-		page = 1
-	}
+	page := max(ctx.FormInt("page"), 1)
 	perPage := ctx.FormInt("per_page")
 	paginator := db.ListOptions{
 		Page:     page,
diff --git a/routers/api/v1/repo/issue_dependency.go b/routers/api/v1/repo/issue_dependency.go
index 2048c76ea0..1b58beb7b6 100644
--- a/routers/api/v1/repo/issue_dependency.go
+++ b/routers/api/v1/repo/issue_dependency.go
@@ -77,10 +77,7 @@ func GetIssueDependencies(ctx *context.APIContext) {
 		return
 	}
 
-	page := ctx.FormInt("page")
-	if page <= 1 {
-		page = 1
-	}
+	page := max(ctx.FormInt("page"), 1)
 	limit := ctx.FormInt("limit")
 	if limit == 0 {
 		limit = setting.API.DefaultPagingNum
@@ -328,10 +325,7 @@ func GetIssueBlocks(ctx *context.APIContext) {
 		return
 	}
 
-	page := ctx.FormInt("page")
-	if page <= 1 {
-		page = 1
-	}
+	page := max(ctx.FormInt("page"), 1)
 	limit := ctx.FormInt("limit")
 	if limit <= 1 {
 		limit = setting.API.DefaultPagingNum
diff --git a/routers/api/v1/repo/migrate.go b/routers/api/v1/repo/migrate.go
index f2e0cad86c..c1e0b47d33 100644
--- a/routers/api/v1/repo/migrate.go
+++ b/routers/api/v1/repo/migrate.go
@@ -203,7 +203,7 @@ func Migrate(ctx *context.APIContext) {
 		}
 
 		if repo != nil {
-			if errDelete := repo_service.DeleteRepositoryDirectly(ctx, ctx.Doer, repo.ID); errDelete != nil {
+			if errDelete := repo_service.DeleteRepositoryDirectly(ctx, repo.ID); errDelete != nil {
 				log.Error("DeleteRepository: %v", errDelete)
 			}
 		}
diff --git a/routers/api/v1/repo/release.go b/routers/api/v1/repo/release.go
index b6f5a3ac9e..272b395dfb 100644
--- a/routers/api/v1/repo/release.go
+++ b/routers/api/v1/repo/release.go
@@ -247,7 +247,9 @@ func CreateRelease(ctx *context.APIContext) {
 			IsTag:        false,
 			Repo:         ctx.Repo.Repository,
 		}
-		if err := release_service.CreateRelease(ctx.Repo.GitRepo, rel, nil, ""); err != nil {
+		// GitHub doesn't have "tag_message", GitLab has: https://docs.gitlab.com/api/releases/#create-a-release
+		// It doesn't need to be the same as the "release note"
+		if err := release_service.CreateRelease(ctx.Repo.GitRepo, rel, nil, form.TagMessage); err != nil {
 			if repo_model.IsErrReleaseAlreadyExist(err) {
 				ctx.APIError(http.StatusConflict, err)
 			} else if release_service.IsErrProtectedTagName(err) {
diff --git a/routers/api/v1/repo/wiki.go b/routers/api/v1/repo/wiki.go
index d5840b4149..3094c1947c 100644
--- a/routers/api/v1/repo/wiki.go
+++ b/routers/api/v1/repo/wiki.go
@@ -298,10 +298,7 @@ func ListWikiPages(ctx *context.APIContext) {
 		return
 	}
 
-	page := ctx.FormInt("page")
-	if page <= 1 {
-		page = 1
-	}
+	page := max(ctx.FormInt("page"), 1)
 	limit := ctx.FormInt("limit")
 	if limit <= 1 {
 		limit = setting.API.DefaultPagingNum
@@ -434,10 +431,7 @@ func ListPageRevisions(ctx *context.APIContext) {
 	// get commit count - wiki revisions
 	commitsCount, _ := wikiRepo.FileCommitsCount(ctx.Repo.Repository.DefaultWikiBranch, pageFilename)
 
-	page := ctx.FormInt("page")
-	if page <= 1 {
-		page = 1
-	}
+	page := max(ctx.FormInt("page"), 1)
 
 	// get Commit Count
 	commitsHistory, err := wikiRepo.CommitsByFileAndRange(
diff --git a/routers/install/install.go b/routers/install/install.go
index 2962f3948f..4b3eba78b3 100644
--- a/routers/install/install.go
+++ b/routers/install/install.go
@@ -10,6 +10,7 @@ import (
 	"os"
 	"os/exec"
 	"path/filepath"
+	"slices"
 	"strconv"
 	"strings"
 	"time"
@@ -99,11 +100,8 @@ func Install(ctx *context.Context) {
 
 	curDBType := setting.Database.Type.String()
 	var isCurDBTypeSupported bool
-	for _, dbType := range setting.SupportedDatabaseTypes {
-		if dbType == curDBType {
-			isCurDBTypeSupported = true
-			break
-		}
+	if slices.Contains(setting.SupportedDatabaseTypes, curDBType) {
+		isCurDBTypeSupported = true
 	}
 	if !isCurDBTypeSupported {
 		curDBType = "mysql"
diff --git a/routers/web/admin/auths.go b/routers/web/admin/auths.go
index 80d554b6e3..0f6f31b884 100644
--- a/routers/web/admin/auths.go
+++ b/routers/web/admin/auths.go
@@ -177,7 +177,7 @@ func parseOAuth2Config(form forms.AuthenticationForm) *oauth2.Source {
 		customURLMapping = nil
 	}
 	var scopes []string
-	for _, s := range strings.Split(form.Oauth2Scopes, ",") {
+	for s := range strings.SplitSeq(form.Oauth2Scopes, ",") {
 		s = strings.TrimSpace(s)
 		if s != "" {
 			scopes = append(scopes, s)
diff --git a/routers/web/admin/config.go b/routers/web/admin/config.go
index 520f14e89f..5387d2b26f 100644
--- a/routers/web/admin/config.go
+++ b/routers/web/admin/config.go
@@ -61,7 +61,7 @@ func TestCache(ctx *context.Context) {
 
 func shadowPasswordKV(cfgItem, splitter string) string {
 	fields := strings.Split(cfgItem, splitter)
-	for i := 0; i < len(fields); i++ {
+	for i := range fields {
 		if strings.HasPrefix(fields[i], "password=") {
 			fields[i] = "password=******"
 			break
diff --git a/routers/web/admin/diagnosis.go b/routers/web/admin/diagnosis.go
index d040dbe0ba..5395529d66 100644
--- a/routers/web/admin/diagnosis.go
+++ b/routers/web/admin/diagnosis.go
@@ -16,13 +16,7 @@ import (
 )
 
 func MonitorDiagnosis(ctx *context.Context) {
-	seconds := ctx.FormInt64("seconds")
-	if seconds <= 1 {
-		seconds = 1
-	}
-	if seconds > 300 {
-		seconds = 300
-	}
+	seconds := min(max(ctx.FormInt64("seconds"), 1), 300)
 
 	httplib.ServeSetHeaders(ctx.Resp, &httplib.ServeHeaderOptions{
 		ContentType: "application/zip",
diff --git a/routers/web/admin/notice.go b/routers/web/admin/notice.go
index 21a8ab0d17..e9d6abbe92 100644
--- a/routers/web/admin/notice.go
+++ b/routers/web/admin/notice.go
@@ -26,10 +26,7 @@ func Notices(ctx *context.Context) {
 	ctx.Data["PageIsAdminNotices"] = true
 
 	total := system_model.CountNotices(ctx)
-	page := ctx.FormInt("page")
-	if page <= 1 {
-		page = 1
-	}
+	page := max(ctx.FormInt("page"), 1)
 
 	notices, err := system_model.Notices(ctx, page, setting.UI.Admin.NoticePagingNum)
 	if err != nil {
diff --git a/routers/web/admin/packages.go b/routers/web/admin/packages.go
index 5122342259..1904bfee11 100644
--- a/routers/web/admin/packages.go
+++ b/routers/web/admin/packages.go
@@ -24,10 +24,7 @@ const (
 
 // Packages shows all packages
 func Packages(ctx *context.Context) {
-	page := ctx.FormInt("page")
-	if page <= 1 {
-		page = 1
-	}
+	page := max(ctx.FormInt("page"), 1)
 	query := ctx.FormTrim("q")
 	packageType := ctx.FormTrim("type")
 	sort := ctx.FormTrim("sort")
diff --git a/routers/web/auth/openid.go b/routers/web/auth/openid.go
index 8c2d3276a8..2ef4a86022 100644
--- a/routers/web/auth/openid.go
+++ b/routers/web/auth/openid.go
@@ -349,10 +349,7 @@ func RegisterOpenIDPost(ctx *context.Context) {
 		context.VerifyCaptcha(ctx, tplSignUpOID, form)
 	}
 
-	length := setting.MinPasswordLength
-	if length < 256 {
-		length = 256
-	}
+	length := max(setting.MinPasswordLength, 256)
 	password, err := util.CryptoRandomString(int64(length))
 	if err != nil {
 		ctx.RenderWithErr(err.Error(), tplSignUpOID, form)
diff --git a/routers/web/devtest/devtest.go b/routers/web/devtest/devtest.go
index 765931a730..a22d376579 100644
--- a/routers/web/devtest/devtest.go
+++ b/routers/web/devtest/devtest.go
@@ -132,7 +132,7 @@ func prepareMockDataBadgeActionsSvg(ctx *context.Context) {
 	selectedStyle := ctx.FormString("style", badge.DefaultStyle)
 	var badges []badge.Badge
 	badges = append(badges, badge.GenerateBadge("啊啊啊啊啊啊啊啊啊啊啊啊", "🌞🌞🌞🌞🌞", "green"))
-	for r := rune(0); r < 256; r++ {
+	for r := range rune(256) {
 		if unicode.IsPrint(r) {
 			s := strings.Repeat(string(r), 15)
 			badges = append(badges, badge.GenerateBadge(s, util.TruncateRunes(s, 7), "green"))
diff --git a/routers/web/explore/code.go b/routers/web/explore/code.go
index 8f6518a4fc..8bde983e30 100644
--- a/routers/web/explore/code.go
+++ b/routers/web/explore/code.go
@@ -5,6 +5,7 @@ package explore
 
 import (
 	"net/http"
+	"slices"
 
 	"code.gitea.io/gitea/models/db"
 	repo_model "code.gitea.io/gitea/models/repo"
@@ -94,11 +95,8 @@ func Code(ctx *context.Context) {
 		loadRepoIDs := make([]int64, 0, len(searchResults))
 		for _, result := range searchResults {
 			var find bool
-			for _, id := range loadRepoIDs {
-				if id == result.RepoID {
-					find = true
-					break
-				}
+			if slices.Contains(loadRepoIDs, result.RepoID) {
+				find = true
 			}
 			if !find {
 				loadRepoIDs = append(loadRepoIDs, result.RepoID)
diff --git a/routers/web/org/members.go b/routers/web/org/members.go
index 2cbe75989a..61022d3f09 100644
--- a/routers/web/org/members.go
+++ b/routers/web/org/members.go
@@ -28,10 +28,7 @@ func Members(ctx *context.Context) {
 	ctx.Data["Title"] = org.FullName
 	ctx.Data["PageIsOrgMembers"] = true
 
-	page := ctx.FormInt("page")
-	if page <= 1 {
-		page = 1
-	}
+	page := max(ctx.FormInt("page"), 1)
 
 	opts := &organization.FindOrgMembersOpts{
 		Doer:  ctx.Doer,
diff --git a/routers/web/org/projects.go b/routers/web/org/projects.go
index f423e9cb36..059cce8281 100644
--- a/routers/web/org/projects.go
+++ b/routers/web/org/projects.go
@@ -53,10 +53,7 @@ func Projects(ctx *context.Context) {
 
 	isShowClosed := strings.ToLower(ctx.FormTrim("state")) == "closed"
 	keyword := ctx.FormTrim("q")
-	page := ctx.FormInt("page")
-	if page <= 1 {
-		page = 1
-	}
+	page := max(ctx.FormInt("page"), 1)
 
 	var projectType project_model.Type
 	if ctx.ContextUser.IsOrganization() {
diff --git a/routers/web/repo/actions/actions.go b/routers/web/repo/actions/actions.go
index b01d57084a..7f219811bd 100644
--- a/routers/web/repo/actions/actions.go
+++ b/routers/web/repo/actions/actions.go
@@ -377,10 +377,8 @@ func workflowDispatchConfig(w *model.Workflow) *WorkflowDispatch {
 		if !decodeNode(w.RawOn, &val) {
 			return nil
 		}
-		for _, v := range val {
-			if v == "workflow_dispatch" {
-				return &WorkflowDispatch{}
-			}
+		if slices.Contains(val, "workflow_dispatch") {
+			return &WorkflowDispatch{}
 		}
 	case yaml.MappingNode:
 		var val map[string]yaml.Node
diff --git a/routers/web/repo/branch.go b/routers/web/repo/branch.go
index 5d382ebd71..dc8a90b2ae 100644
--- a/routers/web/repo/branch.go
+++ b/routers/web/repo/branch.go
@@ -45,10 +45,7 @@ func Branches(ctx *context.Context) {
 	ctx.Data["PageIsViewCode"] = true
 	ctx.Data["PageIsBranches"] = true
 
-	page := ctx.FormInt("page")
-	if page <= 1 {
-		page = 1
-	}
+	page := max(ctx.FormInt("page"), 1)
 	pageSize := setting.Git.BranchesRangeSize
 
 	kw := ctx.FormString("q")
diff --git a/routers/web/repo/commit.go b/routers/web/repo/commit.go
index 9dd6988825..b3af138461 100644
--- a/routers/web/repo/commit.go
+++ b/routers/web/repo/commit.go
@@ -67,10 +67,7 @@ func Commits(ctx *context.Context) {
 
 	commitsCount := ctx.Repo.CommitsCount
 
-	page := ctx.FormInt("page")
-	if page <= 1 {
-		page = 1
-	}
+	page := max(ctx.FormInt("page"), 1)
 
 	pageSize := ctx.FormInt("limit")
 	if pageSize <= 0 {
@@ -230,10 +227,7 @@ func FileHistory(ctx *context.Context) {
 		return
 	}
 
-	page := ctx.FormInt("page")
-	if page <= 1 {
-		page = 1
-	}
+	page := max(ctx.FormInt("page"), 1)
 
 	commits, err := ctx.Repo.GitRepo.CommitsByFileAndRange(
 		git.CommitsByFileAndRangeOptions{
diff --git a/routers/web/repo/editor.go b/routers/web/repo/editor.go
index 62bf8b182f..1a090c9437 100644
--- a/routers/web/repo/editor.go
+++ b/routers/web/repo/editor.go
@@ -288,13 +288,20 @@ func editFilePost(ctx *context.Context, form forms.EditRepoFileForm, isNewFile b
 		return
 	}
 
-	operation := "update"
+	var operation string
 	if isNewFile {
 		operation = "create"
-	} else if !form.Content.Has() && ctx.Repo.TreePath != form.TreePath {
-		// The form content only has data if file is representable as text, is not too large and not in lfs. If it doesn't
-		// have data, the only possible operation is a rename
+	} else if form.Content.Has() {
+		// The form content only has data if the file is representable as text, is not too large and not in lfs.
+		operation = "update"
+	} else if ctx.Repo.TreePath != form.TreePath {
+		// If it doesn't have data, the only possible operation is a "rename"
 		operation = "rename"
+	} else {
+		// It should never happen, just in case
+		ctx.Flash.Error(ctx.Tr("error.occurred"))
+		ctx.HTML(http.StatusOK, tplEditFile)
+		return
 	}
 
 	if _, err := files_service.ChangeRepoFiles(ctx, ctx.Repo.Repository, ctx.Doer, &files_service.ChangeRepoFilesOptions{
@@ -810,7 +817,7 @@ func cleanUploadFileName(name string) string {
 	// Rebase the filename
 	name = util.PathJoinRel(name)
 	// Git disallows any filenames to have a .git directory in them.
-	for _, part := range strings.Split(name, "/") {
+	for part := range strings.SplitSeq(name, "/") {
 		if strings.ToLower(part) == ".git" {
 			return ""
 		}
diff --git a/routers/web/repo/githttp.go b/routers/web/repo/githttp.go
index 61606f8c5f..deb3ae4f3a 100644
--- a/routers/web/repo/githttp.go
+++ b/routers/web/repo/githttp.go
@@ -13,6 +13,7 @@ import (
 	"os"
 	"path/filepath"
 	"regexp"
+	"slices"
 	"strconv"
 	"strings"
 	"sync"
@@ -363,12 +364,7 @@ func containsParentDirectorySeparator(v string) bool {
 	if !strings.Contains(v, "..") {
 		return false
 	}
-	for _, ent := range strings.FieldsFunc(v, isSlashRune) {
-		if ent == ".." {
-			return true
-		}
-	}
-	return false
+	return slices.Contains(strings.FieldsFunc(v, isSlashRune), "..")
 }
 
 func isSlashRune(r rune) bool { return r == '/' || r == '\\' }
diff --git a/routers/web/repo/issue.go b/routers/web/repo/issue.go
index a4747964c6..54b7e5df2a 100644
--- a/routers/web/repo/issue.go
+++ b/routers/web/repo/issue.go
@@ -212,7 +212,7 @@ func getActionIssues(ctx *context.Context) issues_model.IssueList {
 		return nil
 	}
 	issueIDs := make([]int64, 0, 10)
-	for _, stringIssueID := range strings.Split(commaSeparatedIssueIDs, ",") {
+	for stringIssueID := range strings.SplitSeq(commaSeparatedIssueIDs, ",") {
 		issueID, err := strconv.ParseInt(stringIssueID, 10, 64)
 		if err != nil {
 			ctx.ServerError("ParseInt", err)
diff --git a/routers/web/repo/issue_new.go b/routers/web/repo/issue_new.go
index d8863961ff..887019b146 100644
--- a/routers/web/repo/issue_new.go
+++ b/routers/web/repo/issue_new.go
@@ -7,6 +7,7 @@ import (
 	"errors"
 	"fmt"
 	"html/template"
+	"maps"
 	"net/http"
 	"slices"
 	"sort"
@@ -136,9 +137,7 @@ func NewIssue(ctx *context.Context) {
 
 	ret := issue_service.ParseTemplatesFromDefaultBranch(ctx.Repo.Repository, ctx.Repo.GitRepo)
 	templateLoaded, errs := setTemplateIfExists(ctx, issueTemplateKey, IssueTemplateCandidates, pageMetaData)
-	for k, v := range errs {
-		ret.TemplateErrors[k] = v
-	}
+	maps.Copy(ret.TemplateErrors, errs)
 	if ctx.Written() {
 		return
 	}
diff --git a/routers/web/repo/milestone.go b/routers/web/repo/milestone.go
index 8a26a0dcc3..dd53b1d3f1 100644
--- a/routers/web/repo/milestone.go
+++ b/routers/web/repo/milestone.go
@@ -38,10 +38,7 @@ func Milestones(ctx *context.Context) {
 	isShowClosed := ctx.FormString("state") == "closed"
 	sortType := ctx.FormString("sort")
 	keyword := ctx.FormTrim("q")
-	page := ctx.FormInt("page")
-	if page <= 1 {
-		page = 1
-	}
+	page := max(ctx.FormInt("page"), 1)
 
 	miles, total, err := db.FindAndCount[issues_model.Milestone](ctx, issues_model.FindMilestoneOptions{
 		ListOptions: db.ListOptions{
diff --git a/routers/web/repo/packages.go b/routers/web/repo/packages.go
index 65a340a799..d09a57c03f 100644
--- a/routers/web/repo/packages.go
+++ b/routers/web/repo/packages.go
@@ -21,10 +21,7 @@ const (
 
 // Packages displays a list of all packages in the repository
 func Packages(ctx *context.Context) {
-	page := ctx.FormInt("page")
-	if page <= 1 {
-		page = 1
-	}
+	page := max(ctx.FormInt("page"), 1)
 	query := ctx.FormTrim("q")
 	packageType := ctx.FormTrim("type")
 
diff --git a/routers/web/repo/projects.go b/routers/web/repo/projects.go
index 0bf1f64d09..a57976b4ca 100644
--- a/routers/web/repo/projects.go
+++ b/routers/web/repo/projects.go
@@ -61,10 +61,7 @@ func Projects(ctx *context.Context) {
 	isShowClosed := strings.ToLower(ctx.FormTrim("state")) == "closed"
 	keyword := ctx.FormTrim("q")
 	repo := ctx.Repo.Repository
-	page := ctx.FormInt("page")
-	if page <= 1 {
-		page = 1
-	}
+	page := max(ctx.FormInt("page"), 1)
 
 	ctx.Data["OpenCount"] = repo.NumOpenProjects
 	ctx.Data["ClosedCount"] = repo.NumClosedProjects
diff --git a/routers/web/repo/release.go b/routers/web/repo/release.go
index 8e586adde9..1592bd4ced 100644
--- a/routers/web/repo/release.go
+++ b/routers/web/repo/release.go
@@ -103,7 +103,7 @@ func getReleaseInfos(ctx *context.Context, opts *repo_model.FindReleasesOptions)
 	releaseInfos := make([]*ReleaseInfo, 0, len(releases))
 	for _, r := range releases {
 		if r.Publisher, ok = cacheUsers[r.PublisherID]; !ok {
-			r.Publisher, err = user_model.GetUserByID(ctx, r.PublisherID)
+			r.Publisher, err = user_model.GetPossibleUserByID(ctx, r.PublisherID)
 			if err != nil {
 				if user_model.IsErrUserNotExist(err) {
 					r.Publisher = user_model.NewGhostUser()
diff --git a/routers/web/repo/repo.go b/routers/web/repo/repo.go
index 269ba17498..828ec08a8a 100644
--- a/routers/web/repo/repo.go
+++ b/routers/web/repo/repo.go
@@ -88,7 +88,7 @@ func checkContextUser(ctx *context.Context, uid int64) *user_model.User {
 	}
 
 	var orgsAvailable []*organization.Organization
-	for i := 0; i < len(orgs); i++ {
+	for i := range orgs {
 		if ctx.Doer.CanCreateRepoIn(orgs[i].AsUser()) {
 			orgsAvailable = append(orgsAvailable, orgs[i])
 		}
diff --git a/routers/web/repo/setting/lfs.go b/routers/web/repo/setting/lfs.go
index a065620b2b..bbbb99dc89 100644
--- a/routers/web/repo/setting/lfs.go
+++ b/routers/web/repo/setting/lfs.go
@@ -45,10 +45,7 @@ func LFSFiles(ctx *context.Context) {
 		ctx.NotFound(nil)
 		return
 	}
-	page := ctx.FormInt("page")
-	if page <= 1 {
-		page = 1
-	}
+	page := max(ctx.FormInt("page"), 1)
 	total, err := git_model.CountLFSMetaObjects(ctx, ctx.Repo.Repository.ID)
 	if err != nil {
 		ctx.ServerError("LFSFiles", err)
@@ -77,10 +74,7 @@ func LFSLocks(ctx *context.Context) {
 	}
 	ctx.Data["LFSFilesLink"] = ctx.Repo.RepoLink + "/settings/lfs"
 
-	page := ctx.FormInt("page")
-	if page <= 1 {
-		page = 1
-	}
+	page := max(ctx.FormInt("page"), 1)
 	total, err := git_model.CountLFSLockByRepoID(ctx, ctx.Repo.Repository.ID)
 	if err != nil {
 		ctx.ServerError("LFSLocks", err)
diff --git a/routers/web/repo/view_readme.go b/routers/web/repo/view_readme.go
index 459cf0a616..7af6ad450e 100644
--- a/routers/web/repo/view_readme.go
+++ b/routers/web/repo/view_readme.go
@@ -150,7 +150,7 @@ func prepareToRenderReadmeFile(ctx *context.Context, subfolder string, readmeFil
 	}
 
 	ctx.Data["RawFileLink"] = ""
-	ctx.Data["ReadmeInList"] = true
+	ctx.Data["ReadmeInList"] = path.Join(subfolder, readmeFile.Name()) // the relative path to the readme file to the current tree path
 	ctx.Data["ReadmeExist"] = true
 	ctx.Data["FileIsSymlink"] = readmeFile.IsLink()
 
@@ -162,7 +162,7 @@ func prepareToRenderReadmeFile(ctx *context.Context, subfolder string, readmeFil
 	defer dataRc.Close()
 
 	ctx.Data["FileIsText"] = fInfo.isTextFile
-	ctx.Data["FileTreePath"] = path.Join(subfolder, readmeFile.Name())
+	ctx.Data["FileTreePath"] = path.Join(ctx.Repo.TreePath, subfolder, readmeFile.Name())
 	ctx.Data["FileSize"] = fInfo.fileSize
 	ctx.Data["IsLFSFile"] = fInfo.isLFSFile
 
diff --git a/routers/web/repo/wiki.go b/routers/web/repo/wiki.go
index 41bf9f5adb..a1e10c380d 100644
--- a/routers/web/repo/wiki.go
+++ b/routers/web/repo/wiki.go
@@ -417,10 +417,7 @@ func renderRevisionPage(ctx *context.Context) (*git.Repository, *git.TreeEntry)
 	ctx.Data["CommitCount"] = commitsCount
 
 	// get page
-	page := ctx.FormInt("page")
-	if page <= 1 {
-		page = 1
-	}
+	page := max(ctx.FormInt("page"), 1)
 
 	// get Commit Count
 	commitsHistory, err := wikiRepo.CommitsByFileAndRange(
diff --git a/routers/web/shared/actions/runners.go b/routers/web/shared/actions/runners.go
index a642cfd66d..648f8046a4 100644
--- a/routers/web/shared/actions/runners.go
+++ b/routers/web/shared/actions/runners.go
@@ -108,10 +108,7 @@ func Runners(ctx *context.Context) {
 		return
 	}
 
-	page := ctx.FormInt("page")
-	if page <= 1 {
-		page = 1
-	}
+	page := max(ctx.FormInt("page"), 1)
 
 	opts := actions_model.FindRunnerOptions{
 		ListOptions: db.ListOptions{
@@ -179,10 +176,7 @@ func RunnersEdit(ctx *context.Context) {
 		return
 	}
 
-	page := ctx.FormInt("page")
-	if page <= 1 {
-		page = 1
-	}
+	page := max(ctx.FormInt("page"), 1)
 
 	runnerID := ctx.PathParamInt64("runnerid")
 	ownerID := rCtx.OwnerID
diff --git a/routers/web/shared/packages/packages.go b/routers/web/shared/packages/packages.go
index 3d1795b42c..a18dedf89c 100644
--- a/routers/web/shared/packages/packages.go
+++ b/routers/web/shared/packages/packages.go
@@ -8,7 +8,6 @@ import (
 	"net/http"
 	"time"
 
-	"code.gitea.io/gitea/models/db"
 	packages_model "code.gitea.io/gitea/models/packages"
 	user_model "code.gitea.io/gitea/models/user"
 	"code.gitea.io/gitea/modules/log"
@@ -159,12 +158,18 @@ func SetRulePreviewContext(ctx *context.Context, owner *user_model.User) {
 			PackageID:  p.ID,
 			IsInternal: optional.Some(false),
 			Sort:       packages_model.SortCreatedDesc,
-			Paginator:  db.NewAbsoluteListOptions(pcr.KeepCount, 200),
 		})
 		if err != nil {
 			ctx.ServerError("SearchVersions", err)
 			return
 		}
+		if pcr.KeepCount > 0 {
+			if pcr.KeepCount < len(pvs) {
+				pvs = pvs[pcr.KeepCount:]
+			} else {
+				pvs = nil
+			}
+		}
 		for _, pv := range pvs {
 			if skip, err := container_service.ShouldBeSkipped(ctx, pcr, p, pv); err != nil {
 				ctx.ServerError("ShouldBeSkipped", err)
@@ -177,7 +182,6 @@ func SetRulePreviewContext(ctx *context.Context, owner *user_model.User) {
 			if pcr.MatchFullName {
 				toMatch = p.LowerName + "/" + pv.LowerVersion
 			}
-
 			if pcr.KeepPatternMatcher != nil && pcr.KeepPatternMatcher.MatchString(toMatch) {
 				continue
 			}
diff --git a/routers/web/user/code.go b/routers/web/user/code.go
index f2153c6d54..20ab1405dd 100644
--- a/routers/web/user/code.go
+++ b/routers/web/user/code.go
@@ -5,6 +5,7 @@ package user
 
 import (
 	"net/http"
+	"slices"
 
 	"code.gitea.io/gitea/models/db"
 	repo_model "code.gitea.io/gitea/models/repo"
@@ -87,11 +88,8 @@ func CodeSearch(ctx *context.Context) {
 		loadRepoIDs := make([]int64, 0, len(searchResults))
 		for _, result := range searchResults {
 			var find bool
-			for _, id := range loadRepoIDs {
-				if id == result.RepoID {
-					find = true
-					break
-				}
+			if slices.Contains(loadRepoIDs, result.RepoID) {
+				find = true
 			}
 			if !find {
 				loadRepoIDs = append(loadRepoIDs, result.RepoID)
diff --git a/routers/web/user/home.go b/routers/web/user/home.go
index 607fb62acb..b53a3daedb 100644
--- a/routers/web/user/home.go
+++ b/routers/web/user/home.go
@@ -197,7 +197,7 @@ func Milestones(ctx *context.Context) {
 			reposQuery = reposQuery[1 : len(reposQuery)-1]
 			// for each ID (delimiter ",") add to int to repoIDs
 
-			for _, rID := range strings.Split(reposQuery, ",") {
+			for rID := range strings.SplitSeq(reposQuery, ",") {
 				// Ensure nonempty string entries
 				if rID != "" && rID != "0" {
 					rIDint64, err := strconv.ParseInt(rID, 10, 64)
@@ -520,10 +520,7 @@ func buildIssueOverview(ctx *context.Context, unitType unit.Type) {
 	opts.IsClosed = optional.Some(isShowClosed)
 
 	// Make sure page number is at least 1. Will be posted to ctx.Data.
-	page := ctx.FormInt("page")
-	if page <= 1 {
-		page = 1
-	}
+	page := max(ctx.FormInt("page"), 1)
 	opts.Paginator = &db.ListOptions{
 		Page:     page,
 		PageSize: setting.UI.IssuePagingNum,
diff --git a/routers/web/user/notification.go b/routers/web/user/notification.go
index 2b758ba461..610a9b8076 100644
--- a/routers/web/user/notification.go
+++ b/routers/web/user/notification.go
@@ -203,10 +203,7 @@ func NotificationPurgePost(ctx *context.Context) {
 
 // NotificationSubscriptions returns the list of subscribed issues
 func NotificationSubscriptions(ctx *context.Context) {
-	page := ctx.FormInt("page")
-	if page < 1 {
-		page = 1
-	}
+	page := max(ctx.FormInt("page"), 1)
 
 	sortType := ctx.FormString("sort")
 	ctx.Data["SortType"] = sortType
@@ -331,10 +328,7 @@ func NotificationSubscriptions(ctx *context.Context) {
 
 // NotificationWatching returns the list of watching repos
 func NotificationWatching(ctx *context.Context) {
-	page := ctx.FormInt("page")
-	if page < 1 {
-		page = 1
-	}
+	page := max(ctx.FormInt("page"), 1)
 
 	keyword := ctx.FormTrim("q")
 	ctx.Data["Keyword"] = keyword
diff --git a/routers/web/user/package.go b/routers/web/user/package.go
index 92af6d14ef..8c85fc22c7 100644
--- a/routers/web/user/package.go
+++ b/routers/web/user/package.go
@@ -46,10 +46,7 @@ func ListPackages(ctx *context.Context) {
 		ctx.ServerError("RenderUserOrgHeader", err)
 		return
 	}
-	page := ctx.FormInt("page")
-	if page <= 1 {
-		page = 1
-	}
+	page := max(ctx.FormInt("page"), 1)
 	query := ctx.FormTrim("q")
 	packageType := ctx.FormTrim("type")
 
@@ -320,10 +317,7 @@ func ListPackageVersions(ctx *context.Context) {
 		return
 	}
 
-	page := ctx.FormInt("page")
-	if page <= 1 {
-		page = 1
-	}
+	page := max(ctx.FormInt("page"), 1)
 	pagination := &db.ListOptions{
 		PageSize: setting.UI.PackagesPagingNum,
 		Page:     page,
diff --git a/services/auth/source/oauth2/urlmapping.go b/services/auth/source/oauth2/urlmapping.go
index d0442d58a8..b9f445caa7 100644
--- a/services/auth/source/oauth2/urlmapping.go
+++ b/services/auth/source/oauth2/urlmapping.go
@@ -14,11 +14,11 @@ type CustomURLMapping struct {
 
 // CustomURLSettings describes the urls values and availability to use when customizing OAuth2 provider URLs
 type CustomURLSettings struct {
-	AuthURL    Attribute `json:",omitempty"`
-	TokenURL   Attribute `json:",omitempty"`
-	ProfileURL Attribute `json:",omitempty"`
-	EmailURL   Attribute `json:",omitempty"`
-	Tenant     Attribute `json:",omitempty"`
+	AuthURL    Attribute
+	TokenURL   Attribute
+	ProfileURL Attribute
+	EmailURL   Attribute
+	Tenant     Attribute
 }
 
 // Attribute describes the availability, and required status for a custom url configuration
diff --git a/services/context/api.go b/services/context/api.go
index 28f0e43d88..ab50a360f4 100644
--- a/services/context/api.go
+++ b/services/context/api.go
@@ -9,6 +9,7 @@ import (
 	"fmt"
 	"net/http"
 	"net/url"
+	"slices"
 	"strconv"
 	"strings"
 
@@ -364,11 +365,5 @@ func (ctx *APIContext) IsUserRepoAdmin() bool {
 
 // IsUserRepoWriter returns true if current user has "write" privilege in current repo
 func (ctx *APIContext) IsUserRepoWriter(unitTypes []unit.Type) bool {
-	for _, unitType := range unitTypes {
-		if ctx.Repo.CanWrite(unitType) {
-			return true
-		}
-	}
-
-	return false
+	return slices.ContainsFunc(unitTypes, ctx.Repo.CanWrite)
 }
diff --git a/services/context/permission.go b/services/context/permission.go
index 7055f798da..c0a5a98724 100644
--- a/services/context/permission.go
+++ b/services/context/permission.go
@@ -5,6 +5,7 @@ package context
 
 import (
 	"net/http"
+	"slices"
 
 	auth_model "code.gitea.io/gitea/models/auth"
 	repo_model "code.gitea.io/gitea/models/repo"
@@ -34,10 +35,8 @@ func CanWriteToBranch() func(ctx *Context) {
 // RequireUnitWriter returns a middleware for requiring repository write to one of the unit permission
 func RequireUnitWriter(unitTypes ...unit.Type) func(ctx *Context) {
 	return func(ctx *Context) {
-		for _, unitType := range unitTypes {
-			if ctx.Repo.CanWrite(unitType) {
-				return
-			}
+		if slices.ContainsFunc(unitTypes, ctx.Repo.CanWrite) {
+			return
 		}
 		ctx.NotFound(nil)
 	}
diff --git a/services/context/upload/upload.go b/services/context/upload/upload.go
index 12aa485aa7..5edddc6f27 100644
--- a/services/context/upload/upload.go
+++ b/services/context/upload/upload.go
@@ -39,7 +39,7 @@ func Verify(buf []byte, fileName, allowedTypesStr string) error {
 	allowedTypesStr = strings.ReplaceAll(allowedTypesStr, "|", ",") // compat for old config format
 
 	allowedTypes := []string{}
-	for _, entry := range strings.Split(allowedTypesStr, ",") {
+	for entry := range strings.SplitSeq(allowedTypesStr, ",") {
 		entry = strings.ToLower(strings.TrimSpace(entry))
 		if entry != "" {
 			allowedTypes = append(allowedTypes, entry)
diff --git a/services/doctor/repository.go b/services/doctor/repository.go
index 6c33426636..359c4a17e0 100644
--- a/services/doctor/repository.go
+++ b/services/doctor/repository.go
@@ -7,7 +7,6 @@ import (
 	"context"
 
 	"code.gitea.io/gitea/models/db"
-	user_model "code.gitea.io/gitea/models/user"
 	"code.gitea.io/gitea/modules/log"
 	"code.gitea.io/gitea/modules/storage"
 	repo_service "code.gitea.io/gitea/services/repository"
@@ -39,7 +38,6 @@ func deleteOrphanedRepos(ctx context.Context) (int64, error) {
 	batchSize := db.MaxBatchInsertSize("repository")
 	e := db.GetEngine(ctx)
 	var deleted int64
-	adminUser := &user_model.User{IsAdmin: true}
 
 	for {
 		select {
@@ -60,7 +58,7 @@ func deleteOrphanedRepos(ctx context.Context) (int64, error) {
 			}
 
 			for _, id := range ids {
-				if err := repo_service.DeleteRepositoryDirectly(ctx, adminUser, id, true); err != nil {
+				if err := repo_service.DeleteRepositoryDirectly(ctx, id, true); err != nil {
 					return deleted, err
 				}
 				deleted++
diff --git a/services/feed/feed_test.go b/services/feed/feed_test.go
index a3492938c8..705d42a2eb 100644
--- a/services/feed/feed_test.go
+++ b/services/feed/feed_test.go
@@ -147,7 +147,7 @@ func TestRepoActions(t *testing.T) {
 	assert.NoError(t, unittest.PrepareTestDatabase())
 	repo := unittest.AssertExistsAndLoadBean(t, &repo_model.Repository{ID: 1})
 	_ = db.TruncateBeans(db.DefaultContext, &activities_model.Action{})
-	for i := 0; i < 3; i++ {
+	for i := range 3 {
 		_ = db.Insert(db.DefaultContext, &activities_model.Action{
 			UserID:    2 + int64(i),
 			ActUserID: 2,
diff --git a/services/gitdiff/csv.go b/services/gitdiff/csv.go
index 8db73c56a3..c10ee14490 100644
--- a/services/gitdiff/csv.go
+++ b/services/gitdiff/csv.go
@@ -134,7 +134,7 @@ func createCsvDiffSingle(reader *csv.Reader, celltype TableDiffCellType) ([]*Tab
 			return nil, err
 		}
 		cells := make([]*TableDiffCell, len(row))
-		for j := 0; j < len(row); j++ {
+		for j := range row {
 			if celltype == TableDiffCellDel {
 				cells[j] = &TableDiffCell{LeftCell: row[j], Type: celltype}
 			} else {
@@ -365,11 +365,11 @@ func getColumnMapping(baseCSVReader, headCSVReader *csvReader) ([]int, []int) {
 	}
 
 	// Loops through the baseRow and see if there is a match in the head row
-	for i := 0; i < len(baseRow); i++ {
+	for i := range baseRow {
 		base2HeadColMap[i] = unmappedColumn
 		baseCell, err := getCell(baseRow, i)
 		if err == nil {
-			for j := 0; j < len(headRow); j++ {
+			for j := range headRow {
 				if head2BaseColMap[j] == -1 {
 					headCell, err := getCell(headRow, j)
 					if err == nil && baseCell == headCell {
@@ -390,7 +390,7 @@ func getColumnMapping(baseCSVReader, headCSVReader *csvReader) ([]int, []int) {
 
 // tryMapColumnsByContent tries to map missing columns by the content of the first lines.
 func tryMapColumnsByContent(baseCSVReader *csvReader, base2HeadColMap []int, headCSVReader *csvReader, head2BaseColMap []int) {
-	for i := 0; i < len(base2HeadColMap); i++ {
+	for i := range base2HeadColMap {
 		headStart := 0
 		for base2HeadColMap[i] == unmappedColumn && headStart < len(head2BaseColMap) {
 			if head2BaseColMap[headStart] == unmappedColumn {
@@ -424,7 +424,7 @@ func getCell(row []string, column int) (string, error) {
 // countUnmappedColumns returns the count of unmapped columns.
 func countUnmappedColumns(mapping []int) int {
 	count := 0
-	for i := 0; i < len(mapping); i++ {
+	for i := range mapping {
 		if mapping[i] == unmappedColumn {
 			count++
 		}
diff --git a/services/gitdiff/gitdiff.go b/services/gitdiff/gitdiff.go
index a859945378..895cbe5a2f 100644
--- a/services/gitdiff/gitdiff.go
+++ b/services/gitdiff/gitdiff.go
@@ -540,10 +540,7 @@ func ParsePatch(ctx context.Context, maxLines, maxLineCharacters, maxFiles int,
 
 	// OK let's set a reasonable buffer size.
 	// This should be at least the size of maxLineCharacters or 4096 whichever is larger.
-	readerSize := maxLineCharacters
-	if readerSize < 4096 {
-		readerSize = 4096
-	}
+	readerSize := max(maxLineCharacters, 4096)
 
 	input := bufio.NewReaderSize(reader, readerSize)
 	line, err := input.ReadString('\n')
diff --git a/services/gitdiff/gitdiff_test.go b/services/gitdiff/gitdiff_test.go
index 71394b1915..b84530043a 100644
--- a/services/gitdiff/gitdiff_test.go
+++ b/services/gitdiff/gitdiff_test.go
@@ -416,7 +416,7 @@ index 0000000..6bb8f39
 `
 	diffBuilder.WriteString(diff)
 
-	for i := 0; i < 35; i++ {
+	for i := range 35 {
 		diffBuilder.WriteString("+line" + strconv.Itoa(i) + "\n")
 	}
 	diff = diffBuilder.String()
@@ -453,11 +453,11 @@ index 0000000..6bb8f39
 	diffBuilder.Reset()
 	diffBuilder.WriteString(diff)
 
-	for i := 0; i < 33; i++ {
+	for i := range 33 {
 		diffBuilder.WriteString("+line" + strconv.Itoa(i) + "\n")
 	}
 	diffBuilder.WriteString("+line33")
-	for i := 0; i < 512; i++ {
+	for range 512 {
 		diffBuilder.WriteString("0123456789ABCDEF")
 	}
 	diffBuilder.WriteByte('\n')
diff --git a/services/gitdiff/submodule_test.go b/services/gitdiff/submodule_test.go
index 3047b23103..152c5b7066 100644
--- a/services/gitdiff/submodule_test.go
+++ b/services/gitdiff/submodule_test.go
@@ -203,7 +203,6 @@ index 0000000..68972a9
 	}
 
 	for _, testcase := range tests {
-		testcase := testcase
 		t.Run(testcase.name, func(t *testing.T) {
 			diff, err := ParsePatch(db.DefaultContext, setting.Git.MaxGitDiffLines, setting.Git.MaxGitDiffLineCharacters, setting.Git.MaxGitDiffFiles, strings.NewReader(testcase.gitdiff), "")
 			assert.NoError(t, err)
diff --git a/services/lfs/locks.go b/services/lfs/locks.go
index 1d464f4a66..264001f0f9 100644
--- a/services/lfs/locks.go
+++ b/services/lfs/locks.go
@@ -74,10 +74,7 @@ func GetListLockHandler(ctx *context.Context) {
 	}
 	ctx.Resp.Header().Set("Content-Type", lfs_module.MediaType)
 
-	cursor := ctx.FormInt("cursor")
-	if cursor < 0 {
-		cursor = 0
-	}
+	cursor := max(ctx.FormInt("cursor"), 0)
 	limit := ctx.FormInt("limit")
 	if limit > setting.LFS.LocksPagingNum && setting.LFS.LocksPagingNum > 0 {
 		limit = setting.LFS.LocksPagingNum
@@ -239,10 +236,7 @@ func VerifyLockHandler(ctx *context.Context) {
 
 	ctx.Resp.Header().Set("Content-Type", lfs_module.MediaType)
 
-	cursor := ctx.FormInt("cursor")
-	if cursor < 0 {
-		cursor = 0
-	}
+	cursor := max(ctx.FormInt("cursor"), 0)
 	limit := ctx.FormInt("limit")
 	if limit > setting.LFS.LocksPagingNum && setting.LFS.LocksPagingNum > 0 {
 		limit = setting.LFS.LocksPagingNum
diff --git a/services/lfs/server.go b/services/lfs/server.go
index 0a99287ed9..59c9884fa8 100644
--- a/services/lfs/server.go
+++ b/services/lfs/server.go
@@ -11,6 +11,7 @@ import (
 	"errors"
 	"fmt"
 	"io"
+	"maps"
 	"net/http"
 	"net/url"
 	"path"
@@ -480,9 +481,7 @@ func buildObjectResponse(rc *requestContext, pointer lfs_module.Pointer, downloa
 			rep.Actions["upload"] = &lfs_module.Link{Href: rc.UploadLink(pointer), Header: header}
 
 			verifyHeader := make(map[string]string)
-			for key, value := range header {
-				verifyHeader[key] = value
-			}
+			maps.Copy(verifyHeader, header)
 
 			// This is only needed to workaround https://github.com/git-lfs/git-lfs/issues/3662
 			verifyHeader["Accept"] = lfs_module.AcceptHeader
diff --git a/services/mailer/sender/message_test.go b/services/mailer/sender/message_test.go
index 63d0bc349a..ae153ebf05 100644
--- a/services/mailer/sender/message_test.go
+++ b/services/mailer/sender/message_test.go
@@ -108,9 +108,9 @@ func extractMailHeaderAndContent(t *testing.T, mail string) (map[string]string,
 	}
 	content := strings.TrimSpace("boundary=" + parts[1])
 
-	hParts := strings.Split(parts[0], "\n")
+	hParts := strings.SplitSeq(parts[0], "\n")
 
-	for _, hPart := range hParts {
+	for hPart := range hParts {
 		parts := strings.SplitN(hPart, ":", 2)
 		hk := strings.TrimSpace(parts[0])
 		if hk != "" {
diff --git a/services/migrations/codecommit.go b/services/migrations/codecommit.go
index 9317156ab0..d08b2e6d4a 100644
--- a/services/migrations/codecommit.go
+++ b/services/migrations/codecommit.go
@@ -155,10 +155,7 @@ func (c *CodeCommitDownloader) GetPullRequests(ctx context.Context, page, perPag
 	}
 
 	startIndex := (page - 1) * perPage
-	endIndex := page * perPage
-	if endIndex > len(allPullRequestIDs) {
-		endIndex = len(allPullRequestIDs)
-	}
+	endIndex := min(page*perPage, len(allPullRequestIDs))
 	batch := allPullRequestIDs[startIndex:endIndex]
 
 	prs := make([]*base.PullRequest, 0, len(batch))
diff --git a/services/migrations/github.go b/services/migrations/github.go
index 662908756a..2ce11615c6 100644
--- a/services/migrations/github.go
+++ b/services/migrations/github.go
@@ -89,8 +89,8 @@ func NewGithubDownloaderV3(_ context.Context, baseURL, userName, password, token
 	}
 
 	if token != "" {
-		tokens := strings.Split(token, ",")
-		for _, token := range tokens {
+		tokens := strings.SplitSeq(token, ",")
+		for token := range tokens {
 			token = strings.TrimSpace(token)
 			ts := oauth2.StaticTokenSource(
 				&oauth2.Token{AccessToken: token},
diff --git a/services/oauth2_provider/access_token.go b/services/oauth2_provider/access_token.go
index 4173b0fe87..b9e6d7517b 100644
--- a/services/oauth2_provider/access_token.go
+++ b/services/oauth2_provider/access_token.go
@@ -85,7 +85,7 @@ func GrantAdditionalScopes(grantScopes string) auth.AccessTokenScope {
 	}
 
 	var accessScopes []string // the scopes for access control, but not for general information
-	for _, scope := range strings.Split(grantScopes, " ") {
+	for scope := range strings.SplitSeq(grantScopes, " ") {
 		if scope != "" && !slices.Contains(generalScopesSupported, scope) {
 			accessScopes = append(accessScopes, scope)
 		}
diff --git a/services/org/team_test.go b/services/org/team_test.go
index aa39771cd2..c1a69d8ee7 100644
--- a/services/org/team_test.go
+++ b/services/org/team_test.go
@@ -204,7 +204,7 @@ func TestIncludesAllRepositoriesTeams(t *testing.T) {
 
 	// Create repos.
 	repoIDs := make([]int64, 0)
-	for i := 0; i < 3; i++ {
+	for i := range 3 {
 		r, err := repo_service.CreateRepositoryDirectly(db.DefaultContext, user, org.AsUser(),
 			repo_service.CreateRepoOptions{Name: fmt.Sprintf("repo-%d", i)}, true)
 		assert.NoError(t, err, "CreateRepository %d", i)
@@ -281,7 +281,7 @@ func TestIncludesAllRepositoriesTeams(t *testing.T) {
 	}
 
 	// Remove repo and check teams repositories.
-	assert.NoError(t, repo_service.DeleteRepositoryDirectly(db.DefaultContext, user, repoIDs[0]), "DeleteRepository")
+	assert.NoError(t, repo_service.DeleteRepositoryDirectly(db.DefaultContext, repoIDs[0]), "DeleteRepository")
 	teamRepos[0] = repoIDs[1:]
 	teamRepos[1] = repoIDs[1:]
 	teamRepos[3] = repoIDs[1:3]
@@ -293,7 +293,7 @@ func TestIncludesAllRepositoriesTeams(t *testing.T) {
 	// Wipe created items.
 	for i, rid := range repoIDs {
 		if i > 0 { // first repo already deleted.
-			assert.NoError(t, repo_service.DeleteRepositoryDirectly(db.DefaultContext, user, rid), "DeleteRepository %d", i)
+			assert.NoError(t, repo_service.DeleteRepositoryDirectly(db.DefaultContext, rid), "DeleteRepository %d", i)
 		}
 	}
 	assert.NoError(t, DeleteOrganization(db.DefaultContext, org, false), "DeleteOrganization")
diff --git a/services/packages/arch/vercmp.go b/services/packages/arch/vercmp.go
index 0d33dda0f1..6dcd0df419 100644
--- a/services/packages/arch/vercmp.go
+++ b/services/packages/arch/vercmp.go
@@ -34,12 +34,7 @@ func parseEVR(evr string) (epoch, version, release string) {
 
 func compareSegments(a, b []string) int {
 	lenA, lenB := len(a), len(b)
-	var l int
-	if lenA > lenB {
-		l = lenB
-	} else {
-		l = lenA
-	}
+	l := min(lenA, lenB)
 	for i := 0; i < l; i++ {
 		if r := compare(a[i], b[i]); r != 0 {
 			return r
diff --git a/services/packages/cargo/index.go b/services/packages/cargo/index.go
index e8a2f189c8..605335d0f1 100644
--- a/services/packages/cargo/index.go
+++ b/services/packages/cargo/index.go
@@ -310,7 +310,7 @@ func alterRepositoryContent(ctx context.Context, doer *user_model.User, repo *re
 }
 
 func writeObjectToIndex(ctx context.Context, t *files_service.TemporaryUploadRepository, path string, r io.Reader) error {
-	hash, err := t.HashObject(ctx, r)
+	hash, err := t.HashObjectAndWrite(ctx, r)
 	if err != nil {
 		return err
 	}
diff --git a/services/packages/cleanup/cleanup.go b/services/packages/cleanup/cleanup.go
index b7ba2b6ac4..959babe7cd 100644
--- a/services/packages/cleanup/cleanup.go
+++ b/services/packages/cleanup/cleanup.go
@@ -32,127 +32,136 @@ func CleanupTask(ctx context.Context, olderThan time.Duration) error {
 	return CleanupExpiredData(ctx, olderThan)
 }
 
-func ExecuteCleanupRules(outerCtx context.Context) error {
-	ctx, committer, err := db.TxContext(outerCtx)
+func executeCleanupOneRulePackage(ctx context.Context, pcr *packages_model.PackageCleanupRule, p *packages_model.Package) (versionDeleted bool, err error) {
+	olderThan := time.Now().AddDate(0, 0, -pcr.RemoveDays)
+	pvs, _, err := packages_model.SearchVersions(ctx, &packages_model.PackageSearchOptions{
+		PackageID:  p.ID,
+		IsInternal: optional.Some(false),
+		Sort:       packages_model.SortCreatedDesc,
+	})
 	if err != nil {
-		return err
+		return false, fmt.Errorf("CleanupRule [%d]: SearchVersions failed: %w", pcr.ID, err)
 	}
-	defer committer.Close()
-
-	err = packages_model.IterateEnabledCleanupRules(ctx, func(ctx context.Context, pcr *packages_model.PackageCleanupRule) error {
-		select {
-		case <-outerCtx.Done():
-			return db.ErrCancelledf("While processing package cleanup rules")
-		default:
+	if pcr.KeepCount > 0 {
+		if pcr.KeepCount < len(pvs) {
+			pvs = pvs[pcr.KeepCount:]
+		} else {
+			pvs = nil
 		}
-
-		if err := pcr.CompiledPattern(); err != nil {
-			return fmt.Errorf("CleanupRule [%d]: CompilePattern failed: %w", pcr.ID, err)
+	}
+	for _, pv := range pvs {
+		if pcr.Type == packages_model.TypeContainer {
+			if skip, err := container_service.ShouldBeSkipped(ctx, pcr, p, pv); err != nil {
+				return false, fmt.Errorf("CleanupRule [%d]: container.ShouldBeSkipped failed: %w", pcr.ID, err)
+			} else if skip {
+				log.Debug("Rule[%d]: keep '%s/%s' (container)", pcr.ID, p.Name, pv.Version)
+				continue
+			}
 		}
-
-		olderThan := time.Now().AddDate(0, 0, -pcr.RemoveDays)
-
-		packages, err := packages_model.GetPackagesByType(ctx, pcr.OwnerID, pcr.Type)
-		if err != nil {
-			return fmt.Errorf("CleanupRule [%d]: GetPackagesByType failed: %w", pcr.ID, err)
+		toMatch := pv.LowerVersion
+		if pcr.MatchFullName {
+			toMatch = p.LowerName + "/" + pv.LowerVersion
+		}
+		if pcr.KeepPatternMatcher != nil && pcr.KeepPatternMatcher.MatchString(toMatch) {
+			log.Debug("Rule[%d]: keep '%s/%s' (keep pattern)", pcr.ID, p.Name, pv.Version)
+			continue
+		}
+		if pv.CreatedUnix.AsLocalTime().After(olderThan) {
+			log.Debug("Rule[%d]: keep '%s/%s' (remove days) %v", pcr.ID, p.Name, pv.Version, pv.CreatedUnix.FormatDate())
+			continue
 		}
+		if pcr.RemovePatternMatcher != nil && !pcr.RemovePatternMatcher.MatchString(toMatch) {
+			log.Debug("Rule[%d]: keep '%s/%s' (remove pattern)", pcr.ID, p.Name, pv.Version)
+			continue
+		}
+		log.Debug("Rule[%d]: remove '%s/%s'", pcr.ID, p.Name, pv.Version)
+		if err := packages_service.DeletePackageVersionAndReferences(ctx, pv); err != nil {
+			log.Error("CleanupRule [%d]: DeletePackageVersionAndReferences failed: %v", pcr.ID, err)
+			continue
+		}
+		versionDeleted = true
+	}
+	return versionDeleted, nil
+}
 
-		anyVersionDeleted := false
-		for _, p := range packages {
-			pvs, _, err := packages_model.SearchVersions(ctx, &packages_model.PackageSearchOptions{
-				PackageID:  p.ID,
-				IsInternal: optional.Some(false),
-				Sort:       packages_model.SortCreatedDesc,
-				Paginator:  db.NewAbsoluteListOptions(pcr.KeepCount, 200),
-			})
-			if err != nil {
-				return fmt.Errorf("CleanupRule [%d]: SearchVersions failed: %w", pcr.ID, err)
-			}
-			versionDeleted := false
-			for _, pv := range pvs {
-				if pcr.Type == packages_model.TypeContainer {
-					if skip, err := container_service.ShouldBeSkipped(ctx, pcr, p, pv); err != nil {
-						return fmt.Errorf("CleanupRule [%d]: container.ShouldBeSkipped failed: %w", pcr.ID, err)
-					} else if skip {
-						log.Debug("Rule[%d]: keep '%s/%s' (container)", pcr.ID, p.Name, pv.Version)
-						continue
-					}
-				}
+func executeCleanupOneRule(ctx context.Context, pcr *packages_model.PackageCleanupRule) error {
+	if err := pcr.CompiledPattern(); err != nil {
+		return fmt.Errorf("CleanupRule [%d]: CompilePattern failed: %w", pcr.ID, err)
+	}
 
-				toMatch := pv.LowerVersion
-				if pcr.MatchFullName {
-					toMatch = p.LowerName + "/" + pv.LowerVersion
-				}
+	packages, err := packages_model.GetPackagesByType(ctx, pcr.OwnerID, pcr.Type)
+	if err != nil {
+		return fmt.Errorf("CleanupRule [%d]: GetPackagesByType failed: %w", pcr.ID, err)
+	}
 
-				if pcr.KeepPatternMatcher != nil && pcr.KeepPatternMatcher.MatchString(toMatch) {
-					log.Debug("Rule[%d]: keep '%s/%s' (keep pattern)", pcr.ID, p.Name, pv.Version)
-					continue
-				}
-				if pv.CreatedUnix.AsLocalTime().After(olderThan) {
-					log.Debug("Rule[%d]: keep '%s/%s' (remove days)", pcr.ID, p.Name, pv.Version)
-					continue
-				}
-				if pcr.RemovePatternMatcher != nil && !pcr.RemovePatternMatcher.MatchString(toMatch) {
-					log.Debug("Rule[%d]: keep '%s/%s' (remove pattern)", pcr.ID, p.Name, pv.Version)
-					continue
+	anyVersionDeleted := false
+	for _, p := range packages {
+		versionDeleted := false
+		err = db.WithTx(ctx, func(ctx context.Context) (err error) {
+			versionDeleted, err = executeCleanupOneRulePackage(ctx, pcr, p)
+			return err
+		})
+		if err != nil {
+			log.Error("CleanupRule [%d]: executeCleanupOneRulePackage(%d) failed: %v", pcr.ID, p.ID, err)
+			continue
+		}
+		anyVersionDeleted = anyVersionDeleted || versionDeleted
+		if versionDeleted {
+			if pcr.Type == packages_model.TypeCargo {
+				owner, err := user_model.GetUserByID(ctx, pcr.OwnerID)
+				if err != nil {
+					return fmt.Errorf("GetUserByID failed: %w", err)
 				}
-
-				log.Debug("Rule[%d]: remove '%s/%s'", pcr.ID, p.Name, pv.Version)
-
-				if err := packages_service.DeletePackageVersionAndReferences(ctx, pv); err != nil {
-					return fmt.Errorf("CleanupRule [%d]: DeletePackageVersionAndReferences failed: %w", pcr.ID, err)
+				if err := cargo_service.UpdatePackageIndexIfExists(ctx, owner, owner, p.ID); err != nil {
+					return fmt.Errorf("CleanupRule [%d]: cargo.UpdatePackageIndexIfExists failed: %w", pcr.ID, err)
 				}
+			}
+		}
+	}
 
-				versionDeleted = true
-				anyVersionDeleted = true
+	if anyVersionDeleted {
+		switch pcr.Type {
+		case packages_model.TypeDebian:
+			if err := debian_service.BuildAllRepositoryFiles(ctx, pcr.OwnerID); err != nil {
+				return fmt.Errorf("CleanupRule [%d]: debian.BuildAllRepositoryFiles failed: %w", pcr.ID, err)
+			}
+		case packages_model.TypeAlpine:
+			if err := alpine_service.BuildAllRepositoryFiles(ctx, pcr.OwnerID); err != nil {
+				return fmt.Errorf("CleanupRule [%d]: alpine.BuildAllRepositoryFiles failed: %w", pcr.ID, err)
 			}
+		case packages_model.TypeRpm:
+			if err := rpm_service.BuildAllRepositoryFiles(ctx, pcr.OwnerID); err != nil {
+				return fmt.Errorf("CleanupRule [%d]: rpm.BuildAllRepositoryFiles failed: %w", pcr.ID, err)
+			}
+		case packages_model.TypeArch:
+			release, err := arch_service.AquireRegistryLock(ctx, pcr.OwnerID)
+			if err != nil {
+				return err
+			}
+			defer release()
 
-			if versionDeleted {
-				if pcr.Type == packages_model.TypeCargo {
-					owner, err := user_model.GetUserByID(ctx, pcr.OwnerID)
-					if err != nil {
-						return fmt.Errorf("GetUserByID failed: %w", err)
-					}
-					if err := cargo_service.UpdatePackageIndexIfExists(ctx, owner, owner, p.ID); err != nil {
-						return fmt.Errorf("CleanupRule [%d]: cargo.UpdatePackageIndexIfExists failed: %w", pcr.ID, err)
-					}
-				}
+			if err := arch_service.BuildAllRepositoryFiles(ctx, pcr.OwnerID); err != nil {
+				return fmt.Errorf("CleanupRule [%d]: arch.BuildAllRepositoryFiles failed: %w", pcr.ID, err)
 			}
 		}
+	}
+	return nil
+}
 
-		if anyVersionDeleted {
-			switch pcr.Type {
-			case packages_model.TypeDebian:
-				if err := debian_service.BuildAllRepositoryFiles(ctx, pcr.OwnerID); err != nil {
-					return fmt.Errorf("CleanupRule [%d]: debian.BuildAllRepositoryFiles failed: %w", pcr.ID, err)
-				}
-			case packages_model.TypeAlpine:
-				if err := alpine_service.BuildAllRepositoryFiles(ctx, pcr.OwnerID); err != nil {
-					return fmt.Errorf("CleanupRule [%d]: alpine.BuildAllRepositoryFiles failed: %w", pcr.ID, err)
-				}
-			case packages_model.TypeRpm:
-				if err := rpm_service.BuildAllRepositoryFiles(ctx, pcr.OwnerID); err != nil {
-					return fmt.Errorf("CleanupRule [%d]: rpm.BuildAllRepositoryFiles failed: %w", pcr.ID, err)
-				}
-			case packages_model.TypeArch:
-				release, err := arch_service.AquireRegistryLock(ctx, pcr.OwnerID)
-				if err != nil {
-					return err
-				}
-				defer release()
+func ExecuteCleanupRules(ctx context.Context) error {
+	return packages_model.IterateEnabledCleanupRules(ctx, func(ctx context.Context, pcr *packages_model.PackageCleanupRule) error {
+		select {
+		case <-ctx.Done():
+			return db.ErrCancelledf("While processing package cleanup rules")
+		default:
+		}
 
-				if err := arch_service.BuildAllRepositoryFiles(ctx, pcr.OwnerID); err != nil {
-					return fmt.Errorf("CleanupRule [%d]: arch.BuildAllRepositoryFiles failed: %w", pcr.ID, err)
-				}
-			}
+		err := executeCleanupOneRule(ctx, pcr)
+		if err != nil {
+			log.Error("CleanupRule [%d]: executeCleanupOneRule failed: %v", pcr.ID, err)
 		}
 		return nil
 	})
-	if err != nil {
-		return err
-	}
-
-	return committer.Commit()
 }
 
 func CleanupExpiredData(outerCtx context.Context, olderThan time.Duration) error {
diff --git a/services/pull/merge.go b/services/pull/merge.go
index 2a2f47e880..7a74bf55ae 100644
--- a/services/pull/merge.go
+++ b/services/pull/merge.go
@@ -8,6 +8,7 @@ import (
 	"context"
 	"errors"
 	"fmt"
+	"maps"
 	"os"
 	"path/filepath"
 	"regexp"
@@ -95,9 +96,7 @@ func getMergeMessage(ctx context.Context, baseGitRepo *git.Repository, pr *issue
 				vars["HeadRepoOwnerName"] = pr.HeadRepo.OwnerName
 				vars["HeadRepoName"] = pr.HeadRepo.Name
 			}
-			for extraKey, extraValue := range extraVars {
-				vars[extraKey] = extraValue
-			}
+			maps.Copy(vars, extraVars)
 			refs, err := pr.ResolveCrossReferences(ctx)
 			if err == nil {
 				closeIssueIndexes := make([]string, 0, len(refs))
diff --git a/services/repository/adopt_test.go b/services/repository/adopt_test.go
index 6e1dc417b3..86f586c748 100644
--- a/services/repository/adopt_test.go
+++ b/services/repository/adopt_test.go
@@ -29,7 +29,7 @@ func TestCheckUnadoptedRepositories_Add(t *testing.T) {
 	}
 
 	total := 30
-	for i := 0; i < total; i++ {
+	for range total {
 		unadopted.add("something")
 	}
 
diff --git a/services/repository/check.go b/services/repository/check.go
index b475fbc487..ffcd5ac749 100644
--- a/services/repository/check.go
+++ b/services/repository/check.go
@@ -162,7 +162,7 @@ func DeleteMissingRepositories(ctx context.Context, doer *user_model.User) error
 		default:
 		}
 		log.Trace("Deleting %d/%d...", repo.OwnerID, repo.ID)
-		if err := DeleteRepositoryDirectly(ctx, doer, repo.ID); err != nil {
+		if err := DeleteRepositoryDirectly(ctx, repo.ID); err != nil {
 			log.Error("Failed to DeleteRepository %-v: Error: %v", repo, err)
 			if err2 := system_model.CreateRepositoryNotice("Failed to DeleteRepository %s [%d]: Error: %v", repo.FullName(), repo.ID, err); err2 != nil {
 				log.Error("CreateRepositoryNotice: %v", err)
diff --git a/services/repository/commitstatus/commitstatus.go b/services/repository/commitstatus/commitstatus.go
index 44cf61df43..fa7a89882a 100644
--- a/services/repository/commitstatus/commitstatus.go
+++ b/services/repository/commitstatus/commitstatus.go
@@ -24,7 +24,7 @@ import (
 )
 
 func getCacheKey(repoID int64, brancheName string) string {
-	hashBytes := sha256.Sum256([]byte(fmt.Sprintf("%d:%s", repoID, brancheName)))
+	hashBytes := sha256.Sum256(fmt.Appendf(nil, "%d:%s", repoID, brancheName))
 	return fmt.Sprintf("commit_status:%x", hashBytes)
 }
 
diff --git a/services/repository/create.go b/services/repository/create.go
index 6f918b2d24..bed02e5d7e 100644
--- a/services/repository/create.go
+++ b/services/repository/create.go
@@ -100,8 +100,8 @@ func prepareRepoCommit(ctx context.Context, repo *repo_model.Repository, tmpDir
 	// .gitignore
 	if len(opts.Gitignores) > 0 {
 		var buf bytes.Buffer
-		names := strings.Split(opts.Gitignores, ",")
-		for _, name := range names {
+		names := strings.SplitSeq(opts.Gitignores, ",")
+		for name := range names {
 			data, err = options.Gitignore(name)
 			if err != nil {
 				return fmt.Errorf("GetRepoInitFile[%s]: %w", name, err)
@@ -263,7 +263,7 @@ func CreateRepositoryDirectly(ctx context.Context, doer, owner *user_model.User,
 	defer func() {
 		if err != nil {
 			// we can not use the ctx because it maybe canceled or timeout
-			cleanupRepository(doer, repo.ID)
+			cleanupRepository(repo.ID)
 		}
 	}()
 
@@ -458,8 +458,8 @@ func createRepositoryInDB(ctx context.Context, doer, u *user_model.User, repo *r
 	return nil
 }
 
-func cleanupRepository(doer *user_model.User, repoID int64) {
-	if errDelete := DeleteRepositoryDirectly(db.DefaultContext, doer, repoID); errDelete != nil {
+func cleanupRepository(repoID int64) {
+	if errDelete := DeleteRepositoryDirectly(db.DefaultContext, repoID); errDelete != nil {
 		log.Error("cleanupRepository failed: %v", errDelete)
 		// add system notice
 		if err := system_model.CreateRepositoryNotice("DeleteRepositoryDirectly failed when cleanup repository: %v", errDelete); err != nil {
diff --git a/services/repository/create_test.go b/services/repository/create_test.go
index 8e3fdf88a5..fe464c1441 100644
--- a/services/repository/create_test.go
+++ b/services/repository/create_test.go
@@ -35,7 +35,7 @@ func TestCreateRepositoryDirectly(t *testing.T) {
 
 	unittest.AssertExistsAndLoadBean(t, &repo_model.Repository{OwnerName: user2.Name, Name: createdRepo.Name})
 
-	err = DeleteRepositoryDirectly(db.DefaultContext, user2, createdRepo.ID)
+	err = DeleteRepositoryDirectly(db.DefaultContext, createdRepo.ID)
 	assert.NoError(t, err)
 
 	// a failed creating because some mock data
diff --git a/services/repository/delete.go b/services/repository/delete.go
index 06a980c9a8..c48d6e1d56 100644
--- a/services/repository/delete.go
+++ b/services/repository/delete.go
@@ -49,7 +49,7 @@ func deleteDBRepository(ctx context.Context, repoID int64) error {
 
 // DeleteRepository deletes a repository for a user or organization.
 // make sure if you call this func to close open sessions (sqlite will otherwise get a deadlock)
-func DeleteRepositoryDirectly(ctx context.Context, doer *user_model.User, repoID int64, ignoreOrgTeams ...bool) error {
+func DeleteRepositoryDirectly(ctx context.Context, repoID int64, ignoreOrgTeams ...bool) error {
 	ctx, committer, err := db.TxContext(ctx)
 	if err != nil {
 		return err
@@ -391,7 +391,7 @@ func DeleteOwnerRepositoriesDirectly(ctx context.Context, owner *user_model.User
 			break
 		}
 		for _, repo := range repos {
-			if err := DeleteRepositoryDirectly(ctx, owner, repo.ID); err != nil {
+			if err := DeleteRepositoryDirectly(ctx, repo.ID); err != nil {
 				return fmt.Errorf("unable to delete repository %s for %s[%d]. Error: %w", repo.Name, owner.Name, owner.ID, err)
 			}
 		}
diff --git a/services/repository/files/diff.go b/services/repository/files/diff.go
index 0b3550452a..50d01f9d7c 100644
--- a/services/repository/files/diff.go
+++ b/services/repository/files/diff.go
@@ -29,7 +29,7 @@ func GetDiffPreview(ctx context.Context, repo *repo_model.Repository, branch, tr
 	}
 
 	// Add the object to the database
-	objectHash, err := t.HashObject(ctx, strings.NewReader(content))
+	objectHash, err := t.HashObjectAndWrite(ctx, strings.NewReader(content))
 	if err != nil {
 		return nil, err
 	}
diff --git a/services/repository/files/file.go b/services/repository/files/file.go
index c4991b458d..0e1100a098 100644
--- a/services/repository/files/file.go
+++ b/services/repository/files/file.go
@@ -139,7 +139,7 @@ func CleanUploadFileName(name string) string {
 	// Rebase the filename
 	name = util.PathJoinRel(name)
 	// Git disallows any filenames to have a .git directory in them.
-	for _, part := range strings.Split(name, "/") {
+	for part := range strings.SplitSeq(name, "/") {
 		if strings.ToLower(part) == ".git" {
 			return ""
 		}
diff --git a/services/repository/files/temp_repo.go b/services/repository/files/temp_repo.go
index 1cf30edc7b..c2f61c8223 100644
--- a/services/repository/files/temp_repo.go
+++ b/services/repository/files/temp_repo.go
@@ -128,7 +128,7 @@ func (t *TemporaryUploadRepository) LsFiles(ctx context.Context, filenames ...st
 	}
 
 	fileList := make([]string, 0, len(filenames))
-	for _, line := range bytes.Split(stdOut.Bytes(), []byte{'\000'}) {
+	for line := range bytes.SplitSeq(stdOut.Bytes(), []byte{'\000'}) {
 		fileList = append(fileList, string(line))
 	}
 
@@ -164,8 +164,8 @@ func (t *TemporaryUploadRepository) RemoveFilesFromIndex(ctx context.Context, fi
 	return nil
 }
 
-// HashObject writes the provided content to the object db and returns its hash
-func (t *TemporaryUploadRepository) HashObject(ctx context.Context, content io.Reader) (string, error) {
+// HashObjectAndWrite writes the provided content to the object db and returns its hash
+func (t *TemporaryUploadRepository) HashObjectAndWrite(ctx context.Context, content io.Reader) (string, error) {
 	stdOut := new(bytes.Buffer)
 	stdErr := new(bytes.Buffer)
 
diff --git a/services/repository/files/tree.go b/services/repository/files/tree.go
index 8427fcbacc..a3c3d20238 100644
--- a/services/repository/files/tree.go
+++ b/services/repository/files/tree.go
@@ -94,11 +94,7 @@ func GetTreeBySHA(ctx context.Context, repo *repo_model.Repository, gitRepo *git
 	if len(entries) > perPage {
 		tree.Truncated = true
 	}
-	if rangeStart+perPage < len(entries) {
-		rangeEnd = rangeStart + perPage
-	} else {
-		rangeEnd = len(entries)
-	}
+	rangeEnd = min(rangeStart+perPage, len(entries))
 	tree.Entries = make([]api.GitEntry, rangeEnd-rangeStart)
 	for e := rangeStart; e < rangeEnd; e++ {
 		i := e - rangeStart
diff --git a/services/repository/files/update.go b/services/repository/files/update.go
index e1acf6a92f..99c1215c9f 100644
--- a/services/repository/files/update.go
+++ b/services/repository/files/update.go
@@ -8,6 +8,7 @@ import (
 	"fmt"
 	"io"
 	"path"
+	"slices"
 	"strings"
 	"time"
 
@@ -203,13 +204,7 @@ func ChangeRepoFiles(ctx context.Context, repo *repo_model.Repository, doer *use
 			}
 
 			// Find the file we want to delete in the index
-			inFilelist := false
-			for _, indexFile := range filesInIndex {
-				if indexFile == file.TreePath {
-					inFilelist = true
-					break
-				}
-			}
+			inFilelist := slices.Contains(filesInIndex, file.TreePath)
 			if !inFilelist {
 				return nil, ErrRepoFileDoesNotExist{
 					Path: file.TreePath,
@@ -225,7 +220,7 @@ func ChangeRepoFiles(ctx context.Context, repo *repo_model.Repository, doer *use
 			return nil, err // Couldn't get a commit for the branch
 		}
 
-		// Assigned LastCommitID in opts if it hasn't been set
+		// Assigned LastCommitID in "opts" if it hasn't been set
 		if opts.LastCommitID == "" {
 			opts.LastCommitID = commit.ID.String()
 		} else {
@@ -237,22 +232,21 @@ func ChangeRepoFiles(ctx context.Context, repo *repo_model.Repository, doer *use
 		}
 
 		for _, file := range opts.Files {
-			if err := handleCheckErrors(file, commit, opts); err != nil {
+			if err = handleCheckErrors(file, commit, opts); err != nil {
 				return nil, err
 			}
 		}
 	}
 
-	contentStore := lfs.NewContentStore()
+	lfsContentStore := lfs.NewContentStore()
 	for _, file := range opts.Files {
 		switch file.Operation {
 		case "create", "update", "rename":
-			if err := CreateOrUpdateFile(ctx, t, file, contentStore, repo.ID, hasOldBranch); err != nil {
+			if err = CreateUpdateRenameFile(ctx, t, file, lfsContentStore, repo.ID, hasOldBranch); err != nil {
 				return nil, err
 			}
 		case "delete":
-			// Remove the file from the index
-			if err := t.RemoveFilesFromIndex(ctx, file.TreePath); err != nil {
+			if err = t.RemoveFilesFromIndex(ctx, file.TreePath); err != nil {
 				return nil, err
 			}
 		default:
@@ -372,13 +366,13 @@ func (err ErrSHAOrCommitIDNotProvided) Error() string {
 
 // handles the check for various issues for ChangeRepoFiles
 func handleCheckErrors(file *ChangeRepoFile, commit *git.Commit, opts *ChangeRepoFilesOptions) error {
-	if file.Operation == "update" || file.Operation == "delete" {
+	if file.Operation == "update" || file.Operation == "delete" || file.Operation == "rename" {
 		fromEntry, err := commit.GetTreeEntryByPath(file.Options.fromTreePath)
 		if err != nil {
 			return err
 		}
 		if file.SHA != "" {
-			// If a SHA was given and the SHA given doesn't match the SHA of the fromTreePath, throw error
+			// If the SHA given doesn't match the SHA of the fromTreePath, throw error
 			if file.SHA != fromEntry.ID.String() {
 				return pull_service.ErrSHADoesNotMatch{
 					Path:       file.Options.treePath,
@@ -387,7 +381,7 @@ func handleCheckErrors(file *ChangeRepoFile, commit *git.Commit, opts *ChangeRep
 				}
 			}
 		} else if opts.LastCommitID != "" {
-			// If a lastCommitID was given and it doesn't match the commitID of the head of the branch throw
+			// If a lastCommitID given doesn't match the branch head's commitID throw
 			// an error, but only if we aren't creating a new branch.
 			if commit.ID.String() != opts.LastCommitID && opts.OldBranch == opts.NewBranch {
 				if changed, err := commit.FileChangedSinceCommit(file.Options.treePath, opts.LastCommitID); err != nil {
@@ -405,13 +399,14 @@ func handleCheckErrors(file *ChangeRepoFile, commit *git.Commit, opts *ChangeRep
 			// haven't been made. We throw an error if one wasn't provided.
 			return ErrSHAOrCommitIDNotProvided{}
 		}
+		// FIXME: legacy hacky approach, it shouldn't prepare the "Options" in the "check" function
 		file.Options.executable = fromEntry.IsExecutable()
 	}
-	if file.Operation == "create" || file.Operation == "update" {
-		// For the path where this file will be created/updated, we need to make
-		// sure no parts of the path are existing files or links except for the last
-		// item in the path which is the file name, and that shouldn't exist IF it is
-		// a new file OR is being moved to a new path.
+
+	if file.Operation == "create" || file.Operation == "update" || file.Operation == "rename" {
+		// For operation's target path, we need to make sure no parts of the path are existing files or links
+		// except for the last item in the path (which is the file name).
+		// And that shouldn't exist IF it is a new file OR is being moved to a new path.
 		treePathParts := strings.Split(file.Options.treePath, "/")
 		subTreePath := ""
 		for index, part := range treePathParts {
@@ -448,7 +443,7 @@ func handleCheckErrors(file *ChangeRepoFile, commit *git.Commit, opts *ChangeRep
 					Type:    git.EntryModeTree,
 				}
 			} else if file.Options.fromTreePath != file.Options.treePath || file.Operation == "create" {
-				// The entry shouldn't exist if we are creating new file or moving to a new path
+				// The entry shouldn't exist if we are creating the new file or moving to a new path
 				return ErrRepoFileAlreadyExists{
 					Path: file.Options.treePath,
 				}
@@ -459,8 +454,7 @@ func handleCheckErrors(file *ChangeRepoFile, commit *git.Commit, opts *ChangeRep
 	return nil
 }
 
-// CreateOrUpdateFile handles creating or updating a file for ChangeRepoFiles
-func CreateOrUpdateFile(ctx context.Context, t *TemporaryUploadRepository, file *ChangeRepoFile, contentStore *lfs.ContentStore, repoID int64, hasOldBranch bool) error {
+func CreateUpdateRenameFile(ctx context.Context, t *TemporaryUploadRepository, file *ChangeRepoFile, contentStore *lfs.ContentStore, repoID int64, hasOldBranch bool) error {
 	// Get the two paths (might be the same if not moving) from the index if they exist
 	filesInIndex, err := t.LsFiles(ctx, file.TreePath, file.FromTreePath)
 	if err != nil {
@@ -468,11 +462,9 @@ func CreateOrUpdateFile(ctx context.Context, t *TemporaryUploadRepository, file
 	}
 	// If is a new file (not updating) then the given path shouldn't exist
 	if file.Operation == "create" {
-		for _, indexFile := range filesInIndex {
-			if indexFile == file.TreePath {
-				return ErrRepoFileAlreadyExists{
-					Path: file.TreePath,
-				}
+		if slices.Contains(filesInIndex, file.TreePath) {
+			return ErrRepoFileAlreadyExists{
+				Path: file.TreePath,
 			}
 		}
 	}
@@ -481,181 +473,177 @@ func CreateOrUpdateFile(ctx context.Context, t *TemporaryUploadRepository, file
 	if file.Options.fromTreePath != file.Options.treePath && len(filesInIndex) > 0 {
 		for _, indexFile := range filesInIndex {
 			if indexFile == file.Options.fromTreePath {
-				if err := t.RemoveFilesFromIndex(ctx, file.FromTreePath); err != nil {
+				if err = t.RemoveFilesFromIndex(ctx, file.FromTreePath); err != nil {
 					return err
 				}
 			}
 		}
 	}
 
-	var oldEntry *git.TreeEntry
-	// Assume that the file.ContentReader of a pure rename operation is invalid. Use the file content how it's present in
-	// git instead
-	if file.Operation == "rename" {
-		lastCommitID, err := t.GetLastCommit(ctx)
-		if err != nil {
-			return err
-		}
-		commit, err := t.GetCommit(lastCommitID)
-		if err != nil {
-			return err
-		}
-
-		if oldEntry, err = commit.GetTreeEntryByPath(file.Options.fromTreePath); err != nil {
-			return err
-		}
-	}
-
-	var objectHash string
-	var lfsPointer *lfs.Pointer
+	var writeObjectRet *writeRepoObjectRet
 	switch file.Operation {
 	case "create", "update":
-		objectHash, lfsPointer, err = createOrUpdateFileHash(ctx, t, file, hasOldBranch)
+		writeObjectRet, err = writeRepoObjectForCreateOrUpdate(ctx, t, file)
 	case "rename":
-		objectHash, lfsPointer, err = renameFileHash(ctx, t, oldEntry, file)
+		writeObjectRet, err = writeRepoObjectForRename(ctx, t, file)
+	default:
+		return util.NewInvalidArgumentErrorf("unknown file modification operation: '%s'", file.Operation)
 	}
 	if err != nil {
 		return err
 	}
 
-	// Add the object to the index
-	if file.Options.executable {
-		if err := t.AddObjectToIndex(ctx, "100755", objectHash, file.Options.treePath); err != nil {
-			return err
-		}
-	} else {
-		if err := t.AddObjectToIndex(ctx, "100644", objectHash, file.Options.treePath); err != nil {
-			return err
-		}
+	// Add the object to the index, the "file.Options.executable" is set in handleCheckErrors by the caller (legacy hacky approach)
+	if err = t.AddObjectToIndex(ctx, util.Iif(file.Options.executable, "100755", "100644"), writeObjectRet.ObjectHash, file.Options.treePath); err != nil {
+		return err
 	}
 
-	if lfsPointer != nil {
-		// We have an LFS object - create it
-		lfsMetaObject, err := git_model.NewLFSMetaObject(ctx, repoID, *lfsPointer)
-		if err != nil {
-			return err
-		}
-		exist, err := contentStore.Exists(lfsMetaObject.Pointer)
-		if err != nil {
-			return err
-		}
-		if !exist {
-			var lfsContentReader io.Reader
-			if file.Operation != "rename" {
-				if _, err := file.ContentReader.Seek(0, io.SeekStart); err != nil {
-					return err
-				}
-				lfsContentReader = file.ContentReader
-			} else {
-				if lfsContentReader, err = oldEntry.Blob().DataAsync(); err != nil {
-					return err
-				}
-				defer lfsContentReader.(io.ReadCloser).Close()
-			}
+	if writeObjectRet.LfsContent == nil {
+		return nil // No LFS pointer, so nothing to do
+	}
+	defer writeObjectRet.LfsContent.Close()
 
-			if err := contentStore.Put(lfsMetaObject.Pointer, lfsContentReader); err != nil {
-				if _, err2 := git_model.RemoveLFSMetaObjectByOid(ctx, repoID, lfsMetaObject.Oid); err2 != nil {
-					return fmt.Errorf("unable to remove failed inserted LFS object %s: %v (Prev Error: %w)", lfsMetaObject.Oid, err2, err)
-				}
-				return err
-			}
+	// Now we must store the content into an LFS object
+	lfsMetaObject, err := git_model.NewLFSMetaObject(ctx, repoID, writeObjectRet.LfsPointer)
+	if err != nil {
+		return err
+	}
+	if exist, err := contentStore.Exists(lfsMetaObject.Pointer); err != nil {
+		return err
+	} else if exist {
+		return nil
+	}
+
+	err = contentStore.Put(lfsMetaObject.Pointer, writeObjectRet.LfsContent)
+	if err != nil {
+		if _, errRemove := git_model.RemoveLFSMetaObjectByOid(ctx, repoID, lfsMetaObject.Oid); errRemove != nil {
+			return fmt.Errorf("unable to remove failed inserted LFS object %s: %v (Prev Error: %w)", lfsMetaObject.Oid, errRemove, err)
 		}
 	}
+	return err
+}
 
-	return nil
+func checkIsLfsFileInGitAttributes(ctx context.Context, t *TemporaryUploadRepository, paths []string) (ret []bool, err error) {
+	attributesMap, err := attribute.CheckAttributes(ctx, t.gitRepo, "" /* use temp repo's working dir */, attribute.CheckAttributeOpts{
+		Attributes: []string{attribute.Filter},
+		Filenames:  paths,
+	})
+	if err != nil {
+		return nil, err
+	}
+	for _, p := range paths {
+		isLFSFile := attributesMap[p] != nil && attributesMap[p].Get(attribute.Filter).ToString().Value() == "lfs"
+		ret = append(ret, isLFSFile)
+	}
+	return ret, nil
+}
+
+type writeRepoObjectRet struct {
+	ObjectHash string
+	LfsContent io.ReadCloser // if not nil, then the caller should store its content in LfsPointer, then close it
+	LfsPointer lfs.Pointer
 }
 
-func createOrUpdateFileHash(ctx context.Context, t *TemporaryUploadRepository, file *ChangeRepoFile, hasOldBranch bool) (string, *lfs.Pointer, error) {
+// writeRepoObjectForCreateOrUpdate hashes the git object for create or update operations
+func writeRepoObjectForCreateOrUpdate(ctx context.Context, t *TemporaryUploadRepository, file *ChangeRepoFile) (ret *writeRepoObjectRet, err error) {
+	ret = &writeRepoObjectRet{}
 	treeObjectContentReader := file.ContentReader
-	var lfsPointer *lfs.Pointer
-	if setting.LFS.StartServer && hasOldBranch {
-		// Check there is no way this can return multiple infos
-		attributesMap, err := attribute.CheckAttributes(ctx, t.gitRepo, "" /* use temp repo's working dir */, attribute.CheckAttributeOpts{
-			Attributes: []string{attribute.Filter},
-			Filenames:  []string{file.Options.treePath},
-		})
+	if setting.LFS.StartServer {
+		checkIsLfsFiles, err := checkIsLfsFileInGitAttributes(ctx, t, []string{file.Options.treePath})
 		if err != nil {
-			return "", nil, err
+			return nil, err
 		}
-
-		if attributesMap[file.Options.treePath] != nil && attributesMap[file.Options.treePath].Get(attribute.Filter).ToString().Value() == "lfs" {
-			// OK so we are supposed to LFS this data!
-			pointer, err := lfs.GeneratePointer(treeObjectContentReader)
+		if checkIsLfsFiles[0] {
+			// OK, so we are supposed to LFS this data!
+			ret.LfsPointer, err = lfs.GeneratePointer(file.ContentReader)
 			if err != nil {
-				return "", nil, err
+				return nil, err
 			}
-			lfsPointer = &pointer
-			treeObjectContentReader = strings.NewReader(pointer.StringContent())
+			if _, err = file.ContentReader.Seek(0, io.SeekStart); err != nil {
+				return nil, err
+			}
+			ret.LfsContent = io.NopCloser(file.ContentReader)
+			treeObjectContentReader = strings.NewReader(ret.LfsPointer.StringContent())
 		}
 	}
 
-	// Add the object to the database
-	objectHash, err := t.HashObject(ctx, treeObjectContentReader)
+	ret.ObjectHash, err = t.HashObjectAndWrite(ctx, treeObjectContentReader)
 	if err != nil {
-		return "", nil, err
+		return nil, err
 	}
-
-	return objectHash, lfsPointer, nil
+	return ret, nil
 }
 
-func renameFileHash(ctx context.Context, t *TemporaryUploadRepository, oldEntry *git.TreeEntry, file *ChangeRepoFile) (string, *lfs.Pointer, error) {
-	if setting.LFS.StartServer {
-		attributesMap, err := attribute.CheckAttributes(ctx, t.gitRepo, "" /* use temp repo's working dir */, attribute.CheckAttributeOpts{
-			Attributes: []string{attribute.Filter},
-			Filenames:  []string{file.Options.treePath, file.Options.fromTreePath},
-		})
-		if err != nil {
-			return "", nil, err
-		}
+// writeRepoObjectForRename the same as writeRepoObjectForCreateOrUpdate buf for "rename"
+func writeRepoObjectForRename(ctx context.Context, t *TemporaryUploadRepository, file *ChangeRepoFile) (ret *writeRepoObjectRet, err error) {
+	lastCommitID, err := t.GetLastCommit(ctx)
+	if err != nil {
+		return nil, err
+	}
+	commit, err := t.GetCommit(lastCommitID)
+	if err != nil {
+		return nil, err
+	}
+	oldEntry, err := commit.GetTreeEntryByPath(file.Options.fromTreePath)
+	if err != nil {
+		return nil, err
+	}
 
-		oldIsLfs := attributesMap[file.Options.fromTreePath] != nil && attributesMap[file.Options.fromTreePath].Get(attribute.Filter).ToString().Value() == "lfs"
-		newIsLfs := attributesMap[file.Options.treePath] != nil && attributesMap[file.Options.treePath].Get(attribute.Filter).ToString().Value() == "lfs"
+	ret = &writeRepoObjectRet{ObjectHash: oldEntry.ID.String()}
+	if !setting.LFS.StartServer {
+		return ret, nil
+	}
 
-		// If the old and new paths are both in lfs or both not in lfs, the object hash of the old file can be used directly
-		// as the object doesn't change
-		if oldIsLfs == newIsLfs {
-			return oldEntry.ID.String(), nil, nil
-		}
+	checkIsLfsFiles, err := checkIsLfsFileInGitAttributes(ctx, t, []string{file.Options.fromTreePath, file.Options.treePath})
+	if err != nil {
+		return nil, err
+	}
+	oldIsLfs, newIsLfs := checkIsLfsFiles[0], checkIsLfsFiles[1]
+
+	// If the old and new paths are both in lfs or both not in lfs, the object hash of the old file can be used directly
+	// as the object doesn't change
+	if oldIsLfs == newIsLfs {
+		return ret, nil
+	}
 
-		oldEntryReader, err := oldEntry.Blob().DataAsync()
+	oldEntryBlobPointerBy := func(f func(r io.Reader) (lfs.Pointer, error)) (lfsPointer lfs.Pointer, err error) {
+		r, err := oldEntry.Blob().DataAsync()
 		if err != nil {
-			return "", nil, err
+			return lfsPointer, err
 		}
-		defer oldEntryReader.Close()
+		defer r.Close()
+		return f(r)
+	}
 
-		var treeObjectContentReader io.Reader
-		var lfsPointer *lfs.Pointer
-		// If the old path is in lfs but the new isn't, read the content from lfs and add it as normal git object
-		// If the new path is in lfs but the old isn't, read the content from the git object and generate a lfs
-		// pointer of it
-		if oldIsLfs {
-			pointer, err := lfs.ReadPointer(oldEntryReader)
-			if err != nil {
-				return "", nil, err
-			}
-			treeObjectContentReader, err = lfs.ReadMetaObject(pointer)
-			if err != nil {
-				return "", nil, err
-			}
-			defer treeObjectContentReader.(io.ReadCloser).Close()
-		} else {
-			pointer, err := lfs.GeneratePointer(oldEntryReader)
-			if err != nil {
-				return "", nil, err
-			}
-			treeObjectContentReader = strings.NewReader(pointer.StringContent())
-			lfsPointer = &pointer
+	var treeObjectContentReader io.ReadCloser
+	if oldIsLfs {
+		// If the old is in lfs but the new isn't, read the content from lfs and add it as a normal git object
+		pointer, err := oldEntryBlobPointerBy(lfs.ReadPointer)
+		if err != nil {
+			return nil, err
 		}
-
-		// Add the object to the database
-		objectID, err := t.HashObject(ctx, treeObjectContentReader)
+		treeObjectContentReader, err = lfs.ReadMetaObject(pointer)
 		if err != nil {
-			return "", nil, err
+			return nil, err
 		}
-		return objectID, lfsPointer, nil
+		defer treeObjectContentReader.Close()
+	} else {
+		// If the new is in lfs but the old isn't, read the content from the git object and generate a lfs pointer of it
+		ret.LfsPointer, err = oldEntryBlobPointerBy(lfs.GeneratePointer)
+		if err != nil {
+			return nil, err
+		}
+		ret.LfsContent, err = oldEntry.Blob().DataAsync()
+		if err != nil {
+			return nil, err
+		}
+		treeObjectContentReader = io.NopCloser(strings.NewReader(ret.LfsPointer.StringContent()))
 	}
-
-	return oldEntry.ID.String(), nil, nil
+	ret.ObjectHash, err = t.HashObjectAndWrite(ctx, treeObjectContentReader)
+	if err != nil {
+		return nil, err
+	}
+	return ret, nil
 }
 
 // VerifyBranchProtection verify the branch protection for modifying the given treePath on the given branch
diff --git a/services/repository/files/upload.go b/services/repository/files/upload.go
index 68a071cd28..b004e3cc4c 100644
--- a/services/repository/files/upload.go
+++ b/services/repository/files/upload.go
@@ -201,10 +201,10 @@ func copyUploadedLFSFileIntoRepository(ctx context.Context, info *uploadInfo, at
 
 		info.lfsMetaObject = &git_model.LFSMetaObject{Pointer: pointer, RepositoryID: t.repo.ID}
 
-		if objectHash, err = t.HashObject(ctx, strings.NewReader(pointer.StringContent())); err != nil {
+		if objectHash, err = t.HashObjectAndWrite(ctx, strings.NewReader(pointer.StringContent())); err != nil {
 			return err
 		}
-	} else if objectHash, err = t.HashObject(ctx, file); err != nil {
+	} else if objectHash, err = t.HashObjectAndWrite(ctx, file); err != nil {
 		return err
 	}
 
diff --git a/services/repository/fork.go b/services/repository/fork.go
index d0568e6072..8bd3498b17 100644
--- a/services/repository/fork.go
+++ b/services/repository/fork.go
@@ -124,7 +124,7 @@ func ForkRepository(ctx context.Context, doer, owner *user_model.User, opts Fork
 	defer func() {
 		if err != nil {
 			// we can not use the ctx because it maybe canceled or timeout
-			cleanupRepository(doer, repo.ID)
+			cleanupRepository(repo.ID)
 		}
 	}()
 
diff --git a/services/repository/fork_test.go b/services/repository/fork_test.go
index 35c6effca5..5375f79028 100644
--- a/services/repository/fork_test.go
+++ b/services/repository/fork_test.go
@@ -69,7 +69,7 @@ func TestForkRepositoryCleanup(t *testing.T) {
 	assert.NoError(t, err)
 	assert.True(t, exist)
 
-	err = DeleteRepositoryDirectly(db.DefaultContext, user2, fork.ID)
+	err = DeleteRepositoryDirectly(db.DefaultContext, fork.ID)
 	assert.NoError(t, err)
 
 	// a failed creating because some mock data
diff --git a/services/repository/gitgraph/graph_models.go b/services/repository/gitgraph/graph_models.go
index 31379410b2..02b0268cd9 100644
--- a/services/repository/gitgraph/graph_models.go
+++ b/services/repository/gitgraph/graph_models.go
@@ -232,8 +232,8 @@ func newRefsFromRefNames(refNames []byte) []git.Reference {
 			continue
 		}
 		refName := string(refNameBytes)
-		if strings.HasPrefix(refName, "tag: ") {
-			refName = strings.TrimPrefix(refName, "tag: ")
+		if after, ok := strings.CutPrefix(refName, "tag: "); ok {
+			refName = after
 		} else {
 			refName = strings.TrimPrefix(refName, "HEAD -> ")
 		}
diff --git a/services/repository/gitgraph/graph_test.go b/services/repository/gitgraph/graph_test.go
index 4c48b94aa2..93fa1aec6a 100644
--- a/services/repository/gitgraph/graph_test.go
+++ b/services/repository/gitgraph/graph_test.go
@@ -6,6 +6,7 @@ package gitgraph
 import (
 	"bytes"
 	"fmt"
+	"slices"
 	"strings"
 	"testing"
 
@@ -117,13 +118,7 @@ func TestReleaseUnusedColors(t *testing.T) {
 		if parser.firstAvailable == -1 {
 			// All in use
 			for _, color := range parser.availableColors {
-				found := false
-				for _, oldColor := range parser.oldColors {
-					if oldColor == color {
-						found = true
-						break
-					}
-				}
+				found := slices.Contains(parser.oldColors, color)
 				if !found {
 					t.Errorf("In testcase:\n%d\t%d\t%d %d =>\n%d\t%d\t%d %d: %d should be available but is not",
 						testcase.availableColors,
@@ -141,13 +136,7 @@ func TestReleaseUnusedColors(t *testing.T) {
 			// Some in use
 			for i := parser.firstInUse; i != parser.firstAvailable; i = (i + 1) % len(parser.availableColors) {
 				color := parser.availableColors[i]
-				found := false
-				for _, oldColor := range parser.oldColors {
-					if oldColor == color {
-						found = true
-						break
-					}
-				}
+				found := slices.Contains(parser.oldColors, color)
 				if !found {
 					t.Errorf("In testcase:\n%d\t%d\t%d %d =>\n%d\t%d\t%d %d: %d should be available but is not",
 						testcase.availableColors,
@@ -163,13 +152,7 @@ func TestReleaseUnusedColors(t *testing.T) {
 			}
 			for i := parser.firstAvailable; i != parser.firstInUse; i = (i + 1) % len(parser.availableColors) {
 				color := parser.availableColors[i]
-				found := false
-				for _, oldColor := range parser.oldColors {
-					if oldColor == color {
-						found = true
-						break
-					}
-				}
+				found := slices.Contains(parser.oldColors, color)
 				if found {
 					t.Errorf("In testcase:\n%d\t%d\t%d %d =>\n%d\t%d\t%d %d: %d should not be available but is",
 						testcase.availableColors,
diff --git a/services/repository/push.go b/services/repository/push.go
index 3735c5f3a4..af3c873d15 100644
--- a/services/repository/push.go
+++ b/services/repository/push.go
@@ -232,7 +232,7 @@ func pushUpdates(optsList []*repo_module.PushUpdateOptions) error {
 	}
 
 	if len(addTags)+len(delTags) > 0 {
-		if err := PushUpdateAddDeleteTags(ctx, repo, gitRepo, addTags, delTags); err != nil {
+		if err := PushUpdateAddDeleteTags(ctx, repo, gitRepo, pusher, addTags, delTags); err != nil {
 			return fmt.Errorf("PushUpdateAddDeleteTags: %w", err)
 		}
 	}
@@ -342,17 +342,17 @@ func pushDeleteBranch(ctx context.Context, repo *repo_model.Repository, pusher *
 }
 
 // PushUpdateAddDeleteTags updates a number of added and delete tags
-func PushUpdateAddDeleteTags(ctx context.Context, repo *repo_model.Repository, gitRepo *git.Repository, addTags, delTags []string) error {
+func PushUpdateAddDeleteTags(ctx context.Context, repo *repo_model.Repository, gitRepo *git.Repository, pusher *user_model.User, addTags, delTags []string) error {
 	return db.WithTx(ctx, func(ctx context.Context) error {
 		if err := repo_model.PushUpdateDeleteTags(ctx, repo, delTags); err != nil {
 			return err
 		}
-		return pushUpdateAddTags(ctx, repo, gitRepo, addTags)
+		return pushUpdateAddTags(ctx, repo, gitRepo, pusher, addTags)
 	})
 }
 
 // pushUpdateAddTags updates a number of add tags
-func pushUpdateAddTags(ctx context.Context, repo *repo_model.Repository, gitRepo *git.Repository, tags []string) error {
+func pushUpdateAddTags(ctx context.Context, repo *repo_model.Repository, gitRepo *git.Repository, pusher *user_model.User, tags []string) error {
 	if len(tags) == 0 {
 		return nil
 	}
@@ -378,8 +378,6 @@ func pushUpdateAddTags(ctx context.Context, repo *repo_model.Repository, gitRepo
 
 	newReleases := make([]*repo_model.Release, 0, len(lowerTags)-len(relMap))
 
-	emailToUser := make(map[string]*user_model.User)
-
 	for i, lowerTag := range lowerTags {
 		tag, err := gitRepo.GetTag(tags[i])
 		if err != nil {
@@ -397,21 +395,9 @@ func pushUpdateAddTags(ctx context.Context, repo *repo_model.Repository, gitRepo
 		if sig == nil {
 			sig = commit.Committer
 		}
-		var author *user_model.User
-		createdAt := time.Unix(1, 0)
 
+		createdAt := time.Unix(1, 0)
 		if sig != nil {
-			var ok bool
-			author, ok = emailToUser[sig.Email]
-			if !ok {
-				author, err = user_model.GetUserByEmail(ctx, sig.Email)
-				if err != nil && !user_model.IsErrUserNotExist(err) {
-					return fmt.Errorf("GetUserByEmail: %w", err)
-				}
-				if author != nil {
-					emailToUser[sig.Email] = author
-				}
-			}
 			createdAt = sig.When
 		}
 
@@ -435,11 +421,9 @@ func pushUpdateAddTags(ctx context.Context, repo *repo_model.Repository, gitRepo
 				IsDraft:      false,
 				IsPrerelease: false,
 				IsTag:        true,
+				PublisherID:  pusher.ID,
 				CreatedUnix:  timeutil.TimeStamp(createdAt.Unix()),
 			}
-			if author != nil {
-				rel.PublisherID = author.ID
-			}
 
 			newReleases = append(newReleases, rel)
 		} else {
@@ -448,12 +432,10 @@ func pushUpdateAddTags(ctx context.Context, repo *repo_model.Repository, gitRepo
 			if rel.IsTag {
 				rel.Title = parts[0]
 				rel.Note = note
-				if author != nil {
-					rel.PublisherID = author.ID
-				}
 			} else {
 				rel.IsDraft = false
 			}
+			rel.PublisherID = pusher.ID
 			if err = repo_model.UpdateRelease(ctx, rel); err != nil {
 				return fmt.Errorf("Update: %w", err)
 			}
diff --git a/services/repository/repository.go b/services/repository/repository.go
index 0cdce336d4..e574dc6c01 100644
--- a/services/repository/repository.go
+++ b/services/repository/repository.go
@@ -69,7 +69,7 @@ func DeleteRepository(ctx context.Context, doer *user_model.User, repo *repo_mod
 		notify_service.DeleteRepository(ctx, doer, repo)
 	}
 
-	return DeleteRepositoryDirectly(ctx, doer, repo.ID)
+	return DeleteRepositoryDirectly(ctx, repo.ID)
 }
 
 // PushCreateRepo creates a repository when a new repository is pushed to an appropriate namespace
diff --git a/services/repository/template.go b/services/repository/template.go
index 621bd95cb1..6906a60083 100644
--- a/services/repository/template.go
+++ b/services/repository/template.go
@@ -102,7 +102,7 @@ func GenerateRepository(ctx context.Context, doer, owner *user_model.User, templ
 	defer func() {
 		if err != nil {
 			// we can not use the ctx because it maybe canceled or timeout
-			cleanupRepository(doer, generateRepo.ID)
+			cleanupRepository(generateRepo.ID)
 		}
 	}()
 
diff --git a/services/webtheme/webtheme.go b/services/webtheme/webtheme.go
index 58aea3bc74..4e89d6dbac 100644
--- a/services/webtheme/webtheme.go
+++ b/services/webtheme/webtheme.go
@@ -70,11 +70,11 @@ func parseThemeMetaInfoToMap(cssContent string) map[string]string {
 	m := map[string]string{}
 	for _, item := range matchedItems {
 		v := item[3]
-		if strings.HasPrefix(v, `"`) {
-			v = strings.TrimSuffix(strings.TrimPrefix(v, `"`), `"`)
+		if after, ok := strings.CutPrefix(v, `"`); ok {
+			v = strings.TrimSuffix(after, `"`)
 			v = strings.ReplaceAll(v, `\"`, `"`)
-		} else if strings.HasPrefix(v, `'`) {
-			v = strings.TrimSuffix(strings.TrimPrefix(v, `'`), `'`)
+		} else if after, ok := strings.CutPrefix(v, `'`); ok {
+			v = strings.TrimSuffix(after, `'`)
 			v = strings.ReplaceAll(v, `\'`, `'`)
 		}
 		m[item[2]] = v
diff --git a/services/wiki/wiki_test.go b/services/wiki/wiki_test.go
index f441c2939b..6ea3ca9c1b 100644
--- a/services/wiki/wiki_test.go
+++ b/services/wiki/wiki_test.go
@@ -116,9 +116,9 @@ func TestGitPathToWebPath(t *testing.T) {
 func TestUserWebGitPathConsistency(t *testing.T) {
 	maxLen := 20
 	b := make([]byte, maxLen)
-	for i := 0; i < 1000; i++ {
+	for range 1000 {
 		l := rand.Intn(maxLen)
-		for j := 0; j < l; j++ {
+		for j := range l {
 			r := rand.Intn(0x80-0x20) + 0x20
 			b[j] = byte(r)
 		}
diff --git a/templates/repo/commit_page.tmpl b/templates/repo/commit_page.tmpl
index 7abd377108..fb0a63eff7 100644
--- a/templates/repo/commit_page.tmpl
+++ b/templates/repo/commit_page.tmpl
@@ -5,7 +5,7 @@
 	<div class="ui container fluid padded">
 		<div class="ui top attached header clearing segment tw-relative commit-header">
 			<div class="tw-flex tw-mb-4 tw-gap-1">
-				<h3 class="tw-mb-0 tw-flex-1"><span class="commit-summary" title="{{.Commit.Summary}}">{{ctx.RenderUtils.RenderCommitMessage .Commit.Message $.Repository}}</span>{{template "repo/commit_statuses" dict "Status" .CommitStatus "Statuses" .CommitStatuses}}</h3>
+				<h3 class="tw-mb-0 tw-flex-1"><span class="commit-summary" title="{{.Commit.Summary}}">{{ctx.RenderUtils.RenderCommitMessage .Commit.Message $.Repository}}</span>{{template "repo/commit_statuses" dict "Status" .CommitStatus "Statuses" .CommitStatuses "AdditionalClasses" "tw-inline"}}</h3>
 				{{if not $.PageIsWiki}}
 					<div class="commit-header-buttons">
 						<a class="ui primary tiny button" href="{{.SourcePath}}">
diff --git a/templates/repo/release/list.tmpl b/templates/repo/release/list.tmpl
index 1a7d911acb..77e19b6b86 100644
--- a/templates/repo/release/list.tmpl
+++ b/templates/repo/release/list.tmpl
@@ -50,7 +50,11 @@
 								{{svg (MigrationIcon $release.Repo.GetOriginalURLHostname) 20 "tw-mr-1"}}{{$release.OriginalAuthor}}
 							{{else if $release.Publisher}}
 								{{ctx.AvatarUtils.Avatar $release.Publisher 20 "tw-mr-1"}}
-								<a href="{{$release.Publisher.HomeLink}}">{{$release.Publisher.GetDisplayName}}</a>
+								{{if gt $release.PublisherID 0}}
+									<a href="{{$release.Publisher.HomeLink}}">{{$release.Publisher.GetDisplayName}}</a>
+								{{else}}
+									{{$release.Publisher.GetDisplayName}}
+								{{end}}
 							{{else}}
 								Ghost
 							{{end}}
diff --git a/templates/repo/view_file.tmpl b/templates/repo/view_file.tmpl
index dc789a2648..b49818c6b7 100644
--- a/templates/repo/view_file.tmpl
+++ b/templates/repo/view_file.tmpl
@@ -27,7 +27,7 @@
 		<div class="file-header-left tw-flex tw-items-center tw-py-2 tw-pr-4">
 			{{if .ReadmeInList}}
 				{{svg "octicon-book" 16 "tw-mr-2"}}
-				<strong><a class="muted" href="#readme">{{.FileTreePath}}</a></strong>
+				<strong><a class="muted" href="#readme">{{.ReadmeInList}}</a></strong>
 			{{else}}
 				{{template "repo/file_info" .}}
 			{{end}}
diff --git a/templates/swagger/v1_json.tmpl b/templates/swagger/v1_json.tmpl
index cc9abd92bd..59115431b9 100644
--- a/templates/swagger/v1_json.tmpl
+++ b/templates/swagger/v1_json.tmpl
@@ -22295,6 +22295,10 @@
           "type": "boolean",
           "x-go-name": "IsPrerelease"
         },
+        "tag_message": {
+          "type": "string",
+          "x-go-name": "TagMessage"
+        },
         "tag_name": {
           "type": "string",
           "x-go-name": "TagName"
diff --git a/tests/integration/api_helper_for_declarative_test.go b/tests/integration/api_helper_for_declarative_test.go
index 083535a9a5..b30cdfd0fc 100644
--- a/tests/integration/api_helper_for_declarative_test.go
+++ b/tests/integration/api_helper_for_declarative_test.go
@@ -263,7 +263,7 @@ func doAPIMergePullRequest(ctx APITestContext, owner, repo string, index int64)
 		var req *RequestWrapper
 		var resp *httptest.ResponseRecorder
 
-		for i := 0; i < 6; i++ {
+		for range 6 {
 			req = NewRequestWithJSON(t, http.MethodPost, urlStr, &forms.MergePullRequestForm{
 				MergeMessageField: "doAPIMergePullRequest Merge",
 				Do:                string(repo_model.MergeStyleMerge),
diff --git a/tests/integration/api_issue_test.go b/tests/integration/api_issue_test.go
index e035f7200b..ce9c33c049 100644
--- a/tests/integration/api_issue_test.go
+++ b/tests/integration/api_issue_test.go
@@ -166,7 +166,7 @@ func TestAPICreateIssueParallel(t *testing.T) {
 	urlStr := fmt.Sprintf("/api/v1/repos/%s/%s/issues", owner.Name, repoBefore.Name)
 
 	var wg sync.WaitGroup
-	for i := 0; i < 10; i++ {
+	for i := range 10 {
 		wg.Add(1)
 		go func(parentT *testing.T, i int) {
 			parentT.Run(fmt.Sprintf("ParallelCreateIssue_%d", i), func(t *testing.T) {
@@ -267,10 +267,9 @@ func TestAPISearchIssues(t *testing.T) {
 	defer tests.PrepareTestEnv(t)()
 
 	// as this API was used in the frontend, it uses UI page size
-	expectedIssueCount := 20 // from the fixtures
-	if expectedIssueCount > setting.UI.IssuePagingNum {
-		expectedIssueCount = setting.UI.IssuePagingNum
-	}
+	expectedIssueCount := min(
+		// from the fixtures
+		20, setting.UI.IssuePagingNum)
 
 	link, _ := url.Parse("/api/v1/repos/issues/search")
 	token := getUserToken(t, "user1", auth_model.AccessTokenScopeReadIssue)
@@ -371,10 +370,9 @@ func TestAPISearchIssuesWithLabels(t *testing.T) {
 	defer tests.PrepareTestEnv(t)()
 
 	// as this API was used in the frontend, it uses UI page size
-	expectedIssueCount := 20 // from the fixtures
-	if expectedIssueCount > setting.UI.IssuePagingNum {
-		expectedIssueCount = setting.UI.IssuePagingNum
-	}
+	expectedIssueCount := min(
+		// from the fixtures
+		20, setting.UI.IssuePagingNum)
 
 	link, _ := url.Parse("/api/v1/repos/issues/search")
 	token := getUserToken(t, "user1", auth_model.AccessTokenScopeReadIssue)
diff --git a/tests/integration/api_packages_chef_test.go b/tests/integration/api_packages_chef_test.go
index 86b3be9d0c..8f2c2592e7 100644
--- a/tests/integration/api_packages_chef_test.go
+++ b/tests/integration/api_packages_chef_test.go
@@ -181,7 +181,7 @@ nwIDAQAB
 
 				var data []byte
 				if version == "1.3" {
-					data = []byte(fmt.Sprintf(
+					data = fmt.Appendf(nil,
 						"Method:%s\nPath:%s\nX-Ops-Content-Hash:%s\nX-Ops-Sign:version=%s\nX-Ops-Timestamp:%s\nX-Ops-UserId:%s\nX-Ops-Server-API-Version:%s",
 						req.Method,
 						path.Clean(req.URL.Path),
@@ -190,17 +190,17 @@ nwIDAQAB
 						req.Header.Get("X-Ops-Timestamp"),
 						username,
 						req.Header.Get("X-Ops-Server-Api-Version"),
-					))
+					)
 				} else {
 					sum := sha1.Sum([]byte(path.Clean(req.URL.Path)))
-					data = []byte(fmt.Sprintf(
+					data = fmt.Appendf(nil,
 						"Method:%s\nHashed Path:%s\nX-Ops-Content-Hash:%s\nX-Ops-Timestamp:%s\nX-Ops-UserId:%s",
 						req.Method,
 						base64.StdEncoding.EncodeToString(sum[:]),
 						req.Header.Get("X-Ops-Content-Hash"),
 						req.Header.Get("X-Ops-Timestamp"),
 						username,
-					))
+					)
 				}
 
 				for k := range req.Header {
diff --git a/tests/integration/api_packages_container_test.go b/tests/integration/api_packages_container_test.go
index 4bcb13c448..90bf1c3d21 100644
--- a/tests/integration/api_packages_container_test.go
+++ b/tests/integration/api_packages_container_test.go
@@ -751,7 +751,7 @@ func TestPackageContainer(t *testing.T) {
 		url := fmt.Sprintf("%sv2/%s/parallel", setting.AppURL, user.Name)
 
 		var wg sync.WaitGroup
-		for i := 0; i < 10; i++ {
+		for i := range 10 {
 			wg.Add(1)
 
 			content := []byte{byte(i)}
diff --git a/tests/integration/api_packages_debian_test.go b/tests/integration/api_packages_debian_test.go
index 98027d774c..3ae60d2aa2 100644
--- a/tests/integration/api_packages_debian_test.go
+++ b/tests/integration/api_packages_debian_test.go
@@ -284,7 +284,7 @@ func TestPackageDebian(t *testing.T) {
 		// because "Iterate" keeps a dangling SQL session but the callback function still uses the same session to execute statements.
 		// The "Iterate" problem has been checked by TestContextSafety now, so here we only need to check the cleanup logic with a small number
 		packagesCount := 2
-		for i := 0; i < packagesCount; i++ {
+		for i := range packagesCount {
 			uploadURL := fmt.Sprintf("%s/pool/%s/%s/upload", rootURL, "test", "main")
 			req := NewRequestWithBody(t, "PUT", uploadURL, createArchive(packageName, "1.0."+strconv.Itoa(i), "all")).AddBasicAuth(user.Name)
 			MakeRequest(t, req, http.StatusCreated)
diff --git a/tests/integration/api_packages_maven_test.go b/tests/integration/api_packages_maven_test.go
index 408c8805c2..30ef1884cd 100644
--- a/tests/integration/api_packages_maven_test.go
+++ b/tests/integration/api_packages_maven_test.go
@@ -321,7 +321,7 @@ func TestPackageMavenConcurrent(t *testing.T) {
 		defer tests.PrintCurrentTest(t)()
 
 		var wg sync.WaitGroup
-		for i := 0; i < 10; i++ {
+		for i := range 10 {
 			wg.Add(1)
 			go func(i int) {
 				putFile(t, fmt.Sprintf("/%s/%s.jar", packageVersion, strconv.Itoa(i)), "test", http.StatusCreated)
diff --git a/tests/integration/api_packages_test.go b/tests/integration/api_packages_test.go
index b6a79940cb..f10b098885 100644
--- a/tests/integration/api_packages_test.go
+++ b/tests/integration/api_packages_test.go
@@ -636,12 +636,16 @@ func TestPackageCleanup(t *testing.T) {
 			},
 			{
 				Name: "Mixed",
-				Versions: []version{
-					{Version: "keep", ShouldExist: true, Created: time.Now().Add(time.Duration(10000)).Unix()},
-					{Version: "dummy", ShouldExist: true, Created: 1},
-					{Version: "test-3", ShouldExist: true},
-					{Version: "test-4", ShouldExist: false, Created: 1},
-				},
+				Versions: func(limit, removeDays int) []version {
+					aa := []version{
+						{Version: "keep", ShouldExist: true, Created: time.Now().Add(time.Duration(10000)).Unix()},
+						{Version: "dummy", ShouldExist: true, Created: 1},
+					}
+					for i := range limit {
+						aa = append(aa, version{Version: fmt.Sprintf("test-%v", i+3), ShouldExist: util.Iif(i < removeDays, true, false), Created: time.Now().AddDate(0, 0, -i).Unix()})
+					}
+					return aa
+				}(220, 7),
 				Rule: &packages_model.PackageCleanupRule{
 					Enabled:       true,
 					KeepCount:     1,
@@ -686,7 +690,7 @@ func TestPackageCleanup(t *testing.T) {
 						err = packages_service.DeletePackageVersionAndReferences(db.DefaultContext, pv)
 						assert.NoError(t, err)
 					} else {
-						assert.ErrorIs(t, err, packages_model.ErrPackageNotExist)
+						assert.ErrorIs(t, err, packages_model.ErrPackageNotExist, v.Version)
 					}
 				}
 
diff --git a/tests/integration/api_repo_file_create_test.go b/tests/integration/api_repo_file_create_test.go
index 0a7f37facb..df0fc3dd05 100644
--- a/tests/integration/api_repo_file_create_test.go
+++ b/tests/integration/api_repo_file_create_test.go
@@ -130,7 +130,7 @@ func BenchmarkAPICreateFileSmall(b *testing.B) {
 		repo1 := unittest.AssertExistsAndLoadBean(b, &repo_model.Repository{ID: 1}) // public repo
 
 		b.ResetTimer()
-		for n := 0; n < b.N; n++ {
+		for n := 0; b.Loop(); n++ {
 			treePath := fmt.Sprintf("update/file%d.txt", n)
 			_, _ = createFileInBranch(user2, repo1, treePath, repo1.DefaultBranch, treePath)
 		}
@@ -145,7 +145,7 @@ func BenchmarkAPICreateFileMedium(b *testing.B) {
 		repo1 := unittest.AssertExistsAndLoadBean(b, &repo_model.Repository{ID: 1}) // public repo
 
 		b.ResetTimer()
-		for n := 0; n < b.N; n++ {
+		for n := 0; b.Loop(); n++ {
 			treePath := fmt.Sprintf("update/file%d.txt", n)
 			copy(data, treePath)
 			_, _ = createFileInBranch(user2, repo1, treePath, repo1.DefaultBranch, treePath)
diff --git a/tests/integration/api_repo_test.go b/tests/integration/api_repo_test.go
index 672c2a2c8b..a2c3a467c6 100644
--- a/tests/integration/api_repo_test.go
+++ b/tests/integration/api_repo_test.go
@@ -586,7 +586,7 @@ func TestAPIRepoTransfer(t *testing.T) {
 
 	// cleanup
 	repo := unittest.AssertExistsAndLoadBean(t, &repo_model.Repository{ID: apiRepo.ID})
-	_ = repo_service.DeleteRepositoryDirectly(db.DefaultContext, user, repo.ID)
+	_ = repo_service.DeleteRepositoryDirectly(db.DefaultContext, repo.ID)
 }
 
 func transfer(t *testing.T) *repo_model.Repository {
diff --git a/tests/integration/ephemeral_actions_runner_deletion_test.go b/tests/integration/ephemeral_actions_runner_deletion_test.go
index 765fcac8d7..40f8c643a8 100644
--- a/tests/integration/ephemeral_actions_runner_deletion_test.go
+++ b/tests/integration/ephemeral_actions_runner_deletion_test.go
@@ -50,9 +50,7 @@ func testEphemeralActionsRunnerDeletionByRepository(t *testing.T) {
 	task := unittest.AssertExistsAndLoadBean(t, &actions_model.ActionTask{ID: 52})
 	assert.Equal(t, actions_model.StatusRunning, task.Status)
 
-	user := unittest.AssertExistsAndLoadBean(t, &user_model.User{ID: 2})
-
-	err = repo_service.DeleteRepositoryDirectly(t.Context(), user, task.RepoID, true)
+	err = repo_service.DeleteRepositoryDirectly(t.Context(), task.RepoID, true)
 	assert.NoError(t, err)
 
 	_, err = actions_model.GetRunnerByID(t.Context(), 34350)
diff --git a/tests/integration/git_push_test.go b/tests/integration/git_push_test.go
index bac7b4f48b..d716847b54 100644
--- a/tests/integration/git_push_test.go
+++ b/tests/integration/git_push_test.go
@@ -27,7 +27,7 @@ func TestGitPush(t *testing.T) {
 func testGitPush(t *testing.T, u *url.URL) {
 	t.Run("Push branches at once", func(t *testing.T) {
 		runTestGitPush(t, u, func(t *testing.T, gitPath string) (pushed, deleted []string) {
-			for i := 0; i < 100; i++ {
+			for i := range 100 {
 				branchName := fmt.Sprintf("branch-%d", i)
 				pushed = append(pushed, branchName)
 				doGitCreateBranch(gitPath, branchName)(t)
@@ -40,7 +40,7 @@ func testGitPush(t *testing.T, u *url.URL) {
 
 	t.Run("Push branches exists", func(t *testing.T) {
 		runTestGitPush(t, u, func(t *testing.T, gitPath string) (pushed, deleted []string) {
-			for i := 0; i < 10; i++ {
+			for i := range 10 {
 				branchName := fmt.Sprintf("branch-%d", i)
 				if i < 5 {
 					pushed = append(pushed, branchName)
@@ -54,7 +54,7 @@ func testGitPush(t *testing.T, u *url.URL) {
 
 			pushed = pushed[:0]
 			// do some changes for the first 5 branches created above
-			for i := 0; i < 5; i++ {
+			for i := range 5 {
 				branchName := fmt.Sprintf("branch-%d", i)
 				pushed = append(pushed, branchName)
 
@@ -75,7 +75,7 @@ func testGitPush(t *testing.T, u *url.URL) {
 
 	t.Run("Push branches one by one", func(t *testing.T) {
 		runTestGitPush(t, u, func(t *testing.T, gitPath string) (pushed, deleted []string) {
-			for i := 0; i < 100; i++ {
+			for i := range 100 {
 				branchName := fmt.Sprintf("branch-%d", i)
 				doGitCreateBranch(gitPath, branchName)(t)
 				doGitPushTestRepository(gitPath, "origin", branchName)(t)
@@ -101,14 +101,14 @@ func testGitPush(t *testing.T, u *url.URL) {
 			doGitPushTestRepository(gitPath, "origin", "master")(t) // make sure master is the default branch instead of a branch we are going to delete
 			pushed = append(pushed, "master")
 
-			for i := 0; i < 100; i++ {
+			for i := range 100 {
 				branchName := fmt.Sprintf("branch-%d", i)
 				pushed = append(pushed, branchName)
 				doGitCreateBranch(gitPath, branchName)(t)
 			}
 			doGitPushTestRepository(gitPath, "origin", "--all")(t)
 
-			for i := 0; i < 10; i++ {
+			for i := range 10 {
 				branchName := fmt.Sprintf("branch-%d", i)
 				doGitPushTestRepository(gitPath, "origin", "--delete", branchName)(t)
 				deleted = append(deleted, branchName)
@@ -191,7 +191,7 @@ func runTestGitPush(t *testing.T, u *url.URL, gitOperation func(t *testing.T, gi
 		assert.Equal(t, commitID, branch.CommitID)
 	}
 
-	require.NoError(t, repo_service.DeleteRepositoryDirectly(db.DefaultContext, user, repo.ID))
+	require.NoError(t, repo_service.DeleteRepositoryDirectly(db.DefaultContext, repo.ID))
 }
 
 func TestPushPullRefs(t *testing.T) {
diff --git a/tests/integration/issue_test.go b/tests/integration/issue_test.go
index 2e6a12df2c..7b803cd54d 100644
--- a/tests/integration/issue_test.go
+++ b/tests/integration/issue_test.go
@@ -76,14 +76,11 @@ func TestViewIssuesSortByType(t *testing.T) {
 
 	htmlDoc := NewHTMLParser(t, resp.Body)
 	issuesSelection := getIssuesSelection(t, htmlDoc)
-	expectedNumIssues := unittest.GetCount(t,
+	expectedNumIssues := min(unittest.GetCount(t,
 		&issues_model.Issue{RepoID: repo.ID, PosterID: user.ID},
 		unittest.Cond("is_closed=?", false),
 		unittest.Cond("is_pull=?", false),
-	)
-	if expectedNumIssues > setting.UI.IssuePagingNum {
-		expectedNumIssues = setting.UI.IssuePagingNum
-	}
+	), setting.UI.IssuePagingNum)
 	assert.Equal(t, expectedNumIssues, issuesSelection.Length())
 
 	issuesSelection.Each(func(_ int, selection *goquery.Selection) {
@@ -491,10 +488,9 @@ func TestSearchIssues(t *testing.T) {
 
 	session := loginUser(t, "user2")
 
-	expectedIssueCount := 20 // from the fixtures
-	if expectedIssueCount > setting.UI.IssuePagingNum {
-		expectedIssueCount = setting.UI.IssuePagingNum
-	}
+	expectedIssueCount := min(
+		// from the fixtures
+		20, setting.UI.IssuePagingNum)
 
 	link, _ := url.Parse("/issues/search")
 	req := NewRequest(t, "GET", link.String())
@@ -585,10 +581,9 @@ func TestSearchIssues(t *testing.T) {
 func TestSearchIssuesWithLabels(t *testing.T) {
 	defer tests.PrepareTestEnv(t)()
 
-	expectedIssueCount := 20 // from the fixtures
-	if expectedIssueCount > setting.UI.IssuePagingNum {
-		expectedIssueCount = setting.UI.IssuePagingNum
-	}
+	expectedIssueCount := min(
+		// from the fixtures
+		20, setting.UI.IssuePagingNum)
 
 	session := loginUser(t, "user1")
 	link, _ := url.Parse("/issues/search")
diff --git a/tests/integration/org_test.go b/tests/integration/org_test.go
index 9a93455858..0675648391 100644
--- a/tests/integration/org_test.go
+++ b/tests/integration/org_test.go
@@ -40,7 +40,7 @@ func TestOrgRepos(t *testing.T) {
 
 				sel := htmlDoc.doc.Find("a.name")
 				assert.Len(t, repos, len(sel.Nodes))
-				for i := 0; i < len(repos); i++ {
+				for i := range repos {
 					assert.Equal(t, repos[i], strings.TrimSpace(sel.Eq(i).Text()))
 				}
 			}
diff --git a/tests/integration/project_test.go b/tests/integration/project_test.go
index 13213c254d..43a489d4c4 100644
--- a/tests/integration/project_test.go
+++ b/tests/integration/project_test.go
@@ -47,7 +47,7 @@ func TestMoveRepoProjectColumns(t *testing.T) {
 	err := project_model.NewProject(db.DefaultContext, &project1)
 	assert.NoError(t, err)
 
-	for i := 0; i < 3; i++ {
+	for i := range 3 {
 		err = project_model.NewColumn(db.DefaultContext, &project_model.Column{
 			Title:     fmt.Sprintf("column %d", i+1),
 			ProjectID: project1.ID,
diff --git a/tests/integration/pull_compare_test.go b/tests/integration/pull_compare_test.go
index 86bdd1b9e3..ba4cc82992 100644
--- a/tests/integration/pull_compare_test.go
+++ b/tests/integration/pull_compare_test.go
@@ -13,7 +13,6 @@ import (
 	issues_model "code.gitea.io/gitea/models/issues"
 	repo_model "code.gitea.io/gitea/models/repo"
 	"code.gitea.io/gitea/models/unittest"
-	user_model "code.gitea.io/gitea/models/user"
 	"code.gitea.io/gitea/modules/test"
 	repo_service "code.gitea.io/gitea/services/repository"
 	"code.gitea.io/gitea/tests"
@@ -76,10 +75,9 @@ func TestPullCompare(t *testing.T) {
 		assert.Positive(t, editButtonCount, "Expected to find a button to edit a file in the PR diff view but there were none")
 
 		repoForked := unittest.AssertExistsAndLoadBean(t, &repo_model.Repository{OwnerName: "user1", Name: "repo1"})
-		user2 := unittest.AssertExistsAndLoadBean(t, &user_model.User{ID: 2})
 
 		// delete the head repository and revisit the PR diff view
-		err := repo_service.DeleteRepositoryDirectly(db.DefaultContext, user2, repoForked.ID)
+		err := repo_service.DeleteRepositoryDirectly(db.DefaultContext, repoForked.ID)
 		assert.NoError(t, err)
 
 		req = NewRequest(t, "GET", prFilesURL)
diff --git a/tests/integration/release_test.go b/tests/integration/release_test.go
index 05b90c4c68..88a58787af 100644
--- a/tests/integration/release_test.go
+++ b/tests/integration/release_test.go
@@ -114,7 +114,7 @@ func TestCreateReleasePaging(t *testing.T) {
 
 	session := loginUser(t, "user2")
 	// Create enough releases to have paging
-	for i := 0; i < 12; i++ {
+	for i := range 12 {
 		version := fmt.Sprintf("v0.0.%d", i)
 		createNewRelease(t, session, "/user2/repo1", version, version, false, false)
 	}
diff --git a/tests/integration/repo_commits_test.go b/tests/integration/repo_commits_test.go
index bef957597a..0097a7f62e 100644
--- a/tests/integration/repo_commits_test.go
+++ b/tests/integration/repo_commits_test.go
@@ -169,7 +169,7 @@ func TestRepoCommitsStatusParallel(t *testing.T) {
 	assert.NotEmpty(t, commitURL)
 
 	var wg sync.WaitGroup
-	for i := 0; i < 10; i++ {
+	for i := range 10 {
 		wg.Add(1)
 		go func(parentT *testing.T, i int) {
 			parentT.Run(fmt.Sprintf("ParallelCreateStatus_%d", i), func(t *testing.T) {
diff --git a/tests/integration/repo_test.go b/tests/integration/repo_test.go
index c04d09af08..028e8edb19 100644
--- a/tests/integration/repo_test.go
+++ b/tests/integration/repo_test.go
@@ -523,7 +523,7 @@ func TestGenerateRepository(t *testing.T) {
 
 	unittest.AssertExistsAndLoadBean(t, &repo_model.Repository{OwnerName: user2.Name, Name: generatedRepo.Name})
 
-	err = repo_service.DeleteRepositoryDirectly(db.DefaultContext, user2, generatedRepo.ID)
+	err = repo_service.DeleteRepositoryDirectly(db.DefaultContext, generatedRepo.ID)
 	assert.NoError(t, err)
 
 	// a failed creating because some mock data
diff --git a/tests/integration/repofiles_change_test.go b/tests/integration/repofiles_change_test.go
index 4678e52a9c..461175e1cc 100644
--- a/tests/integration/repofiles_change_test.go
+++ b/tests/integration/repofiles_change_test.go
@@ -17,6 +17,7 @@ import (
 	"code.gitea.io/gitea/modules/gitrepo"
 	"code.gitea.io/gitea/modules/setting"
 	api "code.gitea.io/gitea/modules/structs"
+	"code.gitea.io/gitea/modules/util"
 	"code.gitea.io/gitea/services/contexttest"
 	files_service "code.gitea.io/gitea/services/repository/files"
 
@@ -63,42 +64,32 @@ func getUpdateRepoFilesRenameOptions(repo *repo_model.Repository) *files_service
 		Files: []*files_service.ChangeRepoFile{
 			// move normally
 			{
-				Operation:     "rename",
-				FromTreePath:  "README.md",
-				TreePath:      "README.txt",
-				SHA:           "",
-				ContentReader: nil,
+				Operation:    "rename",
+				FromTreePath: "README.md",
+				TreePath:     "README.txt",
 			},
 			// move from in lfs
 			{
-				Operation:     "rename",
-				FromTreePath:  "crypt.bin",
-				TreePath:      "crypt1.bin",
-				SHA:           "",
-				ContentReader: nil,
+				Operation:    "rename",
+				FromTreePath: "crypt.bin",
+				TreePath:     "crypt1.bin",
 			},
 			// move from lfs to normal
 			{
-				Operation:     "rename",
-				FromTreePath:  "jpeg.jpg",
-				TreePath:      "jpeg.jpeg",
-				SHA:           "",
-				ContentReader: nil,
+				Operation:    "rename",
+				FromTreePath: "jpeg.jpg",
+				TreePath:     "jpeg.jpeg",
 			},
 			// move from normal to lfs
 			{
-				Operation:     "rename",
-				FromTreePath:  "CONTRIBUTING.md",
-				TreePath:      "CONTRIBUTING.md.bin",
-				SHA:           "",
-				ContentReader: nil,
+				Operation:    "rename",
+				FromTreePath: "CONTRIBUTING.md",
+				TreePath:     "CONTRIBUTING.md.bin",
 			},
 		},
 		OldBranch: repo.DefaultBranch,
 		NewBranch: repo.DefaultBranch,
 		Message:   "Rename files",
-		Author:    nil,
-		Committer: nil,
 	}
 }
 
@@ -292,58 +283,57 @@ func getExpectedFileResponseForRepoFilesUpdate(commitID, filename, lastCommitSHA
 	}
 }
 
-func getExpectedFileResponseForRepoFilesUpdateRename(commitID, lastCommitSHA string, lastCommitterWhen, lastAuthorWhen time.Time) *api.FilesResponse {
-	details := []map[string]any{
+func getExpectedFileResponseForRepoFilesUpdateRename(commitID, lastCommitSHA string) *api.FilesResponse {
+	details := []struct {
+		filename, sha, content string
+		size                   int64
+	}{
 		{
-			"filename": "README.txt",
-			"sha":      "8276d2a29779af982c0afa976bdb793b52d442a8",
-			"size":     22,
-			"content":  "IyBBbiBMRlMtZW5hYmxlZCByZXBvCg==",
+			filename: "README.txt",
+			sha:      "8276d2a29779af982c0afa976bdb793b52d442a8",
+			size:     22,
+			content:  "IyBBbiBMRlMtZW5hYmxlZCByZXBvCg==",
 		},
 		{
-			"filename": "crypt1.bin",
-			"sha":      "d4a41a0d4db4949e129bd22f871171ea988103ef",
-			"size":     129,
-			"content":  "dmVyc2lvbiBodHRwczovL2dpdC1sZnMuZ2l0aHViLmNvbS9zcGVjL3YxCm9pZCBzaGEyNTY6MmVjY2RiNDM4MjVkMmE0OWQ5OWQ1NDJkYWEyMDA3NWNmZjFkOTdkOWQyMzQ5YTg5NzdlZmU5YzAzNjYxNzM3YwpzaXplIDIwNDgK",
+			filename: "crypt1.bin",
+			sha:      "d4a41a0d4db4949e129bd22f871171ea988103ef",
+			size:     129,
+			content:  "dmVyc2lvbiBodHRwczovL2dpdC1sZnMuZ2l0aHViLmNvbS9zcGVjL3YxCm9pZCBzaGEyNTY6MmVjY2RiNDM4MjVkMmE0OWQ5OWQ1NDJkYWEyMDA3NWNmZjFkOTdkOWQyMzQ5YTg5NzdlZmU5YzAzNjYxNzM3YwpzaXplIDIwNDgK",
 		},
 		{
-			"filename": "jpeg.jpeg",
-			"sha":      "71911bf48766c7181518c1070911019fbb00b1fc",
-			"size":     107,
-			"content":  "/9j/2wBDAAMCAgICAgMCAgIDAwMDBAYEBAQEBAgGBgUGCQgKCgkICQkKDA8MCgsOCwkJDRENDg8QEBEQCgwSExIQEw8QEBD/yQALCAABAAEBAREA/8wABgAQEAX/2gAIAQEAAD8A0s8g/9k=",
+			filename: "jpeg.jpeg",
+			sha:      "71911bf48766c7181518c1070911019fbb00b1fc",
+			size:     107,
+			content:  "/9j/2wBDAAMCAgICAgMCAgIDAwMDBAYEBAQEBAgGBgUGCQgKCgkICQkKDA8MCgsOCwkJDRENDg8QEBEQCgwSExIQEw8QEBD/yQALCAABAAEBAREA/8wABgAQEAX/2gAIAQEAAD8A0s8g/9k=",
 		},
 		{
-			"filename": "CONTRIBUTING.md.bin",
-			"sha":      "2b6c6c4eaefa24b22f2092c3d54b263ff26feb58",
-			"size":     127,
-			"content":  "dmVyc2lvbiBodHRwczovL2dpdC1sZnMuZ2l0aHViLmNvbS9zcGVjL3YxCm9pZCBzaGEyNTY6N2I2YjJjODhkYmE5Zjc2MGExYTU4NDY5YjY3ZmVlMmI2OThlZjdlOTM5OWM0Y2E0ZjM0YTE0Y2NiZTM5ZjYyMwpzaXplIDI3Cg==",
+			filename: "CONTRIBUTING.md.bin",
+			sha:      "2b6c6c4eaefa24b22f2092c3d54b263ff26feb58",
+			size:     127,
+			content:  "dmVyc2lvbiBodHRwczovL2dpdC1sZnMuZ2l0aHViLmNvbS9zcGVjL3YxCm9pZCBzaGEyNTY6N2I2YjJjODhkYmE5Zjc2MGExYTU4NDY5YjY3ZmVlMmI2OThlZjdlOTM5OWM0Y2E0ZjM0YTE0Y2NiZTM5ZjYyMwpzaXplIDI3Cg==",
 		},
 	}
 
 	var responses []*api.ContentsResponse
 	for _, detail := range details {
-		encoding := "base64"
-		content := detail["content"].(string)
-		selfURL := setting.AppURL + "api/v1/repos/user2/lfs/contents/" + detail["filename"].(string) + "?ref=master"
-		htmlURL := setting.AppURL + "user2/lfs/src/branch/master/" + detail["filename"].(string)
-		gitURL := setting.AppURL + "api/v1/repos/user2/lfs/git/blobs/" + detail["sha"].(string)
-		downloadURL := setting.AppURL + "user2/lfs/raw/branch/master/" + detail["filename"].(string)
-
+		selfURL := setting.AppURL + "api/v1/repos/user2/lfs/contents/" + detail.filename + "?ref=master"
+		htmlURL := setting.AppURL + "user2/lfs/src/branch/master/" + detail.filename
+		gitURL := setting.AppURL + "api/v1/repos/user2/lfs/git/blobs/" + detail.sha
+		downloadURL := setting.AppURL + "user2/lfs/raw/branch/master/" + detail.filename
+		// don't set time related fields because there might be different time in one operation
 		responses = append(responses, &api.ContentsResponse{
-			Name:              detail["filename"].(string),
-			Path:              detail["filename"].(string),
-			SHA:               detail["sha"].(string),
-			LastCommitSHA:     lastCommitSHA,
-			LastCommitterDate: lastCommitterWhen,
-			LastAuthorDate:    lastAuthorWhen,
-			Type:              "file",
-			Size:              int64(detail["size"].(int)),
-			Encoding:          &encoding,
-			Content:           &content,
-			URL:               &selfURL,
-			HTMLURL:           &htmlURL,
-			GitURL:            &gitURL,
-			DownloadURL:       &downloadURL,
+			Name:          detail.filename,
+			Path:          detail.filename,
+			SHA:           detail.sha,
+			LastCommitSHA: lastCommitSHA,
+			Type:          "file",
+			Size:          detail.size,
+			Encoding:      util.ToPointer("base64"),
+			Content:       &detail.content,
+			URL:           &selfURL,
+			HTMLURL:       &htmlURL,
+			GitURL:        &gitURL,
+			DownloadURL:   &downloadURL,
 			Links: &api.FileLinksResponse{
 				Self:    &selfURL,
 				GitURL:  &gitURL,
@@ -365,14 +355,12 @@ func getExpectedFileResponseForRepoFilesUpdateRename(commitID, lastCommitSHA str
 					Name:  "User Two",
 					Email: "user2@noreply.example.org",
 				},
-				Date: time.Now().UTC().Format(time.RFC3339),
 			},
 			Committer: &api.CommitUser{
 				Identity: api.Identity{
 					Name:  "User Two",
 					Email: "user2@noreply.example.org",
 				},
-				Date: time.Now().UTC().Format(time.RFC3339),
 			},
 			Parents: []*api.CommitMeta{
 				{
@@ -527,11 +515,10 @@ func TestChangeRepoFilesForUpdateWithFileRename(t *testing.T) {
 		defer ctx.Repo.GitRepo.Close()
 
 		repo := ctx.Repo.Repository
-		doer := ctx.Doer
 		opts := getUpdateRepoFilesRenameOptions(repo)
 
 		// test
-		filesResponse, err := files_service.ChangeRepoFiles(git.DefaultContext, repo, doer, opts)
+		filesResponse, err := files_service.ChangeRepoFiles(git.DefaultContext, repo, ctx.Doer, opts)
 
 		// asserts
 		assert.NoError(t, err)
@@ -540,8 +527,12 @@ func TestChangeRepoFilesForUpdateWithFileRename(t *testing.T) {
 
 		commit, _ := gitRepo.GetBranchCommit(repo.DefaultBranch)
 		lastCommit, _ := commit.GetCommitByPath(opts.Files[0].TreePath)
-		expectedFileResponse := getExpectedFileResponseForRepoFilesUpdateRename(commit.ID.String(), lastCommit.ID.String(), lastCommit.Committer.When, lastCommit.Author.When)
-		assert.Equal(t, expectedFileResponse, filesResponse)
+		expectedFileResponse := getExpectedFileResponseForRepoFilesUpdateRename(commit.ID.String(), lastCommit.ID.String())
+		for _, file := range filesResponse.Files {
+			file.LastCommitterDate, file.LastAuthorDate = time.Time{}, time.Time{} // there might be different time in one operation, so we ignore them
+		}
+		assert.Len(t, filesResponse.Files, 4)
+		assert.Equal(t, expectedFileResponse.Files, filesResponse.Files)
 	})
 }
 
diff --git a/tests/integration/ssh_key_test.go b/tests/integration/ssh_key_test.go
index fbdda9b3af..b34a986be3 100644
--- a/tests/integration/ssh_key_test.go
+++ b/tests/integration/ssh_key_test.go
@@ -27,7 +27,7 @@ func doCheckRepositoryEmptyStatus(ctx APITestContext, isEmpty bool) func(*testin
 
 func doAddChangesToCheckout(dstPath, filename string) func(*testing.T) {
 	return func(t *testing.T) {
-		assert.NoError(t, os.WriteFile(filepath.Join(dstPath, filename), []byte(fmt.Sprintf("# Testing Repository\n\nOriginally created in: %s at time: %v", dstPath, time.Now())), 0o644))
+		assert.NoError(t, os.WriteFile(filepath.Join(dstPath, filename), fmt.Appendf(nil, "# Testing Repository\n\nOriginally created in: %s at time: %v", dstPath, time.Now()), 0o644))
 		assert.NoError(t, git.AddChanges(dstPath, true))
 		signature := git.Signature{
 			Email: "test@example.com",
diff --git a/web_src/js/features/comp/EditorUpload.ts b/web_src/js/features/comp/EditorUpload.ts
index 3f6d26658d..bf9ce9bfb1 100644
--- a/web_src/js/features/comp/EditorUpload.ts
+++ b/web_src/js/features/comp/EditorUpload.ts
@@ -135,7 +135,7 @@ function handleClipboardText(textarea: HTMLTextAreaElement, e: ClipboardEvent, p
 
   // when pasting links over selected text, turn it into [text](link)
   const pastedAsMarkdown = pasteAsMarkdownLink(textarea, pastedText);
-  if (pastedText) {
+  if (pastedAsMarkdown) {
     e.preventDefault();
     replaceTextareaSelection(textarea, pastedAsMarkdown);
   }