1
0
Fork 0
mirror of https://github.com/YunoHost-Apps/gotosocial_ynh.git synced 2024-09-03 19:16:06 +02:00
gotosocial_ynh/config_panel.toml
OniriCorpe cb64af8668 add settings for Prometheus metrics (#156)
Co-authored-by: yunohost-bot <yunohost@yunohost.org>
2024-08-26 07:09:58 +02:00

552 lines
31 KiB
TOML

version = "1.0"
[main]
services = [ "__APP__" ]
name.en = "Config panel"
name.fr = "Panneau de configuration"
help = "Here you can easily configure some things about your GoToSocial instance."
####################
#### ACCOUNTS CONFIG
####################
[main.accounts]
name = "Accounts config"
help = "Config pertaining to creation and maintenance of accounts on the server, as well as defaults for new accounts."
[main.accounts.accounts_registration_open]
ask.en = "Open registrations?"
ask.fr = "Inscriptions ouvertes ?"
bind = "accounts-registration-open:__INSTALL_DIR__/config.yaml"
choices = [ "true", "false" ]
default = "false"
help.en = "Allow people to submit new sign-up / registration requests via the form at `/signup`."
help.fr = "Permettre aux personnes de déposer de nouvelles demandes d'inscription via le formulaire à l'adresse `/signup`."
type = "select"
[main.accounts.accounts_reason_required]
ask.en = "Reason required?"
ask.fr = "Motif requis ?"
bind = "accounts-reason-required:__INSTALL_DIR__/config.yaml"
choices = [ "true", "false" ]
default = "true"
help.en = "Are sign up requests required to submit a reason for the request (eg., an explanation of why they want to join the instance)?"
help.fr = "Les demandes d'inscription doivent-elles être motivées (par exemple, par une explication de la raison pour laquelle la personne souhaite rejoindre l'instance) ?"
type = "select"
[main.accounts.accounts_allow_custom_css]
ask.en = "Allow user custom CSS?"
ask.fr = "Autoriser le CSS personnalisé des utilisateurices ?"
bind = "accounts-allow-custom-css:__INSTALL_DIR__/config.yaml"
choices = [ "true", "false" ]
default = "false"
type = "select"
[main.accounts.accounts_allow_custom_css.help]
en = """Allow accounts on this instance to set custom CSS for their profile pages and statuses.\
Enabling this setting will allow accounts to upload custom CSS via the /user settings page, which will then be rendered on the web view of the account's profile and statuses.\
For instances with public sign ups, it is **HIGHLY RECOMMENDED** to leave this setting on 'false', since setting it to true allows malicious accounts to make their profile pages misleading, unusable or even dangerous to visitors. In other words, you should only enable this setting if you trust the users on your instance not to produce harmful CSS.\
Regardless of what this value is set to, any uploaded CSS will not be federated to other instances, it will only be shown on profiles and statuses on *this* instance."""
fr = """Autoriser les comptes de cette instance à définir un CSS personnalisé pour leurs pages de profil et leurs statuts.\
En activant ce paramètre, les comptes pourront télécharger des feuilles de style CSS personnalisées via la page de configuration de l'utilisateur-ice /user, qui seront ensuite affichées sur la page Web du profil et des statuts du compte.\
Pour les instances avec des inscriptions publiques, il est **HAUTEMENT RECOMMANDÉ** de laisser ce paramètre sur "false", car le mettre sur "true" permet aux comptes malveillants de rendre leurs pages de profil trompeuses, inutilisables ou même dangereuses pour les visiteurs. En d'autres termes, vous ne devez activer ce paramètre que si vous avez confiance dans le fait que les utilisateurs de votre instance ne produisent pas de CSS dangereux.\
Quelle que soit la valeur de ce paramètre, tout CSS téléchargé ne sera pas fédéré à d'autres instances, il ne sera affiché que sur les profils et les statuts de *cette* instance."""
[main.accounts.accounts_custom_css_length]
ask.en = "Custom CSS max length?"
ask.fr = "Longueur max du CSS personnalisé ?"
bind = "accounts-custom-css-length:__INSTALL_DIR__/config.yaml"
default = "10000"
help.en = "If accounts-allow-custom-css is 'true', this is the permitted length in characters for CSS uploaded by accounts on this instance. No effect if accounts-allow-custom-css is 'false'. Default: 10000"
help.fr = "Si accounts-allow-custom-css est 'true', il s'agit de la longueur autorisée en caractères pour les feuilles de style CSS qui sont fournies par les comptes sur cette instance. Aucun effet si accounts-allow-custom-css est 'false'. Valeur par défaut : 10000"
type = "number"
#################
#### MEDIA CONFIG
#################
[main.media]
name = "Media config"
help = "Config pertaining to user media uploads (videos, image, image descriptions)."
[main.media.media_image_max_size]
ask.en = "Maximum allowed image upload size in bytes."
ask.fr = "Taille maximale autorisée pour le téléchargement d'images, en octets."
bind = "media-image-max-size:__INSTALL_DIR__/config.yaml"
default = "10MiB"
help.en = "Default: 10MiB (10485760 bytes)"
help.fr = "Valeur par défaut : 10MiB (10485760 octets)"
type = "string"
pattern.regexp = "^[0-9]*(KB|KiB|MB|MiB)?$"
pattern.error = "Should be a number with or without the following unit marker: KB, KiB, MB, MiB."
[main.media.media_video_max_size]
ask.en = "Maximum allowed video upload size in bytes."
ask.fr = "Taille maximale autorisée pour le téléchargement de vidéos, en octets."
bind = "media-video-max-size:__INSTALL_DIR__/config.yaml"
default = "40MiB"
help.en = "Default: 40MiB (41943040 bytes)"
help.fr = "Valeur par défaut : 40MiB (41943040 octets)"
type = "string"
pattern.regexp = "^[0-9]*(KB|KiB|MB|MiB)?$"
pattern.error = "Should be a number with or without the following unit marker: KB, KiB, MB, MiB."
[main.media.media_description_min_chars]
ask.en = "Minimum amount of characters required as an image or video description."
ask.fr = "Nombre minimum de caractères requis pour la description d'une image ou d'une vidéo."
bind = "media-description-min-chars:__INSTALL_DIR__/config.yaml"
default = "0"
help.en = "Default: 0 (not required)"
help.fr = "Valeur par défaut : 0 (non obligatoire)"
type = "number"
[main.media.media_description_max_chars]
ask.en = "Maximum amount of characters permitted in an image or video description."
ask.fr = "Nombre maximum de caractères requis pour la description d'une image ou d'une vidéo."
bind = "media-description-max-chars:__INSTALL_DIR__/config.yaml"
default = "1500"
help.en = "Default: 1500"
help.fr = "Valeur par défaut : 1500"
type = "number"
[main.media.media_remote_cache_days]
ask.en = "Number of days to cache media from remote instances before they are removed from the cache."
ask.fr = "Nombre de jours de mise en cache des médias des instances distantes avant qu'ils ne soient retirés du cache."
bind = "media-remote-cache-days:__INSTALL_DIR__/config.yaml"
default = "30"
type = "number"
[main.media.media_remote_cache_days.help]
en = """Default: 30\
A job will run every day at midnight to clean up any remote media older than the given amount of days. \
When remote media is removed from the cache, it is deleted from storage but the database entries for the media are kept so that it can be fetched again if requested by a user.\
If this is set to 0, then media from remote instances will be cached indefinitely.\
"""
fr = """Valeur par défaut : 30\
Une tâche est exécutée tous les soirs à minuit pour nettoyer les médias distants datant de plus d'un certain nombre de jours.\
Lorsque le média distant est supprimé du cache, il est supprimé du stockage mais les entrées de la base de données pour le média sont conservées afin qu'il puisse être récupéré si un utilisateur le demande.\
Si la valeur 0 est attribuée à ce paramètre, les médias des instances distantes sont mis en cache indéfiniment.\
"""
[main.media.media_emoji_local_max_size]
ask.en = "Max size in bytes of emojis uploaded to this instance via the admin API."
ask.fr = "Taille maximale en octets des emojis téléchargés vers cette instance via l'API d'administration."
bind = "media-emoji-local-max-size:__INSTALL_DIR__/config.yaml"
default = "50KiB"
type = "string"
pattern.regexp = "^[0-9]*(KB|KiB|MB|MiB)?$"
pattern.error = "Should be a number with or without the following unit marker: KB, KiB, MB, MiB."
[main.media.media_emoji_local_max_size.help]
en = """Default: 50KiB (51200 bytes)\
The default is the same as the Mastodon size limit for emojis (50kb), which allows for good interoperability.\
Raising this limit may cause issues with federation of your emojis to other instances, so beware."""
fr = """Valeur par défaut : 50KiB (51200 octets)\
La valeur par défaut est la même que la limite de taille des emojis de Mastodon (50 ko), ce qui permet une bonne interopérabilité.\
Si vous augmentez cette limite, vous risquez d'avoir des problèmes avec la fédération de vos emojis à d'autres instances, alors faites preuve de prudence."""
[main.media.media_emoji_remote_max_size]
ask.en = "Max size in bytes of emojis to download from other instances."
ask.fr = "Taille maximale en octets des emojis téléchargeables à partir d'autres instances."
bind = "media-emoji-remote-max-size:__INSTALL_DIR__/config.yaml"
default = "100KiB"
type = "string"
pattern.regexp = "^[0-9]*(KB|KiB|MB|MiB)?$"
pattern.error = "Should be a number with or without the following unit marker: KB, KiB, MB, MiB."
[main.media.media_emoji_remote_max_size.help]
en = """Default: 100KiB\
By default this is 100kb, or twice the size of the default for media-emoji-local-max-size.\
This strikes a good balance between decent interoperability with instances that have higher emoji size limits, and not taking up too much space in storage."""
fr = """Valeur par défaut : 100KiB\
Par défaut, cette taille est de 100 Ko, soit le double de la taille par défaut de media-emoji-local-max-size (le paramètre précédent).\
Cette valeur représente un bon équilibre entre une interopérabilité décente avec les instances qui ont des limites de taille d'emoji plus élevées et le fait de ne pas prendre trop d'espace de stockage."""
###################
### STATUSES CONFIG
###################
[main.statuses]
name = "Status config"
help = "Config pertaining to the creation of statuses/posts, and permitted limits."
[main.statuses.statuses_max_chars]
ask.en = "Maximum amount of characters permitted for a new status."
ask.fr = "Nombre maximal de caractères autorisés pour un nouveau statut."
bind = "statuses-max-chars:__INSTALL_DIR__/config.yaml"
default = "5000"
help.en = "Default: 5000. Note that going way higher than the default might break federation."
help.fr = "Valeur par défaut : 5000. Notez que si vous dépassez la valeur par défaut, vous risquez de compromettre la fédération."
type = "number"
[main.statuses.statuses_poll_max_options]
ask.en = "Maximum amount of options to permit when creating a new poll."
ask.fr = "Nombre maximum d'options autorisées lors de la création d'un nouveau sondage."
bind = "statuses-poll-max-options:__INSTALL_DIR__/config.yaml"
default = "6"
help.en = "Default: 6. Note that going way higher than the default might break federation."
help.fr = "Valeur par défaut : 6. Notez que si vous dépassez la valeur par défaut, vous risquez de compromettre la fédération."
type = "number"
[main.statuses.statuses_poll_option_max_chars]
ask.en = "Maximum amount of characters to permit per poll option when creating a new poll."
ask.fr = "Nombre maximal de caractères autorisés par option de sondage lors de la création d'un nouveau sondage."
bind = "statuses-poll-option-max-chars:__INSTALL_DIR__/config.yaml"
default = "50"
help.en = "Default: 50. Note that going way higher than the default might break federation."
help.fr = "Valeur par défaut : 50. Notez que si vous dépassez la valeur par défaut, vous risquez de compromettre la fédération."
type = "number"
[main.statuses.statuses_media_max_files]
ask.en = "Maximum amount of media files that can be attached to a new status."
ask.fr = "Quantité maximale de fichiers multimédias qui peuvent être joints à un nouveau statut."
bind = "statuses-media-max-files:__INSTALL_DIR__/config.yaml"
default = "6"
help.en = "Default: 6. Note that going way higher than the default might break federation."
help.fr = "Valeur par défaut : 6. Notez que si vous dépassez la valeur par défaut, vous risquez de compromettre la fédération."
type = "number"
####################
#### INSTANCE CONFIG
####################
[main.instance]
name = "Instance config"
help = "Config pertaining to instance federation settings, pages to hide/expose, etc."
[main.instance.instance_federation_mode]
ask.en = "Federation mode to use for this instance"
ask.fr = "Le mode de fédération à utiliser pour cette instance"
bind = "instance-federation-mode:__INSTALL_DIR__/config.yaml"
choices = [ "blocklist", "allowlist" ]
default = "blocklist"
type = "select"
[main.instance.instance_federation_mode.help]
en = """blocklist: open federation by default. Only instances that are explicitly blocked will be denied (unless they are also explicitly allowed).\
allowlist: closed federation by default. Only instances that are explicitly allowed will be able to interact with this instance."""
fr = """blocklist : fédération ouverte par défaut. Seules les instances explicitement bloquées seront exclues (à moins qu'elles ne soient également explicitement autorisées).\
allowlist : fédération fermée par défaut. Seules les instances explicitement autorisées pourront interagir avec cette instance."""
[main.instance.landing_page_user]
ask.en = "Landing page user"
ask.fr = "Utilisateurice en tant que page d'accueil"
bind = "landing-page-user:__INSTALL_DIR__/config.yaml"
help.en = "The user that will be shown instead of the landing page. if no user is set, the landing page will be shown."
help.fr = "L'utilisateurice qui sera affiché-e à la place de la page d'accueil. Si le champ est laissé vide, la page d'accueil normale sera affichée."
type = "string"
[main.instance.instance_expose_peers]
ask.en = "API: Expose peers?"
ask.fr = "API : Exposer les pairs ?"
bind = "instance-expose-peers:__INSTALL_DIR__/config.yaml"
choices = [ "true", "false" ]
default = "false"
help.en = "Allow unauthenticated users to make queries to /api/v1/instance/peers?filter=open in order to see a list of instances that this instance 'peers' with. Even if set to 'false', then authenticated users (members of the instance) will still be able to query the endpoint."
help.fr = "Permet aux utilisateurs non authentifiés d'effectuer des requêtes API sur /api/v1/instance/peers?filter=open afin d'afficher la liste des instances avec lesquelles votre instance est en relation. Même s'il est défini à 'false', les utilisateurs authentifiés (membres de l'instance) seront toujours en mesure d'interroger l'API."
type = "select"
[main.instance.instance_expose_suspended]
ask.en = "API: Expose suspended?"
ask.fr = "API : Exposer les instances bloquées ?"
bind = "instance-expose-suspended:__INSTALL_DIR__/config.yaml"
choices = [ "true", "false" ]
default = "false"
help.en = "Allow unauthenticated users to make queries to /api/v1/instance/peers?filter=suspended in order to see a list of instances that this instance blocks/suspends. This will also allow unauthenticated users to see the list through the web UI. Even if set to 'false', then authenticated users (members of the instance) will still be able to query the endpoint."
help.fr = "Permet aux utilisateurs non authentifiés d'effectuer des requêtes API sur /api/v1/instance/peers?filter=suspended afin de voir la liste des instances bloquées ou suspendues par votre instance. Cela permettra également aux utilisateurs non authentifiés de consulter la liste via l'interface Web. Même s'il est défini à 'false', les utilisateurs authentifiés (membres de l'instance) seront toujours en mesure d'interroger l'API."
type = "select"
[main.instance.instance_expose_suspended_web]
ask.en = "API: Expose suspended on Web (/about/suspended)?"
ask.fr = "API : Exposer les instances bloquées sur le Web (/about/suspended) ?"
bind = "instance-expose-suspended-web:__INSTALL_DIR__/config.yaml"
choices = [ "true", "false" ]
default = "false"
help.en = "Allow unauthenticated users to view /about/suspended, showing the HTML rendered list of instances that this instance blocks/suspends."
help.fr = "Permet aux utilisateurs non authentifiés d'afficher /about/suspended, montrant la liste rendue en HTML des instances que cette instance bloque ou suspend."
type = "select"
[main.instance.instance_expose_public_timeline]
ask.en = "API: Expose public timeline?"
ask.fr = "API : Exposer la timeline publique ?"
bind = "instance-expose-public-timeline:__INSTALL_DIR__/config.yaml"
choices = [ "true", "false" ]
default = "false"
help.en = "Allow unauthenticated users to make queries to /api/v1/timelines/public in order to see a list of public posts on this server. Even if set to 'false', then authenticated users (members of the instance) will still be able to query the endpoint."
help.fr = "Permet aux utilisateurs non authentifiés d'effectuer des requêtes sur /api/v1/timelines/public afin de voir la liste des messages publics sur ce serveur. Même s'il est défini à 'false', les utilisateurs authentifiés (membres de l'instance) seront toujours en mesure d'interroger l'API."
type = "select"
[main.instance.instance_deliver_to_shared_inboxes]
ask.en = "Deliver to shared inboxes?"
ask.fr = "Envoi en boites partagées ?"
bind = "instance-deliver-to-shared-inboxes:__INSTALL_DIR__/config.yaml"
choices = [ "true", "false" ]
default = "true"
type = "select"
[main.instance.instance_deliver_to_shared_inboxes.help]
en = """This flag tweaks whether GoToSocial will deliver ActivityPub messages to the shared inbox of a recipient, if one is available, instead of delivering each message to each actor who should receive a message individually.\
Shared inbox delivery can significantly reduce network load when delivering to multiple recipients share an inbox (eg., on large Mastodon instances).\
See: https://www.w3.org/TR/activitypub/#shared-inbox-delivery"""
fr = """Ce paramètre détermine si GoToSocial livrera les messages ActivityPub à la boîte de réception partagée d'un destinataire, si une boîte de réception est disponible, au lieu de livrer chaque message à chaque acteur qui devrait recevoir un message individuellement.\
La livraison dans la boîte de réception partagée peut réduire de manière significative la charge du réseau lorsque la livraison à plusieurs destinataires partagent une boîte de réception (par exemple, sur les grandes instances Mastodon).\
Voir : https://www.w3.org/TR/activitypub/#shared-inbox-delivery"""
[main.instance.instance_inject_mastodon_version]
ask.en = "Inject Mastodon version?"
ask.fr = "Injecter une version Mastodon ?"
bind = "instance-inject-mastodon-version:__INSTALL_DIR__/config.yaml"
choices = [ "true", "false" ]
default = "false"
type = "select"
[main.instance.instance_inject_mastodon_version.help]
en = """This flag will inject a Mastodon version into the version field that is included in /api/v1/instance.\
This version is often used by Mastodon clients to do API feature detection.\
By injecting a Mastodon compatible version, it is possible to cajole those clients to behave correctly with GoToSocial.\
Default: false"""
fr = """Ce paramètre injecte une version de Mastodon dans le champ version qui est inclus dans /api/v1/instance.\
Cette version est souvent utilisée par les clients Mastodon pour détecter les caractéristiques de l'API.\
En injectant une version compatible avec Mastodon, il est possible d'inciter ces clients à se comporter correctement avec GoToSocial.
Par défautl : false"""
################
#### SMTP CONFIG
################
[main.smtp]
name = "SMTP config"
help = "Config for sending emails via an smtp server."
[main.smtp.smtp_host]
ask.en = "SMTP Server Hostname"
ask.fr = "Nom d'hôte du serveur SMTP"
bind = "smtp-host:__INSTALL_DIR__/config.yaml"
default = "localhost"
help.en = "The hostname of the SMTP server you want to use. Examples: mail.example.org, localhost"
help.fr = "Le nom d'hôte du serveur SMTP que vous souhaitez utiliser. Exemples: mail.example.org, localhost"
type = "string"
[main.smtp.smtp_port]
ask.en = "SMTP Port"
ask.fr = "Port SMTP"
bind = "smtp-port:__INSTALL_DIR__/config.yaml"
default = "25"
help.en = "Port to use to connect to the SMTP server"
help.fr = "Port à utiliser pour se connecter au serveur SMTP"
type = "number"
[main.smtp.smtp_username]
ask.en = "SMTP Username"
ask.fr = "Nom d'utilisateur SMTP"
bind = "smtp-username:__INSTALL_DIR__/config.yaml"
help.en = "Username to use when authenticating with the SMTP server"
help.fr = "Nom d'utilisateur à utiliser lors de l'authentification avec le serveur SMTP"
type = "string"
[main.smtp.smtp_password]
ask.en = "SMTP Password"
ask.fr = "Mot de passe SMTP"
bind = "smtp-password:__INSTALL_DIR__/config.yaml"
help.en = "Password to use when authenticating with the SMTP server"
help.fr = "Mot de passe à utiliser lors de l'authentification avec le serveur SMTP"
type = "password"
[main.smtp.smtp_from]
ask.en = "SMTP From Address"
ask.fr = "Adresse d'expédition SMTP"
bind = "smtp-from:__INSTALL_DIR__/config.yaml"
help.en = "From address for sent emails"
help.fr = "L'adresse utilisée pour les e-mails envoyés"
type = "email"
[main.smtp.smtp_disclose_recipients]
ask.en = "SMTP Disclose Recipients"
ask.fr = "SMTP Divulguer les destinataires"
bind = "smtp-disclose-recipients:__INSTALL_DIR__/config.yaml"
choices = [ "true", "false" ]
default = "false"
type = "select"
[main.smtp.smtp_disclose_recipients.help]
en = """true: Disclose all recipients in the To field\
false: Email will be sent to Undisclosed Recipients"""
fr = """true : divulguer tous les destinataires dans le champ À\
false : l'e-mail sera envoyé sans divulguer les destinataires"""
####################
#### CACHE SETTINGS
####################
[main.cache]
name = "Cache settings"
help = "Settings pertaining to... the cache"
[main.cache.cache_memory_target]
ask.en = "Value of the cache target"
ask.fr = "Valeur du niveau de cache"
bind = "memory-target:__INSTALL_DIR__/config.yaml"
default = "100MiB"
type = "string"
[main.cache.cache_memory_target.help]
en = """Sets a target limit that the application will try to keep it's caches within.\
This is based on estimated sizes of in-memory objects, and so NOT AT ALL EXACT.
Examples: 100MiB, 200MiB, 500MiB, 1GiB; Default: 100MiB"""
fr = """Définit une limite cible que l'application essaiera de ne pas dépasser pour ses caches.\
Cette limite est basée sur des estimations de la taille des objets en mémoire et N'EST DONC PAS DU TOUT EXACTE.
Exemples : 100MiB, 200MiB, 500MiB, 1GiB; Par défaut : 100MiB"""
####################
#### OIDC SETTINGS
####################
[main.oidc]
name = "OpenID Connect settings"
help = "Settings pertaining to... OpenID Connect"
[main.oidc.oidc_enabled]
ask.en = "Activate OpenID Connect?"
ask.fr = "Activer OpenID Connect ?"
bind = "oidc-enabled:__INSTALL_DIR__/config.yaml"
choices = [ "true", "false" ]
default = "false"
help.en = "Enable authentication with external OIDC provider."
help.fr = "Activer l'authentification avec un fournisseur OIDC externe"
type = "select"
[main.oidc.oidc_idp_name]
ask.en = "Name of the OIDC IDP (identity provider)"
ask.fr = "Nom de l'OIDC IDP (identity provider)"
bind = "oidc-idp-name:__INSTALL_DIR__/config.yaml"
help.en = "This will be shown to users when they log in. Examples: \"Dex\" or \"YunoHost\""
help.fr = "Sera affiché aux utilisateurices lros de leur connexion. Exemples: \"Dex\" ou \"YunoHost\""
type = "string"
[main.oidc.oidc_skip_verification]
ask.en = "Skip the normal verification flow of tokens returned from the OIDC provider"
ask.fr = "Passer la vérification du flux des jetons renvoyés par le fournisseur OIDC"
bind = "oidc-skip-verification:__INSTALL_DIR__/config.yaml"
choices = [ "true", "false" ]
default = "false"
help.en = "ie. don't check the expiry or signature. This should only be used in debugging or testing, never ever in a production environment as it's extremely unsafe!"
help.fr = "C'est-à-dire, ne pas vérifier l'expiration ou la signature. Cette méthode ne doit être utilisée qu'en cas de débogage ou de test, jamais dans un environnement de production, car elle est extrêmement dangereuse !"
type = "select"
[main.oidc.oidc_issuer]
ask.en = "The OIDC issuer URI."
ask.fr = "URI du fournisseur OIDC"
bind = "oidc-issuer:__INSTALL_DIR__/config.yaml"
help.en = "This is where GtS will redirect users to for login. Typically this will look like a standard web URL. Examples: \"https://auth.example.org\", \"https://example.org/auth\""
help.fr = "C'est l'endroit où GtS redirigera les utilisateurs pour qu'ils se connectent. En règle générale, il s'agit d'une URL web standard. Exemples : \"https://auth.example.org\", \"https://example.org/auth\""
type = "string"
[main.oidc.oidc_client_id]
ask.en = "OIDC client ID"
ask.fr = "Client ID du fournisseur OIDC"
bind = "oidc-client-id:__INSTALL_DIR__/config.yaml"
help.en = "The ID for this client as registered with the OIDC provider."
help.fr = "L'identifiant pour ce client tel qu'enregistré auprès du fournisseur OIDC"
type = "string"
[main.oidc.oidc_client_secret]
ask.en = "OIDC client secret (password)"
ask.fr = "Client secret (mot de passe) du fournisseur OIDC"
bind = "oidc-client-secret:__INSTALL_DIR__/config.yaml"
help.en = "The secret for this client as registered with the OIDC provider."
help.fr = "Le secret pour ce client tel qu'enregistré auprès du fournisseur OIDC"
type = "string"
[main.oidc.oidc_link_existing]
ask.en = "Link OIDC users to existings ones (email based)?"
ask.fr = "Lier les utilisateurices OIDC à ceux existants (basé sur leur email) ?"
bind = "oidc-link-existing:__INSTALL_DIR__/config.yaml"
choices = [ "true", "false" ]
default = "false"
help.en = "Link OIDC authenticated users to existing ones based on their email address. This is mostly intended for migration purposes if you were running previous versions of GTS which only correlated users with their email address. Should be set to false for most usecases."
help.fr = "Lier les utilisateurs authentifiés par OIDC aux utilisateurs existants sur la base de leur adresse email. Ceci est principalement destiné à des fins de migration si vous utilisiez des versions antérieures de GTS qui ne corrélaient les utilisateurs qu'avec leur adresse email. Dans la plupart des cas, cette valeur doit être fixée à false."
type = "select"
####################
#### OBSERVABILITY SETTINGS
####################
[main.observability]
name = "Metrics settings"
help = "Settings pertaining to OpenTelemetry based metrics support."
[main.observability.metrics_enabled]
ask.en = "Enable OpenTelemetry based metrics support?"
ask.fr = "Activer les métriques basées sur OpenTelemetry ?"
bind = "metrics-enabled:__INSTALL_DIR__/config.yaml"
choices = [ "true", "false" ]
default = "false"
type = "select"
[main.observability.metrics_auth_enabled]
ask.en = "Enable HTTP Basic Authentication for Prometheus metrics endpoint?"
ask.fr = "Activer l'authentification basique HTTP pour le point de terminaison des métriques Prometheus ?"
bind = "metrics-auth-enabled:__INSTALL_DIR__/config.yaml"
choices = [ "true", "false" ]
default = "false"
type = "select"
[main.observability.metrics_auth_username]
ask.en = "Username for Prometheus metrics endpoint."
ask.fr = "Identifiant pour le point de terminaison des métriques Prometheus."
bind = "metrics-auth-username:__INSTALL_DIR__/config.yaml"
type = "string"
[main.observability.metrics_auth_password]
ask.en = "Password for Prometheus metrics endpoint."
ask.fr = "Mot de passe pour le point de terminaison des métriques Prometheus."
bind = "metrics-auth-password:__INSTALL_DIR__/config.yaml"
type = "password"
####################
#### ADVANCED SETTINGS
####################
[main.advanced]
name = "Advanced settings"
help = "Settings pertaining to http timeouts, security, cookies, and more. ⚠️ ONLY ADJUST THESE SETTINGS IF YOU KNOW WHAT YOU ARE DOING! ⚠️"
[main.advanced.advanced_cookies_samesite]
ask.en = "Value of the SameSite attribute of cookies set by GoToSocial."
ask.fr = "Valeur de l'attribut SameSite des cookies définis par GoToSocial."
bind = "advanced-cookies-samesite:__INSTALL_DIR__/config.yaml"
choices = [ "lax", "strict" ]
default = "lax"
type = "select"
[main.advanced.advanced_cookies_samesite.help]
en = """Defaults to 'lax' to ensure that the OIDC flow does not break, which is fine in most cases.\
If you want to harden your instance against CSRF attacks and don't mind if some login-related things might break, you can set this to 'strict' instead.\
For an overview of what this does, see:\
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie/SameSite"""
[main.advanced.advanced_rate_limit_requests]
ask.en = "Amount of requests to permit from a single IP address within a span of 5 minutes."
ask.fr = "Nombre de requêtes autorisées à partir d'une seule adresse IP dans un délai de 5 minutes."
bind = "advanced-rate-limit-requests:__INSTALL_DIR__/config.yaml"
default = "300"
type = "number"
[main.advanced.advanced_rate_limit_requests.help]
en = """Default: 300\
If this amount is exceeded, a 429 HTTP error code will be returned.\
See https://docs.gotosocial.org/en/latest/api/swagger/#rate-limit.\
If you find yourself adjusting this limit because it's regularly being exceeded, you should first verify that your settings for `trusted-proxies` are correct.\
In many cases, when the rate limit is exceeded it is because your instance sees all incoming requests as coming from the *same IP address* (you can verify this by looking at the client IPs in your instance logs).\
If this is the case, try adding that IP address to your `trusted-proxies` *BEFORE* you go adjusting this rate limit setting!\
If you set this to 0 or less, rate limiting will be disabled entirely."""