从所有Git提交中删除敏感信息
假设我有敏感信息,比如Git提交中的公司IP地址,实际上可能是100次提交。有没有一种方法可以使用Git命令从所有提交中删除/替换该令牌?最简单的方法是使用名为的程序 使用BFG BFG回购清理器是git过滤器分支的更快、更简单的替代品 用于删除不需要的数据。例如,删除您的 使用敏感数据创建文件,并保持最新提交不变),运行: 替换passwords.txt中列出的所有文本 在存储库的历史记录中,运行:从所有Git提交中删除敏感信息,git,github,Git,Github,假设我有敏感信息,比如Git提交中的公司IP地址,实际上可能是100次提交。有没有一种方法可以使用Git命令从所有提交中删除/替换该令牌?最简单的方法是使用名为的程序 使用BFG BFG回购清理器是git过滤器分支的更快、更简单的替代品 用于删除不需要的数据。例如,删除您的 使用敏感数据创建文件,并保持最新提交不变),运行: 替换passwords.txt中列出的所有文本 在存储库的历史记录中,运行: bfg --replace-text passwords.txt 有关完整使用和下载信息,
bfg --replace-text passwords.txt
有关完整使用和下载信息,请参阅BFG Repo Cleaner的文档
指示
如果您要将回购协议推到一个集中的位置,确保所有开发商事先都知道您在做什么。否则,您将遇到一些非常不安的人,他们的存储库非常破碎,提交丢失。您还需要强制推送到remote,因为您正在重写历史记录。这个过程对每个人来说都是一个巨大的麻烦,这就是为什么我问一个IP地址是否足够敏感以保证这个响应
在安全方面,如果这些提交已经公开,您应该立即假定提交中的信息的机密性受到了损害。此时,您应该立即采取适当的安全措施来降低任何风险。最简单的方法是使用名为的程序
使用BFG
BFG回购清理器是git过滤器分支的更快、更简单的替代品
用于删除不需要的数据。例如,删除您的
使用敏感数据创建文件,并保持最新提交不变),运行:
替换passwords.txt中列出的所有文本
在存储库的历史记录中,运行:
bfg --replace-text passwords.txt
有关完整使用和下载信息,请参阅BFG Repo Cleaner的文档
指示
如果您要将回购协议推到一个集中的位置,确保所有开发商事先都知道您在做什么。否则,您将遇到一些非常不安的人,他们的存储库非常破碎,提交丢失。您还需要强制推送到remote,因为您正在重写历史记录。这个过程对每个人来说都是一个巨大的麻烦,这就是为什么我问一个IP地址是否足够敏感以保证这个响应
在安全方面,如果这些提交已经公开,您应该立即假定提交中的信息的机密性受到了损害。此时,您应该立即采取适当的安全措施来降低任何风险。IP地址真的那么敏感吗?你必须重写很多提交历史记录。假设是这样,我如何删除旧的提交或重写它们?IP地址真的那么敏感吗?你必须重写很多提交历史记录。假设是这样,我如何删除旧的提交或重写它们?