过期和gc修剪是否足以清理git存储库？_Git_Security

过期和gc修剪是否足以清理git存储库？

git security

过期和gc修剪是否足以清理git存储库？,git,security,Git,Security,我有一个git存储库，它最初在辅助文件中添加了“机密”数据。我已经完全重新建立了整个历史记录的基础，减去添加文件的提交，然后是git reflog expire--expire=now--all&&git gc--prune=now--aggressive，这是使用bfg工具后的指示。假设这个存储库没有任何远程设备（我将创建一个新的远程设备来跟踪新的历史记录并删除旧的历史记录）。我的存储库现在是“干净”了吗？还是我仍然应该担心任何数据仍然停留在git的边缘？是的，你现在是安全的，但是如果你的秘密

我有一个git存储库，它最初在辅助文件中添加了“机密”数据。我已经完全重新建立了整个历史记录的基础，减去添加文件的提交，然后是

git reflog expire--expire=now--all&&git gc--prune=now--aggressive

，这是使用

bfg

工具后的指示。假设这个存储库没有任何远程设备（我将创建一个新的远程设备来跟踪新的历史记录并删除旧的历史记录）。我的存储库现在是“干净”了吗？还是我仍然应该担心任何数据仍然停留在git的边缘？

是的，你现在是安全的，但是如果你的秘密曾经在远程存储库中，你仍然应该在方便的时候尽快将它们旋转