如何正确删除推送到Git回购的敏感数据?
我错误地将一个包含密码的文件推到了我的回购协议中——仅供参考,回购协议只是一个小型个人项目 当我意识到密码存在时,我将文件添加到如何正确删除推送到Git回购的敏感数据?,git,github,Git,Github,我错误地将一个包含密码的文件推到了我的回购协议中——仅供参考,回购协议只是一个小型个人项目 当我意识到密码存在时,我将文件添加到.gitignore并执行git rm-r--cached,提交并推送到repo 我现在意识到密码仍然存在于历史记录中-删除密码的最佳方法是什么? 我阅读了Github上的页面,该页面建议更改密码(我已经这样做了),但我也想删除历史记录。如果是以前的命令,则从文件中删除密码并运行 git add file_with_pwd git commit --amend git
.gitignoregit rm-r--cached我阅读了Github上的页面,该页面建议更改密码(我已经这样做了),但我也想删除历史记录。如果是以前的命令,则从文件中删除密码并运行
git add file_with_pwd
git commit --amend
git push -f origin master
注意:一旦你在Stackoverflow上发布了这个消息,很多人可能已经克隆了repo(你在github上有相同的用户名,只有一个存储库)更改密码自从包含明文密码的提交之后,您已经进行了5次提交,因此最好在本地分支上以交互模式执行
git-rebase-igit rebase --interactive dba507c^
dba507cpick dba507c comment for commit containing clear text password
edit dba507c I have removed the clear text password
git commit --all --amend --no-edit
git rebase --continue
git push -f origin your_branch
您需要强制推送您的分支,因为您已经重写了历史记录(通过修改密码文件)。现在您有了所有最新的提交,但是您已经删除了明文。在您的遥控器中,除了密码提交之外,还有多少次提交可能是重复的?在包含密码的一次提交之后,我有5次提交,还有一个问题:除了密码文件本身之外,密码提交中还有其他内容吗?是,在这项承诺中,还添加了其他内容,感谢投票填补了安全漏洞(我没有克隆回购供参考)。我克隆了,但无论如何我都不会伤害OP。我这样做只是为了告诉他他需要更改密码,因为其他人可能不会告诉他。Github上的
页面建议更改密码-我已经这样做了git rebase[-i]--root$tip