使Github不显示特定提交的文件之间的提交差异
我正在从事一个项目,该项目使用API机密ID来执行特定任务。最初,我将它们(秘密ID)用作项目中的字符串,并将其提交给git。后来,我将这些秘密ID移动到我的环境变量中,再次提交并将其推送到Github。现在,当我转到最后一次提交时,它显示了文件之间的提交差异(与往常一样),还显示了我以前在代码中用作字符串的机密ID 这可能会导致安全问题。使Github不显示特定提交的文件之间的提交差异,git,github,commit,git-commit,git-diff,Git,Github,Commit,Git Commit,Git Diff,我正在从事一个项目,该项目使用API机密ID来执行特定任务。最初,我将它们(秘密ID)用作项目中的字符串,并将其提交给git。后来,我将这些秘密ID移动到我的环境变量中,再次提交并将其推送到Github。现在,当我转到最后一次提交时,它显示了文件之间的提交差异(与往常一样),还显示了我以前在代码中用作字符串的机密ID 这可能会导致安全问题。 如何使提交不显示特定提交的提交差异?或者任何替代解决方案都将不胜感激。回答问题:不,您不能告诉git,如果文件发生更改,它将保持不变。但这里有一个更大的问
如何使提交不显示特定提交的提交差异?或者任何替代解决方案都将不胜感激。回答问题:不,您不能告诉git,如果文件发生更改,它将保持不变。但这里有一个更大的问题: 这可能会导致安全问题
你已经远远超过了那一点。一旦你推送了一个包含秘密的提交,这个秘密就被泄露了,唯一的选择就是更改它。即使您可以抑制差异,也有人可以查看以前的版本;历史是git的全部要点。你可以重写历史,但即使这样也不能从任何已经拥有它的人身上夺走这个秘密。回答这个问题:不,你不能让git说,如果文件被更改,它是不变的。但这里有一个更大的问题: 这可能会导致安全问题
你已经远远超过了那一点。一旦你推送了一个包含秘密的提交,这个秘密就被泄露了,唯一的选择就是更改它。即使您可以抑制差异,也有人可以查看以前的版本;历史是git的全部要点。您可以重写历史记录,但即使这样也不能从任何已经拥有它的人身上夺走这个秘密。我不知道在GitHub UI中是否可以在提交视图中“隐藏”这个秘密(我对此表示怀疑)。但即使是这样,任何人都可以克隆存储库并访问敏感数据。你不应该首先提交敏感数据。就这么简单。@mkrieger1 ik我不应该在敏感数据存在于我的文件中的情况下提交。但是现在改变密码是一种方法。但是现在更改密码的方式是“不,不是。”。你需要重写整个存储库才能获得这些信息。我不知道在GitHub UI中是否有可能在提交视图中“隐藏”这些信息(我对此表示怀疑)。但即使是这样,任何人都可以克隆存储库并访问敏感数据。你不应该首先提交敏感数据。就这么简单。@mkrieger1 ik我不应该在敏感数据存在于我的文件中的情况下提交。但是现在改变密码是一种方法。但是现在更改密码的方式是“不,不是。”。您需要重写整个存储库才能从中获取这些信息。