AI 摘要:本文介绍了如何在 Git/GitHub 中删除敏感数据。首先,使用 BFG 工具替代 git filter-branch 命令,安装 BFG 和 JRE。然后,将需要删除的文件在本地进行一次 commit,接着运行 BFG 命令删除文件或文件夹。最后,使用 force push 将更改推送到远程仓库,并添加.gitignore 以防止类似问题再次发生。展开
Powered by AISummary and MoonShot KimiChat.
今天整理之前的 GitHub 项目,发现自己的一个项目不小心把服务器密钥暴露出来了。幸好是个 private 的库。就着手准备把这个文件删除。
但是在 Git 里删文件似乎不是个容易的事情 —— 由于 Git 会保留历史与版本回溯,所以需要将需要删除的文件在之前的版本中也一并删除掉 w
据说正常来讲需要使用 git filter-branch 命令,但咱也不是 git 大佬,接触新命令也挺陌生的,而且据说这个命令一来繁琐,二来当需要修改的文件较大 / 较多时,执行时间堪忧。
好在有一个叫做 BFG 的工具,提供了一种更快、更简单的 git filter-branch 替代方法,用于删除不需要的数据。简单踩了一下坑,做了一下步骤记录。
1. 安装 BFG
另外由于这个是用 java 写的,所以需要安装 JRE,下载地址在 这里。不过开发者应该都有装吧...
2. 删除文件
需要先将需要删除的文件进行删除并在本地进行一次 commit,才能在 BFG 中对文件进行删除。否则会提示 These are your protected commits, and so their contents will NOT be altered 而无法彻底清除。
3. 运行 BFG
万事俱备,准备删除 w
删除文件的命令:
删除文件夹的命令:
4. commit 并 push 到远端
这里由于删除文件更改了之前的提交历史,所以必须 force push
之后就可以去 GitHub 上检查一下文件是否删完了 w
5. 添加 .gitignore
最后不要好了忘了伤疤忘了疼呦~记得把相关文件添加到 .gitignore 里 w
用 Git 还是要谨慎一点哦
已有 11 条评论
感觉原理应该就是这样:假如说要删除的文件 x 是在提交 c_k 引入的,而当前的最新提交是 c_n,那么就在 c_k 创建一个新分支,把文件 x 删除,提交,我们假设这个新的提交叫做 c_{k}^{prime},这个新的分支叫做 b_2,然后把 c_{k+1},c_{k+2},...,c {n} 这些提交里面所有和文件 x 无关的变动,全部在分支 b_2 的 c_{k}^{prime} 提交的基础上重演 (replay) 一遍,由此一来就会得到不包含要删除的文件 x,同时也包含了最新提交 c_n 到 c_k 的所有不包含要删除的文件 x 的变动.
对的,原理上应该是这样,所以才会去 force commit
并且由于 Git 的提交记录的实际上是增量,所以易知在 b_2 这个分支,重演了去掉了文件 x 相关变动的 c_{k+1}^{prime},...,c_{n}^{prime} 得到的 b_2 分支的新提交 c_{n+1},就相当于于加入 c_k 没有添加文件 x 的前提下当前的 hypothetical c_{n}.
要是我估计会直接删库 ∠(ᐛ 」∠)_
主要是已经有了一些 commit 了,还是舍不得 XD
哈哈哈,HXD 整了个大活。话说前两年也有过报道类似的,有程序员在 commit 代码的时候把公司生产环境的敏感信息给一并提交了,:)
噗哈哈哈哈我刚随便一搜就搜到了这个 如何看待大疆的服务器 key 在 Github 上泄露事件? XD
GitHub 上不小心漏 private key 的情况感觉应该会不少 2333
你这个连接是到 https://idealclover.top/archives/611/zhihu.com/question/68495272 的啊,要不加个 https?(,,´・ω・)ノ"(´ っ ω・`。)
忘加协议头了,现在应该 ok 了
你为什么这么可爱 w