我想将一个 Git 项目放在 GitHub 上,但它包含某些带有敏感数据(用户名和密码,例如用于 capistrano 的/config/deploy.rb)的文件。
我知道我可以将这些文件名添加到 .gitignore,但这不会删除它们在 Git 中的历史记录。
我也不想通过删除/.git 目录重新开始。
有没有办法删除 Git 历史记录中特定文件的所有痕迹?
最佳答案
出于所有实际目的,第一您应该担心的是更改您的密码!从您的问题中不清楚您的 git 存储库是完全本地的还是是否你在其他地方有一个远程存储库;如果它是远程的并且不受他人保护,那么你就有问题了。如果有人在您修复此问题之前克隆了该存储库,他们将在他们的本地计算机上拥有您的密码副本,并且您无法强制他们更新到您的“修复”版本,因为它已从历史记录中删除。您可以做的唯一安全的事情就是将您的密码更改为您在任何地方使用过的密码。
解决了这个问题,下面是解决方法。 GitHub answered exactly that question as an FAQ :
Windows 用户注意事项:在此命令中使用双引号 (") 而不是单引号
git filter-branch --index-filter \
'git update-index --remove PATH-TO-YOUR-FILE-WITH-SENSITIVE-DATA' <introduction-revision-sha1>..HEAD
git push --force --verbose --dry-run
git push --force
2019 年更新:
这是常见问题解答中的当前代码:
git filter-branch --force --index-filter \
"git rm --cached --ignore-unmatch PATH-TO-YOUR-FILE-WITH-SENSITIVE-DATA" \
--prune-empty --tag-name-filter cat -- --all
git push --force --verbose --dry-run
git push --force
请记住,一旦您将此代码推送到 GitHub 等远程存储库并且其他人克隆了该远程存储库,您现在就处于重写历史的境地。当其他人在此之后尝试 pull 下您的最新更改时,他们会收到一条消息,指出更改无法应用,因为它不是快进。
要解决此问题,他们必须删除现有存储库并重新克隆它,或者按照 git-rebase manpage 中“从上游 REBASE 恢复”下的说明进行操作。 .
提示:执行git rebase --interactive
将来,如果您不小心提交了一些包含敏感信息的更改,但您注意到在推送到远程存储库之前,有一些更简单的修复方法。如果你最后一次提交是添加敏感信息的,你可以简单地删除敏感信息,然后运行:
git commit -a --amend
这将使用您所做的任何新更改修改先前的提交,包括使用 git rm
完成的整个文件删除。如果更改在历史上更早,但仍未推送到远程存储库,则可以进行交互式 rebase :
git rebase -i origin/master
这将打开一个编辑器,其中包含自您与远程存储库的最后一个共同祖先以来所做的提交。在代表带有敏感信息的提交的任何行上将“选择”更改为“编辑”,然后保存并退出。 Git 将遍历更改,并将您留在可以执行以下操作的位置:
$EDITOR file-to-fix
git commit -a --amend
git rebase --continue
对于每个包含敏感信息的更改。最终,您将回到您的分支,并且您可以安全地推送新的更改。
关于git - 从 Git 历史记录中删除敏感文件及其提交,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/872565/