文档章节

从 Git 仓库的 Commit 历史中移除敏感文件

A_laoshiren
 A_laoshiren
发布于 07/14 18:41
字数 647
阅读 118
收藏 0

「深度学习福利」大神带你进阶工程师,立即查看>>>

在很多情况,我们由于疏忽会将一些敏感信息误传到 Git 仓库上面去。 尽管我们可以使用git rm将包含敏感信息文件删除掉,然后重新提交上传,文件就不会在仓库文件列表显示。 但是这并不能完全将敏感信息文件从仓库中完全删除, commit history 仍然会有敏感信息的文件的残留,我们仍然可以从仓库中的 commit history 中访问到文件。

如果想要将敏感信息文件完全删除。不仅需要将文件从 github 中的文件列表中删除,同时还需要将文件从 github 的 commit history 中的 文件相关信息删除。删除 commit history 文件相关信息,主要有两种方法:

  1. filter-branch
  2. BFG

一、filter-branch

1.1 移除数据

filter-branch 是 git 自带的命令:

git filter-branch --force --index-filter \
'git rm --cached --ignore-unmatch PATH-TO-YOUR-FILE-WITH-SENSITIVE-DATA' \
--prune-empty --tag-name-filter cat -- --all

请将上面命令中的PATH-TO-YOUR-FILE-WITH-SENSITIVE-DATA替换为你要删除的文件名路径(相对路径、绝对路径均可)。

如果你想删除文件夹的话,只需要添加一个-r参数即可,形如:

git filter-branch --force --index-filter \
'git rm -r --cached --ignore-unmatch PATH-TO-YOUR-DIR-WITH-SENSITIVE-DATA' \
--prune-empty --tag-name-filter cat -- --all

1.2 避免再次提交

为了防止敏感文件再次被提交,可以将其加入到.gitignore文件中。

1.3 提交仓库

执行以下命令将其强制推送到仓库中:

git push origin --force --all

-all参数将修改作用于远程的所有分支。

1.4 提交 tags

以上命令不会对 tag 生效,如需修改,执行命令:

git push origin --force --tags

二、BFG

除了使用 git 自带的 filter-barch 命令,还有一个更加方便的命令工具, 可以帮助我们删除 commit history 中的敏感信息。 这就是BFG

首先下载 BFG 工具:

wget http://repo1.maven.org/maven2/com/madgag/bfg/1.12.16/bfg-1.12.16.jar

执行命令:

javar -jar bfg-1.12.16.jar --delete-files YOUR-FILE-WITH-SENSITIVE-DATA

和使用filter-branch一样,将YOUR-FILE-WITH-SENSITIVE-DATA替换为你要删除的文件路径,然后执行命令提交到仓库中:

git push origin --force --all

三、参考文章

A_laoshiren
粉丝 0
博文 75
码字总数 91274
作品 0
海淀
程序员
私信 提问
加载中
请先登录后再评论。
我的架构演化笔记 功能1: 基本的用户注册

“咚咚”,一阵急促的敲门声, 我从睡梦中惊醒,我靠,这才几点,谁这么早, 开门一看,原来我的小表弟放暑假了,来南京玩,顺便说跟我后面学习一个网站是怎么做出来的。 于是有了下面的一段...

强子哥哥
2014/05/31
976
3
树莓派(Raspberry Pi):完美的家用服务器

自从树莓派发布后,所有在互联网上的网站为此激动人心的设备提供了很多有趣和具有挑战性的使用方法。虽然这些想法都很棒,但树莓派( RPi )最明显却又是最不吸引人的用处是:创建你的完美家用...

异次元
2013/11/09
7.8K
8
5分钟 maven3 快速入门指南

前提条件 你首先需要了解如何在电脑上安装软件。如果你不知道如何做到这一点,请询问你办公室,学校里的人,或花钱找人来解释这个给你。 不建议给Maven的服务邮箱来发邮件寻求支持。 安装Mav...

fanl1982
2014/01/23
1.2W
7
Web开发组件管理器--Bower

Bower 是一个针对Web开发的包管理器。该工具主要用来帮助用户轻松安装CSS、JavaScript、图像等相关包,并管理这些包之间的依赖。 功能有些类似于Component。不同之处是,Component是围绕Git...

匿名
2013/02/01
1.2W
2
跨平台手机应用开发--Gideros

Gideros 可以让你轻松快速创建 iOS 和 Android 应用,提供用户友好的集成开发环境,内建模拟器对应用进行不同屏幕大小、分辨率下的测试,最大的优点是可即时修改代码即时进行测试,无需编译安...

匿名
2013/02/19
2.8K
1

没有更多内容

加载失败,请刷新页面

加载更多

DCASE2020之声学场景分类优秀方案总结 - 知乎

DCASE(Challenge on Detection and Classification of Acoustic Scenes and Events),即声学场景和事件检测及分类竞赛,是世界范围内权威的声学比赛,从2013年至今已经成功举办了六届,随着越...

osc_sb30h1xb
13分钟前
0
0
百度资深JAVA程序员开源5000 页 Java 人必备学习手册开发下载!

今天给大家分享一套百度资深JAVA程序员开源在github的 5000 页的 Java 学习手册,新鲜出炉!此手册内容专注 Java技术,包括 JavaWeb,SSM,Linux,Spring Boot,MyBatis,MySQL,Nginx,Git...

倪升武
今天
0
0
自媒体多平台管理工具,管理多个账号一键发布

现在绝大多数人都认为自媒体账号运营操作起来很麻烦,尤其是对那些做收益的工作室来说,一个人管理那么多账号,登陆起来也很麻烦,在你认为很麻烦的时候,其实我们可以借助一些工具来帮助我们...

osc_e4tx8h6g
14分钟前
0
0
CVE-2017-0261及利用样本分析

CVE-2017-0261及利用样本分析 注意事项:1.本篇文章由Gcow安全团队复眼小组的ERFZE师傅原创,未经许可禁止转载2.本篇文章一共2313字,39张图,预计用时20分钟3.文中提及的方法仅供参考学习,若用在...

辞令_WhITECat安全团队
今天
0
0
fatal error: openssl/evp.h: 没有那个文件或目录

在陆佳华《嵌入式系统软硬件协同设计实战指南 第2版》一书的第13章节 编译U-boot时会遇到2个错误。原因很简单,就从一开始的错误提示着手: fatal error: openssl/evp.h: 没有那个文件或目录...

osc_8nnvoyb1
15分钟前
13
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部