精准入口==>官方文档
Q:我们在提交代码时,把密码或者敏感信息也提交了,怎么办?
A:“在本地删除密码或敏感信息后,再push到远程仓库”
Q:"但这样删除后,在仓库的commit历史中,还是能看到密码呀?"
A:“那就删除commit历史, 但是怎么删呢。。。。”
B:"Using filter-branch"
首先,
进入到本地目录,执行 git filter-branch, 强制( --force) git对所有分支和tag的历史记录(--tag-name-filter cat -- -all)执行命令,
但是不需要check out(--index-filter)这些历史记录.
执行的命令是 从历史记录中删除指定文件(git rm --cached --ignore-unmatch 文件名称)的内容和空提交(--prune-empty)
如果删除的是目录,需使用(`git rm -r --cached --ignore-unmatch 目录名称`)
执行命令, 删除文件在本地的提交历史:
git filter-branch --force --index-filter 'git rm --cached --ignore-unmatch 文件' --prune-empty --tag-name-filter cat -- --all
然后,
(可选)把文件名加入到.gitignore文件中, 以后提交时,会被过滤掉,防止以后不小心又把敏感数据提交到代码仓库中
echo 文件名 >> .gitignore
git add 文件名
git commit -m "提交时忽略xxxx文件"
最后,
将修改提交到远程仓库,远程仓库的commit历史将被修改
git push origin --force --all
如果tag中也需要删除敏感数据,则执行
git push origin --force --tags
告诉同事, rebase 之前拉取的仓库, 不要merge, 因为merge后提交,会把之前清除的敏感文件又提交到仓库里。
rebase 会先把本地提交的记录打补丁,然后把本地仓库更新成和远程相同,然后再应用补丁。
merge 是合并, 本地已有的敏感数据还在,远端仓库没了。
