Warm tip: This article is reproduced from serverfault.com, please click
git github repository password-protection sensitive-data

git-在Github存储库上的所有先前提交中隐藏密码

(git - Hide password in all previous commits on Github repo)

发布于 2018-02-17 15:46:28

我已经在GitHub公共仓库上上传了我的项目。但是其中一个文件包含我的密码信息。我已经做出了几项承诺。我怎样才能在初次提交时隐藏我的密码?

没有单独的密码文件。因此,在这种情况下,我无法使用.gitignore。密码硬编码在处理应用程序主要逻辑的app.py文件中。因此,我不能使用BFG Repo-Cleaner。是否可以通过覆盖先前的提交来删除文件并添加一个新文件?

我已经在文件中进行了更改,并推送了一个仓库。但是,以前的提交仍显示我的密码信息。另外,我对创建新的存储库和删除旧的存储库不感兴趣(除非我别无选择)。

如果我能得到一些帮助,我会很高兴。

提前致谢。

Questioner
Akshay Chandrachood
Viewed
0
分享
21.9k 2020-11-19 16:49:29

GitHub上有一篇关于此的文章。检查它在这里总结一下文章:你可以使用git filter-branch命令或BFG Repo-Cleaner。BFG Repo-Cleaner使用起来更容易,更快捷,因此我使用了它。要使用BFG Repo-Cleaner,请执行以下步骤:

  1. 在项目仓库中下载jar文件或使用macOSbrew install bfg
  2. 使用以下--mirror标志克隆你的仓库的新副本

git clone --mirror git://example.com/some-big-repo.git

如果使用SSH或

git clone --mirror https://example.com/some-big-repo.git

如果使用HTTPS。

这是一个光秃秃的存储库,因此你将看不到文件,但它将是包含所有提交的存储库的完整副本。

  1. 然后,你可以使用以下命令从先前的提交中删除特定文件:

java -jar bfg.jar --delete-files [FILE NAME] --no-blob-protection my-repo.git

或如果安装到PATH

bfg --delete-files [FILE NAME] --no-blob-protection my-repo.git

或从旧提交中删除密码

bfg --replace-text passwords.txt

  1. 在回到存储库之前,请进入git repo文件夹并运行以下命令,以检查存储库历史记录是否已更改:

git reflog expire --expire=now --all && git gc --prune=now --aggressive

然后

git gc

剥离不需要的数据,这些数据你不希望将其推回存储库。

  1. 开心的时候,通过运行将其推送回远程回购git push-请注意,由于--mirror在克隆回购时使用了该标志,因此当你回退到回购时,也会回退引用更改。

要了解有关BFG Repo-Cleaner的更多信息,请访问此链接

Patrick Artner 2018-02-17 15:56:33

这是一条评论(一个好评论,没关系)。答案绝不能仅是链接。查看 为什么需要50信誉来评论我可以做什么, 即使链接断开,答案也应有效。

Jake Symons 2018-02-17 16:31:31

感谢您对本网站进行编辑和反馈,您的回答对本网站而言更为可接受,并且适用于“问答”格式。:)

Akshay Chandrachood 2018-02-18 20:40:21

谢谢,帕特里克。感谢您的努力。我必须详细阅读。但是我需要有密码的文件。因为该文件处理了我的应用程序的主要逻辑。因此,我无法删除该文件。

Pritam Sangani 2018-02-18 20:49:31

嗨,AkshayC。我已经回答了问题,这是指向回答您问题的答案的链接。stackoverflow.com/a/2397905

Akshay Chandrachood 2018-02-18 20:56:26

@PritamSangani非常感谢您提供有关BFG Repo-Cleaner的详细信息。但是在这种情况下,它对我没有用,因为密码保存在处理该应用程序主要逻辑的同一文件中。因此,我无法删除此文件。有没有办法通过覆盖先前的提交来删除文件并上传新文件?

热门帖子

1
求助一个排查了半年没解决的 MySQL order by 子句导致索引失效的问题, 500 多万条记录的小表要查快两分钟
2
Surge ponte 如何实现异地访问家里的内网设备
3
Macbook M1 升级 M3 MAX
4
电信疯狂 QoS 香港的下行?
5
🇭🇰关于香港开户和旅游简单但有用的分享(附白拿 HKD 300 方法)
6
家庭 or 个人用的 NAS 有什么可以推荐的吗?
7
远程兼职 Web3 工程师
8
请假理由填写问题
9
[烟台大樱桃] 人生不只有上班一条路,被裁后决定专心转行做水果
10
[记录] 2024-05-04 清晨

热门github

1
A multi-platform library for OpenGL, OpenGL ES, Vulkan, window and input (翻译:适用于 OpenGL、OpenGL ES、Vulkan、窗口和输入的多平台库)
2
Dev tool that writes scalable apps from scratch while the developer oversees the implementation (翻译:可扩展开发工具的 PoC,该工具从头开始编写整个应用程序,同时开发人员监督实施)
3
shadcn/ui, but for Svelte. ✨ (翻译:shadcn-svelte是shadcn/ui的非官方社区主导的Svelte端口。)
4
The Python Risk Identification Tool for generative AI (PyRIT) is an open access automation framework to empower security professionals and machine learning engineers to proactively find risks in their generative AI systems. (翻译:用于生成式 AI 的 Python 风险识别工具 (PyRIT) 是一个开放式访问自动化框架,使安全专业人员和机器学习工程师能够主动发现其生成式 AI 系统中的风险。)
5
Performance-portable, length-agnostic SIMD with runtime dispatch (翻译:Highway 是一个提供可移植 SIMD/向量内在函数的 C++ 库。)
6
ZK Credo (翻译:ZK信条)
7
OpenCodeInterpreter: Integrating Code Generation with Execution and Refinement (翻译:OpenCodeInterpreter:将代码生成与执行和优化集成)
8
Joplin - the secure note taking and to-do app with synchronisation capabilities for Windows, macOS, Linux, Android and iOS. (翻译:Joplin - 一个开源的笔记和待办事项应用程序,具有Windows,macOS,Linux,Android和iOS的同步功能。)
9
Mamba is a new state space model architecture showing promising performance on information-dense data such as language modeling, where previous subquadratic models fall short of Transformers. It is based on the line of progress on structured state space models, with an efficient hardware-aware design and implementation in the spirit of FlashAttention. (翻译:Mamba 是一种新的状态空间模型架构,在信息密集型数据(例如语言建模)上显示出良好的性能,而之前的二次模型在 Transformers 方面存在不足。它基于结构化状态空间模型的进展,并本着FlashAttention的精神进行高效的硬件感知设计和实现。)
10
This repository contains System Design resources which are useful while preparing for interviews and learning Distributed Systems (翻译:该存储库包含系统设计资源,在准备面试和学习分布式系统时非常有用)
11
Curso para aprender el lenguaje de programación Python desde cero y para principiantes. 75 clases, 37 horas en vídeo, código, proyectos y grupo de chat. Fundamentos, frontend, backend, testing, IA... (翻译:从零开始学习 Python 编程语言的课程,适合初学者)
12
🎓 Path to a free self-taught education in Computer Science! (翻译:🎓计算机科学免费自学教程!)
13
1️⃣🐝🏎️ The One Billion Row Challenge -- A fun exploration of how quickly 1B rows from a text file can be aggregated with Java (翻译:十亿行挑战 —— 使用 Java 对文本文件中的 10 亿行数据进行聚合的有趣探索)
14
A collective list of free APIs (翻译:免费 API 的集合列表)
15
📚 Freely available programming books (翻译:📚 免费提供的编程书籍)