4

删除 Git/GitHub 中的敏感数据

 2 years ago
source link: https://idealclover.top/archives/611/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

删除 Git/GitHub 中的敏感数据

2020.03.06 | 零零碎碎 | 4085 浏览 | 9 赞 | 11 条评论

请注意,本文编写于 626 天前,最后修改于 626 天前,其中某些信息可能已经过时。

今天整理之前的 GitHub 项目,发现自己的一个项目不小心把服务器密钥暴露出来了。幸好是个 private 的库。就着手准备把这个文件删除。

但是在 Git 里删文件似乎不是个容易的事情 —— 由于 Git 会保留历史与版本回溯,所以需要将需要删除的文件在之前的版本中也一并删除掉 w

据说正常来讲需要使用 git filter-branch 命令,但咱也不是 git 大佬,接触新命令也挺陌生的,而且据说这个命令一来繁琐,二来当需要修改的文件较大 / 较多时,执行时间堪忧。

好在有一个叫做 BFG 的工具,提供了一种更快、更简单的 git filter-branch 替代方法,用于删除不需要的数据。简单踩了一下坑,做了一下步骤记录。

1. 安装 BFG

BFG 的官网在 这里,下载地址在 这里

另外由于这个是用 java 写的,所以需要安装 JRE,下载地址在 这里。不过开发者应该都有装吧...

2. 删除文件

需要先将需要删除的文件进行删除并在本地进行一次 commit,才能在 BFG 中对文件进行删除。否则会提示 These are your protected commits, and so their contents will NOT be altered 而无法彻底清除。

3. 运行 BFG

万事俱备,准备删除 w

删除文件的命令:

java -jar bfg的路径/bfg-1.13.0.jar --delete-files 需要删除的文件
apache

删除文件夹的命令:

java -jar bfg的路径/bfg-1.13.0.jar --delete-folders 需要删除的文件夹
apache

4. commit 并 push 到远端

这里由于删除文件更改了之前的提交历史,所以必须 force push

git push --force

之后就可以去 GitHub 上检查一下文件是否删完了 w

5. 添加 .gitignore

最后不要好了忘了伤疤忘了疼呦~记得把相关文件添加到 .gitignore 里 w

用 Git 还是要谨慎一点哦

本文链接:https://idealclover.top/archives/611/

本作品由 idealclover 采用 知识共享署名 - 非商业性使用 - 相同方式共享 4.0 国际许可协议 进行许可,转载请注明出处。

标签: 服务器 , 文件 , git, 链接 , 信息 , 删除 , 官网 , 工具 , push, jar


report

Recommend

  • 24
    • netsecurity.51cto.com 3 years ago
    • Cache

    论敏感数据发现能力对企业重要性

    现状 早在行业刚开始的那个时期,安全岗位基本只有两种,WEB安全工程师和网络安全工程师,回忆一下近几年企业出现的风险事件、大多是安全工程师围绕应用安全漏洞,以及如何在漏洞攻与防之间进行技术博弈。普遍受限于当时年代对...

  • 13
    • www.zoo.team 3 years ago
    • Cache

    敏感数据加密方案及实现

    前言 现在是大数据时代,需要收集大量的个人信息用于统计。一方面它给我们带来了便利,另一方面一些个人信息数据在无意间被泄露,被非法分子用于推销和黑色产业。 2018 年 5 月 25 日,欧盟已经强制执行《通用数据保...

  • 3
    • blog.securemymind.com 3 years ago
    • Cache

    需加强向第三方分享敏感数据的安全管理

    需加强向第三方分享敏感数据的安全管理 – 安全意识博客Skip to content

  • 6
    • www.freebuf.com 3 years ago
    • Cache

    如何使用SlackPirate从Slack工作区中提取敏感数据

    如何使用SlackPirate从Slack工作区中提取敏感数据 Alpha_h4ck 2021-04-28 14:48:32 11125 1 ...

  • 4
    • blog.securemymind.com 2 years ago
    • Cache

    大部分智能移动终端中含有敏感数据

    大部分智能移动终端中含有敏感数据 – 安全意识博客 Skip to content 计算终端越来越轻巧,网络接入也无处不在,移动工作成了商业趋势,笔...

  • 1
    • www.anquanke.com 2 years ago
    • Cache

    ACTINIUM组织盯上乌克兰敏感数据

    第214期 你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建...

  • 9
    • changkun.de 2 years ago
    • Cache

    删除 GitHub 上已经提交的敏感信息

    删除 GitHub 上已经提交的敏感信息 Published at: 2017-11-12   |   Reading: 404 words ~1min   |   PV/UV: 30/24...

  • 1
    • www.v2ex.com 2 years ago
    • Cache

    请问一个 git 大小写敏感的问题

    V2EX  ›  程序员 请问一个 git 大小写敏感的问题   unt...

  • 4
    • finisky.github.io 1 year ago
    • Cache

    Windows大小写不敏感导致的git冲突

    Windows大小写不敏感导致的git冲突 2022-11-15 2022-11-16...

  • 5
    • blog.51cto.com 1 year ago
    • Cache

    Git:文件大小写不敏感

    Git:文件大小写不敏感 精选 原创 彭世瑜 2022-12-21 11:31:24...

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK