Удаление паролей из git repo без bfg

Question

Удаление паролей из git repo без bfg

Есть ли способ заменить конфиденциальную информацию (ключи API и т. Д.) В git-репо, не используя BFG и не удаляя историю файла?

BFG зависит от JRE, и я действительно не хочу устанавливать его, если есть другой способ.

Страницы справки Github рекомендуют использовать filter-branch, но так как это основной файл маршрута API моего приложения, я хочу сохранить его изменения.

1

git bfg-repo-cleaner

Источник

user3761234 01 фев '18 в 01:36

1 ответ

Решение

Другие вопросы по тегам git bfg-repo-cleaner

user520275 01 фев '18 в 01:53 2018-02-01 01:53 · Accepted Answer · 2018-02-01 01:53

Во-первых, если ваши изменения уже отправлены на сервер, вы должны аннулировать эту конфиденциальную информацию (путем сброса паролей, истечения срока действия маркеров API и т. Д.). Кто-то еще, возможно, уже клонировал репо и уже имеет вашу информацию. Тогда переписывание истории не помешает этому пользователю использовать информацию.

Затем, если изменения не публикуются, вы можете в интерактивном режиме перейти с предыдущего коммита на тот, который ввел пароль. И выбрал редактировать действие, чтобы исправить этот коммит, удалив пароли. Это предложенная альтернатива filter-branch в переписывающей истории Git book.