Как правильно удалить конфиденциальные данные, нажатые на репозиторий Git?

Question

Я нажал файл с паролем на свое репо по ошибке - FYI репо - это всего лишь небольшой персональный проект.

Как только я понял, что пароль присутствует, я добавил файл в .gitignore и выполнил git rm -r --cached <filename>, совершил и отправил на репо.

Теперь я понимаю, что пароль по-прежнему присутствует в истории - что это лучший способ его удалить?

Я прочитал на странице Github страницу Remove sensitive data, в которой предлагается изменить пароль, который я сделал, - но мне также хотелось бы удалить историю.

Answer 1

Поскольку вы уже сделали 5 коммитов с момента фиксации, содержащей пароль с четким текстом, лучше всего сделать git rebase -i в интерактивном режиме в вашем местном филиале. Найти SHA-1 коммита, где вы добавили пароль открытым текстом, и введите следующую команду:

git rebase --interactive dba507c^ 

где dba507c первые 7 символов SHA-1 для плохой фиксации.

Изменить это:

pick dba507c comment for commit containing clear text password 

Для этого:

edit dba507c I have removed the clear text password 

Внесите изменения в файл паролей, чтобы удалить четкий текст, а затем совершить свой результат, как это:

git commit --all --amend --no-edit 
git rebase --continue 

Завершите перезагрузку, затем нажмите на свою (правильную) локальную ветвь на пульте дистанционного управления через:

git push -f origin your_branch 

Вам нужно будет нажать push your_branch, потому что вы переписали историю (путем изменения файла пароля). Теперь у вас есть все ваши последние коммиты, но вы удалили чистый текст.

Answer 2

Если бы это был предыдущий commmit, а затем удалить пароль из файла и запустить

git add file_with_pwd 
git commit --amend 
git push -f origin master 

Примечание: После того, как вы писали, что здесь на Stackoverflow, многие ребята могут уже клонировали репозиторий (у вас есть то же самое имя пользователя в github и только один репозиторий). Изменить пароль!