Comment puis-je supprimer correctement les données sensibles poussé à un repo Git?

J'ai poussé un fichier contenant un mot de passe de mon repo par erreur - pour information, le repo est juste un petit projet personnel.

Une fois que j'ai compris le mot de passe a été présent, j'ai ajouté le fichier de .gitignore et exécuté git rm -r --cached <filename>, commis et poussé à la mise en pension.

Je me rends compte que le mot de passe est toujours présent dans l'histoire - quelle est la meilleure façon de l'enlever?

J'ai lu le Supprimer des données sensibles page sur Github, qui propose de modifier le mot de passe que j'ai fait - mais je voudrais supprimer l'histoire en tant que bien.

  • double possible de Supprimer des fichiers sensibles et de leurs commits Git histoire
  • Combien de livraisons ont déjà allé sur le dessus du mot de passe de s'engager dans votre télécommande?
  • J'ai 5 s'engage après celle contenant le mot de passe
  • Et encore une question: est-il autre chose qui est allé dans le mot de passe de commettre d'autres que le fichier de mot de passe lui-même?
  • Oui, que de commettre d'autres choses ont été ajoutés aussi, merci
InformationsquelleAutor NRKirby | 2015-04-20
  1. 48

    Puisque vous avez déjà fait 5 s'engage depuis la validation contenant le mot de passe en clair, vous meilleur pari est de faire un git rebase -i en mode interactif sur votre succursale locale. Trouver le SHA-1 de la livraison où vous avez ajouté le mot de passe en clair, et tapez la commande suivante:

    git rebase --interactive dba507c^

    dba507c sont les 7 premiers caractères du SHA-1 pour le mal commis.

    Changer cela:

    pick dba507c comment for commit containing clear text password

    À ceci:

    edit dba507c I have removed the clear text password

    Faire le changement dans le fichier de mot de passe pour supprimer le texte, puis les valider votre résultat de ce genre:

    git commit --all --amend --no-edit
git rebase --continue

    Terminer le rebase, puis poussez votre (correcte) de la succursale locale de la télécommande via:

    git push -f origin your_branch

    Vous aurez besoin de la force de pousser your_branch parce que vous avez réécrit l'histoire (en modifiant le fichier de mot de passe). Maintenant, vous avez toutes vos derniers commits, mais vous avez retiré le texte en clair.

    • Merci pour cette, il a parfaitement fonctionné
    • Pour référence future, si vous aviez pris le texte clair commettre avant de faire d'autres dans votre télécommande, vous pourriez avoir réparé avec une solution en ligne.
    • Si vous essayez de changer quelque chose dans votre premier commit commencer avec git rebase [-i] --root $tip au lieu
    • Cette réponse, ainsi que celui-ci sont à la fois d'une grande valeur pour la communauté. Merci les gars, +1.
    InformationsquelleAutor Tim Biegeleisen
  2. 14

    Si c'était le cas auparavant commmit, puis supprimer le mot de passe du fichier et de l'exécuter

    git add file_with_pwd
git commit --amend 
git push -f origin master

    Remarque: une Fois que vous avez posté qu'ici, sur Stackoverflow, beaucoup de gars ont déjà cloné le dépôt (vous avez le même nom d'utilisateur sur github et juste un référentiel). Modifier le mot de passe!

    • Upvote pour ramasser les trou de sécurité (je n'ai pas cloné que les pensions de FYI).
    • Je l'ai fait, mais je vais pas nuire à l'OP en tout cas. Je l'ai fait juste pour lui montrer qu'il a besoin de changer le mot de passe, étant donné que les autres gars ne sera probablement pas lui dire que.
    • page on Github which suggests changing the password - which I have done - Peut être utile pour les futurs lecteurs, de ne pas l'OP.
    • Comme mentionné dans mon post original j'ai changé le mot de passe. Pour info ce n'est pas la précédente livraison
    • Parfait! J'ai oublié de mentionner que. Va garder la réponse pour aider les autres.
    InformationsquelleAutor hek2mgl