如何从GitHub完全删除敏感提交?
[英]How to completely remove sensitive commits from GitHub?
问题描述
几天前,我读了一篇有关Github隐私基础的文章,文章说提交者的电子邮件可以通过简单的Github API请求看到。
我设置了电子邮件别名,但是我想更改过去提交的电子邮件。 尝试使用此站点和.gitconfig的别名
change-commits = "!f() { VAR1=$1; VAR='$'$1; OLD=$2; NEW=$3;
echo \"Are you sure for replace $VAR $OLD => $NEW ?(Y/N)\";
read OK;
if [ \"$OK\" = 'Y' ] ;
then shift 3;
git filter-branch --env-filter \"if [ \\\"${VAR}\\\" = '$OLD' ];
then export $VAR1='$NEW';echo 'to $NEW'; fi\" $@; fi;};f "
之后,当我输入git log并且每次提交都有新邮件时,但是在API调用https://api.github.com/users/(usuername)/events/public之后,我会看到新旧电子邮件
2 个解决方案
解决方案1
3 2018-08-04 18:30:50
如前所述 ,您不能真正“更改”提交,只能使用相同或相似的数据创建一个新的提交。 因此,当您执行git filter-branch , git rebase或任何其他形式的amend时 ,您仍在创建新的commit 。
并且在运行git push -f ,唯一的区别是远程分支引用是强制更新的 ; 它仍然会发送新的提交,而旧的提交(如果有的话)要做什么由远程存储库决定。
对于GitHub ,当您执行强制推送时,它不会立即从存储库中删除那些旧提交。
警告:将提交推送到GitHub后,您应该考虑其中包含的所有数据都将被泄露。 如果您输入了密码,请更改它! 如果提交了密钥,请生成一个新密钥。
本文告诉您如何通过GitHub存储库中的任何分支或标签使敏感数据的提交不可访问。 但是,请务必注意,仍可以直接通过GitHub上缓存视图中的SHA-1散列并通过引用它们的任何拉取请求,在存储库的任何克隆或分支中仍可访问这些提交。 您无法对存储库的现有克隆或分支进行任何操作,但可以通过联系GitHub支持永久删除存储库的所有缓存视图并在GitHub上提取请求。
因此,要使旧的提交在合理的时间范围内停止出现在API中,唯一的选择是:
警告 :虽然前一个选项速度更快 ,但也会删除 Wiki , 问题和评论 。
- 删除存储库并创建一个新的存储库
- 联系GitHub支持以在托管存储库上手动运行
git gc
注意 :这里有关于悬挂提交的含义的更全面的解释:
解决方案2
1 2018-08-05 22:23:16
如何从github存储库的特定子目录中删除旧的提交历史记录?
[英]how to remove the old commits history from a specific subdirectory of a github repo?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.