[英]How to completely remove sensitive commits from GitHub?
几天前,我读了一篇有关Github隐私基础的文章,文章说提交者的电子邮件可以通过简单的Github API请求看到。
我设置了电子邮件别名,但是我想更改过去提交的电子邮件。 尝试使用此站点和.gitconfig的别名
change-commits = "!f() { VAR1=$1; VAR='$'$1; OLD=$2; NEW=$3;
echo \"Are you sure for replace $VAR $OLD => $NEW ?(Y/N)\";
read OK;
if [ \"$OK\" = 'Y' ] ;
then shift 3;
git filter-branch --env-filter \"if [ \\\"${VAR}\\\" = '$OLD' ];
then export $VAR1='$NEW';echo 'to $NEW'; fi\" $@; fi;};f "
之后,当我输入git log
并且每次提交都有新邮件时,但是在API调用https://api.github.com/users/(usuername)/events/public之后,我会看到新旧电子邮件
如前所述 ,您不能真正“更改”提交,只能使用相同或相似的数据创建一个新的提交。 因此,当您执行git filter-branch
, git rebase
或任何其他形式的amend时 ,您仍在创建新的commit 。
并且在运行git push -f
,唯一的区别是远程分支引用是强制更新的 ; 它仍然会发送新的提交,而旧的提交(如果有的话)要做什么由远程存储库决定。
对于GitHub ,当您执行强制推送时,它不会立即从存储库中删除那些旧提交。
警告:将提交推送到GitHub后,您应该考虑其中包含的所有数据都将被泄露。 如果您输入了密码,请更改它! 如果提交了密钥,请生成一个新密钥。
本文告诉您如何通过GitHub存储库中的任何分支或标签使敏感数据的提交不可访问。 但是,请务必注意,仍可以直接通过GitHub上缓存视图中的SHA-1散列并通过引用它们的任何拉取请求,在存储库的任何克隆或分支中仍可访问这些提交。 您无法对存储库的现有克隆或分支进行任何操作,但可以通过联系GitHub支持永久删除存储库的所有缓存视图并在GitHub上提取请求。
因此,要使旧的提交在合理的时间范围内停止出现在API中,唯一的选择是:
警告 :虽然前一个选项速度更快 ,但也会删除 Wiki , 问题和评论 。
git gc
注意 :这里有关于悬挂提交的含义的更全面的解释:
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.