5

非常基本的 git 问题:

我向 Github 上传了一些有危害的信息,并正在使用 bfg 来清理 repo。我遵循了文档并执行了以下操作:

$ git clone --mirror git://example.com/some-big-repo.git
$ bfg --replace-text passwords.txt  my-repo.git

我收到以下输出:

Found 233 objects to protect
Found 9 commit-pointing refs : HEAD, refs/heads/experimental, refs/heads/master, ...

Protected commits
-----------------

These are your protected commits, and so their contents will NOT be altered:

 * commit 497fc1c8 (protected by 'HEAD')

Cleaning
--------

Found 80 commits
Cleaning commits:       100% (80/80)
Cleaning commits completed in 301 ms.

BFG aborting: No refs to update - no dirty commits found??

我想查看是否已从我的仓库中清除了私人信息,但我不确定如何检查镜像仓库中的文件。有任何想法吗?

4

4 回答 4

7

检查密码是否仍在您的历史记录中的一种快速方法可能是使用“git pickaxe”,也就是该-S选项。这是一个检查字符串的示例password1

git log -Spassword1

但是,从您的问题中显示的输出来看,BFG 似乎在您的存储库中找不到任何条目passwords.txt(提示您在输出末尾看到的消息“没有找到脏提交??” ),如果你确定他们在那里,这有点奇怪。这是你第一次在 repo 上运行 BFG 吗?可能是第二次了,BFG已经把密码删了?

passwords.txt您提供给 BFG的文件每行应该有一个密码,即:

changeme
password1
password2

BFG 默认只查看 1MB 以下的文本文件。某些文件中的密码是否可能看起来是二进制文件或大于 1MB?

更新:要查看回购清理中的变化,您还可以尝试 Eric S. Raymond 的repodiffer(他的reposurgeon项目的一部分): http: //www.catb.org/~esr/reposurgeon/repodiffer.html - 你像这样使用它:

$ repodiffer old-repo-copy.git new-repo-copy.git

该脚本可能需要一段时间才能运行,但它会准确地告诉您这两个存储库之间发生了什么变化。

全面披露:我是 BFG Repo-Cleaner 的作者。

于 2014-01-06T23:14:44.840 回答
2

我想在这里留下一个补充,因为我花了一个小时试图弄清楚为什么我会收到相同的错误消息:

BFG aborting: No refs to update

我完全不知道为什么。

然后我意识到 BFG 和 git 一样是区分大小写的——我输入的文件名都是小写的,而 git 中的版本有一个大写的首字母。

当我在 Windows 上时,我没有想到这一点 - 那里的文件系统不区分大小写。

希望这可以为其他人节省几个小时的痛苦!

于 2015-07-29T16:20:48.397 回答
2

要仔细检查您的存储库中是否不再存在特定的敏感数据,您可以使用以下命令:

git log --patch | grep --color=auto secret

或使用less +/secret而不是grep在上下文中查看它。

于 2015-08-10T10:28:44.170 回答
0

在 OSX 上遇到同样的问题 2 小时。就我而言,问题是 password.txt 文件(可能已损坏或其他原因)。确保使用 vi/nano 通过终端创建 .txt。不要使用 TextEdit 等工具创建它并更改扩展名。

于 2021-01-27T14:27:11.860 回答