我们在我们的 bitbucket 存储库中提交了一些密码,这违反了我们的组织安全策略,因此我使用 BFG Repo Cleaner通过在本地创建镜像然后将所有密码替换为Removed一词
bfg --replace-text passwords.txt my-repo.git
它完成了他们网站上描述的工作,密码确实被删除了!
令人惊讶的是它
- 替换文件中的密码
- 删除旧的提交
- 然后进行一些新的提交,而不是根据旧的提交重写历史......
所以问题是仍然可以从指向旧提交的旧 bitbucket url 查看密码
我的问题是如何从 bitbucket 或 git 历史记录中删除已删除的提交?这反过来会阻止指向已删除/旧提交的 URL 显示我们打算删除的密码?