有没有办法在不使用 BFG 且不删除文件历史记录的情况下替换 git repo 中的敏感信息(API 密钥等)?
BFG 依赖于 JRE,如果有其他方法,我真的不想安装它。
Github 帮助页面建议使用 filter-branch 但由于这是我的应用程序 api 的主要路由文件,我想保留它的更改。
问问题
231 次
1 回答
1
首先,如果您的更改已经推送到服务器,您必须使敏感信息无效(通过重置密码、过期 api 令牌等)。其他人可能已经克隆了 repo 并且已经有了你的信息。然后重写故事不会阻止该用户使用该信息。
然后,如果未发布更改,您可以交互地从先前的提交变基到引入密码的提交。并选择编辑操作来修改删除密码的提交。这是Rewriting History of Git book中提出的filter-branch替代方案。
于 2018-02-01T01:53:34.237 回答