1

我可能在多个提交中的多个分支上拥有敏感的关键信息。我很蠢。当我第一次了解aws并使用fog和carrierwave进行设置时,我什至没有想到我的密钥每次提交都会发布到github。即使在我尝试将文件添加到 gitignore 之后。问题是,我如何撤消许多发布此信息的提交并实施像 figaro 这样的 gem 以使该信息对 github 保密?我几乎不得不删除我的回购......

4

1 回答 1

5

不要碰你的 github 仓库。只需连接到 AWS,转到 IAM->Users 并找到用户名。现在,转到“安全凭据”选项卡,然后向下滚动到“访问密钥”。单击“创建访问密钥”按钮。记下新的访问密钥(但不在 GitHub 上!)并用新密钥替换受损密钥。

完成后,单击旧密钥的“状态”下的“设为非活动状态”。一旦你有几天或一周的新密钥,没有问题,只需删除旧密钥。

您可以将旧密钥保留在 GitHub 中,因为一旦您单击“设为非活动”,它们无论如何都无用。

于 2018-10-25T19:25:05.680 回答