清除 Git 及 Github 上的敏感信息

最新推荐文章于 2024-04-25 21:00:00 发布
最新推荐文章于 2024-04-25 21:00:00 发布
阅读量1k 收藏 5
点赞数
文章标签: git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Empire_03/article/details/87280004
版权

我们在之前的博客 个人网站搭建(Day 11)— git 与 github 的使用  中有说过,Github是一个供用户使用的远程仓库,我们能够将我们的代码托管至github,但是如果我们使用的是免费版的话,那么我们的项目代码便是完全开源的。

那么问题来了,我们知道 Django 项目中有一个 settings.py 文件,包含了我们项目的所有设置信息,自然包括我们的密码(比如说mysql 数据库密码等等),我们自然是不希望这些信息被放到网上去的,那么,如果我们不小心 push 到Github 上面去了应该怎么清理掉这些敏感信息呢?

我们分成四种情况来讨论我们将包含敏感信息的文件放到git里面之后的解决方案,上面说的已经 push 到github是第四种情况:

 

一、git 保存文件的过程

我们先来复习一下git保存文件的过程,流程图如上所示:

(1)当我们对文件夹中的文件进行修改的时候,git 会自动帮我们把修改的内容加载到工作区

(2)当我们使用 git add 之后,修改的文件就会保存至暂存区

(3)当我们使用 git commit 之后,修改的文件会保存至版本库

(4)使用git push 之后,修改的文件会推送至远程仓库

大致明白保存文件的过程后我们针对以上的四种情况来说明一下解决方案:

其中第一至三种情况参考 廖雪峰-Git教程-撤销修改

第四种情况参考 彻底清除Github上某个文件的历史(针对误上传密码文件等情况)

 

最低0.47元/天 解锁文章
Schnee_Cy
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Git清除缓存指南
weixin_46546201的博客
06-18 1万+
2、如果想要还原到初始状态,可以先使用 git stash 命令将当前修改储藏起来,然后使用 git clean 和 git reset 命令清除缓存并还原到已提交的状态,最后使用 git stash apply 还原储藏的修改。3、如果觉得删除的文件不需要或者删除文件后还原到最初的状态,可以使用撤销操作 git clean -n 来查看删除文件列表,或者使用 git clean -f -x 命令来强制删除。3、使用 git stash pop 可以将储藏的修改还原,并从 Git 储藏栈中删除。
如何去除git历史中的敏感信息
chenlijian的博客
07-14 1216
前言 当日常代码提交时,不小心把敏感信息提交上去后,再进行删除操作,虽然文件在代码中已删除,但还是可通过提交历史查看到敏感信息。 背景 例如在历史很久之前的某一次提交中,把敏感信息(账号密码等)提交上去。 发现后立马修改源代码,将里边的敏感信息删除,删除后查看该文件历史操作记录,包含敏感信息历史commit仍存在,点击还是可查看到敏感信息。 为了不让敏感信息泄露,可通过以下方法清除隐患。 方法 1. 删除指定文件或目录,提交 git filter-branch --tree-filter 'rm -r
github 移除敏感文件提交记录
qq_29061149的博客
01-25 441
在往github提交代码时,有可能会将一些私密信息提交到仓库,即使后续删除该文件,该文件的内容依然可以在github的提交记录中被找到。 因此如果需要数据从history中删除,可以使用git filter-branch命令或BFG Repo-Cleaner开源工具。 本文主要介绍如何使用git filter-branch命令清除history中指定文件的内容。 值得注意的是,如果我们清除了his...
如何删除.git
最新发布
分享式获得也是一种学习的态度
04-25 361
在使用git命令将本地与远程仓库建立连接时都要先git init这时会产生.git文件然而如果我们建立连接时使用了错的远程仓库地址,然后再次git init会提示仓库已存在无法init这时就需要删除.git重新init。
不小心提交了敏感数据到githubgitee上的解决方法
Luke Ewin的博客
11-07 798
不小心提交了敏感数据到githubgitee上的解决方法
[效率工具] Git下对敏感文件/内容的处理
OxYGC
12-09 827
有时候我们提交代码到GitHub/Giglab平台, 发现一不小心把带有账号密码以及服务器地址的代码等敏感信息提交到公共平台,对于这种情况我们应该使用一些方案进行规避。下面就讨论下这些方案!
git-credential-manager-main.zip
01-08
这个工具对于开发者来说尤其重要,因为它简化了与 GitHub、Azure Repos 及其他 Git 托管服务的身份验证过程。在本文中,我们将深入探讨 Git 凭据管理器的主要功能、工作原理以及如何在不同的操作系统上设置和使用它...
Laravel开发-laravel-git-ftp
08-28
3. **配置远程Git仓库**:在GitHubGitLab或其他托管服务上创建新的Git仓库,将本地仓库与之关联(`git remote add origin <remote_url>`),并将代码推送到远程仓库。 4. **配置FTP/SFTP连接**:获取远程服务器的...
部署Centos上的ptpd源码
01-26
在CentOS操作系统上部署PTPD源码,是一项关键的任务,特别是对于那些依赖于时间敏感应用的服务器环境,例如金融交易、分布式计算或者网络监控等。 首先,我们来了解一下PTPD的基本概念。PTPD是基于网络的时间同步...
信息安全_数据安全_Securing your Application Identi.pdf
08-22
一种是预防性措施,如使用像`git-secrets`这样的工具,它可以阻止含有敏感模式的提交和合并。另一种是扫描现有仓库,如Azure提供的服务,可以检测GitHub仓库中的秘密模式。这两种方法都是为了在开发过程中尽早发现并...
SSM项目网络安全与信息管理学院班级管理系统.zip
04-13
例如,通过Git进行版本控制,使用GitHubGitLab进行代码托管,以便团队成员可以协同工作,并通过远程会议工具进行问题讨论和代码审查。 8. **文件结构**:压缩包内的文件可能包括源代码、配置文件、数据库脚本、...
取消github信用卡绑定
编程随笔
12-10 7845
github,信用卡扣费
git 清除
weixin_35821291的博客
02-17 1501
git reset --hard && git clean -df git clean -df:删除当前目录下 untracked 文件和文件夹 gitreset--hard :撤销 commit,回到 modified 状态 Git reset命令的使用 - 简书 git reset --soft 7c5a65 【会发现add button 已经没有了,版本库已经回滚到add label提交的状态了,但是在我们add button 提交修改的文件 里面修改的...
GIT - 清除历史 Commit 瘦身仓库
BITDDD小栈
01-09 787
Git 清除历史 Commit,缩减容量。
Git删除相关操作
weixin_46703157的博客
06-07 1975
最近,对于Git远程仓库中有些不需要的文件或文件夹想要删除掉。有些提交记录太多了,也想要删除掉。这些操作本人都不太熟悉,所以以笔记的形式记录一些网上查找到的资料或博客。笔记内容涉及的操作,已经经过验证可行。
Git如何清除缓存?这四个命令得会!
网络技术联盟站
02-26 6251
git rm适用于从版本库和工作目录中删除文件,但无法处理未被追踪文件。git reset可以用于回滚提交和从缓存中移除文件,但不涉及工作目录中未被追踪的文件。提供更高级的索引控制,但不直接删除文件。git clean用于删除工作目录中未被追踪的文件。在实际使用中,根据具体的需求和场景选择适当的命令。清除缓存是一项破坏性操作,需要慎重对待,确保在清除之前做好备份,并尽量避免不必要的清除操作。
Git】如何进行Git的配置、用户名密码缓存和清除(总结)
毛毛的博客
01-12 4684
【代码】【Git】如何进行Git的配置、用户名密码缓存和清除(总结)
Git仓库瘦身--清除项目git仓库大文件
biubiu640的博客
05-01 6226
  Mark一下“清除A项目git仓库大文件”实操过程,由于公司保密政策,无法提供实操截图,这里提供下操作思路。 后来也搜到更加推荐的方法:用BFG去做git仓库的清理(最佳工具) 一、需求背景   最初A项目的部署配置,是从远程仓库获取项目打包文件进行部署,这需要在本地生成打包文件后提交到远程仓库。   而对打包大文件多次操作后导致git仓库过大(已达3G,正常为几十M),从而导致首次拉取项目速度过慢、同时也占用了大量存储空间。   为了解决“项目过大导致首次拉取速度过慢、占用大量存储空间”问题,急需对g
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值