现在网络安全,每个公司都挺重视的,所以当我收到这封邮件时,理所当然的吓一跳,赶紧网上查询相关信息
GitGuardian 是GitHub 敏感信息泄露自动提示平台,也是首个实时,自动扫描开源项目代码的平台。当发布敏感资料到 Github 开源项目时,它就会自动提醒我们,比如说发送电子邮件。
主要原因就是:代码中上传了某些密码
而我们大部分用户都是一个密码可能串通好几个平台,所以很有可能被攻击、挖矿等
于是赶紧把账号密码去掉,可是提交记录的过程大家还是能看到之前上传的密码
于是乎,我在想有没有可以删除所有提交历史记录,但将代码保持在当前状态的方法
可以按照以下方式安全地执行此操作:
尝试 运行 git checkout --orphan latest_branch
添加所有文件git add -A
提交更改git commit -am "commit message"
删除分支git branch -D master
将当前分支重命名git branch -m master
最后,强制更新存储库。git push -f origin master
当然,如果有客户端工具的话,操作起来会更简便点。