如何清理git敏感数据

最新推荐文章于 2022-12-16 15:00:04 发布
最新推荐文章于 2022-12-16 15:00:04 发布
阅读量444 收藏 1
点赞数
分类专栏: # Git 文章标签: git github gitee
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42179997/article/details/114416031
版权

如何清理git敏感数据

参考:

https://docs.github.com/cn/github/authenticating-to-github/removing-sensitive-data-from-a-repository

https://www.cnblogs.com/lovelyli/p/13359421.html

https://www.cnblogs.com/huipengly/p/8424096.html

当我们在开发项目时,经常使用到配置文件,一些配置文件会包含敏感数据,但是如果要开源的话,这些包含密码的敏感数据时非常致命的。如果只是将这个文件删除后提交,那么其他人任然可以clone你的仓库,并会滚,得到删除的敏感文件。

使用BFG清理删除敏感文件的所有提交历史

  1. 下载BFG,并将文件名改为 bfg.jar,移动到git根目录(项目根目录)

    去官网下载BFGhttps://rtyley.github.io/bfg-repo-cleaner/

  2. 将敏感文件编辑为模版文件,即一些账号密码等,替换为提示,如 AccessKeyId=Your_AccessKeyId,并提交更改

  3. 命令行进入项目根目录,执行删除敏感文件的命令

    java -jar bfg.jar --delete-files alioss.properties

    这里的alioss.properties就是我的一个敏感配置文件,请换成你需要清理的文件

  4. 真正清理删除的文件

    在上一步,虽然已经将最后提交记录前的所有提交记录中的此敏感文件以及删除了,但是其实还没有真正删除,依旧占据着空间,可以使用下面命令查看项目占用的大小

    git count-objects -vH

    使用git gc指令来清除这些无效的文件

    git reflog expire --expire=now --all && git gc --prune=now --aggressive

    这时候可以再次使用 git count-objects -vH查看大小,明显变小了

  5. 强制提交到远端仓库

    git push --force

这是后就已经解决了敏感文件的问题了,即使别人clone你的仓库并回滚,是无法得到历史提交中的敏感文件的,这些历史提交中已经完全删除了这个敏感文件。

但是本地开发,还是需要配置一些账户密码的,这时候可以将敏感文件模版修改会原来的样子,并将这个文件添加到.gitignore忽略文件中,并执行下面的忽略命令,来忽略这个文件,即使编辑,也不会被提交了

git update-index --assume-unchanged ${文件路径} #git关闭跟踪文件修改提交

如果哪天想再次跟踪这个文件,可以先在.gitignore忽略文件中删除这个文件路径,然后使用下面命令来进行跟踪

git update-index --no-assume-unchanged ${文件路径} #git打开跟踪文件修改提交

注意:如果使用 git rm --cached ${文件路径}来进行取消跟踪,并将文件加入.gitignore中的话,你会发现在提交的时候,会显示这个文件已经被删除,如果推送到远端仓库的话,仓库的此文件也会被删除

QK芒果小洛
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Gitee崩了?大量仓库被关闭,官方答复“迫于无奈”
duan18888的博客
05-21 4016
PART 01 Gitee开发者:项目被封了 5月18日,大量开发者反映自己Gitee上的开源项目,发现被关闭公开访问了。 对此,Gitee的答复是:“此举也是迫于无奈,目前已经是Gitee团队能确保大家尽快正常使用的最优解,我们正在尽全力减少大家的不便,希望大家能够理解。” 图片来源@知乎这一事件引发了广大开发者的讨论。有人认可Gitee的这种做法: 有人对这种一刀切的做法表示不满: PART 02 Gitee审核事件背后的“不得已” Gitee又名码云,是
www.tukeji.com__存在GIT源码泄露漏洞1
08-08
这个问题源自于网站的开发者在发布代码时没有正确处理`.git`目录,导致攻击者可以下载并利用该目录中的信息来恢复整个网站的源代码和敏感数据。 描述中提到了漏洞的危害,主要体现在以下几个方面: 1. **源代码...
不小心提交了敏感数据github或gitee上的解决方法
Luke Ewin的博客
11-07 798
不小心提交了敏感数据github或gitee上的解决方法
Java开发常用的 .gitignore 配置
尽力而行
08-04 1107
.idea/ .idea/* *.pyc *.sqlite # Byte-compiled / optimized / DLL files __pycache__/ *.py[cod] *$py.class # C extensions *.so # Distribution / packaging .Python build/ develop-eggs/ dist/ downloads/ eggs/ .eggs/ lib/ lib64/ parts/ sdist/ var/ wheels/ *.eg
git clone 一部分_别再往 Git 仓库中放敏感信息了,不安全!
weixin_40001967的博客
11-30 520
点击▲关注 “IT168企业级”给公众号置顶更多精彩 第一时间直达为什么要避免将敏感信息存储在git中?不要在git仓库中存储任何敏感信息,并且要不惜一切代价这样做,即使仓库是私有的,也不应该将其视为存储敏感信息的安全场所,首先让我们了解为什么它存储敏感信息不安全。git上如果你将你的仓库声明为public的,那么任何一个人都可以访问你仓库的内容,不仅如此,还可以游览仓库中的所有代码,甚...
GIT打包文件GIT打包文件
06-25
在分享之前,确保你已经清理了任何敏感数据,例如删除或修改日志中的密码和私人信息。 6. **子模块处理**:如果Git仓库中包含子模块,创建bundle时需要特别注意,因为子模块本身也是独立的Git仓库。创建bundle时需...
易语言源码历史记录清理.rar
03-30
3. **保护敏感信息**:如果源码历史记录中包含敏感信息,如API密钥、用户数据或其他机密,清理这些记录可以避免信息泄露风险。 4. **简化历史**:有时候,源码历史中可能存在重复的提交或者误操作,清理这些混乱的...
Node.js-清理脏话敏感字的Node模块
08-10
标题 "Node.js-清理脏话敏感字的Node模块" 暗示了这是一个关于使用Node.js来处理文本,特别是过滤或替换不雅词汇和敏感字的解决方案。在Node.js环境中,我们可以利用JavaScript的灵活性和丰富的社区资源来创建这样的...
bfg-repo-cleaner:像git-filter-branch一样去除较大或麻烦的斑点,但速度更快。 并用Scala编写
02-04
为了解决这个问题,我们引入了`bfg-repo-cleaner`,这是一个由Scala编写的快速替代方案,专门用于清理Git仓库中的大文件和特定对象。`bfg-repo-cleaner`的设计目标就是比`git-filter-branch`更快,同时保持操作的...
Git本地 & Git远程 以及清除Git账号密码缓存命令
weixin_44523517的博客
08-10 9854
Git本地 & Git远程 以及清除Git账号密码缓存命令
git commit 内容不合规,代码提交不上去,怎么办
wangqiaojie的博客
07-27 3674
git commit 内容提交不上去,怎么办,可以试试 git commit --amend 和 git reabase 来修改commit内容
git入门使用
xiaofeilongyu的博客
04-05 378
git介绍 git是一个分布式版本管理控制系统,而SVN不是分布式的,git没有一个全局的版本号,而SVN有一个确定的全局版本号;git与SVN的结构如下图: git工作区、暂存区和版本库(数据仓库Repository) 工作区:本地电脑工作的目录; 暂存区:stage,一般存放在.git目录先的index中,故也把暂存区有时叫索引区; 版本库:工作区隐藏目录.git; 三者的关系如下图: git创建仓库 git init:创建初始化一个本地仓库,包含工作区、暂存区和版本库,后面可以加一个指定的目
Git教程】如何清除git仓库的所有提交记录,成为一个新的干净仓库
白云
12-16 5488
清除git仓库的所有提交记录
[效率工具] Git下对敏感文件/内容的处理
OxYGC
12-09 827
有时候我们提交代码到GitHub/Giglab平台, 发现一不小心把带有账号密码以及服务器地址的代码等敏感信息提交到公共平台,对于这种情况我们应该使用一些方案进行规避。下面就讨论下这些方案!
redis之expire命令详解
我要上天
12-13 2万+
expire是设置redis过期时间的命令,需要注意的点有以下几点 超过时间后会自动删除key,但是不一定是立即删除,因为redis的过期策略是惰性删除和定期删除的策略。 超过时间以后,所有会改变此key的值都会立即触发对key的删除操作,例如:del,set,getset命令;另一种删除方式就是定期删除策略即redis会定期检查过期的key,然后统一删除。 persist命令可以清除超时,让k...
Git 瘦身代码库,永久删除大文件
wchy1128的博客
04-24 5556
Git 瘦身代码库,永久删除大文件问题找到大文件删除大文件清理和回收空间推送到远程服务器 问题 在我们日常使用Git的时候,一般比较小的项目,我们可能不会注意到.git 这个文件。 其实, .git文件主要用来记录每次提交的变动,当我们的项目越来越大的时候,我们发现 .git文件越来越大。尤其当你不小心上传了某个大文件或者某批大文件时,这些文件将会随着代码的提交一直赖着,占用巨大的空间。 这个帖子...
Gitgit-reflog的用法总结
热门推荐
IT老兵的驿站
08-17 4万+
原帖收藏于IT老兵驿站,传递一个IT老兵在凋零前的光和氧。 git-reflog的用法总结。 前言 git-reflog是用来恢复本地错误操作很重要的一个命令,所以在这里对它进行一下整理。 正文 概要 管理reflog信息。 语法 git reflog <subcommand> <options> 具体的用法 git ref...
永久删除git库中的所有大文件或者机密文件
von_way的专栏
06-04 7061
永久删除git库中的所有大文件或者机密文件有时我们忘记了在gitignore中添加大文件或者二进制文件或者记录账号密码的文件,最后又不小心把他们commit了,怎么办?
jenkins 如何清理git本地分支
最新发布
04-25
您好,可以通过以下步骤清理本地的Git分支: 1. 在Jenkins的项目配置中,添加一个"Execute shell"步骤。 2. 在该步骤中输入以下命令,用于列出本地所有已合并到master分支的分支名称: ``` git branch --merged ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值