#239 删除 GitHub 上已经提交的敏感信息

最近两天参加了 SIMENSE 举办的 AI Lab Hackathon,手残在 GitHub 上把账号和密码信息泄露上去了。

不过好在账号是临时注册的账号。虽然是临时账号,但我还是比较希望能够删掉。

于是需求变成了:如何删除一个已经 push 了的 repo 的某些历史信息?

我们知道,git 仓库的信息一般是不能随便修改的,这是因为所有的 commit hash 值都是根据提交的数据、commit信息计算出来的,想要轻易修改还是比较苦难的。

搜索一番发现了一个很有用的工具叫做:bfg-repo-cleaner

使用说明在他们的网站上已经写得很清楚了,这里举一个例子,就拿我想删掉已经 push 了的文件文件:

  1. 首先从 bfg 的首页上下载 .jar 工具包。

  2. 执行下面的命令:

1
2
3
4
$ git clone --mirror https://github.com/changkun/gitchain.git
$ java -jar bfg.jar --delete-files config.ini gitchain.git
$ git reflog expire --expire=now --all && git gc --prune=now --aggressive
git push

然而还是会有坑在里面,因为最新的 commit 不能被删掉或者修改,也就是说 HEAD 指向的 commit 如果包含了这个文件,那么你就不能删除这个文件,这好办啊,再删掉远程仓库的最后一个 commit 就完了呗:

1
git push -f origin HEAD^:master

嗯,大概就这样。

如果我的文章对你起到了帮助,你可以选择金额不限的捐助,帮助我写出更多的文章。