个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
我需要删除 1 年前的提交,因为它们包含必须删除的敏感数据。
我用过BFG Repo-Cleaner ,我几乎可以删除所有内容,但是一些非常旧的提交没有被删除。
我会尝试写一个例子; GIT 历史看起来像这样
(A 是最旧的,C 是最新的提交)
这就是我需要的(B 不再存在,但以后的提交不受影响):
我在一个大团队工作,所以除非没有其他选择,否则我想避免使用 git push -f。
实现此目标的最佳方法是什么?
非常感谢。
(编辑)
这是因为我们定期扫描我们的代码库,将提交 A 检测为漏洞。
我们进行了提交 B,是否删除了所有凭据和 secret 文件,问题是扫描还将提交 B 检测为“安全问题”。
我们被要求删除提交 B 以通过扫描。
最佳答案
长话短说
git push -f 重写提交 A 和整个历史
这应该是什么bfg为你做了。我假设你运行了类似 bfg --delete-files <sensitive-file> 的东西.这应该创造了一个全新的历史,其中 <sensitive-file>从不存在:添加或修改它的提交以及其他文件应该在没有该文件的情况下重写。只触及它的提交应该消失,因为它们现在是空提交。
现在您已经提交了 A',A 的副本没有 <sensitive-file> .其余的历史被重写为它的后继者:C'等。
要确认这是否正确发生,请在旧沙箱和 bfg 更新的新沙箱中运行此命令:
git log --all <sensitive-file>
您应该看到提交涉及原始存储库中的敏感文件,但在新存储库中没有输出。这就是您可以确信该文件确实已从历史记录中删除的方式。
您必须使用 git push -f
Git 提交的 sha1 是提交及其所有元数据(提交者、日期、评论等)、所有内容及其所有历史的加密签名。
如果您更改提交的任何一个方面:日期、评论、内容或其任何祖先的任何一个方面,根据定义,加密签名会发生变化。
所以唯一的出路是 git push -f .
您可能还没有完成
但是等一下,做完git push -f ,服务器仍将保留旧历史记录的副本。在这里查看 GitHub:If you pushed to GitHub, it is too late even if you force push it away one second later .显然,从 GitHub 存储库中删除敏感文件的唯一真正安全的方法是删除它并重新创建一个只包含您想要保留的干净历史记录的新文件。还有其他解决方案,但您的情况可能会有所不同 - 链接帖子中有详细信息。
如果您使用的是不同的或私有(private)的 Git 服务器,请确保强制执行垃圾收集并遵循 Remove sensitive files and their commits from Git history 中的进一步建议。
关于git - 如何在不影响历史记录的情况下删除旧提交,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56865725/
26
4
0
我时不时地输入“git”,然后想到别的东西,然后输入例如“git checkout master”。当然,这给我留下了 $ git git checkout master git: 'git' is
我做到了 git 克隆 git://foo.git 光盘富 ...编辑文件.. 现在我想重新开始。我不在乎我已经做出的任何改变,但我不想再次克隆整个巨型 foo.git,只是丢失我所有的更改。我怎
我在我的电脑上开发代码,我的计算节点很少。 为了让我的程序保持同步,我决定使用 git。以前,我以一种单向模式使用它来“下推”从 PC 到计算节点的更改。但是时不时遇到计算节点特有的小bug,现场修复
虽然它似乎什么也没做,但它没有给出任何警告或错误消息。有什么想法吗? 最佳答案 来自 Git 源的注释: /* * Read a directory tree. We currently ignor
我知道如何为这样的 HTTPS 请求提供用户名和密码: git clone https://username:password@remote 但我想知道如何像这样向 Remote 提供用户名和密码:
Git GUI、Git Bash 和 Git CMD 之间有什么区别?我是初学者,为了进行安装,我发现自己通常同时使用 git bash 和 git CMD 最佳答案 Git CMD 就像使用 git
有人能告诉我git中文件索引被删除是什么意思吗?这些文件在我的 VS Code 中标记为红色,但我仍然可以修改文件并将更改推送到将反射(reflect)这些更改的远程存储库。我认为这一切都是在我使用命
我通过 git 子树将 GLFV 库添加到项目中,但出现此警告“看起来您的 git 安装或您的 git-subtree 安装已损坏”。还描述了几个原因,为什么这可能是: 如 git --exec-pa
我有需要外部 git 项目的 repo,但我不想使用子模块,因为我想在 github 上存档所有文件,所以我认为我只是将具有 git repo 的整个目录添加到 git 但它不t 添加里面的 .git
我有需要外部 git 项目的 repo,但我不想使用子模块,因为我想在 github 上存档所有文件,所以我认为我只是将具有 git repo 的整个目录添加到 git 但它不t 添加里面的 .git
我一直在阅读一篇文章,作者在其中指示:在现有存储库中创建一个新存储库,并想知道这是否是他忽略的错误。稍后我会与他核实。 这些是我要检查的条件: 将现有目录制作成仓库的条件,并且已经 checkin 主
我确实在不同的计算机上处理相同的项目,我想知道是否有一种方法可以跟踪该 .git 文件夹,这样我就不必在所有本地文件中重新配置配置文件。 我将所有工作推送到 bitbucket。 最佳答案 不,没
这个问题在这里已经有了答案: How does git store files? (3 个答案) 关闭 9 年前。 我为我的许多项目创建了一个远程存储库,所以它是我的push 的目的地。与 git
应该如何在 git 中查看文件内容的完整历史记录? 一个文件在 git 中的历史很短,存储库通过 git-svn 同步,但在 svn 中的历史很长。 git 中的历史记录到达文件移动的位置。要查看历史
我是confused here ... 如何对修改后的文件进行git commit,以及如何对新文件进行git commit? 还有,你如何在git中单独提交文件? 最佳答案 git 提交过程分为两个
正在搜索 throw SO 来寻找答案。遇到这个似乎没有给出任何答案的旧线程。重新触发此线程,希望有人知道! 有人能告诉我 git subtree 和 git filter-branch 的区别吗?为
我想知道是否有一种方法可以避免在每个 Git 命令的开头键入单词 git。 如果有一种方法可以在打开命令提示符进入 “Git 模式” 后只使用一次 git 命令就好了。 例如: git> 之后,我们键
当您修改工作目录中的文件时,git 会告诉您使用“git add”暂存。 当您向工作目录添加新文件时,git 会告诉您使用“git add”开始跟踪。 我对这两个概念有点困惑,因为我假设跟踪文件的更改
为什么 git://有效 $ git clone git://github.com/schacon/grit.git Cloning into 'grit'... ... Checking conne
我在以下沙箱中练习 git:https://learngitbranching.js.org/?NODEMO 我在两个单独的 session 中运行了两组命令。第一组命令顺序如下: git clone
我是一名优秀的程序员,十分优秀!