有什么方法可以在不使用BFG且不删除文件历史记录的情况下替换git repo中的敏感信息(API密钥等)?
BFG取决于JRE,如果有其他方法,我真的不想安装它。
Github帮助页面建议使用filter-branch,但是由于这是我应用程序api的主要路由文件,因此我想保留它的更改。
首先,如果您的更改已被推送到服务器,则必须使该敏感信息无效(通过重置密码,使API令牌过期等)。其他人可能已经克隆了该存储库,并且已经有了您的信息。然后,重写故事将不会阻止该用户使用该信息。
然后,如果未发布更改,则可以以交互方式从上一次提交更改为引入密码的提交。并选择了编辑操作来修改该提交以删除密码。这是所建议的替代过滤分支在Git的书重写历史。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句