【转】删除 Git/GitHub 中的敏感数据

转自：https://idealclover.top/archives/611/

今天整理之前的 GitHub 项目，发现自己的一个项目不小心把服务器密钥暴露出来了。幸好是个 private 的库。就着手准备把这个文件删除。

但是在 Git 里删文件似乎不是个容易的事情 —— 由于 Git 会保留历史与版本回溯，所以需要将需要删除的文件在之前的版本中也一并删除掉 w

据说正常来讲需要使用 git filter-branch 命令，但咱也不是 git 大佬，接触新命令也挺陌生的，而且据说这个命令一来繁琐，二来当需要修改的文件较大 / 较多时，执行时间堪忧。

好在有一个叫做 BFG 的工具，提供了一种更快、更简单的 git filter-branch 替代方法，用于删除不需要的数据。简单踩了一下坑，做了一下步骤记录。

1. 安装 BFG

BFG 的官网在 这里，下载地址在 这里

另外由于这个是用 java 写的，所以需要安装 JRE，下载地址在 这里。不过开发者应该都有装吧…

2. 删除文件

需要先将需要删除的文件进行删除并在本地进行一次 commit，才能在 BFG 中对文件进行删除。否则会提示 These are your protected commits, and so their contents will NOT be altered 而无法彻底清除。

3. 运行 BFG

万事俱备，准备删除 w

删除文件的命令：

`* java -jar bfg的路径/bfg-1.13.0.jar --delete-files 需要删除的文件`

apache

Copy

删除文件夹的命令：

`* java -jar bfg的路径/bfg-1.13.0.jar --delete-folders 需要删除的文件夹`

apache

Copy

4. commit 并 push 到远端

这里由于删除文件更改了之前的提交历史，所以必须 force push

`* git push --force`

lua

Copy

之后就可以去 GitHub 上检查一下文件是否删完了 w

5. 添加 .gitignore

最后不要好了忘了伤疤忘了疼呦～记得把相关文件添加到 .gitignore 里 w

用 Git 还是要谨慎一点哦

参考链接

• BFG Repo-Cleaner by rtyley
• 从仓库中删除敏感数据 - GitHub 帮助
• 清理 git 仓库太繁琐？试试 bfg！删除敏感信息删除大文件一句命令搞定（比官方文档还详细的使用说明） - walterlv

本文链接：https://idealclover.top/archives/611/

本作品由 idealclover 采用 知识共享署名 - 非商业性使用 - 相同方式共享 4.0 国际许可协议 进行许可，转载请注明出处。