清除Git提交的敏感信息

在很多情况,我们由于疏忽会将一些敏感信息误传到Github上面去。 尽管我们可以使用git rm将包含敏感信息文件删除掉,然后重新提交上传,文件就不会在 GitHub 中的文件列表显示。 但是这并不能完全将敏感信息文件从 GitHub 中完全删除,commit history仍然会有敏感信息的文件的残留,我们仍然可以从 GitHub 中的commit history中访问到文件。

如果想要将敏感信息文件完全删除。不仅需要将文件从 GitHub 中的文件列表中删除,同时还需要将文件从 GitHub 的commit history中的 文件相关信息删除。

删除commit history文件相关信息,主要有两种方法:

  • filter-branch
  • BFG

本文只探讨filter-branch的使用

使用 git 自带的git filter-branch命令来实现。

此命令会将当前存在的文件也删除,注意备份。

1
git filter-branch --force --index-filter 'git rm --cached --ignore-unmatch PATH-TO-YOUR-FILE-WITH-SENSITIVE-DATA' --prune-empty --tag-name-filter cat -- --all

上传覆盖 GitHub 的commit history

1
git push origin --force --all # (--all 作用于所有分支)

PATH-TO-YOUR-FILE-WITH-SENSITIVE-DATA 是你需要删除的敏感信息文件名

例如:

1
git filter-branch --force --index-filter 'git rm --cached --ignore-unmatch test/zhangsan.txt' --prune-empty --tag-name-filter cat -- --all

以上命令就会删除test/zhangsan.txt