我将我的 API 密钥推送到 GitHub 上,并推送了另一个隐藏它的提交。如果有人克隆我的仓库,能否从之前的提交中获取密钥?
我将我的 API 密钥推送到 GitHub 上,并推送了另一个隐藏它的提交。如果有人克隆我的仓库,能否从之前的提交中获取密钥?
GitHub提供整个git仓库的下载,其中包含了整个项目历史(也就是每次提交时仓库状态可以重新构建)。你甚至可以在线阅读和搜索历史记录,而无需克隆。
因此,是的,很容易找回您认为已删除的内容(您可以自己在其他存储库中搜索已删除的密钥)。
但这是一个常见的问题,有很多解决方案。这就是为什么GitHub推出了一个永久页面,帮助您处理“哎呀,我提交了API密钥”的瞬间:https://help.github.com/en/articles/removing-sensitive-data-from-a-repository
请注意,检测到密钥并不需要花费很长时间(自动完成)。因此,如果API密钥或密码很重要,请首先更改密码或禁用密钥。