我将我的 API 密钥推送到 GitHub 上,并推送了另一个隐藏它的提交。如果有人克隆我的仓库,能否从之前的提交中获取密钥?
1个回答
7
GitHub提供整个git仓库的下载,其中包含了整个项目历史(也就是每次提交时仓库状态可以重新构建)。你甚至可以在线阅读和搜索历史记录,而无需克隆。
因此,是的,很容易找回您认为已删除的内容(您可以自己在其他存储库中搜索已删除的密钥)。
但这是一个常见的问题,有很多解决方案。这就是为什么GitHub推出了一个永久页面,帮助您处理“哎呀,我提交了API密钥”的瞬间:https://help.github.com/en/articles/removing-sensitive-data-from-a-repository
请注意,检测到密钥并不需要花费很长时间(自动完成)。因此,如果API密钥或密码很重要,请首先更改密码或禁用密钥。
- Denys Séguret
3
对于他的情况,重新设置基础并删除第一个提交不就足够了吗? - Doğancan Arabacı
@DoğancanArabacı 这将隐藏提交,但内容仍然存在且可搜索。 - Denys Séguret
好的,那很好 :) 不过我需要亲眼看到它。 - Doğancan Arabacı
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接