求个朋友。
Scenario
机密信息被意外推送到公共 github 存储库。一旦提交者注意到失败,他就决定用以下命令覆盖 git 历史记录push -f从网络上删除信息。
Problem
Question
- 是否可以修改/删除远程 git 或 github 存储库的引用日志?
- 如果不可能的话。在给定的场景中你会做什么?删除引用第一次提交的问题?删除整个存储库?还有什么?
只要plain Git被关注到,不,不可能.
但另一方面,“远程”存储库——每个人都推送到的存储库
和从 — 获取的数据是“裸露的”,并且裸露的存储库被初始化
禁用重新记录默认情况下。
至于Github,这完全是另一个故事,因为他们没有
使用“普通”Git 为存储库提供服务,从而在服务器端提供服务
存储库的管理实际上超出了 Git 领域——
请参见Github 文档说了什么 https://help.github.com/articles/removing-sensitive-data-from-a-repository/:
“一旦你将提交推送到 GitHub,你就应该考虑其中包含的任何数据是否会受到损害。”
接下来做什么?如果数据已被泄露
1)使用重写历史任何可用的工具 https://help.github.com/articles/removing-files-from-a-repository-s-history/;
2) 强制推送结果以覆盖已有内容。
3) 联系 Github 获取进一步帮助。如果这种情况发生在您的 $dayjob 中,那么这应该是官方联系人。在此之前,任何想要联系 Github 的人都应该阅读他们的“条款和条件” https://help.github.com/articles/github-terms-of-service/。联系时,应礼貌地询问可能产生的影响,以及是否可以使用从存储库获取(已修复)以外的其他方式来防止受损信息的传播。我的意思是,比如说,回购副本或备份或 Github 内部的其他内容
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
