6
下面的资源描述了如何从git存储库中删除敏感数据。如何验证从git存储库中删除敏感数据?
后来,我怎么仔细检查顽皮位真的走了,即,搜索所有斑点在仓库中(无论是引用,垃圾,包装,松散或其他方式)来验证犯罪模式已被彻底销毁?
当使用裸仓库与使用工作树的仓库相比时,答案会改变吗?
A
回答
9
根据这一GitHub的页面,任何承诺可以通过SHA1引用,即使没有裁判指向它,所以你必须删除存储库并重新创建它。我可以验证一个提交在被解除引用至少两周后仍然可见。一般来说,一旦你删除了敏感数据 - 这样它们就不能通过任何ref访问 - 修剪Git的对象存储的最简单方法是克隆仓库并销毁旧仓库。如果您没有直接访问存储库(如GitHub),则尤其如此。
(换句话说:如果垃圾SHA1是已知的,那么GitHub上会很乐意为它服务在网上Git协议,通常会拒绝给您无名提交,但它可以与daemon.uploadarch配置启用)
将被引用对象变成垃圾对象的方式是司法应用rebase,filter-branch,reflog,update-ref等。清除垃圾对象的方式是司法适用gc,fsck,prune和repack。
实施例的查询:
列表悬空提交,这可能会用grep对于可能被垃圾收集敏感数据:
git fsck --no-reflogs | awk '/dangling commit/{print $3}' | while read sha1; do git grep foo $sha1; done列表的每一个对象从参考到达(添加
--walk-reflogs代替reflog):git rev-list --objects --all | while read sha path; do git show $sha | grep baz; done
另一种方法是使用fast-export到整个存储库导出到一个基于文本的文件,你可以选择通过和你想要的任何工具,那么fast-import到一个新的回购操作。这很好,因为它没有任何垃圾,并且可以非常容易地擦写整个存档。
如果您没有工作树,则答案不会更改,但filter-branch等命令可能需要某些用例的工作树。
1
+1
不是'git log'只能搜索可到达的对象吗?我想搜索*一切*。 – 2011-03-14 18:36:58
+0
这是一个很好的观点,查看jleedev的答案 – ctcherry 2011-03-14 18:45:19
相关问题
- 1. Git:从存储库中删除凭证
- 2. 如何从debug_backtrace函数中删除敏感数据?
- 3. git - 从存储库中删除文件
- 4. 在Windows Phone中存储敏感数据
- 5. 在mongodb/node中存储敏感数据
- 6. 在indexedDB中存储敏感数据?
- 7. 在Silverlight中存储敏感数据
- 8. Android - 将敏感数据存储在sqlite数据库中
- 9. 从mercurial存储库中清除敏感文件
- 10. 从svn同步git存储库中删除数据
- 11. 如何处理公共git仓库中的敏感数据?
- 12. 备份数据库并删除敏感数据
- 13. 如何将敏感数据安全地存储在MySQL数据库中?
- 14. 如何从ditwich从git存储库中删除文件?
- 15. 如何在git commit历史记录中删除敏感数据(API_KEY)?
- 16. 如何从命令行(Git Bash)删除远程Git存储库?
- 17. 一个代号 - 存储敏感数据
- 18. 用PHP和MySQL存储敏感数据
- 19. 存储敏感数据的EntityFramework
- 20. 存储应用程序敏感数据
- 21. 在keepass数据库中存储敏感信息c#
- 22. 敏感数据转储
- 23. 如何从git存储库中删除或忽略.rb〜文件?
- 24. 如何从git存储库中删除原点
- 25. 如何让git从存储库中删除文件
- 26. 如何从git存储库中删除旧的历史记录?
- 27. 如何从git gui中删除存储库?
- 28. 如何从git存储库中完全删除文件?
- 29. 如何从Netbeans上的Repository Browser中删除git存储库?
- 30. 如何从git存储库中删除* ALL *文件和目录?
我通过'fast-export',hack,'fast-import'建立了一个新的repo和'rm -rf'旧的构造来消除违规位。 – 2012-02-25 02:38:34