6
下面的資源描述瞭如何從git存儲庫中刪除敏感數據。如何驗證從git存儲庫中刪除敏感數據?
後來,我怎麼仔細檢查頑皮位真的走了,即,搜索所有斑點在倉庫中(無論是引用,垃圾,包裝,鬆散或其他方式)來驗證犯罪模式已被徹底銷燬?
當使用裸倉庫與使用工作樹的倉庫相比時,答案會改變嗎?
A
回答
9
根據這一GitHub的頁面,任何承諾可以通過SHA1引用,即使沒有裁判指向它,所以你必須刪除存儲庫並重新創建它。我可以驗證一個提交在被解除引用至少兩週後仍然可見。一般來說,一旦你刪除了敏感數據 - 這樣它們就不能通過任何ref訪問 - 修剪Git的對象存儲的最簡單方法是克隆倉庫並銷燬舊倉庫。如果您沒有直接訪問存儲庫(如GitHub),則尤其如此。
(換句話說:如果垃圾SHA1是已知的,那麼GitHub上會很樂意爲它服務在網上Git協議,通常會拒絕給您無名提交,但它可以與daemon.uploadarch配置啓用)
將被引用對象變成垃圾對象的方式是司法應用rebase,filter-branch,reflog,update-ref等。清除垃圾對象的方式是司法適用gc,fsck,prune和repack。
實施例的查詢:
列表懸空提交,這可能會用grep對於可能被垃圾收集敏感數據:
git fsck --no-reflogs | awk '/dangling commit/{print $3}' | while read sha1; do git grep foo $sha1; done列表的每一個對象從參考到達(添加
--walk-reflogs代替reflog):git rev-list --objects --all | while read sha path; do git show $sha | grep baz; done
另一種方法是使用fast-export到整個存儲庫導出到一個基於文本的文件,你可以選擇通過和你想要的任何工具,那麼fast-import到一個新的回購操作。這很好,因爲它沒有任何垃圾,並且可以非常容易地擦寫整個存檔。
如果您沒有工作樹,則答案不會更改,但filter-branch等命令可能需要某些用例的工作樹。
1
+1
不是'git log'只能搜索可到達的對象嗎?我想搜索*一切*。 – 2011-03-14 18:36:58
+0
這是一個很好的觀點,查看jleedev的答案 – ctcherry 2011-03-14 18:45:19
相關問題
- 1. Git:從存儲庫中刪除憑證
- 2. 如何從debug_backtrace函數中刪除敏感數據?
- 3. git - 從存儲庫中刪除文件
- 4. 在Windows Phone中存儲敏感數據
- 5. 在mongodb/node中存儲敏感數據
- 6. 在indexedDB中存儲敏感數據?
- 7. 在Silverlight中存儲敏感數據
- 8. Android - 將敏感數據存儲在sqlite數據庫中
- 9. 從mercurial存儲庫中清除敏感文件
- 10. 從svn同步git存儲庫中刪除數據
- 11. 如何處理公共git倉庫中的敏感數據?
- 12. 備份數據庫並刪除敏感數據
- 13. 如何將敏感數據安全地存儲在MySQL數據庫中?
- 14. 如何從ditwich從git存儲庫中刪除文件?
- 15. 如何在git commit歷史記錄中刪除敏感數據(API_KEY)?
- 16. 如何從命令行(Git Bash)刪除遠程Git存儲庫?
- 17. 一個代號 - 存儲敏感數據
- 18. 用PHP和MySQL存儲敏感數據
- 19. 存儲敏感數據的EntityFramework
- 20. 存儲應用程序敏感數據
- 21. 在keepass數據庫中存儲敏感信息c#
- 22. 敏感數據轉儲
- 23. 如何從git存儲庫中刪除或忽略.rb〜文件?
- 24. 如何從git存儲庫中刪除原點
- 25. 如何讓git從存儲庫中刪除文件
- 26. 如何從git存儲庫中刪除舊的歷史記錄?
- 27. 如何從git gui中刪除存儲庫?
- 28. 如何從git存儲庫中完全刪除文件?
- 29. 如何從Netbeans上的Repository Browser中刪除git存儲庫?
- 30. 如何從git存儲庫中刪除* ALL *文件和目錄?
我通過'fast-export',hack,'fast-import'建立了一個新的repo和'rm -rf'舊的構造來消除違規位。 – 2012-02-25 02:38:34