清除git历史敏感数据--bfg的应用

项目场景:

开源项目中的git历史中存在敏感 信息,如数据库地址,端口,密码,用户等

我们我们在主分支擦除密码,用户名等,git的历史记录里还是会有相关信息,并不能真正做到清除敏感信息


解决方案:

使用bfg工具包,下载地址:

https://search.maven.org/classic/remote_content?g=com.madgag\&a=bfg\&v=LATEST

下载完成后,将相应的jar包放到我们的项目目录下

编写替换文档 replacements.txt

注意bfg和txt文件要在同一目录下

接着输入指令

复制代码
java -jar bfg.jar --replace-text password.txt --no-blob-protection

然后输入相关指令清除git仓库

复制代码
git reflog expire --expire=now --all ; git gc --prune=now --aggressive

命令介绍:

git reflog expire --expire=now --all

这个命令的目的是将引用日志标记为过期,使得在后续的 git gc 操作中,不再考虑这些过期的引用日志。

  • git reflog expire 命令用于过期(清理)引用日志(reflog)。
  • --expire=now 参数表示将所有引用日志都标记为过期,即所有历史引用日志都被认为是不再需要的。
  • --all 参数表示应用于所有分支和 HEAD。

git gc --prune=now --aggressive

这个命令的目的是执行垃圾收集,并在清理不再需要的对象的同时,应用更激进的策略以优化存储库。

  • git gc 命令用于垃圾收集,即清理不再需要的对象。
  • --prune=now 参数表示立即清理过期的引用日志和不再需要的对象。
  • --aggressive 参数表示在垃圾收集时使用更激进的策略,以尽量减小存储库的大小。
相关推荐
A_Lonely_Cat1 天前
记一次 GitHub 幽灵协作者大清洗:强制重写 Git 历史与穿透 CDN 缓存实践
git·github
和你看星星3 天前
Git rerere:让重复冲突只解决一次
git
嘻嘻仙人7 天前
Ubuntu中 git上传自己的项目和二次上传一般流程
git·github
Patrick_Wilson7 天前
Squash Merge 的血缘陷阱:为什么删掉的代码又活了过来
前端·git·程序员
沉浸学习的匿名网友7 天前
什么是 .gitignore?为什么每个 Git 项目几乎都离不开它?
前端·git
深海鱼在掘金8 天前
Git 完全指南 —— 第3章:理解工作区、暂存区、版本库三个核心
git
江华森8 天前
Git 基础筑基:从原理到团队协作的全栈实战
git
JakeJiang8 天前
Git 必备命令指南:从日常高频到项目开发实战
git
叫我少年9 天前
Windows 中安装 git
git
深海鱼在掘金14 天前
Git 完全指南 —— 第1章:Git 概览与版本控制演进
git