GitHub 오류 push에 암호를 포함하는 파일은 브랜치 내용을 삭제하더라도 캐시를 계속합니다.

2340 단어 GitGitHub
제목과 같다.

그럼 어떡하지?


이럴 때 당황하지 말고 아래 내용을 참조하여 역사 수정을 하세요.
https://help.github.com/en/articles/removing-sensitive-data-from-a-repository

삭제된 경우


해결 방법은 GitHub에 문의하고 있습니다.
일단 API 키 등은 바로 변경될 것 같습니다.

세부 정보


시작하다


엔지니어라면 비밀번호를 포함하는 파일 오류commit을 겪으셨을 거예요. 그리고push도 겪으셨을 거예요.
여기에도 이런 부주의한 선생이 있다고 가정해 보세요.add-password 이렇게 이해하기 쉬운 부분은push에 의해 이루어졌다.


다행히도 당신은 이 홍보를 하기 전에 오류를 발견했다.
따라서 이 지점을 없애기 위해 아래 화면에서 지점을 삭제합니다.


이렇게 하면 마음이 놓인다.패스워드 파일이 없는 제출을 만들고 PR을 제출했습니다.

나는 또 네가 안심할 줄 알았다


그런데 며칠 뒤 구글에서'당신의 API 키가 유출되었습니다'라는 경고 메일이 왔다.
그럴 리가 없어.그 지점이 사라졌다고 생각하면서 메일의 URL을 열고...

뭐가 남았어?
URL을 자세히 보면 https://github.com/<リポジトリオーナー>/<リポジトリ名>/blob/<commitのsha1>/<ファイル名> 입니다.다시 자세히 보면 화면의 [tree]에commit의sha1값이 있습니다.
구체적으로 이러한 URL입니다.
https://github.com/akihiro-iwata/check-gitub-feature/blob/2bd6037d68c20fcf3f53261981c0ad1152277680/password.txt
즉, 브랜치를 삭제해도 그 내용은 GitHub에서 계속 캐시되기 때문에 비밀번호는 여전히 웹에서 공개된다는 것이다.

결론


GitHub 오류 push에 암호를 포함하는 파일은 브랜치 내용을 삭제하더라도 캐시를 계속합니다.

좋은 웹페이지 즐겨찾기