Ryd op i Git -historien

Følsomme data som f.eks. Adgangskoder skal være i .env -filer og om muligt ikke ende i Git -lagre. Men det er sandsynligvis sket for os alle mindst en gang ved en fejltagelse: Hurtigt udgivet et flot Google Maps JS API -scriptGitHub Gists (som "offentligt") uden ved et uheld at skjule vores egen private Maps API -nøgle .


Heldigvis er det opmærksomme Google Cloud Platform Trust & Safety-team for nylig begyndt at banke fingre med automatiserede e-mails, der ikke kun skure github.com efter offentlige API-nøgler i stor skala:

Kære kunde,
vi har opdaget en offentligt tilgængelig Google API -nøgle, der er knyttet til følgende Google Cloud Platform -projekt:

...........................

Så er det tid til at handle senest. Heldigvis er selv Git tilgivelig. Det følgende bash script bruger den store BFG repo cleaner (nej, det betyder ikke våbnet fra DOOM) og fjerner API nøglen i linje 5 i Git repository i linje 6:

0cb06f6f637d40148ce07994959944db

PS: API -nøglen i linje 5 er en joke.

Tilbage