Bersihkan riwayat Git

Data sensitif seperti kata sandi harus dalam file .env dan, jika mungkin, tidak berakhir di repositori Git. Tapi itu mungkin terjadi pada kita masing-masing setidaknya sekali karena kesalahan: Dengan cepat menerbitkan skrip Google Maps JS API yang bagus di GitHub Gists (sebagai "publik") tanpa sengaja menyamarkan kunci API Maps pribadi kita sendiri.


Untungnya, tim Kepercayaan & Keamanan Google Cloud Platform baru-baru ini mulai mengetuk jari Anda dengan email otomatis yang tidak hanya menjelajahi github.com untuk kunci API publik dalam skala besar:

Pelanggan yang terhormat,
kami telah mendeteksi kunci Google API yang dapat diakses publik yang terkait dengan proyek Google Cloud Platform berikut:

...........................

Maka inilah saatnya untuk bertindak paling lambat. Untungnya, bahkan Git dapat dimaafkan. Skrip bash berikut menggunakan pembersih repo BFG yang hebat (tidak, ini tidak berarti senjata dari DOOM) dan menghapus kunci API di baris 5 dari repositori Git di baris 6:

0cb06f6f637d40148ce07994959944db

PS: Kunci API di baris 5 adalah lelucon.

Kembali