Gitの履歴をクリーンアップする

パスワードなどの機密データは.envファイルに含める必要があり、可能であれば、Gitリポジトリに保存しないでください。 しかし、それはおそらく私たち一人一人に少なくとも一度は間違って起こったことでしょう。私たち自身のプライベートMaps APIキーを誤って偽装することなくGitHubGistsで(「パブリック」として)素敵なGoogle Maps JSAPIスクリプトをすばやく公開しました。


幸いなことに、気配りの行き届いたGoogle Cloud Platform Trust&Safetyチームは最近、 github.comで大規模な公開APIキーを探すだけでなく、自動化されたメールで指を叩き始めました。:

拝啓お客様、
次のGoogleCloudPlatformプロジェクトに関連付けられた公開アクセス可能なGoogleAPIキーを検出しました:

...........................

それなら遅くとも行動する時です。 幸いなことに、Gitでさえ許されます。 次のbashスクリプトは、優れたBFGリポジトリクリーナーを使用し(いいえ、これはDOOMの武器を意味するものではありません)、6行目のGitリポジトリの5行目のAPIキーを削除します。:

0cb06f6f637d40148ce07994959944db

PS:5行目のAPIキーは冗談です。

バック