Я случайно загрузил файл .env с ключом Google в github, но отредактировал файл и удалил ключ. Можно ли где-то увидеть изменение?
Итак, я создал файл .env, и у меня сложилось впечатление, что файлы .env не фиксируются, однако это произошло. Поскольку он содержит ключ API Google, я сразу отредактировал файл .env и удалил из него ключ, однако мне интересно, есть ли способ, чтобы люди могли увидеть, какие изменения были внесены в этот файл .env (например, удаление текста, который в моем случае это ключ API)
Возможный дубликат Удалить конфиденциальные файлы и их коммиты из истории Git
Да, я действительно вижу коммит. Можете ли вы указать мне, какую команду я должен использовать, чтобы удалить его, поскольку рекомендуемый пост содержит множество команд, которые не имеют для меня особого смысла.
Единственный хороший ход - отозвать ключ. История не имеет значения.
Ответы 2
отозвать текущий ключ и создать новый (в целях безопасности)
вы можете удалить его, отфильтровав ветку, над которой вы работаете, используя
git filter-branch
вы можете узнать об этом подробнее здесь
https://help.github.com/en/articles/удаление конфиденциальных данных из репозитория
Вы должен считаете этот ключ уже выставленным, отзываете его и создаете новый.
После этого вам будет удобно, если вы захотите потратить время и усилия, чтобы удалить его из своей истории...
В будущем вы можете использовать git-секреты, чтобы предотвратить его коммит, как описано в лучшие практики Google, чтобы сохранить ключ в безопасности.
Да, вы можете увидеть коммиты для репо на
https://github.com/<user>/<repo>/commits/<branch>