如何防止GitHub上的敏感信息被泄漏?
如大家所了解的,随着GitHub的用户越来越多,GitHub上的敏感信息被泄漏的问题也越来越严重。那么如何做,才能防止此类事情发生呢?这值得我们探讨。
移除并删除敏感信息
当我们发现了历史 commit 中包含敏感信息后,第一步便是如何移除掉,由于 Git 是版本控制系统,直接删除文件重新 commit 就不要指望了,最简单的方法是使用一个工具——BFG。
对于不小心添加的文件,使用以下操作移除:
bfg --delete-files YOUR-FILE-WITH-SENSITIVE-DATA对于敏感的文件内容,使用:
bfg --replace-text passwords.txt如何防止发生信息泄漏事件
上文中给出了发现和移除的方法,但是这些仅仅是补救措施,我们在日常 Git 使用途中应该从哪些方面考虑来减少这类事件的发生呢?
- 在 add 阶段不要
git add .,而是尝试使用git add --interactive来审核每一个文件 - 在 commit 前通过
git diff --cached仔细检查文件 - 每个特性使用自己的 branch 并且持续往 master 分支合并,合并前需多人审核
好了,今天的文章分享就到这里了,大家是否有收获呢?评论区告诉我吧!