我将我的api键推到了github,并推了另一个隐藏它的提交。 克隆我的存储库的人可以从较早的提交中获取密钥吗?
答案 0 :(得分:5)
GitHub允许所有人下载整个git存储库,其中包含整个项目历史记录(意味着可以重建每次提交时仓库的状态)。您甚至可以在线阅读和搜索历史记录,而无需克隆。
是的,很容易找到您认为已删除的内容( searching for such removed keys in other repositories可以很有趣)。
但这是一个足够普遍的问题,并且有解决方案。这就是GitHub带有永久性页面的原因,该页面可帮助您处理“糟糕,我提交了API密钥” 时刻:https://help.github.com/en/articles/removing-sensitive-data-from-a-repository
请注意,(自动)注意到一个密钥不需要花费很多时间。因此,如果API密钥或密码很重要,那么您的第一步应该是更改密码或禁用密钥。