我们让一位开发人员提交了一份包含纯文本密码的PR。审查人员要求将其删除并以另一种方式加载,这样它就不会进入回购。它已被修复。然而,PR的历史记录仍然显示了带有密码的原始提交。是否有任何方法可以删除PR历史记录的一部分(或如有必要,删除整个PR(,使其他用户无法查看该密码?
如果没有支持的答案,我们恰好使用AzDev 2019服务器,我认为这应该使我们能够以某种方式删除它。。。
注意,在这种情况下,我们可以只更改密码,所以这不会破坏交易,但如果知道如何在未来更难更改密码的情况下这样做,那就太好了。
目前无法在Azure DevOps Sever中删除Pull请求。
我们已经在开发社区功能请求网站上有了用户声音。请投票并跟踪状态。
允许删除拉取请求
https://developercommunityapi.westus.cloudapp.azure.com/idea/365572/allow-deletion-of-pull-requests.html
如果您没有提交拉取请求,我们可以选择放弃拉取请求,这会让它们悬而未决。
这应该是一个团队流程策略,以避免用户提交纯文本密码。更改密码是最安全的选择。
我明白你的意思,但经验法则是——如果密码被暴露,你应该尽快撤销它。
你也可以试试这个:
替换passwords.txt中列出的所有文本在存储库的历史记录中,运行:
$ bfg --replace-text passwords.txt
我查看了用于Pull请求的REST API,但并没有删除它
我遇到了类似的问题,一个解决方案可能是删除Azure中的存储库,这也会删除历史记录。因此,在本地解决问题,然后为分行创建新的远程回购将是一种方法。