在多次提交中,我可能在几个分支上有敏感的密钥信息。我很愚蠢。当我第一次了解aws并用fog和carrierwave设置它时,我甚至没有想到我的密钥在每次提交时都会被发布到github。甚至在我尝试将这些文件添加到gitignore之后。问题是,我如何撤销许多发布这些信息的提交,并实现像figaro这样的gem来对github保密这些信息?我几乎要删除我的回购。。。
不要触摸您的github repo。只需连接到AWS,转到IAM->用户并找到用户名。现在,转到"安全凭据"选项卡,向下滚动到"访问密钥"。单击"创建访问密钥"按钮。记下新的访问密钥(但不在GitHub上!(,并用新密钥替换受损的密钥。
完成后,单击旧密钥的"状态"下的"使不活动"。一旦你有了几天或一周的新钥匙,没有问题,只需删除旧钥匙。
你可以将旧密钥留在GitHub中,因为一旦你点击"使其处于非活动状态",它们无论如何都是无用的。