密钥(
所以我创建了一个 .env 文件,并给人的印象是 .env 文件没有被提交,但是,它确实被提交。由于它包含一个 Google API 密钥,我立即编辑了 .env 文件并从中删除了密钥,但是,我想知道是否有办法让人们查看对该 .env 文件进行了哪些更改(例如删除文本,在我的情况下是 API
撤销
当前密钥并创建一个新密钥(出于安全原因(
您可以通过使用以下方法筛选您正在处理的分支来删除它 git filter-branch
您可以在此处找到详细信息
https://help.github.com/en/articles/removing-sensitive-data-from-a-repository
您必须认为此密钥已经公开,将其撤销并创建一个新密钥。
之后,如果您想花时间和精力将其从历史记录中删除,那就方便了......
对于将来,您可以使用 git-secrets 来防止提交它,正如 google 最佳实践中所述,以确保密钥安全