开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

从托管的git服务(Github、Bitbucket)中删除密钥而不丢失历史记录

从托管的git服务中删除密钥而不丢失历史记录，可以按以下步骤操作：

首先，在托管的git服务中登录到你的账户，并导航到相关的仓库。
查找并编辑与密钥相关的配置文件。在Github上，该文件名为".git/config"，而在Bitbucket上，该文件名为".git/config"或".gitmodules"。
在配置文件中，找到包含密钥的部分，通常是"remote"或"origin"部分。这是用于与远程仓库进行通信的配置。
在该部分中，删除与密钥相关的行或条目。这可能是包含密钥或密钥路径的字段。
保存并关闭文件。
提交并推送这些更改到远程仓库，以确保修改生效。你可以使用git命令行或相关的git客户端工具执行此操作。

以上步骤将删除与密钥相关的配置信息，而不会对历史记录造成影响。但请注意，这只会删除密钥的配置，而不是从仓库中删除历史提交记录中包含的密钥信息。所以，历史记录仍然可能包含有关密钥的信息。为了确保密钥的完全删除，建议采取以下额外步骤：

生成一个新的密钥对，并在本地使用新的公钥进行配置。
在相关的仓库中，进行一次新的提交，以替换之前历史记录中包含的旧密钥信息。

这样做可以确保历史记录中不再包含有关旧密钥的任何信息。值得注意的是，这只是一种通用的解决方法，具体操作可能因不同的git托管服务而有所不同。

扩展阅读：

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

如何存储 Git 大文件？

关于 LFS 的指针文件： LFS 的指针文件是一个文本文件，存储在 Git 仓库中，对应大文件的内容存储在 LFS 服务器里，而不是 Git 仓库中，下面为一个图片 LFS 文件的指针文件内容： version...为了使用 Git LFS，你将需要一个支持 Git LFS 的托管服务器，例如Bitbucket Cloud或Bitbucket Server（GitHub、GitLab也都支持 Git LFS）。...与 Git 一样，Git LFS 存储也是内容寻址的（而不是按文件名寻址）：内容是根据密钥存储的，该密钥是内容本身的 SHA-256 哈希。...例如，要将所有 Git 和 Git LFS 仓库从名为github的远端移动到名为bitbucket 的远端： # create a bare clone of the GitHub repository...从服务器删除远端 Git LFS 文件 Git LFS 命令行客户端不支持删除服务器上的文件，因此如何删除他们取决于你的托管服务提供商。

3.5K5 2

GitHub遭黑客攻击：窃取数百源码并勒索比特币

代码也被删除了，取而代之的是黑客留下的一封勒索信。黑客在这封信中表示，他们已经将源代码下载并存储到了自己的服务器上。...不仅仅是GitHub，其他代码托管网站GitLab、Bitbucket也受到了攻击。因此黑客很可能是针对安全性较差的存储库而不是特定的漏洞。目前还不清楚是否存在有价值的东西在这次黑客活动中被盗。...成为受害者的用户大多是在他们的GitHub，GitLab和Bitbucket帐户使用了弱密码，或者忘记删除他们几个月没用过的旧应用程序的访问令牌，基本上都是这两种。...在推特上，开发者社区的一些重要人物目前敦促受害者在支付任何赎金需求之前联系GitHub，GitLab或Bitbucket的支持团队，因为可能有其他方法可以恢复已删除的代码。 ?...人们应该使用SSH，部署密钥或对每次拉取进行身份验，切勿将凭据存储在配置文件中。 ?

1.2K3 0

21条最佳实践，全面保障 GitHub 使用安全

GitHub 是世界上最大的源代码托管服务平台。 GitHub 的使用便利与强大支持巩固了其在市场中的主导地位。...切勿在 GitHub 上存储凭据和敏感数据 GitHub 的目的是托管代码存储库。除了在帐户上设置的权限之外，没有其他安全方法可以确保您的密钥、私钥和敏感数据保留在受控且受保护的环境中。...** Git code commit 保存了已添加和删除内容的历史记录，从而使敏感数据永久保留在分支上。当分支合并和 Fork 时，潜在的数据或基础架构安全风险可能会呈指数级增长。...首先使代码中的任何令牌和密钥失效。第二步是使用 git filter-branch 命令清除和重写存储库的历史记录。进一步向上游更改提交很重要，因为它会影响所有已经完成的后续提交。...最好在运行 GitHub 历史记录之前合并并关闭所有拉取请求。 19. 启用 git 分支保护分支误删或 git squash 合并可能会导致数据丢失，或者通过引入漏洞在代码中造成数据泄露。

1.7K4 0

程序员的大本营被黑客攻击了！10天内不交赎金，就公开用户私有代码

程序员的大本营被黑客攻击了！就在五一假期的最后一天，一些程序员查看自己托管到GitHub上的代码时发现，他们的源代码和Repo都已消失不见，取而代之的是黑客留下的一封勒索信！...要找回你丢失的代码并避免代码泄漏：将0.1比特币(BTC)发送至我们的比特币地址1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA，并通过邮件与我们联系，提供您的git登录信息和付款证明...从这个威胁话语来看，受到攻击的是GitHub上的私有库。而且，不仅仅是GitHub，其他代码托管网站GitLab、Bitbucket也受到了攻击。...SSH密钥提高。...git push origin HEAD:master --force 如果你在本地没有备份，仍然可以从远程库克隆，用git reflog或者git fsck可以找到最后一次提交并更改HEAD。

6250 0

GitHub遭攻击！黑客给出十天限期：不交比特币赎金，就公开用户私有代码

程序员的大本营被黑客攻击了！就在五一假期的最后一天，一些程序员查看自己托管到GitHub上的代码时发现，他们的源代码和Repo都已消失不见，取而代之的是黑客留下的一封勒索信！ ?...要找回你丢失的代码并避免代码泄漏：将0.1比特币(BTC)发送至我们的比特币地址1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA，并通过邮件与我们联系，提供您的git登录信息和付款证明...从这个威胁话语来看，受到攻击的是GitHub上的私有库。而且，不仅仅是GitHub，其他代码托管网站GitLab、Bitbucket也受到了攻击。 ?...SSH密钥提高。...： git push origin HEAD:master --force 如果你在本地没有备份，仍然可以从远程库克隆，用git reflog或者git fsck可以找到最后一次提交并更改HEAD。

5905 0

【GIT版本控制】--常见问题与解决方案

，可以尝试从备份中恢复损坏的仓库。...二、恢复丢失的提交恢复丢失的Git提交可能会发生在不小心删除提交或分支、强制推送（force push）后丢失历史记录等情况下。...查看GitHub或GitLab等远程仓库：如果你的丢失的提交曾经被推送到远程仓库（如GitHub或GitLab），可以在远程仓库的历史记录中查找并恢复它们。...备份或克隆：如果以上方法都无法找回丢失的提交，如果你有一个备份或克隆了丢失提交之前的仓库，可以从备份或克隆中复制丢失的提交并重新应用到当前仓库中。...恢复丢失的Git提交可能由于提交被删除、分支覆盖或历史记录重写而发生。解决方法包括使用reflog、git fsck、查看远程仓库或使用备份。

2783 0

GitHub遭攻击！黑客给出十天限期：不交比特币赎金，就公开用户私有代码

就在五一假期的最后一天，一些程序员查看自己托管到GitHub上的代码时发现，他们的源代码和Repo都已消失不见，取而代之的是黑客留下的一封勒索信！ ?...要找回你丢失的代码并避免代码泄漏：将0.1比特币(BTC)发送至我们的比特币地址1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA，并通过邮件与我们联系，提供您的git登录信息和付款证明...从这个威胁话语来看，受到攻击的是GitHub上的私有库。而且，不仅仅是GitHub，其他代码托管网站GitLab、Bitbucket也受到了攻击。 ?...SSH密钥提高。...： git push origin HEAD:master --force 如果你在本地没有备份，仍然可以从远程库克隆，用git reflog或者git fsck可以找到最后一次提交并更改HEAD。

6962 0

2020年务必要了解的最好用的14款CICD工具

高度可定制自动合并和自定义命令以上传软件包快速设置和无限构建许可：Linux计划从选择不运行任何并行操作开始。...Git，Mercurial，SVN Repos中检测新分支，并将主线的CI方案自动应用于它们触发器基于在存储库中检测到的更改构建。...推送来自Bitbucket的通知，已设置的时间表，另一个构建的完成或其任何组合。许可：Bamboo定价层基于代理（Slave）而不是用户。代理越多，花费越多。...Codeship主要功能: 与所选的任何工具，服务和云环境集成易于使用。提供快速而全面的开发人员支持。...Wercker主要功能: Git集成，包括GitHub，Bitbucket，GitLab和版本控制使用Wercker CLI在本地复制SaaS环境，这有助于在部署之前调试和测试管道支持Wercker

5.3K1 1

【Linux系统编程】开源的分布式版本控制系统——git的基本使用

这对于恢复意外删除的文件或修复错误非常有用。远程仓库与协作： Git 可以与远程仓库进行交互，例如 GitHub、GitLab 或 Bitbucket。...Git 是一个版本控制系统，而 Gitee 和 GitHub 都是基于 Git 的在线代码托管平台。...类似于 Gitee，GitHub 也提供了将 Git 仓库托管在云端的服务，并提供了强大的协作功能。...GitHub 则更注重开源社区和全球开发者的协作。总之，Git 是一个版本控制系统，而 Gitee 和 GitHub 是基于 Git 的在线代码托管平台。...5.6 删除文件那如果我们想删除某个提交的文件，怎么做呢？比如我要把Makefile删掉首先第一步 git rm 文件名：将指定的文件从工作目录和版本控制中删除。

2021 0

GitHub遭攻击！黑客给出十天限期：不交比特币赎金，就公开用户私有代码

就在五一假期的最后一天，一些程序员查看自己托管到GitHub上的代码时发现，他们的源代码和Repo都已消失不见，取而代之的是黑客留下的一封勒索信！ ?...要找回你丢失的代码并避免代码泄漏：将0.1比特币(BTC)发送至我们的比特币地址1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA，并通过邮件与我们联系，提供您的git登录信息和付款证明...从这个威胁话语来看，受到攻击的是GitHub上的私有库。而且，不仅仅是GitHub，其他代码托管网站GitLab、Bitbucket也受到了攻击。 ?...SSH密钥提高。...： git push origin HEAD:master --force 如果你在本地没有备份，仍然可以从远程库克隆，用git reflog或者git fsck可以找到最后一次提交并更改HEAD。

6364 0

2020年部署Web应用的4种方式

对于初学者来说，让我们看看你有哪些选择: 定期托管(Digital Ocean, AWS, GCP) + Jenkins GitHub动作/Bitbucket管道+ Heroku Travis-CI /...Bitbucket管道的工作方式类似于Github的动作;使用Git版本控制系统。您可以根据所使用的平台进行选择。管道是您不希望错过的一个特性。...因此，每次更新时都会得到一个新映像，因此除非缓存，否则不会从以前的管道保存任何数据。然而，即使缓存，数据也会在7天后丢失。...这意味着没有从远程位置获取的任何文件都将丢失，这对于大型测试(具有大量输入或基线字段)效果不佳。 3、Travis-CI/ Circle-CI Travis-CI是社区中著名的CI服务机构。...基本上，大多数幕后的编码工作已经为您完成了，因此您可以直接从git存储库部署代码。所有关于设置云服务器、web服务器和类似繁琐任务的担忧都不需要您操心。

2.8K2 0

Git 速查表：初学者必备的 12 个 Git 命令

git clone 通常情况下，你已经有一个现有的 Git 仓库（有时托管在像 GitHub 或 Bitbucket 这样的网站上），并希望将其复制到本地计算机。...现在，是时候通过使用 git push 命令将您最新提交的更改推送到远程仓库（通常托管在 GitHub 和 Bitbucket 等网站上）与其他开发者分享了： git push <name-of-branch...其中，git fetch 命令用于将远程分支下载到本地仓库，而 git merge 命令用于将已下载的分支合并到本地副本中。...git log 如果您想查看 Git 分支上所有提交的历史记录，可以使用 git log 命令。...git stash 有时候，您在工作目录中修改了一些文件，但是意识到需要先处理其他事情。然而，您又不想丢失已经完成的工作。

4312 0

寓教于乐，用玩游戏的方式学习 Git！

对于越来越多开始从事移动办公、远程工作的人来说，由于网络环境不稳定，即使他不编程，也能从 Git 中受益。...你觉得不满意而删除的一段文字，总可以在历史版本中找回，很贴心。保存写作的历史版本其实就是建立写作节点的过程。而这，也是 Git 所擅长的。 ?...它不需要服务器端软件就可以运作版本控制，使得源代码的发布和交流极其方便。 GitHub 是通过 Git 进行版本控制的源代码托管服务，我们每个人都可以把自己的代码托管在上面。...git push 推送：将本地仓库推送到远程代码托管服务、网站。...这些英文资料主要包括 GitHub 竞争者 Bitbucket 的 Git 教程。

5573 0

大量GitHub用户遭黑客勒索：不交比特币就公开私有代码

这次主要针对GitHub用户的攻击大约于5月2日开始，目前已有几百个账户受到影响，黑客也将勒索范围伸向了Bitbucket和GitLab等类似代码托管网站。被攻击的似乎都是密码/安全强度较弱的账户。...近日，一名黑客入侵了大量 GitHub 账户的行动引发了人们的关注，据称他实施的攻击已经删除了很多人们托管的代码库，并以此勒索赎金以恢复信息。...勒索信内容，黑客扬言 10 天不交比特币就曝光你的代码。除了 GitHub 之外，Bitbucket 和 GitLab 等类似服务也遭到了同样的攻击。...因为 GitHub 上有很多内容是公开并被鼓励传播的。而被攻击的私有代码也有可能并不是那么重要，甚至只是还未完成的内容。虽然我们不知道代码库是否会被破坏，但它们还不能被黑客彻底删除。...在 stackexchange.com 上，一名被攻击的 GitLab 网友通过尝试访问 hash 的方式试出黑客的「删除」代码实际上只是修改了 HEAD 中的内容。

5833 0

Git 和 GitHub：从入门到实践1 Git 和 GitHub 基础简介

（Version Control System），而 GitHub 是开源代码托管平台的翘楚。...Git 是一个开源的分布式版本控制系统。而 GitHub 本质上是一个代码托管平台，它提供的是基于 Git 的代码托管服务。...对于一个团队来说，即使不使用 GitHub，他们也可以通过自己搭建和管理 Git 服务器来进行代码库的管理，甚至还有一些其它的代码托管商可供选择，如 GitLab，BitBucket 等。...而各协同开发者在自己本地因为也只有当前版本的文件，或者只有部分文件，很难根据各开发者的本地库对项目的历史记录进行恢复。...结束语 Git 和 GitHub 都是现在业界最流行的代码管理工具。Git 提供了强大的版本控制功能，而 GitHub 作为最大的开源代码代码托管平台，提供了强大的托管能力、协同合作能力。

7634 0

GPG：为你的 Git 提交记录加一把锁

、确保是由作者本人提交的，Github 等代码托管平台纷纷支持了 GPG 签名。...和从 GPG 密钥服务器中的公钥查询验证不同，Github 等代码托管平台只信任由作者本人在设置中配置的 GPG 公钥，与只信任配置的 SSH 公钥访问代码类似。...解答当 GPG 私钥发生丢失（公钥丢失不影响安全，找回即可）时，我们需要在 Github 删除对应的公钥，这样可以保证 Github 不会再承认丢失私钥签名的代码。...当然，为了除 Github 外其他正常的邮件、文件不再信任该丢失的私钥签名，我们需要向 GPG 声明该 GPG 公钥吊销，从而达到吊销私钥的目的（并非是删除密钥本身，而是标记作废）。...GPG 密钥服务器中的密钥 gpg --keyserver hkps://keys.openpgp.org --search-keys # 撤销 GPG 密钥服务器上的密钥

1.2K2 0

版本控制系统 - GIT

那么如何搭建 Git 远程仓库呢？可以借助互联网上提供的一些代码托管服务平台来实现，其中比较常用的有 GitHub、码云等。...GitHub（https://github.com/）是一个面向开源及私有软件项目的托管平台，因为只支持 Git 作为唯一的版本仓库格式进行托管，故名 GitHub。...码云（https://gitee.com/ ）是国内的一个代码托管平台，由于服务器在国内，所以相比于 GitHub，码云速度会更快。...注：使用 SSH 同步方式需要先生成密钥并在 GitHub 配置公钥 SSH 密钥生成在 windows 下我们可以使用 Git 的 Bash.exe 来生成密钥，右键菜单打开 Git Bash git...Git 克隆的是该 Git 仓库服务器上的几乎所有数据（包括日志信息、历史记录等），而不仅仅是复制工作所需要的文件。

1.7K4 0

一个优秀的镜像仓库是什么样的？

这些功能的例子包括：高级访问控制管理（RBAC）支持各种认证系统漏洞扫描 image签名验证 HA和灾备 3.托管Registry 托管Registry是作为公共互联网上的服务提供的多租户注册表...托管注册机构通常是自助服务的，并根据私人存储库的数量定价。最受欢迎的两个是Quay.io和DockerHub。今天，我们会介绍quay.io 二、Quay从哪来到哪去？...加密的CLI密码洪流分布容器和应用程序注册与Quay.io保持一致的UI和代码库镜像扫描： ? 自动构建：通过集成到GitHub，Bitbucket等，自动构建存储库推送操作上的映像。...随着代码（GitHub，Bitbucket，GitLab和Git）中的推送操作发生，Quay将自动构建新版本的应用程序 ?...不建议在HA设置中使用本地存储和NFS。运行在中型机器上的Redis服务器。 Redis不需要故障转移或备份。支持TCP直通的负载均衡器。至少有三台适用于集群的中型机器。

2.4K3 0

防止 Git 泄漏的 5 种最佳做法

之前看过几个新闻，说是因为程序员的疏忽，将公司服务器的密钥上传到 GitHub 上，导致公司数据丢失，造成了很严重的影响，恰巧最近看到一篇英文博客有介绍如何防止 Git 泄露，下面是我的翻译内容，原文来自于...这些做法导致 Git 仓库中的信息遭到泄露。每天都有数千个新的 API 或加密密钥从 GitHub 泄漏出去。[2] 我在信息安全领域工作了三年。...攻击者使用此密钥从我们的服务器下载很多敏感的数据。我们花了很多时间来解决这个问题，我们试图统计出泄漏了多少数据，并分析了受影响的系统和相关用户，最后替换了系统中所有泄漏的密钥。...我们需要做的是从整个 Git 历史记录中删除所有敏感数据。在进行任何清理之前请记得进行备份，然后在确认一切正常后再删除备份文件。...git clone --mirror git://example.com/need-clean-repo.git 我们需要执行 git filter-branch 命令来从所有分支中删除数据并提交历史记录

1.8K1 0

Github入门

众所周知，GitHub 是为开发者提供 Git 仓库的托管服务。这是一个让开发者与其他人共享代码的完美场所。 ?...通过以下代码来创建公开密钥认证所需的 SSH Key，并将其添加至 GitHub。...最后添加公开密钥：在 GitHub 中添加公开密钥，今后就可以用私有密钥进行认证了。...4.git commit 保存仓库的历史记录 git commit -m "First" # 只记录简单的信息 git commit命令可以将当前暂存区中的文件实际保存到仓库的历史记录中。...添加了这个参数，将来运行 git pull命令从远程仓库获取内容时，本地仓库的这个分支就可以直接从 origin 的 master分支获取内容，省去了另外添加参数的麻烦。

4932 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭