GitLab永久删除敏感信息或大文件

最新推荐文章于 2025-05-19 13:31:45 发布
最新推荐文章于 2025-05-19 13:31:45 发布
阅读量407 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: git java
原文链接:http://blog.51cto.com/14382498/2409419
本文介绍如何使用BFG工具清洗已拉取代码中的大文件和敏感信息,包括配置JAVA环境、清洗代码过程及解决推送问题的方法。同时,强调了在Gitlab上操作时关闭分支保护的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

有一个开源工具BFG可以实现这样的功能
对于已经拉取下来的代码,无能为力,因为别人已经看到了

安装JAVA环境
下载 jdk-8u201-windows-x64.exe,一路回车
配置环境变量
JAVA_HOME=C:\Program Files\Java\jdk1.8.0_201
PATH中添加:
%JAVA_HOME%\bin
%JAVA_HOME%\jre\bin
CLASSPATH=.;%JAVA_HOME%\lib;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar

清洗代码
因为Gitlab默认开启了分支保护,不允许强制推送,需要关闭分支保护
git clone --mirror git://example.com/some-big-repo.git
删除大文件:
java -jar bfg.jar --strip-blobs-bigger-than 100M --replace-text password.txt repo.git
cd repo.git
git reflog expire --expire=now --all
git gc --prune=now --aggressive
git push

不知什么原因,倒数二三行推送不到Gitlab,需要登陆服务器单独执行
线上git目录:/var/opt/gitlab/git-data/repositories
清洗完毕,客户端需要执行 git reset --hard origin/master 来避免再次提交敏感信息 ,最后开启分支保护

转载于:https://blog.51cto.com/14382498/2409419

利用BFG删除git提交历史中的敏感内容、者文件
bglmmz的专栏
05-10 798
有时候,我们在项目的配置文件中,者单元测试代码中,不小心把一些敏感信息写上了,然后提交到到了github,等我们发现时,即使把敏感信息删除了,奈何还有历史提交,这也会暴露敏感信息。此时,我们可以利用工具BFG来清除历史提交中的敏感信息,有两种方法: 把配置文件、者单元测试文件的每个提交的内容中的密码修改掉。 把配置文件、者单元测试文件的每个提交都删除,然后我们重新建了配置文件、者单元测试文件再提交。 BFG工具官网地址 https://rtyley.github.io/bfg-repo-
GitLab的备份和管理设置
爪哇菌的博客
07-12 1863
GitLab的备份和管理设置
git仓库中.git 文件很大,怎么清理掉一部分
最新发布
小妖666个人笔记
05-19 2007
git仓库中.git 文件很大,怎么清理掉一部分
2021-06-08 gitlab删除大文件
热门推荐
LeonShih的博客
06-08 1万+
0.背景 开发的时候误将proguardMapping.txt 加入版本管理, 该文件较大,MB级别,每次发包都会生成的文件,导致gitlab 提交Merge Request的时候经常合并失败,提示500 1. 拉取项目:将项目 所有分支 拉下来 (单分支 直接clone即可) git clone xxx # 默认拉取master分支 cd xx #进入拉取的文件夹 git branch -r | grep -v '\->' | while read remote; do git branch --t
Git(七).git 文件夹瘦身,GitLab 永久删除文件
ACGkaka的博客
11-02 5429
Git(七).git 文件夹瘦身,GitLab 永久删除文件
Git移除敏感数据
路漫漫其修远兮,吾将上下而求索!
11-18 2392
本篇博文属于git的高级操作,欢迎大家阅读。 有时我们会不小心将敏感数据,如密码文件放到git仓库中。虽然可以重新提交git rm删除文件,但是文件仍然在git的回滚历史中存在(不知不觉感觉很危险)。还有的时候我们项目开发周期长了,git项目的版本库中会有很多垃圾数据,这些数据我们很明显的知道不需要了。我们不必将git仓库删了,重新建立。那样代价太大,我们的版本库的历史记录也丢失了。为了解决这些问题
gitlab-ci自动部署(二)
神圣坤的博客
06-19 9283
官方文档翻译得来:通过 .gitlab-ci.yml配置任务相信熟悉dockerfile和ansible的应该对这个熟悉很快!此文档用于描述.gitlab-ci.yml语法,.gitlab-ci.yml文件被用来管理项目的runner 任务。.gitlab-ci.yml从7.12版本开始,GitLab CI使用YAML文件(.gitlab-ci.yml)来管理项目配置。该文件存放于项目仓库的根目录...
GitLab内部架构揭秘:深入理解GitLab的工作原理
GitLab是一个集成了代码仓库管理和持续集成/持续交付(CI/CD)功能的开源平台,它允许开发者有效地管理代码仓库,并通过自动化测试与部署来提高软件开发的效率。核心概念包括项目管理、代码版本控制、问题追踪、持续...
GitBash+GitLab+Eclipse使用攻略非常详细版
zyxwvutsrqponmlkjihg的专栏
06-28 6547
Git简介及GitLab使用 一、Git Bash 安装 Git使用的版本为1.9.4,因为我的服务器上的gitlab是1.7的,客户端要不服务端的版本要高才可以。 下载地址:https://git-scm.com/download 双击Git-1.9.4-preview20140611.exe文件,进入安装界面,如下图: 2. 两步next后选择安装目录,如下图: 3.
提交了target文件到远程仓库中怎么办,手动进入远程仓库删除,还是怎么办
03-08
但这样只是从最新提交中删除,历史记录中仍然存在,所以如果敏感信息大文件被提交,可能需要更彻底的工具如git filter-repo来重写历史。 另外,用户可能需要配置.gitignore文件,确保target目录被忽略。但需要...
Git 永久删除文件
BananaTree
10-27 8805
简略版假设要删除的文件是password.txt,运行如下命令:git filter-branch --force --index-filter 'git \ rm --cached --ignore-unmatch password.txt' \ --prune-empty --tag-name-filter cat -- --all如果commit已经同步到了github,那么再运行如下命令永久
记一次删除Git记录中的大文件的过程
weixin_30321449的博客
06-07 323
app/test/target/ #查看大文件 git rev-list --objects --all | grep "$(git verify-pack -v .git/objects/pack/*.idx | sort -k 3 -n | tail -5 | awk '{print$1}')" #删除大文件者目录 git filter-branch --force ...
完全卸载删除gitlab
zhangjunli的博客
07-17 3027
1、停止gitlab gitlab-ctl stop 2、卸载gitlab(注意这里写的是gitlab-ce) rpm -e gitlab-ce 3、查看gitlab进程 ps aux | grep gitlab 4、杀掉第一个进程(就是带有好多.............的进程) kill -9 18777 杀掉后,在ps aux | grep gitlab确认一遍,还有没有gitlab的进程 5、删除所有包含gitlab文件 find / -name gitlab
如何永久删除git仓库中敏感文件的提交记录
涛哥盛世
03-12 2453
如何永久删除git仓库中敏感文件的提交记录。 官方资料: https://help.github.com/articles/remove-sensitive-data/ http://git-scm.com/book/zh/v2/Git-%E5%B7%A5%E5%85%B7-%E9%87%8D%E5%86%99%E5%8E%86%E5%8F%B2 http://st
如何把已经上传到gitlab的代码者文件夹从git上删掉
weixin_45754647的博客
07-09 2819
有小伙伴不小心把缓存文件上传到了git,跑来问我,要怎么把这些文件给删掉,这里一共有两种方式,先说第一种,通过命令删除,终端进入存在这个缓存文件的目录,执行命令ls,可以看到确实有缓存文件。直接右键删除,注意,这里在右键删除之前,也需要先pull一下,也就是更新当前项目代码。这里是分开操作的,当然也可以在提交的时候选择commit and push,效果一样。首先pycharm打开我们需要操作的这个项目,找到需要删除的文件。这样需要删除的文件就没有啦,git上面也同步删除了。更新好之后,直接右键选择删除
删除已经上传到gitlab的文件夹
LIUXINGUANG2013的博客
11-29 1776
在开发中我们经常会因为各种原因,将一些没有必要的文件夹上传到远程仓库,怎么删除呢?我提供一个解决办法。亲测可用。 解决步骤: 1:2: 3: 使用到的几个git命令: git clone xxx(远程仓库地址) git init git rm -r xxx(文件夹名称)/ git commit -m"提交信息" git push ...
如何使用极狐GitLab 进行敏感信息检测?【下】
GitLab 中国发行版
05-11 835
如何使用极狐GitLab 进行敏感信息检测。
git如何清空git的提交记录?如何删除远程分支?
l602108654的博客
02-09 1313
我们想要清空一个git仓库的记录的时候,该如何操作呢?要删除一个远程分支,又要如何删除呢?接下来手把手的教会你
gitlab敏感信息泄露
01-12
gitlab敏感信息泄露是指攻击者通过利用gitlab代码仓库的漏洞,获取到项目中的敏感信息。这种攻击通常发生在公共项目中,其中repositories、issues、pipelines、merge requests等访问受限的部分。 攻击者可以利用敏感信息泄露扫描工具(如silssensitive information leakage scanning)来搜索gitlab代码仓库中的敏感信息。这些工具通常支持web后台管理和正则匹配搜索,可以针对github、gitlab、bitbucket等代码仓库进行敏感信息搜索。 举个例子,[https://gitlab.com/gitlab-com/finance](https://gitlab.com/gitlab-com/finance)是一个公共项目,但其中的很多部分并没有公开。攻击者可以结合以上提到的漏洞,利用gitlab的漏洞获取该项目中的任何敏感信息
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值