GitLab永久删除敏感信息或大文件

本文介绍如何使用BFG工具清洗已拉取代码中的大文件和敏感信息,包括配置JAVA环境、清洗代码过程及解决推送问题的方法。同时,强调了在Gitlab上操作时关闭分支保护的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

有一个开源工具BFG可以实现这样的功能
对于已经拉取下来的代码,无能为力,因为别人已经看到了

安装JAVA环境
下载 jdk-8u201-windows-x64.exe,一路回车
配置环境变量
JAVA_HOME=C:\Program Files\Java\jdk1.8.0_201
PATH中添加:
%JAVA_HOME%\bin
%JAVA_HOME%\jre\bin
CLASSPATH=.;%JAVA_HOME%\lib;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar

清洗代码
因为Gitlab默认开启了分支保护,不允许强制推送,需要关闭分支保护
git clone --mirror git://example.com/some-big-repo.git
删除大文件:
java -jar bfg.jar --strip-blobs-bigger-than 100M --replace-text password.txt repo.git
cd repo.git
git reflog expire --expire=now --all
git gc --prune=now --aggressive
git push

不知什么原因,倒数二三行推送不到Gitlab,需要登陆服务器单独执行
线上git目录:/var/opt/gitlab/git-data/repositories
清洗完毕,客户端需要执行 git reset --hard origin/master 来避免再次提交敏感信息 ,最后开启分支保护

转载于:https://blog.51cto.com/14382498/2409419

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值