Q&A
例えば .env を追加した後に git revert すると、.env を削除するコミットが新たに作られますが、履歴を辿れば .env の内容は見えてしまいます。ので、git reset でコミット自体を無かったことにして git push -f しないと意味がありません。
が、一番確実なのはパスワードを変更することでしょうね…。
昨日誤って.envファイルに書くような載せると危険である環境変数をgithub上に上げてしまい、2分ほどで気づき、すぐにローカルの方でgit revertして再度githubにpushをしました。ですが
以下のURLを叩くと今回やらかしたコミットが見えてしまうことをネットの記事等で知り、
https://github.com/『ユーザーネーム』/『リポジトリ名』/commit/bd6c。。。
その日は夜遅くでかなり疲れていたのと、個人で作成している簡単なwebアプリであったため、リモートリポジトリのみを消したとしても大きな問題はないと判断してリモートリポジトリを万が一に備えてとりあえず削除しました。
https://github.com/『ユーザーネーム』/『リポジトリ名』/commit/bd6c。。。
のように検索されないようにするためにはどうすればいいのでしょうか?もしくはコミット番号であるbd6c。。。みたいなものは運営側以外見れなかったりで再度pushしても安全な状態にするにはどうしたらいいでしょうか。よろしくお願いします。
>git revert すると、.env を削除するコミットが新たに作られますが、履歴を辿れば .env の内容は見えてしまいます。
回答ありがとうございます。 git revert をして安心せてしまっていたのですがのちに
https://github.com/『ユーザーネーム』/『リポジトリ名』/commit/bd6c。。。
のようにすればローカルでなくても見えてしまうことに気がつきました。ただその時点でかなり作業を進めてしまっていたためおそらくそれまでの作業を全て無かったことにする$git resetをすると大変なことになる(?)と考えて
✅github運営に削除してもらう
✅パスワードを変更する
のうち今回は後者を選びました。
回答1件
0
ベストアンサー
上げたものにもよりますが、変更可能なパスワードの場合はパスワード自体を新しいものにすることで、間違えてあげてしまった値を無意味にするという対処法もありえます。
投稿2022/02/23 21:46
総合スコア146581
回答ありがとうございます。
念の為パスワード変更をしたのですが確かにそうすることによって値を無意味にすることができますね。
勉強になりました。ありがとうございます。
あなたの回答
tips
プレビュー
