GitHub にパスワードとかセンシティブなファイルを push してしまったときの対処法 - Qiita

すればすぐ何もなかったことにできます。 が！そこで気付かずに GitHub へ git push してしまった！こうなると容易に何もなかったことにはできません。 この記事では、こういうときに何もなかったことにする方法を紹介します。 そのデータを無効にする 特に Public Repository の場合はすでにそのデータが他人の目に触れていた…ということも十分ありえます。AWS_SECRET_ACCESS_KEY なんかは取得用のクローラが存在するとも聞きます。ので、まずは不正利用されても影響が出ないように、__パスワードの書き換えやトークンの無効化__を施しましょう。 （この時点でもう何もなかったことになってない気がする） git の履歴から該当のファイルを消す git reset と git filter-branch 2つの方法があります。 git reset (2015-12-29

[dkfj]

どちらにしろ1度上げてしまったら、キーの無効化しないとダメだよね。gitの操作法としては凄く参考になる

[akatakun]

AWS_SECRET_ACCESS_KEY なんかは取得用のクローラが存在するとも聞きます←怖ー

[bouzuya]

パスワードとかセンシティブなファイルの側を変えるしかないよ。 cache が、とかそういう問題じゃない。なかったことにはできない。

[katzchang]

キーのほうを無効にしたり変えたりできたら、それで良いんじゃない？

[W53SA]

「AWS_SECRET_ACCESS_KEY なんかは取得用のクローラが存在するときます。」

[kappaseijin]

大事

[otchy210]

“AWS_SECRET_ACCESS_KEY” をクロールするボットがいるなら、PASSWD みたいなキーワードでクロールしてるボットがいても不思議じゃないな。恐ろしい。

[androidzaurus]

世間は厳しい

[takc923]

commitページ個別に消してもらえるのか。リポジトリ丸ごと削除するしかないと思ってた。

[pirosikick]

ブコメにあったdirenv便利そう。使おう

[itouhiro]

direnvというのがあるのか

[naga_sawa]

GitHub に危険なファイルを push してしまったときの後始末/掃除して push -f しかないよね

[digitalglm]

GitHub にパスワードとかセンシティブなファイルを push してしまったときの対処法 - Qiita: .gitignore し忘れて他人に見えちゃマズいファイル（パスワードをベタ書きしたファイルや…

[onagatani]

あるある。。

[eriotto]

手汗が

[elim]

キャッシュかな。直接参照されてはいないコミットオブジェクトってだけじゃないかな。

[Appakun]

ヒヤリハット

[launcher]

これはブクマしなければ

[rmomu]

参考になる

[hundret]

GitHub にパスワードとかセンシティブなファイルを push してしまったときの対処法 by @dtan4 on @Qiita

[sifue]

これなー。恐ろしいことが起こったりするんだよな…。大きいプロジェクトに対してやっちゃうと被害甚大…。コミットは慎重に。

[bootJP]

はえー、github側で消してくれるのは知らんかった。 GitHub にパスワードとかセンシティブなファイルを push してしまったときの対処法 by @dtan4 on @Qiita

[psne]

「やってしまった」時のためにパスワード確認付きの戻しボタンが欲しくなるやつ。大抵焦るのでコマンド叩かなくて良いという意味になります。／勿論無効化も必須