git进行版本控制,push遇到Push cannot contain secrets的解决方法
最近在项目开发过程中,我遇到了一个让我头疼不已的问题。
问题的出现
一开始,我的项目远程仓库连接的是 Gitee,在开发过程中一切都很顺利,我也习惯了将代码频繁地推送到 Gitee 上进行版本管理。后来我决定把项目也连接到 GitHub 上。
当我在 IDEA 中尝试将代码推送到 GitHub 时,却弹出了一个提示框 “Push cannot contain secrets”。我当时一脸懵,完全不知道发生了什么。经过仔细检查,我发现原来是项目中的 yml 文件包含了阿里云的 secret。GitHub 有着严格的保护机制,不允许包含敏感信息的代码被推送到仓库,而 Gitee 并没有这种保护机制,所以之前我在推送到 Gitee 时并没有遇到任何问题。
尝试解决问题
发现问题后,我开始在网上查找解决方案。我了解到可以通过环境变量或者加密来注入 secret 解决推送问题。我按照教程操作,把敏感信息从 yml 文件中移除,通过环境变量的方式注入。本以为这样就可以顺利推送到 GitHub 了,结果还是不行。仔细思考后我才发现,之前推送到 Gitee 的所有 Git 分支都包含了阿里云的 secret,这些历史记录也会被同步到 GitHub,所以问题依然存在。
从 Git 历史中删除敏感信息
没办法,我只能继续寻找从 Git 历史中删除敏感信息的方法。通过一番搜索,我找到了两种主流的解决方法。
方法一:使用 git filter-repo 工具
git filter-repo 并不是 Git 的默认命令,需要通过 pip 来安装。
1. 确保安装了 Python 和 pip
首先要保证系统中安装了 Python 和 pip。如果你还没有安装 Python,可以前往 Python 官网下载安装最新版本。安装 Python 时会附带安装 pip,可以使用下面的命令确认是否安装成功:
python --version
pip --version
2. 安装 git-filter-repo
使用 pip 安装 git-filter-repo:
pip install git-filter-repo
3. 确认安装成功
安装完成后,可以通过以下命令检查是否成功安装:
git filter-repo --version
4. 使用 git filter-repo 删除敏感信息
在使用这个工具之前,一定要先备份仓库,因为这个操作会直接修改历史记录。假设我误提交了一个包含敏感信息的文件 config/secrets.yml,可以按照以下步骤操作:
- 备份仓库:
git clone --mirror <repository-url> backup-repo.git
- 删除敏感文件:
git filter-repo --path config/secrets.yml --invert-paths
这个命令会从整个仓库的历史记录中移除 config/secrets.yml 文件。操作完成后,就可以正常进行 add、commit、push 操作了。
方法二:修改 .gitignore 防止敏感信息提交
如果你只是想避免敏感文件被错误提交到 Git 仓库,最简单的方法是通过 .gitignore 文件来忽略它们。虽然这种方法无法删除历史记录中的信息,但可以防止未来的误提交。
将需要忽略的文件或文件夹路径添加到 .gitignore 文件中。如果该文件已经提交过,修改 .gitignore 文件并不能删除它,需要将该文件从暂存区移除:
git rm --cached config/secrets.yml
git commit -m "Remove sensitive file from tracking"
这样之后就可以正常推送了,不需要每次都删掉含私密文件后再上传。
Git 官网文档推荐了一些其他方法,具体可以参考链接:Working with push protection from the command line。不过我一开始尝试使用这些方法时,可能没有操作正确,没有成功哈哈。