如大家所了解的，隨著GitHub的用戶越來越多，GitHub上的敏感信息被泄漏的問題也越來越嚴重。那么如何做，才能防止此類事情發生呢？這值得我們探討。

移除并刪除敏感信息

當我們發現了歷史 commit 中包含敏感信息后，第一步便是如何移除掉，由于 Git 是版本控制系統，直接刪除文件重新 commit 就不要指望了，最簡單的方法是使用一個工具——BFG。

對于不小心添加的文件，使用以下操作移除：

bfg --delete-files YOUR-FILE-WITH-SENSITIVE-DATA

對于敏感的文件內容，使用：

bfg --replace-text passwords.txt

如何防止發生信息泄漏事件

上文中給出了發現和移除的方法，但是這些僅僅是補救措施，我們在日常 Git 使用途中應該從哪些方面考慮來減少這類事件的發生呢？

• 在 add 階段不要?git add .?，而是嘗試使用?git add --interactive?來審核每一個文件
• 在 commit 前通過?git diff --cached?仔細檢查文件
• 每個特性使用自己的 branch 并且持續往 master 分支合并，合并前需多人審核

?好了，今天的文章分享就到這里了，大家是否有收獲呢？評論區告訴我吧！