我想在Github上分享一个项目。但是当我想将存储库推送到github时,我发现了一个很大的安全问题,我不想向其他人显示我的MySQL密码和哈希盐。当我把它推到Github时,你们有什么想法隐藏这些纯文本吗?感谢。
答案 0 :(得分:0)
您必须先清理完整的历史记录。在将此内容推送到GitHub之前,请使用git filter-branch替换文件中的密码和salt。
答案 1 :(得分:0)
唯一且最好的选择是不在git中存储密码。
要小心,因为只需删除文件(git rm all_my_passwords.txt)就不够了,因为文件可以通过历史记录访问。
你现在应该做两件事: