在VSO中,我尝试在不获取最新信息的情况下推送代码,当这样做时,我的代码被推送到本地。当我尝试再次推送到中央存储库时,提取最新的代码后,出现以下错误。 我在几个文件中都有凭据,删除后我也遇到相同的错误。 任何帮助将不胜感激,在此先谢谢... !!!
如果这些是有效的凭据,即使对于非生产资源,也必须通过重置分支或压缩所有提交将它们从Git的分支历史中删除。 有关说明,请参见https://aka.ms/1escredscan。请向1ESSecTools@microsoft.com报告任何误报。
注意:仅删除秘密并进行其他更改是不够的。您必须按照说明重置分支。
如果这是误报,则可以通过运行以下命令绕过凭据扫描(仅针对此推送),前提是您没有分阶段的更改:
git commit -m“ ** DISABLE_SECRET_SCANNING ” --allow-empty git push **
或者,请参见https://aka.ms/1escredscan,以获取有关如何使用抑制文件中上面发出的哈希值来抑制误报的说明。) 未能将一些引用推送到“ https://DevRepository”
推送到远程存储库时遇到错误:Dev-> Dev(VS403654:推送被拒绝,因为它可能包含凭据或其他机密。
答案 0 :(得分:0)
我在几个文件中都有凭据,删除后我也遇到相同的错误
这将在这些凭证消失的地方创建一个新的提交。
但是所说的凭据在过去的提交中仍会存在。
您可能需要remove that sensitive data,可以使用git filter-branch --tree-filter或BFG Repo-Cleaner。
然后用力推动。
按照建议,它说运行此命令以禁用“
git commit -m "DISABLE_SECRET_SCANNING" --allow-empty git push”,但是如何启用返回?
我假设提交时带有一条消息“ DISABLE_SECRET_SCANNING”,这意味着不要扫描提交的敏感数据 past (即,较早的提交)。
但是我认为对于新的提交,扫描仍为 still 完成,因此您不必担心“将其启用”。