本章主要测试讲解
- 利用
git filter-branch命令,彻底删除已提交文件。
测试过程内容较多,每个步骤都逐一截图以便真实说明,也有列示用法。若不感兴趣,可直接查看总结部分。
测试过程
前置说明
例如在开发过程中,把私用账号密码文件提交了,或者其它机密文件提交了,那么在 git 中就会保留那份文件,如果 push 到远程,那么其它人也有可能看到这份他们可能不应该看到的文件,所以,如何把这份文件从 git 中移除掉?
大概流程:
- 1、新建一个项目 test-filter-branch,git 初始化,并放入两个文件,初始化提交
- 2、模拟误操作添加了不应该提交的 password.txt 文件,并提交
- 3、误提交 password.txt 之后,模拟又多次提交
- 4、将每个提交中的 password.txt 移除,并清理垃圾回收中的相关设定
测试步骤
新建一个在 test-filter-branch 项目并初次提交
之后,在项目中创建了一个 config,里面有个 password.txt 文件。
假设属于私有机密文件,不应该被提交,但是又忘记在创建前加入.gitignore 文件。且已经提交了。
密码提交之后,又进行了很多次提交。
突然想起密码被提交,需要从 commit 中,把文件删除,此时 commit 记录如下
使用以下命名:
git filter-branch -f --tree-filter "rm -f config/password.txt"
此时,config/password.txt 文件是不见了
即便如此,还是可以通过 git reset 指令找回来。
所以,还有几个跟资源回收有关的事情需要处理一下
删除备份点:rm .git/refs/original/refs/heads/master
设置 reflog 立即过期:git reflog expire --all --expire=now
此时再查看 git reflog 会发现没有记录,使用 git fsck 指令就可以看到很多 Unreachable 的对象了
不过,查看日志还能看到提交秘密时的 commit id,使用 git reset 能恢复 password.txt 文件吗,试一下。
查看日志(注意,删除后 commit 日志和删除之前的,有涉及到 password.txt 的 commit id 全都变了。)
使用 git reset 之后,可以看到已然没有 config/password.txt 文件了。
注意:删除 commit 中 password.txt 文件,在本地已经完成了,如果在之前已经推送到了远程,则需要使用git push -f覆盖掉。
总结
删除文件步骤主要使用命令:
git filter-branch -f --tree-filter "rm -f config/password.txt" # 重写分支
rm .git/refs/original/refs/heads/master # 删除备份点
git reflog expire --all --expire=now # 设置reflog立即过期
git push -f # 同步远程特别说明: 重写的历史将具有所有对象的不同对象名称,并且不会与原始分支会聚。您将无法在原始分支的顶部轻松推送和分发重写的分支。如果您不知道完整的含义,请不要使用此命令,并且无论如何都要避免使用它。
此外 git 官网git-filter-branch WARNING也不建议使用此命令:
