本章主要测试讲解

  • 利用git filter-branch命令,彻底删除已提交文件。

测试过程内容较多,每个步骤都逐一截图以便真实说明,也有列示用法。若不感兴趣,可直接查看总结部分。

测试过程

前置说明

例如在开发过程中,把私用账号密码文件提交了,或者其它机密文件提交了,那么在 git 中就会保留那份文件,如果 push 到远程,那么其它人也有可能看到这份他们可能不应该看到的文件,所以,如何把这份文件从 git 中移除掉?

大概流程:

  • 1、新建一个项目 test-filter-branch,git 初始化,并放入两个文件,初始化提交
  • 2、模拟误操作添加了不应该提交的 password.txt 文件,并提交
  • 3、误提交 password.txt 之后,模拟又多次提交
  • 4、将每个提交中的 password.txt 移除,并清理垃圾回收中的相关设定

测试步骤

新建一个在 test-filter-branch 项目并初次提交

1.png

之后,在项目中创建了一个 config,里面有个 password.txt 文件。
假设属于私有机密文件,不应该被提交,但是又忘记在创建前加入.gitignore 文件。且已经提交了。

2.png

密码提交之后,又进行了很多次提交。

3.png

突然想起密码被提交,需要从 commit 中,把文件删除,此时 commit 记录如下

4.png

使用以下命名:

git filter-branch -f --tree-filter "rm -f config/password.txt"

5.png

此时,config/password.txt 文件是不见了

6.png

即便如此,还是可以通过 git reset 指令找回来。
所以,还有几个跟资源回收有关的事情需要处理一下
删除备份点:rm .git/refs/original/refs/heads/master
设置 reflog 立即过期:git reflog expire --all --expire=now

7.png

此时再查看 git reflog 会发现没有记录,使用 git fsck 指令就可以看到很多 Unreachable 的对象了

8.png

不过,查看日志还能看到提交秘密时的 commit id,使用 git reset 能恢复 password.txt 文件吗,试一下。

查看日志(注意,删除后 commit 日志和删除之前的,有涉及到 password.txt 的 commit id 全都变了。)

9.png

使用 git reset 之后,可以看到已然没有 config/password.txt 文件了。

10.png

注意:删除 commit 中 password.txt 文件,在本地已经完成了,如果在之前已经推送到了远程,则需要使用git push -f覆盖掉。

总结

删除文件步骤主要使用命令:

git filter-branch -f --tree-filter "rm -f config/password.txt" # 重写分支
rm .git/refs/original/refs/heads/master # 删除备份点
git reflog expire --all --expire=now # 设置reflog立即过期
git push -f # 同步远程

特别说明
重写的历史将具有所有对象的不同对象名称,并且不会与原始分支会聚。您将无法在原始分支的顶部轻松推送和分发重写的分支。如果您不知道完整的含义,请不要使用此命令,并且无论如何都要避免使用它。

11.png

此外 git 官网git-filter-branch WARNING也不建议使用此命令:

https://linux.die.net/man/1/git-filter-branch