我将我的api键推到了github并推了另一个隐藏它的提交。克隆我的存储库的人可以从较早的提交中获取密钥吗?
GitHub允许每个人下载整个git存储库,其中包含整个项目历史记录(意味着每次提交时仓库的状态都可以重建)。您甚至可以在线阅读和搜索历史记录而无需克隆。
因此,是的,很容易找到您认为已删除的内容(您可以在其他存储库中搜索这样删除的密钥很有趣)。
但这是一个足够普遍的问题,并且有解决方案。这就是为什么GitHub带有一个永久页面来帮助您处理“哎呀,我提交了API密钥”这一时刻的原因:https : //help.github.com/en/articles/removing-sensitive-data-from-a-repository
请注意,(自动)注意到一个键并不需要花费很多时间。因此,如果API密钥或密码很重要,那么第一步应该是更改密码或禁用密钥。