从托管 git 服务(Github、Bitbucket)中删除密钥而不丢失历史记录
Removing secret keys from hosted git service (Github, Bitbucket) without losing history
因此,在最初开发我的应用程序时,我将私钥存储在托管 git 服务器上。我想从 git 中删除这些密钥并通过其他机制管理密钥。如何在不删除提交历史记录且不完全删除整个存储库的情况下删除密钥?
我不能只从文件中删除密钥,因为密钥将在以前的提交中。
根据此 Github documentation,从 git 中删除密钥/密码的唯一真正安全的方法是重新生成密钥/密码,正如@max630 指出的那样。
这是我走过的路。
关于将密钥存储在其他地方,我暂时决定将它们存储在S3 中。这对你来说可能不够安全,但它现在对我的目的有用。
因此,在最初开发我的应用程序时,我将私钥存储在托管 git 服务器上。我想从 git 中删除这些密钥并通过其他机制管理密钥。如何在不删除提交历史记录且不完全删除整个存储库的情况下删除密钥?
我不能只从文件中删除密钥,因为密钥将在以前的提交中。
根据此 Github documentation,从 git 中删除密钥/密码的唯一真正安全的方法是重新生成密钥/密码,正如@max630 指出的那样。
这是我走过的路。
关于将密钥存储在其他地方,我暂时决定将它们存储在S3 中。这对你来说可能不够安全,但它现在对我的目的有用。