出于安全原因,删除拉取请求的整个记录,或至少其历史记录的一部分
For security reasons, delete the entire record of a Pull Request, or at least a portion of its history
我们让开发人员提交了一个包含明文密码的 PR。审阅者要求将其删除并以另一种方式加载,这样它就不会进入回购协议。它已被修复。但是,PR 的历史记录仍然显示带有密码的原始提交。有什么方法可以删除部分 PR 历史记录(或者如果需要,删除整个 PR),以便其他用户无法查看该密码?
如果没有支持的答案,我们碰巧使用的是 AzDev 2019 server,我相信这应该能让我们以某种方式删除它...
请注意,在这种情况下,我们可以只更改密码,所以这不会破坏交易,但如果知道如何在将来更改密码更困难的情况下执行此操作,那就太好了。
我明白你的意思,但经验法则是 - 如果密码被泄露,你应该尽快撤销它。
你也可以试试this:
To replace all text listed in passwords.txt wherever it can be found
in your repository's history, run:
$ bfg --replace-text passwords.txt
我正在查看 REST API 的拉取请求,但没有关于删除它的任何内容。
目前无法在 Azure DevOps 服务器中删除拉取请求。
我们已经在开发社区功能请求站点中收到了用户的意见。请投票并跟踪状态。
Allow deletion of pull requests
如果您没有提交拉取请求,我们会提供一个选项来放弃拉取请求,这会让他们四处闲逛。
这应该是避免用户提交纯文本密码的团队流程策略。更改密码,这是最安全的选择。
我们让开发人员提交了一个包含明文密码的 PR。审阅者要求将其删除并以另一种方式加载,这样它就不会进入回购协议。它已被修复。但是,PR 的历史记录仍然显示带有密码的原始提交。有什么方法可以删除部分 PR 历史记录(或者如果需要,删除整个 PR),以便其他用户无法查看该密码?
如果没有支持的答案,我们碰巧使用的是 AzDev 2019 server,我相信这应该能让我们以某种方式删除它...
请注意,在这种情况下,我们可以只更改密码,所以这不会破坏交易,但如果知道如何在将来更改密码更困难的情况下执行此操作,那就太好了。
我明白你的意思,但经验法则是 - 如果密码被泄露,你应该尽快撤销它。
你也可以试试this:
To replace all text listed in passwords.txt wherever it can be found in your repository's history, run:
$ bfg --replace-text passwords.txt
我正在查看 REST API 的拉取请求,但没有关于删除它的任何内容。
目前无法在 Azure DevOps 服务器中删除拉取请求。
我们已经在开发社区功能请求站点中收到了用户的意见。请投票并跟踪状态。
Allow deletion of pull requests
如果您没有提交拉取请求,我们会提供一个选项来放弃拉取请求,这会让他们四处闲逛。
这应该是避免用户提交纯文本密码的团队流程策略。更改密码,这是最安全的选择。