Supprimer des informations sensibles de Github

Il vous est peut-être déjà arrivé de publier par mégarde des informations sensibles dans vos répertoires Github.

Par données « sensibles », j’entends les mots de passe, clés de connexion à des API, etc.

Si cela vous arrive lors de commits dans un répertoire Github, l’outil BFG pourrait vous être bien utile. En effet, cet outil a pour but d’éliminer les traces de ces commits de données.

Téléchargement de BFG

Dans un premier temps, rendez-vous sur la page de téléchargement de l’outil BFG afin de l’utiliser sur votre poste.

Une fois l’installation réalisée, récupérer le code source (et toutes les références associées) à votre répertoire Github à l’aide de la commande :

git clone --mirror url/to/your/repo.git

Identification du fichier à supprimer

Pour supprimer le fichier compromettant que vous avez commité, il suffit d’identifier le nom de ce fichier et d’en demander la suppression de votre historique de commit :

java -jar bfg.jar --delete-files keys.config WinLibrary.git

BFG va ensuite vous récapituler l’analyse qu’il a effectué de votre répertoire et identifier les endroits où il faudra supprimer le fichier en question.

Mise à jour de votre répertoire Github

Une fois que vous avez validé l’output de la précédente commande, il faut valider la suppression de ce fichier avec la commande Git :

git reflog expire --expire=now --all && git gc --prune=now --aggressive

Cette commande créera un commit qu’il faudra ensuite pousser dans votre répertoire :

git push

Une fois toutes ces actions réalisées, vous n’aurez plus aucune trace du fichier en question dans votre historique de commit.

Avatar

(8 Posts)

Né avec une souris dans la main, j'ai baigné depuis petit dans l'informatique. Docteur en physique de formation, je me suis formé tout au long de ma carrière de développeur pour répondre à des besoins toujours plus exigeants. Je me revendique Artisan Développeur ce qui retranscrit ma passion pour le code bien fait et façonné avec rigueur. Sinon je suis aussi un mari et papa comblé, joueur de guitare.

Leave a Reply

Your email address will not be published. Required fields are marked *