VAZEI MEUS DADOS!! E AGORA?!? Veja como remover dados confidenciais commitados.

Fiz a besteira, e subi arquivos com chaves e informações confidênciais, e agora?

Graças ao sensacional curso.dev aprendi o que fazer! Para quem quiser saber como eu fiz para apagar os traços dos commits (do inicial, e do diff do commit de "correção"): Usei o BFG Repo-Cleaner para corrigir meu repositório que havia dados sensíveis em dois arquivos: .env e cred.json

1 - Baixei o arquivo .jar do BFG Repo-Cleaner do repositório e coloquei na mesma pasta que clonarei o projeto.

2 - Clonei meu repositório com o --mirror: git clone --mirror git://example.com/repo_problematico.git

3 - Apaguei os arquivos com os comandos: java -jar bfg-1.14.0.jar --delete-files cred.json repo_problematico.git e java -jar bfg-1.14.0.jar --delete-files .env repo_problematico.git

4 - entrar na pasta do repositório problemático: cd repo_problematico.git

5 - Rodar os comandos conforme a documentação do BFG: git reflog expire --expire=now --all && git gc --prune=now --aggressive

6 - git push

PRONTO!! Agora só trocar as chaves para dormir tranquilo e tudo está salvo E ninguém vai saber da canelada... (a não ser que eu vá no TabNews contar para o mundo todo...)

ygrilloano passado

Cara, existe uma forma muito mais fácil de fazer isso - git filter-repo. Dá uma olhada aqui: https://github.com/newren/git-filter-repo

maionano passado
YGrillo, valeu pela dica! O Deschamps chegou a comentar sobre outra, mas q o BFG era mais simples. Alias, o BFG diz ter surgido para facilitar: > The BFG is a simpler, faster (10 - 720x faster) alternative to git-filter-branch for cleansing bad data out of your Git repository Na real, foi tão simples com o BFG que nem sei como seria mais fácil. eheheh Eu só falei os arquivos que queria apagar e fiz a mudança. Valeu!!