如何防止GitHub上的敏感信息被泄漏？

如大家所了解的，随着GitHub的用户越来越多，GitHub上的敏感信息被泄漏的问题也越来越严重。那么如何做，才能防止此类事情发生呢？这值得我们探讨。

移除并删除敏感信息

当我们发现了历史 commit 中包含敏感信息后，第一步便是如何移除掉，由于 Git 是版本控制系统，直接删除文件重新 commit 就不要指望了，最简单的方法是使用一个工具——BFG。

对于不小心添加的文件，使用以下操作移除：

bfg --delete-files YOUR-FILE-WITH-SENSITIVE-DATA

对于敏感的文件内容，使用：

bfg --replace-text passwords.txt

如何防止发生信息泄漏事件

上文中给出了发现和移除的方法，但是这些仅仅是补救措施，我们在日常 Git 使用途中应该从哪些方面考虑来减少这类事件的发生呢？

• 在 add 阶段不要 git add . ，而是尝试使用 git add --interactive 来审核每一个文件
• 在 commit 前通过 git diff --cached 仔细检查文件
• 每个特性使用自己的 branch 并且持续往 master 分支合并，合并前需多人审核

 好了，今天的文章分享就到这里了，大家是否有收获呢？评论区告诉我吧！