Если когда-либо в репозитории были данные, которые хочется никому не показывать, останутся ли они в истории?

Question

[Twitt]

При разработке совершил глупость, сделал index.php, в котором для тестинга на прямую написал пароль, логин и апи токен, при этом пушнул в репозиторий это всё дело.
Потом опомнился, удалил эти данные из index.php, пушнул по новой, и вот сейчас есть вопрос:
если кто-то сделает git clone этого репозитория, сможет ли он увидеть, что в истории были пароль, логин и токен? Если да, то как лучше поступить, чтобы затереть это? Форспушить?

Comments

[Vitsliputsli]

Даже переписав историю, проблемный коммит останется, его не будет видно в ветках, но доступ к нему получить можно, висеть он там будет пока git не почистит историю. Поэтому пользуйтесь специальными утилитами, они, наверное, вычистят полностью.
Раз скомпрометировали, меняйте доступы, как уже написали.
И на будущее, уберите хранение доступов из под контроля версий, чтобы такая ситуация не могла быть в принципе.

Answer 1

[Daria Motorina]

Если данные запушены в репу - они уже скомпрометированы, нужно поменять реальные логин, пароль и токен.

Тулза для вычищения таких данных из справочной гитхаба: ссылка

Comments

[Twitt]

просто удаление репо и создание нового не вариант, я так понял?

[Daria Motorina]

Twitt, теоретически - вариант, практически - репозиторий мог засветиться в поиске на гитхабе (если он публичный), кто-то мог уже склонировать репозиторий или выкачать коммит с данными. Сбросьте логин, пароль и токен в любом случае - лучше получить по шапке сейчас, чем отвечать потом за слив данных))