主頁 > 區塊鏈 > 洗掉舊的提交保留更改

洗掉舊的提交保留更改

2022-06-20 14:20:35 區塊鏈

我開始編輯一個從我玩了一會兒的故障存盤庫下載的專案。在我下載專案并繼續在本地編輯它之前,已經完成了很多自動提交。問題是自動提交可能包含敏感資訊(例如我的電話號碼或帶有訪問令牌的 url)我不想出現在存盤庫中,而且它使專案看起來有點混亂。

我想保留749bcc4并稍后洗掉cd1ee76回購中的早期提交,而不會影響較新的提交。

git log現在看起來像這樣:

<17 more recent commits made by me>
4dea670 (Supress logs during tests, 2022-06-04)
8915b33 (Webhook subsciption tests, 2022-06-04)
f189b0b (Functioning test template with chai-http added, 2022-06-04)
749bcc4 (Replies automatically to every message received, 2022-06-04) <-- I pickup the project and get serious about it
cd1ee76 (??? Checkpoint ./app.js:44684210/652, 2022-05-12) <-- Automatic checkpoint (I am technically not the author of these)
b8531dc (???? Checkpoint ./README.md:44684210/2364 ./app.js:44684210/12304, 2022-05-11)
a92f72a (???? Checkpoint ./package.json:44684210/231 ./app.js:44684210/95 ./README.md:44684210/164, 2022-05-11)
11bb69b (???? Checkpoint ./app.js:44684210/242, 2022-05-11)
8482190 (???? Checkpoint ./README.md:44684210/16, 2022-05-11)
7123b4c (??? Checkpoint ./package.json:44684210/3241, 2022-05-11)
<And like 50 more checkpoint commits>

有什么方法可以洗掉它們,然后強制推送到遠程倉庫?我正在單獨使用那個遙控器(可能很快就會改變),所以推送對任何人來說都不會有問題。

uj5u.com熱心網友回復:

總結:不是,是的。您需要從 GitHub 管理員那里獲得幫助。

可以在 Git 存盤庫中“編輯歷史記錄”——但其作業方式是將(部分或全部)舊提交復制到新提交和改進提交,然后必須復制所有后續提交。如果你是一個人作業,那么沒有其他人會對這種“復制/重做舊的提交,然后改用新的改進的提交”有任何問題,所以你可以安全地使用. 但是您特別提到了 GitHub,在這里您進行提交的事實很重要。git push --force

讓我們看看 Git 內部是如何作業的:

  • 每個提交都有編號,并帶有一個特定于該特定提交的唯一編號。(Git 將此稱為哈希 ID物件 ID。每個存盤庫中的每個提交都有一個唯一編號。不是“大部分唯一”,不是“某種唯一”,而是唯一的。這就是兩個 Git,當他們見面并互相打招呼時git push或者git fetch,找出他們有哪些提交而另一個沒有;他們使用此資訊將提交從發送者提供給接收者,而無需重新提供接收者已經擁有的東西。)

  • 每個提交都存盤兩件事:它的檔案快照和一些元資料,或者關于提交本身的資訊。這些是完全只讀的:任何提交的任何部分都不能更改(這就是哈希 ID 技巧的作業原理)。元資料包括您的姓名和電子郵件地址(來自user.nameuser.email),還包括一些早期提交的原始哈希 ID。

提交(和其他支持物件)存盤在一個大型的全物件資料庫中,Git 可以在其中查找它們。此資料庫中查找物件,Git需要哈希 ID。因此,如果 Git 沒有第二個資料庫,我們都必須記住我們的哈希 ID(例如,是您的一個,但這是一個縮寫,我們可能必須記住完整的 40 個字符)。749bcc4

我們只需要保存某個鏈中最后一次提交的哈希 ID,因為 Git 在每個提交的元資料中存盤了該鏈中上一次提交的哈希 ID。也就是說,如果您正在處理 branch main,Git 有一個名稱(在這種情況下),它包含鏈最后一次提交main的哈希 ID 。我們說這個名稱指向最后一次(或提示)提交。該提交包含倒數第二個提交的哈希 ID,其中包含倒數第三個提交的哈希 ID,依此類推:

... <-[third-to-last]  <-[second-to-last]  <-[last]   <--main

由于每個提交都有一個唯一的哈希 ID,我們所要做的就是向 Git 提供這些哈希 ID 中的任何一個,Git 就可以檢索提交。但我們不必記住所有這些,甚至最后一個,因為名字 main包含最后一個。所以我們可以告訴 Git:查找名稱main,獲取哈希 ID,然后獲取提交Git 這樣做并找到最后一次提交,其中包含上一次提交的哈希 ID。Git 可以查找它并找到提交,其中包含上一次提交的哈希 ID ......等等,永遠向后,一次提交一次,直到 Git 得到第一次提交。那個沒有以前的哈希 ID(因為它不能,所以沒有以前的提交),所以這一切終于停止了。

要進行新的提交,我們“檢查”分支,做通常的事情,運行和git commit. Git 構建快照和元資料并設定新的提交,以便它向后指向現在的最后一個提交,其哈希 ID 在名稱中。然后 Git 把它寫出來,一直凍結它。這分配了一個新的唯一哈希 ID,并且剛剛進行的新提交鏈中的最后一個提交,因此 Git 現在將該哈希 ID 寫入名稱 main中——瞧,圖片保持不變,除了現在有一個新的“最后一個”犯罪。

考慮到上述情況,歷史重寫變得簡單(ish)

假設我們有一個提交鏈,我們將像這樣繪制,使用單個大寫字母代表提交:

...--F--G--H--I--J   <-- main

(我對箭頭變得懶惰了,但是從 commit 到 commit 的箭頭仍然指向后面:Jto IIto H,等等。)假設我們不喜歡commitH無論是在快照中,元資料中, 或兩者。為了解決這個問題,我們讓 Git通過它的原始哈希 ID檢查commit G——使用這樣的工具git rebase我們不必剪切和粘貼太多的哈希 ID;這是一個錯誤的秘訣——它給了我們這個:

          H--I--J   <-- main
         /
...--F--G   <-- temporary-branch (HEAD)

使用臨時分支,我們進行了一個新的改進提交,替換了 H,我們不妨稱之為H'

          H--I--J   <-- main
         /
...--F--G--H'  <-- temporary-branch (HEAD)

Everything was fine with commits I-J so we copy them (or let git rebase do it, which git rebase does using git cherry-pick). We can't alter commit I: we can't change anything about any commit. But we can easily make a new commit, I', that points to H' instead of H:

          H--I--J   <-- main
         /
...--F--G--H'-I'  <-- temporary-branch (HEAD)

We do the same for J:

          H--I--J   <-- main
         /
...--F--G--H'-I'-J'  <-- temporary-branch (HEAD)

and now we use the fact that people find commits by name: we tell Git to wrestle the name main around so that instead of pointing to J, it points to J'. We switch back to branch main and delete the temporary name so that we have:

          H--I--J   [abandoned]
         /
...--F--G--H'-I'-J'  <-- main (HEAD)

As long as we look up commits by name, we'll never see the old ones.

(The mechanism you'll probably want to use, to get the new-and-improved commits, is git rebase --interactive which lets you use squash and/or fixup commands to combine commits. Squashing a bunch of "checkpoint" commits together effectively replaces that whole series of checkpoint commits with a single commit that produces the same final result.)

But what happens to the old commits?

The key to your particular problem comes in here: we're using the new and improved commits, having abandoned the old commits. But they still exist. Git has a mechanism—actually a whole complicated Rube-Goldberg-esque series of mechanisms—by which an unused, abandoned commit is eventually removed for real (called "pruning" and/or "garbage collection" depending on which level of the Goldberg machinery you want to work with). The commits fall away some time after 30 to 90 days. Exactly when, we don't control, unless we get deep enough into the machinery using git gc for instance (GC stands for Garbage Collection, although I sometimes call it the Grim Reaper Collector, or in this case the Goldberg Collector). Once Git has garbage-collected the abandoned commits, they're really gone—from this copy of the repository, that is.

The way Git works overall, everyone has a full copy of all commits. So if someone else, in some other Git repository, has the "bad" commits that you want gone ... well, now we're getting into the danger territory.

In this case, GitHub is the "other Git". They have a copy of your repository. You will use git push --force or equivalent to send them your H'-I'-J' new commits and then command them to set their main to point to J' instead of J, so that their repository will look exactly like yours:

          H--I--J   [abandoned]
         /
...--F--G--H'-I'-J'  <-- main (HEAD)

You now cross fingers and hope that some time after 30 to 90 days, GitHub will garbage-collect the H-I-J sequence. But if you know the hash ID, you can feed that hash ID directly to software over on GitHub, and thereby access and read those commits.

GitHub don't throw out the garbage

Now we hit the big snag: while you made GitHub's repository abandon commit J, they never take out the trash, as it were. They never garbage-collect abandoned commits. This isn't a promise, and maybe someday they will do it. Maybe someday in the past they did do it. It's just a state-of-affairs that we see today: right now they don't. (This all has to do with GitHub's "fork" mechanism; if a repository has never been forked, GitHub could GC it safely, but if it has forks, they'd have to create a lot of really complicated new Rube Goldberg machinery.)

What this means is that if someone "out there" has memorized, or can guess, a raw hash ID for the commits you'd like GitHub to throw out, that someone can find your old abandoned commits over on GitHub. They can read them and thereby see the things you wish they couldn't.

GitHub admins can go into the GitHub storage and force these abandoned commits to be GC-ed for real. Having them do that will get rid of the commits from the GitHub copy. If nobody else has made a copy of the GitHub copy in the meantime, then your abandoned commits are gone from every copy in the universe, and then you're safe.

(This is why the general rule is that if some secret has ever been published on GitHub, we should just assume that everyone knows it now.)

轉載請註明出處,本文鏈接:https://www.uj5u.com/qukuanlian/493156.html

標籤:混帐 github 存储库 git 提交

上一篇:為什么gitclone只能在以管理員身份運行的Powershell中作業?

下一篇:分支重命名后如何在另一臺計算機上更新Remote/Origin

標籤雲
其他(157675) Python(38076) JavaScript(25376) Java(17977) C(15215) 區塊鏈(8255) C#(7972) AI(7469) 爪哇(7425) MySQL(7132) html(6777) 基礎類(6313) sql(6102) 熊猫(6058) PHP(5869) 数组(5741) R(5409) Linux(5327) 反应(5209) 腳本語言(PerlPython)(5129) 非技術區(4971) Android(4554) 数据框(4311) css(4259) 节点.js(4032) C語言(3288) json(3245) 列表(3129) 扑(3119) C++語言(3117) 安卓(2998) 打字稿(2995) VBA(2789) Java相關(2746) 疑難問題(2699) 细绳(2522) 單片機工控(2479) iOS(2429) ASP.NET(2402) MongoDB(2323) 麻木的(2285) 正则表达式(2254) 字典(2211) 循环(2198) 迅速(2185) 擅长(2169) 镖(2155) 功能(1967) .NET技术(1958) Web開發(1951) python-3.x(1918) HtmlCss(1915) 弹簧靴(1913) C++(1909) xml(1889) PostgreSQL(1872) .NETCore(1853) 谷歌表格(1846) Unity3D(1843) for循环(1842)

熱門瀏覽
  • JAVA使用 web3j 進行token轉賬

    最近新學習了下區塊鏈這方面的知識,所學不多,給大家分享下。 # 1. 關于web3j web3j是一個高度模塊化,反應性,型別安全的Java和Android庫,用于與智能合約配合并與以太坊網路上的客戶端(節點)集成。 # 2. 準備作業 jdk版本1.8 引入maven <dependency> < ......

    uj5u.com 2020-09-10 03:03:06 more
  • 以太坊智能合約開發框架Truffle

    前言 部署智能合約有多種方式,命令列的瀏覽器的渠道都有,但往往跟我們程式員的風格不太相符,因為我們習慣了在IDE里寫了代碼然后打包運行看效果。 雖然現在IDE中已經存在了Solidity插件,可以撰寫智能合約,但是部署智能合約卻要另走他路,沒辦法進行一個快捷的部署與測驗。 如果團隊管理的區塊節點多、 ......

    uj5u.com 2020-09-10 03:03:12 more
  • 谷歌二次驗證碼成為區塊鏈專用安全碼,你怎么看?

    前言 谷歌身份驗證器,前些年大家都比較陌生,但隨著國內互聯網安全的加強,它越來越多地出現在大家的視野中。 比較廣泛接觸的人群是國際3A游戲愛好者,游戲盜號現象嚴重+國外賬號安全應用廣泛,這類游戲一般都會要求用戶系結名為“兩步驗證”、“雙重驗證”等,平臺一般都推薦用谷歌身份驗證器。 后來區塊鏈業務風靡 ......

    uj5u.com 2020-09-10 03:03:17 more
  • 密碼學DAY1

    目錄 ##1.1 密碼學基本概念 密碼在我們的生活中有著重要的作用,那么密碼究竟來自何方,為何會產生呢? 密碼學是網路安全、資訊安全、區塊鏈等產品的基礎,常見的非對稱加密、對稱加密、散列函式等,都屬于密碼學范疇。 密碼學有數千年的歷史,從最開始的替換法到如今的非對稱加密演算法,經歷了古典密碼學,近代密 ......

    uj5u.com 2020-09-10 03:03:50 more
  • 密碼學DAY1_02

    目錄 ##1.1 ASCII編碼 ASCII(American Standard Code for Information Interchange,美國資訊交換標準代碼)是基于拉丁字母的一套電腦編碼系統,主要用于顯示現代英語和其他西歐語言。它是現今最通用的單位元組編碼系統,并等同于國際標準ISO/IE ......

    uj5u.com 2020-09-10 03:04:50 more
  • 密碼學DAY2

    ##1.1 加密模式 加密模式:https://docs.oracle.com/javase/8/docs/api/javax/crypto/Cipher.html ECB ECB : Electronic codebook, 電子密碼本. 需要加密的訊息按照塊密碼的塊大小被分為數個塊,并對每個塊進 ......

    uj5u.com 2020-09-10 03:05:42 more
  • NTP時鐘服務器的特點(京準電子)

    NTP時鐘服務器的特點(京準電子) NTP時鐘服務器的特點(京準電子) 京準電子官V——ahjzsz 首先對時間同步進行了背景介紹,然后討論了不同的時間同步網路技術,最后指出了建立全球或區域時間同步網存在的問題。 一、概 述 在通信領域,“同步”概念是指頻率的同步,即網路各個節點的時鐘頻率和相位同步 ......

    uj5u.com 2020-09-10 03:05:47 more
  • 標準化考場時鐘同步系統推進智能化校園建設

    標準化考場時鐘同步系統推進智能化校園建設 標準化考場時鐘同步系統推進智能化校園建設 安徽京準電子科技官微——ahjzsz 一、背景概述隨著教育事業的快速發展,學校建設如雨后春筍,隨之而來的學校教育、管理、安全方面的問題成了學校管理人員面臨的最大的挑戰,這些問題同時也是學生家長所擔心的。為了讓學生有更 ......

    uj5u.com 2020-09-10 03:05:51 more
  • 位元幣入門

    引言 位元幣基本結構 位元幣基礎知識 1)哈希演算法 2)非對稱加密技術 3)數字簽名 4)MerkleTree 5)哪有位元幣,有的是UTXO 6)位元幣挖礦與共識 7)區塊驗證(共識) 總結 引言 上一篇我們已經知道了什么是區塊鏈,此篇說一下區塊鏈的第一個應用——位元幣。其實先有位元幣,后有的區塊 ......

    uj5u.com 2020-09-10 03:06:15 more
  • 北斗對時服務器(北斗對時設備)電力系統應用

    北斗對時服務器(北斗對時設備)電力系統應用 北斗對時服務器(北斗對時設備)電力系統應用 京準電子科技官微(ahjzsz) 中國北斗衛星導航系統(英文名稱:BeiDou Navigation Satellite System,簡稱BDS),因為是目前世界范圍內唯一可以大面積提供免費定位服務的系統,所以 ......

    uj5u.com 2020-09-10 03:06:20 more
最新发布
  • web3 產品介紹:metamask 錢包 使用最多的瀏覽器插件錢包

    Metamask錢包是一種基于區塊鏈技術的數字貨幣錢包,它允許用戶在安全、便捷的環境下管理自己的加密資產。Metamask錢包是以太坊生態系統中最流行的錢包之一,它具有易于使用、安全性高和功能強大等優點。 本文將詳細介紹Metamask錢包的功能和使用方法。 一、 Metamask錢包的功能 數字資 ......

    uj5u.com 2023-04-20 08:46:47 more
  • Hyperledger Fabric 使用 CouchDB 和復雜智能合約開發

    在上個實驗中,我們已經實作了簡單智能合約實作及客戶端開發,但該實驗中智能合約只有基礎的增刪改查功能,且其中的資料管理功能與傳統 MySQL 比相差甚遠。本文將在前面實驗的基礎上,將 Hyperledger Fabric 的默認資料庫支持 LevelDB 改為 CouchDB 模式,以實作更復雜的資料... ......

    uj5u.com 2023-04-16 07:28:31 more
  • .NET Core 波場鏈離線簽名、廣播交易(發送 TRX和USDT)筆記

    Get Started NuGet You can run the following command to install the Tron.Wallet.Net in your project. PM> Install-Package Tron.Wallet.Net 配置 public reco ......

    uj5u.com 2023-04-14 08:08:00 more
  • DKP 黑客分析——不正確的代幣對比率計算

    概述: 2023 年 2 月 8 日,針對 DKP 協議的閃電貸攻擊導致該協議的用戶損失了 8 萬美元,因為 execute() 函式取決于 USDT-DKP 對中兩種代幣的余額比率。 智能合約黑客概述: 攻擊者的交易:0x0c850f,0x2d31 攻擊者地址:0xF38 利用合同:0xf34ad ......

    uj5u.com 2023-04-07 07:46:09 more
  • Defi開發簡介

    Defi開發簡介 介紹 Defi是去中心化金融的縮寫, 是一項旨在利用區塊鏈技術和智能合約創建更加開放,可訪問和透明的金融體系的運動. 這與傳統金融形成鮮明對比,傳統金融通常由少數大型銀行和金融機構控制 在Defi的世界里,用戶可以直接從他們的電腦或移動設備上訪問廣泛的金融服務,而不需要像銀行或者信 ......

    uj5u.com 2023-04-05 08:01:34 more
  • solidity簡單的ERC20代幣實作

    // SPDX-License-Identifier: GPL-3.0 pragma solidity >=0.7.0 <0.9.0; import "hardhat/console.sol"; //ERC20 同質化代幣,每個代幣的本質或性質都是相同 //ETH 是原生代幣,它不是ERC20代幣, ......

    uj5u.com 2023-03-21 07:56:29 more
  • solidity 參考型別修飾符memory、calldata與storage 常量修飾符C

    在solidity語言中 參考型別修飾符(參考型別為存盤空間不固定的數值型別) memory、calldata與storage,它們只能修飾參考型別變數,比如字串、陣列、位元組等... memory 適用于方法傳參、返參或在方法體內使用,使用完就會清除掉,釋放記憶體 calldata 僅適用于方法傳參 ......

    uj5u.com 2023-03-08 07:57:54 more
  • solidity注解標簽

    在solidity語言中 注釋符為// 注解符為/* 內容*/ 或者 是 ///內容 注解中含有這幾個標簽給予我們使用 @title 一個應該描述合約/介面的標題 contract, library, interface @author 作者的名字 contract, library, interf ......

    uj5u.com 2023-03-08 07:57:49 more
  • 評價指標:相似度、GAS消耗

    【代碼注釋自動生成方法綜述】 這些評測指標主要來自機器翻譯和文本總結等研究領域,可以評估候選文本(即基于代碼注釋自動方法而生成)和參考文本(即基于手工方式而生成)的相似度. BLEU指標^[^?88^^?^]^:其全稱是bilingual evaluation understudy.該指標是最早用于 ......

    uj5u.com 2023-02-23 07:27:39 more
  • 基于NOSTR協議的“公有制”版本的Twitter,去中心化社交軟體Damus

    最近,一個幽靈,Web3的幽靈,在網路游蕩,它叫Damus,這玩意詮釋了什么叫做病毒式營銷,滑稽的是,一個Web3產品卻在Web2的產品鏈上瘋狂傳銷,各方大佬紛紛為其背書,到底發生了什么?Damus的葫蘆里,賣的是什么藥? 注冊和簡單實用 很少有什么產品在用戶注冊環節會有什么噱頭,但Damus確實出 ......

    uj5u.com 2023-02-05 06:48:39 more