背景描述
某次的意外 commit 中误将密码写到代码中并且 push 到了 remote repo 里面, 本文将围绕这个场景讨论如何弥补.
模拟误提交操作
- 在 Gitee 创建一个新的 Repo, clone 到本地
git clone https://gitee.com/lpwm/myrepo.git
- 创建两个文件, commit 后 push 到 remote 作为初始提交
cd myrepo
echo "A file" > A.txt
echo "B file" > B.txt
git add *
git commit -m "Initial commit"
git push
在 Gitee 检查提交成功:
- 分别修改两个文件, 模拟 A.txt 中误写入了敏感信息, B.txt 属于正常修改. commit & push
echo "Password is admin" >> A.txt
echo "Normal content appended" >> B.txt
git add *
git commit -m "Fault commit"
git push
- 接下来我们要实现的是从远端的 Repo 中修复(删除) A.txt 中误写入的敏感信息, 同时保留 B.txt 中正常的修改内容.
实现过程
主要思路是, 首先从当前已经误提交的状态创建一个新的 branch 作为备份, 在主 branch revert 回滚到误提交前一次的 commit, 强制 push 到 remote 端, 此时远端 repo 中就不会存在后面误提交的 commit 了. 再从备份的 branch merge 到当前 branch, 修改误操作的文件后提交新的 commit, 然后使用 squash 合并最近的两次 commit, 最后再 push 一把.
- 检查已提交过的历史记录
git logcommit 327d1b09d7fdb43af596c05713d8424181a6b97b (HEAD -> master, origin/master)
Author: lpwm <lpwm@qq.com>
Date: Tue Dec 5 22:21:24 2023 +0800Fault commitcommit 27b6ee4ed4a0ff44f2a5831fd5162075bef6a4b4
Author: lpwm <lpwm@qq.com>
Date: Tue Dec 5 22:15:30 2023 +0800Initial commit
- 创建新的 branch 作为备份, 但是不切换
git branch backup
- 确认当前仍处于默认的 master branch
git branchbackup
* master
- 强制回滚到错误提交的前一次 commit, 即 Initial commit, 不保留后面做出的所有修改
git reset --hard 27b6ee4ed4a0ff44f2a5831fd5162075bef6a4b4
- 检查确认文件内容回滚到了当时的状态
cat A.txtA file
- 将当前状态强制推到 remote repo, 即从远端删除后面误提交的内容
git push --force
-
检查确认 Gitee 中误提交的那次 commit 已经被删除
误提交的内容是删掉了, 但是其他正常修改的文件内容也没了, 肯定是不行的. 接下来我们继续使用前面创建的 backup branch 来进行合并恢复和修补 -
确认当前激活的 branch 是 master
git branchbackup
* master
- 将 backup 合并到 master
git merge backup
- 检查 log, 可以看到 merge 后之前的误提交也回来了
git logcommit 327d1b09d7fdb43af596c05713d8424181a6b97b (HEAD -> master, backup)
Author: lpwm <lpwm@qq.com>
Date: Tue Dec 5 22:21:24 2023 +0800Fault commitcommit 27b6ee4ed4a0ff44f2a5831fd5162075bef6a4b4 (origin/master)
Author: lpwm <lpwm@qq.com>
Date: Tue Dec 5 22:15:30 2023 +0800Initial commit
- 检查 A.txt 也可以看到误提交写进去的敏感信息
cat A.txtA file
Password is admin
- 这时候需要注意, 虽然文件内容是回来了, 但是我们都还是在本地进行的操作, 远端的 repo 中并不受影响, 因此我们可以继续修改 A.txt 文件内容, 将敏感信息删掉, 然后再提交一个新的 commit
echo "A file" > A.txt
git add *
git commit -m "Fixed commit"
- 检查 log
commit b71cde372e30f7bec24a7a8d9086711ab517a2ba (HEAD -> master)
Author: lpwm <lpwm@qq.com>
Date: Tue Dec 5 22:52:32 2023 +0800Fixed commitcommit 327d1b09d7fdb43af596c05713d8424181a6b97b (backup)
Author: lpwm <lpwm@qq.com>
Date: Tue Dec 5 22:21:24 2023 +0800Fault commitcommit 27b6ee4ed4a0ff44f2a5831fd5162075bef6a4b4 (origin/master)
Author: lpwm <lpwm@qq.com>
Date: Tue Dec 5 22:15:30 2023 +0800Initial commit
- 将 “Fixed commit” 和 “Fault commit” 合并(squash)成一个 commit
git rebase -i HEAD~2
注意这里的 HEAD~2
表示从 HEAD
位置往前倒推选择两次 commit 记录进行编辑, 从上面的 log 也可以找到 HEAD 位置就是最近提交的这次 Fixed commit
. git rebase
命令执行后会进入到交互编辑模式
注意这里的 commit 显示顺序是倒着来的, 我们想要将 Fixed commit 合并入 Fault commit 里面, 因此需要修改 Fixed commit 前面的 pick
为 squash
, :wq
保存后会出现新的 commit message, 默认是将两次的 commit message 拼接到了一起, 愿意改的就改一下, 然后继续保存, 提示 rebase 成功
git rebase -i HEAD~2[detached HEAD 2f1bc19] Fault commitDate: Tue Dec 5 22:21:24 2023 +08001 file changed, 1 insertion(+)
Successfully rebased and updated refs/heads/master.
- 再次检查 log, 可以看到除了最初的 Initial commit 外, 就只有一个上面合并后的 commit
git logcommit 2f1bc195739602a5d6d20e8438e143941b4e3359 (HEAD -> master)
Author: lpwm <lpwm@qq.com>
Date: Tue Dec 5 22:21:24 2023 +0800Fault commitFixed commitcommit 27b6ee4ed4a0ff44f2a5831fd5162075bef6a4b4 (origin/master)
Author: lpwm <lpwm@qq.com>
Date: Tue Dec 5 22:15:30 2023 +0800Initial commit
- 再 push 到 remote repo
git push
-
检查 Gitee
完美! -
最后要做的一步就是清理本地 backup branch, 注意这里要用
-D
参数, 等同于--delete --force
强制删除, 如果是普通的-d
删, 会提示error: The branch 'backup' is not fully merged.
git branch -D backup
参考文档
Squash commits into one with Git