개발 Dev/깃 Git

Q. github에 push해서 데이터베이스 계정과 비밀번호가 노출되었다면 어떻게 해야 할까?

Tap to restart 2022. 2. 24. 21:00

A. git reset --hard {commithash} 하고 나서 git push --force origin 하면 된다. 

 

앗! 비밀번호를 그대로 올린 것을 발견했다. 

git reset --hard b0ce9e5a10c5f93ec619083db05d6dbd3776d261

위 명령어로 b0ce9e5로 시작하는 Create .gitignore로 reset을 한다. 그렇게 하면 Create .gitignore 다음에 커밋한 내용은 사라지게 된다. 

그리고 강제로 push를 한다. --force를 붙여야만 된다. 

git push --force origin

위 명령어를 깃허브 데스크탑 같은 클라이언트 프로그램을 쓰지 않고 터미널에서 하게 된다면

Username for 'https://github.com': taptorestart
Password for 'https://taptorestart@github.com': 

위와 같이 나올 수 있다. 이 때 Password는 비밀번호가 아니라, token을 입력하면 된다. 

token은 settings 들어갔을 때 왼쪽 사이드 메뉴 가장 아래 Developer settings -> Personal access tokens에서 만들 수 있다. https://github.com/settings/tokens 이 주소로 들어가도 된다.

 

repo 권한만 부여해서 만들면 된다. 

 

명령어를 실행하고 나서 다시 보면 기존 커밋이 사라진 것을 볼 수 있다. 

 

혼자 쓰는 브런치라면 reset --hard를 해도 관계 없지만 다른 사람들과 협업 중이라면 꼭 얘기를 해줘야 한다.