[GitHub] 잘못 올린 API Key/Secret Key 문자열만 제거하기(git-filter-repo)

 

잘못 올린 API Key/Secret Key 문자열만 제거하기

git-filter-repo를 설치하여 깃허브에 잘못 올린 API Key 또는 Scret Key의 문자열만 제거하는 방법입니다. (커밋 자체 삭제 X) 자세한 내용은 GitHub Docs를 참고해주세요.

저는 윈도우 환경에서 pip를 통해 설치할 예정이므로 https://www.python.org/downloads/ 에서 파이썬을 먼저 설치하도록 하겠습니다.

 

설치 후 현재 실행중인 인텔리제이를 재시작하여 터미널에서 git-filter-repo를 설치했습니다. cmd에서 진행하셔도 됩니다.

pip install git-filter-repo

 

작업중인 IDE의 터미널에서 아래와 같이 진행 해주세요.

// echo '삭제할문자열==>변경할 문자열' > replace.txt
echo 'h31AaXNpYmxAB0B2Y3JldC1zaWDuaW5nLW69eS1leGFtcGxl17NlYnKm1C1sb25n==>SECRET_REMOVED' > replace.txt 
git filter-repo --replace-text replace.txt --force

// 위에서 만든 txt 파일 제거
rm -rf replace.txt

 

이후 git remote -v 를 확인하여 origin이 제대로 설정되어 있는지 확인합니다. git-filter-repo에서 origin을 제거하는 것으로 보입니다. 만약 origin이 존재하지 않는 다면 아래와 같이 remote add를 사용하여 다시 설정해주세요.

git remote -v
git remote add origin https://github.com/KoreaNirsa/레포명.git

 

마지막으로 remote 설정까지 잘 되었다면 push를 진행해주시면 됩니다.

git push origin master --force

 

이전 시크릿 키 유출된 상태

git-filter-repo 적용 후