Éradiquez les fuites et nettoyez l’historique, puis forcez un push en sécurité.
objectifs d’apprentissage
- Identifier fuites.
- Réécrire proprement.
- Communiquer aux clones.
prérequis
- Accord d’équipe.
- Sauvegarde effectuée.
notions clés
- filter-repo/BFG.
- Force-push orchestré.
- Rotation de secrets.
démonstration guidée
étape 1
Supprimer un token exposé.
git filter-repo --invert-paths --path .env --path-glob 'secrets/*'étape 2
Informer les utilisateurs et reset de leurs clones.
Communiquez: git fetch --all && git reset --hard origin/main (pertes locales possibles).exercice
Établissez un plan de rotation et une checklist post-nettoyage.
correction
Checklist exemple.
- Révoquer clés exposées
- Régénérer tokens
- Forcer rotation des secrets
- Forcer push de l'historique nettoyéquiz éclair
- Quel outil rapide pour supprimer de gros fichiers ?
- a) BFG Repo-Cleaner
- b) git prune
- c) git pull —rebase