Fork me on GitHub

git大法好,push需谨慎

这是崔斯特的第四十九篇原创文章

注意自己的账号安全 (๑• . •๑)

在每次git push前,请检查你的提交文件

故事是这样来的。(我又开始讲故事了)

前几天在 Github上找一些资料,碰巧看到一个合适的,就把他 clone 下来,准备在本地跑着试试看效果,但是在运行的时候却发现提示错误,根绝错误提示原因我发现是缺少了一个名为config.py的文件。

经验告诉我,这应该是一个写有相关配置的文件。现在缺少了这个文件,整个程序就没法运行,自己写的话又不知道格式什么的。

那我该怎么办?

最后我还是找到了,在Github上。我去该项目上看到作者提交了很多次的commit,从历史的提交中我找到了相关信息。这是一个包含有作者相关数据库的文件,我已经通知作者,让他去删除此项目。

看下图,每个开源项目都会显示所有的commits,每次提交都会把git工作目录下所有文件提交(当然你可以指定具体的文件,我习惯git add .)。即使你下今天把密码删除了,但是你昨天提交的密码还是会保存到commits中,别人还是可以找到。

例如你现在看到的项目 Leetcode-Solutions ,你可以从commit中进入,查看到历史contributors的每一次提交的完整文件, 如:很久之前的提交

所以看到这里,你就有必要想想自己有没有把任何个人隐私数据提交到 Github 上,如果有,建议还是删除项目吧。

当然,这有一个前提,就是你的项目是公开的(Public),如果是私有的(Private),就不用考虑了。

创建私有项目是收费的,一般适合公司和组织。

最后首尾呼应: git大法好,push需谨慎