[我们让开发人员提交了其中包含纯文本密码的PR。审阅者要求将其删除并以另一种方式加载,以便它不会进入回购协议。此后已修复。但是,PR的历史记录仍显示带有密码的原始提交。有什么方法可以删除PR历史记录的一部分(或者必要时删除整个PR),以便其他用户无法查看该密码?
如果没有受支持的答案,我们碰巧正在使用AzDev 2019 server,我相信这应该使我们能够以某种方式将其删除...
请注意,在这种情况下,我们只能更改密码,因此这不是一个破坏交易的行为,但是很高兴知道如何在以后出现更改密码更困难的情况下执行此操作。
我明白您的意思,但是经验法则是-如果暴露了密码,您应该尽快将其撤消。
您也可以尝试this:
要替换在passwords.txt中列出的所有文本,只要可以找到在存储库的历史记录中,运行:
$ bfg --replace-text passwords.txt
我一直在寻找用于Pull请求的REST API,但是与删除它无关。