이 글은 아래의 글에서 연결되는 내용입니다.
이전 글을 요약하자면, 실수로 민감한 내용이 포함된 커밋을 push 해버렸고
이를 rebase 로 지우려고 했으나 이미 PR이 close 된 상태였기 때문에 (merge 아님)
PR을 삭제 하지 않고는 커밋 이력을 지울수없는 상황이였습니다.
따라서 깃허브에 문의를 하였고, 정상적으로 PR을 삭제하였습니다.
커밋까지 지우기
이제 PR이 존재 하지 않기 때문에 PR을 통해서는 문제되는 커밋에 접근할 수 없습니다.
하지만 만약 해당 커밋의 깃허브 url을 가지고있다면 여전히 커밋에 접근할 수 있습니다.
브랜치에 연결되어있지 않다고 뜨지만, 파일 변경사항을 모두 확인할 수 있습니다.
이어서 문의하기
이전 PR 삭제 티켓에 이어서 아래와같은 내용으로 문제되는 커밋 url을 첨부하였습니다.
처음 티켓을 발행했을때 보다는 오래걸렸지만, 약 3일후 정상적으로 삭제하였다고 답변을 받을 수 있었습니다.
새로 문의하기
이런식으로 기존 PR에서 이어서 문의를 할 수도 있지만, 새롭게 티켓을 발행하는 방법도 있습니다.
다시 문의 페이지를 방문합니다.
Remove data from a repository I own or control 탭으로 이동합니다.
clear cached views 를 누릅니다.
마찬가지로 가상 도우미가 뜹니다. 저는 아래와같이 문제되는 커밋 url을 알려줬습니다.
이렇게 하면 아래와같이 티켓이 발행되고, 마찬가지로 깃허브에서 처리해줍니다.
저는 이미 위의 PR에서 처리 요청을 했기때문에 아래와같은 답변을 받았습니다.
이제 커밋 메세지가 있던 url 로 들어가보면,
정상적으로 404가 뜨는것을 확인 할 수 있습니다.
지금까지 깃허브에서 민감한 정보가 올라간 커밋/PR을 완전히 삭제하는 방법을 알아보았습니다.
가장 좋은 방법은 이런 상황이 생기지 않도록 업무 프로세스를 정립하고, 토큰 관리에 있어서 더 경각심을 가지고 공개 레파지토리에 올리기전에 보안 이슈가 있지 않은지 한번 더 생각하는 습관을 가져야한다고 생각합니다.
감사합니다.
