本文主要介绍如何使用 git filter-branch 命令删除 Git 仓库中的敏感文件及其历史记录。在 Git 中，我们通常会将敏感信息(如密码、私钥等)存储在 .gitignore 文件中，以防止这些信息被意外提交到仓库。有时候，因为疏忽或私有仓库转公开仓库，我们可能需要删除某个特定的敏感文件及其历史记录。

1. 背景

因为我开一个新的项目的时候习惯先使用私有仓库，当完善的差不多的时候再转为公开，私有库就随便了些，可能存在一些不合适公开的一些信息，所以需要在转为公开仓库前检查删除一些内容。当然，也有可能是一些私钥等信息因为疏忽，没有加入到.gitignore 文件中，被错误的跟踪了。

2. 操作步骤

2.1 备份仓库

保险起见，在进行任何操作之前，建议先创建仓库的备份，以防万一发生不可预知的问题。这里我们可以直接复制文件夹，或者在其他文件夹 git clone 一下仓库。

2.3 运行git filter-branch

进入仓库目录，使用 git filter-branch 命令删除敏感文件及其历史记录。将 config/your-sensitive-file.json 替换为要删除的文件的路径。

git filter-branch --force --index-filter "git rm --cached --ignore-unmatch config/your-sensitive-file.json" --prune-empty --tag-name-filter cat -- --all

这个命令将从所有分支和标签中删除指定文件的历史记录。

2.4 垃圾回收

运行以下命令以删除未引用的数据并压缩仓库。这将帮助减少仓库的大小。

git reflog expire --expire=now --all
git gc --prune=now --aggressive

2.5 推送更改

将清理后的仓库推送回原始仓库。这将覆盖所有分支和标签。

git push --force

完成以上步骤后，敏感文件及其历史记录将从Git仓库中删除。

请注意，这种方法可能导致其他协作者的仓库出现问题。建议通知其他协作者在合并更改之前重新克隆仓库。如果你是一个人使用，那就无所谓了。

3. 结论

本文介绍了如何使用 git filter-branch 命令手动删除Git仓库中的敏感文件及其历史记录。虽然这种方法需要一些手动操作，但它不需要安装任何第三方工具。在一些特殊情况下，可以解决大麻烦。但是，如果你的仓库是公开的或已被 fork，并且其中包含了敏感信息，例如私钥或密码，及时更新秘钥和密码才是正确的选择。