git filter-repo --replace-text

Git 2.25 man git-filter-branch已经明确推荐使用git filter-repo而不是git filter-tree，所以我们开始吧。
安装https://superuser.com/questions/1563034/how-do-you-install-git-filter-repo/1589985#1589985

python3 -m pip install --user git-filter-repo

然后用途：

echo 'my_password==>xxxxxxxx' > replace.txt
git filter-repo --replace-text replace.txt

或者与Bash魔法相当：

git filter-repo --replace-text <(echo 'my_password==>xxxxxxxx')

使用以下简单的测试存储库进行测试：https://github.com/cirosantilli/test-git-filter-repository和替换字符串：

d1==>asdf
d2==>qwer

上面的行为在默认情况下对所有分支（如此侵入！！！），要仅对选定的分支执行操作，请使用用途：git filter-repo: can it be used on a specific branch?例如：

--refs HEAD
--refs refs/heads/master

并且只对指定的提交范围执行操作，您可以：如何使用git filter-repo只修改一个提交范围，而不是整个分支历史？

--refs HEAD~2..master
--refs HEAD~2..HEAD

选件--replace-text的文档位于：https://github.com/newren/git-filter-repo/blob/7b3e714b94a6e5b9f478cb981c7f560ef3f36506/Documentation/git-filter-repo.txt#L155
--replace-text<expressions_file>：：
包含表达式的文件，如果找到这些表达式，将替换它们。默认情况下，每个表达式都被视为文本，但支持regex:和glob:前缀。您可以使用==>和一些替换文本结束该行，以选择除默认***REMOVED***之外的替换选项。
如何在单个文件中替换：git-filter-repo replace text by expression in a single file
当然，一旦你公开推送了一个密码，就为时已晚，你将不得不更改密码，所以在这种情况下，我甚至不会费心更换：从Git历史中删除敏感文件及其提交
标签：How to substitute text from files in git history?
在git-filter-repo ac 039 ecc 095 d上测试。

首先，找到所有可能包含密码的文件。假设密码是abc123，分支是master。您可能需要排除那些仅将abc123作为普通字符串的文件。

git log -S "abc123" master --name-only --pretty=format: | sort -u

然后将“abc123”替换为“******”。假设其中一个文件是foo/bar.txt。

git filter-branch --tree-filter "if [ -f foo/bar.txt ];then sed -i s/abc123/******/g foo/bar.txt;fi"

最后，强制将master推送到远程存储库（如果存在）。

git push origin -f master:master

我做了一个简单的测试，它的工作，但我不知道如果它的好你的情况。您需要处理所有分支的所有文件。至于标签，您可能必须删除所有旧的，并创建新的。

首先，我要感谢ElpieKay，他发布了我的解决方案的核心功能，我只是将其自动化。
最后，我终于有了我想要的剧本。我把它分成几个部分，它们相互依赖，可以作为独立的脚本。它看起来像这样：

www.example.com censorStringsInWholeGitHistory.sh:

#!/bin/bash
#arguments are strings to censore

for string in "$@"
do
  echo ""
  echo "================ Censoring string "$string": ================"
  ~/replaceStringInWholeGitHistory.sh "$string" "********"
done

用法：

~/censorStringsInWholeGitHistory.sh "my_password1" "my_password2" "some_f_word"

www.example.com replaceStringInWholeGitHistory.sh:

#!/bin/bash
# $1 - string to find
# $2 - string to replace with

for branch in $(git branch | cut -c 3-); do
  echo ""
  echo ">>> Replacing strings in branch $branch:"
  echo ""
  ~/replaceStringInBranch.sh "$branch" "$1" "$2"
done

用法：

~/replaceStringInWholeGitHistory.sh "my_password" "********"

www.example.com replaceStringInBranch.sh:

#!/bin/bash
# $1 - branch
# $2 - string to find
# $3 - string to replace with

git checkout $1
for file in $(~/findFilesContainingStringInBranch.sh "$2"); do
  echo "          Filtering file $file:"
  ~/changeStringsInFileInCurrentBranch.sh "$file" "$2" "$3"
done

用法：

~/replaceStringInBranch.sh master "my_password" "********"

www.example.com findFilesContainingStringInBranch.sh:

#!/bin/bash

# $1 - string to find
# $2 - branch name or nothing (current branch in that case)

git log -S "$1" $2 --name-only --pretty=format: -- | sort -u

用法：

~/findFilesContainingStringInBranch.sh "my_password" master

www.example.com changeStringsInFileInCurrentBranch.sh:

#!/bin/bash

# $1 - file name
# $2 - string to find
# $3 - string to replace

git filter-branch -f --tree-filter "if [ -f $1 ];then sed -i s/$2/$3/g $1;fi"

用法：

~/changeStringsInFileInCurrentBranch.sh "abc.txt" "my_password" "********"

我有所有这些脚本位于我的主文件夹中，什么是必要的，在这个版本中正常工作。我不确定这是最好的选择，但现在我找不到更好的。当然，每个脚本都必须是可执行的，我们可以用chmod +x ~/myscript.sh来实现。
可能我的脚本不是最佳的，对于大型repo它将处理很长时间，但它工作：）
而且，在最后，我们可以将我们的审查存储库推送到任何远程：

git push <remote> -f --all

• • 编辑：**ElpieKay的重要提示：

不要忘记删除和重新创建您推送的标签。他们仍然指向可能包含您的密码的旧提交。
也许我会在将来改进我的脚本来自动完成这一点。