ユーザー登録で「300円クーポン」プレゼント!まずは無料登録から!
募集をシェアしてメンターを探そう
シェア
エンジニア github git Ruby RubyonRails

[Rails, github] github上で公開してしまったパスワードの対処法と再発防止策

2月4日
予算
3,000円 〜 3,000円
提案数
2人が提案中

●お願いしたいこと●
・github上に公開してしまった機密情報の完全削除
・再発防止策としてのアドバイス

●現状●
現在ruby on railsでwebアプリを作成しております。
gemのdeviseを使ったメール認証機能の導入でgmailを使用するため、
app/config/environments/development.rbファイル内にgmailの
パスワード(アプリパスワード )を記述し、リモートリポジトリ(public)にpushしてしまいました。

masterブランチにマージして、GitGuardianから「GitGuardian has detected the following
SMTP credentials exposed within your GitHub account.」というメールが届き、
github上にパスワードが公開されてしまっていることに気がつきました。

その後すぐに、PublicだったリポジトリをPrivateに変更し、いくつか対処するための方法を
試してみたのですが、github上からパスワードが記述されたファイルが入ってるcommitが
削除されておらず、下手にいじることも怖いためこの度メンターさんにお力をお借りしたく募集をさせて頂きます。


メール認証機能について:https://qiita.com/kskumgk63/items/aa581b6b3f8c66fa82e2

試したこと:https://docs.github.com/ja/github/authenticating-to-github/removing-sensitive-data-from-a-repository

メンティーに提案してみましょう
募集をシェアしてメンターを探そう
シェア