※ この募集は締め切られました。
[Rails, github] github上で公開してしまったパスワードの対処法と再発防止策
●お願いしたいこと●
・github上に公開してしまった機密情報の完全削除
・再発防止策としてのアドバイス
●現状●
現在ruby on railsでwebアプリを作成しております。
gemのdeviseを使ったメール認証機能の導入でgmailを使用するため、
app/config/environments/development.rbファイル内にgmailの
パスワード(アプリパスワード )を記述し、リモートリポジトリ(public)にpushしてしまいました。
masterブランチにマージして、GitGuardianから「GitGuardian has detected the following
SMTP credentials exposed within your GitHub account.」というメールが届き、
github上にパスワードが公開されてしまっていることに気がつきました。
その後すぐに、PublicだったリポジトリをPrivateに変更し、いくつか対処するための方法を
試してみたのですが、github上からパスワードが記述されたファイルが入ってるcommitが
削除されておらず、下手にいじることも怖いためこの度メンターさんにお力をお借りしたく募集をさせて頂きます。
メール認証機能について:https://qiita.com/kskumgk63/items/aa581b6b3f8c66fa82e2
試したこと:https://docs.github.com/ja/github/authenticating-to-github/removing-sensitive-data-from-a-repository