Cách Xóa Tập Tin Nhạy Cảm hoặc Lớn Ra Khỏi Kho Lưu Trữ Git

Việc vô tình đẩy các tập tin nhạy cảm như .env hoặc các thư mục lớn như node_modules lên kho lưu trữ từ xa là một sai lầm phổ biến. Hướng dẫn này giải thích cách làm sạch lịch sử Git của bạn và cách bỏ qua các tập tin này trong các commit sau.

🔍 Tại Sao Điều Này Xảy Ra

Khi bạn khởi tạo một kho lưu trữ Git bằng git init, Git sẽ theo dõi tất cả các tập tin theo mặc định. Nếu bạn không thiết lập .gitignore trước commit đầu tiên, các tập tin nhạy cảm hoặc thư mục lớn có thể bị đẩy lên GitHub hoặc các kho lưu trữ từ xa khác.

Điều này gây ra vấn đề vì:

• Các tập tin nhạy cảm (như .env) có thể chứa các khóa API hoặc thông tin xác thực cơ sở dữ liệu.
• Các thư mục lớn (như node_modules) làm chậm kho lưu trữ của bạn và khiến việc sao chép trở nên khó khăn hơn.

✅ Bước 1: Tạo Tập Tin .gitignore

Thêm một tập tin .gitignore vào thư mục gốc của dự án:

touch .gitignore

Thêm nội dung sau cho một dự án Node.js:

node_modules/
.env
*.log
npm-debug.log*
yarn-debug.log*
yarn-error.log*
.DS_Store
uploads/

Điều này sẽ thông báo cho Git ngừng theo dõi các tập tin này trong các commit sau.

✅ Bước 2: Gỡ Bỏ Các Tập Tin Đang Được Theo Dõi

Nếu bạn đã commit các tập tin này, chỉ riêng việc loại bỏ chúng khỏi .gitignore là không đủ. Bạn phải gỡ bỏ theo dõi chúng:

# Gỡ khỏi chỉ mục Git nhưng giữ lại cục bộ
git rm -r --cached node_modules
git rm --cached .env

# Commit thay đổi
git commit -m "Xóa node_modules và .env khỏi kho lưu trữ"

# Đẩy thay đổi
git push origin main

Điều này sẽ xóa các tập tin khỏi kho lưu trữ từ xa nhưng giữ chúng trên máy của bạn.

✅ Bước 3: (Tùy Chọn) Viết Lại Lịch Sử Để Xóa Tập Tin Nhạy Cảm

Nếu bạn đã đẩy các bí mật và cần xóa hoàn toàn chúng khỏi lịch sử kho của mình:

# Cài đặt BFG Repo Cleaner
brew install bfg

# Clone kho của bạn
git clone --mirror https://github.com/your-username/your-repo.git
cd your-repo.git

# Xóa tất cả các tập tin .env khỏi lịch sử
bfg --delete-files .env

# Dọn dẹp và đẩy thay đổi
git reflog expire --expire=now --all && git gc --prune=now --aggressive
git push --force

Ngoài ra, bạn có thể sử dụng git filter-repo:

pip install git-filter-repo
git filter-repo --path .env --invert-paths

🔒 Thực Hành Tốt Nhất

• Luôn tạo một tập tin .gitignore trước commit đầu tiên.
• Lưu trữ các giá trị nhạy cảm trong một tập tin .env và sử dụng biến môi trường.
• Cân nhắc sử dụng GitHub Secrets hoặc các giải pháp tương tự cho các pipeline CI/CD.
• Chạy git status trước khi commit để xác minh các tập tin nào sẽ được đẩy.

🚧 Những Cạm Bẫy Thường Gặp

• Không thiết lập .gitignore trước khi commit: Nhiều nhà phát triển quên tạo tập tin này ngay từ đầu, dẫn đến việc đẩy các tập tin không mong muốn lên kho lưu trữ.
• Không kiểm tra các tập tin trước khi commit: Việc này có thể làm lộ thông tin nhạy cảm hoặc tăng kích thước kho lưu trữ.

⚡ Mẹo Tối Ưu Hiệu Suất

• Sử dụng các công cụ tự động để kiểm tra các tập tin nhạy cảm trước khi đẩy.
• Tối ưu hóa kho lưu trữ của bạn bằng cách thường xuyên dọn dẹp các tập tin không cần thiết.

🔍 Giải Quyết Vấn Đề

Nếu bạn gặp rắc rối khi xóa các tập tin nhạy cảm, hãy xem xét các bước sau:

• Đảm bảo bạn đã gỡ bỏ các tập tin khỏi chỉ mục Git.
• Kiểm tra lịch sử commit để đảm bảo không còn các tập tin nhạy cảm.

❓ Câu Hỏi Thường Gặp

1. Làm thế nào để biết tập tin nào cần được bỏ qua?
Bạn có thể sử dụng lệnh git status để kiểm tra những tập tin nào đang được theo dõi và cần được thêm vào .gitignore.

2. Làm thế nào để khôi phục lại các tập tin đã xóa?
Nếu bạn đã xóa các tập tin khỏi chỉ mục Git nhưng vẫn giữ lại trên máy, bạn có thể phục hồi chúng từ thư mục gốc.

3. Có cần thiết phải xóa hoàn toàn lịch sử không?
Điều này phụ thuộc vào mức độ nhạy cảm của thông tin. Nếu thông tin đó rất nhạy cảm, bạn nên xem xét việc xóa hoàn toàn.

Kết Luận

Việc quản lý các tập tin nhạy cảm và lớn trong Git là rất quan trọng để bảo vệ thông tin và duy trì hiệu suất của kho lưu trữ. Luôn luôn thiết lập .gitignore ngay từ đầu và kiểm tra kỹ các thay đổi trước khi commit. Hãy thực hiện các bước đã đề cập trong hướng dẫn này để bảo vệ dự án của bạn một cách tốt nhất.

Nếu bạn thấy bài viết này hữu ích, hãy chia sẻ với bạn bè và đồng nghiệp của bạn!