https://blog.serviciosrogeliowar.com/fr/tags/git/Recent content in Git on Servicios RogeliowarHugo -- gohugo.iofr© 2026 Rogelio Guerra RiverónTue, 19 May 2026 00:00:00 +0000https://blog.serviciosrogeliowar.com/fr/posts/como-limpiar-credenciales-expuestas-en-git-con-git-filter-repo-y-rotar-tokens/Tue, 19 May 2026 00:00:00 +0000https://blog.serviciosrogeliowar.com/fr/posts/como-limpiar-credenciales-expuestas-en-git-con-git-filter-repo-y-rotar-tokens/<h2 class="relative group">Le vrai problème <div id="le-vrai-problème" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#le-vrai-probl%c3%a8me" aria-label="Ancre">#</a> </span> </h2> <p>Récemment, j&rsquo;ai réalisé que j&rsquo;avais pusheé un fichier <code>.env</code> contenant des identifiants d&rsquo;API dans un référentiel privé. Bien qu&rsquo;il soit privé, ce n&rsquo;est pas une excuse. Un accès compromis, un référentiel devenant public, ou simplement un audit de sécurité aurait exposé mes tokens. J&rsquo;ai appris que <strong>je ne peux pas faire confiance à la suppression de fichiers dans les commits ultérieurs</strong>—Git conserve tout l&rsquo;historique.</p>