1. リポジトリをローカルの git クライアントにクローンします

2. リポジトリのディレクトリに移動し、次のコマンドを実行します。必ず「PATH/TO/SENSITIVE/DATA」を、削除するファイル全体の相対パス (リポジトリのクローン内) に置き換えてください。

   git filter-branch --force --index-filter "git rm --cached --ignore-unmatch PATH/TO/SENSITIVE/DATA" --prune-empty --tag-name-filter cat -- --all

   NOTE: The slashes in PATH/TO/SENSITIVE/DATA must be "/" rather than "\" when running commands from a Windows client.

3.  厳密には必要ではありませんが、機密データをリポジトリの .gitignore ファイルに追加し、誤って再度コミットされないようにすることをお勧めします。

4. ローカル リポジトリの状態を確認したら、次のコマンドを実行して変更を Bitbucket に強制的にプッシュし、リポジトリの既存のコミット履歴を上書きします。

   git push origin --force --all
   git push origin --force --tags

5. このリポジトリからクローンまたはフォークを作成するユーザーは、古いリポジトリの履歴を含むブランチを git rebase  するようにする必要があります。マージではなく、リベースすることが重要です。マージすると、メイン リポジトリのクリーンな Git 履歴に機密データが再度入っていまう可能性があるためです。 

6. 最後に、次のコマンドを使用して、ローカル リポジトリ内のすべてのオブジェクトを強制的にガベージ コレクションしてください。

   git for-each-ref --format='delete %(refname)' refs/original | git update-ref --stdin
   git reflog expire --expire=now --all
   git gc --prune=now

   These commands should NOT be executed directly against the repository on the Bitbucket Data Center - only your local copy of the repository. Running git gc against Bitbucket's copy of the repository can result in serious data corruption

BFG Repo-Cleaner はオープンソースのツールで、git filter-branch コマンドを使用するよりも、リポジトリのコミット履歴から不要なデータを簡単に削除できます。

• BFG Repo-Cleaner は、最新のコミットがすでにクリーンであることを前提として動作することに注意してください。つまり、最新のコミットには変更を加えず、それ以前のコミットに対してのみです。BFG Repo-Cleaner を使用する前に、不要な/機密情報を削除する新しいコミットをプッシュ アップし、このクリーンなコミットでコード破損がないことを確認することをお勧めします。

このツールで出来ることについての詳しい説明は、BFG Repo-Cleaner のドキュメント全体をご参照いただくことをお勧めします。

このツールを使って Bitbucket リポジトリからデータを削除する方法の例を以下に示します。

1. コマンド git clone --mirror を使用して、影響を受けたリポジトリのローカルコピーをクローンを作成します。
2. BFG Repo-Cleaner を使用して変更を実行する前に、このベア リポジトリのコピーをバックアップすることをお勧めします
3. また、bfg.jar ファイルがダウンロードされ、自分のディレクトリに移動された後に、java -jar bfg.jar のエイリアスとして bfg エイリアスを設定することをお勧めします。

4. ダウンロードした bfg.jar を使用して、リポジトリに対して実行できるコマンドの例を以下に示します。

   # Remove any files named 'sensitive_passwords.txt' or 'confidential_passwords.txt' from the repository's commit history
   bfg --delete-files  {sensitive,confidential}_passwords.txt
   # Replace any entries listed in the file 'bobs_credit_cards_and_ssn.txt' with the text ***REMOVED*** wherever they occur in the repository. 
   #     Don't worry, we're also unsure why this was pushed to a git repository.
   bfg --replace-text bobs_credit_cards_and_ssn.txt 

   BFG Repo-Cleaner コマンドの完全なリストは、ツールのドキュメントをご参照ください。

5.  厳密には必要ではありませんが、機密データをリポジトリの .gitignore ファイルに追加し、誤って再度コミットされないようにすることをお勧めします。

6. ローカル リポジトリの状態を確認したら、変更を Bitbucket に強制的にプッシュして、リポジトリの既存のコミット履歴を上書きします。

   git push origin --force

7. このリポジトリからクローンまたはフォークを作成するユーザーは、古いリポジトリの履歴を含むブランチを git rebase  するようにする必要があります。マージではなく、リベースすることが重要です。マージすると、メイン リポジトリのクリーンな Git 履歴に機密データが再度入っていまう可能性があるためです。 

8. 最後に、次のコマンドを使用して、ローカル リポジトリ内のすべてのオブジェクトを強制的にガベージ コレクションしてください。

   git for-each-ref --format='delete %(refname)' refs/original | git update-ref --stdin
   git reflog expire --expire=now --all
   git gc --prune=now

   These commands should NOT be executed directly against the repository on Bitbucket - only your local copy of the repository. Running git gc against Bitbucket's copy of the repository can result in serious data corruption.