如何构建符合GDPR的基于git的静态页面？

Question

在处理个人资料时，欧洲地质雷达要求在某些情况下删除“被遗忘的权利”的具体个人资料。

如果在基于git的静态页面的内容中存在个人数据，据我理解，它将是git提交历史的一部分。

如果现在要求您删除内容中的个人数据，则个人数据仍将保留在提交历史记录中，因此不会被完全删除。

是否可以用git提交历史记录中的通用占位符替换旧提交(内容版本)中的个人数据？这样，就可以删除个人数据而不必删除整个提交历史记录。

Answer 1

看起来有两个不同的方面在发挥作用。首先，在为基于git的静态页面提供服务方面:您不应该从git方面担心任何事情。不执行git操作(添加、提交等)您不会在git中存储任何用户/客户信息。托管内容的任何服务(主机提供商、CDN等)您可能需要评估一些日志记录或其他用户跟踪行为，但这与git是分开的，如果您只是通过FTP、SCP或web门户上传了一些静态内容，或者任何其他方式来提供静态内容，就会出现这种情况。

如果其他人对您的git存储库或您编写的包含客户信息的提交做出贡献，那么实际上很难删除基于父提交的信息git提交，因此如果您更改了过去的提交"P“，那么如果更改"P”的祖先"P“的所有提交都将被更新。在这方面，git不是一个很好的存储您可能想要删除的信息的系统(它实际上是为了适应信息被删除的情况而设计的)。