文章总结： 该文档介绍了一条源自CIA泄露开发文档的Git实用命令，用于高效清理本地已合并到主分支的失效分支。核心命令通过组合gitbranch–merged、grep过滤和xargs删除，可一键删除已合并分支，避免手动操作繁琐。文档还提供了适配现代使用main分支的更新版本，并建议配置为Git别名以提升日常开发效率。 综合评分： 78 文章分类： 安全工具,渗透测试,安全开发

清理Git已合并分支：源自CIA泄露的开发文档的一行命令

原创

黑鸟 黑鸟

黑鸟

2026年2月21日 23:19 广东

2017 年，维基解密（WikiLeaks）公布了 Vault7：一批包含美国中情局（CIA）黑客工具与内部文档的海量数据。

在众多漏洞利用程序和监控工具之中，藏着一份内容格外平实的资料：一页记录了 Git 使用技巧的内部开发文档。

这份文档中的大部分内容都属于行业通用的常规操作，包括修改提交记录、暂存代码变更、使用 bisect 功能二分定位问题等。

但其中有一条实用技巧，自这份资料曝光后，便被外网研究员写入了自己的~/.zshrc配置文件中，沿用多年。

在 Git 的日常使用中，随着项目迭代，本地仓库会不断累积大量失效的分支。开发者曾经合并过的功能分支、热修复分支、测试实验分支，在完成合并后便失去了使用价值，却仍会残留在本地仓库中。当执行git branch命令时，冗长的输出列表俨然成了一片 “分支坟场”。

开发者可通过以下命令列出所有已合并到当前分支的本地分支：

git branch –merged

但手动逐个删除这些失效分支的操作十分繁琐，而 CIA 的开发团队，给出了一个极简高效的一站式解决方案：

原始清理命令

git branch –merged | grep -v “\*|master” | xargs -n 1 git branch -d

命令原理解析

• git branch --merged

  列出所有已合并到当前分支的本地分支

• grep -v "\*\|master"

  过滤掉带*标记的当前活跃分支，以及master主分支，从根源避免核心分支被误删

• xargs -n 1 git branch -d

  将过滤后的分支名单逐行传入，逐个执行删除操作；该操作具备安全机制，小写的-d参数不会对未完成合并的分支执行删除

#

如今行业内绝大多数项目都已使用main替代了传统的master作为主分支名称，开发者可基于原始命令进行更新，同时额外排除项目中其他长期使用的常驻分支：

git branch –merged origin/main | grep -vE “^\s*(\*|main|develop)” | xargs -n 1 git branch -d

开发者只需在项目部署完成后，切换到main分支执行该命令，即可将本地仓库的分支数量从数十条精简至寥寥数个。

为了省去记忆复杂语法的麻烦，研究人员将这条命令配置成了全局 Git 别名：

alias ciaclean=’git branch –merged origin/main | grep -vE “^\s*(\*|main|develop)” | xargs -n 1 git branch -d’

完成别名配置后，开发者在任意 Git 仓库中，只需执行一行极简命令即可完成清理：

ciaclean

这虽是一个不起眼的小技巧，却能每周为开发者节省数分钟的重复操作时间，同时让本地 Git 仓库始终保持整洁有序的状态。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：黑鸟 黑鸟 黑鸟《清理Git已合并分支：源自CIA泄露的开发文档的一行命令》