GitHub позволяет всем загружать весь репозиторий git, который содержит всю историю проекта (то есть состояние репо при каждом коммите можно восстанавливать).Вы даже можете читать и искать историю в Интернете без клонирования.
Так что да, легко найти то, что вы думали, что удалили (вы можете повеселиться самостоятельно , ища такие удаленные ключи в других хранилищах ).
Но это достаточно распространенная проблема, и есть решения.Вот почему на GitHub появилась постоянная страница, помогающая вам разобраться с "упс, я отправил ключ API" момент: https://help.github.com/en/articles/removing-sensitive-data-from-a-repository
Обратите внимание, что это не займет много временииметь ключ (автоматически) заметил.Поэтому, если ключ API или пароль важны, первым делом нужно изменить пароль или отключить ключ.