¿Cómo eliminar datos confidenciales (API_KEY) en el historial de commit de git?

Terminé un proyecto de Android que requiere que use una api_key. He agregado la key de la API en mi file build.gradle de esta manera:

buildTypes.each { it.buildConfigField "String", "MDB_API_KEY", "\"243248324293938243\"" } 

(ese es un número aleatorio por cierto)

Ahora que terminé el proyecto, necesito uploadlo a Github, para la revisión del código. Antes de hacerlo, me pidieron que eliminara la key de API, y lo hice

 buildTypes.each { it.buildConfigField "String", "MDB_API_KEY", *putYaOwnApiKeyBrothar* } 

y comprometido

Pero si envío todo a Github, podrían acceder a cualquier confirmación anterior y recuperar mi api_key.

He visto preguntas similares, y la solución parece ser git filter-branch, pero parece que elimina un file específico en el historial de confirmaciones. Quiero eliminar solo la key (o esa línea, para el caso), ya que quiero el código * putYaOwnApiKeyBrothar * disponible en todas mis confirmaciones. (En caso de que tengan que verificar uno más antiguo).

¿Es eso posible? ¿Hay una manera simple? Si no, ¿qué debería hacer? ¿Estoy siendo tonto?

git filter-branch es el path a seguir. Tiene varios filters y puede eliminar files del historial, pero también puede modificar los files como desee. En su caso, desea utilizar la opción --tree-filter con un command que reemplaza la cadena en su file. Algo así como git filter-branch --tree-filter "sed -i 's/243248324293938243/putYaOwnApiKeyBrothar/' your/file/here" --tag-name-filter cat --all

(Si está en macOS (o cualquier * BSD) agregue '' after sed -i )