👋 We've unified all of GitHub's product documentation in one place! Check out the content for REST API, GraphQL API, and Developers. Learn more on the GitHub blog.


我们经常发布文档更新,此页面的翻译可能仍在进行中。有关最新信息,请访问英文文档。如果此页面上的翻译有问题,请告诉我们
文章版本: GitHub.com

审查您的安全日志

您可以查看用户帐户的安全日志,以更好地了解您执行的操作以及其他人执行的与您有关的操作。

本文内容

Were you able to find what you were looking for?

访问安全日志

安全日志列出过去 90 天内执行的所有操作。

  1. 在任何页面的右上角,单击您的个人资料照片,然后单击 Settings(设置)

    用户栏中的 Settings 图标

  2. 在用户设置侧边栏中,单击 Security log(安全日志)

    安全日志选项卡

搜索安全日志

日志列出每个操作的以下信息:

  • 执行操作的仓库
  • 执行操作的用户
  • 执行的操作内容
  • 发生操作的国家/地区
  • 操作发生的日期和时间

请注意,无法使用文本搜索条目。 但是,您可以使用各种过滤器构建搜索查询。 查询日志时使用的许多运算符,如 -><,与在 GitHub 上搜索时的格式相同。 更多信息请参阅“在 GitHub 上搜索”。

基于操作搜索

使用操作限定符将操作限于特定类型的操作。 例如:

  • operation:access 查找其中资源被访问过的所有事件。
  • operation:authentication 查找其中执行了身份验证事件的所有事件。
  • operation:create 查找在其中创建了资源的所有事件。
  • operation:modify 查找在其中修改了现有资源的所有事件。
  • operation:remove 查找在其中删除的现有资源的所有事件。
  • operation:restore 查找在其中恢复了现有资源的所有事件。
  • operation:transfer 查找在其中转移了现有资源的所有事件。

基于仓库搜索

使用 repo 限定符将操作限于特定仓库。 例如:

  • repo:my-org/our-repo 会找到在 my-org 组织的 our-repo 仓库中发生的所有事件。
  • repo:my-org/our-repo repo:my-org/another-repo 会找到在 my-org 组织的 our-repoanother-repo 仓库中发生的所有事件。
  • -repo:my-org/not-this-repo 会排除在 my-org 组织的 not-this-repo 仓库中发生的所有事件。

请注意,您必须在 repo 限定符中包含帐户名称;仅搜索 repo:our-repo 将不起作用。

基于用户搜索

actor 限定符可将事件范围限于执行操作的人员。 例如:

  • actor:octocat 会找到 octocat 执行的所有事件。
  • actor:octocat actor:hubot 会找到 octocathubot 执行的所有事件。
  • -actor:hubot 会排除 hubot 执行的所有事件。

请注意,只能使用 GitHub 用户名,而不是个人的真实姓名。

基于执行的操作搜索

类别名称描述
account_recovery_token包含与添加恢复令牌相关的所有活动。
计费,帐单包含与帐单信息相关的所有活动。
marketplace_agreement_signature包含与签署 GitHub Marketplace 开发者协议相关的所有活动。
marketplace_listing包含与 GitHub Marketplace 中列出的应用程序相关的所有活动。
oauth_access包含与您已连接的 OAuth 应用程序 相关的所有活动。
payment_method包含与 GitHub 订阅支付相关的所有活动。
profile_picture包含与头像相关的所有活动。
project包含与项目板相关的所有活动。
public_key包含与公共 SSH 密钥相关的所有活动。
repo包含与您拥有的仓库相关的所有活动。
sponsors包含与 GitHub 赞助者和赞助者按钮相关的所有事件(请参阅“关于 GitHub 赞助者”和“在仓库中显示赞助者按钮”)
two_factor_authentication包含与双重身份验证相关的所有活动。
用户包含与您的帐户相关的所有活动。

下面列出了这些类别中各事件的说明。

account_recovery_token 类别

操作描述
confirm当您成功使用恢复提供程序存储新令牌时触发。
recover当您成功取回帐户恢复令牌时触发。
recover_error当 GitHub 无法验证所使用的令牌时触发。

billing 类别

操作Description
change_billing_type当您更改 GitHub 的支付方式时触发。
change_email当您更改您的电子邮件地址时触发。

marketplace_agreement_signature 类别

操作描述
create在签署 GitHub Marketplace 开发者协议时触发。

marketplace_listing 类别

操作描述
批准当您的列表被批准包含在 GitHub Marketplace 中时触发。
create当您在 GitHub Marketplace 中为应用程序创建列表时触发。
delist当您的列表从 GitHub Marketplace 中被删除时触发。
redraft将您的列表被返回到草稿状态时触发。
reject当您的列表被拒绝包含在 GitHub Marketplace 中时触发。

oauth_access 类别

操作描述
create当您授予 OAuth 应用程序 访问权限时触发。
destroy当您撤销 OAuth 应用程序 对您帐户的访问权限时触发。

payment_method 类别

操作描述
clear当存档的付款方式被删除时触发。
create在添加新的付款方式(例如新的信用卡或 PayPal 帐户)时触发。
update当现有付款方式被更新时触发。

profile_picture 类别

操作描述
update当您设置或更新个人资料图片时触发。

project 类别

操作描述
create在创建项目板时触发。
rename当项目板被重命名时触发。
update当项目板被更新时触发。
delete在删除项目板时触发。
link当仓库被链接到项目板时触发。
unlink当仓库从项目板解除链接时触发。
project.access当项目板的可见性被更改时触发。
update_user_permission在项目板中添加或删除外部协作者时,或者他们的权限级别被更改时触发。

public_key 类别

操作描述
create当您为 GitHub 帐户添加新公共 SSH 密钥时触发。
delete当您删除 GitHub 帐户的公共 SSH 密钥时触发。

repo 类别

操作描述
access当您拥有的仓库从“私有”切换到“公共”(反之亦然)时触发。
add_member当 GitHub 用户被邀请协作使用仓库时触发。
add_topic当仓库所有者向仓库添加主题时触发。
archived当仓库所有者存档仓库时触发。
create创建新仓库时触发。
destroy仓库被删除时触发。
禁用当仓库被禁用(例如,因资金不足)时触发。
启用在重新启用仓库时触发。
remove_member仓库中删除 GitHub 用户的协作者身份时触发。
remove_topic当仓库所有者从仓库中删除主题时触发。
rename仓库被重命名时触发。
转让仓库被转让时触发。
transfer_start在仓库转让即将发生时触发。
unarchived当仓库所有者取消存档仓库时触发。

sponsors 类别

操作描述
repo_funding_link_button_toggle在仓库中启用或禁用赞助按钮时触发(请参阅“在仓库中显示赞助按钮”)
repo_funding_links_file_action更改仓库中的 FUNDING 文件时触发(请参阅“在仓库中显示赞助按钮”)
sponsor_sponsorship_cancel当您取消赞助时触发(请参阅“降级赞助”)
sponsor_sponsorship_create当您赞助开发者时触发(请参阅“赞助开源开发者”)
sponsor_sponsorship_preference_change当您更改是否接收被赞助开发者的电子邮件更新时触发(请参阅“管理赞助”)
sponsor_sponsorship_tier_change当您升级或降级赞助时触发(请参阅“升级赞助”和“降级赞助”)
sponsored_developer_approve当您的 GitHub 赞助者 帐户被批准时触发(请参阅“为您的用户帐户设置 GitHub 赞助者”)
sponsored_developer_create当您的 GitHub 赞助者 帐户创建时触发(请参阅“为您的用户帐户设置 GitHub 赞助者”)
sponsored_developer_profile_update在编辑您的被赞助开发者个人资料时触发(请参阅“编辑 GitHub 赞助者 的个人资料详细信息”)
sponsored_developer_request_approval提交您对 GitHub 赞助者 的申请以供审批时触发(请参阅“为您的用户帐户设置 GitHub 赞助者”)
sponsored_developer_tier_description_update当您更改赞助等级的说明时触发(请参阅“更改赞助等级”)
sponsored_developer_update_newsletter_send当您向赞助者发送电子邮件更新时触发(请参阅“联系赞助者”)
waitlist_invite_sponsored_developer当您从等候名单被邀请加入 GitHub 赞助者 时触发(请参阅“为您的用户帐户设置 GitHub 赞助者”)
waitlist_join当您加入成为被赞助开发者的等候名单时触发(请参阅“为您的用户帐户设置 GitHub 赞助者”)

successor_invitation 类别

操作描述
accept当您接受继承邀请时触发(请参阅“保持用户帐户仓库的所有权连续性”)
cancel当您取消继承邀请时触发(请参阅“保持用户帐户仓库的所有权连续性”)
create当您创建继承邀请时触发(请参阅“保持用户帐户仓库的所有权连续性”)
decline当您拒绝继承邀请时触发(请参阅“保持用户帐户仓库的所有权连续性”)
revoke当您撤销继承邀请时触发(请参阅“保持用户帐户仓库的所有权连续性”)

two_factor_authentication 类别

操作描述
enabled在启用双重身份验证时触发。
disabled在禁用双重身份验证时触发。

user 类别

操作描述
add_email当您添加新电子邮件地址时触发。
create当您创建新用户帐户时触发。
remove_email当您删除电子邮件地址时触发。
rename当您重命名帐户时触发。
change_password当您更改密码时触发。
forgot_password当您要求重置密码时触发。
login当您登录 GitHub 时触发。
failed_login当您未能成功登录时触发。
two_factor_requested当 GitHub 要求您提供双重身份验证代码时触发。
show_private_contributions_count当您在个人资料中公开私有贡献时触发。
hide_private_contributions_count当您在个人资料中隐藏私有贡献时触发。
report_content当您举报议题或拉取请求,或者举报对议题、拉取请求或提交的评论时触发。

user_status 类别

操作描述
update当您在个人资料中设置或更改状态时触发。 更多信息请参阅“设置状态”。
destroy当您在个人资料中清除状态时触发。

导出安全日志

您可以将日志导出为 JSON 数据或逗号分隔值 (CSV) 文件。

导出按钮

若要过滤导出结果,请在使用 Export(导出)下拉菜单之前通过一个或多个支持的限定符进行搜索。

限定符示例值
actionteam.create
actoroctocat
usercodertocat
orgocto-org
repoocto-org/documentation
created2019-06-01

将日志导出为 JSON 或 CSV 后,您将在生成的文件中看到以下键和值。

示例值
actionteam.create
actoroctocat
usercodertocat
orgocto-org
repoocto-org/documentation
created_at1429548104000 (Timestamp shows the time since Epoch with milliseconds.)
data.hook_id245
data.events["issues", "issue_comment", "pull_request", "pull_request_review_comment"]
data.events_were["push", "pull_request", "issues"]
data.target_loginoctocat
data.old_userhubot
data.teamocto-org/engineering

Were you able to find what you were looking for?

问问别人

找不到要找的内容?

联系我们