审查您的安全日志

访问安全日志

安全日志列出过去 90 天内执行的所有操作。

1. 在任何页面的右上角，单击您的个人资料照片，然后单击 Settings（设置）。

   

2. 在用户设置侧边栏中，单击 Security log（安全日志）。

   

搜索安全日志

日志列出每个操作的以下信息：

• 执行操作的仓库
• 执行操作的用户
• 执行的操作内容
• 发生操作的国家/地区
• 操作发生的日期和时间

请注意，无法使用文本搜索条目。 但是，您可以使用各种过滤器构建搜索查询。 查询日志时使用的许多运算符，如 -、> 或 <，与在 GitHub 上搜索时的格式相同。 更多信息请参阅“在 GitHub 上搜索”。

基于操作搜索

使用操作限定符将操作限于特定类型的操作。 例如：

• operation:access 查找其中资源被访问过的所有事件。
• operation:authentication 查找其中执行了身份验证事件的所有事件。
• operation:create 查找在其中创建了资源的所有事件。
• operation:modify 查找在其中修改了现有资源的所有事件。
• operation:remove 查找在其中删除的现有资源的所有事件。
• operation:restore 查找在其中恢复了现有资源的所有事件。
• operation:transfer 查找在其中转移了现有资源的所有事件。

基于仓库搜索

使用 repo 限定符将操作限于特定仓库。 例如：

• repo:my-org/our-repo 会找到在 my-org 组织的 our-repo 仓库中发生的所有事件。
• repo:my-org/our-repo repo:my-org/another-repo 会找到在 my-org 组织的 our-repo 和 another-repo 仓库中发生的所有事件。
• -repo:my-org/not-this-repo 会排除在 my-org 组织的 not-this-repo 仓库中发生的所有事件。

请注意，您必须在 repo 限定符中包含帐户名称；仅搜索 repo:our-repo 将不起作用。

基于用户搜索

actor 限定符可将事件范围限于执行操作的人员。 例如：

• actor:octocat 会找到 octocat 执行的所有事件。
• actor:octocat actor:hubot 会找到 octocat 和 hubot 执行的所有事件。
• -actor:hubot 会排除 hubot 执行的所有事件。

请注意，只能使用 GitHub 用户名，而不是个人的真实姓名。

基于执行的操作搜索

安全日志中列出的事件由您的操作触发。 操作分为以下几类：

类别名称	描述
account_recovery_token	包含与添加恢复令牌相关的所有活动。
计费，帐单	包含与帐单信息相关的所有活动。
marketplace_agreement_signature	包含与签署 GitHub Marketplace 开发者协议相关的所有活动。
marketplace_listing	包含与 GitHub Marketplace 中列出的应用程序相关的所有活动。
oauth_access	包含与您已连接的 OAuth 应用程序 相关的所有活动。
payment_method	包含与 GitHub 订阅支付相关的所有活动。
profile_picture	包含与头像相关的所有活动。
project	包含与项目板相关的所有活动。
public_key	包含与公共 SSH 密钥相关的所有活动。
repo	包含与您拥有的仓库相关的所有活动。
sponsors	包含与 GitHub 赞助者和赞助者按钮相关的所有事件（请参阅“关于 GitHub 赞助者”和“在仓库中显示赞助者按钮”）
two_factor_authentication	包含与双重身份验证相关的所有活动。
用户	包含与您的帐户相关的所有活动。

导出安全日志

您可以将日志导出为 JSON 数据或逗号分隔值 (CSV) 文件。

若要过滤导出结果，请在使用 Export（导出）下拉菜单之前通过一个或多个支持的限定符进行搜索。

限定符	示例值
action	team.create
actor	octocat
用户	codertocat
org	octo-org
repo	octo-org/documentation
created	2019-06-01

将日志导出为 JSON 或 CSV 后，您将在生成的文件中看到以下键和值。

键	示例值
action	team.create
actor	octocat
用户	codertocat
org	octo-org
repo	octo-org/documentation
created_at	1429548104000 (Timestamp shows the time since Epoch with milliseconds.)
data.hook_id	245
data.events	["issues", "issue_comment", "pull_request", "pull_request_review_comment"]
data.events_were	["push", "pull_request", "issues"]
data.target_login	octocat
data.old_user	hubot
data.team	octo-org/engineering

安全日志操作

安全日志中记录为事件的一些最常见操作的概述。

account_recovery_token 类操作

操作	描述
confirm	当您成功使用恢复提供程序存储新令牌时触发。
recover	当您成功取回帐户恢复令牌时触发。
recover_error	当 GitHub 无法验证所使用的令牌时触发。

billing 类操作

操作	描述
change_billing_type	当您更改 GitHub 的支付方式时触发。
change_email	当您更改您的电子邮件地址时触发。

marketplace_agreement_signature 类操作

操作	描述
create	在签署 GitHub Marketplace 开发者协议时触发。

marketplace_listing 类操作

操作	描述
批准	当您的列表被批准包含在 GitHub Marketplace 中时触发。
create	当您在 GitHub Marketplace 中为应用程序创建列表时触发。
delist	当您的列表从 GitHub Marketplace 中被删除时触发。
redraft	将您的列表被返回到草稿状态时触发。
reject	当您的列表被拒绝包含在 GitHub Marketplace 中时触发。

oauth_access 类操作

操作	描述
create	当您授予 OAuth 应用程序 访问权限时触发。
destroy	当您撤销 OAuth 应用程序 对您帐户的访问权限时触发。

payment_method 类操作

操作	描述
clear	当存档的付款方式被删除时触发。
create	在添加新的付款方式（例如新的信用卡或 PayPal 帐户）时触发。
update	当现有付款方式被更新时触发。

profile_picture 类操作

操作	描述
update	当您设置或更新个人资料图片时触发。

project 类操作

操作	描述
access	当项目板的可见性被更改时触发。
create	在创建项目板时触发。
rename	当项目板被重命名时触发。
update	当项目板被更新时触发。
delete	在删除项目板时触发。
link	当仓库被链接到项目板时触发。
unlink	当仓库从项目板解除链接时触发。
update_user_permission	在项目板中添加或删除外部协作者时，或者他们的权限级别被更改时触发。

public_key 类操作

操作	描述
create	当您为 GitHub 帐户添加新公共 SSH 密钥时触发。
delete	当您删除 GitHub 帐户的公共 SSH 密钥时触发。

repo 类操作

操作	描述
access	当您拥有的仓库从“私有”切换到“公共”（反之亦然）时触发。
add_member	当 GitHub 用户 被邀请协作使用仓库时触发。
add_topic	当仓库所有者向仓库添加主题时触发。
archived	当仓库所有者存档仓库时触发。
create	在创建新仓库时触发。
destroy	当仓库被删除时触发。
禁用	当仓库被禁用（例如，因资金不足）时触发。
启用	在重新启用仓库时触发。
remove_member	从仓库中删除 GitHub 用户的协作者身份时触发。
remove_topic	当仓库所有者从仓库中删除主题时触发。
rename	当仓库被重命名时触发。
转让	当仓库被转让时触发。
transfer_start	在仓库转让即将发生时触发。
unarchived	当仓库所有者取消存档仓库时触发。

sponsors 类操作

操作	描述
repo_funding_link_button_toggle	在仓库中启用或禁用赞助按钮时触发（请参阅“在仓库中显示赞助按钮”）
repo_funding_links_file_action	更改仓库中的 FUNDING 文件时触发（请参阅“在仓库中显示赞助按钮”）
sponsor_sponsorship_cancel	当您取消赞助时触发（请参阅“降级赞助”）
sponsor_sponsorship_create	Triggered when you sponsor an account (see "Sponsoring an open source contributor")
sponsor_sponsorship_preference_change	当您更改是否接收被赞助开发者的电子邮件更新时触发（请参阅“管理赞助”）
sponsor_sponsorship_tier_change	当您升级或降级赞助时触发（请参阅“升级赞助”和“降级赞助”）
sponsored_developer_approve	当您的 GitHub 赞助者 帐户被批准时触发（请参阅“为您的用户帐户设置 GitHub 赞助者”）
sponsored_developer_create	当您的 GitHub 赞助者 帐户创建时触发（请参阅“为您的用户帐户设置 GitHub 赞助者”）
sponsored_developer_profile_update	在编辑您的被赞助开发者个人资料时触发（请参阅“编辑 GitHub 赞助者 的个人资料详细信息”）
sponsored_developer_request_approval	提交您对 GitHub 赞助者 的申请以供审批时触发（请参阅“为您的用户帐户设置 GitHub 赞助者”）
sponsored_developer_tier_description_update	当您更改赞助等级的说明时触发（请参阅“更改赞助等级”）
sponsored_developer_update_newsletter_send	当您向赞助者发送电子邮件更新时触发（请参阅“联系赞助者”）
waitlist_invite_sponsored_developer	当您从等候名单被邀请加入 GitHub 赞助者 时触发（请参阅“为您的用户帐户设置 GitHub 赞助者”）
waitlist_join	当您加入成为被赞助开发者的等候名单时触发（请参阅“为您的用户帐户设置 GitHub 赞助者”）

successor_invitation 类操作

操作	描述
accept	当您接受继承邀请时触发（请参阅“保持用户帐户仓库的所有权连续性”）
cancel	当您取消继承邀请时触发（请参阅“保持用户帐户仓库的所有权连续性”）
create	当您创建继承邀请时触发（请参阅“保持用户帐户仓库的所有权连续性”）
decline	当您拒绝继承邀请时触发（请参阅“保持用户帐户仓库的所有权连续性”）
revoke	当您撤销继承邀请时触发（请参阅“保持用户帐户仓库的所有权连续性”）

two_factor_authentication 类操作

操作	描述
enabled	在启用双重身份验证时触发。
disabled	在禁用双重身份验证时触发。

user 类操作

操作	描述
add_email	在您新增电子邮件地址时触发。
create	在创建新帐户时触发。
change_password	当您更改密码时触发。
forgot_password	在您要求重置密码时触发。
hide_private_contributions_count	当您在个人资料中隐藏私有贡献时触发。
login	当您登录 GitHub 时触发。
failed_login	当您未能成功登录时触发。
remove_email	当您删除电子邮件地址时触发。
rename	在重命名帐户时触发。
report_content	当您举报议题或拉取请求，或者举报对议题、拉取请求或提交的评论时触发。
show_private_contributions_count	当您在个人资料中公开私有贡献时触发。
two_factor_requested	当 GitHub 要求您提供双重身份验证代码时触发。

user_status 类操作

操作	描述
update	当您在个人资料中设置或更改状态时触发。 更多信息请参阅“设置状态”。
destroy	当您在个人资料中清除状态时触发。