👋 We've unified all of GitHub's product documentation in one place! Check out the content for REST API, GraphQL API, and Developers. Learn more on the GitHub blog.


我们经常发布文档更新,此页面的翻译可能仍在进行中。有关最新信息,请访问英文文档。如果此页面上的翻译有问题,请告诉我们
文章版本: GitHub.com

审查您的安全日志

您可以查看用户帐户的安全日志,以更好地了解您执行的操作以及其他人执行的与您有关的操作。

本文内容

访问安全日志

安全日志列出过去 90 天内执行的所有操作。

  1. 在任何页面的右上角,单击您的个人资料照片,然后单击 Settings(设置)

    用户栏中的 Settings 图标

  2. 在用户设置侧边栏中,单击 Security log(安全日志)

    安全日志选项卡

搜索安全日志

日志列出每个操作的以下信息:

  • 执行操作的仓库
  • 执行操作的用户
  • 执行的操作内容
  • 发生操作的国家/地区
  • 操作发生的日期和时间

请注意,无法使用文本搜索条目。 但是,您可以使用各种过滤器构建搜索查询。 查询日志时使用的许多运算符,如 -><,与在 GitHub 上搜索时的格式相同。 更多信息请参阅“在 GitHub 上搜索”。

基于操作搜索

使用操作限定符将操作限于特定类型的操作。 例如:

  • operation:access 查找其中资源被访问过的所有事件。
  • operation:authentication 查找其中执行了身份验证事件的所有事件。
  • operation:create 查找在其中创建了资源的所有事件。
  • operation:modify 查找在其中修改了现有资源的所有事件。
  • operation:remove 查找在其中删除的现有资源的所有事件。
  • operation:restore 查找在其中恢复了现有资源的所有事件。
  • operation:transfer 查找在其中转移了现有资源的所有事件。

基于仓库搜索

使用 repo 限定符将操作限于特定仓库。 例如:

  • repo:my-org/our-repo 会找到在 my-org 组织的 our-repo 仓库中发生的所有事件。
  • repo:my-org/our-repo repo:my-org/another-repo 会找到在 my-org 组织的 our-repoanother-repo 仓库中发生的所有事件。
  • -repo:my-org/not-this-repo 会排除在 my-org 组织的 not-this-repo 仓库中发生的所有事件。

请注意,您必须在 repo 限定符中包含帐户名称;仅搜索 repo:our-repo 将不起作用。

基于用户搜索

actor 限定符可将事件范围限于执行操作的人员。 例如:

  • actor:octocat 会找到 octocat 执行的所有事件。
  • actor:octocat actor:hubot 会找到 octocathubot 执行的所有事件。
  • -actor:hubot 会排除 hubot 执行的所有事件。

请注意,只能使用 GitHub 用户名,而不是个人的真实姓名。

基于执行的操作搜索

类别名称描述
account_recovery_token包含与添加恢复令牌相关的所有活动。
计费,帐单包含与帐单信息相关的所有活动。
marketplace_agreement_signature包含与签署 GitHub Marketplace 开发者协议相关的所有活动。
marketplace_listing包含与 GitHub Marketplace 中列出的应用程序相关的所有活动。
oauth_access包含与您已连接的 OAuth 应用程序 相关的所有活动。
payment_method包含与 GitHub 订阅支付相关的所有活动。
profile_picture包含与头像相关的所有活动。
project包含与项目板相关的所有活动。
public_key包含与公共 SSH 密钥相关的所有活动。
repo包含与您拥有的仓库相关的所有活动。
sponsors包含与 GitHub 赞助者和赞助者按钮相关的所有事件(请参阅“关于 GitHub 赞助者”和“在仓库中显示赞助者按钮”)
two_factor_authentication包含与双重身份验证相关的所有活动。
用户包含与您的帐户相关的所有活动。

下面列出了这些类别中各事件的说明。

account_recovery_token 类别

操作描述
confirm当您成功使用恢复提供程序存储新令牌时触发。
recover当您成功取回帐户恢复令牌时触发。
recover_error当 GitHub 无法验证所使用的令牌时触发。

billing 类别

操作Description
change_billing_type当您更改 GitHub 的支付方式时触发。
change_email当您更改您的电子邮件地址时触发。

marketplace_agreement_signature 类别

操作描述
create在签署 GitHub Marketplace 开发者协议时触发。

marketplace_listing 类别

操作描述
批准当您的列表被批准包含在 GitHub Marketplace 中时触发。
create当您在 GitHub Marketplace 中为应用程序创建列表时触发。
delist当您的列表从 GitHub Marketplace 中被删除时触发。
redraft将您的列表被返回到草稿状态时触发。
reject当您的列表被拒绝包含在 GitHub Marketplace 中时触发。

oauth_access 类别

操作描述
create当您授予 OAuth 应用程序 访问权限时触发。
destroy当您撤销 OAuth 应用程序 对您帐户的访问权限时触发。

payment_method 类别

操作描述
clear当存档的付款方式被删除时触发。
create在添加新的付款方式(例如新的信用卡或 PayPal 帐户)时触发。
update当现有付款方式被更新时触发。

profile_picture 类别

操作描述
update当您设置或更新个人资料图片时触发。

project 类别

操作描述
create在创建项目板时触发。
rename当项目板被重命名时触发。
update当项目板被更新时触发。
delete在删除项目板时触发。
link当仓库被链接到项目板时触发。
unlink当仓库从项目板解除链接时触发。
project.access当项目板的可见性被更改时触发。
update_user_permission在项目板中添加或删除外部协作者时,或者他们的权限级别被更改时触发。

public_key 类别

操作描述
create当您为 GitHub 帐户添加新公共 SSH 密钥时触发。
delete当您删除 GitHub 帐户的公共 SSH 密钥时触发。

repo 类别

操作描述
access当您拥有的仓库从“私有”切换到“公共”(反之亦然)时触发。
add_member当 GitHub 用户被邀请协作使用仓库时触发。
add_topic当仓库所有者向仓库添加主题时触发。
archived当仓库所有者存档仓库时触发。
create创建新仓库时触发。
destroy仓库被删除时触发。
禁用当仓库被禁用(例如,因资金不足)时触发。
启用在重新启用仓库时触发。
remove_member仓库中删除 GitHub 用户的协作者身份时触发。
remove_topic当仓库所有者从仓库中删除主题时触发。
rename仓库被重命名时触发。
转让仓库被转让时触发。
transfer_start在仓库转让即将发生时触发。
unarchived当仓库所有者取消存档仓库时触发。

sponsors 类别

操作描述
repo_funding_link_button_toggle在仓库中启用或禁用赞助按钮时触发(请参阅“在仓库中显示赞助按钮”)
repo_funding_links_file_action更改仓库中的 FUNDING 文件时触发(请参阅“在仓库中显示赞助按钮”)
sponsor_sponsorship_cancel当您取消赞助时触发(请参阅“降级赞助”)
sponsor_sponsorship_create当您赞助开发者时触发(请参阅“赞助开源开发者”)
sponsor_sponsorship_preference_change当您更改是否接收被赞助开发者的电子邮件更新时触发(请参阅“管理赞助”)
sponsor_sponsorship_tier_change当您升级或降级赞助时触发(请参阅“升级赞助”和“降级赞助”)
sponsored_developer_approve当您的 GitHub 赞助者 帐户被批准时触发(请参阅“为您的用户帐户设置 GitHub 赞助者”)
sponsored_developer_create当您的 GitHub 赞助者 帐户创建时触发(请参阅“为您的用户帐户设置 GitHub 赞助者”)
sponsored_developer_profile_update在编辑您的被赞助开发者个人资料时触发(请参阅“编辑 GitHub 赞助者 的个人资料详细信息”)
sponsored_developer_request_approval提交您对 GitHub 赞助者 的申请以供审批时触发(请参阅“为您的用户帐户设置 GitHub 赞助者”)
sponsored_developer_tier_description_update当您更改赞助等级的说明时触发(请参阅“更改赞助等级”)
sponsored_developer_update_newsletter_send当您向赞助者发送电子邮件更新时触发(请参阅“联系赞助者”)
waitlist_invite_sponsored_developer当您从等候名单被邀请加入 GitHub 赞助者 时触发(请参阅“为您的用户帐户设置 GitHub 赞助者”)
waitlist_join当您加入成为被赞助开发者的等候名单时触发(请参阅“为您的用户帐户设置 GitHub 赞助者”)

successor_invitation 类别

操作描述
accept当您接受继承邀请时触发(请参阅“保持用户帐户仓库的所有权连续性”)
cancel当您取消继承邀请时触发(请参阅“保持用户帐户仓库的所有权连续性”)
create当您创建继承邀请时触发(请参阅“保持用户帐户仓库的所有权连续性”)
decline当您拒绝继承邀请时触发(请参阅“保持用户帐户仓库的所有权连续性”)
revoke当您撤销继承邀请时触发(请参阅“保持用户帐户仓库的所有权连续性”)

two_factor_authentication 类别

操作描述
enabled在启用双重身份验证时触发。
disabled在禁用双重身份验证时触发。

user 类别

操作描述
add_email当您添加新电子邮件地址时触发。
create当您创建新用户帐户时触发。
remove_email当您删除电子邮件地址时触发。
rename当您重命名帐户时触发。
change_password当您更改密码时触发。
forgot_password当您要求重置密码时触发。
login当您登录 GitHub 时触发。
failed_login当您未能成功登录时触发。
two_factor_requested当 GitHub 要求您提供双重身份验证代码时触发。
show_private_contributions_count当您在个人资料中公开私有贡献时触发。
hide_private_contributions_count当您在个人资料中隐藏私有贡献时触发。
report_content当您举报议题或拉取请求,或者举报对议题、拉取请求或提交的评论时触发。

user_status 类别

操作描述
update当您在个人资料中设置或更改状态时触发。 更多信息请参阅“设置状态”。
destroy当您在个人资料中清除状态时触发。

导出安全日志

您可以将日志导出为 JSON 数据或逗号分隔值 (CSV) 文件。

导出按钮

若要过滤导出结果,请在使用 Export(导出)下拉菜单之前通过一个或多个支持的限定符进行搜索。

限定符示例值
actionteam.create
actoroctocat
usercodertocat
orgocto-org
repoocto-org/documentation
created2019-06-01

将日志导出为 JSON 或 CSV 后,您将在生成的文件中看到以下键和值。

示例值
actionteam.create
actoroctocat
usercodertocat
orgocto-org
repoocto-org/documentation
created_at1429548104000 (Timestamp shows the time since Epoch with milliseconds.)
data.hook_id245
data.events["issues", "issue_comment", "pull_request", "pull_request_review_comment"]
data.events_were["push", "pull_request", "issues"]
data.target_loginoctocat
data.old_userhubot
data.teamocto-org/engineering

问问别人

找不到要找的内容?

联系我们