Audit log にアクセスする
Audit logは、当月及び過去6ヶ月の間にOrganizationに影響するアクティビティによって生じたイベントをリストします。 Organization の Audit log にアクセスできるのはオーナーのみです。
既定では、過去 3 か月のイベントのみが表示されます。 古いイベントを表示するには、created
パラメーターを使って日付範囲を指定します。 詳しくは、「検索構文を理解する 」を参照してください。
GitHub.com の右上隅にあるプロファイル写真をクリックし、 [自分の Organization] をクリックします。
2. 組織の隣の [設定] をクリックします。
サイドバーの [アーカイブ] セクションで、 [ログ] をクリックし、次いで [監査ログ] をクリックします。
Audit log を検索する
各監査ログ エントリの名前は、action
オブジェクトまたはカテゴリ修飾子と、その後の操作の種類で構成されます。 たとえば、repo.create
エントリは repo
カテゴリに対する create
操作を意味します。
各 Audit log エントリには、次のようなイベントに関する適切な情報が表示されます:
アクションが実行された Organization
アクションを実行したユーザー (アクター)
アクションによって影響を受けたユーザー
アクションの対象となったリポジトリ
実行されたアクションです
アクションが実行された国
アクションが発生した日時
テキストを使用してエントリを検索することはできません。 ただし、さまざまなフィルターを使用すれば検索クエリを作成できます。 ログを検索するときに使用される多くの演算子 (-
、>
、<
など) は、GitHub 全体で検索するものと同じ形式です。 詳しくは、「GitHub での検索について 」を参照してください。
操作に基づく検索
operation
修飾子は、アクションを特定の操作の種類に限定するときに使ってください。 たとえば次のような点です。
operation:access
は、リソースがアクセスされたすべてのイベントを検索します。
operation:authentication
は、認証イベントが実行されたすべてのイベントを検索します。
operation:create
は、リソースが作成されたすべてのイベントを検索します。
operation:modify
は、既存のリソースが変更されたすべてのイベントを検索します。
operation:remove
は、既存のリソースが削除されたすべてのイベントを検索します。
operation:restore
は、既存のリソースが復元されたすべてのイベントを検索します。
operation:transfer
は、既存のリソースが移動されたすべてのイベントを検索します。
リポジトリに基づく検索
repo
修飾子は、アクションを特定のリポジトリに限定するときに使ってください。 たとえば次のような点です。
repo:my-org/our-repo
は、my-org
組織内の our-repo
リポジトリで発生したすべてのイベントを検索します。
repo:my-org/our-repo repo:my-org/another-repo
は、my-org
組織内の our-repo
および another-repo
リポジトリで発生したすべてのイベントを検索します。
-repo:my-org/not-this-repo
は、my-org
組織内の not-this-repo
リポジトリで発生したすべてのイベントを除外します。
repo
修飾子内にアカウント名を含める必要があります。repo:our-repo
を検索するだけでは機能しません。
ユーザーに基づく検索
actor
修飾子は、アクションを実行した人に基づいてイベントの範囲を指定できます。 たとえば次のような点です。
actor:octocat
は octocat
によって実行されたすべてのイベントを検索します。
actor:octocat actor:hubot
を使うと、octocat
または hubot
によって実行されたすべてのイベントを検索できます。
-actor:hubot
は hubot
によって実行されたすべてのイベントを除外します。
使用できるのは GitHub のユーザー名のみであり、個人の実名ではないことに注意してください。
特定のイベントを検索するには、クエリで action
修飾子を使用します。 Audit log に一覧表示されるアクションは以下のカテゴリに分類されます。
| カテゴリ名 | 説明 |------------------|------------------- | account
| Organization アカウントに関連するすべてのアクティビティが含まれます。 | advisory_credit
| GitHub Advisory Database のセキュリティ アドバイザリの共同作成者の与信に関連するすべてのアクティビティが含まれます。 詳細については、「リポジトリ セキュリティ アドバイザリについて 」を参照してください。 | auto_approve_personal_access_token_requests
| fine-grained personal access token の組織の承認ポリシーに関連するアクティビティが含まれます。 詳細については、「Organization の個人用アクセス トークン ポリシーを設定する 」を参照してください。 | billing
| 組織の課金に関連するすべてのアクティビティが含まれます。 | business
| エンタープライズのビジネス設定に関連するアクティビティが含まれます。 | | codespaces
| Organization の codespace に関連するすべてのアクティビティが含まれます。 | | dependabot_alerts
| 既存のリポジトリの Dependabot alertsに対する Organization レベルの設定アクティビティが含まれます。 詳しくは、「Dependabot アラートについて 」を参照してください。
| dependabot_alerts_new_repos
| Organization で作成された新しいリポジトリ内の Dependabot alertsの Organization レベルの構成アクティビティが含まれます。 | dependabot_security_updates
| 既存のリポジトリ内の Dependabot security updatesの Organization レベルの構成アクティビティが含まれます。 詳しくは、「Configuring Dependabot security updates (Dependabot セキュリティ アップデートの構成) 」を参照してください。
| dependabot_security_updates_new_repos
| 組織で作成された新しいリポジトリ内の Dependabot security updates の組織レベルの構成アクティビティが含まれています。 | dependency_graph
| リポジトリの依存関係グラフの組織レベルの構成アクティビティが含まれています。 詳しくは、「依存関係グラフについて 」を参照してください。
| dependency_graph_new_repos
| 組織で作成された新しいリポジトリの組織レベルの構成アクティビティが含まれています。 | discussion_post
| チーム ページに投稿されたディスカッションに関連するすべてのアクティビティが含まれます。
| discussion_post_reply
| チーム ページに投稿されたディスカッションへの返信に関連するすべてのアクティビティが含まれます。 | enterprise
| エンタープライズ設定に関連するアクティビティが含まれます。 | | hook
| Webhook に関連するすべてのアクティビティが含まれます。
| integration_installation
| アカウント内にインストールされたインテグレーションに関連するアクティビティが含まれます。 | | integration_installation_request
| Organization 内で使用するインテグレーションをオーナーが承認するよう求める、Organization メンバーからのリクエストに関連するすべてのアクティビティが含まれます。 | | issue
| イシューの削除に関連するアクティビティが含まれます。 | marketplace_agreement_signature
| GitHub Marketplace 開発者契約の署名に関連するすべてのアクティビティが含まれます。
| marketplace_listing
| GitHub Marketplace のアプリの一覧表示に関連するすべてのアクティビティが含まれます。 | members_can_create_pages
| 組織内のリポジトリの GitHub Pages サイトの発行の管理に関連するすべてのアクティビティが含まれます。 詳しくは、「Organization の GitHub Pages サイトの公開を管理する 」を参照してください。 | | org
| 組織のメンバーシップに関連するアクティビティが含まれます。 | organization_default_label
| Organization のリポジトリのデフォルト ラベルに関連するすべてのアクティビティが対象です。
| oauth_application
| OAuth アプリに関連するすべてのアクティビティが含まれます。
| packages
| GitHub Packages に関連するすべてのアクティビティが含まれます。 | payment_method
| Organization が GitHub に対して支払う方法に関連するすべてのアクティビティが含まれます。 | personal_access_token
| Organization のfine-grained personal access tokenに関連するすべてのアクティビティが含まれます。 詳細については、「個人用アクセス トークンの作成 」を参照してください。 | profile_picture
| 組織のプロファイル画像に関連するすべてのアクティビティが含まれます。
| project
| プロジェクト ボードに関連するすべてのアクティビティが含まれます。
| protected_branch
| 保護されたブランチに関連するすべてのアクティビティが対象です。
| repo
| 組織が所有するリポジトリに関連するアクティビティが含まれます。 | repository_advisory
|GitHub Advisory Database のセキュリティ アドバイザリに関連するリポジトリ レベルのアクティビティが含まれます。 詳しくは、「リポジトリ セキュリティ アドバイザリについて 」を参照してください。
| repository_content_analysis
| プライベート リポジトリのデータ使用の有効化または無効化 に関連するすべてのアクティビティが含まれます。 | repository_dependency_graph
| プライベート リポジトリの依存関係グラフの有効化または無効化に関連するリポジトリ レベルのアクティビティが含まれます。 詳細については、「依存関係グラフについて 」を参照してください。 | repository_vulnerability_alert
| Dependabot alerts に関連するすべてのアクティビティが含まれます。 | repository_vulnerability_alerts
|Dependabot alerts のリポジトリ レベルの構成アクティビティが含まれます。 | sponsors
| スポンサー ボタンに関連するすべてのイベントが含まれます (「リポジトリにスポンサーボタンを表示する 」を参照してください) | team
| 組織内のチームに関連するすべてのアクティビティが含まれます。
| team_discussions
| Organization のチーム ディスカッション管理に関連するアクティビティが含まれます。
| workflows
| GitHub Actions ワークフローに関連するアクティビティが含まれます。
次の用語を使用すれば、特定の一連の行動を検索できます。 次に例を示します。
action:team
は、チーム カテゴリ内でグループ化されたすべてのイベントを検索します。
-action:hook
は、Webhook カテゴリのすべてのイベントを除外します。
各カテゴリには、フィルタできる一連の関連アクションがあります。 次に例を示します。
action:team.create
は、チームが作成されたすべてのイベントを検索します。
-action:hook.events_changed
は、Webhook 上のイベントが変更されたすべてのイベントを除外します。
アクション時間に基づく検索
created
修飾子を使用して、発生した日時に基づいて監査ログ内のイベントをフィルター処理します。 日付の書式設定は、ISO8601 標準の YYYY-MM-DD
(年-月-日) に従う必要があります。 日付の後にオプションの時刻情報 THH:MM:SS+00:00
を追加して、時間、分、秒で検索することもできます。 これは、T
の後に HH:MM:SS
(時-分-秒)、UTC オフセット (+00:00
) が続きます。
日付に対して検索を行う場合、結果をさらにフィルタリングするためにより大きい、より小さい、範囲の修飾子を利用できます。 詳しくは、「検索構文を理解する 」を参照してください。
次に例を示します。
created:2014-07-08
は、2014 年 7 月 8 日に発生したすべてのイベントを検索します。
created:>=2014-07-08
は、2014 年 7 月 8 日またはそれ以降に発生したすべてのイベントを検索します。
created:<=2014-07-08
は、2014 年 7 月 8 日またはそれより前に発生したすべてのイベントを検索します。
created:2014-07-01..2014-07-31
は、2014 年 7 月の月に発生したすべてのイベントを検索します。
注 : 監査ログには、当月と過去 6 か月の毎日のデータが含まれます。
場所に基づく検索
修飾子 country
を使用すると、発信元の国に基づいて監査ログ内のイベントをフィルター処理できます。 国の 2 文字のショートコードまたはフル ネームを使用できます。 名前に空白がある国は引用符で囲む必要があることに注意してください。 次に例を示します。
country:de
は、ドイツで発生したすべてのイベントを検索します。
country:Mexico
は、メキシコで発生したすべてのイベントを検索します。
country:"United States"
は、米国で発生したすべてのイベントを検索します。
Audit log をエクスポートする
ログは、JSONデータあるいはカンマ区切り(CSV)のファイルとしてエクスポートできます。
エクスポートの結果をフィルタリングする場合、 [エクスポート] ドロップダウン メニューを使う前に以下のサポートされている 1 つ以上の修飾子で検索してください。
修飾子 値の例 action
team.create actor
octocat user
codertocat org
octo-org repo
octo-org/documentation created
2019-06-01
エクスポートされたログの出力ファイルには、以下のキーと値があります。
Key 値の例 action
team.create actor
octocat user
codertocat actor_location.country_code
US org
octo-org repo
octo-org/documentation created_at
1429548104000 (タイムスタンプは Epoch からの経過時間をミリ秒で示します。) data.email
octocat@nowhere.com data.hook_id
245 data.events
["issues", "issue_comment", "pull_request", "pull_request_review_comment"] data.events_were
["push", "pull_request", "issues"] data.target_login
octocat data.old_user
hubot data.team
octo-org/engineering
Audit log API を使用する
GitHub Enterprise Cloud を使用する組織は、GraphQL API と REST API を使用して監査ログを操作できます。 詳細については、GitHub Enterprise Cloud ドキュメント を参照してください。
Audit log のアクション
Audit log にイベントとして記録される最も一般的なアクションの概要です。
account
カテゴリのアクション
advisory_credit
カテゴリのアクション
アクション 説明 accept
ユーザがセキュリティアドバイザリのクレジットを受け入れるとトリガーされます。 詳しくは、「リポジトリ セキュリティ アドバイザリの編集 」を参照してください。 create
セキュリティアドバイザリの管理者がクレジットセクションにユーザを追加するとトリガーされます。 decline
ユーザがセキュリティアドバイザリのクレジットを拒否するとトリガーされます。 destroy
セキュリティアドバイザリの管理者がクレジットセクションからユーザを削除するとトリガーされます。
auto_approve_personal_access_token_requests
カテゴリのアクション
billing
カテゴリのアクション
business
カテゴリのアクション
| アクション | 説明 |------------------|------------------- | set_actions_fork_pr_approvals_policy
| Enterprise で、パブリック フォークからのワークフローが承認を必要とする設定が変更されたときにトリガーされます。 詳細については、「エンタープライズで GitHub Actions のポリシーを適用する 」を参照してください。 | set_actions_retention_limit
| エンタープライズの GitHub Actions の成果物とログの保持期間が変更されたときにトリガーされます。 詳細については、「エンタープライズで GitHub Actions のポリシーを適用する 」を参照してください。 | set_fork_pr_workflows_policy
| プライベート リポジトリ フォーク上のワークフローのポリシーが変更されたときにトリガーされます。 詳細については、「 エンタープライズで GitHub Actions のポリシーを適用する 」を参照してください。
codespaces
カテゴリのアクション
dependabot_alerts
カテゴリのアクション
アクション 説明 disable
Organizationのオーナーが既存のすべてのプライベートリポジトリのDependabot alertsを無効化したときにトリガーされます。 詳しくは、「Organization のセキュリティおよび分析設定を管理する 」を参照してください。 enable
Organizationのオーナーが既存のすべてのプライベートリポジトリでDependabot alertsを有効化したときにトリガーされます。
dependabot_alerts_new_repos
カテゴリのアクション
アクション 説明 disable
Organizationのオーナーがすべての新しいプライベートリポジトリでDependabot alertsを無効化したときにトリガーされます。 詳しくは、「Organization のセキュリティおよび分析設定を管理する 」を参照してください。 enable
Organizationのオーナーがすべての新しいプライベートリポジトリでDependabot alertsを有効化したときにトリガーされます。
dependabot_security_updates
カテゴリのアクション
アクション 説明 disable
Organization のオーナーが既存のすべてのリポジトリに対して Dependabot security updates を無効にするとトリガーされます。 詳しくは、「Organization のセキュリティおよび分析設定を管理する 」を参照してください。 enable
Organization のオーナーが既存のすべてのリポジトリに対して Dependabot security updates を有効にするとトリガーされます。
dependabot_security_updates_new_repos
カテゴリのアクション
アクション 説明 disable
Organization のオーナーが新規のすべてのリポジトリに対して Dependabot security updates を無効にするとトリガーされます。 詳しくは、「Organization のセキュリティおよび分析設定を管理する 」を参照してください。 enable
Organization のオーナーが新規のすべてのリポジトリに対して Dependabot security updates を有効にするとトリガーされます。
dependency_graph
カテゴリのアクション
アクション 説明 disable
Organization のオーナーが既存のすべてのリポジトリに対して依存関係グラフを無効にするとトリガーされます。 詳しくは、「Organization のセキュリティおよび分析設定を管理する 」を参照してください。 enable
Organization のオーナーが既存のすべてのリポジトリに対して依存関係グラフを有効にするとトリガーされます。
dependency_graph_new_repos
カテゴリのアクション
アクション 説明 disable
Organization のオーナーが新規のすべてのリポジトリに対して依存関係グラフを無効にするとトリガーされます。 詳しくは、「Organization のセキュリティおよび分析設定を管理する 」を参照してください。 enable
Organization のオーナーが新規のすべてのリポジトリに対して依存関係グラフを有効にするとトリガーされます。
discussion_post
カテゴリのアクション
discussion_post_reply
カテゴリのアクション
enterprise
カテゴリのアクション
アクション 説明 remove_self_hosted_runner
セルフホストランナーが削除されたときにトリガーされます。 register_self_hosted_runner
新しいセルフホストランナーが登録されたときにトリガーされます。 詳しくは、「自己ホストランナーの追加 」を参照してください。 runner_group_created
セルフホストランナーグループが作成されたときにトリガーされます。 詳細については、「グループを使用してセルフホストランナーへのアクセスを管理する 」を参照してください。 runner_group_removed
セルフホストランナーグループが削除されたときにトリガーされます。 詳しくは、「グループを使用してセルフホストランナーへのアクセスを管理する 」を参照してください。 runner_group_runner_removed
セルフホストランナーをグループから削除するのにREST APIが使われたときにトリガーされます。 runner_group_runners_added
セルフホストランナーがグループに追加されたときにトリガーされます。 詳しくは、「グループを使用してセルフホストランナーへのアクセスを管理する 」を参照してください。 runner_group_runners_updated
ランナーグループのメンバーリストが更新されたときにトリガーされます。 詳しくは、「アクション 」を参照してください。 runner_group_updated
セルフホストランナーグループの設定が変更されたときにトリガーされます。 詳しくは、「グループを使用してセルフホストランナーへのアクセスを管理する 」を参照してください。 self_hosted_runner_updated
ランナーアプリケーションが更新されたときにトリガーされます。 REST API及びUIを使って見ることができます。JSON/CSVエクスポートで見ることはできません。 詳細については、「セルフホステッド ランナーの概要 」を参照してください。 self_hosted_runner_online
ランナーアプリケーションが開始されたときにトリガーされます。 REST APIを通じてのみ見ることができます。UIあるいはJSON/CSVエクスポートでは見ることができません。 詳しくは、「セルフホストランナーのモニタリングとトラブルシューティング 」を参照してください。 self_hosted_runner_offline
ランナーアプリケーションが停止されたときにトリガーされます。 REST APIを通じてのみ見ることができます。UIあるいはJSON/CSVエクスポートでは見ることができません。 詳細については、「セルフホストランナーのモニタリングとトラブルシューティング 」を参照してください。
environment
カテゴリのアクション
アクション 説明 create_actions_secret
シークレットが環境で作成されたときにトリガーされます。 詳しくは、「デプロイに環境を使用する 」を参照してください。 delete
環境が削除されるとトリガーされます。 詳しくは、「デプロイに環境を使用する 」を参照してください。 remove_actions_secret
シークレットが環境で削除されたときにトリガーされます。 詳しくは、「デプロイに環境を使用する 」を参照してください。 update_actions_secret
環境内のシークレットが更新されたときにトリガーされます。 詳しくは、「デプロイに環境を使用する 」を参照してください。
git
カテゴリのアクション
注: 監査ログの Git イベントにアクセスするには、Audit log REST API を使用する必要があります。 Audit log REST API は、GitHub Enterprise Cloud のユーザのみが利用できます。 詳しくは、「Organizations 」を参照してください。
監査ログには、Git イベントが 7 日間保持されます。 これは、最大 7 か月まで保持される他の監査ログ イベントよりも短い期間です。
アクション 説明 clone
リポジトリがクローンされるとトリガーされます。 fetch
リポジトリから変更がフェッチされるとトリガーされます。 push
リポジトリに変更がプッシュされるとトリガーされます。
hook
カテゴリのアクション
アクション 説明 create
組織が所有するリポジトリに 新しいフックが追加された ときにトリガーされます。 config_changed
既存のフックに変更された設定がある場合にトリガーされます。 destroy
既存のフックがリポジトリから削除されたときにトリガーされます。 events_changed
フックでのイベントが変更された場合にトリガーされます。
integration_installation
カテゴリのアクション
アクション 説明 contact_email_changed
統合の連絡先メール アドレスが変更されました。 create
統合がインストールされました。 destroy
統合がアンインストールされました。 repositories_added
リポジトリが統合に追加されました。 repositories_removed
リポジトリが統合から削除されました。 unsuspend
統合が停止解除されました。
integration_installation_request
カテゴリのアクション
アクション 説明 create
Organization のメンバーが、Organization 内で使用するために、Organization のオーナーにインテグレーションをインストールすることを要求するときにトリガーされます。 close
Organization 内で使用するためにインテグレーションをインストールする要求が、Organization のオーナーにより承認または拒否されるか、あるいは要求を公開した Organization のメンバーによりキャンセルされるときにトリガーされます。
issue
カテゴリのアクション
アクション 説明 destroy
リポジトリで管理者権限を所有する Organization のオーナーまたは誰かが、Organization が所有するリポジトリから問題を削除するときにトリガーされます。
marketplace_agreement_signature
カテゴリのアクション
アクション 説明 create
GitHub Marketplace Developer Agreement に署名するときにトリガーされます。
marketplace_listing
カテゴリのアクション
アクション 説明 approve
一覧表を GitHub Marketplaceに掲載することが承認されるときにトリガーされます。 create
GitHub Marketplace で自分のアプリケーションの一覧表を作成するときにトリガーされます。 delist
一覧表が GitHub Marketplace から削除されるときにトリガーされます。 redraft
一覧表がドラフト状態に戻されるときにトリガーされます。 reject
一覧表が GitHub Marketplace に掲載することを認められないときにトリガーされます。
members_can_create_pages
カテゴリのアクション
詳しくは、「Organization の GitHub Pages サイトの公開を管理する 」を参照してください。
アクション 説明 enable
Organizationのオーナーが Organization のリポジトリについて GitHub Pages サイトの公開を有効化するときトリガーされます。 disable
Organizationのオーナーが Organization のリポジトリについて GitHub Pages サイトの公開を無効化するときトリガーされます。
oauth_application
カテゴリのアクション
アクション 説明 create
新たな OAuth App が作成されるときにトリガーされます。 destroy
既存の OAuth App が削除されるときにトリガーされます。 reset_secret
OAuth App のクライアント シークレットがリセットされるときにトリガーされます。 revoke_tokens
OAuth App のユーザートークンが取り消されるときにトリガーされます。 transfer
既存の OAuth App が新しい Organization に移譲されるときにトリガーされます。
org
カテゴリのアクション
アクション 説明 add_member
ユーザがOrganizationの参加したときにトリガーされます。 advanced_security_policy_selected_member_disabled
Enterprise のオーナーが、Organization が所有するリポジトリで GitHub Advanced Security 機能を有効化できないようにするとトリガーされます。 詳細については、「Enforcing policies for Advanced Security in your enterprise (エンタープライズで GitHub Actions のポリシーを適用する) 」を参照してください。 advanced_security_policy_selected_member_enabled
Enterprise のオーナーが、Organization が所有するリポジトリに対して GitHub Advanced Security 機能を有効化できるようにするとトリガーされます。 詳細については、「Enforcing policies for Advanced Security in your enterprise (エンタープライズで GitHub Actions のポリシーを適用する) 」を参照してください。 audit_log_export
組織の管理者が組織の監査ログのエクスポートを作成 するときにトリガーされます。 エクスポートにクエリが含まれていた場合、ログには使用されたクエリとそのクエリに一致する Audit log エントリの数が一覧表示されます。 block_user
組織所有者により、ユーザーが組織のリポジトリにアクセスする操作がブロックされた ときにトリガーされます。 cancel_invitation
Organization の招待が取り消されている場合にトリガーされます。 codeql_disabled
Organization の所有者または Organization への管理者アクセス権を持つユーザーが、CodeQL の既定のセットアップを使用するリポジトリの code scanning を無効にしたときにトリガーされます。 codeql_enabled
Organization の所有者または Organization への管理者アクセス権を持つユーザーが、CodeQL の既定のセットアップを使用できるリポジトリの code scanning を有効にするとトリガーされます。 create_actions_secret
Organization に対して GitHub Actions シークレットが作成されたときにトリガーされます。 詳細については、「暗号化されたシークレット 」を参照してください。 disable_oauth_app_restrictions
所有者が組織の OAuth App アクセス制限を無効 にしたときにトリガーされます。 disable_source_ip_disclosure
Organization の所有者が Organization の監査ログでの IP アドレスの表示を無効にしたときにトリガーされます。 詳しくは、「組織の監査ログに IP アドレスを表示する 」を参照してください。 disable_member_team_creation_permission
Organization のオーナーがオーナーに Team 作成を制限するときにトリガーされます。 詳しくは、「Organization のチーム作成権限を設定する 」を参照してください。 disable_two_factor_requirement
Organization のすべてのメンバー 、支払いマネージャー、 および外部のコラボレーターに対してオーナーが 2 要素認証を無効化するときにトリガーされます。 enable_oauth_app_restrictions
所有者が組織の OAuth App アクセス制限を有効 にしたときにトリガーされます。 enable_member_team_creation_permission
メンバーが Team を作成するのを Organizationのオーナーが許可するときにトリガーされます。 詳しくは、「Organization のチーム作成権限を設定する 」を参照してください。 enable_source_ip_disclosure
Organization の所有者が Organization の監査ログでの IP アドレスの表示を有効にしたときにトリガーされます。 詳しくは、「組織の監査ログに IP アドレスを表示する 」を参照してください。 enable_two_factor_requirement
Organization のすべてのメンバー、支払いマネージャー、および外部のコラボレータに対してオーナーが 2 要素認証を必須にしたときにトリガーされます。 invite_member
新しいユーザーが組織に参加するように招待された ときにトリガーされます。oauth_app_access_approved
所有者が、組織に対して OAuth App へのアクセス権を付与 したときにトリガーされます。 oauth_app_access_denied
所有者が、組織に対して以前に承認した OAuth App のアクセス権を無効にした ときにトリガーされます。 oauth_app_access_requested
オーナーが組織への OAuth App アクセスを許可することを組織のメンバーが要求するときにトリガーされます。 remove_actions_secret
GitHub Actions シークレットが削除されるときにトリガーされます。 required_workflow_update
必要なワークフローが更新されるとトリガーされます。 詳しくは、「必要なワークフロー 」を参照してください。 required_workflow_delete
必要なワークフローが削除されるとトリガーされます。 詳しくは、「必要なワークフロー 」を参照してください。 runner_group_removed
セルフホステッド ランナー グループが削除されるときにトリガーされます。 詳しくは、「グループを使用してセルフホストランナーへのアクセスを管理する 」を参照してください。 runner_group_updated
セルフホステッド ランナー グループの設定が変更されるときにトリガーされます。 詳しくは、「グループを使用してセルフホストランナーへのアクセスを管理する 」を参照してください。 runner_group_runners_added
セルフホステッド ランナーがグループに追加されるときにトリガーされます。 詳細については、「セルフホスト ランナーをグループに移動する 」を参照してください。 runner_group_runner_removed
セルフホステッド ランナーをグループから削除するのに REST API が使われたときにトリガーされます。 詳しくは、「アクション 」を参照してください。 runner_group_runners_updated
ランナーグループのメンバーリストが更新されるときにトリガーされます。 詳細については、「アクション 」を参照してください。 self_hosted_runner_offline
ランナー アプリケーションが停止されたときにトリガーされます。 REST APIを通じてのみ見ることができます。UIあるいはJSON/CSVエクスポートでは見ることができません。 詳細については、「セルフホストランナーのモニタリングとトラブルシューティング 」を参照してください。 update_default_repository_permission
所有者が Organization のメンバーの既定リポジトリの権限レベルを変更したときにトリガーされます。 update_member
所有者がユーザーのロールを所有者からメンバーに、またはメンバーから所有者に変更したときにトリガーされます。 update_member_repository_creation_permission
所有者が Organization メンバーのリポジトリ作成アクセス許可を変更したときにトリガーされます。 update_terms_of_service
Organization が標準利用規約と企業向け利用規約を切り替えたときにトリガーされます。 詳細については、「企業利用規約にアップグレードする 」を参照してください。
organization_default_label
カテゴリのアクション
アクション 説明 create
デフォルトラベルが作成されるときにトリガーされます。 update
デフォルトラベルが編集されるときにトリガーされます。 destroy
デフォルトラベルが削除されるときにトリガーされます。
packages
カテゴリのアクション
アクション 説明 package_version_published
パッケージのバージョンが公開されるとトリガーされます。 package_version_deleted
特定のパッケージのバージョンが削除されるとトリガーされます。 詳しくは、「パッケージを削除および復元する 」を参照してください。 package_deleted
パッケージ全体が削除されるとトリガーされます。 詳しくは、「パッケージを削除および復元する 」を参照してください。 package_version_restored
特定のパッケージのバージョンが削除されるとトリガーされます。 詳しくは、「パッケージを削除および復元する 」を参照してください。 package_restored
パッケージ全体がリストアされるとトリガーされます。 詳しくは、「パッケージを削除および復元する 」を参照してください。
payment_method
カテゴリのアクション
アクション 説明 create
新しいクレジット カードや PayPal アカウントなど、新たな支払い方法が追加されるときにトリガーされます。 update
既存の支払い方法が更新されるときにトリガーされます。
personal_access_token
カテゴリのアクション
アクション 説明 access_granted
fine-grained personal access token に Organization リソースへのアクセス権が付与されたときにトリガーされます。 詳しくは、「Organization で個人用アクセス トークンの要求を管理する 」を参照してください。 access_revoked
fine-grained personal access tokenによる Organization リソースへのアクセスが取り消されたときにトリガーされます。 このトークンは引き続きパブリック Organization リソースを読み取ることができます。 詳しくは、「Organization での個人用アクセス トークンの確認と取り消し 」を参照してください。 request_cancelled
Organization のメンバーがfine-grained personal access tokenの要求を取り消して Organization のリソースにアクセスしたときにトリガーされます。 request_created
Organization のメンバーが Organization リソースにアクセスするためにfine-grained personal access tokenを作成し、fine-grained personal access tokenが Organization リソースにアクセスする前に Organization が承認を必要とするときにトリガーされます。 詳しくは、「Organization で個人用アクセス トークンの要求を管理する 」を参照してください。 request_denied
Organization リソースにアクセスするためのfine-grained personal access tokenの要求が拒否されたときにトリガーされます。 詳しくは、「Organization で個人用アクセス トークンの要求を管理する 」を参照してください。
profile_picture
カテゴリのアクション
アクション 説明 update Organization のプロファイル写真を設定または更新するときにトリガーされます。
project
カテゴリのアクション
アクション 説明 create
プロジェクト ボードが作成されるときにトリガーされます。 link
リポジトリがプロジェクト ボードにリンクされるときにトリガーされます。 rename
プロジェクトボードの名前が変更されるときにトリガーされます。 update
プロジェクト ボードが更新されるときにトリガーされます。 delete
プロジェクトボードが削除されるときにトリガーされます。 unlink
リポジトリがプロジェクトボードからリンク解除されるときにトリガーされます。 update_org_permission
Organization のすべてのメンバーに対して、基本レベルの権限が変更または削除されるときにトリガーされます。 update_team_permission
Team のプロジェクト ボードの権限レベルが変更されるとき、または Team がプロジェクト ボードに追加または削除されるときにトリガーされます。 update_user_permission
Organization のメンバーまたは外部コラボレーターがプロジェクト ボードに追加または削除されるとき、または彼らの権限レベルが変更されている場合にトリガーされます。
protected_branch
カテゴリのアクション
アクション 説明 create
ブランチでブランチの保護が有効になるときにトリガーされます。 destroy
ブランチでブランチの保護が無効になるときにトリガーされます。 update_admin_enforced
リポジトリの管理者に対してブランチの保護が実施されるときにトリガーされます。 update_require_code_owner_review
必須コードオーナーレビューの実施がブランチで更新されるときにトリガーされます。 dismiss_stale_reviews
古い Pull Request の却下の実施がブランチで更新されるときにトリガーされます。 update_signature_requirement_enforcement_level
必須コミット署名の実施がブランチで更新されるときにトリガーされます。 update_pull_request_reviews_enforcement_level
必須 Pull Request レビューの実施がブランチで更新されるときにトリガーされます。 0
(非アクティブ)、1
(非管理者)、2
(すべてのユーザー) のいずれかです。 update_required_status_checks_enforcement_level
必須ステータスチェックの実施がブランチで更新されるときにトリガーされます。 update_strict_required_status_checks_policy
マージする前に最新にする必要があるブランチの要件が変更されるときにトリガーされます。 rejected_ref_update
ブランチ更新の試行が拒否されるときにトリガーされます。 policy_override
ブランチ保護の要件がリポジトリの管理者によりオーバーライドされるときにトリガーされます。 update_allow_force_pushes_enforcement_level
保護されたブランチについて、フォースプッシュが有効化または無効化されるときにトリガーされます。 update_allow_deletions_enforcement_level
保護されたブランチについて、ブランチ削除が有効化または無効化されるときにトリガーされます。 update_linear_history_requirement_enforcement_level
保護されたブランチについて、必須の直線状のコミット履歴が有効化または無効化されるときにトリガーされます。
pull_request
カテゴリのアクション
アクション 説明 create
Pull Requestが作成されたときにトリガーされます。 close
Pull Requestがマージされずにクローズされたときにトリガーされます。 reopen
以前クローズされたPull Requestが再オープンされたときにトリガーされます。 merge
Pull Requestがマージされたときにトリガーされます。 indirect_merge
Pull Requestのコミットがターゲットブランチにマージされたことで、そのPull Requestがマージされたと考えられるときにトリガーされます。 ready_for_review
Pull Requestがレビューの準備ができたとしてマークされたときにトリガーされます。 converted_to_draft
Pull Requestがドラフトに変換されたときにトリガーされます。 create_review_request
レビューが要求されたときにトリガーされます。 remove_review_request
レビューの要求が削除されたときにトリガーされます。
pull_request_review
カテゴリのアクション
アクション 説明 submit
レビューがサブミットされたときにトリガーされます。 dismiss
レビューが却下されたときにトリガーされます。 delete
レビューが削除されたときにトリガーされます。
アクション 説明 create
レビューコメントが追加されたときにトリガーされます。 update
レビューコメントが変更されたときにトリガーされます。 delete
レビューコメントが削除されたときにトリガーされます。
repo
カテゴリのアクション
アクション 説明 access
ユーザーが組織内のリポジトリの可視性を変更した ときにトリガーされます。 actions_enabled
リポジトリに対して GitHub Actions が有効化されたときにトリガーされます。 UI を使用して表示できます。 REST API を使用して Audit log にアクセスする場合、このイベントは対象外です。 詳細については、「監査ログ API の使用 」を参照してください。 add_member
ユーザーがリポジトリへのコラボレーション アクセス権を持つ招待を 受け入れたときにトリガーされます。 add_topic
リポジトリ所有者がリポジトリにトピックを追加 したときにトリガーされます。 advanced_security_disabled
リポジトリ管理者がリポジトリの GitHub Advanced Security 機能を無効にするとトリガーされます。 詳しくは、「リポジトリのセキュリティと分析設定を管理する 」を参照してください。 advanced_security_enabled
リポジトリ管理者がリポジトリの GitHub Advanced Security 機能を有効にするとトリガーされます。 詳細については、「リポジトリのセキュリティと分析設定を管理する 」を参照してください。 archived
リポジトリの管理者がリポジトリをアーカイブした ときにトリガーされます。 enable
リポジトリが再び有効になったときにトリガーされます。 register_self_hosted_runner
新しいセルフホステッド ランナーが登録されたときにトリガーされます。 詳しくは、「自己ホストランナーの追加 」を参照してください。 remove_self_hosted_runner
セルフホステッド ランナーが削除されたときにトリガーされます。 詳しくは、「セルフホストランナーの削除 」を参照してください。 remove_topic
リポジトリの管理者がリポジトリからトピックを削除したときにトリガーされます。 rename
リポジトリの名前が変更された ときにトリガーされます。self_hosted_runner_online
ランナー アプリケーションが開始されたときにトリガーされます。 REST APIを通じてのみ見ることができます。UIあるいはJSON/CSVエクスポートでは見ることができません。 詳しくは、「セルフホストランナーのモニタリングとトラブルシューティング 」を参照してください。 self_hosted_runner_offline
ランナー アプリケーションが停止されたときにトリガーされます。 REST APIを通じてのみ見ることができます。UIあるいはJSON/CSVエクスポートでは見ることができません。 詳細については、「セルフホストランナーのモニタリングとトラブルシューティング 」を参照してください。 transfer
リポジトリが移譲された ときにトリガーされます。transfer_start
リポジトリの移譲が行われようとしているときにトリガーされます。 unarchived
リポジトリ管理者がリポジトリのアーカイブを解除したときにトリガーされます。
repository_advisory
カテゴリのアクション
アクション 説明 close
ユーザがセキュリティアドバイザリをクローズするとトリガーされます。 詳しくは、「リポジトリ セキュリティ アドバイザリについて 」を参照してください。 cve_request
ユーザがセキュリティアドバイザリのドラフトのために GitHub に CVE (Common Vulnerabilities and Exposures) 番号をリクエストするとトリガーされます。 github_broadcast
GitHub が GitHub Advisory Database でセキュリティアドバイザリを公開するとトリガーされます。 github_withdraw
GitHub が誤って公開されたセキュリティアドバイザリを撤回するとトリガーされます。 open
ユーザがドラフトのセキュリティアドバイザリをオープンするとトリガーされます。 publish
ユーザがセキュリティアドバイザリを公開するとトリガーされます。 reopen
ユーザがドラフトのセキュリティアドバイザリとして再オープンするとトリガーされます。 update
ユーザがドラフトまたは公開済みのセキュリティアドバイザリを編集するとトリガーされます。
repository_content_analysis
カテゴリのアクション
repository_dependency_graph
カテゴリのアクション
アクション 説明 disable
リポジトリのオーナーまたはリポジトリへの管理者アクセスを持つユーザーが プライベート リポジトリの依存関係グラフを無効にするとトリガーされます。 詳しくは、「依存関係グラフについて 」を参照してください。 enable
リポジトリのオーナーまたはリポジトリへの管理者アクセスを持つユーザーが プライベート リポジトリの依存関係グラフを有効にするとトリガーされます。
repository_invitation
カテゴリのアクション
アクション 説明 repository_invitation.accept
リポジトリに参加するための招待が受け入れられました。 repository_invitation.cancel
リポジトリに参加するための招待がキャンセルされました。 repository_invitation.create
リポジトリに参加するための招待が送信されました。 repository_invitation.reject
リポジトリに参加するための招待が拒否されました。
repository_vulnerability_alert
カテゴリのアクション
アクション 説明 create
脆弱性のある依存関係を使っているリポジトリに対してGitHubがDependabotアラートを生成したときにトリガーされます。 詳しくは、「Dependabot アラートについて 」を参照してください。 dismiss
Organization オーナーまたはリポジトリへの管理者、書き込みまたはメンテナンスアクセスを持つユーザーが脆弱な依存関係に関する Dependabot アラートを却下するとトリガーされます。 resolve
リポジトリへの書き込みまたはメンテナンスアクセスを持つユーザーが変更をプッシュしてプロジェクトの依存関係内の脆弱性を更新して解決するとトリガーされます。
repository_vulnerability_alerts
カテゴリのアクション
アクション 説明 authorized_users_teams
Organization の所有者またはリポジトリへの管理者権限を持つユーザーが、リポジトリの Dependabot alerts を受け取ることを許可されたユーザーまたは Team のリストを更新するとトリガーされます。 詳しくは、「リポジトリのセキュリティと分析設定を管理する 」を参照してください。 disable
リポジトリのオーナーまたはリポジトリへの管理者アクセスを持つユーザが Dependabot alerts を無効にするとトリガーされます。 enable
リポジトリのオーナーまたはリポジトリへの管理者アクセスを持つユーザが Dependabot alerts を有効にするとトリガーされます。
secret_scanning_alert
カテゴリのアクション
アクション 説明 create
GitHub が公開されたシークレットを検出して secret scanning アラートを作成するとトリガーされます。 詳しくは、「シークレット スキャンからのアラートの管理 」を参照してください。 reopen
ユーザーが secret scanning アラートをもう一度開くとトリガーされます。 resolve
ユーザーが secret scanning アラートを解決するとトリガーされます。
team
カテゴリのアクション
アクション 説明 add_member
組織のメンバーがチームに追加 されたときにトリガーされます。 add_repository
リポジトリの管理が Team に任せられるときにトリガーされます。 change_parent_team
子チームが作成されたとき、または子チームの親が変更された ときにトリガーされます。 change_privacy
Team のプライバシー レベルが変更されるときにトリガーされます。 create
新たな Team が作成されるときにトリガーされます。 demote_maintainer
ユーザがチームメンテナから Team メンバーに降格されるとトリガーされます。 詳しくは、「Teamメンバーへのチームメンテナロールの割り当て 」を参照してください。 destroy
Team が Organization から削除されるときにトリガーされます。 team.promote_maintainer
ユーザがTeamメンバーからチームメンテナに昇格されるとトリガーされます。 詳しくは、「Teamメンバーへのチームメンテナロールの割り当て 」を参照してください。 remove_member
組織のメンバーがチームから削除 されたときにトリガーされます。 remove_repository
リポジトリが Team の管理下でなくなるときにトリガーされます。
team_discussions
カテゴリのアクション
アクション 説明 disable
Organization のオーナーが Organization の Team ディスカッションを無効にするときにトリガーされます。 詳しくは、「Organization の Team ディスカッションを無効にする 」を参照してください。 enable
Organization のオーナーが Organization の Team ディスカッションを有効にするときにトリガーされます。
workflows
カテゴリのアクション
アクション 説明 cancel_workflow_run
ワークフローの実行がキャンセルされたときにトリガーされます。 詳しくは、「ワークフローをキャンセルする 」を参照してください。 completed_workflow_run
ワークフローの状態が completed
に変わったときにトリガーされます。 REST APIを通じてのみ見ることができます。UIやJSON/CSVエクスポートでは見ることができません。 詳しくは、「ワークフロー実行の履歴を表示する 」を参照してください。 created_workflow_run
ワークフローの実行が作成されたときにトリガーされます。 REST APIを通じてのみ見ることができます。UIやJSON/CSVエクスポートでは見ることができません。 詳しくは、「GitHub Actions を理解する 」を参照してください。 delete_workflow_run
ワークフローの実行が削除されたときにトリガーされます。 詳しくは、「ワークフロー実行の削除 」を参照してください。 disable_workflow
ワークフローが無効化されたときにトリガーされます。 enable_workflow
以前に disable_workflow
によって無効にされたワークフローが有効にされたときにトリガーされます。 rerun_workflow_run
ワークフローの実行が再実行されたときにトリガーされます。 詳しくは、「ワークフローとジョブの再実行 」を参照してください。 prepared_workflow_job
ワークフロージョブが開始されたときにトリガーされます。 ジョブに渡されたシークレットのリストを含みます。 REST API を使ってのみ表示できます。 これは、GitHub Web インターフェイスでは表示されず、JSON/CSV エクスポートにも含まれません。 詳しくは、「ワークフローをトリガーするイベント 」を参照してください。 approve_workflow_job
ワークフロー ジョブが承認されたときにトリガーされます。 詳しくは、「デプロイメントのレビュー 」を参照してください。 reject_workflow_job
ワークフロー ジョブが拒否されたときにトリガーされます。 詳しくは、「デプロイメントのレビュー 」を参照してください。
参考資料