Organization の Audit log をレビューする

Audit log により、Organization の管理者は Organization のメンバーによって行われたアクションをすばやくレビューできます。 これには、誰がいつ何のアクションを実行したかなどの詳細が残されます。

ここには以下の内容があります:

Audit log にアクセスする

Audit log には、過去 90 日以内に Organization に影響を与えたアクティビティによってトリガーされたイベントが一覧表示されます。 Organization の Audit log にアクセスできるのはオーナーのみです。

  1. GitHubの右上で、プロフィール写真をクリックし、続いてYour organizations(あなたのOrganization)をクリックしてください。 プロフィールメニューのあなたのOrganization
  2. Organizationの隣のSettings(設定)をクリックしてください。 設定ボタン
  3. 設定のサイドバーで、Audit logをクリックしてください。 サイドバー内のOrg Audit log設定

Audit log を検索する

ログには、それぞれのアクションに関する以下の情報があります。

  • アクションの対象となったリポジトリ
  • アクションを実行したユーザ
  • 実行されたアクション
  • アクションが実行された国
  • アクションが発生した日時

テキストを使用してエントリを検索することはできません。 ただし、さまざまなフィルターを使用すれば検索クエリを作成できます。 ログを検索するときに使用される多くの演算子 (->< など) は、GitHub 全体で検索するものと同じ形式です。 詳細は「GitHub での検索」を参照してください。

操作に基づく検索

operation修飾子は、アクションを特定の操作の種類に限定するときに使ってください。 例:

  • operation:accessは、リソースがアクセスされたすべてのイベントを見つけます。
  • operation:authenticationは認証イベントが生じたすべてのイベントを見つけます。
  • operation:createは、リソースが作成されたすべてのイベントを見つけます。
  • operation:modifyは、リソースが修正されたすべてのイベントを見つけます。
  • operation:removeは、既存のリソースが削除されたすべてのイベントを見つけます。
  • operation:restoreは、既存のリソースがリストアされたすべてのイベントを見つけます。
  • operation:transferは既存のリソースが移譲されたすべてのイベントを見つけます。

リポジトリに基づく検索

repo修飾子は、アクションを特定のリポジトリに限定するときに使ってください。 例:

  • repo:my-org/our-repomy-org Organization内のour-repoリポジトリで起きたすべてのイベントを検索します。
  • repo:my-org/our-repo repo:my-org/another-repoは、my-org Organization内のour-repo及びanother-repoの両リポジトリ内で起きたすべてのイベントを検索します。
  • -repo:my-org/not-this-repoは、my-org Organization内のnot-this-repoリポジトリで起きたすべてのイベントを除外します。

repo 修飾子内にアカウント名を加える必要があることに注意してください。 repo:our-repo だけを検索しても機能しません。

ユーザーに基づく検索

actor修飾子は、アクションを実行した人に基づいてイベントの範囲を指定できます。 例:

  • actor:octocatoctocatが行ったすべてのイベントを検索します。
  • actor:octocat actor:hubotは、octocat及びhubotが行ったすべてのイベントを検索します。
  • -actor:hubotは、hubotが行ったすべてのイベントを除外します。

使用できるのは GitHub のユーザー名のみであり、個人の実名ではないことに注意してください。

実行されたアクションに基づく検索

特定のイベントを検索するには、クエリで action 修飾子を使用します。 Audit log に一覧表示されるアクションは以下のカテゴリに分類されます。

カテゴリ名説明
アカウントOrganization アカウントに関連するすべてのアクティビティが対象です。
advisory_creditGitHub Advisory Database のセキュリティアドバイザリのコントリビューターのクレジットに関連するすべてのアクティビティが対象です。 詳しい情報については、「GitHub のセキュリティアドバイザリについて」を参照してください。
支払いOrganization の支払いに関連するすべてのアクティビティが対象です。
codespacesOrganizationのCodespacesに関連するすべてのアクティビティを含みます。
dependabot_alerts既存のリポジトリ内の Dependabot アラートの Organization レベルの設定アクティビティが対象です。 詳しい情報については、「脆弱性のある依存関係に対するアラートについて」を参照してください。
dependabot_alerts_new_reposOrganization 内に作成された新しいリポジトリ内の Dependabot アラートの Organization レベルの設定アクティビティが対象です。
dependabot_security_updates既存のリポジトリ内の Dependabotセキュリティアップデート の Organization レベルの設定アクティビティが対象です。 詳しい情報については、「Dependabotセキュリティアップデート を設定する」を参照してください。
dependabot_security_updates_new_reposOrganization で作成された新しいリポジトリ内の Dependabotセキュリティアップデート の Organization レベルの設定アクティビティが対象です。
dependency_graphリポジトリの依存関係グラフの Organization レベルの設定アクティビティが対象です。 詳しい情報については、「依存関係グラフについて」を参照してください。
dependency_graph_new_reposOrganization 内に作成された新しいリポジトリの Organization レベルの設定アクティビティが対象です。
discussion_postTeam ページに投稿されたディスカッションに関連するすべてのアクティビティが対象です。
discussion_post_replyTeam ページに投稿されたディスカッションへの返答に関連するすべてのアクティビティが対象です。
フックwebhookに関連するすべてのアクティビティを含みます。
integration_installation_requestOrganization 内で使用するインテグレーションをオーナーが承認するよう求める、 Organization メンバーからのリクエストに関連するすべてのアクティビティが対象です。
IssueIssue の削除に関連するアクティビティが対象です。
marketplace_agreement_signatureGitHub Marketplace Developer Agreement の署名に関連するすべての活動が対象です。
marketplace_listingGitHub Marketplace. でのアプリのリストに関連するすべてのアクティビティが対象です。
members_can_create_pagesOrganization 内のリポジトリの GitHub Pages サイトの公開の管理に関連するすべてのアクティビティが対象です。 詳しい情報については「OrganizationのGitHub Pagesサイトの公開の管理」を参照してください。
orgOrganization メンバーシップに関連するアクティビティが対象です。
org_credential_authorizationSAML シングルサインオンで使用する認証情報の認可に関連するすべてのアクティビティが対象です。
organization_labelOrganization のリポジトリのデフォルトラベルに関連するすべてのアクティビティが対象です。
oauth_applicationOAuth アプリに関連するすべてのアクティビティが対象です。
パッケージGitHub Packages に関連するすべてのアクティビティが対象です。
payment_methodOrganization の GitHub への支払い方法に関連するすべてのアクティビティが対象です。
profile_pictureOrganization のプロフィール画像に関連するすべてのアクティビティが対象です。
projectプロジェクト ボードに関連するすべての活動が対象です。
protected_branch保護されたブランチ関連するすべてのアクティビティが対象です。
repoOrganization が所有するリポジトリに関連するアクティビティが対象です。
repository_advisoryGitHub Advisory Database のセキュリティアドバイザリに関連するリポジトリレベルのアクティビティが対象です。 詳しい情報については、「GitHub のセキュリティアドバイザリについて」を参照してください。
repository_content_analysisプライベート リポジトリに対するデータの使用を有効または無効にするに関連するすべての活動が対象です。
repository_dependency_graphプライベートリポジトリの依存関係グラフの有効化または無効化に関連する
リポジトリレベルのアクティビティが含まれます。 詳しい情報については、「依存関係グラフについて」を参照してください。
repository_secret_scanningシークレットスキャンに関連するリポジトリレベルのアクティビティが対象です。 詳しい情報については、「シークレットスキャニングについて」を参照してください。
repository_vulnerability_alert脆弱性のある依存関係の Dependabotアラート に関連するすべてのアクティビティが対象です。
repository_vulnerability_alertsDependabot アラートの リポジトリレベルの設定アクティビティが対象です。
secret_scanning既存のリポジトリ内のシークレットスキャンの Organization レベルの設定アクティビティが対象です。 詳しい情報については、「シークレットスキャニングについて」を参照してください。
secret_scanning_new_reposOrganization で作成された新しいリポジトリ内のシークレットスキャンの Organization レベルの設定アクティビティが対象です。
sponsorsスポンサーボタンに関連するすべてのアクティビティが対象です (「リポジトリにスポンサーボタンを表示する」を参照)
TeamOrganization内のチームに関連するすべてのアクティビティを含みます。
team_discussionsOrganization の Team ディスカッションに関連するすべてのアクティビティが対象です。

次の用語を使用すれば、特定の一連の行動を検索できます。 例:

  • action:teamはteamカテゴリ内でグループ化されたすべてのイベントを検索します。
  • -action:hook は webhook カテゴリ内のすべてのイベントを除外します。

各カテゴリには、フィルタできる一連の関連アクションがあります。 例:

  • action:team.createはTeamが作成されたすべてのイベントを検索します。
  • -action:hook.events_changed は webhook の変更されたすべてのイベントを除外します。

アクション時間に基づく検索

created 修飾子を使用して、行われた日時に基づいて Audit log 内のイベントをフィルタします。 日付の形式は ISO8601標準に従い、YYYY-MM-DD(年-月-日) とする必要があります。 オプションの時間情報のTHH:MM:SS+00:00を日付の後に付けて、時、分、秒で検索できるようにすることもできます。 これはTの後にHH:MM:SS(時-分-秒)、そしてUTCオフセット(+00:00)を続けたものです。

日付に対して検索を行う場合、結果をさらにフィルタリングするためにより大きい、より小さい、範囲の修飾子を利用できます。 詳しい情報については、「検索構文を理解する」を参照してください。

例:

  • created:2014-07-08 は、2014 年 7 月 8 日に発生したイベントをすべて検索します。
  • created:>=2014-07-08 は、2014 年 7 月 8 日かそれ以降に生じたすべてのイベントを検索します。
  • created:<=2014-07-08は、2014 年 7 月 8 日かそれ以前に生じたすべてのイベントを検索します。
  • created:2014-07-01..2014-07-31は、2014 年 7 月に起きたすべてのイベントを検索します。

Audit log には過去 90 日間のデータが存在しますが、created 修飾子を使用すればそれより前のイベントを検索できます。

場所に基づく検索

修飾子 country を使用すれば、発信元の国に基づいて Audit log 内のイベントをフィルタリングできます。 国の 2 文字のショートコードまたはフル ネームを使用できます。 名前に空白がある国は引用符で囲む必要があることに注意してください。 例:

  • country:de は、ドイツで発生したイベントをすべて検索します。
  • country:Mexico はメキシコで発生したすべてのイベントを検索します。
  • country:"United States" はアメリカ合衆国で発生したすべてのイベントを検索します。

Audit log をエクスポートする

ログは、JSONデータあるいはカンマ区切り(CSV)のファイルとしてエクスポートできます。

エクスポートボタン

エクスポート中で結果をフィルタリングするには、Export(エクスポート)ドロップダウンメニューを使う前に以下のサポートされている1つ以上の修飾子で検索してください。

修飾子値の例
actionteam.create
actoroctocat
ユーザcodertocat
orgocto-org
repoocto-org/documentation
created2019-06-01

ログをJSONあるいはCSVとしてエクスポートすると、出力されたファイルには以下のキーと値があります。

キー値の例
actionteam.create
actoroctocat
ユーザcodertocat
orgocto-org
repoocto-org/documentation
created_at1429548104000 (タイムスタンプは Epoch からの経過時間をミリ秒で示します。)
data.hook_id245
data.events["issues", "issue_comment", "pull_request", "pull_request_review_comment"]
data.events_were["push", "pull_request", "issues"]
data.target_loginoctocat
data.old_userhubot
data.teamocto-org/engineering

Audit log API を使用する

GraphQL API または REST API を使用して Audit log を操作できます。

GraphQL API を使用する

注釈: GitHub Enterprise を使用している Organization が Audit log GraphQL API を利用できます。 詳しい情報については「GitHubの製品」を参照してください。

IP の安全性を保ち、Organization のコンプライアンスを守るため、Audit log GraphQL API を使って、Audit log データのコピーを保存し、モニタリングできます。

  • Organizationもしくはリポジトリ設定へのアクセス
  • 権限の変更
  • Organization、リポジトリ、Teamへのユーザの追加もしくは削除
  • 管理者に昇格したユーザ
  • GitHub Appの権限の変更

GraphQL API を使用して Git イベントを取得することはできませんので、ご注意ください。 Git イベントを取得するには、代わりに REST API を使用してください。 詳しい情報については、「git category actions」を参照してください。

GraphQL のレスポンスには、90 日から 120 日までのデータを含めることができます。

たとえば、GraphQL にリクエストして、Organization に新しく追加された Organization メンバー全員を表示できます。 詳細は「GraphQL API Audit Log」を参照してください。

REST API を使用する

注釈: Audit log REST API は、GitHub Enterprise Cloud のユーザのみが利用できます。

IP の安全性を保ち、Organization のコンプライアンスを守るため、Audit log REST API を使って、Audit log データのコピーを保存し、モニタリングできます。

  • Organizationもしくはリポジトリ設定へのアクセス
  • 権限の変更
  • Organization、リポジトリ、Teamへのユーザの追加もしくは削除
  • 管理者に昇格したユーザ
  • GitHub Appの権限の変更
  • クローン、フェッチ、プッシュなどの Git イベント

監査ログは、Gitイベントを7日間保持します。 これは、90日間保持できる他の監査ログイベントよりも短い期間です。

Audit log REST API の詳細については、「Organization」を参照してください。

Audit log のアクション

Audit log にイベントとして記録される最も一般的なアクションの概要です。

account カテゴリアクション

アクション説明
billing_plan_changeOrganization の支払いサイクルが変わるときにトリガーされます。
plan_changeOrganization のプランが変わるときにトリガーされます。
pending_plan_changeOrganization のオーナーまたは支払いマネージャーが支払い済みサブスクリプションをキャンセルまたはダウングレードするときにトリガーされます。
pending_subscription_changeGitHub Marketplace の無料トライアルが始まるか期限切れになるときにトリガーされます。

advisory_credit カテゴリアクション

アクション説明
acceptユーザがセキュリティアドバイザリのクレジットを受け入れるとトリガーされます。 詳しい情報については、「セキュリティアドバイザリを編集する」を参照してください。
createセキュリティアドバイザリの管理者がクレジットセクションにユーザを追加するとトリガーされます。
declineユーザがセキュリティアドバイザリのクレジットを拒否するとトリガーされます。
destroyセキュリティアドバイザリの管理者がクレジットセクションからユーザを削除するとトリガーされます。

billing カテゴリアクション

アクション説明
change_billing_typeOrganization がGitHub の支払い方法を変更するときにトリガーされます。
change_emailOrganization の支払い請求先メール アドレスが変わるときにトリガーされます。

codespaces カテゴリアクション

アクション説明
createユーザがCodespaceを作成するとトリガーされます。
resumeユーザがサスペンドされたCodespaceを再開するとトリガーされます。
deleteユーザがCodespaceを削除するとトリガーされます。
create_an_org_secretユーザがOrganizationレベルのCodespaces用シークレットを作成するとトリガーされます。
update_an_org_secretユーザがOrganizationレベルのCodespaces用シークレットを更新するとトリガーされます。
remove_an_org_secretユーザがOrganizationレベルのCodespaces用シークレットを削除するとトリガーされます。
manage_access_and_securityユーザがCodespaceがアクセスできるリポジトリを更新するとトリガーされます。

dependabot_alerts カテゴリアクション

アクション説明
disableOrganization のオーナーが既存のすべてのプライベートリポジトリの Dependabotアラート を無効にするとトリガーされます。 詳しい情報については「Organizatonのためのセキュリティ及び分析設定の管理」を参照してください。
enableOrganization のオーナーが既存のすべてのプライベートリポジトリの Dependabotアラート を有効にするとトリガーされます。

dependabot_alerts_new_repos カテゴリアクション

アクション説明
disableOrganization のオーナーが新規のすべてのプライベートリポジトリの Dependabotアラート を無効にするとトリガーされます。 詳しい情報については「Organizatonのためのセキュリティ及び分析設定の管理」を参照してください。
enableOrganization のオーナーが新規のすべてのプライベートリポジトリの Dependabotアラート を有効にするとトリガーされます。

dependabot_security_updates カテゴリアクション

アクション説明
disableOrganization のオーナーが既存のすべてのリポジトリに対して Dependabotセキュリティアップデート を無効にするとトリガーされます。 詳しい情報については「Organizatonのためのセキュリティ及び分析設定の管理」を参照してください。
enableOrganization のオーナーが既存のすべてのリポジトリに対して Dependabotセキュリティアップデート を有効にするとトリガーされます。

dependabot_security_updates_new_repos カテゴリアクション

アクション説明
disableOrganization のオーナーが新規のすべてのリポジトリに対して Dependabotセキュリティアップデート を無効にするとトリガーされます。 詳しい情報については「Organizatonのためのセキュリティ及び分析設定の管理」を参照してください。
enableOrganization のオーナーが新規のすべてのリポジトリに対して Dependabotセキュリティアップデート を有効にするとトリガーされます。

dependency_graph カテゴリアクション

アクション説明
disableOrganization のオーナーが既存のすべてのリポジトリに対して依存関係グラフを無効にするとトリガーされます。 詳しい情報については「Organizatonのためのセキュリティ及び分析設定の管理」を参照してください。
enableOrganization のオーナーが既存のすべてのリポジトリに対して依存関係グラフを有効にするとトリガーされます。

dependency_graph_new_repos カテゴリアクション

アクション説明
disableOrganization のオーナーが新規のすべてのリポジトリに対して依存関係グラフを無効にするとトリガーされます。 詳しい情報については「Organizatonのためのセキュリティ及び分析設定の管理」を参照してください。
enableOrganization のオーナーが新規のすべてのリポジトリに対して依存関係グラフを有効にするとトリガーされます。

discussion_post カテゴリアクション

アクション説明
updateTeam ディスカッションの投稿が編集されるときにトリガーされます。
destroyTeam ディスカッションの投稿が削除されるときにトリガーされます。

discussion_post_reply カテゴリアクション

アクション説明
updateTeam ディスカッションの投稿への返答が編集されるときにトリガーされます。
destroyTeam ディスカッションの投稿への返答が削除されるときにトリガーされます。

enterprise カテゴリアクション

アクション説明
remove_self_hosted_runnerセルフホストランナーが削除されたときにトリガーされます。
register_self_hosted_runner新しいセルフホストランナーが登録されたときにトリガーされます。 詳しい情報については「セルフホストランナーの追加」を参照してください。
runner_group_createdセルフホストランナーグループが作成されたときにトリガーされます。 詳しい情報については「セルフホストランナーグループについて」を参照してください。
runner_group_createdセルフホストランナーグループが削除されたときにトリガーされます。 詳しい情報については「セルフホストランナーグループの削除」を参照してください。
runner_group_runner_removedセルフホストランナーをグループから削除するのにREST APIが使われたときにトリガーされます。
runner_group_runners_addedセルフホストランナーがグループに追加されたときにトリガーされます。 詳しい情報については、「セルフホストランナーをグループに移動する」を参照してください。
runner_group_runners_updatedランナーグループのメンバーリストが更新されたときにトリガーされます。 詳しい情報については「Organizationのグループ内にセルフホストランナーをセットする」を参照してください。
runner_group_updatedセルフホストランナーグループの設定が変更されたときにトリガーされます。 詳しい情報については「セルフホストランナーグループのアクセスポリシーの変更」を参照してください。
self_hosted_runner_updatedランナーアプリケーションが更新されたときにトリガーされます。 REST API及びUIを使って見ることができます。JSON/CSVエクスポートで見ることはできません。 詳しい情報については「セルフホストランナーについて」を参照してください。

environment カテゴリアクション

アクション説明
create_actions_secretシークレットが環境で作成されたときにトリガーされます。 詳しい情報については、「環境のシークレット」を参照してください。
delete環境が削除されるとトリガーされます。 詳しい情報については、「環境を削除する」を参照してください。
remove_actions_secretシークレットが環境で削除されたときにトリガーされます。 詳しい情報については、「環境のシークレット」を参照してください。
update_actions_secret環境内のシークレットが更新されたときにトリガーされます。 詳しい情報については、「環境のシークレット」を参照してください。

git カテゴリアクション

注釈: Audit log の Git イベントにアクセスするには、Audit log REST API を使用する必要があります。 Audit log REST API は、GitHub Enterprise Cloud のユーザのみが利用できます。 詳しい情報については「Organization」を参照してください。

監査ログは、Gitイベントを7日間保持します。 これは、90日間保持できる他の監査ログイベントよりも短い期間です。

アクション説明
クローンリポジトリがクローンされるとトリガーされます。
フェッチリポジトリから変更がフェッチされるとトリガーされます。
プッシュリポジトリに変更がプッシュされるとトリガーされます。

hook カテゴリアクション

アクション説明
createOrganization が所有するリポジトリに新たなフックが追加されたときにトリガーされます。
config_changed既存のフックに変更された設定がある場合にトリガーされます。
destroy既存のフックがリポジトリから削除されたときにトリガーされます。
events_changedフックでのイベントが変更された場合にトリガーされます。

integration_installation_request カテゴリアクション

アクション説明
createOrganization のメンバーが、Organization 内で使用するために、Organization のオーナーにインテグレーションをインストールすることを要求するときにトリガーされます。
closeOrganization 内で使用するためにインテグレーションをインストールする要求が、Organization のオーナーにより承認または拒否されるか、あるいは要求を公開した Organization のメンバーによりキャンセルされるときにトリガーされます。

issue カテゴリアクション

アクション説明
destroyリポジトリで管理者権限を所有する Organization のオーナーまたは誰かが、Organization が所有するリポジトリから問題を削除するときにトリガーされます。

marketplace_agreement_signature カテゴリアクション

アクション説明
createGitHub Marketplace Developer Agreement に署名するときにトリガーされます。

marketplace_listing カテゴリアクション

アクション説明
承認一覧表を GitHub Marketplaceに掲載することが承認されるときにトリガーされます。
createGitHub Marketplace で自分のアプリケーションの一覧表を作成するときにトリガーされます。
delist一覧表が GitHub Marketplace から削除されるときにトリガーされます。
redraft一覧表がドラフト状態に戻されるときにトリガーされます。
reject一覧表が GitHub Marketplace に掲載することを認められないときにトリガーされます。

members_can_create_pages カテゴリアクション

詳しい情報については「OrganizationのGitHub Pagesサイトの公開の管理」を参照してください。

アクション説明
enableOrganizationのオーナーが Organization のリポジトリについて GitHub Pages サイトの公開を有効化するときトリガーされます。
disableOrganizationのオーナーが Organization のリポジトリについて GitHub Pages サイトの公開を無効化するときトリガーされます。

org カテゴリアクション

アクション説明
advanced_security_policy_selected_member_disabledEnterprise のオーナーが、Organization が所有するリポジトリで GitHub Advanced Security 機能を有効化できないようにするとトリガーされます。 詳しい情報については「EnterpriseアカウントでのAdvanced Securityのポリシー適用」を参照してください。
advanced_security_policy_selected_member_enabledEnterprise のオーナーが、Organization が所有するリポジトリに対して GitHub Advanced Security 機能を有効化できるようにするとトリガーされます。 詳しい情報については「EnterpriseアカウントでのAdvanced Securityのポリシー適用」を参照してください。
audit_log_exportOrganization の管理者が Organization の Audit log のエクスポートを作成するときにトリガーされます。 エクスポートにクエリが含まれていた場合、ログには使用されたクエリとそのクエリに一致する Audit log エントリの数が一覧表示されます。
block_userOrganization のオーナーがOrganization のリポジトリにユーザーがアクセスするのをブロックするときにトリガーされます。
cancel_invitationOrganization の招待が取り消されている場合にトリガーされます。
create_actions_secretOrganization に対して GitHub Actions シークレットが作成されたときにトリガーされます。 詳しい情報については、「Organization の暗号化されたシークレットを作成する」を参照してください。
disable_oauth_app_restrictionsオーナーが Organization に対してOAuth App のアクセス制限を無効にするときにトリガーされます。
disable_samlOrganization の管理者が Organization に対して SML シングルサインオンを無効にするときにトリガーされます。
disable_member_team_creation_permissionOrganization のオーナーがオーナーに Team 作成を制限するときにトリガーされます。 詳細は「Organization のチーム作成権限を設定する」を参照してください。
disable_two_factor_requirementOrganization のすべてのメンバー、支払いマネージャー、および外部のコラボレータに対してオーナーが 2 要素認証を無効化するときにトリガーされます。
enable_oauth_app_restrictionsオーナーが Organization に対してOAuth App のアクセス制限を有効にするときにトリガーされます。
enable_samlOrganization の管理者が Organization に対して SAML シングルサインオン を有効にするときにトリガーされます。
enable_member_team_creation_permissionメンバーが Team を作成するのを Organizationのオーナーが許可するときにトリガーされます。 詳細は「Organization のチーム作成権限を設定する」を参照してください。
enable_two_factor_requirementOrganization のすべてのメンバー、支払いマネージャー、および外部のコラボレータに対してオーナーが 2 要素認証を有効化するときにトリガーされます。
invite_member新しいユーザーがOrganization に参加するよう招待されたにトリガーされます。
oauth_app_access_approvedオーナーが OAuth App へのアクセスを許可するときにトリガーされます。
oauth_app_access_deniedオーナーが Organization への以前に承認した OAuth App のアクセス権を無効にするときにトリガーされます。
oauth_app_access_requestedオーナーが Organization への OAuth App アクセスを許可することを Organization のメンバーが要求するときにトリガーされます。
register_self_hosted_runner新しいセルフホストランナーが登録されたときにトリガーされます。 詳しい情報については、「Organization へのセルフホストランナーの追加」を参照してください。
remove_actions_secretGitHub Actions シークレットが削除されるとトリガーされます。
remove_billing_managerオーナーが Organization から支払いマネージャーを削除するとき、または Organization で 2 要素認証が義務付けられているが、支払いマネージャーが 2 要素認証を使用しないか 2 要素認証を無効にしているときにトリガーされます。

| remove_member | オーナーが Organization からメンバーを削除するとき、または Organization で 2 要素認証が義務付けられているが、Organization のメンバーが 2 要素認証を使用しないか 2 要素認証を無効にしているときにトリガーされます。 Organization から Organization のメンバーが自身を削除するときにもトリガーされます。 | | remove_outside_collaborator | オーナーが Organization から外部のコラボレータを削除するとき、またはOrganization で 2 要素認証が義務付けられているが、外部のコラボレータが 2 要素認証を使用しないか 2 要素認証を無効にしているときにトリガーされます。 | | remove_self_hosted_runner | セルフホストランナーが削除されたときにトリガーされます。 詳しい情報については、「Organization からランナーを削除する」を参照してください。 | | revoke_external_identity | Organization のオーナーがメンバーのリンクされたアイデンティティを取り消すときにトリガーされます。 詳細は、「Organizationへのメンバーの SAML アクセスの表示と管理」を参照してください。 | | revoke_sso_session | Organization のオーナーがメンバーの SAML セッションを取り消すときにトリガーされます。 詳細は、「Organizationへのメンバーの SAML アクセスの表示と管理」を参照してください。 | | runner_group_created | セルフホストランナーグループが作成されたときにトリガーされます。 詳しい情報については、「Organization のセルフホストランナーグループを作成する」を参照してください。 | | runner_group_created | セルフホストランナーグループが削除されたときにトリガーされます。 詳しい情報については「セルフホストランナーグループの削除」を参照してください。 | | runner_group_updated | セルフホストランナーグループの設定が変更されたときにトリガーされます。 詳しい情報については「セルフホストランナーグループのアクセスポリシーの変更」を参照してください。 | | runner_group_runners_added | セルフホストランナーがグループに追加されたときにトリガーされます。 詳しい情報については、「セルフホストランナーをグループに移動する」を参照してください。 | | runner_group_runner_removed | セルフホストランナーをグループから削除するのにREST APIが使われたときにトリガーされます。 詳しい情報については、「Organization のグループからセルフホストランナーを削除する」を参照してください。 | | runner_group_runners_updated | ランナーグループのメンバーリストが更新されたときにトリガーされます。 詳しい情報については、「Organization のグループにセルフホストランナーを設定する」を参照してください。 | self_hosted_runner_updated | ランナーアプリケーションが更新されたときにトリガーされます。 REST API及びUIを使って見ることができます。JSON/CSVエクスポートで見ることはできません。 詳しい情報については、「セルフホストランナーについて」を参照してください。 | unblock_user | Organizationのオーナーが Organization からユーザりブロックを解除するときにトリガーされます。 | update_actions_secret | GitHub Actions シークレットが更新されるとトリガーされます。 | update_new_repository_default_branch_setting | オーナーが Organization の新しいリポジトリのデフォルトブランチの名前を変更するときにトリガーされます。 詳しい情報については、「Organization のリポジトリのデフォルブランチ名を管理する」を参照してください。 | update_default_repository_permission | オーナーが Organization のメンバーのデフォルトリポジトリの権限レベルを変更するときにトリガーされます。 | | update_member | オーナーがユーザーのロールをオーナーからメンバーに、またはメンバーからオーナーに変更するときにトリガーされます。 | | update_member_repository_creation_permission | オーナーが Organization のメンバーのリポジトリ作成権限を変更するときにトリガーされます。 | update_saml_provider_settings | Organization の SAML プロバイダ設定が更新されるときにトリガーされます。 | | update_terms_of_service | Organization が標準利用規約と企業向け利用規約を切り替えるときにトリガーされます。 詳細は「企業利用規約にアップグレードする」を参照してください。

org_credential_authorization カテゴリアクション

アクション説明
grantSAML シングルサインオンに使用するクレデンシャルをメンバーが認可するときにトリガーされます。
deauthorizedSAML シングルサインオンに使用するクレデンシャルの認可をメンバーが取り消すときにトリガーされます。
revokeオーナーが認可された認証情報を取り消すときにトリガーされます。

organization_label カテゴリアクション

アクション説明
createデフォルトラベルが作成されるときにトリガーされます。
updateデフォルトラベルが編集されるときにトリガーされます。
destroyデフォルトラベルが削除されるときにトリガーされます。

oauth_application カテゴリアクション

アクション説明
create新たな OAuth App が作成されるときにトリガーされます。
destroy既存の OAuth App が削除されるときにトリガーされます。
reset_secretOAuth App のクライアント シークレットがリセットされるときにトリガーされます。
revoke_tokensOAuth App のユーザートークンが取り消されるときにトリガーされます。
移譲既存の OAuth App が新しい Organization に移譲されるときにトリガーされます。

packages カテゴリアクション

アクション説明
package_version_publishedパッケージのバージョンが公開されるとトリガーされます。
package_version_deleted特定のパッケージのバージョンが削除されるとトリガーされます。 詳しい情報については、「パッケージの削除とリストア」を参照してください。
package_deletedパッケージ全体が削除されるとトリガーされます。 詳しい情報については、「パッケージの削除とリストア」を参照してください。
package_version_restored特定のパッケージのバージョンが削除されるとトリガーされます。 詳しい情報については、「パッケージの削除とリストア」を参照してください。
package_restoredパッケージ全体がリストアされるとトリガーされます。 詳しい情報については、「パッケージの削除とリストア」を参照してください。

payment_method カテゴリアクション

アクション説明
clearファイル上の支払い方法が削除されるときにトリガーされます。
create新しいクレジット カードや PayPal アカウントなど、新たな支払い方法が追加されるときにトリガーされます。
update既存の支払い方法が更新されるときにトリガーされます。

profile_picture カテゴリアクション

アクション説明
updateOrganization のプロファイル写真を設定または更新するときにトリガーされます。

project カテゴリアクション

アクション説明
createプロジェクト ボードが作成されるときにトリガーされます。
linkリポジトリがプロジェクト ボードにリンクされるときにトリガーされます。
renameプロジェクトボードの名前が変更されるときにトリガーされます。
updateプロジェクト ボードが更新されるときにトリガーされます。
deleteプロジェクトボードが削除されるときにトリガーされます。
unlinkリポジトリがプロジェクトボードからリンク解除されるときにトリガーされます。
update_org_permissionOrganization のすべてのメンバーに対して、基本レベルの権限が変更または削除されるときにトリガーされます。
update_team_permissionTeam のプロジェクト ボードの権限レベルが変更されるとき、または Team がプロジェクト ボードに追加または削除されるときにトリガーされます。
update_user_permissionOrganization のメンバーまたは外部コラボレーターがプロジェクト ボードに追加または削除されるとき、または彼らの権限レベルが変更されている場合にトリガーされます。

protected_branch カテゴリアクション

アクション説明
createブランチでブランチの保護が有効になるときにトリガーされます。
destroyブランチでブランチの保護が無効になるときにトリガーされます。
update_admin_enforcedリポジトリの管理者に対してブランチの保護が実施されるときにトリガーされます。
update_require_code_owner_review必須コードオーナーレビューの実施がブランチで更新されるときにトリガーされます。
dismiss_stale_reviews古い Pull Request の却下の実施がブランチで更新されるときにトリガーされます。
update_signature_requirement_enforcement_level必須コミット署名の実施がブランチで更新されるときにトリガーされます。
update_pull_request_reviews_enforcement_level必須 Pull Request レビューの実施がブランチで更新されるときにトリガーされます。
update_required_status_checks_enforcement_level必須ステータスチェックの実施がブランチで更新されるときにトリガーされます。
update_strict_required_status_checks_policyマージする前に最新にする必要があるブランチの要件が変更されるときにトリガーされます。
rejected_ref_updateブランチ更新の試行が拒否されるときにトリガーされます。
policy_overrideブランチ保護の要件がリポジトリ管理者によってオーバーライドされるときにトリガーされます。
update_allow_force_pushes_enforcement_level保護されたブランチについて、フォースプッシュが有効化または無効化されるときにトリガーされます。
update_allow_deletions_enforcement_level保護されたブランチについて、ブランチ削除が有効化または無効化されるときにトリガーされます。
update_linear_history_requirement_enforcement_level保護されたブランチについて、必須の直線状のコミット履歴が有効化または無効化されるときにトリガーされます。

pull_requestカテゴリのアクション

アクション説明
createPull Requestが作成されたときにトリガーされます。
closePull Requestがマージされずにクローズされたときにトリガーされます。
reopen以前クローズされたPull Requestが再オープンされたときにトリガーされます。
mergePull Requestがマージされたときにトリガーされます。
indirect_mergePull Requestのコミットがターゲットブランチにマージされたことで、そのPull Requestがマージされたと考えられるときにトリガーされます。
ready_for_reviewPull Requestがレビューの準備ができたとしてマークされたときにトリガーされます。
converted_to_draftPull Requestがドラフトに変換されたときにトリガーされます。
create_review_requestレビューが要求されたときにトリガーされます。
remove_review_requestレビューの要求が削除されたときにトリガーされます。

pull_request_reviewカテゴリのアクション

アクション説明
サブミットレビューがサブミットされたときにトリガーされます。
dismissレビューが却下されたときにトリガーされます。
deleteレビューが削除されたときにトリガーされます。

pull_request_review_commentカテゴリのアクション

アクション説明
createレビューコメントが追加されたときにトリガーされます。
updateレビューコメントが変更されたときにトリガーされます。
deleteレビューコメントが削除されたときにトリガーされます。

repo カテゴリアクション

アクション説明
accessユーザが Organization 内のリポジトリの可視性を変更するとトリガーされます。
actions_enabledリポジトリに対して GitHub Actions が有効化されたときにトリガーされます。 UI を使用して表示できます。 REST API を使用して Audit log にアクセスする場合、このイベントは対象外です。 詳しい情報については、「REST API を使用する」を参照してください。
add_memberユーザーがリポジトリへのコラボレーションアクセスへの招待を受諾するときにトリガーされます。
add_topicリポジトリ管理者がリポジトリにトピックを追加するとトリガーされます。
advanced_security_disabledリポジトリ管理者がリポジトリの GitHub Advanced Security 機能を無効にするとトリガーされます。 詳しい情報については「リポジトリのセキュリティ及び分析の設定の管理」を参照してください。
advanced_security_enabledリポジトリ管理者がリポジトリの GitHub Advanced Security 機能を有効にするとトリガーされます。 詳しい情報については、「リポジトリのセキュリティ及び分析の設定の管理」を参照してください。
archivedリポジトリの管理者がリポジトリをアーカイブするときにトリガーされます。
create新しいリポジトリが作成されたときにトリガーされます。
create_actions_secretリポジトリに対して GitHub Actions シークレットが作成されたときにトリガーされます。 詳しい情報については、「リポジトリの暗号化されたシークレットを作成する」を参照してください。
destroyリポジトリが削除されるときにトリガーされます。
disableリポジトリが無効になるときにトリガーされます (残高不足などの場合)。
enableリポジトリが有効化されたときにトリガーされます。
remove_actions_secretGitHub Actions シークレットが削除されたときにトリガーされます。
remove_memberユーザがコラボレータとしてリポジトリから削除されたときにトリガーされます。
register_self_hosted_runner新しいセルフホストランナーが登録されたときにトリガーされます。 詳しい情報については、「リポジトリにセルフホストランナーを追加する」を参照してください。
remove_self_hosted_runnerセルフホストランナーが削除されたときにトリガーされます。 詳しい情報については、「リポジトリからランナーを削除する」を参照してください。
remove_topicリポジトリの管理者がリポジトリからトピックを削除するときにトリガーされます。
renameリポジトリの名前が変更されたときにトリガーされます。
self_hosted_runner_updatedランナーアプリケーションが更新されたときにトリガーされます。 REST API及びUIを使って見ることができます。JSON/CSVエクスポートで見ることはできません。 詳しい情報については、「セルフホストランナーについて」を参照してください。
移譲リポジトリが移譲されるときにトリガーされます。
transfer_startリポジトリの移譲が行われようとしているときにトリガーされます。
unarchivedリポジトリ管理者がリポジトリをアーカイブ解除するとトリガーされます。
update_actions_secretGitHub Actions シークレットが更新されたときにトリガーされます。

repository_advisory カテゴリアクション

アクション説明
closeユーザがセキュリティアドバイザリをクローズするとトリガーされます。 詳しい情報については、「GitHub のセキュリティアドバイザリについて」を参照してください。
cve_requestユーザがセキュリティアドバイザリのドラフトのために GitHub に CVE (Common Vulnerabilities and Exposures) 番号をリクエストするとトリガーされます。
github_broadcastGitHub が GitHub Advisory Database でセキュリティアドバイザリを公開するとトリガーされます。
github_withdrawGitHub が誤って公開されたセキュリティアドバイザリを撤回するとトリガーされます。
オープンユーザがドラフトのセキュリティアドバイザリをオープンするとトリガーされます。
publishユーザがセキュリティアドバイザリを公開するとトリガーされます。
reopenユーザがドラフトのセキュリティアドバイザリとして再オープンするとトリガーされます。
updateユーザがドラフトまたは公開済みのセキュリティアドバイザリを編集するとトリガーされます。

repository_content_analysisカテゴリアクション

アクション説明
enableOrganization のオーナーまたはリポジトリへの管理者アクセス権を所有する人がプライベート リポジトリに対してデータ使用設定を有効にするときにトリガーされます。
disableOrganization のオーナーまたはリポジトリへの管理者アクセス権を所有する人がプライベート リポジトリに対してデータ使用設定を無効にするときにトリガーされます。

repository_dependency_graph カテゴリアクション

アクション説明
disableリポジトリのオーナーまたはリポジトリへの管理者アクセスを持つユーザがプライベートリポジトリの依存関係グラフを無効にするとトリガーされます。 詳しい情報については、「依存関係グラフについて」を参照してください。
enableリポジトリのオーナーまたはリポジトリへの管理者アクセスを持つユーザがプライベートリポジトリの依存関係グラフを有効にするとトリガーされます。

repository_secret_scanning カテゴリアクション

アクション説明
disableリポジトリのオーナーまたはリポジトリへの管理者アクセスを持つユーザがプライベートリポジトリのシークレットスキャンを無効にするとトリガーされます。 詳しい情報については、「シークレットスキャニングについて」を参照してください。
enableリポジトリのオーナーまたはリポジトリへの管理者アクセスを持つユーザがプライベートリポジトリのシークレットスキャンを有効にするとトリガーされます。

repository_vulnerability_alert カテゴリアクション

アクション説明
createGitHub が脆弱性のある依存関係を使用するリポジトリのDependabotアラートを作成するとトリガーされます。 詳しい情報については、「脆弱性のある依存関係に対するアラートについて」を参照してください。
却下Organization のオーナーまたはリポジトリへの管理者アクセスを持つユーザが、脆弱性のある依存関係に関するDependabotアラートを却下したときにトリガーされます。
解決リポジトリへの書き込みアクセスを持つユーザが変更をプッシュして、プロジェクトの依存関係の脆弱性を更新および解決するとトリガーされます。

repository_vulnerability_alerts カテゴリアクション

アクション説明
authorized_users_teamsOrganization のオーナーまたはリポジトリへの管理者権限を持つユーザが、リポジトリ内の脆弱性のある依存関係の Dependabotアラート を受け取ることを許可されたユーザまたは Team のリストを更新するとトリガーされます。 詳しい情報については「リポジトリのセキュリティ及び分析の設定の管理」を参照してください。
disableリポジトリのオーナーまたはリポジトリへの管理者アクセスを持つユーザが Dependabotアラート を無効にするとトリガーされます。
enableリポジトリのオーナーまたはリポジトリへの管理者アクセスを持つユーザが Dependabotアラート を有効にするとトリガーされます。

secret_scanning カテゴリアクション

アクション説明
disableOrganization のオーナーが既存のすべてのプライベートリポジトリのシークレットスキャンを無効にするとトリガーされます。 詳しい情報については、「シークレットスキャニングについて」を参照してください。
enableOrganization のオーナーが既存のすべてのプライベートリポジトリのシークレットスキャンを有効にするとトリガーされます。

secret_scanning_new_repos カテゴリアクション

アクション説明
disableOrganization のオーナーが新規のすべてのプライベートリポジトリのシークレットスキャンを無効にするとトリガーされます。 詳しい情報については、「シークレットスキャニングについて」を参照してください。
enableOrganization のオーナーが新規のすべてのプライベートリポジトリのシークレットスキャンを有効にするとトリガーされます。

sponsors カテゴリアクション

アクション説明
custom_amount_settings_changeカスタム金額を有効または無効にするとき、または提案されたカスタム金額を変更するときにトリガーされます (「スポンサーシップ層を管理する」を参照)。
repo_funding_links_file_actionリポジトリで FUNDING ファイルを変更したときにトリガーされます (「リポジトリにスポンサーボタンを表示する」を参照)
sponsor_sponsorship_cancelスポンサーシップをキャンセルしたときにトリガーされます (「スポンサーシップをダウングレードする」を参照)
sponsor_sponsorship_createアカウントをスポンサーするとトリガーされます (「オープンソースコントリビューターに対するスポンサー」を参照)
sponsor_sponsorship_payment_completeアカウントをスポンサーし、支払が処理されるとトリガーされます (「オープンソースコントリビューターに対するスポンサー」を参照)
sponsor_sponsorship_preference_changeスポンサードアカウントからメールで最新情報を受け取るかどうかを変更するとトリガーされます (「スポンサーシップを管理する」を参照)
sponsor_sponsorship_tier_changeスポンサーシップをアップグレードまたはダウングレードしたときにトリガーされます (「スポンサーシップをアップグレードする」および「スポンサーシップをダウングレードする」を参照)
sponsored_developer_approveGitHub Sponsors アカウントが承認されるとトリガーされます(「Organization にGitHub Sponsors を設定する」を参照)
sponsored_developer_createGitHub Sponsors アカウントが作成されるとトリガーされます(「Organization にGitHub Sponsors を設定する」を参照)
sponsored_developer_disableGitHub Sponsors アカウントが無効になるとトリガーされます
sponsored_developer_redraftGitHub Sponsors アカウントが承認済みの状態からドラフト状態に戻るとトリガーされます
sponsored_developer_profile_updateスポンサード Organization のプロフィールを編集するとトリガーされます(「GitHub Sponsors のプロフィール詳細を編集する」を参照)
sponsored_developer_request_approval承認のために GitHub Sponsors のアプリケーションをサブミットするとトリガーされます(「Organization にGitHub Sponsors を設定する」を参照)
sponsored_developer_tier_description_updateスポンサーシップ層の説明を変更したときにトリガーされます (「スポンサーシップ層を管理する」を参照)
sponsored_developer_update_newsletter_sendスポンサーにメールで最新情報を送信するとトリガーされます (「スポンサーに連絡する」を参照)
waitlist_invite_sponsored_developer待ちリストから GitHub Sponsors に参加するよう招待されたときにトリガーされます(「Organization に GitHub Sponsors を設定する」を参照)
waitlist_joinスポンサード Organization になるために待ちリストに参加するとトリガーされます(「Organization に GitHub Sponsors を設定する」を参照)

team カテゴリアクション

アクション説明
add_memberOrganization のメンバーがTeam に追加されるときにトリガーされます。
add_repositoryリポジトリの管理が Team に任せられるときにトリガーされます。
change_parent_team子チームが作成されるとき、または子チームの親が変更されるときにトリガーされます。
change_privacyTeam のプライバシー レベルが変更されるときにトリガーされます。
create新しい Team が更新されるとトリガーされます。

demote_maintainer | ユーザがチームメンテナから Team メンバーに降格されるとトリガーされます。 詳しい情報については、「Organization メンバーへの"team maintainer"権限を付与する」を参照してください。 | destroy | Team が Organization から削除されるとトリガーされます。 eam.promote_maintainer | ユーザが Team メンバーからTeamメンテナに昇格するとトリガーされます。 詳しい情報については、「Organizationメンバーへの"team maintainer"権限を付与する」を参照してください。 | remove_member | Organization のメンバーがTeam から削除されるとトリガーされます。 | remove_repository | リポジトリが Team の管理下でなくなるとトリガーされます。

team_discussions カテゴリアクション

アクション説明
disableOrganization のオーナーが Organization の Team ディスカッションを無効にするときにトリガーされます。 詳しい情報については Organization の Team ディスカッションの無効化を参照してください。
enableOrganization のオーナーが Organization の Team ディスカッションを有効にするときにトリガーされます。

workflows カテゴリアクション

アクション説明
cancel_workflow_runワークフローの実行がキャンセルされたときにトリガーされます。 詳しい情報については「ワークフローのキャンセル」を参照してください。
completed_workflow_runワークフローのステータスがcompletedに変更されたときにトリガーされます。 REST APIを通じてのみ見ることができます。UIやJSON/CSVエクスポートでは見ることができません。 詳しい情報については、「ワークフロー実行の履歴を表示する」を参照してください。
created_workflow_runワークフローの実行が作成されたときにトリガーされます。 REST APIを通じてのみ見ることができます。UIやJSON/CSVエクスポートでは見ることができません。 詳しい情報については「サンプルワークフローの作成」を参照してください。
delete_workflow_runワークフローの実行が削除されたときにトリガーされます。 詳しい情報については「ワークフローの実行の削除」を参照してください。
disable_workflowワークフローが無効化されたときにトリガーされます。
enable_workflow以前にdisable_workflowによって無効化されたワークフローが有効化されたときにトリガーされます。
delete_workflow_runワークフローの実行が再実行されたときにトリガーされます。 詳しい情報については「ワークフローの再実行」を参照してください。
prepared_workflow_jobワークフロージョブが開始されたときにトリガーされます。 ジョブに渡されたシークレットのリストを含みます。 REST APIを通じてのみ見ることができます。UIやJSON/CSVエクスポートでは見ることができません。 詳しい情報については、「ワークフローをトリガーするイベント」を参照してください。

参考リンク

このドキュメントは役立ちましたか?プライバシーポリシー

これらのドキュメントを素晴らしいものにするのを手伝ってください!

GitHubのすべてのドキュメントはオープンソースです。間違っていたり、はっきりしないところがありましたか?Pull Requestをお送りください。

コントリビューションを行う

OR, コントリビューションの方法を学んでください。

問題がまだ解決していませんか?

GitHubコミュニティで質問するサポートへの連絡