访问安全日志
安全日志列出了过去 90 天内执行的所有操作。
-
在任何页面的右上角,单击个人资料照片,然后单击“设置”。
-
在边栏的“存档”部分中,单击“ 安全日志”。
搜索安全日志
每个审核日志条目的名称由 action
对象或类别限定符组成,后跟操作类型。 例如,repo.create
条目是指对 repo
类别的 create
操作。
每个审核日志条目都显示有关事件的适用信息,例如:
- 执行操作的组织
- 执行操作的用户(参与者)
- 受操作影响的用户
- 执行操作的仓库
- 执行的操作
- 发生操作的国家/地区
- 发生操作的日期和时间
请注意,无法使用文本搜索条目。 但是,您可以使用各种过滤器构建搜索查询。 查询日志时使用的许多运算符,如 -
、>
或 <
,与在 GitHub 上搜索时的格式相同。 有关详细信息,请参阅“关于在 GitHub 上搜索”。
基于操作搜索
使用 operation
限定符将操作限制为特定类型的操作。 例如:
operation:access
查找访问过资源的所有事件。
operation:authentication
查找执行过身份验证事件的所有事件。
operation:create
查找创建过资源的所有事件。
operation:modify
查找修改过现有资源的所有事件。
operation:remove
查找删除过现有资源的所有事件。
operation:restore
查找还原过现有资源的所有事件。
operation:transfer
查找传输过现有资源的所有事件。
基于仓库搜索
使用 repo
限定符将操作限制到特定存储库。 例如:
repo:my-org/our-repo
查找 my-org
组织中 our-repo
存储库发生的所有事件。
repo:my-org/our-repo repo:my-org/another-repo
查找 my-org
组织中 our-repo
和 another-repo
存储库发生的所有事件。
-repo:my-org/not-this-repo
排除 my-org
组织中 not-this-repo
存储库发生的所有事件。
请注意,必须在 repo
限定符包括帐户名称;仅搜索 repo:our-repo
将不起作用。
基于用户搜索
actor
限定符可将事件范围限于执行操作的人员。 例如:
actor:octocat
查找 octocat
执行的所有事件。
actor:octocat actor:hubot
查找 octocat
或 hubot
执行的所有事件。
-actor:hubot
排除 hubot
执行的所有事件。
请注意,只能使用 GitHub 用户名,而不是个人的真实姓名。
安全日志中列出的事件由您的操作触发。 操作分为以下几类:
| 类别名称 | 说明 |------------------|------------------- | billing
| 包含与你的账单信息相关的所有活动。
| codespaces
| 包含与 GitHub Codespaces 相关的所有活动。 有关详细信息,请参阅“GitHub Codespaces 概述”。
| marketplace_agreement_signature
| 包含与签署 GitHub Marketplace 开发者协议相关的所有活动。
| marketplace_listing
| 包含与在 GitHub Marketplace 中推广应用相关的所有活动。 | oauth_access
| 包含与已连接的 OAuth Apps相关的所有活动。 | payment_method
| 包含与支付 GitHub 订阅相关的所有活动。 | personal_access_token
| 包含与fine-grained personal access token相关的活动。 有关详细信息,请参阅“创建个人访问令牌”。 | profile_picture
| 包含与你的个人资料图片相关的所有活动。
| project
| 包含与项目板相关的所有活动。
| public_key
| 包含与公共 SSH 密钥相关的所有活动。
| repo
| 包含与你拥有的存储库相关的所有活动。 | sponsors
| 包含与 GitHub Sponsors 和发起人按钮相关的所有事件(请参阅“关于 GitHub 赞助商”和“在仓库中显示赞助者按钮”) | two_factor_authentication
| 包含与双重身份验证相关的所有活动。 | user
| 包含与帐户相关的所有活动。
导出安全日志
您可以将日志导出为 JSON 数据或逗号分隔值 (CSV) 文件。

若要筛选导出结果,请在使用“导出”下拉菜单之前通过一个或多个支持的限定符进行搜索。
限定符 | 示例值 |
---|
action | team.create |
actor | octocat |
user | codertocat |
org | octo-org |
repo | octo-org/documentation |
created | 2019-06-01 导出日志后,你将在生成的文件中看到以下键和值。 |
密钥 | 示例值 |
---|
action | team.create |
actor | octocat |
user | codertocat |
actor_location.country_code | US |
org | octo-org |
repo | octo-org/documentation |
created_at | 1429548104000 (Timestamp shows the time since Epoch with milliseconds.) |
data.email | octocat@nowhere.com |
data.hook_id | 245 |
data.events | ["issues", "issue_comment", "pull_request", "pull_request_review_comment"] |
data.events_were | ["push", "pull_request", "issues"] |
data.target_login | octocat |
data.old_user | hubot |
data.team | octo-org/engineering |
安全日志操作
安全日志中记录为事件的一些最常见操作的概述。
billing
类别操作
codespaces
类别操作
marketplace_agreement_signature
类别操作
操作 | 说明 |
---|
create | 在签署 GitHub Marketplace 开发者协议时触发。 |
marketplace_listing
类别操作
操作 | 说明 |
---|
approve | 当您的列表被批准包含在 GitHub Marketplace 中时触发。 |
create | 当您在 GitHub Marketplace 中为应用程序创建列表时触发。 |
delist | 当您的列表从 GitHub Marketplace 中被删除时触发。 |
redraft | 将您的列表被返回到草稿状态时触发。 |
reject | 当您的列表被拒绝包含在 GitHub Marketplace 中时触发。 |
oauth_authorization
类别操作
payment_method
类别操作
操作 | 说明 |
---|
create | 在添加新的付款方式(例如新的信用卡或 PayPal 帐户)时触发。 |
update | 当现有付款方式被更新时触发。 |
personal_access_token
类别操作
操作 | 说明 |
---|
access_granted | 向创建的fine-grained personal access token授予对资源的访问权限时触发。 |
access_revoked | 创建的fine-grained personal access token被撤销时触发。 令牌仍可读取公共组织资源。 |
create | 创建fine-grained personal access token时触发。 |
credential_regenerated | 生成fine-grained personal access token时触发。 |
destroy | 删除fine-grained personal access token时触发。 |
request_cancelled | 取消fine-grained personal access token访问组织资源的挂起请求时触发。 |
request_created | 创建fine-grained personal access token来访问组织资源,并且fine-grained personal access token需要在组织批准后才能访问组织资源时触发。 |
request_denied | fine-grained personal access token 访问组织资源的请求被拒绝时触发。 有关详细信息,请参阅“管理组织中对个人访问令牌的请求”。 |
profile_picture
类别操作
project
类别操作
操作 | 说明 |
---|
access | 当项目板的可见性被更改时触发。 |
create | 在创建项目板时触发。 |
rename | 当项目板被重命名时触发。 |
update | 当项目板被更新时触发。 |
delete | 在删除项目板时触发。 |
link | 当仓库被链接到项目板时触发。 |
unlink | 当仓库从项目板解除链接时触发。 |
update_user_permission | 在项目板中添加或删除外部协作者时,或者他们的权限级别被更改时触发。 |
public_key
类别操作
repo
类别操作
操作 | 说明 |
---|
access | 当你拥有的存储库从“专用”切换到“公共”时触发(反之亦然)。 |
add_member | 当 GitHub 用户被邀请协作访问存储库时触发。 |
add_topic | 当存储库所有者添加主题至存储库时触发。 |
archived | 存储库所有者存档存储库时触发。 |
create | 创建新存储库时触发。 |
destroy | 创建存储库时触发。 |
disable | 在禁用存储库时触发(例如针对资金不足)。 |
download_zip | 下载存储库的 ZIP 或 TAR 存档时触发。 |
enable | 在重新启用仓库时触发。 |
remove_member | 在 GitHub 用户以协作者身份从存储库中被删除时触发。 |
remove_topic | 当仓库所有者从仓库中删除主题时触发。 |
rename | 存储库重命名时触发。 |
staff_unlock | 在企业所有者或 GitHub 支持(得到存储库管理员的许可)临时解锁存储库时触发。 存储库的可见性保持不变。 |
transfer | 在传输存储库时触发。 |
transfer_start | 在仓库转让即将发生时触发。 |
unarchived | 当仓库所有者取消存档仓库时触发。 |
操作 | 说明 |
---|
custom_amount_settings_change | 在启用或禁用自定义金额,或者在更改建议的自定义金额时触发(请参阅“管理赞助等级”) |
repo_funding_links_file_action | 在更改存储库中的 FUNDING 文件时触发(请参阅“在仓库中显示赞助者按钮”) |
sponsor_sponsorship_cancel | 取消赞助时触发(请参阅“降级赞助”) |
sponsor_sponsorship_create | 赞助帐户时触发(请参阅“赞助开源贡献者”) |
sponsor_sponsorship_payment_complete | 赞助帐户并且付款已处理后触发(请参阅“赞助开源贡献者”) |
sponsor_sponsorship_preference_change | 更改是否从赞助开发人员那里接收电子邮件更新时触发(请参阅“注意:代表组织赞助目前为 beta 版本,可能会有变动。”) |
sponsor_sponsorship_tier_change | 升级或降级赞助时触发(请参阅“升级赞助”和“降级赞助”) |
sponsored_developer_approve | 帐户 GitHub Sponsors 批准时触发(请参阅“针对个人帐户设置 GitHub 赞助商”) |
sponsored_developer_create | 创建帐户 GitHub Sponsors 时触发(请参阅“针对个人帐户设置 GitHub 赞助商”) |
sponsored_developer_disable | 帐户 GitHub Sponsors 禁用时触发 |
sponsored_developer_redraft | 当您的 GitHub Sponsors 帐户从已批准状态恢复为草稿状态时触发 |
sponsored_developer_profile_update | 编辑你的赞助开发人员配置文件时触发(请参阅“编辑您用于 GitHub Sponsors 的个人资料详细信息”) |
sponsored_developer_request_approval | 当你提交 GitHub Sponsors 应用程序以获得批准时触发(请参阅“针对个人帐户设置 GitHub 赞助商”) |
sponsored_developer_tier_description_update | 更改赞助级别的描述时触发(请参阅“管理赞助等级”) |
sponsored_developer_update_newsletter_send | 向赞助商发送电子邮件更新时触发(请参阅“联系赞助者”) |
waitlist_invite_sponsored_developer | 当邀请你加入候补名单中的 GitHub Sponsors 时触发(请参阅“针对个人帐户设置 GitHub 赞助商”) |
waitlist_join | 当你加入候补名单成为赞助开发人员时触发(请参阅“针对个人帐户设置 GitHub 赞助商”) |
successor_invitation
类别操作
two_factor_authentication
类别操作
操作 | 说明 |
---|
enabled | 在启用双因素身份验证时触发。 |
disabled | 在禁用双重身份验证时触发。 |
user
类别操作
user_status
类别操作
操作 | 说明 |
---|
update | 当您在个人资料中设置或更改状态时触发。 有关详细信息,请参阅“个性化您的个人资料”。 |
destroy | 当您在个人资料中清除状态时触发。 |