审查您的安全日志

访问安全日志

安全日志列出了过去 90 天内执行的所有操作。

在任何页面的右上角，单击个人资料照片，然后单击“设置”。
在边栏的“存档”部分中，单击“ 安全日志”。

搜索安全日志

每个审核日志条目的名称由 action 对象或类别限定符组成，后跟操作类型。例如，repo.create 条目是指对 repo 类别的 create 操作。

每个审核日志条目都显示有关事件的适用信息，例如：

执行操作的企业或组织
执行操作的用户（参与者）
受操作影响的用户
执行操作的仓库
执行的操作
发生操作的国家/地区
发生操作的日期和时间
（可选）执行了操作的用户（执行者）的源 IP 地址

请注意，无法使用文本搜索条目。但是，您可以使用各种过滤器构建搜索查询。查询日志时使用的许多运算符，如 -、> 或 <，与在 GitHub Enterprise Cloud 上搜索时的格式相同。有关详细信息，请参阅“关于在 GitHub 上搜索”。

基于操作搜索

使用 operation 限定符将操作限制为特定类型的操作。例如：

operation:access 查找访问过资源的所有事件。
operation:authentication 查找执行过身份验证事件的所有事件。
operation:create 查找创建过资源的所有事件。
operation:modify 查找修改过现有资源的所有事件。
operation:remove 查找删除过现有资源的所有事件。
operation:restore 查找还原过现有资源的所有事件。
operation:transfer 查找传输过现有资源的所有事件。

基于仓库搜索

使用 repo 限定符将操作限制到特定存储库。例如：

repo:my-org/our-repo 查找 my-org 组织中 our-repo 存储库发生的所有事件。
repo:my-org/our-repo repo:my-org/another-repo 查找 my-org 组织中 our-repo 和 another-repo 存储库发生的所有事件。
-repo:my-org/not-this-repo 排除 my-org 组织中 not-this-repo 存储库发生的所有事件。

请注意，必须在 repo 限定符包括帐户名称；仅搜索 repo:our-repo 将不起作用。

基于用户搜索

actor 限定符可将事件范围限于执行操作的人员。例如：

actor:octocat 查找 octocat 执行的所有事件。
actor:octocat actor:hubot 查找 octocat 或 hubot 执行的所有事件。
-actor:hubot 排除 hubot 执行的所有事件。

请注意，只能使用 GitHub Enterprise Cloud 用户名，而不是个人的真实姓名。

基于执行的操作搜索

安全日志中列出的事件由您的操作触发。操作分为以下几类：

| 类别名称 | 说明 |------------------|------------------- | billing | 包含与你的账单信息相关的所有活动。 | codespaces | 包含与 GitHub Codespaces 相关的所有活动。有关详细信息，请参阅“GitHub Codespaces 概述”。 | marketplace_agreement_signature | 包含与签署 GitHub Marketplace 开发者协议相关的所有活动。 | marketplace_listing | 包含与在 GitHub Marketplace 中推广应用相关的所有活动。 | oauth_access | 包含与已连接的 OAuth Apps相关的所有活动。 | payment_method | 包含与支付 GitHub 订阅相关的所有活动。 | personal_access_token | 包含与fine-grained personal access token相关的活动。有关详细信息，请参阅“创建个人访问令牌”。 | profile_picture | 包含与你的个人资料图片相关的所有活动。 | project | 包含与项目板相关的所有活动。 | public_key | 包含与公共 SSH 密钥相关的所有活动。 | repo | 包含与你拥有的存储库相关的所有活动。 | sponsors | 包含与 GitHub Sponsors 和发起人按钮相关的所有事件（请参阅“关于 GitHub 赞助商”和“在仓库中显示赞助者按钮”） | two_factor_authentication | 包含与双重身份验证相关的所有活动。 | user | 包含与帐户相关的所有活动。

导出安全日志

您可以将日志导出为 JSON 数据或逗号分隔值 (CSV) 文件。

“导出”按钮

若要筛选导出结果，请在使用“导出”下拉菜单之前通过一个或多个支持的限定符进行搜索。

限定符	示例值
`action`	team.create
`actor`	octocat
`user`	codertocat
`org`	octo-org
`repo`	octo-org/documentation
`created`	2019-06-01 导出日志后，你将在生成的文件中看到以下键和值。

密钥	示例值
`action`	team.create
`actor`	octocat
`user`	codertocat
`actor_location.country_code`	US
`org`	octo-org
`repo`	octo-org/documentation
`created_at`	1429548104000 (Timestamp shows the time since Epoch with milliseconds.)
`data.email`	octocat@nowhere.com
`data.hook_id`	245
`data.events`	["issues", "issue_comment", "pull_request", "pull_request_review_comment"]
`data.events_were`	["push", "pull_request", "issues"]
`data.target_login`	octocat
`data.old_user`	hubot
`data.team`	octo-org/engineering

安全日志操作

安全日志中记录为事件的一些最常见操作的概述。

`billing` 类别操作

操作	说明
`change_billing_type`	更改 GitHub 的支付方式时触发。
`change_email`	更改电子邮件地址时触发。

`codespaces` 类别操作

操作	说明
`create`	创建 codespace 时触发。
`resume`	恢复暂停的代码空间时触发。
`delete`	删除 codespace 时触发。
`manage_access_and_security`	更新 codespace 有权访问的存储库时触发。
`trusted_repositories_access_update`	为 Codespaces 更改个人帐户的访问权限和安全设置时触发。

`marketplace_agreement_signature` 类别操作

操作	说明
`create`	在签署 GitHub Marketplace 开发者协议时触发。

`marketplace_listing` 类别操作

操作	说明
`approve`	当您的列表被批准包含在 GitHub Marketplace 中时触发。
`create`	当您在 GitHub Marketplace 中为应用程序创建列表时触发。
`delist`	当您的列表从 GitHub Marketplace 中被删除时触发。
`redraft`	将您的列表被返回到草稿状态时触发。
`reject`	当您的列表被拒绝包含在 GitHub Marketplace 中时触发。

`oauth_authorization` 类别操作

操作	说明
`create`	授予对 OAuth App 的访问权限时触发。
`destroy`	撤销 OAuth App对帐户的访问权限以及授权被撤销或过期时触发。

`payment_method` 类别操作

操作	说明
`create`	在添加新的付款方式（例如新的信用卡或 PayPal 帐户）时触发。
`update`	当现有付款方式被更新时触发。

`personal_access_token` 类别操作

操作	说明
`access_granted`	向创建的fine-grained personal access token授予对资源的访问权限时触发。
`access_revoked`	创建的fine-grained personal access token被撤销时触发。令牌仍可读取公共组织资源。
`create`	创建fine-grained personal access token时触发。
`credential_regenerated`	生成fine-grained personal access token时触发。
`destroy`	删除fine-grained personal access token时触发。
`request_cancelled`	取消fine-grained personal access token访问组织资源的挂起请求时触发。
`request_created`	创建fine-grained personal access token来访问组织资源，并且fine-grained personal access token需要在组织批准后才能访问组织资源时触发。
`request_denied`	fine-grained personal access token 访问组织资源的请求被拒绝时触发。有关详细信息，请参阅“管理组织中对个人访问令牌的请求”。

`profile_picture` 类别操作

操作	说明
`update`	设置或更新个人资料图片时触发。

`project` 类别操作

操作	说明
`access`	当项目板的可见性被更改时触发。
`create`	在创建项目板时触发。
`rename`	当项目板被重命名时触发。
`update`	当项目板被更新时触发。
`delete`	在删除项目板时触发。
`link`	当仓库被链接到项目板时触发。
`unlink`	当仓库从项目板解除链接时触发。
`update_user_permission`	在项目板中添加或删除外部协作者时，或者他们的权限级别被更改时触发。

`public_key` 类别操作

操作	说明
`create`	将新的公共 SSH 密钥添加到 GitHub.com上的帐户时触发。
`delete`	删除 GitHub.com 上的帐户的公共 SSH 密钥时触发。

`repo` 类别操作

操作	说明
`access`	当你拥有的存储库从“专用”切换到“公共”时触发（反之亦然）。
`add_member`	当 GitHub Enterprise Cloud 用户被邀请协作访问存储库时触发。
`add_topic`	当存储库所有者添加主题至存储库时触发。
`archived`	存储库所有者存档存储库时触发。
`create`	创建新存储库时触发。
`destroy`	创建存储库时触发。
`disable`	在禁用存储库时触发（例如针对资金不足）。
`download_zip`	下载存储库的 ZIP 或 TAR 存档时触发。
`enable`	在重新启用仓库时触发。
`remove_member`	在 GitHub Enterprise Cloud 用户以协作者身份从存储库中被删除时触发。
`remove_topic`	当仓库所有者从仓库中删除主题时触发。
`rename`	存储库重命名时触发。
`staff_unlock`	在企业所有者或 GitHub 支持（得到存储库管理员的许可）临时解锁存储库时触发。存储库的可见性保持不变。
`transfer`	在传输存储库时触发。
`transfer_start`	在仓库转让即将发生时触发。
`unarchived`	当仓库所有者取消存档仓库时触发。

`sponsors` 类别操作

操作	说明
`custom_amount_settings_change`	在启用或禁用自定义金额，或者在更改建议的自定义金额时触发（请参阅“管理赞助等级”）
`repo_funding_links_file_action`	在更改存储库中的 FUNDING 文件时触发（请参阅“在仓库中显示赞助者按钮”)
`sponsor_sponsorship_cancel`	取消赞助时触发（请参阅“降级赞助”）
`sponsor_sponsorship_create`	赞助帐户时触发（请参阅“赞助开源贡献者”）
`sponsor_sponsorship_payment_complete`	赞助帐户并且付款已处理后触发（请参阅“赞助开源贡献者”）
`sponsor_sponsorship_preference_change`	更改是否从赞助开发人员那里接收电子邮件更新时触发（请参阅“注意：代表组织赞助目前为 beta 版本，可能会有变动。”）
`sponsor_sponsorship_tier_change`	升级或降级赞助时触发（请参阅“升级赞助”和“降级赞助”)
`sponsored_developer_approve`	帐户 GitHub Sponsors 批准时触发（请参阅“针对个人帐户设置 GitHub 赞助商”）
`sponsored_developer_create`	创建帐户 GitHub Sponsors 时触发（请参阅“针对个人帐户设置 GitHub 赞助商”）
`sponsored_developer_disable`	帐户 GitHub Sponsors 禁用时触发
`sponsored_developer_redraft`	当您的 GitHub Sponsors 帐户从已批准状态恢复为草稿状态时触发
`sponsored_developer_profile_update`	编辑你的赞助开发人员配置文件时触发（请参阅“编辑您用于 GitHub Sponsors 的个人资料详细信息”）
`sponsored_developer_request_approval`	当你提交 GitHub Sponsors 应用程序以获得批准时触发（请参阅“针对个人帐户设置 GitHub 赞助商”）
`sponsored_developer_tier_description_update`	更改赞助级别的描述时触发（请参阅“管理赞助等级”）
`sponsored_developer_update_newsletter_send`	向赞助商发送电子邮件更新时触发（请参阅“联系赞助者”）
`waitlist_invite_sponsored_developer`	当邀请你加入候补名单中的 GitHub Sponsors 时触发（请参阅“针对个人帐户设置 GitHub 赞助商”）
`waitlist_join`	当你加入候补名单成为赞助开发人员时触发（请参阅“针对个人帐户设置 GitHub 赞助商”）

`successor_invitation` 类别操作

操作	说明
`accept`	在你接受连续邀请时触发（请参阅“保持用户帐户存储库的所有权连续性”)
`cancel`	在你取消连续邀请时触发（请参阅“保持用户帐户存储库的所有权连续性”)
`create`	在你创建连续邀请时触发（请参阅“保持用户帐户存储库的所有权连续性”)
`decline`	在你拒绝连续邀请时触发（请参阅“保持用户帐户存储库的所有权连续性”)
`revoke`	在你撤销连续邀请时触发（请参阅“保持用户帐户存储库的所有权连续性”)

`two_factor_authentication` 类别操作

操作	说明
`enabled`	在启用双因素身份验证时触发。
`disabled`	在禁用双重身份验证时触发。

`user` 类别操作

操作	说明
`add_email`	在你添加新电子邮件地址时触发。
`codespaces_trusted_repo_access_granted`	允许为某个存储库创建的 codespaces 访问个人帐户拥有的其他存储库时触发。
`codespaces_trusted_repo_access_revoked`	禁止为某个存储库创建的 codespaces 访问个人帐户拥有的其他存储库时触发。
`create`	新建个人帐户时触发。
`change_password`	当您更改密码时触发。
`forgot_password`	请求密码重置时触发。
`hide_private_contributions_count`	在个人资料中隐藏私人贡献时触发。
`login`	当你登录到 GitHub.com时触发。
`failed_login`	当您未能成功登录时触发。
`remove_email`	当您删除电子邮件地址时触发。
`rename`	重命名帐户时触发。
`report_content`	当你报告问题或拉取请求，或者报告对问题、拉取请求或提交的评论时触发。
`show_private_contributions_count`	在个人资料中公开私人贡献时触发。
`two_factor_requested`	当 GitHub Enterprise Cloud 要求你提供双因素身份验证代码时触发。

`user_status` 类别操作

操作	说明
`update`	当您在个人资料中设置或更改状态时触发。有关详细信息，请参阅“个性化您的个人资料”。
`destroy`	当您在个人资料中清除状态时触发。

审查您的安全日志

本文内容

访问安全日志

搜索安全日志

基于操作搜索

基于仓库搜索

基于用户搜索

基于执行的操作搜索

导出安全日志

安全日志操作

billing 类别操作

codespaces 类别操作

marketplace_agreement_signature 类别操作

marketplace_listing 类别操作

oauth_authorization 类别操作

payment_method 类别操作

personal_access_token 类别操作

profile_picture 类别操作

project 类别操作

public_key 类别操作

repo 类别操作

sponsors 类别操作

successor_invitation 类别操作

two_factor_authentication 类别操作

user 类别操作

user_status 类别操作