Skip to main content
我们经常发布文档更新,此页面的翻译可能仍在进行中。 有关最新信息,请访问英语文档

审查您的安全日志

你可以查看个人帐户的安全日志,以更好地了解你执行的操作以及其他人执行的与你有关的操作。

访问安全日志

安全日志列出了过去 90 天内执行的所有操作。

  1. 在任何页面的右上角,单击个人资料照片,然后单击“设置”。

    GitHub 帐户菜单的屏幕截图,其中显示了供用户查看和编辑其个人资料、内容和设置的选项。 菜单项“设置”用深橙色框出。

  2. 在边栏的“存档”部分中,单击“ 安全日志”。

搜索安全日志

每个审核日志条目的名称由 action 对象或类别限定符组成,后跟操作类型。 例如,repo.create 条目是指对 repo 类别的 create 操作。

每个审核日志条目都显示有关事件的适用信息,例如:

  • 执行操作的企业或组织
  • 执行操作的用户(参与者)
  • 受操作影响的用户
  • 执行操作的仓库
  • 执行的操作
  • 发生操作的国家/地区
  • 发生操作的日期和时间
  • (可选)执行了操作的用户(执行者)的源 IP 地址

请注意,无法使用文本搜索条目。 但是,您可以使用各种过滤器构建搜索查询。 查询日志时使用的许多运算符,如 -><,与在 GitHub Enterprise Cloud 上搜索时的格式相同。 有关详细信息,请参阅“关于在 GitHub 上搜索”。

基于操作搜索

使用 operation 限定符将操作限制为特定类型的操作。 例如:

  • operation:access 查找访问过资源的所有事件。
  • operation:authentication 查找执行过身份验证事件的所有事件。
  • operation:create 查找创建过资源的所有事件。
  • operation:modify 查找修改过现有资源的所有事件。
  • operation:remove 查找删除过现有资源的所有事件。
  • operation:restore 查找还原过现有资源的所有事件。
  • operation:transfer 查找传输过现有资源的所有事件。

基于仓库搜索

使用 repo 限定符将操作限制到特定存储库。 例如:

  • repo:my-org/our-repo 查找 my-org 组织中 our-repo 存储库发生的所有事件。
  • repo:my-org/our-repo repo:my-org/another-repo 查找 my-org 组织中 our-repoanother-repo 存储库发生的所有事件。
  • -repo:my-org/not-this-repo 排除 my-org 组织中 not-this-repo 存储库发生的所有事件。

请注意,必须在 repo 限定符包括帐户名称;仅搜索 repo:our-repo 将不起作用。

基于用户搜索

actor 限定符可将事件范围限于执行操作的人员。 例如:

  • actor:octocat 查找 octocat 执行的所有事件。
  • actor:octocat actor:hubot 查找 octocathubot 执行的所有事件。
  • -actor:hubot 排除 hubot 执行的所有事件。

请注意,只能使用 GitHub Enterprise Cloud 用户名,而不是个人的真实姓名。

基于执行的操作搜索

安全日志中列出的事件由您的操作触发。 操作分为以下几类:

| 类别名称 | 说明 |------------------|------------------- | billing | 包含与你的账单信息相关的所有活动。 | codespaces | 包含与 GitHub Codespaces 相关的所有活动。 有关详细信息,请参阅“GitHub Codespaces 概述”。 | marketplace_agreement_signature | 包含与签署 GitHub Marketplace 开发者协议相关的所有活动。 | marketplace_listing | 包含与在 GitHub Marketplace 中推广应用相关的所有活动。 | oauth_access | 包含与已连接的 OAuth Apps相关的所有活动。 | payment_method | 包含与支付 GitHub 订阅相关的所有活动。 | personal_access_token | 包含与fine-grained personal access token相关的活动。 有关详细信息,请参阅“创建个人访问令牌”。 | profile_picture | 包含与你的个人资料图片相关的所有活动。 | project | 包含与项目板相关的所有活动。 | public_key | 包含与公共 SSH 密钥相关的所有活动。 | repo | 包含与你拥有的存储库相关的所有活动。 | sponsors | 包含与 GitHub Sponsors 和发起人按钮相关的所有事件(请参阅“关于 GitHub 赞助商”和“在仓库中显示赞助者按钮”) | two_factor_authentication | 包含与双重身份验证相关的所有活动。 | user | 包含与帐户相关的所有活动。

导出安全日志

您可以将日志导出为 JSON 数据或逗号分隔值 (CSV) 文件。

“导出”按钮

若要筛选导出结果,请在使用“导出”下拉菜单之前通过一个或多个支持的限定符进行搜索。

限定符示例值
actionteam.create
actoroctocat
usercodertocat
orgocto-org
repoocto-org/documentation
created2019-06-01 导出日志后,你将在生成的文件中看到以下键和值。
密钥示例值
actionteam.create
actoroctocat
usercodertocat
actor_location.country_codeUS
orgocto-org
repoocto-org/documentation
created_at1429548104000 (Timestamp shows the time since Epoch with milliseconds.)
data.emailoctocat@nowhere.com
data.hook_id245
data.events["issues", "issue_comment", "pull_request", "pull_request_review_comment"]
data.events_were["push", "pull_request", "issues"]
data.target_loginoctocat
data.old_userhubot
data.teamocto-org/engineering

安全日志操作

安全日志中记录为事件的一些最常见操作的概述。

billing 类别操作

操作说明
change_billing_type更改 GitHub 的支付方式时触发。
change_email更改电子邮件地址时触发。

codespaces 类别操作

操作说明
create创建 codespace 时触发。
resume恢复暂停的代码空间时触发。
delete删除 codespace 时触发。
manage_access_and_security更新 codespace 有权访问的存储库时触发。
trusted_repositories_access_update为 Codespaces 更改个人帐户的访问权限和安全设置时触发。

marketplace_agreement_signature 类别操作

操作说明
create在签署 GitHub Marketplace 开发者协议时触发。

marketplace_listing 类别操作

操作说明
approve当您的列表被批准包含在 GitHub Marketplace 中时触发。
create当您在 GitHub Marketplace 中为应用程序创建列表时触发。
delist当您的列表从 GitHub Marketplace 中被删除时触发。
redraft将您的列表被返回到草稿状态时触发。
reject当您的列表被拒绝包含在 GitHub Marketplace 中时触发。

oauth_authorization 类别操作

操作说明
create授予对 OAuth App 的访问权限时触发。
destroy撤销 OAuth App对帐户的访问权限以及授权被撤销或过期时触发。

payment_method 类别操作

操作说明
create在添加新的付款方式(例如新的信用卡或 PayPal 帐户)时触发。
update当现有付款方式被更新时触发。

personal_access_token 类别操作

操作说明
access_granted向创建的fine-grained personal access token授予对资源的访问权限时触发。
access_revoked创建的fine-grained personal access token被撤销时触发。 令牌仍可读取公共组织资源。
create创建fine-grained personal access token时触发。
credential_regenerated生成fine-grained personal access token时触发。
destroy删除fine-grained personal access token时触发。
request_cancelled取消fine-grained personal access token访问组织资源的挂起请求时触发。
request_created创建fine-grained personal access token来访问组织资源,并且fine-grained personal access token需要在组织批准后才能访问组织资源时触发。
request_deniedfine-grained personal access token 访问组织资源的请求被拒绝时触发。 有关详细信息,请参阅“管理组织中对个人访问令牌的请求”。

profile_picture 类别操作

操作说明
update设置或更新个人资料图片时触发。

project 类别操作

操作说明
access当项目板的可见性被更改时触发。
create在创建项目板时触发。
rename当项目板被重命名时触发。
update当项目板被更新时触发。
delete在删除项目板时触发。
link当仓库被链接到项目板时触发。
unlink当仓库从项目板解除链接时触发。
update_user_permission在项目板中添加或删除外部协作者时,或者他们的权限级别被更改时触发。

public_key 类别操作

操作说明
create将新的公共 SSH 密钥添加到 GitHub.com上的帐户时触发。
delete删除 GitHub.com 上的帐户的公共 SSH 密钥时触发。

repo 类别操作

操作说明
access当你拥有的存储库从“专用”切换到“公共”时触发(反之亦然)。
add_member当 GitHub Enterprise Cloud 用户被邀请协作访问存储库时触发。
add_topic当存储库所有者添加主题至存储库时触发。
archived存储库所有者存档存储库时触发。
create创建新存储库时触发。
destroy创建存储库时触发。
disable在禁用存储库时触发(例如针对资金不足)。
download_zip下载存储库的 ZIP 或 TAR 存档时触发。
enable在重新启用仓库时触发。
remove_member在 GitHub Enterprise Cloud 用户以协作者身份从存储库中被删除时触发。
remove_topic当仓库所有者从仓库中删除主题时触发。
rename存储库重命名时触发。
staff_unlock在企业所有者或 GitHub 支持(得到存储库管理员的许可)临时解锁存储库时触发。 存储库的可见性保持不变。
transfer传输存储库时触发。
transfer_start在仓库转让即将发生时触发。
unarchived当仓库所有者取消存档仓库时触发。

sponsors 类别操作

操作说明
custom_amount_settings_change在启用或禁用自定义金额,或者在更改建议的自定义金额时触发(请参阅“管理赞助等级”)
repo_funding_links_file_action在更改存储库中的 FUNDING 文件时触发(请参阅“在仓库中显示赞助者按钮”)
sponsor_sponsorship_cancel取消赞助时触发(请参阅“降级赞助”)
sponsor_sponsorship_create赞助帐户时触发(请参阅“赞助开源贡献者”)
sponsor_sponsorship_payment_complete赞助帐户并且付款已处理后触发(请参阅“赞助开源贡献者”)
sponsor_sponsorship_preference_change更改是否从赞助开发人员那里接收电子邮件更新时触发(请参阅“注意:代表组织赞助目前为 beta 版本,可能会有变动。”)
sponsor_sponsorship_tier_change升级或降级赞助时触发(请参阅“升级赞助”和“降级赞助”)
sponsored_developer_approve帐户 GitHub Sponsors 批准时触发(请参阅“针对个人帐户设置 GitHub 赞助商”)
sponsored_developer_create创建帐户 GitHub Sponsors 时触发(请参阅“针对个人帐户设置 GitHub 赞助商”)
sponsored_developer_disable帐户 GitHub Sponsors 禁用时触发
sponsored_developer_redraft当您的 GitHub Sponsors 帐户从已批准状态恢复为草稿状态时触发
sponsored_developer_profile_update编辑你的赞助开发人员配置文件时触发(请参阅“编辑您用于 GitHub Sponsors 的个人资料详细信息”)
sponsored_developer_request_approval当你提交 GitHub Sponsors 应用程序以获得批准时触发(请参阅“针对个人帐户设置 GitHub 赞助商”)
sponsored_developer_tier_description_update更改赞助级别的描述时触发(请参阅“管理赞助等级”)
sponsored_developer_update_newsletter_send向赞助商发送电子邮件更新时触发(请参阅“联系赞助者”)
waitlist_invite_sponsored_developer当邀请你加入候补名单中的 GitHub Sponsors 时触发(请参阅“针对个人帐户设置 GitHub 赞助商”)
waitlist_join当你加入候补名单成为赞助开发人员时触发(请参阅“针对个人帐户设置 GitHub 赞助商”)

successor_invitation 类别操作

操作说明
accept在你接受连续邀请时触发(请参阅“保持用户帐户存储库的所有权连续性”)
cancel在你取消连续邀请时触发(请参阅“保持用户帐户存储库的所有权连续性”)
create在你创建连续邀请时触发(请参阅“保持用户帐户存储库的所有权连续性”)
decline在你拒绝连续邀请时触发(请参阅“保持用户帐户存储库的所有权连续性”)
revoke在你撤销连续邀请时触发(请参阅“保持用户帐户存储库的所有权连续性”)

two_factor_authentication 类别操作

操作说明
enabled在启用双因素身份验证时触发。
disabled在禁用双重身份验证时触发。

user 类别操作

操作说明
add_email在你 添加新电子邮件地址时触发。
codespaces_trusted_repo_access_granted允许为某个存储库创建的 codespaces 访问个人帐户拥有的其他存储库时触发。
codespaces_trusted_repo_access_revoked禁止为某个存储库创建的 codespaces 访问个人帐户拥有的其他存储库时触发。
create新建个人帐户时触发。
change_password当您更改密码时触发。
forgot_password请求密码重置时触发。
hide_private_contributions_count个人资料中隐藏私人贡献时触发。
login当你登录到 GitHub.com时触发。
failed_login当您未能成功登录时触发。
remove_email当您删除电子邮件地址时触发。
rename重命名帐户时触发。
report_content当你报告问题或拉取请求,或者报告对问题、拉取请求或提交的评论时触发。
show_private_contributions_count在个人资料中公开私人贡献时触发。
two_factor_requested当 GitHub Enterprise Cloud 要求你提供双因素身份验证代码时触发。

user_status 类别操作

操作说明
update当您在个人资料中设置或更改状态时触发。 有关详细信息,请参阅“个性化您的个人资料”。
destroy当您在个人资料中清除状态时触发。