Skip to main content
我们经常发布文档更新,此页面的翻译可能仍在进行中。 有关最新信息,请访问英语文档

审查您的安全日志

你可以查看个人帐户的安全日志,以更好地了解你执行的操作以及其他人执行的与你有关的操作。

访问安全日志

安全日志列出了过去 90 天内执行的所有操作。

  1. 在任何页面的右上角,单击个人资料照片,然后单击“设置”。

    GitHub 帐户菜单的屏幕截图,其中显示了供用户查看和编辑其个人资料、内容和设置的选项。 菜单项“设置”用深橙色框出。

  2. 在边栏的“存档”部分中,单击“ 安全日志”。

搜索安全日志

每个审核日志条目的名称由 action 对象或类别限定符组成,后跟操作类型。 例如,repo.create 条目是指对 repo 类别的 create 操作。

每个审核日志条目都显示有关事件的适用信息,例如:

  • 执行操作的企业或组织
  • 执行操作的用户(参与者)
  • 受操作影响的用户
  • 执行操作的仓库
  • 执行的操作
  • 发生操作的国家/地区
  • 发生操作的日期和时间
  • (可选)执行了操作的用户(执行者)的源 IP 地址

请注意,无法使用文本搜索条目。 但是,您可以使用各种过滤器构建搜索查询。 查询日志时使用的许多运算符,如 -><,与在 GitHub Enterprise Cloud 上搜索时的格式相同。 有关详细信息,请参阅“关于在 GitHub 上搜索”。

基于操作搜索

使用 operation 限定符将操作限制为特定类型的操作。 例如:

  • operation:access 查找访问过资源的所有事件。
  • operation:authentication 查找执行过身份验证事件的所有事件。
  • operation:create 查找创建过资源的所有事件。
  • operation:modify 查找修改过现有资源的所有事件。
  • operation:remove 查找删除过现有资源的所有事件。
  • operation:restore 查找还原过现有资源的所有事件。
  • operation:transfer 查找传输过现有资源的所有事件。

基于仓库搜索

使用 repo 限定符将操作限制到特定存储库。 例如:

  • repo:my-org/our-repo 查找 my-org 组织中 our-repo 存储库发生的所有事件。
  • repo:my-org/our-repo repo:my-org/another-repo 查找 my-org 组织中 our-repoanother-repo 存储库发生的所有事件。
  • -repo:my-org/not-this-repo 排除 my-org 组织中 not-this-repo 存储库发生的所有事件。

请注意,必须在 repo 限定符包括帐户名称;仅搜索 repo:our-repo 将不起作用。

基于用户搜索

actor 限定符可将事件范围限于执行操作的人员。 例如:

  • actor:octocat 查找 octocat 执行的所有事件。
  • actor:octocat actor:hubot 查找 octocathubot 执行的所有事件。
  • -actor:hubot 排除 hubot 执行的所有事件。

请注意,只能使用 GitHub Enterprise Cloud 用户名,而不是个人的真实姓名。

基于执行的操作搜索

安全日志中列出的事件由您的操作触发。 操作分为不同的类别。 有关每个类别中事件的完整列表,请参阅“安全日志事件”。

| 类别名称 | 说明 |------------------|------------------- | billing | 包含与你的账单信息相关的所有活动。 | codespaces | 包含与 GitHub Codespaces 相关的所有活动。 有关详细信息,请参阅“GitHub Codespaces 概述”。 | marketplace_agreement_signature | 包含与签署 GitHub Marketplace 开发者协议相关的所有活动。 | marketplace_listing | 包含与在 GitHub Marketplace 中推广应用相关的所有活动。 | oauth_access | 包含与已连接的 OAuth Apps相关的所有活动。 | payment_method | 包含与支付 GitHub 订阅相关的所有活动。 | personal_access_token | 包含与fine-grained personal access token相关的活动。 有关详细信息,请参阅“Managing your personal access tokens”。 | profile_picture | 包含与你的个人资料图片相关的所有活动。 | project | 包含与项目板相关的所有活动。 | public_key | 包含与公共 SSH 密钥相关的所有活动。 | repo | 包含与你拥有的存储库相关的所有活动。 | sponsors | 包含与 GitHub Sponsors 和发起人按钮相关的所有事件(请参阅“关于 GitHub 赞助商”和“在仓库中显示赞助者按钮”) | two_factor_authentication | 包含与双重身份验证相关的所有活动。 | user | 包含与帐户相关的所有活动。

导出安全日志

您可以将日志导出为 JSON 数据或逗号分隔值 (CSV) 文件。

“导出”按钮

若要筛选导出结果,请在使用“导出”下拉菜单之前通过一个或多个支持的限定符进行搜索。

限定符示例值
actionteam.create
actoroctocat
usercodertocat
orgocto-org
repoocto-org/documentation
created2019-06-01 导出日志后,你将在生成的文件中看到以下键和值。
密钥示例值
actionteam.create
actoroctocat
usercodertocat
actor_location.country_codeUS
orgocto-org
repoocto-org/documentation
created_at1429548104000 (Timestamp shows the time since Epoch with milliseconds.)
data.emailoctocat@nowhere.com
data.hook_id245
data.events["issues", "issue_comment", "pull_request", "pull_request_review_comment"]
data.events_were["push", "pull_request", "issues"]
data.target_loginoctocat
data.old_userhubot
data.teamocto-org/engineering