Skip to main content

审查您的安全日志

你可以查看个人帐户的安全日志,以更好地了解你执行的操作以及其他人执行的与你有关的操作。

访问安全日志

安全日志列出了过去 90 天内执行的所有操作。

  1. 在任何页面的右上角,单击个人资料照片,然后单击“设置”。

    用户栏中的 Settings 图标

  2. 在“用户设置”边栏中,单击“安全日志”。 安全日志选项卡

搜索安全日志

每个审核日志条目的名称由 action 对象或类别限定符组成,后跟操作类型。 例如,repo.create 条目是指对 repo 类别的 create 操作。

每个审核日志条目都显示有关事件的适用信息,例如:

  • 执行操作的企业或组织
  • 执行操作的用户(参与者)
  • 受操作影响的用户
  • 执行操作的仓库
  • 执行的操作
  • 发生操作的国家/地区
  • 发生操作的日期和时间

请注意,无法使用文本搜索条目。 但是,您可以使用各种过滤器构建搜索查询。 查询日志时使用的许多运算符,如 -><,与在 GitHub Enterprise Server 上搜索时的格式相同。 有关详细信息,请参阅“在 GitHub 上搜索”。

基于操作搜索

使用 operation 限定符将操作限制为特定类型的操作。 例如:

  • operation:access 查找访问过资源的所有事件。
  • operation:authentication 查找执行过身份验证事件的所有事件。
  • operation:create 查找创建过资源的所有事件。
  • operation:modify 查找修改过现有资源的所有事件。
  • operation:remove 查找删除过现有资源的所有事件。
  • operation:restore 查找还原过现有资源的所有事件。
  • operation:transfer 查找传输过现有资源的所有事件。

基于仓库搜索

使用 repo 限定符将操作限制到特定存储库。 例如:

  • repo:my-org/our-repo 查找 my-org 组织中 our-repo 存储库发生的所有事件。
  • repo:my-org/our-repo repo:my-org/another-repo 查找 my-org 组织中 our-repoanother-repo 存储库发生的所有事件。
  • -repo:my-org/not-this-repo 排除 my-org 组织中 not-this-repo 存储库发生的所有事件。

请注意,必须在 repo 限定符包括帐户名称;仅搜索 repo:our-repo 将不起作用。

基于用户搜索

actor 限定符可将事件范围限于执行操作的人员。 例如:

  • actor:octocat 查找 octocat 执行的所有事件。
  • actor:octocat actor:hubot 查找 octocathubot 执行的所有事件。
  • -actor:hubot 排除 hubot 执行的所有事件。

请注意,只能使用 GitHub Enterprise Server 用户名,而不是个人的真实姓名。

基于执行的操作搜索

安全日志中列出的事件由您的操作触发。 操作分为以下几类:

| 类别名称 | 说明 |------------------|------------------- | oauth_access | 包含与已连接的 OAuth Apps相关的所有活动。 | profile_picture | 包含与你的个人资料图片相关的所有活动。 | project | 包含与项目板相关的所有活动。 | public_key | 包含与公共 SSH 密钥相关的所有活动。 | repo | 包含与你拥有的存储库相关的所有活动。 | team | 包含与你所属的团队相关的所有活动。 | two_factor_authentication | 包含与双重身份验证相关的所有活动。 | user | 包含与帐户相关的所有活动。

安全日志操作

安全日志中记录为事件的一些最常见操作的概述。

oauth_authorization 类别操作

操作说明
create授予对 OAuth App 的访问权限时触发。
destroy撤销 OAuth App对帐户的访问权限以及授权被撤销或过期时触发。

profile_picture 类别操作

操作说明
update设置或更新个人资料图片时触发。

project 类别操作

操作说明
access当项目板的可见性被更改时触发。
create在创建项目板时触发。
rename当项目板被重命名时触发。
update当项目板被更新时触发。
delete在删除项目板时触发。
link当仓库被链接到项目板时触发。
unlink当仓库从项目板解除链接时触发。
update_user_permission在项目板中添加或删除外部协作者时,或者他们的权限级别被更改时触发。

public_key 类别操作

操作说明
create将新的公共 SSH 密钥添加到 your GitHub Enterprise Server instance上的帐户时触发。
delete删除 your GitHub Enterprise Server instance 上的帐户的公共 SSH 密钥时触发。

repo 类别操作

操作说明
access当你拥有的存储库从“专用”切换到“公共”时触发(反之亦然)。
add_member当 GitHub Enterprise Server 用户被授权协作访问存储库时触发。
add_topic当存储库所有者添加主题至存储库时触发。
archived存储库所有者存档存储库时触发。
config.disable_anonymous_git_access在公共存储库中禁用匿名 Git 读取访问时触发。
config.enable_anonymous_git_access在公共存储库中启用匿名 Git 读取访问时触发。
config.lock_anonymous_git_access当存储库的匿名 Git 读取访问设置锁定时触发。
config.unlock_anonymous_git_access当存储库的匿名 Git 读取访问设置解锁时触发。
create创建新存储库时触发。
destroy创建存储库时触发。
remove_member在 GitHub Enterprise Server 用户以协作者身份从存储库中被删除时触发。
remove_topic当仓库所有者从仓库中删除主题时触发。
rename存储库重命名时触发。
staff_unlock在企业所有者或 GitHub Support(得到存储库管理员的许可)临时解锁存储库时触发。 存储库的可见性保持不变。
transfer传输存储库时触发。
transfer_start在仓库转让即将发生时触发。
unarchived当仓库所有者取消存档仓库时触发。

team 类别操作

操作说明
add_member当你所属组织的成员将你添加到团队时触发。
add_repository当您所属团队被授予控制仓库的权限时触发。
create当您所属组织中创建了新团队时触发。
destroy当您所属团队从组织中被删除时触发。
remove_member从你所属的团队中删除组织成员时触发。
remove_repository当仓库不再受团队控制时触发。

two_factor_authentication 类别操作

操作说明
enabled在启用双因素身份验证时触发。
disabled在禁用双重身份验证时触发。

user 类别操作

操作说明
add_email在你 添加新电子邮件地址时触发。
create新建个人帐户时触发。
change_password当您更改密码时触发。
forgot_password请求密码重置时触发。
hide_private_contributions_count个人资料中隐藏私人贡献时触发。
login当你登录到 your GitHub Enterprise Server instance时触发。
mandatory_message_viewed查看强制消息时触发(请参阅“自定义用户消息”以了解详细信息)
failed_login当您未能成功登录时触发。
remove_email当您删除电子邮件地址时触发。
rename重命名帐户时触发。
show_private_contributions_count在个人资料中公开私人贡献时触发。
two_factor_requested当 GitHub Enterprise Server 要求你提供双因素身份验证代码时触发。

user_status 类别操作

操作说明
update当您在个人资料中设置或更改状态时触发。 有关详细信息,请参阅“设置状态”。
destroy当您在个人资料中清除状态时触发。