审核日志列出了由当前月份和前六个月内影响组织的活动触发的事件。 只有所有者才能访问组织的审核日志。
默认情况下,仅显示过去三个月的事件。 若要查看较旧的事件,必须使用 created 参数指定日期范围。 有关详细信息,请参阅“了解搜索语法 ”。
在 GitHub Enterprise Server 的右上角,单击你的个人资料照片,然后单击“你的组织”。
在边栏的“存档”部分中,单击“
每个审核日志条目的名称由 action 对象或类别限定符组成,后跟操作类型。 例如,repo.create 条目是指对 repo 类别的 create 操作。
每个审核日志条目都显示有关事件的适用信息,例如:
执行操作的企业或组织
执行操作的用户(参与者)
受操作影响的用户
执行操作的仓库
执行的操作
发生操作的国家/地区
发生操作的日期和时间
请注意,无法使用文本搜索条目。 但是,您可以使用各种过滤器构建搜索查询。 查询日志时使用的许多运算符,如 -、> 或 <,与在 GitHub Enterprise Server 上搜索时的格式相同。 有关详细信息,请参阅“在 GitHub 上搜索 ”。
使用 operation 限定符将操作限制为特定类型的操作。 例如:
operation:access 查找访问过资源的所有事件。operation:authentication 查找执行过身份验证事件的所有事件。operation:create 查找创建过资源的所有事件。operation:modify 查找修改过现有资源的所有事件。operation:remove 查找删除过现有资源的所有事件。operation:restore 查找还原过现有资源的所有事件。operation:transfer 查找传输过现有资源的所有事件。
使用 repo 限定符将操作限制到特定存储库。 例如:
repo:my-org/our-repo 查找 my-org 组织中 our-repo 存储库发生的所有事件。repo:my-org/our-repo repo:my-org/another-repo 查找 my-org 组织中 our-repo 和 another-repo 存储库发生的所有事件。-repo:my-org/not-this-repo 排除 my-org 组织中 not-this-repo 存储库发生的所有事件。
请注意,必须在 repo 限定符包括帐户名称;仅搜索 repo:our-repo 将不起作用。
actor 限定符可将事件范围限于执行操作的人员。 例如:
actor:octocat 查找 octocat 执行的所有事件。actor:octocat actor:hubot 查找 octocat 或 hubot 执行的所有事件。-actor:hubot 排除 hubot 执行的所有事件。
请注意,只能使用 GitHub Enterprise Server 用户名,而不是个人的真实姓名。
若要搜索特定事件,请在查询中使用 action 限定符。 审核日志中列出的操作分为以下类别:
| 类别名称 | 说明 |------------------|------------------- | dependabot_alerts关于 Dependabot alerts ”。
| dependabot_alerts_new_reposdependabot_security_updates配置 Dependabot security updates ”。
| dependabot_security_updates_new_reposdiscussion_postdiscussion_post_replyenterprisehookintegration_installationintegration_installation_requestissuemembers_can_create_pages为组织管理 GitHub Pages 站点的发布 ”。 | | orgorg_secret_scanning_custom_pattern定义 secret scanning 的自定义模式 ”。 | organization_default_labeloauth_applicationpackagesprofile_pictureprojectprotected_branchreporepository_secret_scanning关于 secret scanning ”。 | repository_secret_scanning_custom_pattern定义 secret scanning 的自定义模式 ”。 | repository_secret_scanning_push_protection用 secret scanning 保护推送 ”。 | repository_vulnerability_alertDependabot alerts 相关的所有活动。 | role自定义存储库角色 相关的所有活动。 | secret_scanning关于 secret scanning ”。
| secret_scanning_new_reposteamteam_discussionsworkflows
您可以使用这些词搜索特定的操作集。 例如:
action:team 查找分组在团队类别中的所有事件。-action:hook 排除 Webhook 类别中的所有事件。
每个类别都有一组可进行过滤的关联操作。 例如:
action:team.create 查找创建团队的所有事件。-action:hook.events_changed 排除已更改 Webhook 上事件的所有事件。
使用 created 限定符可以根据事件发生的时间筛选审核日志中的事件。 日期格式必须遵循 ISO8601 标准,即 YYYY-MM-DD(年-月-日)。 也可以在日期后添加可选的时间信息 THH:MM:SS+00:00,以按小时、分钟和秒进行搜索。 即 T,随后是 HH:MM:SS(时-分-秒)和 UTC 时差 (+00:00)。
搜索日期时,可以使用大于、小于和范围限定符来进一步筛选结果。 有关详细信息,请参阅“了解搜索语法 ”。
例如:
created:2014-07-08 查找 2014 年 7 月 8 日发生的所有事件。created:>=2014-07-08 查找 2014 年 7 月 8 日当天或之后发生的所有事件。created:<=2014-07-08 查找 2014 年 7 月 8 日当天或之前发生的所有事件。created:2014-07-01..2014-07-31 查找 2014 年 7 月发生的所有事件。
注意:审核日志包含当前月份和前六个月中每天的数据。
使用限定符 country,可以根据原始国家/地区筛选审核日志中的事件。 您可以使用国家/地区的两字母短代码或完整名称。 请注意,名称中包含空格的国家/地区需要加引号。 例如:
country:de 查找在德国发生的所有事件。country:Mexico 查找在墨西哥发生的所有事件。country:"United States" 查找全发生在美国的事件。
可以使用 GraphQL API 与审核日志交互。
为确保知识产权得到保护并保持组织的合规,可使用审核日志 GraphQL API 保留审核日志数据的副本并监视:* 对你的组织或存储库设置的访问
权限的更改
在组织、存储库或团队中添加或删除的用户
被提升为管理员的用户
GitHub App 权限的更改
GraphQL 响应可包含长达 90 至 120 天的数据。
例如,您可以创建 GraphQL 请求以查看添加到组织的所有新组织成员。 有关详细信息,请参阅“GraphQL API 审核日志 ”。
审核日志中记录为事件的一些最常见操作的概述。
business 类别操作| 操作 | 说明 |------------------|------------------- | set_actions_retention_limit | 在为企业更改 GitHub Actions 项目和日志的保留期时触发。 有关详细信息,请参阅“在企业中强制实施 GitHub Actions 的策略 ”。 | set_fork_pr_workflows_policy | 在更改专用存储库分支上工作流的策略时触发。 有关详细信息,请参阅“为专用存储库分支启用工作流 ”。
dependabot_alerts 类别操作操作 说明 disable当组织所有者对所有现有存储库禁用 Dependabot alerts 时触发。 有关详细信息,请参阅“管理组织的安全和分析设置 ”。 enable当组织所有者对所有现有存储库启用 Dependabot alerts 时触发。
dependabot_alerts_new_repos 类别操作操作 说明 disable当组织所有者对所有新的存储库禁用 Dependabot alerts 时触发。 有关详细信息,请参阅“管理组织的安全和分析设置 ”。 enable当组织所有者对所有新的存储库启用 Dependabot alerts 时触发。
dependabot_security_updates 类别操作操作 说明 disable当组织所有者对所有现有仓库禁用 Dependabot security updates 时触发。 有关详细信息,请参阅“管理组织的安全和分析设置 ”。 enable当组织所有者对所有现有仓库启用 Dependabot security updates 时触发。
dependabot_security_updates_new_repos 类别操作操作 说明 disable当组织所有者对所有新仓库禁用 Dependabot security updates 时触发。 有关详细信息,请参阅“管理组织的安全和分析设置 ”。 enable当组织所有者对所有新仓库启用 Dependabot security updates 时触发。
discussion_post 类别操作discussion_post_reply 类别操作enterprise 类别操作操作 说明 remove_self_hosted_runner当自托管运行器被移除时触发。 register_self_hosted_runner在注册新的自托管运行器时触发。 有关详细信息,请参阅“添加自承载运行器 ”。 runner_group_created在创建自托管运行器组时触发。 有关详细信息,请参阅“关于自承载运行器组 ”。 runner_group_removed当自托管运行器组被移除时触发。 有关详细信息,请参阅“删除自托管运行器组 ”。 runner_group_runner_removed当 REST API 用于从组中删除自托管运行器时触发。 runner_group_runners_added当自托管运行器添加到组时触发。 有关详细信息,请参阅“将自承载运行器移动到组 ”。 runner_group_runners_updated当运行器组成员列表更新时触发。 有关详细信息,请参阅“为组织设置自托管运行器 ”。 runner_group_updated当自托管运行器组的配置改变时触发。 有关详细信息,请参阅“更改自托管运行器组的访问策略 ”。 self_hosted_runner_updated当运行器应用程序更新时触发。 可以使用 REST API 和 UI 查看;在 JSON /CSV 导出中不可见。 有关详细信息,请参阅“有关自承载运行器 ”。
hook 类别操作操作 说明 create在添加了新挂钩 到组织拥有的存储库时触发。 config_changed当现有挂钩的配置发生更改时触发。 destroy从仓库中删除现有挂钩时触发。 events_changed当挂钩上的事件发生更改时触发。
integration_installation 类别操作操作 说明 contact_email_changed集成的联系人电子邮件已更改。 create已安装集成。 destroy已卸载集成。 repositories_added存储库已添加到集成中。 repositories_removed存储库已从集成中删除。
integration_installation_request 类别操作操作 说明 create当组织成员请求组织所有者安装集成以用于组织时触发。 close当安装集成以用于组织的请求被组织所有者批准或拒绝,或者被提出请求的组成成员取消时触发。
issue 类别操作操作 说明 destroy当组织所有者或仓库中具有管理员权限的人从组织拥有的仓库中删除议题时触发。
members_can_create_pages 类别操作有关详细信息,请参阅“为组织管理 GitHub Pages 站点的发布 ”。
操作 说明 enable当组织所有者启用在组织中的仓库发布 GitHub Pages 站点时触发。 disable当组织所有者禁止在组织中的仓库发布 GitHub Pages 站点时触发。
oauth_application 类别操作操作 说明 create在创建新 OAuth App 时触发。 destroy当现有 OAuth App 被删除时触发。 reset_secret当 OAuth App 的客户端密钥被重置时触发。 revoke_tokens当 OAuth App 的用户令牌被撤销时触发。 transfer当现有 OAuth App 被转让到新组织时触发。
org 类别操作操作 说明 add_member在用户加入组织时触发。 advanced_security_policy_selected_member_disabled当企业所有者阻止为组织拥有的仓库启用 GitHub Advanced Security 功能时触发。 有关详细信息,请参阅“在企业中强制实施 Advanced Security 策略 ”。 advanced_security_policy_selected_member_enabled当企业所有者允许为组织拥有的仓库启用 GitHub Advanced Security 功能时触发。 有关详细信息,请参阅“在企业中强制实施 Advanced Security 策略 ”。 create_actions_secret为组织创建 GitHub Actions 机密时触发。 有关详细信息,请参阅“为组织创建加密机密 ”。 disable_member_team_creation_permission当组织所有者将团队创建限于所有者时触发。 有关详细信息,请参阅“在组织中设置团队创建权限 ”。 disable_two_factor_requirement当所有者对组织中的所有成员 和外部协作者禁用双重身份验证要求时触发。 enable_member_team_creation_permission当组织所有者允许成员创建团队时触发。 有关详细信息,请参阅“在组织中设置团队创建权限 ”。 enable_two_factor_requirement当所有者对组织中的所有成员 和外部协作者要求双重身份验证时触发。 remove_actions_secret当 GitHub Actions 机密被移除时触发。 runner_group_removed当自托管运行器组被移除时触发。 有关详细信息,请参阅“删除自托管运行器组 ”。 runner_group_updated当自托管运行器组的配置更改时触发。 有关详细信息,请参阅“更改自托管运行器组的访问策略 ”。 runner_group_runners_added当自托管运行器添加到组时触发。 有关详细信息,请参阅“将自托管运行器移动到组 ”。 runner_group_runner_removed当 REST API 用于从组中移除自托管运行器时触发。 有关详细信息,请参阅“为组织从组中删除自托管运行器 ”。 runner_group_runners_updated当运行器组成员列表更新时触发。 有关详细信息,请参阅“为组织设置自托管运行器 ”。 secret_scanning_push_protection_enable 当组织所有者或对组织具有管理员访问权限的人员启用 secret scanning. 的推送保护时触发。 self_hosted_runner_offline当运行器应用程序停止时触发。 只能使用 REST API 查看;在 UI 或 JSON/CSV 导出中不可见。 有关详细信息,请参阅“检查自托管运行器的状态 ”。 update_default_repository_permission当所有者更改组织成员的默认存储库权限级别时触发。 update_member当所有者将某人的角色从所有者更改为成员或从成员更改为所有者时触发。 update_member_repository_creation_permission当所有者更改组织成员的创建存储库权限时触发。
org_secret_scanning_custom_pattern 类别操作organization_default_label 类别操作操作 说明 create创建默认标签时触发。 update编辑默认标签时触发。 destroy删除默认标签时触发。
packages 类别操作操作 说明 package_version_published当软件包版本发布时触发。 package_version_deleted当特定软件包版本被删除时触发。 有关详细信息,请参阅“删除和还原包 ”。 package_deleted在整个软件包被删除时触发。 有关详细信息,请参阅“删除和还原包 ”。 package_version_restored当特定软件包版本被删除时触发。 有关详细信息,请参阅“删除和还原包 ”。 package_restored在整个软件包恢复时触发。 有关详细信息,请参阅“删除和还原包 ”。
profile_picture 类别操作操作 说明 update 在设置或更新组织的资料图片时触发。
project 类别操作操作 说明 create在创建项目板时触发。 link当仓库被链接到项目板时触发。 rename当项目板被重命名时触发。 update当项目板被更新时触发。 delete在删除项目板时触发。 unlink当仓库从项目板解除链接时触发。 update_org_permission当所有组织成员的基本级别权限被更改或删除时触发。 update_team_permission当团队的项目板权限级别被更改,或者在项目板中添加或删除团队时触发。 update_user_permission在项目板中添加或删除组织成员或外部协作者时,或者他们的权限级别被更改时触发。
protected_branch 类别操作操作 说明 create 在分支上启用分支保护时触发。 destroy在分支上禁用分支保护时触发。 update_admin_enforced 为仓库管理员实施分支保护时触发。 update_require_code_owner_review 在分支上更新必需代码所有者审查的实施时触发。 dismiss_stale_reviews 在分支上更新忽略旧拉取请求的实施时触发。 update_signature_requirement_enforcement_level 在分支上更新必需提交签名的实施时触发。 update_pull_request_reviews_enforcement_level 在分支上更新必需拉取请求审查的实施时触发。 可以是 0(已停用)、1(非管理员)、2(所有人)之一。 update_required_status_checks_enforcement_level 在分支上更新必需状态检查的实施时触发。 update_strict_required_status_checks_policy当分支在合并之前保持最新的要求被更改时触发。 rejected_ref_update 当分支更新尝试被拒绝时触发。 policy_override 当分支保护要求被仓库管理员重写时触发。 update_allow_force_pushes_enforcement_level 对受保护分支启用或禁用强制推送时触发。 update_allow_deletions_enforcement_level 对受保护分支启用或禁用分支删除时触发。 update_linear_history_requirement_enforcement_level 对受保护分支启用或禁用必要线性提交历史记录时触发。
pull_request 类别操作操作 说明 create在创建拉取请求时触发。 close在未合并的情况下关闭拉取请求时触发。 reopen当之前关闭的拉取请求重新打开时触发。 merge当拉取请求合并时触发。 indirect_merge当拉取请求被视为合并时触发,因为其提交被合并到目标分支中。 ready_for_review当拉请求被标记为可供审核时触发。 converted_to_draft当拉请求转换为草稿时触发。 create_review_request当请求审核时触发。 remove_review_request当审核请求被移除时触发。
pull_request_review 类别操作操作 说明 submit在提交审核时触发。 dismiss当审核被忽略时触发。 delete当审核被删除时触发。
操作 说明 create在添加审核评论时触发。 update在更改审核评论时触发。 delete在删除审核评论时触发。
repo 类别操作操作 说明 access当用户更改组织中存储库的可见性 时触发。 actions_enabled为仓库启用 GitHub Actions 时触发。 可以使用用户界面查看。 当您使用 REST API 访问审计日志时,不包括此事件。 有关详细信息,请参阅“使用 REST API ”。 add_member当用户接受对存储库具有协作访问权限的邀请 时触发。 add_topic当存储库管理员添加主题 至存储库时触发。 advanced_security_disabled当仓库管理员为仓库禁用 GitHub Advanced Security 功能时触发。 有关详细信息,请参阅“管理存储库的安全和分析设置 ”。 advanced_security_enabled当仓库管理员为仓库启用 GitHub Advanced Security 功能时触发。 有关详细信息,请参阅“管理存储库的安全和分析设置 ”。 archived存储库管理员存档存储库 时触发。 config.disable_anonymous_git_access在公共存储库中禁用匿名 Git 读取访问 时触发。 config.enable_anonymous_git_access在公共存储库中启用匿名 Git 读取访问 时触发。 config.lock_anonymous_git_access当存储库的匿名 Git 读取访问设置锁定 时触发。 config.unlock_anonymous_git_access当存储库的匿名 Git 读取访问设置解锁 时触发。 create创建新存储库 时触发。create_actions_secret为仓库创建 GitHub Actions 密码时触发。 有关详细信息,请参阅“为存储库创建加密机密 ”。 destroy创建存储库 时触发。download_zip存储库的源代码存档已下载为 ZIP 文件。 enable在重新启用存储库时触发。 remove_actions_secret当 GitHub Actions 密码被移除时触发。 remove_member在用户以协作者身份从存储库中删除 时触发。 register_self_hosted_runner在注册新的自托管运行器时触发。 有关详细信息,请参阅“将自托管运行器添加到存储库 ”。 remove_self_hosted_runner当自托管运行器被移除时触发。 有关详细信息,请参阅“从存储库中删除运行器 ”。 remove_topic当仓库管理员从仓库中删除主题时触发。 rename存储库重命名 时触发。self_hosted_runner_online当运行器应用程序启动时触发。 只能使用 REST API 查看;在 UI 或 JSON/CSV 导出中不可见。 有关详细信息,请参阅“检查自托管运行器的状态 ”。 self_hosted_runner_offline当运行器应用程序停止时触发。 只能使用 REST API 查看;在 UI 或 JSON/CSV 导出中不可见。 有关详细信息,请参阅“检查自托管运行器的状态 ”。 self_hosted_runner_updated当运行器应用程序更新时触发。 可以使用 REST API 和 UI 查看;在 JSON /CSV 导出中不可见。 有关详细信息,请参阅“有关自托管运行器 ”。 set_actions_retention_limit改变 GitHub Actions 构件和日志的保留期时触发。 有关详细信息,请参阅“管理存储库的 GitHub Actions 设置 ”。 set_fork_pr_workflows_policy更改私有仓库复刻上的工作流程策略时触发。 有关详细信息,请参阅“管理存储库的 GitHub Actions 设置 ”。 staff_unlock当企业所有者或 GitHub Support(从存储库管理员处获得权限)临时解锁存储库时触发。 存储库的可见性保持不变。 transfer在传输存储库 时触发。 transfer_start在仓库转让即将发生时触发。 unarchived当存储库管理员取消存档存储库时触发。 update_actions_secret当 GitHub Actions 密码更新时触发。
repository_invitation 类别操作操作 说明 repository_invitation.accept已接受加入存储库的邀请。 repository_invitation.cancel已取消加入存储库的邀请。 repository_invitation.create已发送加入存储库的邀请。 repository_invitation.reject已拒绝加入存储库的邀请。
repository_secret_scanning 类别操作操作 描述 disable当存储库所有者或对存储库有管理员权限的人员禁用存储库的 secret scanning 时触发。 有关详细信息,请参阅“关于 secret scanning ”。 enable当存储库所有者或对存储库有管理员权限的人员启用存储库的 secret scanning 时触发。
repository_secret_scanning_custom_pattern 类别操作repository_secret_scanning_push_protection 类别操作操作 描述 disable当存储库所有者或对存储库有管理员权限的人员禁用存储库的 secret scanning 时触发。 有关详细信息,请参阅“用 secret scanning 保护推送 ”。 enable当存储库所有者或对存储库有管理员权限的人员启用存储库的 secret scanning 时触发。
repository_vulnerability_alert 类别操作操作 说明 create当 GitHub Enterprise Server 为使用易受攻击的依赖项的存储库创建 Dependabot 警报时触发。 有关详细信息,请参阅“关于 Dependabot alerts ”。 dismiss当组织所有者或对存储库具有管理员访问权限的人员消除有关易受攻击的依赖项的 Dependabot 警报时触发。 resolve当对仓库具有写入权限的人推送更改以更新和解决项目依赖项中的漏洞时触发。
role 类别操作secret_scanning 类别操作操作 描述 disable当组织所有者对所有现有存储库禁用 secret scanning 时触发。 有关详细信息,请参阅“关于 secret scanning ”。 enable当组织所有者对所有现有存储库启用 secret scanning 时触发。
secret_scanning_new_repos 类别操作操作 描述 disable当组织所有者对所有新的存储库禁用 secret scanning 时触发。 有关详细信息,请参阅“关于 secret scanning ”。 enable当组织所有者对所有新的存储库启用 secret scanning 时触发。
team 类别操作操作 说明 add_member将组织成员添加到团队 时触发。 add_repository当团队被授予控制仓库的权限时触发。 change_parent_team创建子团队或更改子团队的父级 时触发。 change_privacy当团队的隐私级别发生更改时触发。 create在创建新团队时触发。 demote_maintainer当用户从团队维护员降级到团队成员时触发。 有关详细信息,请参阅“将团队维护者角色分配给团队成员 ”。 destroy从组织中删除团队时触发。 team.promote_maintainer当用户从团队成员提升为团队维护者时触发。 有关详细信息,请参阅“将团队维护者角色分配给团队成员 ”。 remove_member从团队中删除 组织成员时触发。remove_repository当仓库不再受团队控制时触发。
team_discussions 类别操作操作 说明 disable当组织所有者对组织禁用团队讨论时触发。 有关详细信息,请参阅“禁用组织的团队讨论 ”。 enable当组织所有者对组织启用团队讨论时触发。
workflows 类别操作操作 说明 cancel_workflow_run工作流程运行取消时触发。 有关详细信息,请参阅“取消工作流 ”。 completed_workflow_run当工作流状态更改为 completed 时触发。 只能使用 REST API 查看;在 UI 或 JSON/CSV 导出中不可见。 有关详细信息,请参阅“查看工作流运行历史记录 ”。 created_workflow_run工作流程运行创建时触发。 只能使用 REST API 查看;在 UI 或 JSON/CSV 导出中不可见。 有关详细信息,请参阅“创建示例工作流 ”。 delete_workflow_run工作流程运行被删除时触发。 有关详细信息,请参阅“删除工作流运行 ”。 disable_workflow工作流程禁用时触发。 enable_workflow在此前经 disable_workflow 禁用后,在工作流启用时触发。 rerun_workflow_run工作流程运行重新运行时触发。 有关详细信息,请参阅“重新运行工作流 ”。 prepared_workflow_job工作流程作业启动时触发。 包括提供给作业的机密列表。 只能使用 REST API 查看。 它在 GitHub Web 接口中不可见,也不包含在 JSON/CSV 导出中。 有关详细信息,请参阅“触发工作流的事件 ”。 approve_workflow_job在工作流作业被批准后触发。 有关详细信息,请参阅“审查部署 ”。 reject_workflow_job在工作流作业被拒绝后触发。 有关详细信息,请参阅“审查部署 ”。
2. 在组织旁边,单击“设置”。
