Skip to main content

此版本的 GitHub Enterprise Server 将于以下日期停止服务 2023-12-20. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持

在企业中使用审核日志 API

可以使用 REST API 以编程方式检索企业事件。

谁可以使用此功能

Enterprise owners and site administrators can use the audit log API.

使用审核日志 API

可以使用 REST API 与审核日志进行交互。

API 响应中的时间戳和日期字段以 UTC epoch 毫秒为度量单位。

为确保知识产权得到保护并让企业保持合规,可使用审核日志 REST API 保留审核日志数据的副本并监视:- 对你的组织或存储库设置的访问

  • 权限的更改
  • 在组织、存储库或团队中添加或删除的用户
  • 被提升为管理员的用户
  • GitHub App
  • Git 事件,例如克隆、提取和推送 (必须启用,请参阅“为企业配置审核日志”)

审核日志列出了由影响企业的活动触发的事件。 GitHub Enterprise Server 的审核日志将无限期保留,除非企业所有者配置了不同的保留期。 有关详细信息,请参阅本月和前六个月内的“为企业配置审核日志

默认情况下,仅显示过去三个月的事件。 若要查看较旧的事件,必须使用 created 参数指定日期范围。 有关详细信息,请参阅“了解搜索语法”。

有关审核日志 REST API 的详细信息,请参阅“GitHub Enterprise 管理”和“组织”。

示例 1:企业中在特定日期的所有事件(使用分页显示)

可以使用基于页面分页。 有关分页的详细信息,请参阅“在 REST API 中使用分页”。

以下查询搜索 avocado-corp 企业中于 2022 年 1 月 1 日创建的审核日志事件,并使用分页返回第一页,每页最多包含 100 个项。 有关分页的详细信息,请参阅“在 REST API 中使用分页”。

curl -H "Authorization: Bearer TOKEN" \
--request GET \
"https://api.github.com/enterprises/avocado-corp/audit-log?phrase=created:2022-01-01&page=1&per_page=100"

示例 2:组织中在特定日期参与者参与的拉取请求事件

你可以指定多个搜索短语(例如 createdactor),具体方法是在 URL 格式中用 + 符号或 ASCII 字符代码 %20 分隔它们。

以下查询搜索 avocado-corp 企业中拉取请求的审核日志事件,其中事件发生在 2022 年 1 月 1 日或之后,操作由 octocat 用户执行:

curl -H "Authorization: Bearer TOKEN" \
--request GET \
"https://api.github.com/enterprises/avocado-corp/audit-log?phrase=action:pull_request+created:>=2022-01-01+actor:octocat"