访问审核日志
审核日志列出了由当前月份和前六个月内影响组织的活动触发的事件。 只有所有者才能访问组织的审核日志。
默认情况下,仅显示过去三个月的事件。 若要查看较旧的事件,必须使用 created 参数指定日期范围。 有关详细信息,请参阅“了解搜索语法”。
- 在 GitHub.com 的右上角,单击你的个人资料照片,然后单击“你的组织”。
2. 在组织旁边,单击“设置”。
- 在边栏的“存档”部分中,单击“ 日志”,然后单击“审核日志”。
搜索审核日志
每个审核日志条目的名称由 action 对象或类别限定符组成,后跟操作类型。 例如,repo.create 条目是指对 repo 类别的 create 操作。
每个审核日志条目都显示有关事件的适用信息,例如:
- 执行操作的组织
- 执行操作的用户(参与者)
- 受操作影响的用户
- 执行操作的仓库
- 执行的操作
- 发生操作的国家/地区
- 发生操作的日期和时间
请注意,无法使用文本搜索条目。 但是,您可以使用各种过滤器构建搜索查询。 查询日志时使用的许多运算符,如 -、> 或 <,与在 GitHub 上搜索时的格式相同。 有关详细信息,请参阅“在 GitHub 上搜索”。
基于操作搜索
使用 operation 限定符将操作限制为特定类型的操作。 例如:
operation:access 查找访问过资源的所有事件。operation:authentication 查找执行过身份验证事件的所有事件。operation:create 查找创建过资源的所有事件。operation:modify 查找修改过现有资源的所有事件。operation:remove 查找删除过现有资源的所有事件。operation:restore 查找还原过现有资源的所有事件。operation:transfer 查找传输过现有资源的所有事件。
基于仓库搜索
使用 repo 限定符将操作限制到特定存储库。 例如:
repo:my-org/our-repo 查找 my-org 组织中 our-repo 存储库发生的所有事件。repo:my-org/our-repo repo:my-org/another-repo 查找 my-org 组织中 our-repo 和 another-repo 存储库发生的所有事件。-repo:my-org/not-this-repo 排除 my-org 组织中 not-this-repo 存储库发生的所有事件。
请注意,必须在 repo 限定符包括帐户名称;仅搜索 repo:our-repo 将不起作用。
基于用户搜索
actor 限定符可将事件范围限于执行操作的人员。 例如:
actor:octocat 查找 octocat 执行的所有事件。actor:octocat actor:hubot 查找 octocat 或 hubot 执行的所有事件。-actor:hubot 排除 hubot 执行的所有事件。
请注意,只能使用 GitHub 用户名,而不是个人的真实姓名。
基于执行的操作搜索
若要搜索特定事件,请在查询中使用 action 限定符。 审核日志中列出的操作分为以下类别:
| 类别名称 | 说明 |------------------|------------------- | account | 包含与组织帐户相关的所有活动。 | advisory_credit | 包含与 GitHub Advisory Database 中安全公告的贡献者积分相关的所有活动。 有关详细信息,请参阅“关于 GitHub 安全公告”。 | auto_approve_personal_access_token_requests | 包含与组织的 fine-grained personal access token 审批策略相关的活动。 有关详细信息,请参阅“为组织设置 personal access token 策略”。 | billing | 包含与组织计费相关的所有活动。 | business | 包含与企业的业务设置相关的活动。 | | codespaces | 包含与组织的 codespace 相关的活动。 | | dependabot_alerts | 包含现有存储库中 Dependabot alerts 的组织级配置活动。 有关详细信息,请参阅“关于 Dependabot alerts”。
| dependabot_alerts_new_repos | 包含在组织中创建的新存储库中 Dependabot alerts 的组织级配置活动。 | dependabot_security_updates | 包含现有存储库中 Dependabot security updates 的组织级配置活动。 有关详细信息,请参阅“配置 Dependabot security updates”。
| dependabot_security_updates_new_repos | 包含在组织中创建的新存储库的 Dependabot security updates 的组织级配置活动。 | dependency_graph | 包含存储库的依赖项关系图的组织级配置活动。 有关详细信息,请参阅“关于依赖关系图”。
| dependency_graph_new_repos | 包含在组织中创建的新存储库的组织级配置活动。 | discussion_post | 包含与发布到团队页面的讨论相关的所有活动。
| discussion_post_reply | 包含与回复发布到团队页面的讨论相关的所有活动。 | enterprise | 包含与企业设置相关的活动。 | | hook | 包含与 Webhook 相关的所有活动。
| integration_installation | 包含与帐户中安装的集成相关的活动。 | | integration_installation_request | 包含与组织成员请求所有者批准用于组织的集成相关的所有活动。 | | issue | 包含与删除问题相关的活动。 | marketplace_agreement_signature | 包含与签署 GitHub Marketplace 开发者协议相关的所有活动。
| marketplace_listing | 包含与在 GitHub Marketplace 中列出应用相关的所有活动。 | members_can_create_pages | 包含与管理组织中存储库的 GitHub Pages 站点的发布相关的所有活动。 有关详细信息,请参阅“为组织管理 GitHub Pages 站点的发布”。 | | org | 包含与组织成员身份相关的活动。 | organization_default_label | 包含与组织中存储库的默认标签相关的所有活动。
| oauth_application | 包含与 OAuth 应用相关的所有活动。
| packages | 包含与 GitHub Packages 相关的所有活动。 | payment_method | 包含与组织如何支付 GitHub 费用相关的所有活动。 | personal_access_token | 包含与组织中的 fine-grained personal access token 相关的活动。 有关详细信息,请参阅“创建 personal access token”。 | profile_picture | 包含与组织的头像相关的所有活动。
| project | 包含与项目板相关的所有活动。
| protected_branch | 包含与受保护分支相关的所有活动。
| repo | 包含与组织拥有的存储库相关的活动。 | repository_advisory | 包含与 GitHub Advisory Database 中的安全通知相关的存储库级活动。 有关详细信息,请参阅“关于 GitHub 安全通知”。
| repository_content_analysis | 包含与启用或禁用专用存储库的数据使用相关的所有活动。 | repository_dependency_graph | 包含与启用或禁用专用存储库的依赖项关系图相关的存储库级活动。 有关详细信息,请参阅“关于依赖项关系图”。 | repository_vulnerability_alert | 包含与 Dependabot alerts 相关的所有活动。 | repository_vulnerability_alerts | 包含 Dependabot alerts 的存储库级配置活动。 | sponsors |包含与赞助按钮相关的所有事件(请参阅“在存储库中显示赞助按钮”) | team | 包含与组织中的团队相关的所有活动。
| team_discussions | 包含与管理组织的团队讨论相关的活动。
| workflows | 包含与 GitHub Actions 工作流相关的活动。
您可以使用这些词搜索特定的操作集。 例如:
action:team 查找分组在团队类别中的所有事件。-action:hook 排除 Webhook 类别中的所有事件。
每个类别都有一组可进行过滤的关联操作。 例如:
action:team.create 查找创建团队的所有事件。-action:hook.events_changed 排除已更改 Webhook 上事件的所有事件。
基于操作时间搜索
使用 created 限定符可以根据事件发生的时间筛选审核日志中的事件。 日期格式必须遵循 ISO8601 标准,即 YYYY-MM-DD(年-月-日)。 也可以在日期后添加可选的时间信息 THH:MM:SS+00:00,以按小时、分钟和秒进行搜索。 即 T,随后是 HH:MM:SS(时-分-秒)和 UTC 时差 (+00:00)。
搜索日期时,可以使用大于、小于和范围限定符来进一步筛选结果。 有关详细信息,请参阅“了解搜索语法”。
例如:
created:2014-07-08 查找 2014 年 7 月 8 日发生的所有事件。created:>=2014-07-08 查找 2014 年 7 月 8 日当天或之后发生的所有事件。created:<=2014-07-08 查找 2014 年 7 月 8 日当天或之前发生的所有事件。created:2014-07-01..2014-07-31 查找 2014 年 7 月发生的所有事件。
注意:审核日志包含当前月份和前六个月中每天的数据。
基于位置搜索
使用限定符 country,可以根据原始国家/地区筛选审核日志中的事件。 您可以使用国家/地区的两字母短代码或完整名称。 请注意,名称中包含空格的国家/地区需要加引号。 例如:
country:de 查找在德国发生的所有事件。country:Mexico 查找在墨西哥发生的所有事件。country:"United States" 查找全发生在美国的事件。
导出审核日志
您可以将日志导出为 JSON 数据或逗号分隔值 (CSV) 文件。
若要筛选导出结果,请在使用“导出”下拉菜单之前通过一个或多个支持的限定符进行搜索。
| 限定符 | 示例值 |
|---|
action | team.create |
actor | octocat |
user | codertocat |
org | octo-org |
repo | octo-org/documentation |
created | 2019-06-01 |
导出日志后,你将在生成的文件中看到以下键和值。
| 密钥 | 示例值 |
|---|
action | team.create |
actor | octocat |
user | codertocat |
actor_location.country_code | US |
org | octo-org |
repo | octo-org/documentation |
created_at | 1429548104000 (Timestamp shows the time since Epoch with milliseconds.) |
data.email | octocat@nowhere.com |
data.hook_id | 245 |
data.events | ["issues", "issue_comment", "pull_request", "pull_request_review_comment"] |
data.events_were | ["push", "pull_request", "issues"] |
data.target_login | octocat |
data.old_user | hubot |
data.team | octo-org/engineering |
使用审核日志 API
使用 GitHub Enterprise Cloud 的组织可以使用 GraphQL API 和 REST API 与审核日志进行交互。 有关详细信息,请参阅 GitHub Enterprise Cloud 文档。
审核日志操作
审核日志中记录为事件的一些最常见操作的概述。
account 类别操作
advisory_credit 类别操作
| 操作 | 说明 |
|---|
accept | 当有人接受安全通告的积分时触发。 有关详细信息,请参阅“编辑安全通告”。 |
create | 当安全通告的管理员将某人添加到积分部分时触发。 |
decline | 当有人拒绝安全通告的积分时触发。 |
destroy | 当安全通告的管理员将某人从积分部分删除时触发。 |
auto_approve_personal_access_token_requests 类别操作
billing 类别操作
business 类别操作
| 操作 | 说明 |------------------|------------------- | set_actions_fork_pr_approvals_policy | 当企业的公共分支工作流需要审批的设置发生更改时触发。 有关详细信息,请参阅“在企业中强制实施 GitHub Actions 的策略”。 | set_actions_retention_limit | 在为企业更改 GitHub Actions 项目和日志的保留期时触发。 有关详细信息,请参阅“在企业中强制实施 GitHub Actions 的策略”。 | set_fork_pr_workflows_policy | 在更改专用存储库分支上工作流的策略时触发。 有关详细信息,请参阅“在企业中强制实施 GitHub Actions”。
codespaces 类别操作
| 操作 | 说明 |
|---|
create | 在用户创建 codespace 时触发。 |
resume | 当用户恢复暂停的代码空间时触发。 |
delete | 在用户删除 codespace 时触发。 |
create_an_org_secret | 在用户为 GitHub Codespaces 创建组织级机密时触发 |
update_an_org_secret | 在用户为 GitHub Codespaces 更新组织级机密时触发。 |
remove_an_org_secret | 在用户为 GitHub Codespaces 删除组织级机密时触发。 |
manage_access_and_security | 在用户更新 codespace 可以访问的存储库时触发。 |
dependabot_alerts 类别操作
| 操作 | 说明 |
|---|
disable | 当组织所有者对所有现有专用存储库禁用 Dependabot alerts 时触发。 有关详细信息,请参阅“管理组织的安全和分析设置”。 |
enable | 当组织所有者对所有现有专用存储库启用 Dependabot alerts 时触发。 |
dependabot_alerts_new_repos 类别操作
| 操作 | 说明 |
|---|
disable | 当组织所有者对所有新的专用存储库禁用 Dependabot alerts 时触发。 有关详细信息,请参阅“管理组织的安全和分析设置”。 |
enable | 当组织所有者对所有新的专用存储库启用 Dependabot alerts 时触发。 |
dependabot_security_updates 类别操作
| 操作 | 说明 |
|---|
disable | 当组织所有者对所有现有仓库禁用 Dependabot security updates 时触发。 有关详细信息,请参阅“管理组织的安全和分析设置”。 |
enable | 当组织所有者对所有现有仓库启用 Dependabot security updates 时触发。 |
dependabot_security_updates_new_repos 类别操作
| 操作 | 说明 |
|---|
disable | 当组织所有者对所有新仓库禁用 Dependabot security updates 时触发。 有关详细信息,请参阅“管理组织的安全和分析设置”。 |
enable | 当组织所有者对所有新仓库启用 Dependabot security updates 时触发。 |
dependency_graph 类别操作
| 操作 | 说明 |
|---|
disable | 当组织所有者对所有现有仓库禁用依赖项图时触发。 有关详细信息,请参阅“管理组织的安全和分析设置”。 |
enable | 当组织所有者对所有现有仓库启用依赖项图时触发。 |
dependency_graph_new_repos 类别操作
| 操作 | 说明 |
|---|
disable | 当组织所有者对所有新仓库禁用依赖项图时触发。 有关详细信息,请参阅“管理组织的安全和分析设置”。 |
enable | 当组织所有者对所有新仓库启用依赖项图时触发。 |
discussion_post 类别操作
discussion_post_reply 类别操作
enterprise 类别操作
| 操作 | 说明 |
|---|
remove_self_hosted_runner | 当自托管运行器被移除时触发。 |
register_self_hosted_runner | 在注册新的自托管运行器时触发。 有关详细信息,请参阅“添加自承载运行器”。 |
runner_group_created | 在创建自托管运行器组时触发。 有关详细信息,请参阅“关于自承载运行器组”。 |
runner_group_removed | 当自托管运行器组被移除时触发。 有关详细信息,请参阅“删除自托管运行器组”。 |
runner_group_runner_removed | 当 REST API 用于从组中删除自托管运行器时触发。 |
runner_group_runners_added | 当自托管运行器添加到组时触发。 有关详细信息,请参阅“将自承载运行器移动到组”。 |
runner_group_runners_updated | 当运行器组成员列表更新时触发。 有关详细信息,请参阅“为组织设置自托管运行器”。 |
runner_group_updated | 当自托管运行器组的配置改变时触发。 有关详细信息,请参阅“更改自托管运行器组的访问策略”。 |
self_hosted_runner_updated | 当运行器应用程序更新时触发。 可以使用 REST API 和 UI 查看;在 JSON /CSV 导出中不可见。 有关详细信息,请参阅“有关自承载运行器”。 |
self_hosted_runner_online | 当运行器应用程序启动时触发。 只能使用 REST API 查看;在 UI 或 JSON/CSV 导出中不可见。 有关详细信息,请参阅“检查自托管运行器的状态”。 |
self_hosted_runner_offline | 当运行器应用程序停止时触发。 只能使用 REST API 查看;在 UI 或 JSON/CSV 导出中不可见。 有关详细信息,请参阅“检查自托管运行器的状态”。 |
environment 类别操作
| 操作 | 说明 |
|---|
create_actions_secret | 在环境中创建机密时触发。 有关详细信息,请参阅“环境机密”。 |
delete | 当环境被删除时触发。 有关详细信息,请参阅“删除环境”。 |
remove_actions_secret | 从环境中删除机密时触发。 有关详细信息,请参阅“环境机密”。 |
update_actions_secret | 当环境中的机密更新时触发。 有关详细信息,请参阅“环境机密”。 |
git 类别操作
注意:若要访问审计日志中的 Git 事件,必须使用审计日志 REST API。 审核日志 REST API 仅供 GitHub Enterprise Cloud 用户使用。 有关详细信息,请参阅“组织”。
审核日志将 Git 事件保留七天。 这比其他审核日志事件短,后者最多可以保留 7 个月。
| 操作 | 说明 |
|---|
clone | 当仓库被克隆时触发。 |
fetch | 从仓库获取更改时触发。 |
push | 将更改推送到仓库时触发。 |
hook 类别操作
| 操作 | 说明 |
|---|
create | 在添加了新挂钩到组织拥有的存储库时触发。 |
config_changed | 当现有挂钩的配置发生更改时触发。 |
destroy | 从仓库中删除现有挂钩时触发。 |
events_changed | 当挂钩上的事件发生更改时触发。 |
integration_installation 类别操作
| 操作 | 说明 |
|---|
contact_email_changed | 集成的联系人电子邮件已更改。 |
create | 已安装集成。 |
destroy | 已卸载集成。 |
repositories_added | 存储库已添加到集成中。 |
repositories_removed | 存储库已从集成中删除。 |
unsuspend | 集成已恢复访问权限。 |
integration_installation_request 类别操作
| 操作 | 说明 |
|---|
create | 当组织成员请求组织所有者安装集成以用于组织时触发。 |
close | 当安装集成以用于组织的请求被组织所有者批准或拒绝,或者被提出请求的组成成员取消时触发。 |
issue 类别操作
| 操作 | 说明 |
|---|
destroy | 当组织所有者或仓库中具有管理员权限的人从组织拥有的仓库中删除议题时触发。 |
marketplace_agreement_signature 类别操作
| 操作 | 说明 |
|---|
create | 在签署 GitHub Marketplace 开发者协议时触发。 |
marketplace_listing 类别操作
| 操作 | 说明 |
|---|
approve | 当您的列表被批准包含在 GitHub Marketplace 中时触发。 |
create | 当您在 GitHub Marketplace 中为应用程序创建列表时触发。 |
delist | 当您的列表从 GitHub Marketplace 中被删除时触发。 |
redraft | 将您的列表被返回到草稿状态时触发。 |
reject | 当您的列表被拒绝包含在 GitHub Marketplace 中时触发。 |
members_can_create_pages 类别操作
有关详细信息,请参阅“为组织管理 GitHub Pages 站点的发布”。
| 操作 | 说明 |
|---|
enable | 当组织所有者启用在组织中的仓库发布 GitHub Pages 站点时触发。 |
disable | 当组织所有者禁止在组织中的仓库发布 GitHub Pages 站点时触发。 |
oauth_application 类别操作
| 操作 | 说明 |
|---|
create | 在创建新 OAuth App 时触发。 |
destroy | 当现有 OAuth App 被删除时触发。 |
reset_secret | 当 OAuth App 的客户端密钥被重置时触发。 |
revoke_tokens | 当 OAuth App 的用户令牌被撤销时触发。 |
transfer | 当现有 OAuth App 被转让到新组织时触发。 |
org 类别操作
| 操作 | 说明 |
|---|
add_member | 在用户加入组织时触发。 |
advanced_security_policy_selected_member_disabled | 当企业所有者阻止为组织拥有的仓库启用 GitHub Advanced Security 功能时触发。 有关详细信息,请参阅“在企业中强制实施 Advanced Security 策略”。 |
advanced_security_policy_selected_member_enabled | 当企业所有者允许为组织拥有的仓库启用 GitHub Advanced Security 功能时触发。 有关详细信息,请参阅“在企业中强制实施 Advanced Security 策略”。 |
audit_log_export | 在组织管理员创建组织审核日志的导出时触发。 如果导出包含查询,则日志将列出所使用的查询以及与该查询匹配的审核日志条目数量。 |
block_user | 在组织所有者阻止用户访问组织的存储库。 |
cancel_invitation | 当组织邀请被撤销时触发的。 |
create_actions_secret | 为组织创建 GitHub Actions 机密时触发。 有关详细信息,请参阅“为组织创建加密机密”。 |
disable_oauth_app_restrictions | 在所有者为组织禁用 OAuth App 访问限制时触发。 |
disable_member_team_creation_permission | 当组织所有者将团队创建限于所有者时触发。 有关详细信息,请参阅“在组织中设置团队创建权限”。 |
disable_two_factor_requirement | 当所有者对组织中的所有成员、帐单管理员 和外部协作者禁用双重身份验证要求时触发。 |
enable_oauth_app_restrictions | 在所有者为组织启用 OAuth App 访问限制时触发。 |
enable_member_team_creation_permission | 当组织所有者允许成员创建团队时触发。 有关详细信息,请参阅“在组织中设置团队创建权限”。 |
enable_two_factor_requirement | 当所有者对组织中的所有成员、帐单管理员 和外部协作者要求双重身份验证时触发。 |
invite_member | 在邀请新用户加入你的组织时触发。 |
oauth_app_access_approved | 在所有者向组织授予对 OAuth App 的访问权限时触发。 |
oauth_app_access_denied | 在所有者禁用以前批准的对组织的 OAuth App 访问权限时触发。 |
oauth_app_access_requested | 当组织成员请求所有者对组织授予 OAuth App 权限时触发。 |
remove_actions_secret | 当 GitHub Actions 机密被移除时触发。 |
required_workflow_update | 在更新了必需工作流时触发。 有关详细信息,请参阅“必需工作流”。 |
required_workflow_delete | 在删除了必需工作流时触发。 有关详细信息,请参阅“必需工作流”。 |
runner_group_removed | 当自托管运行器组被移除时触发。 有关详细信息,请参阅“删除自托管运行器组”。 |
runner_group_updated | 当自托管运行器组的配置更改时触发。 有关详细信息,请参阅“更改自托管运行器组的访问策略”。 |
runner_group_runners_added | 当自托管运行器添加到组时触发。 有关详细信息,请参阅“将自托管运行器移动到组”。 |
runner_group_runner_removed | 当 REST API 用于从组中移除自托管运行器时触发。 有关详细信息,请参阅“为组织从组中删除自托管运行器”。 |
runner_group_runners_updated | 当运行器组成员列表更新时触发。 有关详细信息,请参阅“为组织设置自托管运行器”。 |
self_hosted_runner_offline | 当运行器应用程序停止时触发。 只能使用 REST API 查看;在 UI 或 JSON/CSV 导出中不可见。 有关详细信息,请参阅“检查自托管运行器的状态”。 |
update_default_repository_permission | 当所有者更改组织成员的默认存储库权限级别时触发。 |
update_member | 当所有者将某人的角色从所有者更改为成员或从成员更改为所有者时触发。 |
update_member_repository_creation_permission | 当所有者更改组织成员的创建存储库权限时触发。 |
update_terms_of_service | 当组织在标准服务条款和公司服务条款之间切换时触发。 有关详细信息,请参阅“升级到公司服务条款”。 |
organization_default_label 类别操作
| 操作 | 说明 |
|---|
create | 创建默认标签时触发。 |
update | 编辑默认标签时触发。 |
destroy | 删除默认标签时触发。 |
packages 类别操作
| 操作 | 说明 |
|---|
package_version_published | 当软件包版本发布时触发。 |
package_version_deleted | 当特定软件包版本被删除时触发。 有关详细信息,请参阅“删除和还原包”。 |
package_deleted | 在整个软件包被删除时触发。 有关详细信息,请参阅“删除和还原包”。 |
package_version_restored | 当特定软件包版本被删除时触发。 有关详细信息,请参阅“删除和还原包”。 |
package_restored | 在整个软件包恢复时触发。 有关详细信息,请参阅“删除和还原包”。 |
payment_method 类别操作
| 操作 | 说明 |
|---|
create | 在添加新的付款方式(例如新的信用卡或 PayPal 帐户)时触发。 |
update | 当现有付款方式被更新时触发。 |
personal_access_token 类别操作
profile_picture 类别操作
| 操作 | 说明 |
|---|
| update | 在设置或更新组织的资料图片时触发。 |
project 类别操作
| 操作 | 说明 |
|---|
create | 在创建项目板时触发。 |
link | 当仓库被链接到项目板时触发。 |
rename | 当项目板被重命名时触发。 |
update | 当项目板被更新时触发。 |
delete | 在删除项目板时触发。 |
unlink | 当仓库从项目板解除链接时触发。 |
update_org_permission | 当所有组织成员的基本级别权限被更改或删除时触发。 |
update_team_permission | 当团队的项目板权限级别被更改,或者在项目板中添加或删除团队时触发。 |
update_user_permission | 在项目板中添加或删除组织成员或外部协作者时,或者他们的权限级别被更改时触发。 |
protected_branch 类别操作
| 操作 | 说明 |
|---|
create | 在分支上启用分支保护时触发。 |
destroy | 在分支上禁用分支保护时触发。 |
update_admin_enforced | 为仓库管理员实施分支保护时触发。 |
update_require_code_owner_review | 在分支上更新必需代码所有者审查的实施时触发。 |
dismiss_stale_reviews | 在分支上更新忽略旧拉取请求的实施时触发。 |
update_signature_requirement_enforcement_level | 在分支上更新必需提交签名的实施时触发。 |
update_pull_request_reviews_enforcement_level | 在分支上更新必需拉取请求审查的实施时触发。 可以是 0(已停用)、1(非管理员)、2(所有人)之一。 |
update_required_status_checks_enforcement_level | 在分支上更新必需状态检查的实施时触发。 |
update_strict_required_status_checks_policy | 当分支在合并之前保持最新的要求被更改时触发。 |
rejected_ref_update | 当分支更新尝试被拒绝时触发。 |
policy_override | 当分支保护要求被仓库管理员重写时触发。 |
update_allow_force_pushes_enforcement_level | 对受保护分支启用或禁用强制推送时触发。 |
update_allow_deletions_enforcement_level | 对受保护分支启用或禁用分支删除时触发。 |
update_linear_history_requirement_enforcement_level | 对受保护分支启用或禁用必要线性提交历史记录时触发。 |
pull_request 类别操作
| 操作 | 说明 |
|---|
create | 在创建拉取请求时触发。 |
close | 在未合并的情况下关闭拉取请求时触发。 |
reopen | 当之前关闭的拉取请求重新打开时触发。 |
merge | 当拉取请求合并时触发。 |
indirect_merge | 当拉取请求被视为合并时触发,因为其提交被合并到目标分支中。 |
ready_for_review | 当拉请求被标记为可供审核时触发。 |
converted_to_draft | 当拉请求转换为草稿时触发。 |
create_review_request | 当请求审核时触发。 |
remove_review_request | 当审核请求被移除时触发。 |
pull_request_review 类别操作
| 操作 | 说明 |
|---|
submit | 在提交审核时触发。 |
dismiss | 当审核被忽略时触发。 |
delete | 当审核被删除时触发。 |
| 操作 | 说明 |
|---|
create | 在添加审核评论时触发。 |
update | 在更改审核评论时触发。 |
delete | 在删除审核评论时触发。 |
repo 类别操作
| 操作 | 说明 |
|---|
access | 当用户更改组织中存储库的可见性时触发。 |
actions_enabled | 为仓库启用 GitHub Actions 时触发。 可以使用用户界面查看。 当您使用 REST API 访问审计日志时,不包括此事件。 有关详细信息,请参阅“使用 REST API”。 |
add_member | 当用户接受对存储库具有协作访问权限的邀请时触发。 |
add_topic | 当存储库管理员添加主题至存储库时触发。 |
advanced_security_disabled | 当仓库管理员为仓库禁用 GitHub Advanced Security 功能时触发。 有关详细信息,请参阅“管理存储库的安全和分析设置”。 |
advanced_security_enabled | 当仓库管理员为仓库启用 GitHub Advanced Security 功能时触发。 有关详细信息,请参阅“管理存储库的安全和分析设置”。 |
archived | 存储库管理员存档存储库时触发。 |
create | 创建新存储库时触发。 |
create_actions_secret | 为仓库创建 GitHub Actions 密码时触发。 有关详细信息,请参阅“为存储库创建加密机密”。 |
destroy | 创建存储库时触发。 |
disable | 在禁用存储库时触发(例如针对资金不足)。 |
download_zip | 存储库的源代码存档已下载为 ZIP 文件。 |
enable | 在重新启用存储库时触发。 |
remove_actions_secret | 当 GitHub Actions 密码被移除时触发。 |
remove_member | 在用户以协作者身份从存储库中删除时触发。 |
register_self_hosted_runner | 在注册新的自托管运行器时触发。 有关详细信息,请参阅“将自托管运行器添加到存储库”。 |
remove_self_hosted_runner | 当自托管运行器被移除时触发。 有关详细信息,请参阅“从存储库中删除运行器”。 |
remove_topic | 当仓库管理员从仓库中删除主题时触发。 |
rename | 存储库重命名时触发。 |
self_hosted_runner_online | 当运行器应用程序启动时触发。 只能使用 REST API 查看;在 UI 或 JSON/CSV 导出中不可见。 有关详细信息,请参阅“检查自托管运行器的状态”。 |
self_hosted_runner_offline | 当运行器应用程序停止时触发。 只能使用 REST API 查看;在 UI 或 JSON/CSV 导出中不可见。 有关详细信息,请参阅“检查自托管运行器的状态”。 |
self_hosted_runner_updated | 当运行器应用程序更新时触发。 可以使用 REST API 和 UI 查看;在 JSON /CSV 导出中不可见。 有关详细信息,请参阅“有关自托管运行器”。 |
set_actions_fork_pr_approvals_policy | 改变需要批准来自公共复刻的工作流程的设置时触发。 有关详细信息,请参阅“管理存储库的 GitHub Actions 设置”。 |
set_actions_retention_limit | 改变 GitHub Actions 构件和日志的保留期时触发。 有关详细信息,请参阅“管理存储库的 GitHub Actions 设置”。 |
set_fork_pr_workflows_policy | 更改私有仓库复刻上的工作流程策略时触发。 有关详细信息,请参阅“管理存储库的 GitHub Actions 设置”。 |
staff_unlock | 当企业所有者或 GitHub Support(从存储库管理员处获得权限)临时解锁存储库时触发。 存储库的可见性保持不变。 |
transfer | 在传输存储库时触发。 |
transfer_start | 在仓库转让即将发生时触发。 |
unarchived | 当存储库管理员取消存档存储库时触发。 |
update_actions_secret | 当 GitHub Actions 密码更新时触发。 |
repository_advisory 类别操作
| 操作 | 说明 |
|---|
close | 当有人关闭安全通告时触发。 有关详细信息,请参阅“关于 GitHub 安全通知”。 |
cve_request | 当有人从 GitHub 为安全通告草稿申请 CVE(通用漏洞披露)编号时触发。 |
github_broadcast | 当 GitHub 在 GitHub Advisory Database 中公开安全通告时触发。 |
github_withdraw | 当 GitHub 撤回错误发布的安全通告时触发。 |
open | 当有人打开安全通告草稿时触发。 |
publish | 当有人发布安全通告时触发。 |
reopen | 当有人重新打开安全通告草稿时触发。 |
update | 当有人编辑草稿或发布安全通告时触发。 |
repository_content_analysis 类别操作
repository_dependency_graph 类别操作
| 操作 | 说明 |
|---|
disable | 当存储库所有者或对存储库拥有管理员权限的人对专用存储库禁用依赖项图时触发。 有关详细信息,请参阅“关于依赖关系图”。 |
enable | 当存储库所有者或对存储库拥有管理员权限的人对专用存储库启用依赖项图时触发。 |
repository_invitation 类别操作
| 操作 | 说明 |
|---|
repository_invitation.accept | 已接受加入存储库的邀请。 |
repository_invitation.cancel | 已取消加入存储库的邀请。 |
repository_invitation.create | 已发送加入存储库的邀请。 |
repository_invitation.reject | 已拒绝加入存储库的邀请。 |
repository_vulnerability_alert 类别操作
| 操作 | 说明 |
|---|
create | 当 GitHub 为使用易受攻击的依赖项的存储库创建 Dependabot 警报时触发。 有关详细信息,请参阅“关于 Dependabot alerts”。 |
dismiss | 当组织所有者或对存储库具有管理员访问权限的人员消除有关易受攻击的依赖项的 Dependabot 警报时触发。 |
resolve | 当对仓库具有写入权限的人推送更改以更新和解决项目依赖项中的漏洞时触发。 |
repository_vulnerability_alerts 类别操作
| 操作 | 说明 |
|---|
authorized_users_teams | 当组织所有者或对存储库具有管理员权限的人员更新授权接收存储库的 Dependabot alerts 的人员或团队列表时触发。 有关详细信息,请参阅“管理存储库的安全和分析设置”。 |
disable | 当仓库所有者或对仓库有管理员权限的人禁用 Dependabot alerts 时触发。 |
enable | 当仓库所有者或对仓库有管理员权限的人启用 Dependabot alerts 时触发。 |
secret_scanning_alert 类别操作
| 操作 | 说明 |
|---|
create | 当 GitHub 检测到公开的机密并创建 secret scanning 警报时触发。 有关详细信息,请参阅“管理来自 secret scanning 的警报”。 |
reopen | 当用户重新打开 secret scanning 警报时触发。 |
resolve | 当用户解决 secret scanning 警报时触发。 |
| 操作 | 说明 |
|---|
custom_amount_settings_change | 在启用或禁用自定义金额,或者在更改建议的自定义金额时触发(请参阅“管理赞助级别”) |
repo_funding_links_file_action | 更改存储库中的 FUNDING 文件时触发(请参阅“在存储库中显示赞助按钮”) |
sponsor_sponsorship_cancel | 取消赞助时触发(请参阅“降级赞助”) |
sponsor_sponsorship_create | 赞助帐户时触发(请参阅“赞助开源贡献者”) |
sponsor_sponsorship_payment_complete | 赞助帐户并且付款已处理后触发(请参阅“赞助开源贡献者”) |
sponsor_sponsorship_preference_change | 更改是否从赞助帐户接收电子邮件更新时触发(请参阅“管理赞助”) |
sponsor_sponsorship_tier_change | 升级或降级赞助时触发(请参阅“升级赞助”和“降级赞助”) |
sponsored_developer_approve | 批准 GitHub Sponsors 帐户时触发(请参阅“为组织设置 GitHub Sponsors”) |
sponsored_developer_create | 创建 GitHub Sponsors 帐户时触发(请参阅“为组织设置 GitHub Sponsors”) |
sponsored_developer_disable | 帐户 GitHub Sponsors 禁用时触发 |
sponsored_developer_redraft | 当您的 GitHub Sponsors 帐户从已批准状态恢复为草稿状态时触发 |
sponsored_developer_profile_update | 在编辑赞助组织配置文件时触发(请参阅“编辑 GitHub Sponsors 的个人资料详细信息”) |
sponsored_developer_request_approval | 提交 GitHub Sponsors 申请以供审批时触发(请参阅“为组织设置 GitHub Sponsors”) |
sponsored_developer_tier_description_update | 更改赞助级别的描述时触发(请参阅“管理赞助级别”) |
sponsored_developer_update_newsletter_send | 向赞助商发送电子邮件更新时触发(请参阅“与赞助商联系”) |
waitlist_invite_sponsored_developer | 受邀加入候补名单中的 GitHub Sponsors 时触发(请参阅“为组织设置 GitHub Sponsors”) |
waitlist_join | 加入候补名单成为赞助组织时触发(请参阅“为组织设置 GitHub Sponsors”) |
team 类别操作
| 操作 | 说明 |
|---|
add_member | 将组织成员添加到团队时触发。 |
add_repository | 当团队被授予控制仓库的权限时触发。 |
change_parent_team | 创建子团队或更改子团队的父级时触发。 |
change_privacy | 当团队的隐私级别发生更改时触发。 |
create | 在创建新团队时触发。 |
demote_maintainer | 当用户从团队维护员降级到团队成员时触发。 有关详细信息,请参阅“将团队维护者角色分配给团队成员”。 |
destroy | 从组织中删除团队时触发。 |
team.promote_maintainer | 当用户从团队成员提升为团队维护者时触发。 有关详细信息,请参阅“将团队维护者角色分配给团队成员”。 |
remove_member | 从团队中删除组织成员时触发。 |
remove_repository | 当仓库不再受团队控制时触发。 |
team_discussions 类别操作
| 操作 | 说明 |
|---|
disable | 当组织所有者对组织禁用团队讨论时触发。 有关详细信息,请参阅“禁用组织的团队讨论”。 |
enable | 当组织所有者对组织启用团队讨论时触发。 |
workflows 类别操作
| 操作 | 说明 |
|---|
cancel_workflow_run | 工作流程运行取消时触发。 有关详细信息,请参阅“取消工作流”。 |
completed_workflow_run | 当工作流状态更改为 completed 时触发。 只能使用 REST API 查看;在 UI 或 JSON/CSV 导出中不可见。 有关详细信息,请参阅“查看工作流运行历史记录”。 |
created_workflow_run | 工作流程运行创建时触发。 只能使用 REST API 查看;在 UI 或 JSON/CSV 导出中不可见。 有关详细信息,请参阅“创建示例工作流”。 |
delete_workflow_run | 工作流程运行被删除时触发。 有关详细信息,请参阅“删除工作流运行”。 |
disable_workflow | 工作流程禁用时触发。 |
enable_workflow | 在此前经 disable_workflow 禁用后,在工作流启用时触发。 |
rerun_workflow_run | 工作流程运行重新运行时触发。 有关详细信息,请参阅“重新运行工作流”。 |
prepared_workflow_job | 工作流程作业启动时触发。 包括提供给作业的机密列表。 只能使用 REST API 查看。 它在 GitHub Web 接口中不可见,也不包含在 JSON/CSV 导出中。 有关详细信息,请参阅“触发工作流的事件”。 |
approve_workflow_job | 在工作流作业被批准后触发。 有关详细信息,请参阅“审查部署”。 |
reject_workflow_job | 在工作流作业被拒绝后触发。 有关详细信息,请参阅“审查部署”。 |
延伸阅读