访问您的安全日志
安全日志列出过去 90 天内执行的所有操作。
- 在 GitHub 任意页面的右上角,点击您的个人资料图片,然后点击 设置。
- 在侧边栏的“归档”部分,点击 安全日志。
搜索安全日志
每个审计日志条目的名称由事件类别加上操作类型组成。例如,repo.create 条目指的是 repo 类别下的 create 操作。
每个审计日志条目显示有关事件的适用信息,例如
- 执行操作的组织
- 执行该操作的用户(执行者)
- 受该操作影响的用户
- 操作所在的仓库
- 执行的操作
- 操作发生的国家
- 操作发生的日期和时间
请注意,您无法使用文本搜索条目。但您可以使用多种过滤器构造搜索查询。许多在查询日志时使用的运算符(如 -、> 或 <)与在 GitHub 上搜索的格式相同。有关详细信息,请参阅 关于在 GitHub 上搜索。
基于操作的搜索
使用 operation 限定符将操作限制为特定类型。例如
operation:access查找所有资源被访问的事件。operation:authentication查找所有进行身份验证的事件。operation:create查找所有资源被创建的事件。operation:modify查找所有现有资源被修改的事件。operation:remove查找所有现有资源被移除的事件。operation:restore查找所有现有资源被恢复的事件。operation:transfer查找所有现有资源被转移的事件。
基于仓库的搜索
使用 repo 限定符将操作限制在特定仓库。例如
repo:my-org/our-repo查找my-org组织中our-repo仓库的所有事件。repo:my-org/our-repo repo:my-org/another-repo查找my-org组织中our-repo与another-repo两个仓库的所有事件。-repo:my-org/not-this-repo排除my-org组织中not-this-repo仓库的所有事件。
请注意,repo 限定符中必须包含账户名称;仅使用 repo:our-repo 将不起作用。
基于执行者的搜索
actor 限定符可根据执行操作的人员或代理来筛选事件。例如
actor:octocat查找所有由octocat执行的事件。actor:octocat actor:Copilot查找所有由octocat或Copilot执行的事件。-actor:Copilot排除所有由Copilot执行的事件。
请注意,您只能使用 GitHub 用户名,而不能使用个人真实姓名。
基于执行的操作的搜索
安全日志中列出的事件是由您的操作触发的。操作被分为不同的类别。有关每个类别中完整事件列表,请参阅 安全日志事件。
| 类别名称 | 描述 |
|---|---|
billing | 包含所有与您的账单信息相关的活动。 |
codespaces | 包含所有与 GitHub Codespaces 相关的活动。更多信息请参阅 GitHub Codespaces 快速入门。 |
copilot | 包含所有与 Copilot Business 相关的活动。更多信息请参阅 GitHub Copilot 是什么?。 |
marketplace_agreement_signature | 包含所有与签署 GitHub Marketplace 开发者协议相关的活动。 |
marketplace_listing | 包含所有在 GitHub Marketplace 上列出应用的活动。 |
oauth_access | 包含所有与 OAuth 访问令牌相关的活动。 |
oauth_authorization | 包含所有与授权 OAuth 应用相关的活动。更多信息请参阅 授权 OAuth 应用。 |
passkey | 包含与您的通行码相关的活动。参见 关于通行码。 |
payment_method | 包含所有与支付 GitHub 订阅费用相关的活动。 |
personal_access_token | 包含与细粒度个人访问令牌相关的活动。更多信息请参阅 管理您的个人访问令牌。 |
profile_picture | 包含所有与您的个人头像相关的活动。 |
project | 包含所有与项目相关的活动。 |
public_key | 包含所有与 您的公共 SSH 密钥 相关的活动。 |
repo | 包含所有与您拥有的仓库相关的活动。 |
sponsors | 包含所有与 GitHub Sponsors 以及赞助者按钮相关的事件(参见 关于 GitHub Sponsors 和 在仓库中显示赞助按钮)。 |
two_factor_authentication | 包含所有与 双因素身份验证 相关的活动。 |
user | 包含所有与您的账户相关的活动。 |
导出安全日志
您可以使用 导出 下拉菜单将日志导出为 JSON 数据或逗号分隔值(CSV)文件。
若要在导出结果中进行过滤,请在使用 导出 下拉菜单之前,使用一个或多个受支持的限定符进行搜索。
| 限定符 | 示例值 |
|---|---|
action | team.create |
actor | octocat |
user | codertocat |
org | octo-org |
repo | octo-org/documentation |
created | 2019-06-01 |
| 导出日志后,您将在生成的文件中看到以下键和值。 |
| 键 | 示例值 |
|---|---|
action | team.create |
actor | octocat |
user | codertocat |
actor_location.country_code | US |
org | octo-org |
repo | octo-org/documentation |
created_at | 1429548104000(时间戳显示自 Epoch 起的毫秒数。) |
data.email | octocat@nowhere.com |
data.hook_id | 245 |
data.events | ["issues", "issue_comment", "pull_request", "pull_request_review_comment"] |
data.events_were | ["push", "pull_request", "issues"] |
data.target_login | octocat |
data.old_user | hubot |
data.team | octo-org/engineering |