GitHub 审查您的安全日志
您可以查看用户帐户的安全日志,以更好地了解您执行的操作以及其他人执行的与您有关的操作。
访问安全日志
安全日志列出过去 90 天内执行的所有操作。
- 在任何页面的右上角,单击您的个人资料照片,然后单击 Settings(设置)。
- 在用户设置侧边栏中,单击 Security log(安全日志)。
搜索安全日志
日志列出每个操作的以下信息:
- 执行操作的仓库
- 执行操作的用户
- 执行的操作内容
- 发生操作的国家/地区
- 操作发生的日期和时间
请注意,无法使用文本搜索条目。 但是,您可以使用各种过滤器构建搜索查询。 查询日志时使用的许多运算符,如 -、> 或 <,与在 GitHub 上搜索时的格式相同。 更多信息请参阅“在 GitHub 上搜索”。
基于操作搜索
使用操作限定符将操作限于特定类型的操作。 例如:
operation:access 查找其中资源被访问过的所有事件。operation:authentication 查找其中执行了身份验证事件的所有事件。operation:create 查找在其中创建了资源的所有事件。operation:modify 查找在其中修改了现有资源的所有事件。operation:remove 查找在其中删除的现有资源的所有事件。operation:restore 查找在其中恢复了现有资源的所有事件。operation:transfer 查找在其中转移了现有资源的所有事件。
基于仓库搜索
使用 repo 限定符将操作限于特定仓库。 例如:
repo:my-org/our-repo 会找到在 my-org 组织的 our-repo 仓库中发生的所有事件。repo:my-org/our-repo repo:my-org/another-repo 会找到在 my-org 组织的 our-repo 和 another-repo 仓库中发生的所有事件。-repo:my-org/not-this-repo 会排除在 my-org 组织的 not-this-repo 仓库中发生的所有事件。
请注意,您必须在 repo 限定符中包含帐户名称;仅搜索 repo:our-repo 将不起作用。
基于用户搜索
actor 限定符可将事件范围限于执行操作的人员。 例如:
actor:octocat 会找到 octocat 执行的所有事件。actor:octocat actor:hubot 会找到 octocat 和 hubot 执行的所有事件。-actor:hubot 会排除 hubot 执行的所有事件。
请注意,只能使用 GitHub 用户名,而不是个人的真实姓名。
基于执行的操作搜索
| 类别名称 |
描述 |
account_recovery_token |
包含与添加恢复令牌相关的所有活动。 |
计费,帐单 |
包含与帐单信息相关的所有活动。 |
marketplace_agreement_signature |
包含与签署 GitHub Marketplace 开发者协议相关的所有活动。 |
marketplace_listing |
包含与 GitHub Marketplace 中列出的应用程序相关的所有活动。 |
oauth_access |
包含与您已连接的 OAuth 应用程序 相关的所有活动。 |
payment_method |
包含与 GitHub 订阅支付相关的所有活动。 |
profile_picture |
包含与头像相关的所有活动。 |
project |
包含与项目板相关的所有活动。 |
public_key |
包含与公共 SSH 密钥相关的所有活动。 |
repo |
包含与您拥有的仓库相关的所有活动。 |
sponsors |
包含与 GitHub 赞助者和赞助者按钮相关的所有事件(请参阅“关于 GitHub 赞助者”和“在仓库中显示赞助者按钮”) |
two_factor_authentication |
包含与双重身份验证相关的所有活动。 |
用户 |
包含与您的帐户相关的所有活动。 |
下面列出了这些类别中各事件的说明。
account_recovery_token 类别
billing 类别
marketplace_agreement_signature 类别
| 操作 |
描述 |
| create |
在签署 GitHub Marketplace 开发者协议时触发。 |
marketplace_listing 类别
| 操作 |
描述 |
| 批准 |
当您的列表被批准包含在 GitHub Marketplace 中时触发。 |
| create |
当您在 GitHub Marketplace 中为应用程序创建列表时触发。 |
| delist |
当您的列表从 GitHub Marketplace 中被删除时触发。 |
| redraft |
将您的列表被返回到草稿状态时触发。 |
| reject |
当您的列表被拒绝包含在 GitHub Marketplace 中时触发。 |
oauth_access 类别
payment_method 类别
| 操作 |
描述 |
| clear |
当存档的付款方式被删除时触发。 |
| create |
在添加新的付款方式(例如新的信用卡或 PayPal 帐户)时触发。 |
| update |
当现有付款方式被更新时触发。 |
profile_picture 类别
project 类别
| 操作 |
描述 |
create |
在创建项目板时触发。 |
rename |
当项目板被重命名时触发。 |
update |
当项目板被更新时触发。 |
delete |
在删除项目板时触发。 |
link |
当仓库被链接到项目板时触发。 |
unlink |
当仓库从项目板解除链接时触发。 |
project.access |
当项目板的可见性被更改时触发。 |
update_user_permission |
在项目板中添加或删除外部协作者时,或者他们的权限级别被更改时触发。 |
public_key 类别
repo 类别
| 操作 |
描述 |
| access |
当您拥有的仓库从“私有”切换到“公共”(反之亦然)时触发。 |
| add_member |
当 GitHub 用户被邀请协作使用仓库时触发。 |
| add_topic |
当仓库所有者向仓库添加主题时触发。 |
| archived |
当仓库所有者存档仓库时触发。 |
| create |
在创建新仓库时触发。 |
| destroy |
当仓库被删除时触发。 |
| 禁用 |
当仓库被禁用(例如,因资金不足)时触发。 |
| 启用 |
在重新启用仓库时触发。 |
| remove_member |
从仓库中删除 GitHub 用户的协作者身份时触发。 |
| remove_topic |
当仓库所有者从仓库中删除主题时触发。 |
| rename |
当仓库被重命名时触发。 |
| 转让 |
当仓库被转让时触发。 |
| transfer_start |
在仓库转让即将发生时触发。 |
| unarchived |
当仓库所有者取消存档仓库时触发。 |
sponsors 类别
| 操作 |
描述 |
| repo_funding_link_button_toggle |
在仓库中启用或禁用赞助按钮时触发(请参阅“在仓库中显示赞助按钮”) |
| repo_funding_links_file_action |
更改仓库中的 FUNDING 文件时触发(请参阅“在仓库中显示赞助按钮”) |
| sponsor_sponsorship_cancel |
当您取消赞助时触发(请参阅“降级赞助”) |
| sponsor_sponsorship_create |
当您赞助开发者时触发(请参阅“赞助开源开发者”) |
| sponsor_sponsorship_preference_change |
当您更改是否接收被赞助开发者的电子邮件更新时触发(请参阅“管理赞助”) |
| sponsor_sponsorship_tier_change |
当您升级或降级赞助时触发(请参阅“升级赞助”和“降级赞助”) |
| sponsored_developer_approve |
当您的 GitHub 赞助者 帐户被批准时触发(请参阅“为您的用户帐户设置 GitHub 赞助者”) |
| sponsored_developer_create |
当您的 GitHub 赞助者 帐户创建时触发(请参阅“为您的用户帐户设置 GitHub 赞助者”) |
| sponsored_developer_profile_update |
在编辑您的被赞助开发者个人资料时触发(请参阅“编辑 GitHub 赞助者 的个人资料详细信息”) |
| sponsored_developer_request_approval |
提交您对 GitHub 赞助者 的申请以供审批时触发(请参阅“为您的用户帐户设置 GitHub 赞助者”) |
| sponsored_developer_tier_description_update |
当您更改赞助等级的说明时触发(请参阅“更改赞助等级”) |
| sponsored_developer_update_newsletter_send |
当您向赞助者发送电子邮件更新时触发(请参阅“联系赞助者”) |
| waitlist_invite_sponsored_developer |
当您从等候名单被邀请加入 GitHub 赞助者 时触发(请参阅“为您的用户帐户设置 GitHub 赞助者”) |
| waitlist_join |
当您加入成为被赞助开发者的等候名单时触发(请参阅“为您的用户帐户设置 GitHub 赞助者”) |
successor_invitation 类别
two_factor_authentication 类别
| 操作 |
描述 |
| enabled |
在启用双重身份验证时触发。 |
| disabled |
在禁用双重身份验证时触发。 |
user 类别
| 操作 |
描述 |
| add_email |
当您添加新电子邮件地址时触发。 |
| create |
当您创建新用户帐户时触发。 |
| remove_email |
当您删除电子邮件地址时触发。 |
| rename |
当您重命名帐户时触发。 |
| change_password |
当您更改密码时触发。 |
| forgot_password |
当您要求重置密码时触发。 |
| login |
当您登录 GitHub 时触发。 |
| failed_login |
当您未能成功登录时触发。 |
| two_factor_requested |
当 GitHub 要求您提供双重身份验证代码时触发。 |
| show_private_contributions_count |
当您在个人资料中公开私有贡献时触发。 |
| hide_private_contributions_count |
当您在个人资料中隐藏私有贡献时触发。 |
| report_content |
当您举报议题或拉取请求,或者举报对议题、拉取请求或提交的评论时触发。 |
user_status 类别
| 操作 |
描述 |
| update |
当您在个人资料中设置或更改状态时触发。 更多信息请参阅“设置状态”。 |
| destroy |
当您在个人资料中清除状态时触发。 |
导出安全日志
您可以将日志导出为 JSON 数据或逗号分隔值 (CSV) 文件。
若要过滤导出结果,请在使用 Export(导出)下拉菜单之前通过一个或多个支持的限定符进行搜索。
| 限定符 |
示例值 |
action |
team.create |
actor |
octocat |
user |
codertocat |
org |
octo-org |
repo |
octo-org/documentation |
created |
2019-06-01 |
将日志导出为 JSON 或 CSV 后,您将在生成的文件中看到以下键和值。
| 键 |
示例值 |
action |
team.create |
actor |
octocat |
user |
codertocat |
org |
octo-org |
repo |
octo-org/documentation |
created_at |
1429548104000 (Timestamp shows the time since Epoch with milliseconds.) |
data.hook_id |
245 |
data.events |
["issues", "issue_comment", "pull_request", "pull_request_review_comment"] |
data.events_were |
["push", "pull_request", "issues"] |
data.target_login |
octocat |
data.old_user |
hubot |
data.team |
octo-org/engineering |