Appearance
Content Exclusion 配置一旦被意外修改,可能导致敏感文件重新暴露给 Copilot。通过仓库设置和组织设置中的审计日志,可以精确查看谁在什么时间修改了内容排除规则,以及修改前后的具体变化。
GitHub Copilot 内容排除变更审查:追踪谁改了什么
为什么需要审查变更
内容排除(Content Exclusion)用于保护敏感文件(密钥、隐私数据、专有代码)不被 Copilot 读取。这类配置的变更如果没有记录,安全责任难以追溯。GitHub 在仓库和组织层面都提供审计日志支持。
查看仓库级变更
- 进入仓库主页,点击顶部的 Settings(如果没看到,点
...展开菜单) - 左侧边栏找到 Code & automation → Copilot
- 向下滚动到内容排除部分,查看最后一次修改人和时间
- 点击显示的时间戳,跳转到仓库的审计日志,过滤显示
copilot.content_exclusion_changed事件 - 点击每条记录右侧的
...查看详细信息(包括具体修改了哪些规则)
查看组织级变更
- 点击右上角头像 → Organizations
- 选择要查看的组织
- 点击组织名下方的 Settings(如未显示,用
...展开) - 左侧边栏找到 Copilot → Content exclusion
- 向下滚动查看最后修改人和时间
- 点击时间戳进入审计日志,同时显示仓库级和组织级的
copilot.content_exclusion_changed事件 - 点击每条记录的
...查看详情(如内容被截断,将鼠标悬停在字段上查看完整值)
审计日志事件说明
| 事件类型 | 说明 |
|---|---|
copilot.content_exclusion_changed | 内容排除配置被添加、修改或删除 |
适用角色
| 角色 | 可查看范围 |
|---|---|
| 仓库管理员(Admin) | 当前仓库的内容排除变更 |
| 组织所有者(Owner) | 组织下所有仓库 + 组织级的内容排除变更 |
| 企业管理员 | 通过企业级审计日志查看全部变更 |
常见问题
Q: 普通开发者能看到内容排除配置吗?
A: 不能。内容排除配置属于管理员设置,只有仓库管理员和组织所有者才能查看和修改。普通开发者只能感受到"某些文件 Copilot 不会读取",但看不到规则详情。
Q: 如何知道某个文件当前是否被排除?
A: 在 IDE 中,被排除的文件通常有视觉提示(如文件图标变化或工具提示)。也可以在仓库/组织的 Copilot 设置页直接查看当前生效的排除规则。
Q: 内容排除变更能触发通知吗?
A: 目前没有内置的变更通知机制,只能通过定期审查审计日志来监控变更。如果有合规要求,可以通过 GitHub Audit Log API 接入第三方告警系统。