インストールログの検索
この機能を利用するには、Guard を有効化した基本サブスクリプションが必要です。詳しくは料金と請求を参照してください。
Takumi Guard は、レジストリプロキシを経由するすべてのパッケージダウンロードを記録します。これにより、CI/CD パイプラインや開発者のマシンで行われたパッケージインストールの検索可能な監査証跡を組織全体で確認できます。これらの記録は、ログブラウザで調査します。ログブラウザは、特定のパッケージの検索と、組織全体のアクティビティの閲覧の両方を 1 つの画面で行えます。
ログブラウザは、従来のパッケージ単位のログ検索画面を置き換えるものです。従来の画面で行えたパッケージのインストール履歴の検索は、組織全体の閲覧や内訳の集計とあわせて、ログブラウザの 1 つのモードとして利用できます。

記録される情報
各インストールイベントには以下の情報が記録されます。
| フィールド | 説明 |
|---|---|
| 日時 | ダウンロードが発生した日時(タイムゾーン付きで表示) |
| パッケージ | パッケージ名とバージョン(バージョンを伴わない場合は「メタデータ取得」) |
| リポジトリ / ワークフロー / ユーザー | インストール元の GitHub リポジトリ・ワークフロー・ユーザー |
| ソース | インストールの認証方法(CI/CD・ユーザー・組織トークン・匿名) |
| ステータス | ダウンロードが許可されたかブロックされたか(ブロック時はその理由も表示) |
ログの確認方法
Takumi / Shisho Cloud コンソールの Guard > ログ から確認できます。エコシステム(npm、PyPI、RubyGems など)を選び、起点を選択してください。パッケージを検索すると、そのパッケージが誰によって・どのリポジトリやワークフローから・いつインストールされたかを確認できます。最近のアクティビティを表示すると、組織全体のインストールイベントを読み込めます。
表示のグループ化
結果は、フラットなイベントフィードとして表示するほか、パッケージ・リポジトリ・ワークフロー・ユーザーごとにグループ化して、エンティティ単位のダウンロード数とブロック数を確認できます。パッケージ・リポジトリ・ワークフロー・ユーザーを選択すると、そのエンティティだけに表示が絞り込まれます。調査を素早く絞り込むのに便利です。
期間とフィルター
1 つの期間設定(24 時間・7 日間・14 日間、または最大 14 日間のカスタム範囲)が、サマリー・イベントフィード・内訳のすべてに同時に適用されます。ブロックのみでフィルターすると、Guard が実際にブロックしたインストールだけを確認できます。
表示中の条件と共有リンク
結果の上部にあるサマリーバーには、現在表示している条件(エコシステム・期間・パッケージフィルター・リポジトリ/ワークフロー/ユーザーのフィルター)が常に表示され、それぞれ個別に解除できます。表示中の条件はページの URL にも反映されるため、画面に表示されている証跡をそのまま再現できるリンクを共有できます。
ログデータは約 15 分ごとに更新されます。直近のインストールが表示されるまでには、少し時間がかかる場合があります。
活用例
- インシデント 対応: パッケージが悪意あるものとして報告された際に、検索して、どのリポジトリやワークフローがいつインストールしたかを即座に特定できる。
- コンプライアンス監査: 組織が利用したサードパーティ依存関係の記録を維持できる。
- サプライチェーンの可視化: リポジトリ・ワークフロー・ユーザーごとにグループ化して、組織全体でインストールされているものを把握し、異常なパターンを検出できる。
フェアユースの上限
ログブラウザは、一括エクスポートではなく調査のための機能です。すべての組織で快適に利用できるよう、ログのクエリには組織ごとのフェアユースの上限が設けられています。
- 1 分あたり最大 60 リクエスト
- 1 日あたり最大 5,000 リクエスト
サマリー・イベントフィード・グループ化など、ログブラウザが実行する各クエリが 1 リクエストとして数えられます。通常の対話的な操作であれば、これらの上限に達することはほとんどありません。上限に達すると、ログブラウザに「利用制限に達しました」というメッセージが表示されますので、少し時間をおいてから再度お試しください。
データ保持期間
インストールログは、記録日から 14 日間 検索可能です。
14 日間の検索可能期間を過ぎたログデータは、感染可能性の通知でのみ利用されます。90 日を経過したログデータは削除される場合があります。
サブスクリプションの解約時には、利用規約その他の定めに従ってログデータが削除されます。
保持期間の延長を希望される場合は、アカウント担当までお問い合わせください。ご契約やご利用の状況により、ご要望にお応えできない場合があります。