Skip to main content

关于 GitHub 使用您的数据

GitHub 使用您的仓库数据来将您连接到相关工具、人员、项目和信息。

关于 GitHub 使用您的数据

GitHub 汇总元数据并剖析内容模式,以在产品中提交一般化的见解。 它使用公共存储库中的数据,当存储库的所有者选择通过启用依赖关系图与 GitHub 共享数据时,它还使用来自私有存储库的元数据和汇总数据。 如果为私有存储库启用依赖关系图,则 GitHub 将对该特定私有存储库执行只读分析。

如果为私人存储库启用数据使用,我们将继续按照服务条款,将您的私人数据、源代码或商业秘密视为机密和私密。 我们了解的信息只来自汇总的数据。 更多信息请参阅“管理私有仓库的数据使用设置”。

默认情况下,所有公共仓库均包含在 GitHub 存档计划 中,即 GitHub 与 Software Heritage Foundation、Internet Archive 等组织之间的伙伴关系,以确保长期保存世界上的开源软件。 更多信息请参阅“关于在 GitHub 上存档内容”。

您可以导出并查看 GitHub 存储的有关您个人帐户的元数据。 更多信息请参阅“请求个人帐户数据的存档”。

我们会在 GitHub 博客中宣布使用元数据或汇总数据的重要新功能。

数据如何改进安全建议

例如,在使用您的数据时,我们可能会检测您的公共仓库依赖项中的安全漏洞并提醒您。 更多信息请参阅“关于 Dependabot 警报”。

为检测潜在安全漏洞,GitHub 会扫描依赖项清单文件的内容,以列出项目的依赖项。

GitHub 还会获知您对依赖项清单所做的更改。 例如,如果您在获得安全警报后将有漏洞的依赖项升级到安全版本,其他人也执行同样的操作,GitHub 就会了解如何修补漏洞,并对受影响的仓库推荐类似的补丁。

隐私和数据共享

私有仓库数据由电脑扫描,GitHub 员工不能查看。 除了我们服务条款中所述的内容之外,绝不会有人查看私有仓库的内容。

您的个别人员或仓库数据不会与第三方共享。 我们可能与合作伙伴共享分析后获得的汇总数据。