Skip to main content

关于 GitHub 使用您的数据

GitHub 使用您的仓库数据来将您连接到相关工具、人员、项目和信息。

关于 GitHub 使用您的数据

GitHub 汇总元数据并剖析内容模式,以在产品中提交一般化的见解。 它使用公共存储库中的数据,当存储库所有者选择通过启用依赖项关系图与 GitHub 共享数据时,它还会使用私有存储库中的元数据和聚合数据。 如果为专用存储库启用依赖项关系图,则 GitHub 将对该特定专用存储库执行只读分析。

如果为专用存储库启用数据使用,我们将继续将专用数据、源代码或商业秘密视为机密和私密,且符合服务条款。 我们了解的信息只来自汇总的数据。 有关详细信息,请参阅“管理专用存储库的数据使用设置”。

默认情况下,所有公共仓库均包含在 GitHub Archive Program 中,即 GitHub 与 Software Heritage Foundation、Internet Archive 等组织之间的伙伴关系,以确保长期保存世界上的开源软件。 有关详细信息,请参阅“关于 GitHub 上的存档内容和数据”。

可以导出并查看 GitHub 存储的关于个人帐户的元数据。 有关详细信息,请参阅“请求个人帐户数据的存档”。

我们将宣布可在 GitHub 博客上使用元数据或聚合数据的大量新功能。

数据如何改进安全建议

例如,在使用您的数据时,我们可能会检测您的公共仓库依赖项中的安全漏洞并提醒您。 有关详细信息,请参阅“关于 Dependabot alerts”。

为检测潜在安全漏洞,GitHub 会扫描依赖项清单文件的内容,以列出项目的依赖项。

GitHub 还会获知您对依赖项清单所做的更改。 例如,如果您在获得安全警报后将有漏洞的依赖项升级到安全版本,其他人也执行同样的操作,GitHub 就会了解如何修补漏洞,并对受影响的仓库推荐类似的补丁。

隐私和数据共享

私有仓库数据由电脑扫描,GitHub 员工不能查看。 人眼永远不会看到专用存储库的内容,除非服务条款中另有说明。

您的个别人员或仓库数据不会与第三方共享。 我们可能与合作伙伴共享分析后获得的汇总数据。