Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.

Informationen zur Verwendung deiner Daten durch GitHub

GitHub verwendet die Daten deines Repositorys, um sie mit relevanten Tools, Personen, Projekten und Informationen zu verknüpfen.

Informationen über die Verwendung deiner Daten durch GitHub

GitHub bündelt Metadaten und analysiert Inhaltsmuster, um allgemeine Erkenntnisse innerhalb des Produkts bereitzustellen. Dabei werden Daten aus öffentlichen Repositorys sowie Metadaten und aggregierte Daten aus privaten Repositorys genutzt, wenn der Besitzer eines Repositorys sich dafür entschieden hat, die Daten für GitHub freizugeben, indem er das Abhängigkeitsdiagramm aktiviert hat. Wenn du das Abhängigkeitsdiagramm für ein privates Repository aktivierst, führt GitHub eine schreibgeschützte Analyse dieses privaten Repositorys durch.

Wenn du die Datennutzung für ein privates Repository aktivierst, behandeln wir deine privaten Daten, Quellcode oder Geschäftsgeheimnisse gemäß unseren Vertragsbedingungen weiterhin vertraulich und privat. Die Informationen, die wir erhalten, stammen ausschließlich aus aggregierten Daten. Weitere Informationen findest du unter Verwalten von Datenverwendungseinstellungen für dein privates Repository.

Standardmäßig sind alle öffentlichen Repositories in GitHub Archive Program enthalten, welches eine Partnerschaft zwischen GitHub und Organisationen wie der Software Heritage Foundation und 'Internet Archive' ist, um die langfristige Erhaltung der weltweiten Open-Source-Software zu gewährleisten. Weitere Informationen findest du unter Informationen zum Archivieren von Inhalten und Daten auf GitHub.

Du kannst die Metadaten, die GitHub über dein persönliches Konto speichert, exportieren und überprüfen. Weitere Informationen findest du unter Archiv der Daten deines persönlichen Kontos anfordern.

Im GitHub-Blog kündigen wir wesentliche neue Features an, die Metadaten oder aggregierte Daten nutzen.

Wie Daten die Sicherheitsempfehlungen verbessern

Durch die Nutzung deiner Daten können wir beispielsweise eine Sicherheitsschwachstelle in den Abhängigkeiten deines öffentlichen Repositorys erkennen und dich darüber informieren. Weitere Informationen findest du unter Informationen zu Dependabot alerts.

Um potenzielle Sicherheitsrisiken zu erkennen, prüft GitHub den Inhalt deiner Abhängigkeitsmanifestdatei, um eine Liste der Abhängigkeiten deines Projekts zu erstellen.

GitHub erfährt auch von Änderungen, die du an deinem Abhängigkeitsmanifest vornimmst. Wenn du beispielsweise eine angreifbare Abhängigkeit nach Erhalt einer Sicherheitsmeldung auf eine sichere Version aktualisierst und andere dasselbe tun, erkennt GitHub, wie man die Schwachstelle patcht, und kann den betroffenen Repositorys einen ähnlichen Patch empfehlen.

Datenschutz und Datenfreigabe

Daten aus privaten Repositorys werden maschinell erfasst und nie von GitHub-Mitarbeitern gelesen. Die Inhalte deiner privaten Repositorys sind für niemanden zugänglich, außer wie in unseren Vertragsbedingungen beschrieben.

Deine personenbezogenen Daten oder Repositorydaten werden nicht an Dritte weitergegeben. Unter Umständen geben wir aggregierte Daten, die wir aus unserer Analyse gewonnen haben, an unsere Partner weiter.