GitHub-Nutzungsbedingungen für zusätzliche Produkte und Funktionen

In diesem Artikel

Version/Wirksamkeitsdatum: 21. März 2024

Wenn Sie GitHub verwenden, erhalten Sie möglicherweise Zugriff auf viele zusätzliche Produkte und Funktionen („Zusätzliche Produkte und Funktionen“). Da viele der zusätzlichen Produkte und Funktionen unterschiedliche Funktionen bieten, können zusätzlich zu Ihrer Vereinbarung mit uns (die „Vereinbarung) spezifische Bedingungen für dieses Produkt oder diese Funktion in Kombination mit Ihrer Hauptvereinbarung gelten – die GitHub-Nutzungsbedingungen, die GitHub-Kundenvereinbarung, die GitHub-Vertragsbedingungen für Unternehmen oder ein anderer älterer GitHub-Vertrag bzw. eine Microsoft-Volumenlizenzierung. Nachfolgend haben wir diese Produkte und Funktionen zusammen mit den entsprechenden zusätzlichen Bedingungen aufgelistet, die für Ihre Verwendung gelten.

Durch die Nutzung der zusätzlichen Produkte und Funktionen stimmen Sie auch den anwendbaren GitHub-Bedingungen für zusätzliche Produkte und Funktionen zu, die unten aufgeführt sind. Ein Verstoß gegen diese GitHub-Nutzungsbedingungen für zusätzliche Produkte und Funktionen stellt auch einen Verstoß gegen die Vereinbarung dar. Die verwendeten Begriffe, die hierin nicht definiert sind, haben dieselbe Bedeutung wie in der Vereinbarung.

Für Unternehmensbenutzer

  • Benutzer von GitHub Enterprise Cloud haben möglicherweise Zugriff auf die folgenden zusätzlichen Produkte und Funktionen: Actions, Advanced Security, Advisory Database, Codespaces, Dependabot Preview, GitHub Enterprise Importer, Packages und Pages.

  • Benutzer von GitHub Enterprise Server haben möglicherweise Zugriff auf die folgenden zusätzlichen Produkte und Funktionen: Actions, Advanced Security, Advisory Database, Connect, Dependabot Preview, GitHub Enterprise Importer, Packages, Pages und SQL Server Images.

Aktionen

Mit GitHub Actions können Sie benutzerdefinierte Lebenszyklus-Workflows für die Softwareentwicklung direkt in Ihrem GitHub-Repository erstellen. Actions wird nutzungsbasiert abgerechnet. Die Action-Dokumentation enthält Details, einschließlich Informationen zu Compute- und Speichermengen (abhängig von Ihrem Kontoplan) sowie dazu, wie Sie die Nutzung Ihrer Actions-Minuten überwachen und Grenzwerte für die Nutzung festlegen können.

Actions und alle Elemente des Actions-Produkts oder -Dienstes dürfen nicht unter Verstoß gegen die Vereinbarung, die GitHub-Richtlinien zur akzeptablen Nutzung oder die Einschränkungen des GitHub Actions-Dienstes erfolgen, die in der Actions-Dokumentation dargelegt sind. Unabhängig davon, ob eine Aktion selbst gehostete Runner verwendet, sollten Aktionen außerdem nicht für Folgendes verwendet werden:

  • Krypto-Mining;
  • Unterbrechung, Erlangung oder Versuch der Erlangung unbefugten Zugriffs auf Dienste, Geräte, Daten, Konten oder Netzwerke (außer denen, die vom GitHub Bug Bounty-Programm autorisiert wurden);
  • Die Bereitstellung einer eigenständigen oder integrierten Anwendung oder eines Dienstes, der das Actions-Produkt oder den Actions-Dienst oder Elemente des Actions-Produkts oder -Dienstes für kommerzielle Zwecke anbietet;
  • Jede Aktivität, die unsere Server belastet, wenn diese Belastung in keinem Verhältnis zu den Vorteilen steht, die den Benutzern geboten werden (wenn z. B. Actions nicht als Content-Delivery-Network oder als Teil einer serverlosen Anwendung verwendet wird, aber eine Action mit geringen Vorteile könnte in Ordnung sein, wenn auch die Belastung gering ist); oder
  • Bei Verwendung von GitHub-gehosteten Runnern jede andere Aktivität, die nichts mit der Produktion, dem Testen, der Bereitstellung oder der Veröffentlichung des Softwareprojekts zu tun hat, das mit dem Repository verbunden ist, in dem GitHub-Aktionen verwendet werden.

Um Verstöße gegen diese Einschränkungen und Missbrauch von GitHub-Aktionen zu verhindern, kann GitHub Ihre Nutzung von GitHub-Aktionen überwachen. Der Missbrauch von GitHub-Aktionen kann zur Beendigung von Jobs, zu Einschränkungen Ihrer Möglichkeiten zur Nutzung von GitHub-Aktionen, zur Deaktivierung von Repositories führen, die zur Ausführung von Aktionen auf eine Weise erstellt wurden, die gegen diese Bedingungen verstößt, oder in einigen Fällen zur Aussetzung oder Kündigung Ihres GitHub-Kontos.

Verwendung zu Entwicklungs- und Testzwecken

Sie dürfen auf GitHub Actions nur zugreifen und diese verwenden, um Ihre Anwendungen zu entwickeln und zu testen. Auf einen von Actions bereitgestellten virtuellen Computer darf immer nur ein lizenzierter Benutzer zugreifen.

Autorisierter Entwickler

Sie ernennen GitHub zu Ihrem autorisierten Entwickler in Bezug auf Apple-Software, die in Actions enthalten ist. GitHub ist für die Einhaltung der Bestimmungen für solche in Actions enthaltene Software verantwortlich und wird alle vertraulichen Informationen von Apple, auf die im Rahmen von Actions zugegriffen wird, vertraulich behandeln.

Zugriff auf Drittanbieter-Repositorydienst

Wenn Sie GitHub Zugriff auf Ihre Repository-Dienstkonten von Drittanbietern gewähren, autorisieren Sie GitHub, die Konten, einschließlich der Inhalte Ihrer öffentlichen und privaten Repositorys, zum Zweck der Bereitstellung von GitHub-Aktionen zu scannen.

Selbst gehostete Runner auf GitHub Actions

Wenn Sie selbst gehostete Runner verwenden, haben Sie die Möglichkeit, automatische Updates zu deaktivieren, aber GitHub behält sich das Recht vor, Ihre Auswahl für kritische Sicherheitsupdates außer Kraft zu setzen.

Erweiterte Sicherheit

GitHub stellt Kunden zusätzliche Sicherheitsfunktionen im Rahmen einer Advanced Security-Lizenz zur Verfügung. Zu diesen Funktionen gehören Code-Scanning, Secret-Scanning und Abhängigkeitsprüfung. Die Dokumentation über erweiterte Sicherheit liefert weitere Einzelheiten.

Advanced Security wird auf „Unique Committer“-Basis lizenziert. Ein „Individueller Software-Entwickler“ ist ein lizenzierter Benutzer von GitHub Enterprise, GitHub Enterprise Cloud oder GitHub Enterprise Server, der in den letzten 90 Tagen eine Codeübergabe an ein beliebiges Repository mit aktivierter GitHub Advanced Security-Funktionalität vorgenommen hat. Sie müssen für jeden Ihrer Unique Committer eine GitHub Advanced Security User-Lizenz erwerben. Sie dürfen GitHub Advanced Security nur auf Codebasen verwenden, die von Ihnen oder für Sie entwickelt wurden. Für GitHub Enterprise Cloud-Benutzer erfordern einige erweiterte Sicherheitsfunktionen auch die Verwendung von GitHub-Aktionen.

Wenn Sie sich für die geheime Überprüfung mit GitHub Advanced Security für automatische Gültigkeitsprüfungen für Partnermuster anmelden, können verfügbar gemachte Drittanbietertoken für den relevanten Partner freigegeben werden, um Ihnen weitere Informationen zur Gültigkeit des Tokens bereitzustellen. Nicht alle Partner sind in den USA ansässig. In der Dokumentation zu Mustern für die Identifizierung von Geheimnissen finden Sie weitere Details dazu, welche Partner die Gültigkeitsprüfung unterstützen.

Beratungsdatenbank

Die GitHub Advisory Database ermöglicht Ihnen das Durchsuchen oder Suchen nach Schwachstellen, die Open-Source-Projekte auf GitHub betreffen.

Lizenzgewährung an uns

Wir müssen befugt sein, Ihre Beiträge zu GitHub Advisory Database an gemeinfreie Datensätzen (etwa National Vulnerability Database) zu übermitteln und GitHub Advisory Database unter offenen Bedingungen zur Nutzung durch Sicherheitsexperten, die Open-Source-Community, die Branche und die Öffentlichkeit zu lizenzieren. Sie erklären sich damit einverstanden, Ihre Beiträge in GitHub Advisory Database unter der Creative Commons Zero-Lizenz zu veröffentlichen.

Lizenz für die GitHub Advisory Database

Die GitHub Advisory Database ist unter der Creative Commons Attribution 4.0-Lizenz lizenziert. Die Zuordnungsbedingung kann durch Verlinkung auf die GitHub Advisory Database unter https://github.com/advisories erfüllt werden, oder durch Verlinkung auf einzelne verwendete Datensätze der GitHub Advisory Database, denen das Präfix von https://github.com/advisories angehängt wird.

Codespaces

Hinweis: Der Dienst github.dev, der per Klick auf „.“ für ein Repository oder per direkter Navigation zu github.dev verfügbar ist, unterliegt den Beta-Nutzungsbedingungen von GitHub.

Mit GitHub Codespaces können Sie Code direkt in Ihrem Browser entwickeln, indem Sie den Code in Ihrem GitHub-Repository verwenden. Codespaces und alle Elemente des Codespaces-Dienstes dürfen nicht unter Verstoß gegen die Vereinbarung oder die Richtlinien zur akzeptablen Nutzung verwendet werden. Darüber hinaus sollten Codespaces nicht verwendet werden für:

  • Krypto-Mining;
  • Die Nutzung unserer Server für Unterbrechungen oder um sich unbefugten Zugriff auf Dienste, Geräte, Daten, Konten oder Netzwerke zu verschaffen oder dies zu versuchen (mit Ausnahme derjenigen, die vom GitHub Bug Bounty-Programm autorisiert sind);
  • Die Bereitstellung einer eigenständigen oder integrierten Anwendung oder Dienstleistung, die Codespaces oder Elemente von Codespaces für kommerzielle Zwecke anbietet;
  • Aktivitäten, die unsere Server belasten, wenn diese Belastung in keinem Verhältnis zu den Vorteilen steht, die den Benutzern geboten werden (z. B. werden Codespaces nicht als Netzwerk zur Bereitstellung von Inhalten, als Teil einer serverlosen Anwendung oder zum Hosten jeglicher Art von Produktionsanwendungen verwendet); oder
  • Jede andere Aktivität, die nichts mit der Entwicklung oder dem Testen des Softwareprojekts im Zusammenhang mit dem Repository zu tun hat, in dem GitHub Codespaces initiiert wird.

Um Verstöße gegen diese Einschränkungen und den Missbrauch von GitHub-Codespaces zu verhindern, kann GitHub Ihre Nutzung von GitHub-Codespaces überwachen. Der Missbrauch von GitHub-Codespaces kann zur Beendigung Ihres Zugriffs auf Codespaces, zu Einschränkungen Ihrer Möglichkeiten zur Nutzung von GitHub-Codespaces oder zur Deaktivierung von Repositories führen, die erstellt wurden, um Codespaces auf eine Weise auszuführen, die gegen diese Bedingungen verstößt.

Mit Codespaces können Sie Erweiterungen aus dem Microsoft Visual Studio Marketplace („Marketplace Extensions“) zur Verwendung in Ihrer Entwicklungsumgebung laden, um beispielsweise die Programmiersprachen zu verarbeiten, in denen Ihr Code geschrieben ist. Marketplace Extensions werden unter ihren eigenen separaten Nutzungsbedingungen lizenziert, wie im Visual Studio Marketplace angegeben, und unterliegen den Nutzungsbedingungen auf https://aka.ms/vsmarketplace-ToU. GitHub übernimmt keinerlei Gewährleistung in Bezug auf Marketplace Extensions und haftet nicht für Handlungen von Drittautoren von Marketplace Extensions, denen Zugriff auf Ihre Inhalte gewährt wird. Codespaces ermöglicht es Ihnen auch, Software über devcontainer-Funktionen in Ihre Umgebung zu laden. Diese Software wird unter den ihr beigefügten gesonderten Nutzungsbedingungen bereitgestellt. Ihre Nutzung von Anwendungen Dritter erfolgt auf Ihr alleiniges Risiko.

Die allgemein verfügbare Version von Codespaces ist derzeit nicht für Kunden der US-Regierung verfügbar. Kunden der US-Regierung können die Beta-Vorschau von Codespaces weiterhin unter separaten Bedingungen nutzen. Siehe Bedingungen für die Beta-Vorschau.

Wettbewerbsbenchmarking

Wenn Sie ein Produkt oder einen Dienst anbieten, das bzw. der im Wettbewerb zu einem GitHub-Produkt oder -Dienst steht, stimmen Sie mit Ihrer Verwendung dieses GitHub-Produkts oder -Dienstes zu, auf jegliche Einschränkungen in Bezug auf GitHub bei der Verwendung im Wettbewerb und bei Benchmarktests in den Bestimmungen, die für das bzw. den konkurrierende(n) Produkt oder Dienst gelten, zu verzichten. Wenn Sie nicht beabsichtigen, auf solche Einschränkungen in Ihren Nutzungsbedingungen zu verzichten, dürfen Sie dieses GitHub-Produkt bzw. diesen GitHub-Dienst nicht verwenden.

Verbinden

Mit GitHub Connect können Sie bestimmte Features und Daten zwischen Ihrer GitHub Enterprise Server-Bereitstellung und Ihrer GitHub Enterprise Cloud-Organisation oder Ihrem Unternehmenskonto auf GitHub.com teilen. Zum Aktivieren von GitHub Connect müssen Sie über mindestens ein (1) Konto auf GitHub Enterprise Cloud oder GitHub.com und eine (1) lizenzierte Bereitstellung von GitHub Enterprise Server verfügen. Ihre Nutzung von GitHub Enterprise Cloud oder GitHub.com über Connect unterliegt den Bedingungen, unter denen Sie GitHub Enterprise Cloud oder GitHub.com lizenzieren. Die Nutzung personenbezogener Daten unterliegt der GitHub Datenschutzerklärung.

GitHub Copilot

Für Benutzer von GitHub Copilot Business und Copilot Enterprise unterliegt die Nutzung von GitHub Copilot den produktspezifischen Bedingungen für GitHub Copilot.

Um GitHub Copilot in Ihrem Code-Editor zu verwenden, müssen Sie die GitHub Copilot-Erweiterung in diesem Editor installieren. Um GitHub Copilot in der CLI (Befehlszeilenschnittstelle) zu verwenden, müssen Sie die GitHub Copilot CLI-Erweiterung installieren. Um GitHub Copilot Chat auf GitHub Mobile zu verwenden, müssen Sie die GitHub Mobile-Anwendung installieren. Der Code, den Sie mit GitHub Copilot schreiben („Ihr Code“), ist kein „Inhalt“ im Sinne der Vereinbarung, bis Sie ihn auf GitHub.com hochladen.

Der Code, die Funktionen und andere von GitHub Copilot zurückgegebene Ausgaben werden als Vorschläge bezeichnet. GitHub besitzt keine Vorschläge. Sie behalten den Besitz Ihres Codes bei, und Sie behalten die Verantwortung für Vorschläge, die Sie in Ihren Code einschließen.

Akzeptable Nutzung

Ihre Nutzung von GitHub Copilot unterliegt den Richtlinien zur akzeptablen Nutzung (Acceptable Use Policies) von GitHub. Es ist Ihnen beispielsweise nicht gestattet, GitHub Copilot mit Inhalten zu verwenden, die ungesetzlich oder anderweitig durch die Richtlinien zur akzeptablen Nutzung von GitHub auf GitHub.com untersagt sind.

Daten

GitHub Copilot (i) kann je nach Ihren Einstellungen und dem von Ihnen verwendeten GitHub Copilot-Dienst Codeausschnitte sammeln und (ii) zusätzliche Nutzungsinformationen über den GitHub Copilot-Dienst sammeln, den Sie an Ihr Konto gebunden haben. Dies kann personenbezogene Daten im Sinne der GitHub-Datenschutzerklärung beinhalten. Weitere Informationen zur Erfassung und Nutzung von GitHub Copilot-Daten finden Sie im GitHub Copilot Trust Center.

GitHub Enterprise Importer

Importer ist ein Framework zum Exportieren von Daten aus anderen Quellen, die in die GitHub-Plattform importiert werden sollen. Importer wird „wie besehen” zur Verfügung gestellt.

npm

npm ist ein Hosting-Service für Softwarepakete, mit dem Sie Ihre Softwarepakete privat oder öffentlich hosten und Pakete als Abhängigkeiten in Ihren Projekten verwenden können. npm ist die Registrierungsstelle für das JavaScript-Ökosystem. Die öffentliche npm-Registrierung kann kostenlos verwendet werden, Kunden werden jedoch in Rechnung gestellt, wenn sie private Pakete veröffentlichen oder private Pakete mithilfe von Teams verwalten möchten. Die npm-Dokumentation enthält Details zur Beschränkung von Kontotypen und zur Verwaltung von privaten Paketen und Organisationen. Die akzeptable Nutzung der npm-Registrierung ist in den Open-Source-Bedingungen beschrieben. Sowohl für npm solo als auch für org gibt es zusätzliche Bedingungen. Die npm-Nutzungsbedingungen gelten für Ihre Nutzung von npm.

Packages

GitHub Packages ist ein Hosting-Service für Softwarepakete, mit dem Sie Ihre Softwarepakete privat oder öffentlich hosten und Pakete als Abhängigkeiten in Ihren Projekten verwenden können. GitHub Packages werden auf Nutzungsbasis abgerechnet. Die Packages-Dokumentation enthält Details, einschließlich Informationen zu Bandbreite und Speichermengen (abhängig von Ihrem Kontoplan) sowie dazu, wie Sie die Nutzung Ihrer Pakete überwachen und Grenzwerte für die Nutzung festlegen können. Die Bandbreitennutzung von Packages wird durch die GitHub-Richtlinien zur akzeptablen Nutzung beschränkt.

Pages

Jedes Konto bietet Zugriff auf den statischen Hosting-Dienst GitHub Pages. GitHub Pages soll statische Webseiten hosten, dient aber in erster Linie als Schaufenster für persönliche und organisatorische Projekte.

GitHub Pages ist nicht dafür bestimmt bzw. darf nicht als kostenloser Webhosting-Service verwendet werden, um Ihr Online-Geschäft, Ihre E-Commerce-Website oder eine andere Website zu betreiben, die hauptsächlich darauf abzielt, entweder kommerzielle Transaktionen zu erleichtern oder kommerzielle Software als Service (SaaS) bereitzustellen ). Einige Monetarisierungsbemühungen sind in Pages erlaubt, wie z. B. Spendenschaltflächen und Crowdfunding-Links.

Bandbreite und Nutzungsgrenzen

GitHub Pages unterliegen einigen spezifischen Bandbreiten- und Nutzungsbeschränkungen und sind möglicherweise nicht für einige Anwendungen mit hoher Bandbreite geeignet. Weitere Informationen zu Grenzwerten in GitHub Pages finden Sie hier.

Verbotene Nutzungsarten

GitHub Pages darf nicht unter Verstoß gegen die Vereinbarung, die Richtlinien zur akzeptablen Nutzung von GitHub oder die in der Pages-Dokumentation dargelegten Einschränkungen des GitHub Pages-Dienstes verwendet werden.

Wenn Sie Fragen dazu haben, ob Ihre Nutzung oder beabsichtigte Nutzung in diese Kategorien fällt, kontaktieren Sie uns über das GitHub-Support-Portal. GitHub behält sich jederzeit das Recht vor, jede GitHub-Subdomain ohne Haftung zurückzufordern.

Lernübungen

Die Verwendung von GitHub-Seiten zum Erstellen einer Kopie einer vorhandenen Website als Lernübung ist nicht untersagt. Allerdings müssen Sie den Code selbst schreiben, die Website darf keine Benutzerdaten sammeln, und die Website muss einen deutlichen Haftungsausschluss enthalten, dass das Projekt nicht mit dem Original verknüpft ist und nur für Lernzwecke erstellt wurde.

Vorschauen

Vorschauen bezeichnet Software, Online-Dienste und zusätzliche Produkte und Funktionen, die für Vorschau-, Evaluierungs-, Demonstrations- oder Testzwecke bereitgestellt werden, oder Vorabversionen davon, wie z. B. Alpha, Beta oder Early Access. Wenn Ihre Vereinbarung keine Bedingungen enthält, die sich auf Vorschauen beziehen, gelten die folgenden Bedingungen. GitHub gewährt ein eingeschränktes Recht zur Nutzung einer Nicht-Produktionsinstanz der Vorschau. Die Vorschauversionen werden „wie besehen“, „mit allen Fehlern“ und „wie verfügbar“ bereitgestellt. GitHub behält sich vor, Vorschauversionen jederzeit ohne vorherige Ankündigung zu ändern oder einzustellen. Alle Informationen, die wir Ihnen über eine private Vorschau geben, gelten als vertrauliche Informationen von GitHub. Wenn Sie Kommentare oder Vorschläge zu einer Vorschau abgeben, können wir dieses Feedback für jeden Zweck ohne jegliche Verpflichtung verwenden. Die maximale Haftung von GitHub ist auf direkte Schäden bis zu 500 USD beschränkt. GitHub ist nicht verpflichtet, Sie für Ansprüche Dritter, die sich aus Ihrer Nutzung von Vorschauen ergeben, zu verteidigen, zu entschädigen oder schadlos zu halten.

Sponsors Programm

GitHub-Sponsoren ermöglichen es der Entwickler-Community, direkt auf GitHub die Personen und Organisationen finanziell zu unterstützen, die die Open-Source-Projekte entwerfen, erstellen und warten, auf die sie angewiesen sind. Um Sponsored Developer zu werden, müssen Sie den zusätzlichen Bedingungen für das GitHub-Sponsorenprogramm zustimmen.

SQL Server-Images

Sie können Microsoft SQL Server Standard Edition-Container-Image für Linux-Dateien („SQL Server-Images“) herunterladen. Sie müssen die SQL Server-Images deinstallieren, wenn Ihre Berechtigung zur Nutzung der Software endet. Die Microsoft Corporation kann SQL Server-Images jederzeit deaktivieren.