Informationen über die Verwendung Ihrer Daten durch GitHub

GitHub verwendet die Daten Ihres Repositorys, um Sie mit relevanten Tools, Personen, Projekten und Informationen zu verknüpfen.

About GitHub's use of your data

GitHub bündelt Metadaten und analysiert Inhaltsmuster, um allgemeine Erkenntnisse innerhalb des Produkts bereitzustellen. Es nutzt Daten aus öffentlichen Repositorys sowie Metadaten und aggregierte Daten aus privaten Repositorys, wenn der Inhaber eines Repositorys sich dafür entschieden hat, die Daten für GitHub per Zustimmung freizugeben. Wenn Sie der Datennutzung für ein privates Repository zustimmen, wird eine schreibgeschützte Analyse dieses spezifischen privaten Repositorys durchgeführt.

Standardmäßig sind alle öffentlichen Repositories in GitHub Archive-Programm enthalten, welches eine Partnerschaft zwischen GitHub und Organisationen wie der Software Heritage Foundation und 'Internet Archive' ist, um die langfristige Erhaltung der weltweiten Open-Source-Software zu gewährleisten. For more information, see "About archiving content and data on GitHub."

You can export and review the metadata that GitHub stores about your personal account. Weitere Informationen finden Sie unter „Archiv der Daten Ihres persönlichen Kontos anfordern“.

If you opt in to data use for a private repository, we will continue to treat your private data, source code, or trade secrets as confidential and private consistent with our Terms of Service. Die Informationen, die wir erhalten, stammen ausschließlich aus aggregierten Daten. For more information, see "Managing data use settings for your private repository."

Wir kündigen wesentliche neue Funktionen, die Metadaten oder aggregierte Daten nutzen, auf dem GitHub-Blog an.

Wie Daten die Sicherheitsempfehlungen verbessern

Durch die Nutzung Ihrer Daten können wir beispielsweise eine Sicherheitsschwachstelle in den Abhängigkeiten Ihres öffentlichen Repositorys erkennen und Sie darüber informieren. For more information, see "About alerts for vulnerable dependencies." |

Um potenzielle Sicherheitsschwachstellen zu erkennen, prüft GitHub den Inhalt Ihrer Abhängigkeitsmanifestdatei, um eine Liste der Abhängigkeiten Ihres Projekts zu erstellen.

GitHub erfährt auch von Änderungen, die Sie an Ihrem Abhängigkeitsmanifest vornehmen. Wenn Sie beispielsweise eine angreifbare Abhängigkeit nach Erhalt einer Sicherheitsmeldung auf eine sichere Version aktualisieren und andere dasselbe tun, erkennt GitHub, wie man die Schwachstelle patcht, und kann den betroffenen Repositorys einen ähnlichen Patch empfehlen.

Datenschutz und Datenfreigabe

Daten aus privaten Repositorys werden maschinell erfasst und nie von GitHub-Mitarbeitern gelesen. Menschliche Augen sehen niemals den Inhalt Ihrer privaten Repositorys, außer in den in unseren Nutzungsbedingungen beschriebenen Fällen.

Ihre personenbezogenen Daten oder Repository-Daten werden nicht an Dritte weitergegeben. Unter Umständen geben wir aggregierte Daten, die wir aus unserer Analyse gewonnen haben, an unsere Partner weiter.

Did this doc help you?Privacy policy

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

Oder, learn how to contribute.