Skip to main content

Acerca del uso de tus datos de GitHub

GitHub usa los datos de tu repositorio para conectarte con información, proyectos, personas y herramientas relevantes.

Acerca de como GitHub utiliza tus datos

GitHub agrega metadatos y analiza patrones de contenidos con el fin de suministrar información generalizada dentro del producto. Usa datos de los repositorios públicos y también usa metadatos y agrega datos de repositorios privados cuando el propietario de un repositorio ha elegido compartir los datos con GitHub habilitando el gráfico de dependencias. Si habilita el gráfico de dependencias para un repositorio privado, GitHub realizará un análisis de solo lectura de ese repositorio privado específico.

Si habilita el uso de datos para un repositorio privado, continuaremos tratando los datos privados, el código fuente o los secretos comerciales como confidenciales y privados, manteniendo la coherencia con nuestros Términos del Servicio. La información que obtenemos viene solo de los datos agregados. Para obtener más información, vea "Administración de la configuración de uso de datos para el repositorio privado".

Predeterminadamente, todos los repositorios públicos se incluyen en el GitHub Archive Program, una sociedad entre GitHub y organizaciones tales como Software Heritage Foundation e Internet Archive para garantizar la preservación a largo plazo del software de código abierto en el mundo. Para más información, vea "Acerca del archivado de contenido y datos en GitHub".

Puedes exportar y revisar los metadatos que GitHub almacena sobre tu cuenta personal. Para obtener más información, vea "Solicitud de un archivo de los datos de su cuenta personal".

Anunciaremos importantes características nuevas que usan metadatos o datos agregados en el blog de GitHub.

Cómo mejoran los datos las recomendaciones de seguridad

Como ejemplo de cómo deberían usarse tus datos, podemos detectar y alertarte sobre una vulnerabilidad de seguridad en las dependencias de tu repositorio público. Para más información, vea "Acerca de Dependabot alerts".

Para detectar posibles vulnerabilidades de seguridad GitHub escanea los contenidos del archivo de manifiesto de dependencias para hacer una lista de las dependencias de tu proyecto.

GitHub también aprende de los cambios que realizas en tu manifiesto de dependencias. Por ejemplo, si actualizas una dependencia vulnerable a una versión segura después de recibir una alerta de seguridad y otros hacen lo mismo, GitHub aprende cómo hacer un parche en la vulnerabiidad y puede recomendar un parche similar para el repositorio afectado.

Privacidad y uso compartido de datos

Los datos del repositorio privado se escanean mediante una máquina y nunca es leído por el personal de GitHub. El ojo humano nunca verá el contenido de los repositorios privados, a excepción de lo que se describe en nuestros Términos del servicio.

Tus datos personales individuales o del repositorio no se compartirán con terceros. Podemos compartir datos agregados obtenidos de nuestro análisis con nuestros socios.