Skip to main content
Nous publions des mises à jour fréquentes de notre documentation, et la traduction de cette page peut encore être en cours. Pour obtenir les informations les plus actuelles, consultez la documentation anglaise.

À propos de l’utilisation de vos données par GitHub

GitHub utilise les données de votre dépôt pour vous connecter à des outils, des personnes, des projets et des informations appropriés.

À propos de l’utilisation de vos données par GitHub

GitHub agrège les métadonnées et analyse les modèles de contenu afin de fournir des insights généralisés dans le produit. Il utilise des données provenant de dépôts publics, ainsi que des métadonnées et des données agrégées provenant de dépôts privés lorsque le propriétaire d’un dépôt a choisi de partager les données avec GitHub en activant le graphe des dépendances. Si vous activez le graphe des dépendances pour un dépôt privé, GitHub effectue une analyse en lecture seule de ce dépôt privé spécifique.

Si vous activez l’utilisation des données pour un dépôt privé, nous continuerons à traiter vos données privées, votre code source ou vos secrets commerciaux comme confidentiels et privés, conformément à nos Conditions d’utilisation. Les informations que nous apprenons proviennent uniquement des données agrégées. Pour plus d’informations, consultez « Gestion des paramètres d’utilisation des données pour votre dépôt privé ».

Par défaut, tous les référentiels publics sont inclus dans GitHub Archive Program, un partenariat entre GitHub et des organisations telles que Software Heritage Foundation et Internet Archive pour assurer la préservation à long terme des logiciels open source du monde entier. Pour plus d’informations, consultez « À propos de l’archivage du contenu et des données sur GitHub ».

Vous pouvez exporter et examiner les métadonnées que GitHub stocke concernant votre compte personnel. Pour plus d’informations, consultez « Demande d’archive des données de votre compte personnel ».

Nous annoncerons de nouvelles fonctionnalités importantes qui utilisent des métadonnées ou des données agrégées sur le blog GitHub.

Comment les données améliorent les recommandations en matière de sécurité

Comme exemple de la façon dont vos données peuvent être utilisées, nous pouvons détecter une faille de sécurité dans les dépendances de votre dépôt public et vous en avertir. Pour plus d’informations, consultez « À propos des Dependabot alerts ».

Pour détecter des failles de sécurité potentielles, GitHub analyse le contenu de votre fichier manifeste de dépendance pour dresser la liste des dépendances de votre projet.

GitHub apprend également des modifications que vous apportez à votre manifeste de dépendance. Par exemple, si vous mettez à niveau une dépendance vulnérable vers une version sécurisée après avoir reçu une alerte de sécurité et que d’autres personnes font de même, GitHub apprend à corriger la vulnérabilité et peut recommander un correctif similaire aux dépôts affectés.

Confidentialité et partage de données

Les données de dépôt privé sont analysées par la machine et ne sont jamais lues par le personnel de GitHub. Aucun œil humain ne verra jamais le contenu de vos dépôts privés, sauf dans les cas décrits dans nos Conditions d’utilisation.

Vos données personnelles individuelles ou de dépôt ne seront pas partagées avec des tiers. Nous pouvons partager avec nos partenaires des données agrégées tirées de notre analyse.