Conditions GitHub pour les produits et fonctionnalités supplémentaires

Dans cet article

Date d'entrée en vigueur de la version : 5 septembre 2023

Lorsque vous utilisez GitHub, vous pouvez avoir accès à de nombreux produits et fonctionnalités supplémentaires ("Produits et fonctionnalités supplémentaires »). Étant donné que de nombreux produits et fonctionnalités supplémentaires offrent des fonctionnalités différentes, votre accord avec nous (l'"accord") comprend les conditions spécifiques de ce produit ou de cette fonctionnalité combinées à votre accord principal : conditions d’utilisation du service de GitHub ou le contrat client de GitHub, ou les conditions de service d'entreprise de GitHub ou un autre contrat de GitHub, ou un contrat de licence en volume Microsoft. Ci-dessous, nous avons répertorié ces produits et fonctionnalités, ainsi que les conditions supplémentaires correspondantes qui s'appliquent à votre utilisation de ceux-ci.

En utilisant les produits et fonctionnalités supplémentaires, vous acceptez également les conditions applicables de GitHub pour les produits et fonctionnalités supplémentaires répertoriés ci-dessous. Une violation des présentes conditions de GitHub pour les Produits et Fonctionnalités Supplémentaires constitue une violation du Contrat. Les termes commençant par une majuscule qui ne sont pas définis ici ont la signification qui leur est donnée dans le Contrat.

Pour les utilisateurs en Entreprise

  • Les utilisateurs de GitHub Enterprise Cloud peuvent avoir accès aux Produits et Fonctionnalités Supplémentaires suivants : Actions, Advanced Security, Advisory Database, Codespaces, Dependabot Preview, GitHub Enterprise Importer, Packages et Pages.

  • Les utilisateurs de GitHub Enterprise Server peuvent avoir accès aux Produits et Fonctionnalités Supplémentaires suivants : Actions, Advanced Security, Advisory Database, Connect, Dependabot Preview, GitHub Enterprise Importer, Packages, Pages et SQL Server Images.

  • Les utilisateurs de GitHub AE peuvent avoir accès aux Produits et Fonctionnalités Supplémentaires suivants : Actions, Advanced Security, Advisory Database, Connect, Dependabot Preview, GitHub Enterprise Importer, Packages et Pages.

Actions

GitHub Actions vous permet de créer des workflows de cycle de vie de développement de logiciels personnalisés directement dans votre référentiel GitHub. Les actions sont facturées à l'utilisation. La documentation Actions contient des détails, notamment les quantités de calcul et de stockage (en fonction du forfait de votre Compte), ainsi que la manière de surveiller l’utilisation de vos minutes d’Actions et de définir des limites d’utilisation.

Actions et tout élément du produit ou service Actions ne peuvent être utilisés en violation du Contrat, des Règles de Bon Usage de GitHub) ou des limitations du service GitHub Actions énoncées dans la documentation Actions. De plus, qu'une action utilise ou non des runners auto-hébergés, les actions ne doivent pas être utilisées pour :

  • cryptominage ;
  • perturber, obtenir ou tenter d’obtenir un accès non autorisé à un service, un dispositif, des données, un compte ou un réseau (autres que ceux autorisés par le programme GitHub Bug Bounty) ;
  • La fourniture d'une application ou d'un service autonome ou intégré offrant le produit ou service Actions, ou tout élément du produit ou service Actions, à des fins commerciales ;
  • Toute activité qui impose une charge sur nos serveurs, lorsque cette charge est disproportionnée par rapport aux avantages fournis aux utilisateurs (par exemple, n'utilisez pas Actions en tant que réseau de diffusion de contenu ou dans le cadre d'une application sans serveur, mais une action à faible avantage pourrait être ok si c'est aussi un faible fardeau) ; ou alors
  • Si vous utilisez des programmes d'exécution hébergés sur GitHub, toute autre activité non liée à la production, au test, au déploiement ou à la publication du projet logiciel associé au référentiel où les actions GitHub sont utilisées.

Afin d'empêcher les violations de ces limitations et l'abus des actions GitHub, GitHub peut surveiller votre utilisation des actions GitHub. L'utilisation abusive des actions GitHub peut entraîner la résiliation des tâches, des restrictions dans votre capacité à utiliser les actions GitHub, la désactivation des référentiels créés pour exécuter les actions d'une manière qui enfreint les présentes conditions ou, dans certains cas, la suspension ou la résiliation de votre compte GitHub.

Utilisation pour le développement et les tests

Vous ne pouvez accéder et utiliser GitHub Actions que pour développer et tester vos applications. Un seul utilisateur sous licence peut accéder à une machine virtuelle fournie par Actions à tout moment.

Développeur Agréé

Vous désignez GitHub comme votre développeur autorisé en ce qui concerne les logiciels Apple inclus dans Actions. GitHub est responsable du respect des conditions de ces logiciels inclus dans Actions et gardera confidentielles toutes les informations confidentielles d’Apple accessibles dans le cadre d’Actions.

Accès à un service de dépôts tiers

Si vous accordez à GitHub l'accès à vos comptes de service de référentiel tiers, vous autorisez GitHub à analyser les comptes, y compris le contenu de vos référentiels publics et privés, dans le but de fournir des actions GitHub.

Exécuteurs auto-hébergés sur GitHub Actions

Si vous utilisez des runners auto-hébergés, vous avez la possibilité de désactiver les mises à jour automatiques, mais GitHub se réserve le droit d'annuler votre choix pour les mises à jour de sécurité critiques.

Sécurité avancée

GitHub met des fonctionnalités de sécurité supplémentaires à la disposition des clients sous une licence de sécurité avancée. Ces fonctionnalités incluent l'analyse de code, l'analyse secrète et l'examen des dépendances. Consultez la documentation Advanced Security pour plus de détails.

Advanced Security est concédé sous licence sur une base « Unique Committer ». Un « Unique Committer » (valideur unique) est un utilisateur sous licence GitHub Enterprise, GitHub Enterprise Cloud, GitHub Enterprise Server ou GitHub AE, qui a effectué une validation (commit) au cours des 90 derniers jours sur un dépôt ayant une fonctionnalité GitHub Advanced Security activée. Vous devez acquérir une licence GitHub Advanced Security User pour chacun de vos Unique Comitters. Vous ne pouvez utiliser GitHub Advanced Security que sur des bases de code développées par ou pour vous. Pour les utilisateurs de GitHub Enterprise Cloud, certaines fonctionnalités de sécurité avancées nécessitent également l'utilisation de GitHub Actions.

Pour l’analyse des secrets avec GitHub Advanced Security, lorsque vous optez pour des vérifications de validité automatique pour les modèles de partenaires, les jetons tiers exposés peuvent être partagés avec le partenaire approprié, afin de vous fournir plus d’informations sur la validité du jeton. Tous les partenaires ne sont pas basés aux États-Unis. La documentation sur les modèles d’analyse des secrets fournit plus d’informations sur les partenaires qui prennent en charge la vérification de validité.

Base de données consultative

La base de données consultative GitHub vous permet de parcourir ou de rechercher des vulnérabilités qui affectent les projets open source sur GitHub.

Octroi d’une Licence en Notre Faveur

Nous avons besoin du droit légal pour soumettre vos contributions à GitHub Advisory Database dans des ensembles de données du domaine public comme la National Vulnerability Database et pour accorder une licence GitHub Advisory Database selon des conditions ouvertes pour une utilisation par les chercheurs en sécurité, la communauté open source, l’industrie et le public. Vous acceptez de publier vos contributions à GitHub Advisory Database conformément à la licence Creative Commons Zero.

Licence GitHub Advisory Database

GitHub Advisory Database est soumis à la licence Creative Commons Attribution 4.0. Le terme d’attribution peut être rempli en établissant un lien vers GitHub Advisory Database à l’adresse https://github.com/advisories ou vers les enregistrements individuels GitHub Advisory Database utilisés, préfixés par https://github.com/advisories.

Espaces de code

Remarque : le service github.dev, disponible en appuyant sur . sur un dépôt ou en accédant directement à github.dev, est régi par les Conditions d’Utilisation des Versions Bêta de GitHub.

GitHub Codespaces vous permet de développer du code directement depuis votre navigateur en utilisant le code de votre référentiel GitHub. Codespaces et tout élément du service Codespaces ne peuvent être utilisés en violation du Contrat ou des Politiques d'utilisation acceptable. De plus, les Codespaces ne doivent pas être utilisés pour :

  • cryptominage ;
  • Utiliser nos serveurs pour perturber, obtenir ou tenter d'obtenir un accès non autorisé à tout service, appareil, données, compte ou réseau (autres que ceux autorisés par le programme GitHub Bug Bounty) ;
  • La fourniture d'une application ou d'un service autonome ou intégré offrant Codespaces ou tout élément de Codespaces à des fins commerciales ;
  • Toute activité qui impose une charge sur nos serveurs, lorsque cette charge est disproportionnée par rapport aux avantages fournis aux utilisateurs (par exemple, n'utilisez pas Codespaces comme réseau de diffusion de contenu, dans le cadre d'une application sans serveur ou pour héberger tout type de production -application en face) ; ou alors
  • Toute autre activité non liée au développement ou au test du projet logiciel associé au référentiel où GitHub Codespaces est initié.

Afin d'empêcher les violations de ces limitations et l'abus de GitHub Codespaces, GitHub peut surveiller votre utilisation de GitHub Codespaces. L'utilisation abusive de GitHub Codespaces peut entraîner la résiliation de votre accès à Codespaces, des restrictions dans votre capacité à utiliser GitHub Codespaces ou la désactivation des référentiels créés pour exécuter Codespaces d'une manière qui enfreint les présentes Conditions.

Codespaces vous permet de charger des extensions à partir de Microsoft Visual Studio Marketplace ("Extensions Marketplace ») pour les utiliser dans votre environnement de développement, par exemple, pour traiter les langages de programmation dans lesquels votre code est écrit. Les Extensions Marketplace sont soumises à des conditions d’utilisation distinctes, comme indiqué sur Visual Studio Marketplace et dans les conditions d’utilisation figurant sur le site https://aka.ms/vsmarketplace-ToU. GitHub n'offre aucune garantie d'aucune sorte concernant les extensions de la place de marché et n'est pas responsable des actions des auteurs tiers des extensions de la place de marché qui ont accès à votre contenu. Codespaces vous permet également de charger des logiciels dans votre environnement via les fonctionnalités devcontainer. Ce logiciel est fourni dans le cadre des conditions d'utilisation distinctes qui l'accompagnent. Votre utilisation de toute application tierce est à vos risques et périls.

La version généralement disponible de Codespaces n'est actuellement pas disponible pour les clients du gouvernement américain. Les clients du gouvernement américain peuvent continuer à utiliser l'aperçu bêta de Codespaces selon des conditions distinctes. Voir les Conditions des Versions Bêta Préliminaires.

Point de référence concurrentiel

Si vous proposez un produit ou service concurrentiel à un produit ou service GitHub, en utilisant ce produit ou service GitHub, vous acceptez et renoncez par la présente à toute restriction relative à GitHub sur l’utilisation concurrentielle et les tests de test de référence dans les conditions régissant votre produit ou service concurrentiel. Si vous n’avez pas l’intention de renoncer à de telles restrictions dans vos conditions d’utilisation, vous n’êtes pas autorisé à utiliser ce produit ou service GitHub.

Connect

Avec GitHub Connect, vous pouvez partager certaines fonctionnalités et données entre votre déploiement GitHub Enterprise Server ou GitHub AE et votre organisation GitHub Enterprise Cloud ou votre compte d’entreprise sur GitHub.com. Pour activer GitHub Connect, vous devez avoir au moins un (1) compte sur GitHub Enterprise Cloud ou GitHub.com, et un (1) déploiement avec l’autorisation de GitHub Enterprise Server ou GitHub AE. Votre utilisation de GitHub Enterprise Cloud ou de GitHub.com via Connect est régie par les conditions d'utilisation de GitHub Enterprise Cloud ou de GitHub.com. L’utilisation des Données à Caractère Personnel est régie par la Déclaration de Confidentialité GitHub.

GitHub Copilot

Pour utiliser GitHub Copilot, vous devez installer une extension dans un environnement de développement intégré (IDE) ou un éditeur. Le code que vous écrivez à l’aide de l’extension GitHub Copilot dans un IDE ou un éditeur (« Votre Code ») ne constitue pas un « Contenu » au sens du Contrat tant que vous ne l’avez pas chargé sur GitHub.com.

Le code, les fonctions et tout autre résultat que vous renvoie GitHub Copilot sont appelés des « Suggestions ». GitHub ne revendique aucun droit sur les Suggestions, et vous conservez la propriété et la responsabilité de Votre Code, y compris les Suggestions que vous incluez dans Votre Code.

Bon usage

Votre Code est soumis aux Règles de Bon Usage de GitHub. Par exemple, vous ne pouvez pas inviter GitHub Copilot avec du contenu illégal ou autrement interdit par les Règles de Bon Usage de GitHub sur GitHub.com.

Données

GitHub Copilot (i) peut, en fonction de vos paramètres de télémétrie préférés, recueillir des extraits de Votre Code, et (ii) recueillir des informations d’utilisation supplémentaires par le biais de l’IDE ou de l’éditeur lié à votre Compte. Cela peut inclure les données personnelles telles que définies dans la Déclaration de confidentialité GitHub. Vous pouvez en savoir plus sur la collecte et l’utilisation des données de GitHub Copilot dans le FAQ GitHub Copilot.

Pour les utilisateurs de GitHub Copilot for Business, votre utilisation de GitHub Copilot est régie par les Conditions spécifiques du produit GitHub Copilot.

Importateur d'entreprise GitHub

Importer est un framework permettant d'exporter des données d'autres sources à importer sur la plateforme GitHub. Importer est fourni « TEL QUEL ».

npm

Npm est un service d'hébergement de packages logiciels qui vous permet d'héberger vos packages logiciels de manière privée ou publique et d'utiliser des packages comme dépendances dans vos projets. Npm est le registre d'enregistrement de l'écosystème JavaScript. Le registre public npm est gratuit, mais les clients sont facturés s'ils souhaitent publier des packages privés ou gérer des packages privés à l'aide d'équipes. La documentation npm contient des informations sur la limitation des types de compte et sur la gestion des packages privés et des organisations. Le bon usage du registre npm est décrit dans les conditions d’utilisation open source. Il existe des conditions supplémentaires pour les plans npm solo et org. Les Conditions d’Utilisation de npm s’appliquent à votre utilisation de npm.

Packages

GitHub Packages est un service d'hébergement de packages logiciels qui vous permet d'héberger vos packages logiciels de manière privée ou publique et d'utiliser des packages comme dépendances dans vos projets. Les packages GitHub sont facturés en fonction de l'utilisation. La documentation Packages contient des informations détaillées, notamment sur les quantités de bande passante et de stockage (en fonction du forfait de votre compte), ainsi que sur la manière de surveiller votre utilisation de Packages et de définir des limites d’utilisation. L’utilisation de la bande passante de Packages est limitée par les Règles de Bon Usage de GitHub.

Pages

Chaque compte donne accès au service d’hébergement statique GitHub Pages. GitHub Pages est destiné à héberger des pages Web statiques, mais principalement comme une vitrine pour des projets personnels et organisationnels.

GitHub Pages n'est pas destiné ou autorisé à être utilisé comme un service d'hébergement Web gratuit pour gérer votre entreprise en ligne, votre site de commerce électronique ou tout autre site Web destiné principalement à faciliter les transactions commerciales ou à fournir un logiciel commercial en tant que service (SaaS ). Certains efforts de monétisation sont autorisés sur les pages, tels que les boutons de don et les liens de financement participatif.

Limites de bande passante et d’utilisation

Les pages GitHub sont soumises à certaines limites de bande passante et d'utilisation spécifiques, et peuvent ne pas convenir à certaines utilisations à bande passante élevée. Veuillez consulter nos limites de GitHub Pages pour plus d’informations.

Utilisations interdites

GitHub Pages ne peut pas être utilisé en violation du Contrat, des Règles de Bon Usage de GitHub ou des limitations du service GitHub Pages énoncées dans la documentation Pages.

Si vous souhaitez savoir si votre utilisation ou l'utilisation prévue entre dans ces catégories, veuillez nous contacter via le portail de support GitHub. GitHub se réserve le droit à tout moment de récupérer tout sous-domaine GitHub sans responsabilité.

Exercices pédagogiques

L’utilisation de pages GitHub pour créer une copie d’un site web existant en tant qu’exercice d’apprentissage n’est pas interdite. Toutefois, vous devez écrire le code vous-même, le site ne doit pas collecter de données utilisateur, et vous devez inclure une clause d'exclusion de responsabilité importante sur le site qui indique que le projet n’est pas associé à l’original et qu’il a été créé uniquement à des fins pédagogiques.

Previews

Les aperçus désignent les logiciels, les services en ligne et les produits et fonctionnalités supplémentaires fournis à des fins d'aperçu, d'évaluation, de démonstration ou d'essai, ou des versions préliminaires de ceux-ci, telles que l'alpha, la bêta ou l'accès anticipé. Si votre accord n'inclut pas les termes et conditions qui traitent des aperçus, les termes suivants s'appliquent. GitHub accorde un droit limité d'utiliser une instance de non-production de l'aperçu. Les Previews sont fournies « EN L’ÉTAT », « AVEC TOUS LES DÉFAUTS » et « COMME DISPONIBLE ». GitHub peut modifier ou interrompre les Previews à tout moment sans préavis. Toute information que nous vous donnons à propos d'un aperçu privé sera considérée comme une information confidentielle de GitHub. Si vous choisissez de fournir des commentaires ou des suggestions sur un aperçu, nous pouvons utiliser ces commentaires à n'importe quelle fin sans obligation d'aucune sorte. La responsabilité maximale de GitHub est limitée aux dommages directs jusqu'à US $5,000. GitHub n'a aucune obligation de vous défendre, de vous indemniser ou de vous dégager de toute responsabilité pour les réclamations déposées par des tiers résultant de votre utilisation des aperçus.

Programme Sponsors

GitHub Sponsors permet à la communauté des développeurs de soutenir financièrement les personnes et les organisations qui conçoivent, construisent et maintiennent les projets open source dont ils dépendent, directement sur GitHub. Pour devenir un Développeur Sponsorisé, vous devez accepter les Conditions Supplémentaires du Programme GitHub Sponsors.

Images de serveur SQL

Vous pouvez télécharger l'image de conteneur Microsoft SQL Server Standard Edition pour les fichiers Linux ("Images SQL Server »). Vous devez désinstaller SQL Server Images lorsque votre droit d’utiliser le Logiciel prend fin. Microsoft Corporation peut désactiver les images SQL Server à tout moment.