Skip to main content

GitHubによるユーザのデータの利用について

GitHubはユーザのリポジトリのデータを使い、ユーザを関連するツール、人々、プロジェクト、情報につなげます。

GitHub によるユーザのデータの利用について

GitHubは、プロダクト内の一般化された知見を配信するために、メタデータを集約し、コンテンツのパターンをパースします。 It uses data from public repositories, and also uses metadata and aggregate data from private repositories when a repository's owner has chosen to share the data with GitHub by enabling the dependency graph. If you enable the dependency graph for a private repository, then GitHub will perform read-only analysis of that specific private repository.

If you enable data use for a private repository, we will continue to treat your private data, source code, or trade secrets as confidential and private consistent with our Terms of Service. 弊社が知る情報は、集約されたデータからのみです。 詳しい情報については、「プライベートリポジトリのデータ使用を管理する」を参照してください。

By default, all public repositories are included in the GitHub Archive Program, a partnership between GitHub and organizations such as Software Heritage Foundation and Internet Archive to ensure the long-term preservation of the world's open source software. 詳細は「GitHub 上のコンテンツとデータのアーカイブ処理について」を参照してください。

GitHub が個人アカウントに関して保存するメタデータをエクスポートしてレビューできます。 詳細は「個人アカウントのデータのアーカイブをリクエストする」を参照してください。

メタデータあるいは集約されたデータを使う大きな新機能は、GitHubblogでアナウンスします。

データによるセキュリティの推奨事項の改善

データの利用方法の例として、パブリックリポジトリの依存対象のセキュリティの脆弱性を検出し、アラートを出すことができます。 詳しい情報については、「Dependabotアラート について」を参照してください。

潜在的なセキュリティの脆弱性を検出するために、GitHubは依存対象のマニフェストファイルの内容をスキャンし、プロジェクトの依存対象のリストを作成します。

GitHubはまた、依存対象のマニフェストに加えられた変更についても知ります。 たとえばあなたが脆弱性のある依存対象をセキュリティアラートを受けた後で安全なバージョンにアップグレードして、他者も同じようにした場合、GitHubはその脆弱性へのパッチの方法を学習し、影響を受けるリポジトリに同じパッチを推奨できます。

プライバシーとデータ共有

プライベートリポジトリのデータはマシンによってスキャンされ、GitHubのスタッフが読むことは決してありません。 弊社の利用規約に記載されている場合を除き、人の眼はプライベートリポジトリの内容を見ることはありません。

あなたの個人データあるいはリポジトリデータがサードパーティと共有されることはありません。 弊社は、分析から得られた集約データをパートナーと共有することがあります。