GitHub によるユーザのデータの利用について
GitHubは、プロダクト内の一般化された知見を配信するために、メタデータを集約し、コンテンツのパターンをパースします。 パブリックリポジトリからのデータが利用され、リポジトリのオーナーがオプトインを通じてGitHubとデータを共有するよう選択した場合、プライベートリポジトリからのメタデータが使われ、データが集約されます。 プライベートリポジトリのデータの利用をオプトインした場合、その指定されたプライベートリポジトリのリードオンリーの分析が行われます。
デフォルトでは、すべてのパブリックリポジトリはGitHubとSoftware Heritage FoundationやInternet Archiveといった組織との間の、世界中のオープンソースソフトウェアの長期的な保管を行うためのパートナーシップであるGitHub Archive Programに含まれます。 詳細は「GitHub 上のコンテンツとデータのアーカイブ処理について」を参照してください。
GitHub が個人アカウントに関して保存するメタデータをエクスポートしてレビューできます。 詳細は「個人アカウントのデータのアーカイブをリクエストする」を参照してください。
プライベートリポジトリのデータの利用をオプトインした場合でも、プライベートデータ、ソースコード、企業秘密は引き続き弊社の利用規約の下で機密事項として扱われます。 弊社が知る情報は、集約されたデータからのみです。 詳しい情報については、「プライベートリポジトリのデータ使用を管理する」を参照してください。
メタデータあるいは集約されたデータを使う大きな新機能は、GitHubblogでアナウンスします。
データによるセキュリティの推奨事項の改善
データの利用方法の例として、パブリックリポジトリの依存対象のセキュリティの脆弱性を検出し、アラートを出すことができます。 詳しい情報については、「脆弱性のある依存関係に対するアラートについて」を参照してください。
潜在的なセキュリティの脆弱性を検出するために、GitHubは依存対象のマニフェストファイルの内容をスキャンし、プロジェクトの依存対象のリストを作成します。
GitHubはまた、依存対象のマニフェストに加えられた変更についても知ります。 たとえばあなたが脆弱性のある依存対象をセキュリティアラートを受けた後で安全なバージョンにアップグレードして、他者も同じようにした場合、GitHubはその脆弱性へのパッチの方法を学習し、影響を受けるリポジトリに同じパッチを推奨できます。
プライバシーとデータ共有
プライベートリポジトリのデータはマシンによってスキャンされ、GitHubのスタッフが読むことは決してありません。 弊社の利用規約に記載されている場合を除き、人の眼はプライベートリポジトリの内容を見ることはありません。
あなたの個人データあるいはリポジトリデータがサードパーティと共有されることはありません。 弊社は、分析から得られた集約データをパートナーと共有することがあります。