Skip to main content
Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais atualizadas, acesse a documentação em inglês.
All products
Introdução

Sobre o uso dos seus dados pelo GitHub

Neste artigo

O GitHub usa os dados do seu repositório para conectar você a ferramentas, pessoas, projetos e informações relevantes.

Sobre o uso dos seus dados de GitHub

O GitHub agrega metadados e analisa padrões de conteúdo com a finalidade de fornecer insights genéricos sobre o produto. Ele usa dados de repositórios públicos, bem como metadados e dados de agregação de repositórios privados quando o proprietário de um repositório opta por compartilhar os dados com o GitHub habilitando o grafo de dependência. Se você habilitar o grafo de dependência em um repositório privado, o GitHub executará a análise somente leitura desse repositório privado específico.

Se você habilitar o uso de dados em um repositório privado, continuaremos tratando seus dados privados, o código-fonte ou os segredos comerciais como confidenciais e privados de acordo com nossos Termos de Serviço. As informações apreendidas são provenientes apenas de dados agregados. Para obter mais informações, confira "Gerenciando configurações de uso de dados para seu repositório privado".

Por padrão, todos os repositórios públicos são incluídos no GitHub Archive Program, uma parceria entre GitHub e organizações como a Software Heritage Foundation e Internet Archive para garantir a preservação a longo prazo do software de código aberto mundial. Para saber mais, confira "Sobre o arquivamento de conteúdo e dados no GitHub".

Você pode exportar e revisar os metadados que o GitHub armazena sobre sua conta pessoal. Para obter informações, confira "Solicitar arquivo dos dados pessoais da sua conta".

Anunciaremos novos recursos significativos que usam metadados ou dados de agregação no blog do GitHub.

Como os dados melhoram as recomendações de segurança

Para dar um exemplo de como os dados podem ser usados, podemos detectar e alertar você para uma vulnerabilidade de segurança nas dependências do seu repositório público. Para obter mais informações, confira "Sobre alertas do Dependabot".

Para detectar possíveis vulnerabilidades de segurança, o GitHub verifica o conteúdo do arquivo de manifesto de dependência para extrair uma lista de dependências do seu projeto.

O GitHub também aprende com as alterações que você faz no manifesto de dependência. Por exemplo, se você atualizar uma dependência vulnerável para uma versão segura após receber um alerta de segurança e outras pessoas fizerem o mesmo, o GitHub aprenderá como corrigir a vulnerabilidade e poderá recomendar um patch semelhante aos repositórios afetados.

Compartilhamento de dados e privacidade

Os dados do repositório privada são verificados por máquina e nunca lidos pela equipe do GitHub. Os olhos humanos nunca verão o conteúdo dos seus repositórios privados, exceto conforme descrito em nossos Termos de Serviço.

Os dados pessoais e individuais ou do seu repositório não serão compartilhados com terceiros. Podemos compartilhar dados agregados apreendidos por nossa análise com nossos parceiros.