Skip to main content

Sobre o uso dos seus dados pelo GitHub

O GitHub usa os dados do seu repositório para conectar você a ferramentas, pessoas, projetos e informações relevantes.

Sobre o uso dos seus dados de GitHub

O GitHub agrega metadados e analisa padrões de conteúdo com a finalidade de fornecer insights genéricos sobre o produto. Ele usa dados de repositórios públicos, bem como metadados e dados agregados de repositórios privados quando o proprietário de um repositório escolheu compartilhar os dados com GitHub, habilitando o gráfico de dependências. Se você habilitar o gráfico de dependências para um repositório privado, o GitHub executará uma análise somente leitura deste repositório privado específico.

Se você habilitar o uso de dados para um repositório privado, continuaremos a tratar seus dados privados, código-fonte e segredos comerciais como confidenciais e privados, de forma consistente com nossos Termos de Serviço. As informações apreendidas são provenientes apenas de dados agregados. Para obter mais informações, consulte "Gerenciando configurações do uso de dados de seu repositório privado".

Por padrão, todos os repositórios públicos são incluídos no Programa Arquivo do GitHub, uma parceria entre GitHub e organizações como a Software Heritage Foundation e Internet Archive para garantir a preservação a longo prazo do software de código aberto mundial. Para mais informações, consulte "Sobre arquivar conteúdo e dados no GitHub."

You can export and review the metadata that GitHub stores about your personal account. Para obter mais informações, consulte "Solicitando um arquivamento dos dados da sua conta pessoal".

Anunciaremos novos recursos importantes que usam metadados ou dados agregados no blog do GitHub.

Como os dados melhoram as recomendações de segurança

Para dar um exemplo de como os dados podem ser usados, podemos detectar e alertar você para uma vulnerabilidade de segurança nas dependências do seu repositório público. Para obter mais informações, consulte "Sobre Alertas do Dependabot".

Para detectar possíveis vulnerabilidades de segurança, o GitHub verifica o conteúdo do arquivo de manifesto de dependência para extrair uma lista de dependências do seu projeto.

O GitHub também aprende com as alterações que você faz no manifesto de dependência. Por exemplo, se você atualizar uma dependência vulnerável para uma versão segura após receber um alerta de segurança e outras pessoas fizerem o mesmo, o GitHub aprenderá como corrigir a vulnerabilidade e poderá recomendar um patch semelhante aos repositórios afetados.

Compartilhamento de dados e privacidade

Os dados do repositório privada são verificados por máquina e nunca lidos pela equipe do GitHub. Os olhos humanos nunca verão o conteúdo dos repositórios privados, exceto conforme descrito em nossos Termos de serviço.

Os dados pessoais e individuais ou do seu repositório não serão compartilhados com terceiros. Podemos compartilhar dados agregados apreendidos por nossa análise com nossos parceiros.