Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Sobre o uso dos seus dados pelo GitHub

O GitHub usa os dados do seu repositório para conectar você a ferramentas, pessoas, projetos e informações relevantes.

Neste artigo

Sobre o uso de seus dados pelo GitHub

O GitHub agrega metadados e analisa padrões de conteúdo com a finalidade de fornecer insights genéricos sobre o produto. Ele usa dados de repositórios públicos, além de usar metadados e agregar dados de repositórios privados quando o proprietário de um repositório opta por compartilhar os dados com o GitHub por meio de aceitação. Se você optar por um repositório privado no uso de dados, será feita uma análise somente leitura desse repositório privado específico.

By default, all public repositories are included in the Programa Arquivo do GitHub, a partnership between GitHub and organizations such as Software Heritage Foundation and Internet Archive to ensure the long-term preservation of the world's open source software. Para mais informações, consulte "Sobre arquivar conteúdo e dados no GitHub."

You can export and review the metadata that GitHub stores about your personal account. Para obter mais informações, consulte "Solicitar um arquivamento dos dados da sua conta pessoal".

Se você aceitar o uso de dados para um repositório privado, continuaremos tratando seus dados privados, código-fonte ou segredos comerciais como confidenciais e privados em conformidade com nossos Termos de Serviço. As informações apreendidas são provenientes apenas de dados agregados. Para obter mais informações, consulte "Gerenciando configurações do uso de dados de seu repositório privado".

Anunciaremos novos recursos importantes que usam metadados ou dados agregados no blog do GitHub.

Como os dados melhoram as recomendações de segurança

Para dar um exemplo de como os dados podem ser usados, podemos detectar e alertar você para uma vulnerabilidade de segurança nas dependências do seu repositório público. Para obter mais informações, consulte "Sobre alertas para dependências vulneráveis"

Para detectar possíveis vulnerabilidades de segurança, o GitHub verifica o conteúdo do arquivo de manifesto de dependência para extrair uma lista de dependências do seu projeto.

O GitHub também aprende com as alterações que você faz no manifesto de dependência. Por exemplo, se você atualizar uma dependência vulnerável para uma versão segura após receber um alerta de segurança e outras pessoas fizerem o mesmo, o GitHub aprenderá como corrigir a vulnerabilidade e poderá recomendar um patch semelhante aos repositórios afetados.

Compartilhamento de dados e privacidade

Os dados do repositório privada são verificados por máquina e nunca lidos pela equipe do GitHub. Os olhos humanos nunca verão o conteúdo dos repositórios privados, exceto conforme descrito em nossos Termos de serviço.

Os dados pessoais e individuais ou do seu repositório não serão compartilhados com terceiros. Podemos compartilhar dados agregados apreendidos por nossa análise com nossos parceiros.

Pergunte a uma pessoa

Não consegue encontrar o que procura?

Entrar em contato