Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы, возможно, еще выполняется. Актуальные сведения см. в документации на английском языке.
All products
Начало работы

Сведения об использовании ваших данных в GitHub

В этой статье

GitHub Enterprise Cloud использует данные репозитория для подключения к соответствующим средствам, пользователям, проектам и информации.

Сведения об использовании ваших данных в GitHub Enterprise Cloud

GitHub Enterprise Cloud объединяет метаданные и анализирует шаблоны содержимого для предоставления обобщенных аналитических сведений в продукте. Он использует данные из общедоступных репозиториев, а также использует метаданные и агрегированные данные из частных репозиториев, когда владелец репозитория решил предоставить GitHub Enterprise Cloud общий доступ к данным, включив граф зависимостей. Если включить граф зависимостей для частного репозитория, GitHub Enterprise Cloud будет выполнять анализ только для чтения этого частного репозитория.

Если вы включите использование данных для частного репозитория, мы будем продолжать рассматривать ваши частные данные, исходный код или торговые секреты как конфиденциальные и частные в соответствии с нашими условиями предоставления услуг. Источником информации, которую мы узнаем, являются только агрегированные данные. Дополнительные сведения см. в разделе Управление параметрами использования данных для частного репозитория.

По умолчанию все общедоступные репозитории включены в GitHub Archive Program, партнерское решение GitHub и таких организаций, как Software Heritage Foundation и Internet Archive, чтобы обеспечить долгосрочное хранение мирового открытого кода программного обеспечения. Дополнительные сведения см. в разделе Сведения об архивации содержимого и данных в GitHub.

Вы можете экспортировать и просмотреть метаданные вашей личной учетной записи, которые хранятся в GitHub Enterprise Cloud. Дополнительные сведения см. в разделе Запрос архива данных личной учетной записи.

Мы объявим о существенных новых функциях, использующих метаданные или агрегированные данные, в блоге, посвященном GitHub.

Как данные улучшают рекомендации по безопасности

Пример использования ваших данных: мы можем обнаруживать уязвимости безопасности в зависимостях вашего общедоступного репозитория и оповещать вас о них. Дополнительные сведения см. в разделе Сведения об оповещениях Dependabot.

Чтобы обнаружить потенциальные уязвимости системы безопасности, GitHub Enterprise Cloud сканирует содержимое файла манифеста зависимостей для получения списка зависимостей проекта.

GitHub Enterprise Cloud также учится на изменениях, которые вы вносите в манифест зависимостей. Например, если вы обновляете уязвимую зависимость до безопасной версии после получения предупреждения о безопасности, и другие пользователи делают то же самое, GitHub Enterprise Cloud узнает, как исправить уязвимость и может порекомендовать аналогичное исправление для затронутых репозиториев.

Конфиденциальность и общий доступ к данным

Данные частного репозитория проверяются компьютером и никогда не считываются сотрудниками GitHub Enterprise Cloud. Люди никогда не увидят содержимое ваших частных репозиториев, за исключением случаев, описанных в наших условиях предоставления услуг.

Ваши персональные данные или данные репозитория не будут предоставляться третьим лицам. Мы можем делиться агрегированными данными, полученными в результате анализа, с нашими партнерами.