Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы может все еще выполняться. Актуальные сведения см. в документации на английском языке.

Сведения об использовании ваших данных в GitHub

GitHub использует данные репозитория для подключения к соответствующим средствам, пользователям, проектам и информации.

Сведения об использовании ваших данных в GitHub

GitHub объединяет метаданные и анализирует шаблоны содержимого для предоставления обобщенных аналитических сведений в продукте. Он использует данные из общедоступных репозиториев, а также использует метаданные и агрегированные данные из частных репозиториев, когда владелец репозитория решил предоставить GitHub общий доступ к данным, включив граф зависимостей. Если включить граф зависимостей для частного репозитория, GitHub будет выполнять анализ только для чтения этого частного репозитория.

Если вы включите использование данных для частного репозитория, мы будем продолжать рассматривать ваши частные данные, исходный код или торговые секреты как конфиденциальные и частные в соответствии с нашими условиями предоставления услуг. Источником информации, которую мы узнаем, являются только агрегированные данные. Дополнительные сведения см. в разделе Управление параметрами использования данных для частного репозитория.

По умолчанию все общедоступные репозитории включены в GitHub Archive Program, партнерское решение GitHub и таких организаций, как Software Heritage Foundation и Internet Archive, чтобы обеспечить долгосрочное хранение мирового открытого кода программного обеспечения. Дополнительные сведения см. в разделе Сведения об архивации содержимого и данных в GitHub.

Вы можете экспортировать и просмотреть метаданные вашей личной учетной записи, которые хранятся в GitHub. Дополнительные сведения см. в разделе Запрос архива данных личной учетной записи.

Мы объявим о существенных новых функциях, использующих метаданные или агрегированные данные, в блоге, посвященном GitHub.

Как данные улучшают рекомендации по безопасности

Пример использования ваших данных: мы можем обнаруживать уязвимости безопасности в зависимостях вашего общедоступного репозитория и оповещать вас о них. Дополнительные сведения см. в разделе Сведения об оповещениях Dependabot.

Чтобы обнаружить потенциальные уязвимости системы безопасности, GitHub сканирует содержимое файла манифеста зависимостей для получения списка зависимостей проекта.

GitHub также учится на изменениях, которые вы вносите в манифест зависимостей. Например, если вы обновляете уязвимую зависимость до безопасной версии после получения предупреждения о безопасности, и другие пользователи делают то же самое, GitHub узнает, как исправить уязвимость и может порекомендовать аналогичное исправление для затронутых репозиториев.

Конфиденциальность и общий доступ к данным

Данные частного репозитория проверяются компьютером и никогда не считываются сотрудниками GitHub. Люди никогда не увидят содержимое ваших частных репозиториев, за исключением случаев, описанных в наших условиях предоставления услуг.

Ваши персональные данные или данные репозитория не будут предоставляться третьим лицам. Мы можем делиться агрегированными данными, полученными в результате анализа, с нашими партнерами.