GitHub Copilot 扩展开发人员策略

上次更新时间：2024 年 9 月 6 日

本协议是你与 GitHub, Inc.（以下简称“GitHub”或“我们”）之间达成的法律协议。单击“我同意”，即表示你同意受本协议所有条件的约束。如果你代表公司或其他法律实体签订本协议，则表示你拥有让该实体受本协议约束的法律权限，在这种情况下，“你”即表示你所代表的实体。

GitHub 很幸运，有许多开发人员与 GitHub Copilot 扩展性平台（“平台”）集成。我们非常高兴，并希望在此基础上打造更好的体验。虽然我们无法涵盖每种类型的 GitHub Copilot 扩展（以下简称“扩展”），但我们确实希望制定一些基本的规则和策略，以确保你在开发扩展时将隐私、安全、透明和安全性放在用户体验的首位。

为保护用户，我们保留在扩展违反本协议的文字或精神时采取我们认为必要的任何行动的权利。 “用户”是指在服务条款 (TOS) 中定义的任何“用户”。 “个人数据”是指与个人“用户”、客户或员工相关的任何信息，这些信息可以单独或与其他信息一起识别个人身份以及内容，包括但不限于由用户通过平台传输或以其他方式提供的代码、文本、上传的数据、发布、用户输入和扩展输出。

1. 服务

通过使用我们的平台，即表示你同意遵守此策略以及通过提及而纳入的所有 GitHub 条件和策略。还必须遵守 GitHub 所发布的所有技术规范和要求。 GitHub 可随时更新本协议和任何要求，你应定期查看本协议以及所有技术规范和要求，以确保符合最新版本。只要你继续遵守本协议和其中的相关要求，我们将在本协议期限内授予你在全球范围内适用的非排他性、不可转让的有限许可，允许你仅出于发布、开发、演示、测试及支持你的扩展与 GitHub Copilot 之间的互操作性和集成之目的，访问和使用该平台。

GitHub 有权在通知或不通知的情况下，随时修改或者暂时或永久停止你对平台（或其任何部分）的访问。你自行负责确保你对平台的使用与当时的平台兼容。除了我们在本协议或 TOS 中明确授予你的权利外，我们不会授予你对我们的 GitHub Copilot 或者任何其他 GitHub 产品或服务的任何权利或许可。

违反本协议可能会导致从平台删除扩展、令牌吊销、帐户或扩展暂停、用户通知、法律诉讼，或我们认为必要的任何其他操作。如有要求，你必须向我们提供你遵守本协议的证明。如果违反本协议，我们在采取行动之前可能会，也可能不会提供通知。可通过 GitHub 申诉和恢复流程提交申诉。请注意，我们可能会定期审核扩展，并收集有关用户如何使用您的扩展的信息。

2. 开发扩展

我们希望您使用 GitHub Copilot 开发有用、有趣且好玩的扩展，同时我们也希望确保我们的用户获得安全、可靠、高效和愉快的体验。创建扩展时，必须了解 GitHub Copilot 的用例和限制，并且不要在可能导致重大损失的任务中依赖它。有鉴于此，必须遵守本策略和其他义务。

服务条款：扩展必须遵守 GitHub 服务条款 (ToS)，包括可接受的使用策略。

安全性：我们认真对待个人数据的安全性，你也必须如此。开发扩展时，必须正确配置系统以保护个人数据，并确保对任何存储的个人数据进行加密。此外，扩展和开发人员不得：

降低或破坏安全性
绕过或规避协议与访问控制
使用未发布的 API
在扩展功能、性能、来源或个人数据的使用方面误导和/或欺骗用户
传输任何病毒或其他可能损害、有害地干扰、偷偷拦截或盗用任何系统或个人数据的代码
尝试反向工程或以其他方式获取平台或其任何部分的源代码、商业秘密或专有技术

使用个人数据：保护用户隐私对于 GitHub 至关重要，对你来说也必须如此。你需要负责良好的个人数据实践。你对任何个人数据均无独立权利。依照这一点，对扩展和开发人员的禁令如下：

在未获得适当用户同意的情况下收集、存储和使用个人数据
利用个人数据联系用户。必须通过明确且独立的权限流程获得权限，才能联系 GitHub 外部的用户。联系用户的情况仅限于用户的安全和安保受到威胁，并符合法律规定的紧急情况
除非为扩展的合法目的特别必要，否则不得请求用户提供敏感、私人和机密信息，例如信用卡号或密码
在任何情况下，不得向第三方出租、出售或共享个人数据
不得开发鼓励用户规避或干扰其工作场所和雇主数据、隐私和安全策略的扩展
使用个人数据创建用户配置文件，超出扩展正常运行所需的范围
忽略用户的删除请求。当用户删除你的扩展时，如果你终止扩展，或扩展被删除，则必须在 30 天内删除所有关联的个人数据
将个人数据与从其他来源收集的数据合并，用于与使用扩展无关的目的，包括生成数据库，或以其他方式创建使用平台来访问或获取的任何个人数据的副本
未能通知用户有关隐私及其个人数据的信息。必须向用户提供易于访问且公开可用的隐私策略，该策略说明了扩展如何收集、使用、处理和存储个人数据，以及用户对其个人数据拥有哪些控制权
出于监视目的访问数据。不得允许或协助任何实体进行监视或获取个人数据，或使用你对平台的访问权限进行监视或获取个人数据
另外，不得以未经 GitHub 批准、未向用户披露或未经用户许可的方式利用个人数据。但是，出于与扩展相关的分析和开发目的，可使用聚合和匿名化的数据

法律和安全：扩展不应为用户创造不安全的环境或困境。每个扩展必须遵守向用户提供扩展的所有位置的所有适用的法律和法定要求。此外，对扩展和开发人员的禁令如下：

不得从他人的身体、生理或行为特征推断其情绪状态
推断他人的敏感属性，如性别、种族、国籍、宗教信仰或具体年龄（不包括年龄范围、嘴角位置（例如微笑或皱眉）和头发颜色）
根据生物特征数据对人员进行分类，或推断其特征或关联，例如种族、政治观点、工会成员身份、宗教或哲学信仰、性生活或性取向等
会导致对某些个人或群体的歧视性、不公平、偏见、有害、不利或有害待遇的社会评分或预测分析
利用他人的任何弱点（例如年龄、残疾或社会经济状况）
对于全球范围内任何执法部门使用的任何移动摄像头上的实时面部识别技术，试图识别处于不受控制、“在野外”环境中的个人，包括（但不限于）警察在巡逻时随身携带的摄像机或安装在仪表盘上的摄像机，使用面部识别技术尝试识别嫌疑人或以前的囚犯数据库中存在的个人
未经个人有效同意，使用其任何个人信息（包括生物特征数据）对其进行持续监视、实时或准实时识别或持续跟踪

透明度：GitHub Copilot 是一种生成式人工智能 (AI) 工具，旨在提高开发人员的工作效率。你必须告知用户扩展的预期用例、最佳做法和限制，以及何时与生成式 AI 内容进行交互。此外，扩展和开发人员必须：

测试扩展，以确保输出不违反本协议
为用户提供向你和 GitHub 报告与错误、bug、不当或不想要的输出相关反馈的机制
向用户告知扩展功能，以便用户提供适当程度的人工监督
仅请求适当且必要的权限，并在扩展说明中明确定义权限需求

3. GitHub Copilot 扩展

你的扩展由你负责。这意味着，你自行负责开发、运营和维护你的扩展的所有方面；确保在你的扩展得到使用的所有管辖权地，与你的扩展一起使用或在你的产品中得到使用的所有材料都是合法的，并且不会促进非法活动；获得任何必要的任何权利或许可，以便使用和/或分发你与你的扩展一起使用、集成或分发或者包含在你的扩展之中的任何第三方软件；当你的最终用户客户配合我们的平台或我们的任何其他产品和服务运营时，为他们提供与其独立运营时同样高质量的产品技术支持。

4. 市场营销与宣传

营销并宣传您与 GitHub 的集成对我们双方都很有价值。我们希望确保以正确的方式实现这一点，因此，我们在此处加入了一些说明来帮助澄清基本的注意事项。

您同意，您不会代表 GitHub（包括但不限于任何 GitHub 产品或服务）向任何人提供任何声明、保证、保障或认可。除非我们明确同意，否则你承诺不声明或暗示我们已开发、认可、审查或以其他方式批准你的任何扩展。

如果你决定推广或宣传任何与你的产品相关的我们的扩展或服务，你需要确保遵守本协议条款、TOS、我们的商标政策，以及任何其他适用的 GitHub 政策。根据本协议及 TOS 的条款和条件，在本协议期限内，我们将授予你在全球范围内适用的可撤销、非排他性、不可转让的有限许可，允许你根据我们的商标政策的规定，使用我们的商标、服务标志和徽标（统称为“GitHub 标志”）。

除非在本协议和 TOS 中有规定，否则本协议中的任何内容均不得视为向一方授予对另一方标志的任何权利、所有权或利益。您同意，无论是在本协议有效期内还是期满之后，均不会从事以下活动：(i) 对 GitHub 标志，或者我们对 GitHub 标志的注册或执行提出质疑或协助他人提出质疑； (ii) 尝试采用、使用、申请或注册任何与 GitHub 标志相似且容易造成混淆的商标、服务标志、徽标、URL、Internet 域名或符号；或者 (iii) 向任何第三方就我们、我们的产品或我们的服务做出任何负面、虚假或贬损的声明（无论是以书面还是口头形式）。

5. 预发布材料

你可以访问世界上的其他人无法访问的特殊信息。鉴于此类信息的敏感性，确保您对这些信息保密对我们来说很重要。

如果我们向你提供任何预发布软件或相关文档或材料，其中可能包括视频或其他形式的内容（以下简称“预发布材料”），则在你遵守本协议、TOS、预发行许可条款的前提下，我们特此授予你非排他性、不可转让、可撤销的权利和许可，允许你使用预发布材料，但仅限于为你测试和/或开发扩展提供支持，这些扩展设计用于与预发布材料所适用的平台配合运行。

6. 期限与终止

可以通过停止使用平台来终止协议。我们可出于任何原因终止本协议，恕不另行通知。如果你违反本协议，本协议将立即终止，无需另行通知。

本协议第 1、2、3、4 节（第二段和最后一段），第 5、第 7 至 19 节中的权利和义务在本协议终止后仍然有效。在本协议终止后，我们在本协议中授予你的所有权利和许可将立即终止，你将归还（或根据我们的要求销毁）你拥有或控制的我们的所有预发布材料及任何副本（包括电子副本），并且你将书面证明你已遵守这些要求。

7. 保证和免责声明

您向我们保证：(i) 您有权签署本协议并履行其义务；(ii) 您将以始终对 GitHub 的产品和服务以及我们的良好名声、商誉和声誉有利的方式开展业务；(iii) 您不会就 GitHub 或我们的产品和服务做出虚假或误导性的声明或陈述；(iv) 您不会代表我们向任何人（包括但不限于我们的任何产品或服务）承担任何义务或责任，或做出任何声明、保证、保障或认可；并且 (v) 您不会声明或暗示我们已开发、认可、审查或以其他方式批准您的任何产品。

我们向你提供的平台和任何预发布材料均按“现状”提供，不作任何明示或暗示的保证。我们明确声明不提供任何及所有有关适销性、特定用途的适用性及不侵权的默示保证或条件。我们不保证我们向你提供的任何服务或产品都将满足你或你的最终用户的要求。

8. 无赔偿

在适用法律允许的最大范围内，对于因 (a) 你使用平台时违反本协议、条款或任何适用的法律或法规；(b) 你的扩展侵犯任何第三方的任何版权、商标、商业秘密、专利或其他知识产权；(c) 你的扩展数据或个人数据的任何丢失或泄露；以及 (d) 你的 EULA（或 ToS）所产生或与之相关的任何及所有索赔、诉讼、讼案或起诉，以及任何损失、责任、损害、费用和开支（包括合理的律师费），你同意为 GitHub、其关联公司及其各自的董事、高管、员工和代理人进行辩护、赔偿并确保他们免受损害。

9. 责任限制

在任何情况下或基于任何法律理论（无论是合同、侵权、疏忽或其他方面），GitHub 或其关联公司、高管、董事、员工、代理人或供应商对开发人员或本协议下的任何第三方遭受的任何间接、附带性、特殊、示范性、后果性、惩罚性或其他类似损害不承担任何责任，包括利润损失、销售或业务损失、数据丢失、业务中断，或者开发人员或任何其他第三方与本协议相关的任何其他损失，无论开发人员是否被告知可能或可以预见到此类损害。无论本协议是否包含相反规定，GitHub 根据本协议对开发人员或任何第三方负有的累计责任将不得超过 500（五百）美元的费用。

10. 出口管制

除非美国法律和获取机密信息所在管辖权地的法律授权，否则你不得输出或再输出我们的任何预发布材料。尤其是，您不得向任何美国禁运国家/地区、美国财政部特别指定国民名单上的任何人员，或美国商务部拒绝人员名单或实体名单上的任何人员输出或再输出我们的机密信息。使用平台或接收我们的任何预发布材料，即表示你声明并保证，你不在任何此类国家/地区或任何此类名单中。

11. 专有权

你同意，GitHub 及其许可发放方拥有以下各项的所有权利、所有权和利益：平台、预发布材料及所有其他 GitHub 产品和服务；与其配置和组合有关的所有信息和数据；以及对上述任何一项的所有修改和衍生作品。你同意不会删除、更改、覆盖或遮蔽我们在平台、预发布材料或任何其他 GitHub 产品和服务中放置或嵌入的任何版权或其他专有权声明。

12. 政府用户

如果您是政府实体，则本节适用于您。我们的某些机密信息可能被视为“商业项目”（该术语的定义见 48 C.F.R. §2.101），包含“商业计算机软件”和“商业计算机软件文档”（这些术语的定义见 48 C.F.R. §12.212 或 48 C.F.R. §227.7202），视情形而定。按照 48 C.F.R. §12.212 或 48 C.F.R. §227.7202-1 至 227.7202-4（如适用），可将商业计算机软件和商业计算机软件文档许可给美国政府最终用户，但前提是：(a) 仅作为商业项目进行许可，且 (b) 仅提供按照本协议条款和条件授予所有其他最终用户的权利。 GitHub, Inc. 88 Colin P. Kelly Street, San Francisco, CA 94107.

GitHub Copilot 扩展开发人员策略

本文内容

1. 服务

2. 开发扩展

3. GitHub Copilot 扩展

4. 市场营销与宣传

5. 预发布材料

6. 期限与终止

7. 保证和免责声明

8. 无赔偿

9. 责任限制

10. 出口管制

11. 专有权

12. 政府用户

13. 独立开发

1.4 反馈

15. 独立签约方

16. 分配

17. 管辖法律和审判地

18. 修订；弃权；无第三方受益人

19. 完整协议