ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

GitHubによるユーザのデータの利用について

GitHubはユーザのリポジトリのデータを使い、ユーザを関連するツール、人々、プロジェクト、情報につなげます。

ここには以下の内容があります:

GitHub によるユーザのデータの利用について

GitHubは、プロダクト内の一般化された知見を配信するために、メタデータを集約し、コンテンツのパターンをパースします。 パブリックリポジトリからのデータが利用され、リポジトリのオーナーがオプトインを通じてGitHubとデータを共有するよう選択した場合、プライベートリポジトリからのメタデータが使われ、データが集約されます。 プライベートリポジトリのデータの利用をオプトインした場合、その指定されたプライベートリポジトリのリードオンリーの分析が行われます。

By default, all public repositories are included in the GitHub Archive Program, a partnership between GitHub and organizations such as Software Heritage Foundation and Internet Archive to ensure the long-term preservation of the world's open source software. 詳細は「GitHub 上のコンテンツとデータのアーカイブ処理について」を参照してください。

GitHub が個人アカウントに関して保存するメタデータをエクスポートしてレビューできます。 詳細は「個人アカウントのデータのアーカイブをリクエストする」を参照してください。

プライベートリポジトリのデータの利用をオプトインした場合でも、プライベートデータ、ソースコード、企業秘密は引き続き弊社の利用規約の下で機密事項として扱われます。 弊社が知る情報は、集約されたデータからのみです。 詳しい情報についてはプライベートリポジトリ用のデータ利用のオプトインもしくはオプトアウトを参照してください。

メタデータあるいは集約されたデータを使う大きな新機能は、GitHubblogでアナウンスします。

データによるセキュリティの推奨事項の改善

データの利用方法の例として、パブリックリポジトリの依存対象のセキュリティの脆弱性を検出し、アラートを出すことができます。 詳しい情報については脆弱性のある依存関係に対するセキュリティアラートについてを参照してください。

潜在的なセキュリティの脆弱性を検出するために、GitHubは依存対象のマニフェストファイルの内容をスキャンし、プロジェクトの依存対象のリストを作成します。

GitHubはまた、依存対象のマニフェストに加えられた変更についても知ります。 たとえばあなたが脆弱性のある依存対象をセキュリティアラートを受けた後で安全なバージョンにアップグレードして、他者も同じようにした場合、GitHubはその脆弱性へのパッチの方法を学習し、影響を受けるリポジトリに同じパッチを推奨できます。

プライバシーとデータ共有

プライベートリポジトリのデータはマシンによってスキャンされ、GitHubのスタッフが読むことは決してありません。 弊社の利用規約に記載されている場合を除き、人の眼はプライベートリポジトリの内容を見ることはありません。

あなたの個人データあるいはリポジトリデータがサードパーティと共有されることはありません。 弊社は、分析から得られた集約データをパートナーと共有することがあります。

担当者にお尋ねください

探しているものが見つからなかったでしょうか?

弊社にお問い合わせください