GitHub 附加产品和功能条款

本文档中

版本生效日期:2024 年 3 月 21 日

使用 GitHub 时,您可能会获得大量附加产品和功能(“附加产品和功能”)的访问权限。由于许多附加产品和功能提供不同的功能,因此我们与您的协议(“协议”)包括适用于该产品或功能的特定条款,以及您的主要协议——GitHub 服务条款或 GitHub 客户协议,或 GitHub 企业服务条款或其他旧版 GitHub 合同,或 Microsoft 批量许可协议。以下列出了这些产品和功能,以及适用于您使用这些产品和功能的相应附加条款。

通过使用附加产品和功能,您还同意以下列出的适用于附加产品和功能的 GitHub 条款。违反这些适用于附加产品和功能的 GitHub 条款即违反协议。此处未定义的大写术语具有协议中给出的含义。

对于企业用户

  • GitHub Enterprise Cloud 用户可能可以访问以下附加产品和功能:操作、高级安全性、咨询数据库、Codespaces、Dependabot 预览版、GitHub Enterprise Importer、包和 Pages。

  • GitHub Enterprise Server 用户可能可以访问以下附加产品和功能:操作、高级安全性、咨询数据库、Connect、Dependabot 预览版、GitHub Enterprise Importer、包、Pages 和 SQL Server 映像。

操作

GitHub Actions 使您能够直接在 GitHub 存储库中创建自定义软件开发生命周期工作流。操作按使用情况计费。操作文档 包括详细信息,包括计算和存储数量(取决于您的帐户计划),以及如何监控您的操作分钟使用情况和设置使用限制。

操作和操作产品或服务的任何元素不得违反协议、GitHub 可接受使用政策操作文档 中规定的 GitHub Actions 服务限制。此外,无论操作是否使用自托管运行程序,都不应将操作用于

  • 加密挖掘;
  • 破坏、获取或试图获取对任何服务、设备、数据、帐户或网络(GitHub Bug Bounty 计划 授权的除外)的未经授权的访问;
  • 提供以商业为目的的独立或集成应用程序或服务,提供操作产品或服务,或操作产品或服务的任何元素;
  • 对我们的服务器造成负担的任何活动,其中负担与为用户提供的利益不成比例(例如,不要将操作用作内容分发网络或作为无服务器应用程序的一部分,但如果低收益操作的负担也低,则可以);或
  • 如果使用 GitHub 托管的 Runner,则与 GitHub Actions 所用存储库关联的软件项目的生产、测试、部署或发布无关的任何其他活动。

为了防止违反这些限制和滥用 GitHub Actions,GitHub 可能会监控你对 GitHub Actions 的使用情况。滥用 GitHub Actions 可能会导致终止作业、限制你使用 GitHub Actions 的能力、禁用以违反这些条款的方式运行 Actions 而创建的存储库,或者在某些情况下,暂停或终止你的 GitHub 帐户。

用于开发和测试

你只能访问和使用 GitHub Actions 来开发和测试你的应用程序。任何时候,只有一个经过授权的用户可以访问 Actions 提供的虚拟机。

授权开发者

你指定 GitHub 作为你针对 Actions 中包含的 Apple 软件的授权开发者。GitHub 负责遵守 Actions 中包含的任何此类软件的条款,并将对作为 Actions 一部分访问的任何 Apple 机密信息保密。

第三方存储库服务访问

如果你授予 GitHub 访问你的第三方存储库服务帐户的权限,则授权 GitHub 扫描该帐户(包括你的公共和私有存储库的内容),以便提供 GitHub Actions。

GitHub Actions 上的自托管 Runner

如果你使用自托管 Runner,则你可以关闭自动更新,但 GitHub 保留覆盖你的选择以进行关键安全更新的权利。

高级安全性

GitHub 向高级安全性许可证下的客户提供额外的安全功能。这些功能包括代码扫描、机密扫描和依赖项审查。高级安全性文档 提供了更多详细信息。

高级安全性按“唯一提交者”授权。在过去 90 天内,对已激活任何 GitHub 高级安全功能的任何存储库进行过提交的 GitHub Enterprise、GitHub Enterprise Cloud 或 GitHub Enterprise Server 的授权用户为“唯一提交者”。你必须为你的每个唯一提交者获取 GitHub 高级安全用户许可证。你只能在由你或为你开发的代码库上使用 GitHub 高级安全性。对于 GitHub Enterprise Cloud 用户,某些高级安全功能还需要使用 GitHub Actions。

对于使用 GitHub 高级安全性的机密扫描,当你选择对合作伙伴模式进行自动有效性检查时,可能会与相关合作伙伴共享公开的第三方令牌,以便向你提供有关令牌有效性的更多信息。并非所有合作伙伴都位于美国。机密扫描模式文档 提供了有关哪些合作伙伴支持有效性检查的更多详细信息。

咨询数据库

GitHub 咨询数据库允许您浏览或搜索影响 GitHub 上开源项目的漏洞。

授予我们的许可证

我们需要法律权利将您的贡献提交到 GitHub 咨询数据库中的公共领域数据集,例如 国家漏洞数据库,并将 GitHub 咨询数据库根据开放条款许可给安全研究人员、开源社区、行业和公众使用。您同意根据 知识共享零许可证 将您的贡献发布到 GitHub 咨询数据库。

GitHub 咨询数据库许可证

GitHub 咨询数据库根据 知识共享署名 4.0 许可证 许可。可以通过链接到 https://github.com/advisories 上的 GitHub 咨询数据库或使用单个 GitHub 咨询数据库记录来满足署名条款,在前面加上 https://github.com/advisories

Codespaces

注意:通过按 repo 上的 . 或直接导航到 github.dev 可用的 github.dev 服务受 GitHub 的 Beta 服务条款管辖。

GitHub Codespaces 使您能够使用 GitHub 存储库中的代码直接从浏览器开发代码。Codespaces 和 Codespaces 服务的任何元素不得违反协议或可接受使用政策。此外,Codespaces 不应用于

  • 加密挖掘;
  • 使用我们的服务器破坏或获取或尝试获取对任何服务、设备、数据、帐户或网络(GitHub Bug Bounty 计划授权的除外)的未经授权的访问;
  • 提供独立或集成应用程序或服务,以商业目的提供 Codespaces 或 Codespaces 的任何元素;
  • 任何给我们的服务器带来负担的活动,其中负担与提供给用户的利益不成比例(例如,不要将 Codespaces 用作内容交付网络,作为无服务器应用程序的一部分,或托管任何面向生产的应用程序);或
  • 任何与启动 GitHub Codespaces 的存储库中关联的软件项目的开发或测试无关的其他活动。

为了防止违反这些限制和滥用 GitHub Codespaces,GitHub 可能会监控您对 GitHub Codespaces 的使用。滥用 GitHub Codespaces 可能会导致终止您对 Codespaces 的访问、限制您使用 GitHub Codespaces 的能力,或禁用创建的存储库以违反这些条款的方式运行 Codespaces。

Codespaces 允许您从 Microsoft Visual Studio Marketplace(“Marketplace Extensions”)加载扩展,以便在您的开发环境中使用,例如,处理您的代码所编写的编程语言。Marketplace Extensions 根据 Visual Studio Marketplace 中注明的单独使用条款获得许可,以及位于 https://aka.ms/vsmarketplace-ToU 的使用条款。GitHub 不对 Marketplace Extensions 做出任何形式的保证,并且不对被授予访问您的内容的 Marketplace Extensions 的第三方作者的行为负责。Codespaces 还允许您通过 devcontainer 功能将软件加载到您的环境中。此类软件根据随附的单独使用条款提供。您使用任何第三方应用程序的风险由您自行承担。

Codespaces 的一般可用版本目前对美国政府客户不可用。美国政府客户可以根据单独的条款继续使用 Codespaces Beta Preview。请参阅 Beta Preview 条款

竞争基准测试

如果您提供与任何 GitHub 产品或服务竞争的产品或服务,则通过使用该 GitHub 产品或服务,您同意并在此放弃对 GitHub 在管理您的竞争产品或服务的条款中关于竞争使用和基准测试的任何限制。如果您不打算在您的使用条款中放弃此类限制,则不允许您使用该 GitHub 产品或服务。

连接

通过 GitHub Connect,您可以在 GitHub Enterprise Server 部署和 GitHub.com 上的 GitHub Enterprise Cloud 组织或企业帐户之间共享某些功能和数据。为了启用 GitHub Connect,您必须在 GitHub Enterprise Cloud 或 GitHub.com 上至少有一个 (1) 个帐户,以及一个 (1) 个许可的 GitHub Enterprise Server 部署。您通过 Connect 使用 GitHub Enterprise Cloud 或 GitHub.com 受您许可 GitHub Enterprise Cloud 或 GitHub.com 的条款的约束。个人数据的用途受 GitHub 隐私声明 的约束。

GitHub Copilot

对于 GitHub Copilot Business 和 Copilot Enterprise 用户,您对 GitHub Copilot 的使用受 GitHub Copilot 产品特定条款 的约束。

要在您的代码编辑器中使用 GitHub Copilot,您需要将 GitHub Copilot 扩展安装到该编辑器中。要在 CLI(命令行界面)中使用 GitHub Copilot,您需要安装 GitHub Copilot CLI 扩展。要在 GitHub Mobile 上使用 GitHub Copilot Chat,您需要安装 GitHub Mobile 应用程序。您使用 GitHub Copilot 编写的代码(“您的代码”)在您将其上传到 GitHub.com 之前,不是协议中的“内容”。

GitHub Copilot 返回给您的代码、函数和其他输出称为“建议”。GitHub 不拥有建议。您保留对您的代码的所有权,并且您对您在您的代码中包含的建议承担责任。

可接受使用

您对 GitHub Copilot 的使用受 GitHub 可接受使用政策 的约束。例如,您不得提示 GitHub Copilot 提供在 GitHub.com 上的 GitHub 可接受使用政策中非法或以其他方式禁止的内容。

数据

GitHub Copilot (i) 可能根据您的设置和您使用的 GitHub Copilot 服务收集您的代码片段,并且 (ii) 将通过您使用的 GitHub Copilot 服务收集与您的帐户关联的附加使用信息。这可能包括个人数据,如 GitHub 隐私声明 中所引用的。您可以在 GitHub Copilot 信任中心 中了解有关 GitHub Copilot 数据的收集和使用的更多信息。

GitHub Enterprise Importer

Importer 是一个框架,用于从其他来源导出数据以导入到 GitHub 平台。Importer 以“按原样”提供。

npm

npm 是一项软件包托管服务,允许您私下或公开托管您的软件包,并在您的项目中使用包作为依赖项。npm 是 JavaScript 生态系统的记录注册表。npm 公共注册表免费使用,但如果客户想要发布私有包或使用团队管理私有包,则需要付费。 npm 文档 包含有关帐户类型限制以及如何管理 私有包组织 的详细信息。npm 注册表的可接受使用在 开源条款 中概述。对于 npm soloorg 计划,都有补充条款。npm 使用条款 适用于您对 npm 的使用。

GitHub Packages 是一项软件包托管服务,允许您私下或公开托管您的软件包,并在您的项目中使用包作为依赖项。GitHub Packages 按使用情况计费。 包文档 包含详细信息,包括带宽和存储量(取决于您的帐户计划),以及如何监控您的包使用情况并设置使用限制。包带宽使用受 GitHub 可接受使用政策 限制。

页面

每个帐户均可访问 GitHub Pages 静态托管服务。GitHub Pages 旨在托管静态网页,但主要用作个人和组织项目的展示。

GitHub Pages 不适合或不允许用作免费网络托管服务来运行您的在线业务、电子商务网站或任何其他主要用于促进商业交易或提供商业软件即服务 (SaaS) 的网站。Pages 上允许进行一些获利活动,例如捐赠按钮和众筹链接。

带宽和使用限制

GitHub Pages 需遵守一些特定的带宽和使用限制,可能不适合一些高带宽用途。有关更多信息,请参阅我们的 GitHub Pages 限制

禁止用途

不得违反协议、GitHub 可接受使用政策Pages 文档 中规定的 GitHub Pages 服务限制来使用 GitHub Pages。

如果您对您的使用或预期用途是否属于这些类别有任何疑问,请通过 GitHub 支持门户 联系我们。GitHub 始终保留收回任何 GitHub 子域名的权利,且不承担任何责任。

教育练习

使用 GitHub Pages 创建现有网站的副本作为学习练习并不被禁止。但是,您必须自己编写代码,该网站不得收集任何用户数据,并且您必须在网站上包含一个醒目的免责声明,表明该项目与原项目无关,并且仅出于教育目的而创建。

预览

预览是指为预览、评估、演示或试用目的提供的软件、在线服务以及附加产品和功能,或这些产品的预发布版本,例如 alpha、beta 或抢先体验。如果您的协议未包含涉及预览的条款和条件,则适用以下条款。GitHub 授予有限权利,用于使用预览的非生产实例。预览按“原样”、“带有所有故障”和“按可用性”提供。GitHub 可能会在任何时候更改或终止预览,恕不另行通知。我们向您提供的关于私有预览的任何信息都将被视为 GitHub 的机密信息。如果您选择就预览提供评论或建议,我们可能会出于任何目的使用该反馈,而不承担任何义务。GitHub 的最高责任仅限于不超过 500 美元的直接损害赔偿。对于因您使用预览而引发的第三方索赔,GitHub 没有义务为您辩护、赔偿或使您免受损害。

赞助计划

GitHub 赞助计划允许开发者社区在 GitHub 上直接为设计、构建和维护其依赖的开源项目的人员和组织提供财务支持。要成为赞助开发者,您必须同意GitHub 赞助计划附加条款

SQL Server 映像

您可以下载适用于 Linux 文件的 Microsoft SQL Server Standard Edition 容器映像(“SQL Server 映像”)。当您使用软件的权利终止时,您必须卸载 SQL Server 映像。Microsoft Corporation 可能会随时禁用 SQL Server 映像。