GitHub 附加产品和功能条款

本文内容

生效日期:2024年9月9日

当您使用 GitHub 时,您可能会获得许多附加产品和功能(“附加产品和功能”)的访问权限。由于许多附加产品和功能提供不同的功能,您与我们的协议(“协议”)包含该产品或功能的具体条款,以及您的主要协议——GitHub 服务条款或 GitHub 客户协议,或 GitHub 企业版服务条款或其他旧版 GitHub 合同,或 Microsoft 批量许可协议。下面,我们列出了这些产品和功能以及适用于您使用它们的相应附加条款。

通过使用附加产品和功能,您也同意以下列出的适用的 GitHub 附加产品和功能条款。违反这些 GitHub 附加产品和功能条款即构成对协议的违反。此处未定义的大写术语具有协议中给出的含义。

面向企业用户

  • **GitHub Enterprise Cloud** 用户可以访问以下附加产品和功能:Actions、高级安全、咨询数据库、Codespaces、Dependabot 预览、GitHub Enterprise Importer、Packages 和 Pages。

  • **GitHub Enterprise Server** 用户可以访问以下附加产品和功能:Actions、高级安全、咨询数据库、Connect、Dependabot 预览、GitHub Enterprise Importer、Packages、Pages 和 SQL Server 镜像。

Actions

GitHub Actions 使您能够直接在 GitHub 存储库中创建自定义软件开发生命周期工作流程。Actions 按使用情况计费。Actions 文档 包含详细信息,包括计算和存储数量(取决于您的帐户计划),以及如何监控您的 Actions 分钟使用量和设置使用限制。

Actions 和 Actions 产品或服务的任何元素不得违反协议、GitHub 可接受的使用政策Actions 文档 中规定的 GitHub Actions 服务限制。此外,无论 Action 是否正在使用自托管运行器,都不应将 Actions 用于:

  • 加密货币挖矿;
  • 扰乱、获取或试图获取任何服务、设备、数据、帐户或网络的未授权访问(GitHub 漏洞赏金计划 授权的除外);
  • 出于商业目的提供包含 Actions 产品或服务或 Actions 产品或服务任何元素的独立或集成应用程序或服务;
  • 任何给我们的服务器带来负担的活动,其中该负担与为用户提供的利益不成比例(例如,不要将 Actions 用作内容交付网络或无服务器应用程序的一部分,但如果低收益的 Action 负担也很低,则可以使用);或
  • 如果使用 GitHub 托管的运行器,则任何与使用 GitHub Actions 的存储库关联的软件项目的生产、测试、部署或发布无关的其他活动。

为了防止违反这些限制和滥用 GitHub Actions,GitHub 可能会监控您对 GitHub Actions 的使用。滥用 GitHub Actions 可能会导致作业终止、限制您使用 GitHub Actions 的能力、禁用以违反这些条款的方式创建以运行 Actions 的存储库,或者在某些情况下,暂停或终止您的 GitHub 帐户。

用于开发和测试

您只能访问和使用 GitHub Actions 来开发和测试您的应用程序。任何时候都只能有一个获得许可的用户访问 Actions 提供的虚拟机。

授权开发者

关于 Actions 中包含的 Apple 软件,您任命 GitHub 为您的授权开发者。GitHub 负责遵守 Actions 中包含的任何此类软件的条款,并将对作为 Actions 的一部分访问的任何 Apple 机密信息保密。

第三方存储库服务访问

如果您授予 GitHub 访问您的第三方存储库服务帐户的权限,则您授权 GitHub 扫描帐户(包括公共和私有存储库的内容),以便提供 GitHub Actions。

GitHub Actions 的自托管运行器

如果您使用自托管运行器,您可以关闭自动更新,但 GitHub 保留为关键安全更新覆盖您选择的权利。

高级安全

GitHub 为拥有高级安全许可证的客户提供额外的安全功能。这些功能包括代码扫描、密钥扫描和依赖项审查。 高级安全文档 提供更多详细信息。

高级安全按“唯一提交者”许可。 “唯一提交者”是指已在过去 90 天内向任何启用了任何 GitHub 高级安全功能的存储库提交代码的 GitHub Enterprise、GitHub Enterprise Cloud 或 GitHub Enterprise Server 的许可用户。您必须为每个唯一提交者购买 GitHub 高级安全用户许可证。您只能对由您开发或为您开发的代码库使用 GitHub 高级安全。对于 GitHub Enterprise Cloud 用户,某些高级安全功能还需要使用 GitHub Actions。

对于使用 GitHub 高级安全的密钥扫描,当您选择加入合作伙伴模式的自动有效性检查时,可能会与相关合作伙伴共享公开的第三方令牌,以便为您提供有关令牌有效性的更多信息。并非所有合作伙伴都位于美国。 密钥扫描模式文档 提供了有关哪些合作伙伴支持有效性检查的更多详细信息。

咨询数据库

GitHub 咨询数据库允许您浏览或搜索影响 GitHub 上开源项目的漏洞。

授予我们的许可

我们需要合法的权利将您的贡献提交到 GitHub 咨询数据库的公共领域数据集,例如 国家漏洞数据库,并根据开放条款许可 GitHub 咨询数据库,供安全研究人员、开源社区、行业和公众使用。您同意根据 知识共享零许可证 发布您对 GitHub 咨询数据库的贡献。

GitHub 咨询数据库的许可

GitHub 咨询数据库根据 知识共享署名 4.0 许可证 许可。可以通过链接到 https://github.com/advisories 上的 GitHub 咨询数据库或使用的前缀为 https://github.com/advisories 的各个 GitHub 咨询数据库记录来履行归属条款。

Codespaces

注意:通过在仓库中按 . 或直接导航到 github.dev 可用的 github.dev 服务受 GitHub 的 Beta 服务条款的约束。

GitHub Codespaces 使您能够使用 GitHub 存储库中的代码直接从浏览器开发代码。Codespaces 和 Codespaces 服务的任何元素都不能违反协议或可接受使用策略使用。此外,Codespaces 不应用于

  • 加密货币挖矿;
  • 使用我们的服务器中断,或获取或试图获取对任何服务、设备、数据、帐户或网络的未授权访问(GitHub Bug Bounty 计划授权的除外);
  • 出于商业目的提供独立的或集成的应用程序或服务,提供 Codespaces 或 Codespaces 的任何元素;
  • 任何给我们的服务器带来负担的活动,其中该负担与为用户提供的利益不成比例(例如,不要将 Codespaces 用作内容分发网络,作为无服务器应用程序的一部分,或托管任何类型的面向生产的应用程序);或
  • 任何与启动 GitHub Codespaces 的存储库关联的软件项目开发或测试无关的活动。

为了防止违反这些限制和滥用 GitHub Codespaces,GitHub 可能会监控您对 GitHub Codespaces 的使用。滥用 GitHub Codespaces 可能会导致终止您对 Codespaces 的访问权限、限制您使用 GitHub Codespaces 的能力或禁用以违反这些条款的方式创建的存储库。

Codespaces 允许您从 Microsoft Visual Studio Marketplace(“Marketplace 扩展”)加载扩展程序,以便在您的开发环境中使用,例如,处理您的代码所编写的编程语言。Marketplace 扩展程序根据其自身单独的使用条款获得许可,如 Visual Studio Marketplace 中所述,以及位于 https://aka.ms/vsmarketplace-ToU 的使用条款。GitHub 对 Marketplace 扩展程序不作任何形式的保证,也不对被授予访问您内容权限的 Marketplace 扩展程序的第三方作者的行为负责。Codespaces 还允许您通过 devcontainer 功能将软件加载到您的环境中。此类软件根据随附的单独使用条款提供。您使用任何第三方应用程序的风险由您自己承担。

Codespaces 的普遍可用版本目前不适用于美国政府客户。美国政府客户可以根据单独的条款继续使用 Codespaces Beta 预览版。请参阅 Beta 预览版条款

竞争基准测试

如果您提供的产品或服务与任何 GitHub 产品或服务竞争,则通过使用该 GitHub 产品或服务,您同意并特此放弃对 GitHub 关于竞争性使用和在管理您竞争性产品或服务的条款中的基准测试的任何限制。如果您不打算放弃使用条款中的此类限制,则不允许您使用该 GitHub 产品或服务。

连接

使用 GitHub Connect,您可以在您的 GitHub Enterprise Server 部署和您的 GitHub Enterprise Cloud 组织或 GitHub.com 上的企业帐户之间共享某些功能和数据。为了启用 GitHub Connect,您必须至少拥有一个 (1) GitHub Enterprise Cloud 或 GitHub.com 帐户,以及一个 (1) GitHub Enterprise Server 的许可部署。您通过 Connect 使用 GitHub Enterprise Cloud 或 GitHub.com 受您许可 GitHub Enterprise Cloud 或 GitHub.com 的条款的约束。个人数据的用途受 GitHub 隐私声明 的约束。

GitHub Copilot

对于 GitHub Copilot Business 和 Copilot Enterprise 许可证持有者,您对 GitHub Copilot 的使用受 GitHub Copilot 产品特定条款 的约束。

对于 GitHub Copilot 个人许可证持有者,您对 GitHub Copilot 的使用受以下条款约束:要在您的代码编辑器中使用 GitHub Copilot,您需要将 GitHub Copilot 扩展程序安装到该编辑器中。要在 CLI(命令行界面)中使用 GitHub Copilot,您需要安装 GitHub Copilot CLI 扩展程序。要在 GitHub Mobile 上使用 GitHub Copilot Chat,您需要安装 GitHub Mobile 应用程序。要在网站上使用 GitHub Copilot,您必须访问该网站。您使用 GitHub Copilot 编写的代码(“**您的代码**”)在您将其上传到 GitHub.com 之前不属于协议下的“内容”。

如果您通过使用 GitHub Copilot 扩展程序 (Extension) 来定制 GitHub Copilot,您的使用可能会受到扩展程序的使用条款和隐私策略的约束。

GitHub Copilot 返回给您的代码、函数和其他输出称为“**建议**”。GitHub 不拥有建议。您保留您的代码的所有权,并且您对包含在您的代码中的建议负责。

可接受使用

您对 GitHub Copilot 的使用受 GitHub 可接受使用策略 的约束。例如,您不得提示 GitHub Copilot 使用 GitHub.com 上的 GitHub 可接受使用策略禁止的非法或其他内容。

数据

GitHub Copilot (i) 可能会根据您的设置和您使用的 GitHub Copilot 服务收集您的代码片段,以及 (ii) 将通过您使用的与您的帐户关联的 GitHub Copilot 服务收集其他使用信息。这可能包括个人数据,如 GitHub 隐私声明 中所述。您可以在 GitHub Copilot 信任中心 中了解有关 GitHub Copilot 数据的收集和使用的更多信息。

GitHub Enterprise 导入器

导入器是一个用于导出来自其他来源的数据以导入到 GitHub 平台的框架。导入器按“现状”提供。

npm

npm 是一款软件包托管服务,允许您私下或公开托管您的软件包,并在您的项目中使用包作为依赖项。npm 是 JavaScript 生态系统的记录注册表。npm 公共注册表免费使用,但如果客户想要发布私有包或使用团队管理私有包,则会向其收费。 npm 文档 包含有关帐户类型限制以及如何管理 私有包组织 的详细信息。npm 注册表的可接受使用在 开源条款 中概述。npm 个人组织 计划都有补充条款。npm 使用条款 适用于您对 npm 的使用。

软件包

GitHub Packages 是一款软件包托管服务,允许您私下或公开托管您的软件包,并在您的项目中使用包作为依赖项。GitHub Packages 按使用情况计费。 软件包文档 包含详细信息,包括带宽和存储量(取决于您的帐户计划),以及如何监控您的软件包使用情况和设置使用限制。软件包带宽使用受 GitHub 可接受使用策略 的限制。

Pages

每个帐户都可以访问 GitHub Pages 静态托管服务。GitHub Pages 用于托管静态网页,但主要作为个人和组织项目的展示。

GitHub Pages 不适用于或不允许用作免费的网络托管服务来运行您的在线业务、电子商务网站或任何主要用于促进商业交易或提供商业软件即服务 (SaaS) 的其他网站。Pages 上允许进行一些货币化工作,例如捐赠按钮和众筹链接。

带宽和使用限制

GitHub Pages 受到某些特定的带宽和使用限制,可能不适用于某些高带宽用途。请参阅我们的GitHub Pages 限制了解更多信息。

禁止用途

GitHub Pages 不得用于违反协议、GitHub可接受使用策略Pages 文档中规定的 GitHub Pages 服务限制的情况。

如果您对您的使用或预期使用是否属于这些类别有任何疑问,请通过GitHub 支持门户联系我们。GitHub 保留随时收回任何 GitHub 子域的权利,且不承担任何责任。

教育练习

使用 GitHub Pages 创建现有网站的副本作为学习练习并不禁止。但是,您必须自己编写代码,网站不得收集任何用户数据,并且您必须在网站上包含醒目的免责声明,表明该项目与原网站无关,仅用于教育目的。

预览

预览是指出于预览、评估、演示或试用目的提供的软件、在线服务以及其他产品和功能,或这些产品的预发行版本,例如 alpha 版、beta 版或抢先体验版。如果您的协议不包含处理预览的条款和条件,则适用以下条款。GitHub 授予您有限的权利来使用预览的非生产实例。预览按“现状”、“包含所有缺陷”和“可用”方式提供。GitHub 可能会随时更改或停止预览,恕不另行通知。我们向您提供的有关私有预览的任何信息都将被视为 GitHub 的机密信息。如果您选择提供有关预览的评论或建议,我们可能会将该反馈用于任何目的,而无需承担任何义务。GitHub 的最大责任限于直接损害,最高达 500 美元。对于因您使用预览而引起的第三方提出的索赔,GitHub 没有义务进行辩护、赔偿或为您免责。

赞助计划

GitHub Sponsors 使开发人员社区能够直接在 GitHub 上为设计、构建和维护他们所依赖的开源项目的个人和组织提供经济支持。为了成为受赞助的开发者,您必须同意GitHub Sponsors 计划附加条款

SQL Server 镜像

您可以下载适用于 Linux 的 Microsoft SQL Server Standard Edition 容器镜像文件(“SQL Server 镜像”)。当您使用软件的权利终止时,您必须卸载 SQL Server 镜像。Microsoft Corporation 可能会随时禁用 SQL Server 镜像。

GitHub 模型

GitHub Models 是一项功能,允许您在 GitHub.com 上学习、尝试和测试人工智能模型。您可以通过GitHub Marketplace访问 GitHub Models。访问使用 AI 模型进行原型设计了解更多关于 GitHub Models 的信息。

您对该功能的使用受托管模型的公司条款和模型许可的约束。