L'interface CLI de GitHub collecte et transmet désormais par défaut des données de télémétrie, ce qui suscite des inquiétudes quant à la protection de la vie privée au sein de la communauté

L'interface en ligne de commande (CLI) de GitHub a récemment commencé à envoyer par défaut des données de télémétrie pseudonymisées. Ce changement a été mis en lumière par des signalements d'utilisateurs et a suscité des inquiétudes quant à la protection de la vie privée au sein de la communauté, ainsi que des critiques concernant le fait que cette fonctionnalité soit activée par défaut.

GitHub est une plateforme propriétaire destinée aux développeurs qui leur permet de créer, stocker, gérer et partager leur code. Elle utilise Git pour assurer un contrôle de version distribué et offre elle-même des fonctionnalités de contrôle d'accès, de suivi des bogues, de gestion des demandes de fonctionnalités logicielles, de gestion des tâches, d'intégration continue et de wikis pour chaque projet. GitHub, dont le siège social est situé à San Francisco, est exploité par GitHub, Inc., une filiale de Microsoft depuis 2018.

Selon GitHub, la collecte de ces données a pour but d'aider l'équipe de développement à comprendre comment les fonctionnalités sont adoptées, ce qui lui permet de hiérarchiser les améliorations en fonction des habitudes d'utilisation réelles. L'entreprise souligne que ces retours d'expérience l'aident à orienter ses décisions, par exemple pour déterminer s'il convient de revoir la conception des fonctionnalités ou de se concentrer sur l'amélioration de domaines spécifiques si les données d'utilisation mettent en évidence une demande pour certaines commandes ou certains drapeaux.

« À mesure que l'adoption de GitHub CLI par les développeurs s'étend, notre équipe a besoin de savoir comment ces fonctionnalités sont utilisées dans la pratique. Nous utilisons ces données pour hiérarchiser nos priorités et déterminer si les fonctionnalités répondent aux besoins réels des utilisateurs », a indiqué GitHub sur son site. « Par exemple, lorsque nous lançons une nouvelle sous-commande, nous voulons savoir si quelqu'un l'utilise et comment. Si son adoption est faible, nous savons que nous devons revoir la visibilité ou la conception de cette fonctionnalité. Si une sous-commande est très utilisée avec certains paramètres, cela nous indique où nous devons investir pour améliorer l'expérience utilisateur. »


Quelles sont les données collectées

Les champs suivants sont inclus dans les événements de télémétrie. Les champs comportant une valeur "Portée de la commande" ne sont envoyés que pour les commandes relevant de cette portée.

[LIST][*] agent : Agent IA appelant gh, si présent (exemple : copilot-cli)[*] architecture : Architecture CPU d'exécution (exemples : amd64, arm64).[*] ci : Indique si gh fonctionne dans un environnement CI (exemple boolean).[*] command : Nom de la commande gh (exemples : gh, pr, create).[*] device_id : Identifiant aléatoire unique généré et stocké localement pour chaque combinaison utilisateur/appareil (pas un ID machine) (exemple : UUID).[*] flags : Liste séparée par des virgules des noms des indicateurs utilisés pour appeler gh (exemple : body,title).[*] github_actions : Indique si gh fonctionne dans GitHub Actions (exemple : boolean).[*] invocation_id : Identifiant aléatoire unique généré à chaque invocation de gh (exemple : UUID).[*] is_tty : Indique si gh fonctionne en mode TTY (exemple : boolean).[*] os : Type de système d'exploitation hôte (exemples : darwin, linux, windows).[*] timestamp : Horodatage de l'événement.[*] version : Version de gh (exemple : 2.91.0).[*] agent_hosts : Type d'agent du skill à récupérer (portée de la commande : skill, exemple : github-copilot).[*] repo_visibility : Visibilité du dépôt du skill à récupérer (portée de la commande : skill, exemples : public, private, internal, unknown).[*] sample_rate : Taux d'échantillonnage pour la télémétrie (portée de la commande : skill, exemple : int).[*] skill_host_type : Catégorie d'hôte...