法律
隐私政策
最后更新:2026 年 5 月 22 日
本政策说明 Good First Issue 如何处理账号信息、GitHub 连接流程、已索引公开 GitHub 数据、分析、日志和 cookie。
概述
Good First Issue 帮助用户发现适合初学者的开源议题和仓库。本政策说明我们为运营该服务而处理的信息。
本政策仅供参考,在将其作为法律建议或最终生产政策之前,应由合格法律顾问审阅。
账号信息
你登录时,认证由 Clerk 处理。应用可能接收并显示 Clerk 暴露的资料字段,包括 Clerk 用户 ID、姓名、用户名、头像、主邮箱、手机号、账号创建日期和更新日期。
我们使用这些信息来认证请求、展示账号状态、支持用户相关 GitHub 流程并排查服务行为。
GitHub OAuth 使用
如果你通过 Clerk 连接 GitHub,服务可能会从 Clerk 请求 GitHub OAuth 访问令牌,用于仓库导入、议题抓取和议题状态同步任务。
我们使用这些令牌调用 GitHub API 以完成你发起或授权的流程。我们不会有意在产品 UI 中展示 GitHub OAuth 令牌,服务器日志也会配置为隐藏常见令牌和授权字段。
公开 GitHub 数据
服务会存储发现和同步所需的已索引公开 GitHub 数据,可能包括仓库元数据、议题元数据、标签、计数、正文以及相关 pull request 引用。
这些数据来自 GitHub 和公开仓库。它们可能过期、不完整,或在 GitHub 删除后仍已被本站索引。
分析
我们使用 Google Analytics 了解总体站点使用情况,例如页面访问和交互模式。分析提供商可能按其政策和配置收集标识符、设备信息、浏览器信息、大致位置、来源信息和使用事件。
我们使用分析来改进导航、内容、可靠性和产品决策。
运营日志
服务使用基于 pino 的服务器日志来获得运营可见性、调试、滥用防护和可靠性支持。日志可能包括路由名、请求状态、用户 ID、仓库标识、仓库 URL、错误详情和任务进度元数据。
日志会配置为隐藏常见授权和令牌字段,但你不应把秘密信息放入可能从 GitHub 索引的仓库描述、议题内容、名称、URL 或其他公开字段。
Cookie 与会话
Clerk 和分析提供商可能使用 cookie、本地存储或类似技术来处理登录会话、安全、防欺诈、偏好、分析和服务度量。
浏览器可能允许你阻止或删除 cookie,但这样可能导致认证或依赖分析的行为无法按预期工作。
共享
我们只在运营、保护、托管、度量和维护服务所需范围内与服务提供商共享信息。这些提供商包括认证、GitHub API、分析、托管、数据库、日志和基础设施提供商。
如果法律要求、为保护服务、调查滥用或安全问题,或作为项目转让或重组的一部分,我们也可能披露信息。
保留
我们会在运营服务、维护已索引公开 GitHub 数据、排查问题、履行法律义务和保护服务所需期间保留信息。
由于大部分索引内容来自公开 GitHub 仓库,在 GitHub 删除或修改内容可能不会立即移除本站此前索引的副本。
你的选择
如需请求访问、更正、删除或其他隐私帮助,请通过 Good First Issue GitHub 组织联系项目。我们可能需要足够信息来验证请求并识别相关账号或索引数据。