Leer en inglés

Compartir a través de


Telemetría y privacidad de vcpkg

vcpkg recopila datos de telemetría para comprender los problemas de uso, como los paquetes con errores, y para guiar las mejoras de las herramientas. Los datos recopilados son anónimos. Para obtener más información sobre cómo Microsoft protege su privacidad, consulte la Declaración de privacidad de Microsoft.

Ámbito

Solo recopilamos explícitamente información de las invocaciones de la propia herramienta; NO agregamos ninguna información de seguimiento a las bibliotecas generadas. La telemetría se recopila cuando se usa cualquiera de los vcpkg comandos.

Cómo desactivar la característica

La característica de telemetría vcpkg está habilitada de forma predeterminada. Para no participar en la recopilación de datos, puede volver a ejecutar el script de arranque con la marca siguiente, para Windows y Linux/OSX, respectivamente:

PS> .\bootstrap-vcpkg.bat -disableMetrics

~/$ ./bootstrap-vcpkg.sh -disableMetrics

Divulgación

vcpkg muestra texto similar al siguiente al compilar vcpkg. Así es como Microsoft le notifica sobre la recopilación de datos.

Telemetry
---------
vcpkg collects usage data in order to help us improve your experience.
The data collected by Microsoft is anonymous.
You can opt-out of telemetry by re-running the bootstrap-vcpkg script with -disableMetrics,
passing --disable-metrics to vcpkg on the command line,
or by setting the VCPKG_DISABLE_METRICS environment variable.

Read more about vcpkg telemetry at docs/about/privacy.md

Datos recopilados

La característica de telemetría no recopila datos personales, como direcciones de correo electrónico o nombres de usuario. No examina el código ni extrae datos de nivel de proyecto, como el nombre, el repositorio o el autor. Los datos se envían de forma segura a los servidores de Microsoft y se mantienen bajo acceso restringido.

La protección de su privacidad es importante para nosotros. Si sospecha que la telemetría recopila datos confidenciales o los datos se están administrando de forma no segura o inapropiada, envíe un problema en el repositorio microsoft/vcpkg o envíe un correo electrónico a vcpkg@microsoft.com para su investigación.

Recopilamos varios eventos de telemetría, como la línea de comandos usada, el tiempo de invocación y el tiempo que tarda la ejecución. Algunos comandos también agregan información calculada adicional (como el conjunto completo de bibliotecas que se van a instalar). Generamos un UUID completamente aleatorio en el primer uso y lo adjuntamos a cada evento.

Puede ver los eventos de telemetría de cualquier comando anexando --printmetrics después de la línea de comandos vcpkg.

En el código fuente (incluido en GitHub en microsoft/vcpkg-tool), puede buscar llamadas a las funciones track_property(), track_feature(), track_metric(), y track_buildtime() para ver cada punto de datos específico que recopilamos.

Evitar divulgación involuntaria de información

Los colaboradores de vcpkg y cualquier otra persona que ejecute una versión de vcpkg que se compilaron deben considerar la ruta de acceso al código fuente. Si se produce un bloqueo al usar vcpkg, la ruta de acceso del archivo de la máquina de compilación se recopila como parte del seguimiento de la pila y no se aplica un hash. Debido a esto, las compilaciones de vcpkg no deben encontrarse en directorios cuyos nombres de ruta de acceso exponen información personal o confidencial.