Lire en anglais

Partager via


vcpkg Telemetry and Privacy

vcpkg collecte les données de télémétrie pour comprendre les problèmes d’utilisation, tels que les packages défaillants et pour guider les améliorations apportées aux outils. Les données collectées sont anonymes. Pour plus d’informations sur la façon dont Microsoft protège votre confidentialité, consultez la Déclaration de confidentialité Microsoft.

Étendue

Nous collectons explicitement des informations à partir d’appels de l’outil lui-même ; nous n’ajoutons pas d’informations de suivi dans les bibliothèques produites. La télémétrie est collectée lors de l’utilisation de l’une vcpkg des commandes.

Comment désactiver la fonctionnalité

La fonctionnalité de télémétrie vcpkg est activée par défaut. Pour désactiver la collecte de données, vous pouvez réexécuter le script d’amorçage avec l’indicateur suivant, pour Windows et Linux/OSX, respectivement :

PS> .\bootstrap-vcpkg.bat -disableMetrics

~/$ ./bootstrap-vcpkg.sh -disableMetrics

Divulgation d’informations

vcpkg affiche du texte similaire à ce qui suit lorsque vous générez vcpkg. Il s’agit de la façon dont Microsoft vous avertit de la collecte de données.

Telemetry
---------
vcpkg collects usage data in order to help us improve your experience.
The data collected by Microsoft is anonymous.
You can opt-out of telemetry by re-running the bootstrap-vcpkg script with -disableMetrics,
passing --disable-metrics to vcpkg on the command line,
or by setting the VCPKG_DISABLE_METRICS environment variable.

Read more about vcpkg telemetry at docs/about/privacy.md

Données collectées

La fonctionnalité de télémétrie ne collecte pas de données personnelles, comme les noms d’utilisateurs et les adresses e-mail. Elle n’analyse pas votre code et n’extrait pas de données au niveau du projet, comme le nom, le référentiel ou l’auteur. Les données sont envoyées en toute sécurité aux serveurs Microsoft et conservées sous un accès restreint.

Nous prenons la protection de vos données au sérieux. Si vous soupçonnez que les données de télémétrie collectent des données sensibles ou que les données sont gérées de manière non sécurisée ou inappropriée, envoyez un problème dans le référentiel Microsoft/vcpkg ou envoyez un e-mail à vcpkg@microsoft.com des fins d’investigation.

Nous collectons différents événements de télémétrie tels que la ligne de commande utilisée, le temps d’appel et la durée d’exécution. Certaines commandes ajoutent également des informations calculées supplémentaires (telles que l’ensemble complet de bibliothèques à installer). Nous générons un UUID complètement aléatoire lors de la première utilisation et nous l’attachons à chaque événement.

Vous pouvez voir les événements de télémétrie n’importe quelle commande en ajoutant --printmetrics après la ligne de commande vcpkg.

Dans le code source (inclus sur GitHub à), microsoft/vcpkg-toolvous pouvez rechercher des appels aux fonctionstrack_property(), track_feature()track_metric()et track_buildtime() voir chaque point de données spécifique que nous collectons.

Éviter la divulgation involontaire d’informations

vcpkg contributeur s et toute autre personne exécutant une version de vcpkg qu’elle a créée elle-même doit prendre en compte le chemin d’accès à son code source. Si un incident se produit lors de l’utilisation de vcpkg, le chemin d’accès au fichier de la machine de build est collecté dans le cadre de la trace de la pile et n’est pas haché. En raison de cela, les builds de vcpkg ne doivent pas se trouver dans des répertoires dont les noms de chemin d’accès exposent des informations personnelles ou sensibles.