最近关于 GitHub 开始限制受美国贸易制裁国家的开发者 的新闻在开发者领域引起巨大震动。为此 GitHub 回应突然断供:身不由己,无权提前通知预警 。 Github 官方对托管平台与美国贸易管制相关的细则发布了详细的说明。
以下是细则的详细内容:
GitHub.com,GitHub Enterprise Server 以及您上传到 Github 任一产品的信息可能受到贸易管制法规的约束,包括美国出口管理条例(EAR)。
GitHub 的愿景都是成为全球开发人员协作的平台。我们认真负责全面检查政府的授权,以确保用户和客户不受法律要求的影响。这包括保持公共存储库服务(包括开源项目的服务)可用和可访问,以支持涉及受制裁地区开发人员的个人通信。
为了遵守美国的贸易管制法律,GitHub 最近对服务方式做了一些必要的修改。随着美国贸易管制法律的发展,我们将继续与美国监管机构合作讨论,以便了解我们能够在多大程度上为受制裁市场的开发商提供免费代码协作服务。我们认为,提供这些免费服务支持美国鼓励在这些市场中自由流通信息和言论自由的外交政策。
为了便于用户理解,我们接下来将详细描述一下关于 Github.com 和 Github Enterprise Server 在法规处理方面的问题,以确保您了解 GitHub 产品和服务的使用符合所有适用的法律和法规,包括美国出口管制法律。
出口概述
GitHub.com
根据我们的服务条款,用户只能按照适用法律访问和使用GitHub.com,包括美国出口管制和制裁法律。
用户有责任确保他们在GitHub.com上开发和共享的内容符合美国出口管制法律,包括EAR和美国国际武器贸易条例(ITAR)。 Github.com上提供的云托管服务产品并非旨在托管受ITAR约束的数据,目前不提供按国家/地区限制存储库访问的功能。如果您希望就ITAR或其他出口控制数据进行协作,我们建议您考虑使用GitHub的本地产品GitHub Enterprise Server。
美国的贸易管制法律限制了某些国家和地区的用户使用 GitHub.com 服务。根据美国财政部外国资产控制办公室(OFAC)颁发的授权,GitHub 可允许受到美国制裁的国家和地区的用户使用某些免费 GitHub.com 服务,禁止的范围包括通过使用位于这些受限国家与地址的 IP 代理、VPN 以及其他伪装方式。
根据美国和其他适用法律,特别指定国民(SDN)和其他被拒绝或被封锁的人士禁止访问或使用 GitHub.com。此外,其他用户不得代表此类方(包括受制裁国家/地区的政府)使用 GitHub.com。此外,GitHub.com 不得用于适用出口管制法律禁止的目的,包括 17 CFR 744 中描述的禁止最终用途。
GitHub Enterprise Server
GitHub Enterprise Server 是一个自托管的软件产品,它可以运行在您自己的数据中心或虚拟私有云。 因此,GitHub Enterprise Server 可用于存储 ITAR 或其他出口控制信息,但最终用户仍需负责确保符合 ITAR 和其他适用的出口控制。
GitHub Enterprise Server 是一种商业软件产品,已被分配了 5D992.c 的出口控制分类号(ECCN),可能无需许可证(NLR)即可出口到大多数目的地。
GitHub Enterprise Server 不得出售,出口或再出口到 EAR 第740部分补充文件或乌克兰克里米亚地区的国家组 E:1 中列出的任何国家。 该清单目前包含古巴,伊朗,朝鲜和叙利亚,但可能会有所变化。
常见问题
1. 美国政府制裁适用于哪些国家和地区?
克里米亚,古巴,伊朗,朝鲜和叙利亚。
2. 在这些地区的旅行期间使用 Github 会受到影响吗?
在这些地区旅行可能会影响您的帐户状态,但在提交成功的申诉请求后,一旦您在受制裁的国家或地区之外,可以恢复可用性。
3. 什么是可用的,不可用的?
美国受制裁国家和地区的可用性将受到限制,但某些GitHub服务可能适用于免费的个人和免费组织GitHub.com帐户。这包括对GitHub公共存储库服务的有限访问(例如访问GitHub页面和用于开源项目的公共存储库),仅用于个人用途,而不用于商业目的。该限制还包括对私有存储库服务和付费服务的暂停访问(例如私有组织帐户和GitHub Marketplace服务的可用性)。
4. 贸易限制用户的私人存储库是否可以公开?
存储库管理员可以将受限制的私有存储库公开,仅用于个人用途,而不用于商业目的。所有者可以通过在存储库设置选项卡并单击“公开”按钮来完成此操作。存储库公开后,用户可以访问公共存储库服务。此操作无法撤消。
5. 贸易限制用户可以访问私人存储库数据(例如下载或删除存储库数据)吗?
遗憾的是,在美国政府另行授权之前,我们对法律的理解并未允许我们允许下载或删除私人存储库内容。我们将与美国监管机构一起强烈主张限制贸易的用户有权保护其私人存储库的内容。我们还将倡导为受制裁市场的开发人员提供更多GitHub服务,并进一步强调代码协作在支持全球开发人员个人通信方面的重要性。
6. 您如何定义这些特定用户?
如果GitHub确定用户或客户位于受美国贸易管制限制的区域,或者用户受到美国经济制裁的限制,则附属帐户必须遵守这些法律要求。确定实施这些法律限制的用户和客户位置源自许多来源,包括IP地址和付款历史。国籍和种族不用于标记用户的制裁限制。
7. GitHub如何确保没有居住在和/或与受制裁国家和地区有专业联系的人仍有权上诉?
在极少数情况下,帐户会无意中或出错,我们会有一个上诉流程来处理此类实例。
如果用户认为他们被标记为错误,则该用户有机会通过向GitHub提供验证信息来对该标志提出申诉。如果GitHub收到足够的信息来证明用户不是受制裁领土的居民或受到美国经济制裁的限制,那么该标志将被删除。请参阅申诉申请表。