Ontwikkelaars moeten opletten: GitHub CLI verzamelt nu telemetrie met opt-out

Ontwikkelaars die GitHubs commandline-interfacetool gebruiken, doen er goed aan hun privacyinstellingen in de gaten te houden. GitHub heeft stilzwijgend telemetrie toegevoegd aan de tool. Dat is via een opt-out uit te schakelen, maar wie dat niet doorheeft omdat GitHub dat niet heeft gecommuniceerd, heeft pech.

Wat is GitHub CLI?

Cli staat voor commandline-interface. GitHub CLI is een tool die in 2020 uitkwam en die het mogelijk maakt voor ontwikkelaars om hun repository's te beheren via een command line, ofwel via een terminal. Zo kunnen ze nieuwe branches maken, repo’s klonen of merges uitvoeren. Dergelijke tools worden de laatste maanden in toenemende mate populair nu AI-agents gekoppeld kunnen worden aan cli’s. Dat maakt het mogelijk om geautomatiseerd(er) te programmeren.

The Register merkt op dat de website voor GitHub CLI plotseling een extra kopje in de footer bevat: 'Telemetry'. In de Wayback Machine is te zien dat dat kopje ergens in de afgelopen week is toegevoegd aan de pagina, zonder dat gebruikers daar actief over zijn ingelicht.

Volgens GitHub verzamelt de tool voortaan 'pseudonieme telemetrie die helpt ons product te verbeteren'. De tool verzamelt voortaan 23 verschillende datapunten over het gebruik, zoals data over de cpu-architectuur, maar ook welke agent_hosts ontwikkelaars gebruiken of welke zichtbaarheid repo's hebben. Sommige van die gegevens worden alleen verstuurd bij het gebruik binnen een bepaalde scope, maar andere weer niet.

Ontwikkelaars kunnen logging inschakelen om te zien welke informatie de tool over hen verzamelt en meestuurt. Ook verwijst GitHub naar de repo waarin gebruikers kunnen zien welke data er precies wordt gelogd.

Het gaat om een opt-outfunctie. Ontwikkelaars kunnen zich op drie manieren afmelden voor de dataverzameling:

  • Via de gh_telemetry-variabele: export GH_TELEMETRY=false
  • Door do_not_track aan te zetten: export DO_NOT_TRACK=true
  • Of door de configuratie aan te passen: gh config set telemetry disabled

Het is niet erg verrassend dat GitHub CLI data gaat verzamelen, maar dat het proces stilletjes en plotseling gebeurt zonder duidelijke communicatie richting gebruikers is wel opvallend. Het bedrijf zegt dat het dat doet om beter te leren hoe gebruikers AI-agents gebruiken. "We gebruiken deze data om ons werk te prioriteren en te evalueren welke functies echte gebruikers nodig hebben."

GitHub Microsoft

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 24-04-2026 16:55
25 • submitter: wildhagen

24-04-2026 • 16:55

25

Submitter: wildhagen

Lees meer

Bitwarden lost kwetsbaarheid in CLI-tool op na geïnfecteerd npm-package
Bitwarden lost kwetsbaarheid in CLI-tool op na geïnfecteerd npm-package Nieuws van 23 april 2026
Microsoft zet stop op GitHub Copilot-abonnees vanwege overbelaste servers
Microsoft zet stop op GitHub Copilot-abonnees vanwege overbelaste servers Nieuws van 21 april 2026
Google laat AI‑agents Gmail, Drive en Docs zelfstandig bedienen via commandline
Google laat AI‑agents Gmail, Drive en Docs zelfstandig bedienen via commandline Nieuws van 6 maart 2026
Microsoft zet commandlinetool Edit in Windows 11-update
Microsoft zet commandlinetool Edit in Windows 11-update Nieuws van 12 oktober 2025
Google introduceert gratis AI-tool die in de terminal geïntegreerd kan worden
Google introduceert gratis AI-tool die in de terminal geïntegreerd kan worden Nieuws van 25 juni 2025
Microsoft brengt opensource teksteditor voor in PowerShell genaamd Edit uit
Microsoft brengt opensource teksteditor voor in PowerShell genaamd Edit uit Nieuws van 19 mei 2025
GitHub toont 'agentmodus' voor Copilot die zelf beslissingen kan nemen
GitHub toont 'agentmodus' voor Copilot die zelf beslissingen kan nemen Nieuws van 7 februari 2025
Meer producten en artikelen
Software development Github

Reacties (25)

-Moderatie-faq
25
24
10
0
0
8
Wijzig sortering

Sorteer op:

Weergave:
bzuidgeest
24 april 2026 16:59
Eerlijk gezegd... I don't care.... Ik zet soms telemetry zelfs aan op producten met een goede ontwikkelaar die mij een goede tool levert. De informatie kan ook werkelijk nuttig zijn voor door ontwikkeling. En als feature komen op basis van mijn gebruik en telemetrie is het voor mij prima.
Reageer
Triblade_8472 @bzuidgeest24 april 2026 17:03
Helemaal eens, maar communicatie erover was wel leuk geweest. Zeker als je weet dat er ellende van kan komen.
Reageer
bzuidgeest
@Triblade_847224 april 2026 17:12
Dat is misschien ook wel ergens in een hoekje gebeurd. Maar dat zal rustig niet zijn opgepakt door de nieuws molen of het is een een log beest als een bedrijf ter grote van Microsoft ergens blijven steken.

De optiek is niet geweldig, dat is waar.
Reageer
Killemov @bzuidgeest24 april 2026 18:36
... ergens in een hoekje gebeurd.
Nou, ja ... hoekje ... het staat in ieder geval al een maand op github.com.
Reageer
batjes @bzuidgeest24 april 2026 17:34
I care, (dit soort) telemetry is al snel privacy gevoelig en dan mag het van de AVG/GDPR niet eens opt-out zijn en moet het opt-in zin.
Reageer
bzuidgeest
@batjes24 april 2026 17:45
Wat vind je er privacy gevoelig aan?

Opt-in is natuurlijk beter, dat zijn we wel eens. Maar verder zie ik telemetrie niet echt als gevoelig.
Reageer
Archcry @batjes24 april 2026 18:36
Heb je een bron? Specifiek voor deze telemetry? Je kan wel zomaar roepen dat het AVG/GDPR technisch niet mag maar dan verwacht ik ook een onderbouwing welke gegevens dan verzameld worden die onder die wetgeving valt.
Reageer
Ventieldopje 24 april 2026 17:16
Tijdje terug al `DO_NOT_TRACK=true` toegevoegd aan mijn shell config. De meeste programma's lijken dit te ondersteunen en te honoreren, gelukkig de GitHub CLI ook.

Ik snap dat telemetrie erg handig is maar ik sta het alleen bij bedrijven toe die er open en eerlijk over zijn (en dus vaak opt-in).

Nu maar in de gaten houden of het ook opt-out blijft en niet straks altijd verplicht is. De GitHub CLI is namelijk best handig maar ook weer niet zo handig dat ik niet zonder kan ;)
Reageer
MrMonkE 24 april 2026 16:59
Lekker, net VSCode een schop gegeven, Zed zitten nerven om de telemetrie uit te zetten, en nu dit weer.

Ik weet nog dat telemetry een doodzonde was en de wereld op zijn kop stond als een partij het implementeerde. Goeie ouwe tijd. _/-\o_
Reageer
Flupkees @MrMonkE24 april 2026 17:05
https://vscodium.com/
Reageer
Dutch_CroniC @MrMonkE24 april 2026 18:25
Is daar iets aan veranderd dan?
Reageer
marc1990 24 april 2026 17:45
Kan iemand een voorbeeld gegeven waarom je telemetry nodig bent om software te ontwikkelen? Dit soort telemetry klinkt meer als een stat counter die ook voor browser markt aandeel hebt.
Reageer
SPee @marc199024 april 2026 18:08
  1. Je kunt dan beter focussen op features die veel gebruikt worden.
  2. Fouten (bugs) worden dan gemeld, zodat ze die kunnen oplossen.
Reageer
readefries @marc199024 april 2026 18:13
Voor ontwikkeling kan dit wel heel bruikbaar zijn, doordat je weet welke functionaliteit het meest gebruikt wordt en wellicht de meeste ontwikkelingsliefde kan gebruiken voor nieuwe features. Het is zeker niet heilig, maar het kan wel helpen je planning richting te geven.
Reageer
elmuerte 24 april 2026 16:57
Tja, het nog steeds de goede oude Microsoft.
Reageer
bzuidgeest
@elmuerte24 april 2026 17:00
Iedereen verzamelt telemetrie tegenwoordig. Niet bepaald alleen Microsoft.
Reageer
elmuerte @bzuidgeest24 april 2026 17:09
Niet iedereen, maar veel. En de meeste zijn er niet meerdere keren in verschillende landen op verschillende moment op teruggefloten.

Met de grootte van MS zou je verwachten dat ze een "compliance department" hebben, maar dat zou eerder een "malicious compliance department" zijn.

En alleen maar om dat veel andere het ook doen maakt het niet acceptabel.

[Reactie gewijzigd door elmuerte op 24 april 2026 17:10]

Reageer
bzuidgeest
@elmuerte24 april 2026 17:11
Ik denk in zekere zin dat het gewoon de "American Way" is. Ze zijn niet gewend aan dat de rest van de wereld regels heeft en consumenten probeert te beschermen. Dat grijpen wat je grijpen kan niet overal normaal is.
Reageer
elmuerte @bzuidgeest24 april 2026 17:13
Ook in de VS is MS vele malen op de vingers getikt. Het probleem is altijd dat deze tikken niet echt in de buurt komen van de winst die ze er uit gehaald hebben.
Reageer
bzuidgeest
@elmuerte24 april 2026 17:22
Vooral voor bedrijf tegen bedrijf acties. Zelden voor iets tegen consumenten.
Reageer
batjes @bzuidgeest24 april 2026 17:36
Laat Microsoft nou net wel de partij zijn die zo te koop liep met hun GDPR acceptatie en dit zelfs globaal uitgerolt hebben naar praktisch de hele wereld als minimum-standaard.

Vervolgens maken ze dit soort privacy gevoelige functionaliteit aan de lopende band opt-out. :X
Reageer
bzuidgeest
@batjes24 april 2026 17:46
Ooit wel eens in zo een bedrijf rondgelopen? De ene kant weet niet wat de andere kant doet. Het is een stad aan werknemers verspreid over de wereld.
Reageer
JustFogMaxi 24 april 2026 17:05
Mja alles heeft telemetry, dotnet runtime ook...
Reageer
beerse 24 april 2026 18:06
Waarom github-cli gebruiken als er ook gewoon git is? Dat is al commandline. En het is zo ongeveer overal beschikbaar. En het is vrij bruikbaar.

Andersom: Wat is de toegevoegde waarde van github-cli?

Toegegeven, :o de vraag stellen laat mijn gedachten al afdwalen... Er zit zoveel featuritis :+ in github. Er zijn meer redenen waarom mijn voorkeur (voor source-code-controle) uit gaat naar gitlab. }>

[Reactie gewijzigd door beerse op 24 april 2026 18:07]

Reageer

Om te kunnen reageren moet je ingelogd zijn