Ontwikkelaars die GitHubs commandline-interfacetool gebruiken, doen er goed aan hun privacyinstellingen in de gaten te houden. GitHub heeft stilzwijgend telemetrie toegevoegd aan de tool. Dat is via een opt-out uit te schakelen, maar wie dat niet doorheeft omdat GitHub dat niet heeft gecommuniceerd, heeft pech.
Wat is GitHub CLI?
Cli staat voor commandline-interface. GitHub CLI is een tool die in 2020 uitkwam en die het mogelijk maakt voor ontwikkelaars om hun repository's te beheren via een command line, ofwel via een terminal. Zo kunnen ze nieuwe branches maken, repo’s klonen of merges uitvoeren. Dergelijke tools worden de laatste maanden in toenemende mate populair nu AI-agents gekoppeld kunnen worden aan cli’s. Dat maakt het mogelijk om geautomatiseerd(er) te programmeren.
The Register merkt op dat de website voor GitHub CLI plotseling een extra kopje in de footer bevat: 'Telemetry'. In de Wayback Machine is te zien dat dat kopje ergens in de afgelopen week is toegevoegd aan de pagina, zonder dat gebruikers daar actief over zijn ingelicht.
Volgens GitHub verzamelt de tool voortaan 'pseudonieme telemetrie die helpt ons product te verbeteren'. De tool verzamelt voortaan 23 verschillende datapunten over het gebruik, zoals data over de cpu-architectuur, maar ook welke agent_hosts ontwikkelaars gebruiken of welke zichtbaarheid repo's hebben. Sommige van die gegevens worden alleen verstuurd bij het gebruik binnen een bepaalde scope, maar andere weer niet.
Ontwikkelaars kunnen logging inschakelen om te zien welke informatie de tool over hen verzamelt en meestuurt. Ook verwijst GitHub naar de repo waarin gebruikers kunnen zien welke data er precies wordt gelogd.
Het gaat om een opt-outfunctie. Ontwikkelaars kunnen zich op drie manieren afmelden voor de dataverzameling:
- Via de gh_telemetry-variabele:
export GH_TELEMETRY=false - Door do_not_track aan te zetten:
export DO_NOT_TRACK=true - Of door de configuratie aan te passen:
gh config set telemetry disabled
Het is niet erg verrassend dat GitHub CLI data gaat verzamelen, maar dat het proces stilletjes en plotseling gebeurt zonder duidelijke communicatie richting gebruikers is wel opvallend. Het bedrijf zegt dat het dat doet om beter te leren hoe gebruikers AI-agents gebruiken. "We gebruiken deze data om ons werk te prioriteren en te evalueren welke functies echte gebruikers nodig hebben."
:strip_exif()/i/2007832236.jpeg?f=imagenormal)