最近關於GitHub開始限制受美國貿易制裁國家的開發者的新聞在開發者領域引起巨大震動。為此GitHub回應突然斷供：身不由己，無權提前通知預警。今日Github官方對託管平台與美國貿易管制相關的細則發布了詳細的說明。

以下是細則的詳細內容：

GitHub.com，GitHub Enterprise Server 以及您上傳到Github 任一產品的信息可能受到貿易管制法規的約束，包括美國出口管理條例（EAR）。

GitHub 的願景都是成為全球開發人員協作的平台。我們認真負責全面檢查政府的授權，以確保用戶和客戶不受法律要求的影響。這包括保持公共存儲庫服務（包括開源項目的服務）可用和可訪問，以支持涉及受制裁地區開發人員的個人通信。

為了遵守美國的貿易管制法律，GitHub 最近對服務方式做了一些必要的修改。隨著美國貿易管制法律的發展，我們將繼續與美國監管機構合作討論，以便了解我們能夠在多大程度上為受制裁市場的開發商提供免費代碼協作服務。我們認為，提供這些免費服務支持美國鼓勵在這些市場中自由流通信息和言論自由的外交政策。

為了便於用戶理解，我們接下來將詳細描述一下關於Github.com 和Github Enterprise Server 在法規處理方面的問題，以確保您了解GitHub 產品和服務的使用符合所有適用的法律和法規，包括美國出口管制法律。

出口概述GitHub.com

根據我們的服務條款，用戶只能按照適用法律訪問和使用GitHub.com，包括美國出口管制和製裁法律。

用戶有責任確保他們在GitHub.com上開發和共享的內容符合美國出口管制法律，包括EAR和美國國際武器貿易條例（ITAR）。Github.com上提供的雲託管服務產品並非旨在託管受ITAR約束的數據，目前不提供按國家/地區限制存儲庫訪問的功能。如果您希望就ITAR或其他出口控制數據進行協作，我們建議您考慮使用GitHub的本地產品GitHub Enterprise Server。

美國的貿易管制法律限制了某些國家和地區的用戶使用GitHub.com 服務。根據美國財政部外國資產控制辦公室（OFAC）頒發的授權，GitHub 可允許受到美國製裁的國家和地區的用戶使用某些免費GitHub.com 服務，禁止的範圍包括通過使用位於這些受限國家與地址的IP 代理、VPN 以及其他偽裝方式。

根據美國和其他適用法律，特別指定國民（SDN）和其他被拒絕或被封鎖的人士禁止訪問或使用GitHub.com。此外，其他用戶不得代表此類方（包括受制裁國家/地區的政府）使用GitHub.com。此外，GitHub.com 不得用於適用出口管制法律禁止的目的，包括 17 CFR 744 中描述的禁止最終用途。

GitHub Enterprise Server

GitHub Enterprise Server 是一個自託管的軟件產品，它可以運行在您自己的數據中心或虛擬私有云。因此，GitHub Enterprise Server 可用於存儲ITAR 或其他出口控制信息，但最終用戶仍需負責確保符合ITAR 和其他適用的出口控制。

GitHub Enterprise Server 是一種商業軟件產品，已被分配了5D992.c 的出口控制分類號（ECCN），可能無需許可證（NLR）即可出口到大多數目的地。

GitHub Enterprise Server 不得出售，出口或再出口到EAR 第740部分補充文件或烏克蘭克里米亞地區的國家組E:1 中列出的任何國家。該清單目前包含古巴，伊朗，朝鮮和敘利亞，但可能會有所變化。

常見問題

1. 美國政府制裁適用於哪些國家和地區？

克里米亞，古巴，伊朗，朝鮮和敘利亞。

2. 在這些地區的旅行期間使用Github 會受到影響嗎？

在這些地區旅行可能會影響您的帳戶狀態，但在提交成功的申訴請求後，一旦您在受制裁的國家或地區之外，可以恢復可用性。

3. 什麼是可用的，不可用的？

美國受制裁國家和地區的可用性將受到限制，但某些GitHub服務可能適用於免費的個人和免費組織GitHub.com帳戶。這包括對GitHub公共存儲庫服務的有限訪問（例如訪問GitHub頁面和用於開源項目的公共存儲庫），僅用於個人用途，而不用於商業目的。該限制還包括對私有存儲庫服務和付費服務的暫停訪問（例如私有組織帳戶和GitHub Marketplace服務的可用性）。

4. 貿易限制用戶的私人存儲庫是否可以公開？

存儲庫管理員可以將受限制的私有存儲庫公開，僅用於個人用途，而不用於商業目的。所有者可以通過在存儲庫設置選項卡並單擊“公開”按鈕來完成此操作。存儲庫公開後，用戶可以訪問公共存儲庫服務。此操作無法撤消。

5. 貿易限制用戶可以訪問私人存儲庫數據（例如下載或刪除存儲庫數據）嗎？

遺憾的是，在美國政府另行授權之前，我們對法律的理解並未允許我們允許下載或刪除私人存儲庫內容。我們將與美國監管機構一起強烈主張限制貿易的用戶有權保護其私人存儲庫的內容。我們還將倡導為受制裁市場的開發人員提供更多GitHub服務，並進一步強調代碼協作在支持全球開發人員個人通信方面的重要性。

6. 您如何定義這些特定用戶？

如果GitHub確定用戶或客戶位於受美國貿易管制限制的區域，或者用戶受到美國經濟制裁的限制，則附屬帳戶必須遵守這些法律要求。確定實施這些法律限制的用戶和客戶位置源自許多來源，包括IP地址和付款歷史。國籍和種族不用於標記用戶的製裁限制。

7. GitHub如何確保沒有居住在和/或與受制裁國家和地區有專業聯繫的人仍有權上訴？

在極少數情況下，帳戶會無意中或出錯，我們會有一個上訴流程來處理此類實例。

如果用戶認為他們被標記為錯誤，則該用戶有機會通過向GitHub提供驗證信息來對該標誌提出申訴。如果GitHub收到足夠的信息來證明用戶不是受制裁領土的居民或受到美國經濟制裁的限制，那麼該標誌將被刪除。請參閱申訴申請表。