watermint toolboxは、クラウドサービスAPIの使用を簡素化するように設計されています。あなたの意図に反する方法でデータを使用することはありません。
watermint toolboxは、指定されたコマンドの意図に反して、リンクされたクラウドサービスAPIを介して取得したデータを別のサーバーに保存しません。
例えば、watermint toolboxを使ってクラウドサービスからデータを取得した場合、そのデータは自分のPCにしか保存されません。さらに、ファイルまたはデータをクラウドサービスにアップロードするコマンドの場合、それらはお客様のアカウントによって指定された場所にのみ保存されます。
watermint toolboxを使ってクラウドサービスのAPIからデータを取得すると、レポートデータやログデータとしてPCに保存されます。クラウドサービスAPIの認証トークンなど、より機密性の高い情報もPCに保存されます。
あなたのPCに保存されているこれらのデータを安全に保つことは、あなたの責任です。
認証トークンのような重要な情報は難読化されているため、その内容を簡単に読み取ることはできません。しかし、この難読化はセキュリティを強化するためではなく、意図しない操作ミスを防ぐためのものです。悪意のある第三者があなたのトークン情報を別のPCにコピーした場合、あなたが意図しないクラウドサービスにアクセスされる可能性があります。
前述の通り、watermint toolboxはPCまたはクラウドアカウントにデータを保存するように設計されています。あなたが意図した操作以外のプロセスには、以下に説明するように、リリースのライフサイクル管理のためのデータ検索が含まれます。
watermintツールボックスには、重大なバグやセキュリティ上の問題がある特定のリリースを無効にする機能があります。これは、GitHubにホストされているリポジトリから約30日ごとにデータを取得し、リリースのステータスを評価することで達成されます。このアクセスによって個人情報(クラウドアカウント情報、ローカルファイル、トークンなど)が収集されることはありません。これは単にリリース状況をチェックするだけだが、副次的な効果として、データをダウンロードする際にあなたのIPアドレスがGitHubに送信されます。
このアクセス情報(日時、IPアドレス)は、今後、各リリースの利用状況を推定するために使用することがありますので、あらかじめご了承ください。
watermint toolboxプロジェクトは現在、IPアドレスを含むデータを管理・取得していない。これは、プロジェクトをホストするGitHub社のみがアクセス可能な情報です。ただし、プロジェクトは将来的にこの情報を公開する可能性があり、プロジェクトの運営上必要と判断される場合には、匿名化されたリリースごとの使用状況をプロジェクト・メンバーに開示することがあります。
このような変更は、変更が有効になる少なくとも30日前までに、告知ページおよびこのセキュリティ&プライバシーポリシーページで発表されます。