watermint toolboxは、第三者のサーバーに情報を収集することはありません.
watermint toolboxは、Dropbox のようなサービスとご自身のアカウントでやりとりするためのものです. 第三者のアカウントは関与していません. コマンドは、PCのストレージにAPIトークン、ログ、ファイル、またはレポートを保存します.
APIトークンなどの機密データのほとんどは、難読化されてアクセス制限された状態でPCのストレージに保存されています. しかし、それらのデータを秘密にするのはあなたの責任です.
特に、ツールボックスのワークパスの下にあるsecrets
フォルダ(デフォルトではC:\Users\<ユーザー名>\.toolbox
、または$HOME/.toolbox
フォルダ以下)は共有しないでください。
watermintツールボックスには、重大なバグやセキュリティ上の問題がある特定のリリースを無効にする機能があります。これは、約30日に1度、GitHubにホストされているリポジトリからデータを取得し、リリースのステータスをチェックすることによって行われます。 このアクセスは、あなたの個人データ(Dropbox、Google、ローカルファイル、トークンなど)を収集することはありません。これはリリースステータスをチェックするだけですが、副次的な効果として、データをダウンロードする際にあなたのIPアドレスがGitHubに送信されます。IPアドレスもPIIであることは承知しています。しかし、これは一般のウェブサイトを訪問するのと同じであり、特別な操作ではありません。 watermint toolboxプロジェクトの管理者は、これらのファイルが何回ダウンロードされたかを確認することもできません。