GitLab Actions processes all data locally in your browser. The developer does not operate any servers and never receives, collects, sells, or shares your data. Data is transferred only to the GitLab and (optionally) Jira servers that you yourself use.
1. What data is collected
The extension accesses the following categories of data, strictly to provide its features:
- Authentication information (session cookies) — your existing browser session cookies for your GitLab instance and, if you enable the optional Jira integration, for your Jira domain. Cookies are read only to authenticate API requests on your behalf. Passwords, tokens, and other credentials are never read or requested.
- Website content — merge request titles and metadata, pipeline/job names and statuses, commit messages, and Jira issue fields (summary, status, assignee, comments, attachments) from the GitLab/Jira pages you visit and their APIs.
- Extension settings — your configuration: enabled buttons and their order, version bump settings, Jira URL, custom jobs, quick comments, per-project profiles, language.
The extension does not collect browsing history, keystrokes, personally identifiable information beyond the above, and contains no analytics, telemetry, tracking pixels, third-party scripts, or advertising.
2. How data is used (processing)
- Session cookies are attached by the browser to API requests to your own GitLab/Jira servers to perform actions you explicitly trigger (rebase, merge, run jobs, post comments) and to read metadata displayed in the UI (badges, statuses, reports).
- Website content is processed locally in your browser to render UI enhancements (badges, buttons, panels, reports).
- Settings are used solely to configure the extension's behavior.
Data is never used for advertising, profiling, credit assessment, or any purpose unrelated to the extension's single purpose. Use of data obtained through Chrome APIs complies with the Chrome Web Store User Data Policy, including the Limited Use requirements.
3. How data is stored
- Settings are stored in
chrome.storage.sync on your device and are kept until you change them or uninstall the extension. If Chrome Sync is enabled, Google may sync them across your browsers under your Google account.
- GitLab/Jira data (statuses, issue details) is cached in memory for up to 5 minutes to reduce API load and is discarded when the page is closed. It is never written to persistent storage.
- Cookies are never stored by the extension — they remain in the browser's cookie store and are only attached to requests to their own origin.
- The developer operates no servers; nothing is stored outside your browser.
4. Who data is transferred to (recipients)
Data leaves your browser only towards the following recipients:
- Your GitLab server — the self-hosted or cloud GitLab instance you are logged into and browsing (API requests with your session cookies).
- Your Jira server (optional) — only if you configure the Jira integration and explicitly grant host permission for that domain.
- Google Chrome Sync (optional) — extension settings only, if you have Chrome Sync enabled in your browser.
Data is never transferred to the developer, analytics providers, advertising networks, data brokers, or any other third party. Data is never sold. No data is transferred for purposes unrelated to the extension's functionality.
5. Security
All communication with your GitLab/Jira servers uses the same origin and transport security (HTTPS) as your normal browser session. The extension adds no additional endpoints and requests no credentials.
6. Your choices and data deletion
- Uninstalling the extension removes all its settings from
chrome.storage.sync.
- The Jira integration is off by default and can be disabled at any time by removing the Jira URL and revoking the host permission.
- In-memory caches are cleared automatically when tabs are closed.
7. Permissions explained
- storage — save your extension settings
- cookies — read session cookies for GitLab/Jira API authentication
- tabs — communicate between content scripts and the background service worker
- notifications — show desktop notifications when background jobs complete
- optional host permissions — requested on-demand when you configure Jira, so the extension can access your Jira domain
8. Children's privacy
This extension is a developer productivity tool and is not directed at children under 13.
9. Changes to this policy
If this policy is updated, the changes will be posted on this page with an updated date.
10. Contact
If you have questions about this privacy policy, please open an issue on GitHub.
GitLab Actions обрабатывает все данные локально в вашем браузере. Разработчик не управляет никакими серверами и никогда не получает, не собирает, не продает и не передает ваши данные. Данные передаются только на серверы GitLab и (опционально) Jira, которыми пользуетесь вы сами.
1. Какие данные собираются
Расширение получает доступ к следующим категориям данных — исключительно для работы своих функций:
- Аутентификационные данные (сессионные cookie) — существующие сессионные cookie вашего GitLab-сервера и, если вы включите опциональную интеграцию с Jira, вашего домена Jira. Cookie считываются только для аутентификации API-запросов от вашего имени. Пароли, токены и другие учетные данные не считываются и не запрашиваются.
- Содержимое страниц — заголовки и метаданные merge request'ов, названия и статусы пайплайнов/джоб, сообщения коммитов, поля задач Jira (название, статус, исполнитель, комментарии, вложения) со страниц GitLab/Jira, которые вы посещаете, и их API.
- Настройки расширения — ваша конфигурация: включенные кнопки и их порядок, настройки версий, URL Jira, пользовательские джобы, быстрые комментарии, профили проектов, язык.
Расширение не собирает историю просмотров, нажатия клавиш и иные персональные данные, кроме перечисленных, и не содержит аналитики, телеметрии, трекеров, сторонних скриптов и рекламы.
2. Как данные используются (обработка)
- Сессионные cookie прикрепляются браузером к API-запросам к вашим собственным серверам GitLab/Jira для выполнения действий, которые вы явно запускаете (rebase, merge, запуск джоб, комментарии), и для чтения метаданных, отображаемых в интерфейсе (бейджи, статусы, отчеты).
- Содержимое страниц обрабатывается локально в браузере для отрисовки улучшений интерфейса (бейджи, кнопки, панели, отчеты).
- Настройки используются только для конфигурации поведения расширения.
Данные никогда не используются для рекламы, профилирования, оценки кредитоспособности или любых целей, не связанных с единственным назначением расширения. Использование данных, полученных через Chrome API, соответствует политике данных пользователей Chrome Web Store, включая требования Limited Use.
3. Как данные хранятся
- Настройки хранятся в
chrome.storage.sync на вашем устройстве до их изменения или удаления расширения. При включенной синхронизации Chrome Google может синхронизировать их между вашими браузерами в рамках вашего аккаунта Google.
- Данные GitLab/Jira (статусы, детали задач) кэшируются в памяти до 5 минут для снижения нагрузки на API и удаляются при закрытии страницы. Они никогда не записываются в постоянное хранилище.
- Cookie расширением не сохраняются — они остаются в хранилище cookie браузера и прикрепляются только к запросам к их собственному домену.
- Разработчик не управляет серверами; ничего не хранится за пределами вашего браузера.
4. Кому передаются данные (получатели)
Данные покидают ваш браузер только в адрес следующих получателей:
- Ваш GitLab-сервер — self-hosted или облачный GitLab, в котором вы авторизованы и который просматриваете (API-запросы с вашими сессионными cookie).
- Ваш Jira-сервер (опционально) — только если вы настроите интеграцию с Jira и явно предоставите разрешение на доступ к этому домену.
- Синхронизация Google Chrome (опционально) — только настройки расширения, если у вас включена синхронизация Chrome.
Данные никогда не передаются разработчику, аналитическим платформам, рекламным сетям, брокерам данных или любым другим третьим лицам. Данные никогда не продаются. Данные не передаются для целей, не связанных с функциональностью расширения.
5. Безопасность
Все взаимодействие с вашими серверами GitLab/Jira использует те же домены и защиту транспорта (HTTPS), что и ваша обычная сессия браузера. Расширение не добавляет дополнительных эндпоинтов и не запрашивает учетные данные.
6. Ваш выбор и удаление данных
- Удаление расширения удаляет все его настройки из
chrome.storage.sync.
- Интеграция с Jira выключена по умолчанию; её можно отключить в любой момент, удалив URL Jira и отозвав разрешение на домен.
- Кэши в памяти очищаются автоматически при закрытии вкладок.
7. Разрешения
- storage — сохранение настроек расширения
- cookies — чтение сессионных cookie для аутентификации в API GitLab/Jira
- tabs — связь между контент-скриптами и фоновым сервис-воркером
- notifications — уведомления о завершении фоновых задач
- optional host permissions — запрашиваются при настройке Jira для доступа к вашему домену
8. Конфиденциальность детей
Это расширение — инструмент для разработчиков. Оно не предназначено для детей младше 13 лет.
9. Изменения политики
При обновлении политики изменения будут опубликованы на этой странице с обновленной датой.
10. Контакты
Если у вас есть вопросы, создайте issue на GitHub.