Lizenzen für GitHub Advanced Security
Das Advanced Security-Produkt verfügt über zwei Lizenz-SKUs:
- GitHub Secret Protection enthält Features, mit denen du Geheimnislecks erkennen und verhindern kannst, z. B. secret scanning und Pushschutz.
- GitHub Code Security enthält Features, die dir helfen, Sicherheitsrisiken wie code scanning zu finden und zu beheben, Dependabot Premium-Features und Abhängigkeitsüberprüfung.
Weitere Informationen findest du unter Featurezusammenfassung und Preisinformationen und Informationen zu GitHub Advanced Security.
Messen der Nutzung von GitHub Advanced Security-Lizenzen
Eine Teilmenge der Advanced Security-Features steht allen öffentlichen Repositorys auf GitHub.com **kostenlos **zur Verfügung. Wenn du die Sichtbarkeit eines öffentlichen Repositorys in privat änderst und nicht für Advanced Security zahlst, werden die Advanced Security-Features für dieses Repository deaktiviert.
Die Verwendung von Advanced Security-Features in allen anderen Repositorys erfordert eine Lizenz. Deine Lizenznutzung wird basierend auf der Anzahl eindeutiger aktiver Committer für Repositorys berechnet, für die GitHub Secret Protection or GitHub Code Security-Features aktiviert sind. GitHub App-Bots werden ignoriert. Informationen zu den Unterschieden zwischen Bot- und Rechnerkonten findest du unter Unterschiede zwischen GitHub-Apps und OAuth-Apps.
Aktive und eindeutige Committer
Jeder aktive Committer für mindestens ein Repository mit aktiviertem Advanced Security-Produkt verwendet eine Lizenz. Ein Committer gilt als aktiv, wenn einer seiner Commits innerhalb der letzten 90 Tage an das Repository gepusht wurde, unabhängig davon, wann der Commit ursprünglich erstellt wurde.
- Aktive Committer sind Committer, die zu mindestens einem Repository beigetragen haben und über eine GitHub Team- oder GitHub Enterprise-Lizenz mit deiner Organisation oder deinem Unternehmen verfügen. Das heißt, sie sind auch Mitglied, ein vom Unternehmen verwalteter Benutzer, ein externer Projektmitarbeiter oder haben eine ausstehende Einladung, an deiner Organisation oder deinem Unternehmen teilzunehmen.
- Eindeutige Committer ist die Anzahl der aktiven Committer, die nur zu einem Repository oder zu Repositorys in einer Organisation beigetragen haben. Du kannst diese Anzahl von Lizenzen freigeben, indem du GitHub Secret Protection or GitHub Code Security für dieses Repository bzw. diese Organisation deaktivierst.
Hinweis
Wenn ein Repository zu GitHub migriert wird, nutzt GitHub Advanced Security nur Lizenzen für Commits und Pushes, die nach der Migration vorgenommen wurden, anstatt alle historischen Beiträge vor der Migration zu berücksichtigen.
Du kannst die aktiven und eindeutigen Committer einer Organisation auf der Seite „Global settings“ für Advanced Security anzeigen. Unter „Secret Protection repositories“ und „Code Security repositories“ werden Zusammenfassungs- und Repositoryebenendetails gemeldet. Weitere Informationen findest du unter Konfigurieren globaler Sicherheitseinstellungen für Ihre Organisation.
Kostenlose Nutzung von GitHub Advanced Security-Features
GitHub stellt einige Advanced Security-Features für GitHub.com kostenlos zur Verfügung.
- Alle öffentlichen Repositorys haben Zugriff auf Code-Scans, Geheimnisüberprüfungen und Abhängigkeitsüberprüfungen.
- Die Risikobewertung von Geheimnissen ist für Organisationen mit GitHub.com verfügbar. Weitere Informationen findest du unter Anzeigen der Risikobewertung von Geheimnissen für deine Organisation.
Ausführliche Informationen zu den verfügbaren Features findest du unter Informationen zu GitHub Advanced Security.
Du musst bezahlen, um Advanced Security-Features in privaten Repositorys für GitHub.com und in allen Repositorys zu verwenden, die von GHE.com und GitHub Enterprise Server gehostet werden.
Nutzung von mehr als deinen geplanten Lizenzen
Dein Konto verfügt möglicherweise über eine begrenzte Anzahl an Lizenzen, die du verwenden kannst. Beispielsweise ist für die Volumenabrechnung eine feste Anzahl von Lizenzen angegeben.
Wenn deine Anzahl eindeutiger, aktiver Committer dein Lizenzlimit überschreitet, funktionieren Features, die von der Advanced Security-Lizenzierung gesteuert werden, weiterhin in allen Repositorys, in denen sie bereits aktiviert sind.
Du kannst jedoch GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security nicht für alle zusätzlichen Repositorys aktivieren. Alle neuen Repositorys, die in Organisationen erstellt wurden, in denen GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security so konfiguriert sind, dass sie automatisch aktiviert werden, werden mit deaktivierten Produkten erstellt.
Bezahlen für GitHub Advanced Security-Lizenzen
Du bezahlst für zusätzliche Lizenzen mithilfe der Zahlungsmethode, die für dein GitHub-Konto eingerichtet ist. Weitere Informationen findest du unter Überprüfen deiner Zahlungs- und Abrechnungsinformationen.
Es gibt zwei verschiedene Möglichkeiten zum Bezahlen von Lizenzen.
-
Getaktete Abrechnung verfügbar für GitHub Enterprise Cloud und ab GitHub Enterprise Server 3.13 und höher mit GitHub Connect
- Benutzende können GitHub Secret Protection or GitHub Code Security unabhängig aktivieren.
- Monatliche Rechnung für die Anzahl der Lizenzen, die von aktiven Committern verwendet werden
- Kein vordefinierter Lizenzgrenzwert
- Kein Überlastungsstatus, du zahlst nur für das, was du nutzt.
Hinweis
Auf GitHub Enterprise Server wird die getaktete Verwendung von Advanced Security-Produkten über das verknüpfte Enterprise-Konto von GitHub Enterprise Cloud abgerechnet.
-
Volumen-/Abonnementabrechnung nur für GitHub Enterprise-Pläne verfügbar
- Erwirb eine bestimmte Anzahl von GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security-Lizenzen, die für einen bestimmten Zeitraum, in der Regel mindestens ein Jahr, gültig sind, siehe Erwerb von Advanced Security für deine Organisation oder dein Unternehmen.
- Wenn die Nutzung von Advanced Security durch aktive Committer die Anzahl der erworbenen Lizenzen überschreitet, musst du zusätzliche Lizenzen erwerben, um diese Überschreitungsnutzung abzudecken.
Informationen zur aktuellen Lizenznutzung findest du unter Anzeigen der Nutzung getakteter Produkte und Lizenzen.
Grundlegendes zur Nutzung
Benutzer können zu mehreren Repositorys oder Organisationen beitragen. Die Nutzung wird für die gesamte Organisation bzw. das gesamte Unternehmen ermittelt, um sicherzustellen, dass jedes Mitglied eine Lizenz verwendet, unabhängig davon, zu wie vielen Repositorys oder Organisationen die Benutzer beitragen.
Wenn du GitHub Secret Protection or GitHub Code Security für ein oder mehrere Repositorys aktivierst oder deaktivierst, zeigt GitHub eine Übersicht darüber an, wie sich dies auf deine Nutzung auswirkt.
- Getaktete Abrechnung mit einer Erhöhung oder Verringerung der Anzahl der aktiven Committer, die Lizenzen verwenden
- Volumen-/Abonnementabrechnung mit der Anzahl der Lizenzen, die von eindeutigen aktiven Committern verwendet oder freigegeben wurden
Beispiel: Änderung der Anzahl von aktiven Committern im Laufe der Zeit
In der Zeitleiste des folgenden Beispiels wird veranschaulicht, wie sich die Anzahl der eindeutigen, aktiven Committer für Advanced Security-Lizenzen im Laufe der Zeit in einer Organisation bzw. einem Unternehmen ändern kann. Für jeden Monat werden Ereignisse zusammen mit der resultierenden Committerzahl und den Auswirkungen auf die verbrauchsabhängige Abrechnung aufgeführt.
| Datum | Ereignisse im Monat | Eindeutige, aktive Committer | Auswirkungen auf die nutzungsbasierte Abrechnung |
|---|---|---|---|
| 15. April | Ein Mitglied deines Unternehmens aktiviert GitHub Secret Protection and GitHub Code Security für Repository X. Repository X verfügt über 50 Committer in den letzten 90 Tagen. | 50 | Die Abrechnung beginnt für 50 Committer. |
| 1. Mai | Entwickler A wechselt das Teams und erstellt keine Commits mehr für das Repository X. Die Beiträge von Entwickler A werden für weitere 90 Tage lang gezählt. | 50 | Keine sofortige Änderung. Entwickler A wird weiterhin abgerechnet, bis ihre Beiträge 90 Tage lang inaktiv sind. |
| 1. August | Die Beiträge von Entwickler A zählen nicht mehr zu den erforderlichen Lizenzen, da 90 Tage abgelaufen sind. | 50 - 1 = 49 | Entwickler A wird aus der Abrechnungsanzahl entfernt, wodurch die abrechnenden Committer auf 49 reduziert werden. |
| 15. August | Ein Mitglied deines Unternehmens aktiviert GitHub Secret Protection and GitHub Code Security für ein zweites Repository, Repository Y. In den letzten 90 Tagen haben insgesamt 20 Entwickler zu diesem Repository beigetragen. Von diesen 20 Entwicklern arbeiteten 10 auch kürzlich an Repository X und benötigen keine zusätzlichen Lizenzen. | 49 + 10 = 59 | Die Abrechnung erhöht sich auf 59 Committer, wobei die zehn zusätzlichen eindeutigen Mitwirkenden berücksichtigt werden. |
| 16. August | Ein Mitglied deines Unternehmens deaktiviert GitHub Secret Protection and GitHub Code Security für Repository X. Von den 49 Entwicklern, die an Repository X arbeiteten, arbeiten 10 weiterhin an Repository Y, zu dem in den letzten 90 Tagen insgesamt 20 Entwickler beigetragen haben. | 49 - 29 = 20 | Die Abrechnung für Repository X wird bis zum Ende des monatlichen Abrechnungszeitraums fortgesetzt, aber die Gesamtzahl der abgerechneten Committer sinkt im nächsten Zyklus auf 20. |
Verwalten deines Budgets für Advanced Security
Die verfügbaren Optionen für die Verwaltung von Committern und Kosten hängen von deinem Abrechnungsmodell ab.
Getaktete Abrechnung
Du kannst Nutzung und Kosten mit Budgets und Benachrichtigungen steuern. Wenn du GitHub Enterprise Cloud verwendest, kannst du auch mithilfe von Kostenstellen und Richtlinien die Kosten steuern. Informationen hierzu findest du unter Einrichten von Budgets zum Kontrollieren der Ausgaben für Produkte mit verbrauchseinheitenbasierter Abrechnung .
Hinweis
Wenn du GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security aktivierst, liegt eine Verzögerung von bis zu zwei Stunden vor der Anzeige der Änderung in den Nutzungsdaten auf der Registerkarte „Billing & Licensing“ vor.
Wenn dein Unternehmen Advanced Security sowohl für GitHub Enterprise Server als auch für GitHub Enterprise Cloud verwendet, kannst du sicherstellen, dass Benutzer nicht unnötig mehrere Lizenzen nutzen, indem du die Lizenznutzung zwischen Umgebungen synchronisierst. Weitere Informationen findest du unter Synchronisieren der Lizenznutzung von GitHub Enterprise Server mit der Cloud.
Volumen-/Abonnementabrechnung
Jede Lizenz gibt eine maximale Anzahl von Konten an, die Advanced Security verwenden können. Jede aktive Person, die Commits an mindestens ein Repository sendet (Committende), für das dieses Produkt aktiviert ist, verwendet eine Lizenz. Wenn du einen Benutzenden aus deinem Organisation-Konto entfernst, wird die Lizenz des Benutzenden innerhalb von 24 Stunden freigegeben.
Sobald du Lizenzen zur Verfügung stellst, indem du GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security für einige Repositorys deaktivierst oder deine Lizenzgröße erhöhst, funktionieren die Optionen zum Aktivieren von GitHub Secret Protection, GitHub Code Security, and GitHub Advanced Security wieder wie gewohnt.
Du kannst Richtlinien erzwingen, um die Verwendung von Advanced Security durch Organisationen im Besitz deines Enterprise-Kontos zuzulassen oder nicht zuzulassen. Weitere Informationen findest du unter Erzwingen von Richtlinien für die Codesicherheit und -analyse für Unternehmen.
Tipp
Alle eigenständigen Instanzen von GitHub Enterprise Server verwenden Volumen-/Abonnementlizenzen. Wende dich an das GitHub-Vertriebsteam, wenn du Änderungen an deiner Lizenz vornehmen möchtest.