Informationen zu Lizenzen für GitHub Advanced Security
Du kannst zusätzliche Features für die Codesicherheit für Benutzer zur Verfügung stellen, indem du eine Lizenz für GitHub Advanced Security erwirbst und hochlädst. Weitere Informationen zu GitHub Advanced Security findest du unter Informationen zu GitHub Advanced Security.
Lizenzgröße
Jede Lizenz für GitHub Advanced Security gibt eine maximale Anzahl von Konten an, die diese Features verwenden können. Jede aktive Person, die Commits an mindestens ein Repository sendet (Committende), für das dieses Feature aktiviert ist, verwendet eine Lizenz. Ein Committer gilt als aktiv, wenn einer seiner Commits innerhalb der letzten 90 Tage an das Repository gepusht wurde, unabhängig davon, wann der Commit ursprünglich erstellt wurde.
Wenn Du einen Benutzer aus Deinem Unternehmenskonto entfernst, wird die Lizenz des Benutzers innerhalb von 24 Stunden freigestellt.
Du kannst die Anzahl der benötigten GitHub Advanced Security-Lizenzen ermitteln, indem du die aktiven Committer deiner Instanz im Websiteadministrator-Dashboard zählst. Weitere Informationen findest du unter Verwalten Ihrer Instanz über die Web-Benutzeroberfläche.
Wenn du dein Lizenzlimit überschreitest, funktioniert GitHub Advanced Security weiterhin in allen Repositorys, in denen diese Option bereits aktiviert ist. In Organisationen, in denen GitHub Advanced Security für neue Repositorys aktiviert ist, werden Repositorys jedoch mit deaktiviertem Feature erstellt. Darüber hinaus ist die Option zum Aktivieren von GitHub Advanced Security für vorhandene Repositorys nicht verfügbar.
Sobald du einige Lizenzen freigibst, indem du GitHub Advanced Security für einige Repositorys deaktivierst oder deine Lizenzgröße erhöhst, funktionieren die Optionen zum Aktivieren von GitHub Advanced Security wieder wie gewohnt.
Du kannst Richtlinien erzwingen, um die Verwendung von Advanced Security durch Organisationen, die ihrem Unternehmenskonto gehören, zu ermöglichen oder zu deaktivieren. Weitere Informationen findest du unter Erzwingen von Richtlinien für die Codesicherheit und -analyse für Unternehmen.
Weitere Informationen zum Anzeigen der Lizenznutzung findest du unter Anzeigen deiner Nutzung von GitHub Advanced Security.
Aktive Committer und eindeutige Committer
Wir erfassen zwei Zahlen von aktiven Committenden für GitHub Advanced Security auf Ihre GitHub Enterprise Server-Instance und zeigen diese Zahlen an:
- Active committers entspricht der Anzahl der Committenden, die mindestens zu einem Repository in Organisationsbesitz beigetragen haben und eine Lizenz in deinem Unternehmen verwenden. Dies bedeutet, dass sie entweder Organisationsmitglieder oder externe Mitarbeiter sind oder über eine ausstehende Einladung verfügen, einer Organisation in deinem Unternehmen beizutreten, und dass es sich nicht um einen GitHub App-Bot handelt. Informationen zu den Unterschieden zwischen Bot- und Rechnerkonten findest du unter Unterschiede zwischen GitHub-Apps und OAuth-Apps.
- Unique to this repository/organization ist die Anzahl der aktiven Committenden, die nur zu diesem Repository oder zu Repositorys in dieser Organisation beigetragen haben. Diese Zahl gibt an, wie viele Lizenzen du freigeben kannst, indem du GitHub Advanced Security für dieses Repository oder diese Organisation deaktivierst.
Wenn keine eindeutigen aktiven Committenden vorhanden sind, tragen alle aktiven Committenden auch zu anderen Repositorys oder Organisationen bei, die GitHub Advanced Security verwenden. Durch die Deaktivierung des Features für dieses Repository oder diese Organisation würden keine Lizenzen für GitHub Advanced Security freigegeben werden.
Note
Benutzer können zu mehreren Repositorys oder Organisationen beitragen. Die Nutzung wird für das gesamte Unternehmenskonto ermittelt, um sicherzustellen, dass jedes Mitglied eine Lizenz verwendet, unabhängig davon, zu wie vielen Repositorys oder Organisationen die Benutzenden beitragen.
Wenn du Advanced Security für Repositorys aktivierst oder deaktivierst, zeigt GitHub eine Übersicht über Änderungen an der Lizenzverwendung an. Wenn du den Zugriff auf GitHub Advanced Security deaktivierst, werden alle Lizenzen freigegeben, die von eindeutigen aktiven Committenden verwendet werden.
Grundlegendes zur Nutzung
In der Zeitleiste des folgenden Beispiels wird veranschaulicht, wie sich die Anzahl der aktiven Committer für GitHub Advanced Security im Laufe der Zeit in einem Unternehmen ändern kann. Für jeden Monat werden Ereignisse zusammen mit der resultierenden Committerzahl aufgeführt.
| Date | Ereignisse im Monat | Committer insgesamt |
|---|---|---|
| 15. April | Ein Mitglied deines Unternehmens aktiviert GitHub Advanced Security für Repository X. 50 Personen haben in den letzten 90 Tagen in Repository X Code committet. | 50 |
| 1. Mai | Entwickler A verlässt das Team, das an Repository X arbeitet. Die Beiträge von Entwickler A zählen weiterhin für 90 Tage. | 50 |
| 1. August | Die Beiträge von Entwickler A zählen nicht mehr zu den erforderlichen Lizenzen, da 90 Tage abgelaufen sind. | 50 - 1 = 49 |
| 15. August | Ein Mitglied deines Unternehmens aktiviert GitHub Advanced Security für ein zweites Repository, Repository Y. In den letzten 90 Tagen leisteten insgesamt 20 Entwickler*innen einen Beitrag zu diesem Repository. Von diesen 20 Entwicklern arbeiteten 10 auch kürzlich an Repository X und benötigen keine zusätzlichen Lizenzen. | 49 + 10 = 59 |
| 16. August | Ein Mitglied deines Unternehmens deaktiviert GitHub Advanced Security für Repository X. Von den 49 Entwicklerinnen, die an Repository X arbeiten, arbeiten 10 ebenfalls an Repository Y, zu dem insgesamt 20 Entwicklerinnen in den letzten 90 Tagen Beiträge geleistet haben. | 49 - 29 = 20 |
Note
Ein Benutzer wird als aktiv gekennzeichnet, wenn seine Commits zu jedem Branch eines Repositorys gepusht werden, auch wenn die Commits vor mehr als 90 Tagen erstellt wurden.
Optimale Nutzung von GitHub Advanced Security
Wenn du entscheidest, welche Repositorys und Organisationen für GitHub Advanced Security priorisiert werden sollen, solltest du diese überprüfen und identifizieren:
- Codebasen, die für den Erfolg deines Unternehmens am wichtigsten sind. Dies sind die Projekte, bei denen die Verwendung von anfälligem Code, hartcodierten Geheimnissen oder unsicheren Abhängigkeiten die größten Auswirkungen auf dein Unternehmen haben würde.
- Codebases mit der höchsten Commithäufigkeit. Dies sind die aktivsten entwickelten Projekte, daher besteht ein höheres Risiko, dass Sicherheitsprobleme eingebracht werden könnten.
Wenn du GitHub Advanced Security für diese Organisationen oder Repositorys aktiviert hast, bewerte, welche anderen Codebasen du hinzufügen kannst, ohne dass eine Rechnung für eindeutige aktive Committende anfällt. Überprüfe schließlich die verbleibenden wichtigen und ausgelasteten Codebasen. Wenn du die Anzahl der lizenzierten aktiven Committenden erhöhen möchtest, wende dich an das Vertriebsteam von GitHub.