GitHub Advanced Security-Lizenzabrechnung

Erfahre, wie die Nutzung von Advanced Security-Features gemessen wird und wie du für zusätzliche Lizenzen bezahlst.

In diesem Artikel

Lizenzen für GitHub Advanced Security

Du kannst durch den Erwerb einer Lizenz für Advanced Security-Produkte Benutzern zusätzliche Features zur Verfügung stellen.

Weitere Informationen findest du unter Featurezusammenfassung und Preisinformationen und Informationen zu GitHub Advanced Security.

Messen der Nutzung von GitHub Advanced Security-Lizenzen

Eine Teilmenge der Advanced Security-Features steht allen öffentlichen Repositorys auf GitHub.com **kostenlos **zur Verfügung. Wenn du die Sichtbarkeit eines öffentlichen Repositorys in privat änderst und nicht für Advanced Security zahlst, werden die Advanced Security-Features für dieses Repository deaktiviert.

Die Verwendung von Advanced Security-Features in allen anderen Repositorys erfordert eine Lizenz. Deine Lizenznutzung wird basierend auf der Anzahl eindeutiger aktiver Committer für Repositorys berechnet, für die GitHub Advanced Security-Features aktiviert sind. GitHub App-Bots werden ignoriert. Informationen zu den Unterschieden zwischen Bot- und Rechnerkonten findest du unter Unterschiede zwischen GitHub-Apps und OAuth-Apps.

Aktive und eindeutige Committer

Jeder aktive Committer für mindestens ein Repository mit aktiviertem Advanced Security-Produkt verwendet eine Lizenz. Ein Committer gilt als aktiv, wenn einer seiner Commits innerhalb der letzten 90 Tage an das Repository gepusht wurde, unabhängig davon, wann der Commit ursprünglich erstellt wurde.

  • Aktive Committer sind Committer, die zu mindestens einem Repository beigetragen haben und über eine GitHub Team- oder GitHub Enterprise-Lizenz mit deiner Organisation oder deinem Unternehmen verfügen. Das heißt, sie sind auch Mitglied, ein vom Unternehmen verwalteter Benutzer, ein externer Projektmitarbeiter oder haben eine ausstehende Einladung, an deiner Organisation oder deinem Unternehmen teilzunehmen.
  • Eindeutige Committer ist die Anzahl der aktiven Committer, die nur zu einem Repository oder zu Repositorys in einer Organisation beigetragen haben. Du kannst diese Anzahl von Lizenzen freigeben, indem du GitHub Advanced Security für dieses Repository bzw. diese Organisation deaktivierst.

Hinweis

Wenn ein Repository zu GitHub migriert wird, nutzt GitHub Advanced Security nur Lizenzen für Commits und Pushes, die nach der Migration vorgenommen wurden, anstatt alle historischen Beiträge vor der Migration zu berücksichtigen.

Du kannst die aktiven und eindeutigen Committer einer Organisation auf der Seite „Global settings“ für Code security and analysis anzeigen. Unter „Advanced Security repositories“ und „Advanced Security repositories“ werden Zusammenfassungs- und Repositoryebenendetails gemeldet. Weitere Informationen findest du unter Konfigurieren globaler Sicherheitseinstellungen für Ihre Organisation.

Kostenlose Nutzung von GitHub Advanced Security-Features

GitHub stellt einige Advanced Security-Features für GitHub.com kostenlos zur Verfügung.

  • Alle öffentlichen Repositorys haben Zugriff auf Code-Scans, Geheimnisüberprüfungen und Abhängigkeitsüberprüfungen.
  • Die Risikobewertung von Geheimnissen ist für Organisationen mit GitHub.com verfügbar. Weitere Informationen findest du unter Anzeigen der Risikobewertung von Geheimnissen für deine Organisation in der GitHub Enterprise Cloud-Dokumentation.

Ausführliche Informationen zu den verfügbaren Features findest du unter Informationen zu GitHub Advanced Security.

Du musst bezahlen, um Advanced Security-Features in privaten Repositorys für GitHub.com und in allen Repositorys zu verwenden, die von GHE.com und GitHub Enterprise Server gehostet werden.

Nutzung von mehr als deinen geplanten Lizenzen

Dein Konto verfügt möglicherweise über eine begrenzte Anzahl an Lizenzen, die du verwenden kannst. Beispielsweise ist für die Volumenabrechnung eine feste Anzahl von Lizenzen angegeben.

Wenn deine Anzahl eindeutiger, aktiver Committer dein Lizenzlimit überschreitet, funktionieren Features, die von der Advanced Security-Lizenzierung gesteuert werden, weiterhin in allen Repositorys, in denen sie bereits aktiviert sind.

Du kannst jedoch GitHub Advanced Security nicht für alle zusätzlichen Repositorys aktivieren. Alle neuen Repositorys, die in Organisationen erstellt wurden, in denen GitHub Advanced Security so konfiguriert sind, dass sie automatisch aktiviert werden, werden mit deaktivierten Produkten erstellt.

Bezahlen für GitHub Advanced Security-Lizenzen

Du bezahlst für zusätzliche Lizenzen mithilfe der Zahlungsmethode, die für dein GitHub-Konto eingerichtet ist.

Es gibt zwei verschiedene Möglichkeiten zum Bezahlen von Lizenzen.

  • Getaktete Abrechnung verfügbar für GitHub Enterprise Cloud und ab GitHub Enterprise Server 3.13 und höher mit GitHub Connect

    • Benutzende können GitHub Advanced Security unabhängig aktivieren.
    • Monatliche Rechnung für die Anzahl der Lizenzen, die von aktiven Committern verwendet werden
    • Kein vordefinierter Lizenzgrenzwert
    • Kein Überlastungsstatus, du zahlst nur für das, was du nutzt.

    Hinweis

    Auf GitHub Enterprise Server wird die getaktete Verwendung von Advanced Security-Produkten über das verknüpfte Enterprise-Konto von GitHub Enterprise Cloud abgerechnet.

  • Volumen-/Abonnementabrechnung nur für GitHub Enterprise-Pläne verfügbar

    • Erwirb eine bestimmte Anzahl von GitHub Advanced Security-Lizenzen, die für einen bestimmten Zeitraum, in der Regel mindestens ein Jahr, gültig sind, siehe Erwerb von Advanced Security für deine Organisation oder dein Unternehmen in der GitHub Enterprise Cloud-Dokumentation.
    • Wenn die Nutzung von Advanced Security durch aktive Committer die Anzahl der erworbenen Lizenzen überschreitet, musst du zusätzliche Lizenzen erwerben, um diese Überschreitungsnutzung abzudecken.

Informationen zur aktuellen Lizenznutzung findest du unter Anzeigen der Nutzung getakteter Produkte und Lizenzen.

Grundlegendes zur Nutzung

Benutzer können zu mehreren Repositorys oder Organisationen beitragen. Die Nutzung wird für die gesamte Organisation bzw. das gesamte Unternehmen ermittelt, um sicherzustellen, dass jedes Mitglied eine Lizenz verwendet, unabhängig davon, zu wie vielen Repositorys oder Organisationen die Benutzer beitragen.

Wenn du GitHub Advanced Security für ein oder mehrere Repositorys aktivierst oder deaktivierst, zeigt GitHub eine Übersicht darüber an, wie sich dies auf deine Nutzung auswirkt.

  • Getaktete Abrechnung mit einer Erhöhung oder Verringerung der Anzahl der aktiven Committer, die Lizenzen verwenden
  • Volumen-/Abonnementabrechnung mit der Anzahl der Lizenzen, die von eindeutigen aktiven Committern verwendet oder freigegeben wurden

Beispiel: Änderung der Anzahl von aktiven Committern im Laufe der Zeit

In der Zeitleiste des folgenden Beispiels wird veranschaulicht, wie sich die Anzahl der eindeutigen, aktiven Committer für Advanced Security-Lizenzen im Laufe der Zeit in einer Organisation bzw. einem Unternehmen ändern kann. Für jeden Monat werden Ereignisse zusammen mit der resultierenden Committerzahl und den Auswirkungen auf die verbrauchsabhängige Abrechnung aufgeführt.

DatumEreignisse im MonatEindeutige, aktive CommitterAuswirkungen auf die nutzungsbasierte Abrechnung
15. AprilEin Mitglied deines Unternehmens aktiviert GitHub Advanced Security für Repository X. Repository X verfügt über 50 Committer in den letzten 90 Tagen.50Die Abrechnung beginnt für 50 Committer.
1. MaiEntwickler A wechselt das Teams und erstellt keine Commits mehr für das Repository X. Die Beiträge von Entwickler A werden für weitere 90 Tage lang gezählt.50Keine sofortige Änderung. Entwickler A wird weiterhin abgerechnet, bis ihre Beiträge 90 Tage lang inaktiv sind.
1. AugustDie Beiträge von Entwickler A zählen nicht mehr zu den erforderlichen Lizenzen, da 90 Tage abgelaufen sind.50 - 1 =
49		Entwickler A wird aus der Abrechnungsanzahl entfernt, wodurch die abrechnenden Committer auf 49 reduziert werden.
15. AugustEin Mitglied deines Unternehmens aktiviert GitHub Advanced Security für ein zweites Repository, Repository Y. In den letzten 90 Tagen haben insgesamt 20 Entwickler zu diesem Repository beigetragen. Von diesen 20 Entwicklern arbeiteten 10 auch kürzlich an Repository X und benötigen keine zusätzlichen Lizenzen.49 + 10 =
59		Die Abrechnung erhöht sich auf 59 Committer, wobei die zehn zusätzlichen eindeutigen Mitwirkenden berücksichtigt werden.
16. AugustEin Mitglied deines Unternehmens deaktiviert GitHub Advanced Security für Repository X. Von den 49 Entwicklern, die an Repository X arbeiteten, arbeiten 10 weiterhin an Repository Y, zu dem in den letzten 90 Tagen insgesamt 20 Entwickler beigetragen haben.49 - 29 =
20		Die Abrechnung für Repository X wird bis zum Ende des monatlichen Abrechnungszeitraums fortgesetzt, aber die Gesamtzahl der abgerechneten Committer sinkt im nächsten Zyklus auf 20.

Verwalten deines Budgets für Advanced Security

Die verfügbaren Optionen für die Verwaltung von Committern und Kosten hängen von deinem Abrechnungsmodell ab.

Getaktete Abrechnung

Du kannst Nutzung und Kosten mit Budgets und Benachrichtigungen steuern. Wenn du GitHub Enterprise Cloud verwendest, kannst du auch mithilfe von Kostenstellen und Richtlinien die Kosten steuern. Informationen hierzu findest du unter Einrichten von Budgets zum Kontrollieren der Ausgaben für Produkte mit verbrauchseinheitenbasierter Abrechnung in den Dokumenten von GitHub Enterprise Cloud .

Hinweis

Wenn du GitHub Advanced Security aktivierst, liegt eine Verzögerung von bis zu zwei Stunden vor der Anzeige der Änderung in den Nutzungsdaten auf der Registerkarte „Billing & Licensing“ vor.

Wenn dein Unternehmen Advanced Security sowohl für GitHub Enterprise Server als auch für GitHub Enterprise Cloud verwendet, kannst du sicherstellen, dass Benutzer nicht unnötig mehrere Lizenzen nutzen, indem du die Lizenznutzung zwischen Umgebungen synchronisierst. Weitere Informationen findest du unter Synchronisieren der Lizenznutzung von GitHub Enterprise Server mit der Cloud.

Volumen-/Abonnementabrechnung

Jede Lizenz gibt eine maximale Anzahl von Konten an, die Advanced Security verwenden können. Jede aktive Person, die Commits an mindestens ein Repository sendet (Committende), für das dieses Produkt aktiviert ist, verwendet eine Lizenz. Wenn du einen Benutzenden aus deinem Unternehmen-Konto entfernst, wird die Lizenz des Benutzenden innerhalb von 24 Stunden freigegeben.

Sobald du Lizenzen zur Verfügung stellst, indem du GitHub Advanced Security für einige Repositorys deaktivierst oder deine Lizenzgröße erhöhst, funktionieren die Optionen zum Aktivieren von GitHub Advanced Security wieder wie gewohnt.

Du kannst Richtlinien erzwingen, um die Verwendung von Advanced Security durch Organisationen im Besitz deines Enterprise-Kontos zuzulassen oder nicht zuzulassen. Weitere Informationen findest du unter Erzwingen von Richtlinien für die Codesicherheit und -analyse für Unternehmen.

Tipp

Alle eigenständigen Instanzen von GitHub Enterprise Server verwenden Volumen-/Abonnementlizenzen. Wende dich an das GitHub-Vertriebsteam, wenn du Änderungen an deiner Lizenz vornehmen möchtest.

Weitere Informationen