Acerca de las licencias para GitHub Advanced Security
Puedes poner a disposición de los usuarios algunas características adicionales para la seguridad de código si compras y cargas una licencia de la GitHub Advanced Security. Para más información sobre GitHub Advanced Security, consulta Acerca de GitHub Advanced Security.
Tamaño de licencia
Cada licencia de GitHub Advanced Security especifica una cantidad máxima de cuentas que pueden utilizar estas características. Cada confirmante activo en por lo menos un repositorio con la característica habilitada usa una licencia. Un confirmante se considera como activo si una de sus confirmaciones se subió al repositorio dentro de los últimos 90 días, sin importar de cuándo se escribió originalmente.
Cuando eliminas a un usuario de tu cuenta empresarial, la licencia de usuario se libera en las siguientes 24 horas.
Puedes determinar cuántas licencias necesitarás para GitHub Advanced Security mediante la generación de un recuento de los confirmadores activos de la instancia en el panel de administración del sitio. Consulta Administrar la instancia desde la interfaz del usuario web.
Si sobrepasas el límite de tu licencia, GitHub Advanced Security seguirá trabajando en todos los repositorios en donde ya se encuentre habilitado. Sin embargo, en las organizaciones donde se habilita GitHub Advanced Security para los repositorios nuevos, se crearán repositorios con la característica desactivada. Además, la opción para habilitar GitHub Advanced Security para repositorios existentes no estará disponible.
Tan pronto como liberes algunas licencias, al desactivar GitHub Advanced Security para algunos repositorios o al incrementar el tamaño de la licencia, las opciones para activar GitHub Advanced Security funcionarán nuevamente con normalidad.
Puedes requerir políticas para permitir o dejar de permitir que las organizaciones que pertenecen a tu cuenta empresarial utilicen la Advanced Security. Consulta Aplicación de directivas de seguridad y análisis de código de la empresa.
Para obtener más información sobre cómo ver el uso de licencias, consulta Visualizar tu uso de GitHub Advanced Security.
Confirmadores activos y confirmadores únicos
Registramos y mostramos dos números de confirmantes activos para GitHub Advanced Security en tu instancia de GitHub Enterprise Server:
- Confirmantes activos es el número de confirmantes que han contribuido al menos a un propiedad de la organización, y quién usa una licencia en tu empresa. Es decir, también son miembros de una organización, colaboradores externos o tienen una invitación pendiente para unirse a una organización de tu empresa y no son un bot de GitHub App. Para obtener información sobre las diferencias entre cuentas de bot y de máquina, consulta Diferencias entre aplicaciones de GitHub y aplicaciones de OAuth.
- Únicos para este repositorio/organización es la cantidad de confirmantes activos que contribuyen solo a este repositorio o a los repositorios en esta organización. Este número muestra cuántas licencias puedes liberar si desactivas GitHub Advanced Security para este repositorio u organización.
Si no hay confirmantes activos únicos, todos los confirmantes activos también contribuyen a otros repositorios u organizaciones que utilicen GitHub Advanced Security. La desactivación de la característica para ese repositorio u organización no liberará licencias para GitHub Advanced Security.
Note
Los usuarios pueden contribuir a diversos repositorios u organizaciones. La utilización se mide en toda la cuenta empresarial para asegurarse de que cada miembro utilice una licencia sin importar a cuántos repositorios u organizaciones contribuya.
Cuando activas o desactivas Advanced Security para los repositorios, GitHub muestra un resumen de cambios en el uso de tu licencia. Si desactivas el acceso a GitHub Advanced Security, se liberarán todas las licencias que utilicen los confirmantes activos únicos.
Descripción del uso
La siguiente línea de tiempo de ejemplo demuestra cómo el conteo de confirmador activo para la GitHub Advanced Security podría cambiar con el tiempo en una empresa. Para cada mes, encontrarás eventos junto con el conteo de confirmante resultante.
| Date | Eventos del mes | Confirmantes totales |
|---|---|---|
| 15 de abril | Un miembro de la empresa habilita GitHub Advanced Security para el repositorio X. El repositorio X tiene 50 creadores de confirmaciones en los últimos 90 días. | 50 |
| 1 de mayo | El desarrollador A deja al equipo trabajando en el repositorio X. Las contribuciones del desarrollador A siguen contando durante 90 días. | 50 |
| 1 de agosto | Las contribuciones del desarrollador A ya no cuentan para las licencias necesarias, porque han transcurrido 90 días. | 50 - 1 = 49 |
| 15 de agosto | Un miembro de la empresa habilita GitHub Advanced Security para un segundo repositorio, Y. En los últimos 90 días, un total de 20 desarrolladores han contribuido a ese repositorio. De esos 20 desarrolladores, 10 también han trabajado en el repositorio X y no necesitan licencias adicionales. | 49 + 10 = 59 |
| 16 de agosto | Un miembro de la empresa deshabilita GitHub Advanced Security para el repositorio X. De los 49 desarrolladores que trabajaban en el repositorio X, 10 todavía trabajan en el repositorio Y, que tiene un total de 20 desarrolladores que han contribuido en los últimos 90 días. | 49 - 29 = 20 |
Note
Un usuario se marcará como activo cuando sus confirmaciones se inserten en cualquier rama de un repositorio, incluso si se han creado hace más de 90 días.
Sacar el mayor provecho de la GitHub Advanced Security
Cuando decides qué repositorios y organizaciones priorizar para la GitHub Advanced Security, debes revisarlas e identificar:
- Las bases de código que son más críticas para el éxito de tu empresa. Estos son los proyectos para los cuales la introducción de código vulnerable, los secretos de código rígido o las dependencias no seguras tendrían el mayor impacto en tu empresa.
- Las bases de código con la frecuencia de confirmación más alta. Estos son los proyectos que se desarrollan de forma más activa y, por consecuencia, hay un riesgo mayor para que se introduzcan problemas de seguridad.
Al habilitar GitHub Advanced Security para estas organizaciones o repositorios, valora qué otras bases de código podrías agregar sin incurrir en cargos para los confirmantes activos únicos. Finalmente, revisa las bases de código restantes que sean importantes y estén ocupadas. Si quieres incrementar la cantidad de confirmantes activos con licencia, ponte en contacto con Equipo de ventas de GitHub.
Si tu empresa usa GitHub Advanced Security en GitHub Enterprise Server y GitHub Enterprise Cloud, puedes asegurarte de que los usuarios no consumen varias licencias innecesariamente mediante la sincronización del uso de licencias entre entornos. Para más información, consulta Sincornizar el uso de licencias entre GitHub Enterprise Server y GitHub Enterprise Cloud.