GitHub Advanced Security facturation des licences

Licences pour GitHub Advanced Security

Vous pouvez mettre à la disposition des utilisateurs des fonctionnalités supplémentaires en achetant une licence pour Advanced Security les produits.

Pour plus d’informations, consultez la synthèse des fonctionnalités et les informations de tarification et À propos de GitHub Advanced Security.

Comment l’utilisation des GitHub Advanced Security licences est mesurée

Un sous-ensemble de Advanced Security fonctionnalités est disponible pour tous les référentielsGitHub.com publics gratuitement. Si vous modifiez la visibilité d’un référentiel public en privé et que vous ne payez Advanced Securitypas, Advanced Security les fonctionnalités sont désactivées pour ce référentiel.

L’utilisation de Advanced Security fonctionnalités dans tous les autres référentiels nécessite une licence. L’utilisation de votre licence est calculée en fonction du nombre de commiteurs uniques et actifs sur des référentiels avec des GitHub Advanced Security fonctionnalités activées. GitHub App Les bots sont ignorés. Pour plus d’informations sur les différences entre les comptes de bot et de machine, consultez Différences entre les applications GitHub et les applications OAuth.

Committers actifs et uniques

Chaque commiteur actif dans au moins un référentiel avec une fonctionnalité activée utilise Advanced Security**** licence. Un commiteur est considéré comme actif si l’un de ses commits a été poussé (push) dans le dépôt au cours des 90 derniers jours, quel que soit sa date de création originale.

Les contributeurs actifs sont ceux qui ont contribué à au moins un dépôt et qui possèdent une licence ou une licence auprès de votre organisation ou entreprise. Autrement dit, ils sont également membres, utilisateurs gérés par l’entreprise, collaborateurs externes ou disposent d'une invitation en attente pour rejoindre votre organisation ou entreprise.

        **Les committers uniques** correspondent au nombre de committers actifs qui ont contribué à un seul référentiel ou uniquement à des référentiels d’une seule organisation. Vous pouvez libérer ce nombre de licences en désactivant GitHub Advanced Security pour ce référentiel ou cette organisation.

Remarque

Lorsqu’un référentiel est migré vers GitHub avec l’utilisation de GitHub Enterprise Importer, GitHub Advanced Security ne consomme des licences que pour les validations et les push effectués après la migration. Les contributions historiques avant la migration ne sont pas prises en compte. Pour plus d’informations, consultez « À propos de GitHub Enterprise Importer ».

          Vous pouvez voir les contributeurs actifs et uniques d’une organisation sur la page des paramètres globaux pour Code security and analysis. Sous «Advanced Security référentiels » et «Advanced Security référentiels », les résumés et les détails au niveau du référentiel sont signalés. Voir [AUTOTITLE](/code-security/securing-your-organization/enabling-security-features-in-your-organization/configuring-global-security-settings-for-your-organization).

Utilisation gratuite des GitHub Advanced Security fonctionnalités

          GitHub rend certaines Advanced Security fonctionnalités disponibles gratuitement sur GitHub.com.

* Tous les référentiels publics ont accès à l’analyse de code, à l’analyse de secrets et à la révision des dépendances. * ** Secret risk assessment ** est disponible pour les organisations sur GitHub.com. Consultez dans la GitHub Enterprise Cloud documentation.

Pour plus d’informations sur les fonctionnalités disponibles, consultez À propos de GitHub Advanced Security.

Vous devez payer pour utiliser Advanced Security des fonctionnalités dans des référentiels privés sur GitHub.com, et dans tous les référentiels hébergés par GHE.com et GitHub Enterprise Server.

Utilisation d'un nombre de licences supérieur au quota prévu

Votre compte peut être limité quant au nombre de licences que vous pouvez utiliser. Par exemple, la facturation au volume spécifie un nombre défini de licences.

Si le nombre de vos contributeurs uniques et actifs dépasse la limite de votre licence, les fonctionnalités qui sont contrôlées par la licence Advanced Security continuent de fonctionner sur tous les référentiels où elles sont déjà activées.

Toutefois, vous ne serez pas en mesure d’activer GitHub Advanced Security sur des référentiels supplémentaires. Tous les nouveaux référentiels créés dans les organisations où GitHub Advanced Security sont configurés pour être activés automatiquement seront créés avec les produits désactivés.

Paiement des GitHub Advanced Security licences

Vous payez des licences supplémentaires à l’aide du mode de paiement configuré pour votre GitHub compte.

Il existe deux façons différentes de payer pour les licences.

```
        **Facturation limitée** disponible pour GitHub Enterprise Cloud et à partir de la version GitHub Enterprise Server 3.13 avec GitHub Connect
```
- Les utilisateurs peuvent activer GitHub Advanced Security indépendamment.
- Facture mensuelle pour le nombre de licences utilisées par les committers actifs.
- Aucune limite de licence prédéfinie.
- Aucun dépassement facturé : vous payez uniquement ce que vous utilisez.
Remarque

Sur GitHub Enterprise Server, l’utilisation limitée des Advanced Security produits est facturée via le compte d’entreprise lié sur GitHub Enterprise Cloud.
```
        **Facturation du volume/abonnement** disponible uniquement pour GitHub Enterprise les plans
```
- Achetez un nombre spécifique de GitHub Advanced Security licences qui durent pendant une période définie, généralement au moins un an ; consultez dans la documentationGitHub Enterprise Cloud.
- Si l’utilisation des Advanced Security committeurs actifs dépasse le nombre de licences achetées, vous devez acheter des licences supplémentaires pour couvrir cet excédent d'utilisation.

Pour consulter l’utilisation actuelle de votre licence, consultez Consulter votre utilisation des produits et licences facturés à l’usage.

Fonctionnement de l'utilisation

Les utilisateurs peuvent contribuer à plusieurs dépôts ou organisations. L’utilisation est mesurée à l’échelle de l’ensemble de l’organisation ou de l’entreprise afin de garantir que chaque membre utilise une seule licence, quel que soit le nombre de référentiels ou d’organisations auxquels l’utilisateur contribue.

Lorsque vous activez ou désactivez GitHub Advanced Security pour un ou plusieurs référentiels, GitHub affiche une vue d’ensemble de la façon dont cela modifiera votre utilisation.

Facturation à l’usage, indiquant une augmentation ou une réduction du nombre de committers actifs utilisant des licences.
Facturation au volume/de l’abonnement, indiquant le nombre de licences utilisées ou libérées par les committers actifs uniques.

Exemple montrant l’évolution du nombre de committer actifs au fil du temps

L’exemple de chronologie suivant montre comment le nombre de commiters uniques et actifs pour Advanced Security les licences peut changer au fil du temps dans une organisation ou une entreprise. Pour chaque mois, vous trouverez des événements ainsi que le nombre de commiteurs résultants et l’effet sur la facturation à l’usage.

Date	Événements au cours du mois	Committers actifs uniques	Effet sur la facturation à l'usage

          <span style="white-space: nowrap;">15 avril</span> | Un membre de votre entreprise active GitHub Advanced Security pour le dépôt **X**. Le référentiel **X** a 50 commiters au cours des 90 derniers jours. | 
          **50** | La facturation commence pour 50 commiters. |

| Mai 1 | Le développeur A change d’équipe et n'effectue plus de commit dans le référentiel X. Les contributions du développeur A continuent d’être prises en compte pendant 90 jours. | 50 | Aucune modification immédiate. Le développeur A continue d’être facturé jusqu’à ce que ses contributions soient inactives pendant 90 jours. | | 1er août | Les contributions du développeur A ne sont plus prises en compte dans le calcul des licences nécessaires, car 90 jours se sont écoulés. | 50 - 1 =
49 | Le développeur A est supprimé du décompte pour la facturation, ce qui réduit les commiteurs facturables à 49. | | 15 août | Un membre de votre entreprise active GitHub Advanced Security pour un deuxième référentiel, référentiel Y. Au cours des 90 derniers jours, un total de 20 développeurs ont contribué à ce dépôt. Parmi ces 20 développeurs, 10 ont également travaillé sur le dépôt X et n’ont pas besoin de licences supplémentaires. | 49 + 10 =
59 | La facturation augmente à 59 committers, ce qui représente 10 contributeurs uniques supplémentaires. | | 16 août | Un membre de votre entreprise désactive GitHub Advanced Security le dépôt X. Parmi les 49 développeurs qui travaillaient sur le référentiel X, 10 travaillent toujours sur le dépôt Y, qui compte au total 20 développeurs qui contribuent au cours des 90 derniers jours. | 49 - 29 =
20 | La facturation pour le référentiel X continue jusqu’à la fin du cycle de facturation du mois, mais le décompte global pour la facturation diminue à 20 committers pour le cycle suivant. |

Gestion de votre budget pour Advanced Security

Les options disponibles pour gérer les committers et les coûts dépendent de votre modèle de facturation.

Facturation à l’usage

Vous pouvez contrôler l’utilisation et les coûts à l’aide de budgets et d’alertes. Si vous utilisez GitHub Enterprise Cloud, vous pouvez également utiliser des centres de coûts et des stratégies pour contrôler les coûts. Voir Configurer des budgets pour contrôler les dépenses liées aux produits facturés à l’usage dans la documentation GitHub Enterprise Cloud .

Remarque

Lorsque vous activez GitHub Advanced Security, un délai de deux heures maximum s'écoule avant que la modification n'apparaisse dans les données d'utilisation de l'onglet « Facturation et licences ».

Si votre entreprise utilise Advanced Security à la fois GitHub Enterprise Server et GitHub Enterprise Cloudque vous pouvez vous assurer que les utilisateurs ne consomment pas inutilement plusieurs licences en synchronisant l’utilisation des licences entre les environnements. Consultez « Synchronisation de l’utilisation des licences de GitHub Enterprise Server vers le cloud ».

Facturation au volume/de l’abonnement

Chaque licence spécifie un nombre maximal de comptes qui peuvent utiliser Advanced Security. Chaque committer actif d’au moins un référentiel avec le produit activé consomme une licence. Lorsque vous supprimez un utilisateur de votre entreprise compte, la licence de l’utilisateur est libérée dans les 24 heures.

Dès que vous rendez les licences disponibles, en désactivant GitHub Advanced Security dans certains référentiels ou en augmentant la taille de votre licence, les options d’activation GitHub Advanced Security fonctionneront à nouveau normalement.

Vous pouvez appliquer des stratégies pour autoriser ou interdire l'utilisation de Advanced Security par les organisations appartenant à votre compte d’entreprise. Consultez « Application de stratégies de sécurité et d’analyse du code pour votre entreprise ».

Conseil

Toutes les instances autonomes utilisent des licences volume/abonnement de GitHub Enterprise Server. Si vous souhaitez apporter des modifications à votre licence, contactez GitHubl’équipe des ventes .

Pour aller plus loin

        [AUTOTITLE](/code-security/securing-your-organization/introduction-to-securing-your-organization-at-scale/about-enabling-security-features-at-scale)

        [AUTOTITLE](/admin/managing-code-security/managing-github-advanced-security-for-your-enterprise/managing-github-advanced-security-features-for-your-enterprise)

        [AUTOTITLE](/admin/enforcing-policies/enforcing-policies-for-your-enterprise/enforcing-policies-for-code-security-and-analysis-for-your-enterprise)

Dans cet article