Advanced Security 製品のライセンスを持つユーザーが追加の機能を使用できるようにすることができます。 詳しくは、「GitHub Advanced Security について」をご覧ください。
ライセンス サイズ
各ライセンスは、Advanced Security を使用できるアカウントの最大数を指定します。 対象のリポジトリの少なくとも 1 つで製品が有効にされているアクティブなコミッターごとに、1 つのライセンスを使います。 Enterprise アカウントからユーザーを削除すると、ユーザーのライセンスは 24 時間以内に解放されます。
ライセンス制限を超えた場合、Advanced Security ライセンスによって制御される機能は、既に有効になっているすべてのリポジトリで引き続き機能します。 ただし、追加のリポジトリで GitHub Advanced Security を有効にすることはできません。 GitHub Advanced Security が自動的に有効になるように構成されている、organization で作成された新しいリポジトリは、製品を無効にして作成されます。
ライセンスを使用可能にしたらすぐに、一部のリポジトリで GitHub Advanced Security を無効にするか、ライセンス サイズを増やすと、GitHub Advanced Security を有効にするオプションが再度通常どおり動作します。 GitHub Enterprise Server のすべてのスタンドアロン インスタンスでは、ボリューム/サブスクリプション ライセンスが使用されます。 ライセンスを変更する場合は、GitHub の営業チームにお問い合わせください。
Enterprise アカウントが所有する organization による Advanced Security の使用を許可または禁止するポリシーを適用できます。 「エンタープライズのコード セキュリティと分析のためのポリシーの適用」を参照してください。
アクティブおよび一意のコミッター
GitHub Advanced Security を使用する一意のアクティブなコミッターの数によって、ライセンスの使用が制御されます。
- [Active committers] は、少なくとも 1 つの organization 所有リポジトリに投稿した、Enterprise 内のライセンスを使用するコミッターの数です。 つまり、組織のメンバー、外部のコラボレーターでもあるか、エンタープライズ内の組織に参加するための保留中の招待状を持っており、GitHub App のボットではないということです。 ボットとマシンのアカウントの違いについては、「GitHub Apps と OAuth アプリの違い」を参照してください。
- [Unique committers] は、1 つのリポジトリ、または 1 つの organization 内のリポジトリにのみ投稿したアクティブなコミッターの数です。 この数値は、そのリポジトリまたは organization の GitHub Advanced Security を無効にすることで解放できるライセンスの数を示しています。
リポジトリまたは organization の一意のコミッターがいない場合は、すべてのアクティブなコミッターが Advanced Security ライセンスを使用する他のリポジトリまたは organization にも投稿しています。 そのリポジトリまたは organization の製品を無効にしても、ライセンスが解放されたり、使用コストが削減されたりすることはありません。
使用状況の把握
ユーザーは、複数のリポジトリまたは organization にコントリビュートできます。 使用状況は Enterprise 全体について測定され、ユーザーが投稿しているリポジトリや organization の数に関係なく、各メンバーが 1 つのライセンスを使うことが保証されます。
1 つ以上のリポジトリに対して GitHub Advanced Security を有効または無効にすると、GitHub によって使用状況がどのように変わるかの概要が表示されます。
以下のタイムラインの例は、Advanced Security のアクティブなコミッター数が Enterprise 内で時間と共にどのように変化しうるかを示しています。 月ごとに、イベントと合わせてその結果のコミッター数があります。
| Date | その月のイベント | コミッター総数 |
|---|---|---|
| 4 月 15 日 | Enterprise のメンバーは、リポジトリ X に対して GitHub Advanced Security を有効にします。リポジトリ X には、過去 90 日間で 50 人のコミッターがいます。 | 50 |
| 5 月 1 日 | 開発者 A が、リポジトリ X で作業しているチームを離れる。開発者 A のコントリビューションは、引き続き 90 日間カウントされます。 | 50 |
| 8 月 1 日 | 90 日が経過したので、開発者 A のコントリビューションは必要なライセンスに対してカウントされなくなります。 | 50 - 1 = 49 |
| 8 月 15 日 | Enterprise のメンバーは、2 つ目のリポジトリであるリポジトリ Y に対して GitHub Advanced Security を有効にします。このリポジトリには、過去 90 日間に合計 20 人の開発者が投稿しました。 この 20 人の開発者のうち、10 人が最近リポジトリ X でも作業しており、追加のライセンスは必要ありません。 | 49 + 10 = 59 |
| 8 月 16 日 | Enterprise のメンバーは、リポジトリ X に対して GitHub Advanced Security を無効にします。リポジトリ X で作業をしていた 49 人の開発者のうち、10 人はリポジトリ Y で作業を続けており、ここには合計で 20 人の開発者が過去 90 日間に投稿しました。 | 49 - 29 = 20 |