Advanced Security 製品のライセンスを持つユーザーが追加の機能を使用できるようにすることができます。 詳しくは、「GitHub Advanced Security について」をご覧ください。
Advanced Security 製品の課金モデル
Advanced Security 製品が有効になっている少なくとも 1 つのリポジトリに対してアクティブな各コミッターがそれぞれ 1 つのライセンスを使用します。 コミットの 1 つが過去 90 日以内にリポジトリにプッシュされた場合、そのコミットの作成日に関係なく、コミッターはアクティブと見なされます。
ライセンスの支払い方法は 2 つあります。
-
GitHub Enterprise Server 3.13 以降、GitHub Connect で使用可能な従量制課金
- ユーザーは、GitHub Advanced Security を個別に有効にすることができます。
- アクティブなコミッターが使用するライセンス数に対して毎月課金されます。
- 事前に定義されたライセンス制限はありません。
- 超過状態はありません。使用した分についてのみ支払います。
- Advanced Security 製品の GitHub Enterprise Server の使用は、ハイブリッド システムの GitHub Enterprise Cloud 上のリンクされた Enterprise アカウントを通じて課金されます。
-
GitHub Enterprise プランでのみ使用可能なボリューム/サブスクリプション課金
- ユーザーは、課金を設定するように営業チームに依頼する必要があります。
- 特定の数の GitHub Advanced Security ライセンスを、定義された期間 (通常は少なくとも 1 年間) 購入します。
- アクティブなコミッターによる Advanced Security の使用量が購入したライセンスの数を超える場合は、この超過分の使用量をカバーするために追加のライセンスを購入する必要があります。
コミッターとコストの管理
コミッターとコストの管理に使用できるオプションは、使用する課金モデルと課金プラットフォームによって異なります。
従量制課金
Advanced Security の使用はコミッターごとに課金され、リポジトリごとに有効になります。 Organization または Enterprise からコミッターを削除した場合、またはリポジトリですべての GitHub Advanced Security 機能を無効にした場合、現在の月次支払いサイクルが終了するまで、そのコミッターは課金対象のままです。 コミッターが月の途中で追加された場合にのみ、日割り計算による課金が適用されます。 コミッターの追跡と課金の方法については、「使用状況の把握」を参照してください。
予算およびアラートを使用して、使用量とコストを制御できます。 「GitHub Enterprise Cloud ドキュメントの「過剰支出を防止する」」を参照してください。
Note
GitHub Advanced Security を有効にしたとき、[Billing & Licensing] タブの使用状況データに変更が表示されるまで、最大 2 時間かかります。
Enterprise が GitHub Enterprise Server と GitHub Enterprise Cloud の両方で Advanced Security を使用している場合は、環境間でライセンスの使用を同期すると、ユーザーが必要ないのに複数のライセンスを消費するのを防ぐことができます。「GitHub Enterprise ServerとGitHub Enterprise Cloudとのライセンス利用状況の同期」をご覧ください。
ボリューム/サブスクリプション課金
各ライセンスは、Advanced Security を使用できるアカウントの最大数を指定します。 対象のリポジトリの少なくとも 1 つで製品が有効にされているアクティブなコミッターごとに、1 つのライセンスを使います。 Enterprise アカウントからユーザーを削除すると、ユーザーのライセンスは 24 時間以内に解放されます。
ライセンス制限を超えた場合、Advanced Security ライセンスによって制御される機能は、既に有効になっているすべてのリポジトリで引き続き機能します。 ただし、追加のリポジトリで GitHub Advanced Security を有効にすることはできません。 GitHub Advanced Security が自動的に有効になるように構成されている、organization で作成された新しいリポジトリは、製品を無効にして作成されます。
ライセンスを使用可能にしたらすぐに、一部のリポジトリで GitHub Advanced Security を無効にするか、ライセンス サイズを増やすと、GitHub Advanced Security を有効にするオプションが再度通常どおり動作します。 GitHub Enterprise Server のすべてのスタンドアロン インスタンスでは、ボリューム/サブスクリプション ライセンスが使用されます。 ライセンスを変更する場合は、GitHub の営業チームにお問い合わせください。
Enterprise アカウントが所有する organization による Advanced Security の使用を許可または禁止するポリシーを適用できます。 「エンタープライズのコード セキュリティと分析のためのポリシーの適用」を参照してください。
アクティブおよび一意のコミッター
GitHub Advanced Security を使用する一意のアクティブなコミッターの数によって、ライセンスの使用が制御されます。
- [Active committers] は、少なくとも 1 つの organization 所有リポジトリまたは 1 つのユーザー所有リポジトリに投稿した、Enterprise 内のライセンスを使用するコミッターの数です。 つまり、組織のメンバー、外部のコラボレーターでもあるか、エンタープライズ内の組織に参加するための保留中の招待状を持っており、GitHub App のボットではないということです。 ボットとマシンのアカウントの違いについては、「GitHub Apps と OAuth アプリの違い」を参照してください。
- [Unique committers] は、1 つのリポジトリ、または 1 つの organization 内のリポジトリにのみ投稿したアクティブなコミッターの数です。 この数値は、そのリポジトリまたは organization の GitHub Advanced Security を無効にすることで解放できるライセンスの数を示しています。
リポジトリまたは organization の一意のコミッターがいない場合は、すべてのアクティブなコミッターが Advanced Security ライセンスを使用する他のリポジトリまたは organization にも投稿しています。 そのリポジトリまたは organization の製品を無効にしても、ライセンスが解放されたり、使用コストが削減されたりすることはありません。
使用状況の把握
ユーザーは、複数のリポジトリまたは organization にコントリビュートできます。 使用状況は Enterprise 全体について測定され、ユーザーが投稿しているリポジトリや organization の数に関係なく、各メンバーが 1 つのライセンスを使うことが保証されます。
1 つ以上のリポジトリに対して GitHub Advanced Security を有効または無効にすると、GitHub によって使用状況がどのように変わるかの概要が表示されます。
- 従量制課金。ライセンスを使用するアクティブなコミッターの数の増減を示します。
- ボリューム/サブスクリプション課金。一意のアクティブなコミッターによって使用または解放されたライセンスの数を示します。
以下のタイムラインの例は、Advanced Security 製品のアクティブなコミッター数が Enterprise 内で時間と共にどのように変化しうるかを示しています。 月ごとに、イベントと合わせてその結果のコミッター数と使用量ベース課金への影響が表示されます。
Note
ユーザーには、コミットが過去 90 日間より前に作成されていたとしても、リポジトリのいずれかのブランチにコミットをプッシュしていればアクティブのフラグが立ちます。
| Date | その月のイベント | コミッター総数 | 使用量ベースの課金への影響 |
|---|---|---|---|
| 4 月 15 日 | Enterprise のメンバーは、リポジトリ X に対して GitHub Advanced Security を有効にします。リポジトリ X には、過去 90 日間で 50 人のコミッターがいます。 | 50 | コミッター数 50 に対して課金が開始されます。 |
| 5 月 1 日 | 開発者 A が、リポジトリ X で作業しているチームを離れる。開発者 A のコントリビューションは、引き続き 90 日間カウントされます。 | 50 | 即時に変更はされません。 開発者 A は、コントリビューションが 90 日間非アクティブになるまで引き続き課金されます。 |
| 8 月 1 日 | 90 日が経過したので、開発者 A のコントリビューションは必要なライセンスに対してカウントされなくなります。 | 50 - 1 = 49 | 開発者 A は課金カウントから削除され、課金対象のコミッターが 49 に減ります。 |
| 8 月 15 日 | Enterprise のメンバーは、2 つ目のリポジトリであるリポジトリ Y に対して GitHub Advanced Security を有効にします。このリポジトリには、過去 90 日間に合計 20 人の開発者が投稿しました。 この 20 人の開発者のうち、10 人が最近リポジトリ X でも作業しており、追加のライセンスは必要ありません。 | 49 + 10 = 59 | 一意のコントリビュータ―数 10 が追加されたため、コミッター数 59 に対する課金に増加します。 |
| 8 月 16 日 | Enterprise のメンバーは、リポジトリ X に対して GitHub Advanced Security を無効にします。リポジトリ X で作業をしていた 49 人の開発者のうち、10 人はリポジトリ Y で作業を続けており、ここには合計で 20 人の開発者が過去 90 日間に投稿しました。 | 49 - 29 = 20 | リポジトリ X の課金は毎月の支払いサイクルの終わりまで続行されますが、次のサイクルでは、全体的な課金はコミッター数 20 に減少します。 |
参考資料
- Advanced Security のライセンスに基づく使用状況の表示とダウンロード
- GitHub Enterprise Cloud のドキュメントの「Advanced Security のボリューム/サブスクリプション ライセンスの管理」
- GitHub Enterprise Cloud のドキュメントの「過剰支出を防止する」。