GitHub Advanced Security 라이선스
Advanced Security 제품의 라이선스를 구매하는 사용자가 추가 기능을 사용할 수 있도록 할 수 있습니다.
자세한 내용은 기능 요약 및 가격 정보 및 GitHub Advanced Security 정보을(를) 참조하세요.
GitHub Advanced Security 라이선스 사용량 측정 방법
Advanced Security 기능의 하위 집합은 GitHub.com의 모든 퍼블릭 리포지토리에서 무료로 사용할 수 있습니다. 퍼블릭 리포지토리의 표시 유형을 프라이빗으로 변경하고 Advanced Security에 대한 비용을 지불하지 않으면 해당 리포지토리에 대해 Advanced Security 기능이 비활성화됩니다.
다른 모든 리포지토리에서 Advanced Security 기능을 사용하려면 라이선스가 필요합니다. 라이선스 사용량은 GitHub Advanced Security 기능이 활성화된 리포지토리에 대해 고유한 활성 커미터 수를 기준으로 계산됩니다. GitHub App 봇은 계산에서 제외됩니다. 봇 계정과 컴퓨터 계정 간의 차이점에 대한 자세한 내용은 GitHub 앱과 OAuth 앱 간의 차이점을(를) 참조하세요.
활성 및 고유 커밋자
Advanced Security 기능이 설정된 하나 이상의 리포지토리에 대한 각 활성 커미터는 하나의 라이선스를 사용합니다. 커밋자는 원래 작성된 시기에 관계없이 지난 90일 이내에 커밋 중 하나가 리포지토리에 푸시된 경우 활성으로 간주됩니다.
- 활성 커미터는 최소한 하나 이상의 리포지토리에 기여하고 조직이나 엔터프라이즈에서 GitHub Team 또는 GitHub Enterprise 라이선스를 보유한 커미터입니다. 즉, 이들은 조직 또는 엔터프라이즈의 구성원, 엔터프라이즈 관리형 사용자, 외부 협력자, 혹은 조직/엔터프라이즈에 초대가 보류 중인 사용자이기도 합니다.
- 고유한 커미터는 리포지토리나 단일 조직의 리포지토리에만 기여한 활성 커미터의 수입니다. 해당 리포지토리나 조직에서 GitHub Advanced Security를 비활성화하면, 이 수만큼 라이선스를 확보할 수 있습니다.
참고 항목
리포지토리를 GitHub로 마이그레이션하는 경우 GitHub Advanced Security는 마이그레이션 전의 모든 이전 영향을 고려하지 말고, 마이그레이션 후에 수행한 커밋 및 푸시에 대해서만 라이선스를 사용합니다.
Code security and analysis에 대한 전역 설정 페이지에서 조직에 대한 활성 및 고유 커밋자를 볼 수 있습니다. "Advanced Security repositories" 및 "Advanced Security repositories"에서 요약과 리포지토리 수준 세부 정보가 보고됩니다. 조직에 대한 글로벌 보안 설정 구성을(를) 참조하세요.
GitHub Advanced Security 기능 무료 사용
GitHub에서는 일부 Advanced Security 기능을 GitHub.com에서 무료로 제공합니다.
- 모든 퍼블릭 리포지토리는 코드스캔, 비밀 검사, 종속성 검토에 액세스할 수 있습니다.
- 비밀 위험 평가는 GitHub.com의 조직에서 사용할 수 있습니다. GitHub Enterprise Cloud 문서의 조직의 비밀 위험 평가 보고서 보기을(를) 참조하세요.
사용 가능한 기능에 대한 자세한 내용은 GitHub Advanced Security 정보을(를) 참조하세요.
GitHub.com의 프라이빗 리포지토리와 GHE.com 및 GitHub Enterprise Server에서 호스트되는 모든 리포지토리에서 Advanced Security 기능을 사용하려면 비용을 지불해야 합니다.
계획된 라이선스 초과 사용
계정에는 사용할 수 있는 라이선스 수에 제한이 있을 수 있습니다. 예를 들어, 볼륨 청구는 일정 수의 라이선스 수를 지정합니다.
고유한 활성 커미터 수가 라이선스 한도를 초과하는 경우, Advanced Security 라이선스로 제어되는 기능은 이미 활성화된 모든 리포지토리에서 계속 작동합니다.
그러나 추가 리포지토리에서 GitHub Advanced Security를 사용하도록 설정할 수 없습니다. GitHub Advanced Security가 자동으로 사용하도록 구성된 조직에서 만든 모든 새 리포지토리는 제품을 사용하지 않도록 설정하여 만들어집니다.
GitHub Advanced Security 라이선스 비용 지불
추가 라이선스 비용은 GitHub 계정에 설정된 결제 방법을 사용하여 지불합니다.
라이선스 비용을 지불하는 방법에는 두 가지가 있습니다.
-
요금 청구은 GitHub Enterprise Cloud와 GitHub Connect가 활성화된 GitHub Enterprise Server 3.13 이상에서 사용할 수 있습니다.
- 사용자는 GitHub Advanced Security를 독립적으로 사용하도록 설정할 수 있습니다.
- 활성 커밋자가 사용하는 라이선스 수에 대한 월별 청구입니다.
- 미리 정의된 라이선스 제한이 없습니다.
- 초과분 상태 없이, 사용하는 항목에 대해서만 지불하세요.
참고 항목
GitHub Enterprise Server에서 Advanced Security 제품의 사용량은 GitHub Enterprise Cloud에 연결된 엔터프라이즈 계정을 통해 청구됩니다.
-
GitHub Enterprise 플랜에만 사용할 수 있는 볼륨/구독 청구
- 일반적으로 최소 1년 이상 지속되는 특정 수량의 GitHub Advanced Security 라이선스를 구매하세요. 자세한 내용은 GitHub Enterprise Cloud 문서의 조직 또는 엔터프라이즈를 위한 Advanced Security 구매을(를) 참조하세요.
- 활성 커밋자가 Advanced Security를 사용하는 경우 구매한 라이선스 수를 초과하면 이 초과분 사용량을 충당하기 위해 추가 라이선스를 구매해야 합니다.
현재 라이선스 사용량을 보려면 요금제 제품 및 라이선스 사용량 확인하기을(를) 참조하세요.
사용량 이해
사용자는 여러 리포지토리 또는 조직에 기여할 수 있습니다. 사용량은 전체 조직 또는 엔터프라이즈에서 측정되어 사용자가 기여하는 리포지토리나 조직 수와 관계없이 각 구성원이 한 사용자를 사용할 수 있도록 합니다.
하나 이상의 리포지토리에 대해 GitHub Advanced Security를 사용하거나 사용하지 않도록 설정하면 GitHub에서 사용량을 변경하는 방법에 대한 개요를 표시합니다.
- 라이선스를 사용하는 활성 커밋자 수의 증가나 감소를 보여 주는 요금제 청구입니다.
- 고유한 활성 커밋자가 사용하거나 해제한 라이선스 수를 보여 주는 볼륨/구독 청구입니다.
시간이 지남에 따라 활성 커미터 수가 어떻게 변경되는지 보여 주는 예시
다음 예제 타임라인은 조직 또는 엔터프라이즈에서 Advanced Security 라이선스의 고유한 활성 커미터 수가 시간 경과에 따라 어떻게 변경될 수 있는지를 보여 줍니다. 매월 이벤트와 함께 결과 커밋자 수 및 사용량 기반 청구에 미치는 영향을 확인할 수 있습니다.
| 날짜 | 해당 월의 이벤트 | 고유한 활성 커미터 | 사용량 기반 청구에 미치는 영향 |
|---|---|---|---|
| 4월 15일 | 엔터프라이즈 멤버가 리포지토리 X에 GitHub Advanced Security를 사용하도록 설정합니다. 리포지토리 X에는 지난 90일 동안 커밋자가 50명이 있습니다. | 50 | 50명의 커밋자에 대한 청구가 시작됩니다. |
| 5월 1일 | 개발자 A가 팀을 바꾸고 리포지토리 X에 대한 커밋을 중지합니다. 개발자 A의 기여는 90일 동안 계속 계산됩니다. | 50 | 즉각적인 변화는 없습니다. 개발자 A는 90일 동안 기부금이 비활성 상태가 될 때까지 계속 청구됩니다. |
| 8월 1일 | 90일이 지났기 때문에 개발자 A의 기여가 필요한 라이선스 수에 더 이상 계산되지 않습니다. | 50 - 1 = 49 | 개발자 A는 청구 수에서 제거되어 청구 가능한 커밋자를 49로 줄입니다. |
| 8월 15일 | 엔터프라이즈 멤버가 두 번째 리포지토리인 Y 리포지토리에 GitHub Advanced Security를 사용하도록 설정합니다. 지난 90일 동안 총 20명의 개발자가 해당 리포지토리에 기여했습니다. 20명의 개발자 중 10명은 최근에 리포지토리 X에서도 작업했으며 추가 라이선스가 필요하지 않습니다. | 49 + 10 = 59 | 청구는 59명의 커밋자로 증가하여 10명의 추가 고유 기여자를 차지합니다. |
| 8월 16일 | 엔터프라이즈 멤버가 리포지토리 X에 대해 GitHub Advanced Security를 사용하지 않도록 설정합니다. 리포지토리 X에서 작업하던 49명의 개발자 중 10명은 지난 90일 동안 총 20명의 개발자가 기여한 리포지토리 Y에서도 작업하고 있습니다. | 49 - 29 = 20 | 리포지토리 X에 대한 청구는 월별 청구 주기 끝날 때까지 계속되지만 전체 청구 횟수는 다음 주기 동안 20명의 커밋자로 감소합니다. |
Advanced Security 예산 관리
커밋과 비용을 관리하는 데 사용할 수 있는 옵션은 청구 모델에 따라 달라집니다.
요금제 청구
예산 및 경고를 사용하여 사용량 및 비용을 제어할 수 있습니다. GitHub Enterprise Cloud를 사용하면, 비용 센터와 정책을 사용하여 비용을 제어할 수도 있습니다. GitHub Enterprise Cloud 설명서의 예산을 설정하여 요금제 제품에 대한 지출 제어 를 참조하세요.
참고 항목
GitHub Advanced Security를 사용하도록 설정하면 “Billing & Licensing” 탭의 사용량 현황 데이터에 변경 내용이 표시되기까지 최대 2시간이 지연됩니다.
엔터프라이즈에서 GitHub Enterprise Server 및 GitHub Enterprise Cloud 모두에서 Advanced Security를 사용하는 경우, 환경 간 라이선스 사용을 동기화하여 사용자가 불필요하게 여러 라이선스를 사용하지 않도록 할 수 있습니다. GitHub Enterprise 서버에서 클라우드로 라이선스 사용량 동기화을(를) 참조하세요.
볼륨/구독 청구
각 라이선스는 Advanced Security를 사용할 수 있는 최대 계정 수를 지정합니다. 제품이 활성화된 하나 이상의 리포지토리에 대한 각 활성 커밋자는 하나의 라이선스를 사용합니다. 엔터프라이즈 계정에서 사용자를 제거하면 사용자 라이선스가 24시간 이내에 해제됩니다.
라이선스를 사용할 수 있게 되면 일부 리포지토리에서 GitHub Advanced Security를 사용하지 않도록 설정하거나 라이선스 크기를 늘리면 GitHub Advanced Security를 사용하도록 설정하는 옵션이 정상적으로 다시 작동합니다.
엔터프라이즈 계정이 소유한 조직의 Advanced Security 사용을 허용하거나 허용하지 않도록 정책을 적용할 수 있습니다. 엔터프라이즈에 대한 코드 보안 및 분석을 위한 정책 적용을(를) 참조하세요.
팁
GitHub Enterprise Server의 모든 독립 실행형 인스턴스는 볼륨/구독 라이선스를 사용합니다. 라이선스를 변경하려면 GitHub의 영업 팀에 문의하세요.