Cobrança de licença do GitHub Advanced Security

Licenças para GitHub Advanced Security

O produto Advanced Security tem duas SKUs (unidades de manutenção de estoque) de licença:

• GitHub Secret Protection, que inclui recursos que ajudam você a detectar e evitar vazamentos de segredos, como a secret scanning e a proteção de push.
• GitHub Code Security, que inclui recursos que ajudam você a encontrar e corrigir vulnerabilidades, como code scanning, recursos premium do Dependabot e a revisão de dependência.

Como alternativa, você pode ter uma licença do GitHub Advanced Security que inclui todos os recursos na GitHub Secret Protection e na GitHub Code Security.

Para obter mais informações, consulte o resumo de recursos e informações de preços e Sobre GitHub Segurança Avançada.

Como o uso de licenças do GitHub Advanced Security é medido

Um subconjunto de recursos do Advanced Security está disponível para todos os repositórios públicos no GitHub.com gratuitamente. Se você alterar a visibilidade de um repositório público para privado e não pagar pelo Advanced Security, os recursos do Advanced Security serão desabilitados para esse repositório.

O uso de recursos do Advanced Security em todos os outros repositórios requer uma licença. O uso da licença é calculado com base no número de confirmadores ativos exclusivos para repositórios com recursos do GitHub Secret Protection or GitHub Code Security habilitados. Bots do GitHub App são ignorados. Para obter informações sobre as diferenças entre as contas de bot e de máquina, confira Diferenças entre aplicativos GitHub e aplicativos OAuth.

Confirmadores ativos e únicos

Cada confirmador ativo para pelo menos um repositório com um recurso do Advanced Security habilitado usa uma licença. Um confirmador será considerado ativo se uma das confirmações dele tiver sido enviada por push para o repositório nos últimos 90 dias, independentemente de quando ela foi originalmente criada.

•           Os **confirmadores ativos** são confirmadores que contribuíram para pelo menos um repositório e têm uma licença do GitHub Team ou do GitHub Enterprise com sua organização ou empresa. Ou seja, eles também são um membro, um usuário gerenciado pela empresa, um colaborador externo ou têm um convite pendente para participar da sua organização ou empresa.
  

•         **Confirmadores únicos** é o número de confirmadores ativos que contribuíram apenas em um repositório, ou apenas com repositórios em uma organização. Você pode liberar esse número de licenças desabilitando GitHub Secret Protection or GitHub Code Security para esse repositório ou organização.
  

Você pode ver os confirmadores ativos e únicos de uma organização na página de configurações globais da Advanced Security. Em "repositórios do Secret Protection" e "repositórios do Code Security", resumos e detalhes no nível do repositório são relatados. Confira Configurações de segurança globais para sua organização.

Uso gratuito dos recursos do GitHub Advanced Security

O GitHub disponibiliza alguns recursos do Advanced Security gratuitamente no GitHub.com.

•         **Todos os repositórios públicos** têm acesso à verificação de código, verificação de segredo e revisão de dependência.
  

•         **A avaliação de risco do segredo** está disponível para organizações no GitHub.com. Confira [AUTOTITLE](/code-security/securing-your-organization/understanding-your-organizations-exposure-to-leaked-secrets/viewing-the-secret-risk-assessment-report-for-your-organization).
  

Para obter detalhes completos dos recursos disponíveis, confira Sobre GitHub Segurança Avançada.

Você precisa pagar para usar recursos do Advanced Security em repositórios privados no GitHub.com e em todos os repositórios hospedados pelo GHE.com e pelo GitHub Enterprise Server.

Usar mais do que suas licenças planejadas

Sua conta pode ter um limite no número de licenças que você pode usar. Por exemplo, a cobrança por volume especifica um número definido de licenças.

Se seu número de confirmadores únicos ativos exceder o limite de licenças, os recursos controlados pelo licenciamento do Advanced Security continuarão funcionando em todos os repositórios em que já estão habilitados.

No entanto, você não poderá habilitar o GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security em nenhum repositório adicional. Novos repositórios criados em organizações em que GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security estão configurados para serem habilitados automaticamente serão criados com os produtos desabilitados.

Pagar por licenças do GitHub Advanced Security

Você paga por licenças adicionais usando a forma de pagamento configurada para sua conta do GitHub. Confira Gerenciar suas informações de pagamento e cobrança.

Há duas maneiras diferentes de pagar pelas licenças.

•         **Cobrança limitada** disponível para o GitHub Enterprise Cloud e do GitHub Enterprise Server 3.13 em diante com o GitHub Connect
  

  • Os usuários podem habilitar o GitHub Secret Protection or GitHub Code Security de modo independente.
  • Cobrança mensal pelo número de licenças usadas por confirmadores ativos.
  • Nenhum limite de licenças predefinido.
  • Sem estado excedente, você paga apenas pelo que usar.

  Observação

  No GitHub Enterprise Server, o uso medido de produtos do Advanced Security é cobrado por meio da conta empresarial vinculada no GitHub Enterprise Cloud.

•         **Cobrança por volume/assinatura** disponível somente para planos do GitHub Enterprise
  

  • Compre um número específico de licenças do GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security que duram por um período definido, normalmente pelo menos um ano. Confira Como comprar segurança avançada para sua organização ou empresa.
  • Se o uso do Advanced Security por confirmadores ativos exceder o número de licenças adquiridas, você precisará comprar licenças adicionais para cobrir esse uso excedente.

Para exibir o uso atual da licença, confira Como exibir o uso de licenças e produtos mensuráveis.

Reconhecimento do uso

Os usuários podem contribuir para vários repositórios ou várias organizações. O uso é medido em toda a organização ou empresa para garantir que cada integrante utilize uma licença, independentemente da quantidade de repositórios ou organizações para as quais o usuário contribui.

Quando você habilita ou desabilita o GitHub Secret Protection or GitHub Code Security para um ou mais repositórios, o GitHub exibe uma visão geral de como isso alterará seu uso.

• Cobrança limitada, mostrando um aumento ou uma redução no número de confirmadores ativos usando licenças.
• Cobrança de assinatura/volume, mostrando o número de licenças usadas ou liberadas por confirmadores ativos únicos.

Exemplo mostrando como a contagem de confirmadores ativos muda ao longo do tempo

O exemplo de linha do tempo a seguir demonstra como a contagem de confirmadores ativos exclusivos para licenças do Advanced Security pode mudar ao longo do tempo em uma organização ou empresa. Por cada mês, você encontrará eventos, junto com a contagem de confirmadores resultante e o efeito sobre a cobrança baseada no uso.

Data	Eventos durante o mês	Confirmadores exclusivos e ativos	Efeito na cobrança baseada no uso

          <span style="white-space: nowrap;">15 de abril</span> | Um membro de sua empresa habilita o GitHub Secret Protection and GitHub Code Security para o repositório **X**. O repositório **X** tem 50 confirmadores nos últimos 90 dias. | 
          **50** | A cobrança começa para 50 confirmadores. |

| Maio de 1 | O desenvolvedor A alterna as equipes e deixa de confirmar no repositório X. As colaborações do desenvolvedor A continuam sendo contabilizadas por 90 dias. | 50 | Nenhuma alteração imediata. O desenvolvedor A continua a ser cobrado até que suas colaborações fiquem inativas por 90 dias. | | 1º de agosto | As contribuições do desenvolvedor A não são consideradas na contagem das licenças obrigatórias porque já se passaram 90 dias. | 50 - 1 =
49 | O desenvolvedor A é removido da contagem de cobrança, reduzindo para 49 o número dos confirmadores que são cobrados. | | 15 de agosto | Um membro de sua empresa habilita o GitHub Secret Protection and GitHub Code Security para um segundo repositório, o repositório X. Nos últimos 90 dias, um total de 20 desenvolvedores contribuíram para esse repositório. Desses 20 desenvolvedores, dez também trabalharam recentemente no repositório X e não exigem licenças adicionais. | 49 + 10 =
59 | A cobrança aumenta para 59 confirmadores, representando os 10 colaboradores únicos adicionais. | | 16 de agosto | Um membro de sua empresa desabilita o GitHub Secret Protection and GitHub Code Security para o repositório X. Dos 49 desenvolvedores que estavam trabalhando no repositório X, 10 também trabalham no repositório Y, que tem um total de 20 desenvolvedores contribuindo nos últimos 90 dias. | 49 - 29 =
20 | A cobrança do repositório X continua até o final do ciclo de cobrança mensal, mas a contagem geral de cobrança diminui para 20 confirmadores para o próximo ciclo. |

Como gerenciar seu orçamento para o Advanced Security

As opções disponíveis para gerenciar confirmadores e custos dependem do seu modelo de cobrança.

Cobrança limitada

Você pode controlar o uso e os custos com orçamentos e alertas. Se você usar o GitHub Enterprise Cloud, também poderá usar centros de custo e políticas para controlar os custos. Confira Definir orçamentos para controlar gastos com produtos limitados e Como impor políticas para segurança e análise de código na empresa .

Se sua empresa usa o Advanced Security no GitHub Enterprise Server e no GitHub Enterprise Cloud, você poderá garantir que os usuários não consumam várias licenças desnecessariamente sincronizando o uso de licença entre ambientes. Confira Sincronizando o uso de licença do GitHub Enterprise Server para a nuvem.

Cobrança de assinatura/volume

Cada licença especifica um número máximo de contas que podem usar o Advanced Security. Cada confirmador ativo para, pelo menos, um repositório com o produto habilitado consome uma licença. Quando você remove um usuário de sua conta do empresa, a licença do usuário é liberada dentro de 24 horas.

Assim que você disponibilizar licenças, seja desabilitando o GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security em alguns repositórios ou aumentando o tamanho da licença, as opções para habilitar o GitHub Secret Protection, GitHub Code Security, and GitHub Advanced Security voltarão a funcionar normalmente.

É possível aplicar políticas que permitam ou não o uso de Advanced Security por parte de organizações pertencentes à conta corporativa. Confira Como impor políticas para segurança e análise de código na empresa.

Desabilitando GitHub Advanced Security em uma empresa

Para desabilitar GitHub Advanced Security e impedir a reabilitação acidental em toda a organização, os administradores da empresa podem usar a opção Desabilitar Advanced Security disponível na página de licenciamento empresarial. Isso é particularmente útil para usuários limitados que desejam garantir que GitHub Advanced Security esteja completamente desabilitado e não possa ser reabilitado sem aprovação explícita.

A opção Desabilitar Advanced Security :

• Desativa GitHub Advanced Security em todos os repositórios privados e internos
• Define uma política para impedir futura adoção paga
• Suspende a cobrança para uso futuro (somente cobrança por uso medido)

Confira Desabilitando GitHub Segurança Avançada para sua empresa.

Leitura adicional

•         [AUTOTITLE](/code-security/trialing-github-advanced-security/planning-a-trial-of-ghas)
  

•         [AUTOTITLE](/code-security/securing-your-organization/introduction-to-securing-your-organization-at-scale/about-enabling-security-features-at-scale)
  

•         [AUTOTITLE](/admin/managing-code-security/securing-your-enterprise/about-security-configurations)
  

•         [AUTOTITLE](/admin/enforcing-policies/enforcing-policies-for-your-enterprise/enforcing-policies-for-code-security-and-analysis-for-your-enterprise)