Sobre as licenças para GitHub Advanced Security
Você pode disponibilizar funcionalidades adicionais para segurança de código, comprando e fazendo o upload de uma licença para GitHub Advanced Security. Para obter mais informações sobre o GitHub Advanced Security, confira Sobre a Segurança Avançada do GitHub.
Tamanho da licença
Cada licença do GitHub Advanced Security especifica um número máximo de contas que podem usar esses recursos. Cada committer ativo para, pelo menos, um repositório com o recurso habilitado utiliza uma licença. Um autor de commit será considerado ativo se um dos commits dele tiver sido enviado por push para o repositório nos últimos 90 dias, independentemente de quando ele foi originalmente criado.
Ao remover um usuário da sua conta corporativa, a licença do usuário é liberada dentro de 24 horas.
É possível determinar quantas licenças são necessárias para o GitHub Advanced Security gerando uma contagem dos committers ativos da instância no painel de administração do site. Confira Administrar sua instância por meio da interface do usuário da Web.
Se você exceder limite de licença, GitHub Advanced Security irá continuar a funcionar em todos os repositórios onde já está habilitado. No entanto, em organizações em que o GitHub Advanced Security estiver habilitado para novos repositórios, os repositórios serão criados com o recurso desativado. Além disso, a opção de habilitar o GitHub Advanced Security para repositórios existentes não estará disponível.
Assim que você liberar algumas licenças desativando o GitHub Advanced Security para alguns repositórios ou aumentando o tamanho da sua licença, as opções para ativar o GitHub Advanced Security voltarão a funcionar normalmente.
É possível aplicar políticas que permitam ou não o uso de Advanced Security por parte de organizações pertencentes à conta corporativa. Confira Como impor políticas para segurança e análise de código na empresa.
Para obter mais informações sobre como visualizar o uso da licença, confira Visualizar o seu uso do GitHub Advanced Security.
Committers ativos e committers únicos
Registramos e exibimos dois números de committers ativos do GitHub Advanced Security no sua instância do GitHub Enterprise Server:
- Active committers é o número de committers que contribuíram para pelo menos um repositório de propriedade da organização e que usam uma licença em sua empresa. Isso significa que eles também são membros da organização, colaboradores externos ou têm um convite pendente para ingressar em uma organização de sua empresa e não são um bot do GitHub App. Para obter informações sobre as diferenças entre as contas de bot e de máquina, confira Diferenças entre os aplicativos GitHub e os aplicativos OAuth.
- Unique to this repository/organization é o número de committers ativos que contribuíram apenas neste repositório ou nos repositórios desta organização. Esse número mostra a quantidade de licenças que você pode liberar desativando o GitHub Advanced Security para esse repositório ou organização.
Se não houver committers ativos exclusivos, todos os committers ativos também contribuirão para outros repositórios ou organizações que usam o GitHub Advanced Security. Desativar o recurso para esse repositório ou organização não liberaria nenhuma licença do GitHub Advanced Security.
Note
Os usuários podem contribuir para vários repositórios ou várias organizações. O uso é medido em toda a conta corporativa para garantir que cada integrante utilize uma licença, independentemente da quantidade de repositórios ou organizações para as quais o usuário contribui.
Quando você ativa ou desativa o Advanced Security para repositórios, o GitHub exibe uma visão geral das alterações no uso de sua licença. Se você desativar o acesso ao GitHub Advanced Security, todas as licenças usadas por committers ativos exclusivos serão liberadas.
Reconhecimento do uso
A linha do tempo a seguir demonstra como a contagem ativa do committer para GitHub Advanced Security pode mudar ao longo do tempo em uma empresa. Por cada mês, você encontrará eventos, juntocom a contagem do autor resultante.
| Data | Eventos durante o mês | Total de committers |
|---|---|---|
| 15 de abril | Um membro da sua empresa habilita o GitHub Advanced Security para o repositório X. O repositório X tem 50 autores de commit nos últimos 90 dias. | 50 |
| 1º de maio | O desenvolvedor A sai da equipe que trabalha no repositório X. As contribuições do desenvolvedor A continuam contando por 90 dias. | 50 |
| 1 de agosto | As contribuições do desenvolvedor A não são consideradas na contagem das licenças obrigatórias porque já se passaram 90 dias. | 50 - 1 = 49 |
| 15 de agosto | Um membro da sua empresa habilita o GitHub Advanced Security em um segundo repositório, o repositório Y. Nos últimos 90 dias, um total de 20 desenvolvedores contribuíram com esse repositório. Desses 20 desenvolvedores, dez também trabalharam recentemente no repositório X e não exigem licenças adicionais. | 49 + 10 = 59 |
| 16 de agosto | Um membro da sua empresa desabilita o GitHub Advanced Security no repositório X. Dos 49 desenvolvedores que estavam trabalhando no repositório X, dez ainda trabalham no repositório Y, que tem um total de 20 desenvolvedores contribuindo nos últimos 90 dias. | 49 - 29 = 20 |
Note
Um usuário será sinalizado como ativo quando for efetuado push dos commits dele para qualquer branch de um repositório, mesmo que os commits tenham sido criados há mais de 90 dias.
Aproveitando o máximo de GitHub Advanced Security
Ao decidir quais repositórios e organizações priorizar para GitHub Advanced Security, você deverá revisá-los e identificá-los:
- As bases de código que são as mais críticas para o sucesso da sua empresa. Esses são os projetos em que a introdução de códigos vulneráveis, segredos codificados ou dependências inseguras teriam o maior impacto na sua empresa.
- Bases de código com a maior frequência de commit. Estes são os projetos mais ativamente desenvolvidos e, consequentemente, há um risco maior de poder introduzir problemas de segurança.
Quando você tiver habilitado o GitHub Advanced Security para essas organizações ou esses repositórios, avalie quais outras bases de código você poderá adicionar sem gerar cobrança de committers ativos exclusivos. Por fim, revise as bases de código importantes e ocupadas restantes. Se você deseja aumentar o número de committers ativos licenciados, entre em contato com o Equipe de vendas do GitHub.
Se sua empresa usa o GitHub Advanced Security tanto para o GitHub Enterprise Server quanto para o GitHub Enterprise Cloud, é possível garantir que os usuários não consumam múltiplas licenças desnecessariamente ao sincronizar o uso de licenças entre os ambientes. Confira Sincronizando o uso da licença entre o GitHub Enterprise Server e o GitHub Enterprise Cloud.