Você pode disponibilizar recursos extras para os usuários com uma licença de produtos do Advanced Security. Para saber mais, confira Sobre a Segurança Avançada do GitHub.
Modelos de cobrança de produtos do Advanced Security
Cada committer ativo para pelo menos um repositório com um produto do Advanced Security habilitado usa uma licença. Um autor de commit será considerado ativo se um dos commits dele tiver sido enviado por push para o repositório nos últimos 90 dias, independentemente de quando ele foi originalmente criado.
Há duas maneiras diferentes de pagar pelas licenças.
-
Cobrança limitada disponível a partir do GitHub Enterprise Server 3.13 com o GitHub Connect
- Os usuários podem habilitar o GitHub Advanced Security de modo independente.
- Cobrança mensal pelo número de licenças usadas por committers ativos.
- Nenhum limite de licenças predefinido.
- Sem estado excedente, você paga apenas pelo que usa.
- O uso do GitHub Enterprise Server de produtos do Advanced Security é cobrado por meio da conta empresarial vinculada no GitHub Enterprise Cloud para sistemas híbridos.
-
Cobrança por volume/assinatura disponível somente para planos GitHub Enterprise
- Os usuários precisam pedir que a equipe de vendas configure a cobrança.
- Compre um número específico de licenças do GitHub Advanced Security que duram um período definido, normalmente pelo menos um ano.
- Se o uso do Advanced Security por committers ativos exceder o número de licenças adquiridas, você precisará comprar licenças adicionais para cobrir esse uso excedente.
Gerenciando committers e custos
As opções disponíveis para gerenciar committers e custos dependem do e da plataforma de cobrança que você usa.
Cobrança limitada
Seu uso do Advanced Security é cobrado por committer e habilitado por repositório. Se você remover um committer de uma organização ou empresa, ou se desabilitar todos os recursos do GitHub Advanced Security para um repositório, os committers continuarão sendo cobrados até o final do ciclo de cobrança mensal atual. A cobrança proporcional se aplica apenas quando um committer começa após o início do mês. Para obter exemplos de como os committers são acompanhados e cobrados, consulte Noções básicas sobre o uso.
Você pode controlar o uso e os custos com orçamentos e alertas. Confira Evitar gastos excessivos nos documentos do GitHub Enterprise Cloud .
Note
Quando você habilita o GitHub Advanced Security, há um atraso de até duas horas antes que a alteração seja mostrada no dados de uso na guia "Billing & Licensing".
Se sua empresa usa o Advanced Security tanto para o GitHub Enterprise Server quanto para o GitHub Enterprise Cloud, é possível garantir que os usuários não consumam múltiplas licenças desnecessariamente ao sincronizar o uso de licenças entre os ambientes. Confira Sincronizando o uso da licença entre o GitHub Enterprise Server e o GitHub Enterprise Cloud.
Cobrança de assinatura/volume
Cada licença especifica um número máximo de contas que podem usar o Advanced Security. Cada committer ativo para, pelo menos, um repositório com o produto habilitado consome uma licença. Quando você remove um usuário de sua conta do empresa, a licença do usuário é liberada dentro de 24 horas.
Se você exceder o limite de licenças, os recursos controlados pelo licenciamento do Advanced Security continuarão funcionando em todos os repositórios em que já estão habilitados. No entanto, você não poderá habilitar o GitHub Advanced Security em nenhum repositório adicional. Novos repositórios criados em organizações em que GitHub Advanced Security estão configurados para serem habilitados automaticamente serão criados com os produtos desabilitados.
Assim que você disponibilizar licenças, seja desabilitando o GitHub Advanced Security em alguns repositórios ou aumentando o tamanho da licença, as opções para habilitar o GitHub Advanced Security voltarão a funcionar normalmente. Todas as instâncias autônomas do GitHub Enterprise Server usam licenças por assinatura/volume. Contate a equipe de Vendas do GitHub se quiser fazer alterações em sua licença.
É possível aplicar políticas que permitam ou não o uso de Advanced Security por parte de organizações pertencentes à conta corporativa. Confira Como impor políticas para segurança e análise de código na empresa.
Committers ativos e únicos
O número de committers ativos e únicos que usam o GitHub Advanced Security controla o uso da licença.
Você pode ver os committers ativos e únicos de uma organização na página de configurações globais da Code security and analysis. Em "Advanced Security repositories" e "Advanced Security repositories", detalhes de resumo e no nível do repositório são relatados. Confira Configurações de segurança globais para sua organização.
- Committers ativos é o número de committers que contribuíram para pelo menos um repositório de propriedade da organização ou um repositório de propriedade do usuário e que usam uma licença em sua empresa. Isso significa que eles também são membros da organização, colaboradores externos ou têm um convite pendente para ingressar em uma organização de sua empresa e não são um bot do GitHub App. Para obter informações sobre as diferenças entre as contas de bot e de máquina, confira Diferenças entre os aplicativos GitHub e os aplicativos OAuth.
- Committers únicos é o número de committers ativos que contribuíram apenas em um repositório, ou em repositórios em uma organização. Este número mostra a quantidade de licenças que você pode liberar desabilitando o GitHub Advanced Security para esse repositório ou organização.
Se não houver committers únicos em um repositório ou organização, todos os committers ativos também contribuem para outros repositórios ou organizações que usam licenças do Advanced Security. Desabilitar um produto para esse repositório ou organização não liberaria licenças nem diminuiria seus custos de uso.
Reconhecimento do uso
Os usuários podem contribuir para vários repositórios ou várias organizações. O uso é medido em todo o empresa para garantir que cada integrante utilize uma licença, independentemente da quantidade de repositórios ou organizações para as quais o usuário contribui.
Quando você habilita ou desabilita o GitHub Advanced Security para um ou mais repositórios, o GitHub exibe uma visão geral de como isso alterará seu uso.
- Cobrança limitada, mostrando um aumento ou uma redução no número de committers ativos usando licenças.
- Cobrança de assinatura/volume, mostrando o número de licenças usadas ou liberadas por committers ativos únicos.
O exemplo de linha do tempo a seguir demonstra como a contagem de committers ativos para produtos do Advanced Security pode mudar ao longo do tempo em uma empresa. Por cada mês, você encontrará eventos, junto com a contagem de committers resultante e o efeito sobre a cobrança baseada no uso.
Note
Um usuário é sinalizado como ativo quando é efetuado push dos commits dele para qualquer branch de um repositório, mesmo que os commits tenham sido criados há mais de 90 dias.
| Data | Eventos durante o mês | Total de committers | Efeito na cobrança baseada no uso |
|---|---|---|---|
| 15 de abril | Um membro de sua empresa habilita o GitHub Advanced Security para o repositório X. O repositório X tem 50 committers nos últimos 90 dias. | 50 | A cobrança começa para 50 committers. |
| 1º de maio | O desenvolvedor A sai da equipe que trabalha no repositório X. As contribuições do desenvolvedor A continuam contando por 90 dias. | 50 | Nenuma alteração imediata. O desenvolvedor A continua a ser cobrado até que suas contribuições fiquem inativas por 90 dias. |
| 1 de agosto | As contribuições do desenvolvedor A não são consideradas na contagem das licenças obrigatórias porque já se passaram 90 dias. | 50 - 1 = 49 | O desenvolvedor A é removido da contagem de cobrança, reduzindo para 49 o número dos committers que são cobrados. |
| 15 de agosto | Um membro de sua empresa habilita o GitHub Advanced Security para um segundo repositório, o repositório X. Nos últimos 90 dias, um total de 20 desenvolvedores contribuíram para esse repositório. Desses 20 desenvolvedores, dez também trabalharam recentemente no repositório X e não exigem licenças adicionais. | 49 + 10 = 59 | A cobrança aumenta para 59 committers, representando os 10 colaboradores únicos adicionais. |
| 16 de agosto | Um membro de sua empresa desabilita o GitHub Advanced Security para o repositório X. Dos 49 desenvolvedores que estavam trabalhando no repositório X, 10 também trabalham no repositório Y, que tem um total de 20 desenvolvedores contribuindo nos últimos 90 dias. | 49 - 29 = 20 | A cobrança do repositório X continua até o final do ciclo de cobrança mensal, mas a contagem geral de cobrança diminui para 20 committers para o próximo ciclo. |
Leitura adicional
- Exibindo e baixando o uso licenciado do Advanced Security
- Gerenciando licenças por volume/assinatura do Advanced Security na documentação do GitHub Enterprise Cloud
- Evitar gastos excessivos na documentação do GitHub Enterprise Cloud