Gerenciando o uso pago do Advanced Security

Você pode entender e controlar os custos do uso do GitHub Advanced Security em repositórios em sua organização.

Quem pode usar esse recurso?

Proprietários da organização, gerentes de segurança e membros da organização com a função de administrador

Neste artigo

Requisitos para habilitar produtos do Advanced Security

Para usar o GitHub Advanced Security em repositórios privados ou internos com committers ativos únicos, você precisa ter licenças disponíveis. A interface do usuário e as opções dependem de como você paga pelo Advanced Security.

  • Cobrança limitada: por padrão, não há limite de quantas licenças você pode consumir. Confira Evitar gastos excessivos nos documentos do GitHub Enterprise Cloud .
  • Cobrança de assinatura/volume (GitHub Enterprise apenas): depois que as licenças compradas estiverem em uso, você não poderá habilitar o Advanced Security em repositórios adicionais até liberar ou comprar licenças adicionais.

Com security configurations, você pode entender facilmente o uso da licença dos repositórios em sua organização, bem como o número de licenças do GitHub Advanced Security disponíveis em sua organização ou empresa. Além disso, se você precisar disponibilizar mais licenças para proteger um repositório de alto impacto, poderá desabilitar rapidamente o GitHub Advanced Security em repositórios privados e internos em escala.

Para saber mais sobre o licenciamento do GitHub Advanced Security, veja Sobre a cobrança do GitHub Advanced Security.

Noções básicas sobre o uso da licença

  1. No canto superior direito de GitHub, selecione sua foto de perfil e clique em Your organizations.

  2. No nome da sua organização, clique Configurações. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela das guias no perfil de uma organização. A guia "Configurações" está contornada em laranja escuro.

  3. Na seção "Security" da barra lateral, selecione o menu suspenso Code security and analysis e clique em Configurations.

  4. Na seção "Apply configurations", seu uso da licença atual será exibido como: NUMBER-USED out of NUMBER-PURCHASED available GitHub Advanced Security licenses in use by YOUR-ENTERPRISE.

    Captura de tela da seção "Apply configurations". O uso atual da licença pela empresa está contornado em laranja-escuro.

  5. Opcionalmente, para localizar repositórios específicos em sua organização, filtre a tabela do repositório. Para saber mais, confira Filtragem de repositórios em sua organização usando a tabela de repositórios.

  6. Para identificar rapidamente o número de licenças necessárias para habilitar o GitHub Advanced Security em um repositório específico, na linha desse repositório da tabela do repositório, leia "NÚMERO de licenças necessárias".

  7. Para exibir o uso de licenças para vários repositórios em sua organização, selecione os repositórios na tabela de repositórios. Na seção "Apply configurations", você verá o número de licenças necessárias para aplicar o GitHub Advanced Security aos repositórios, bem como o número de licenças disponibilizadas se você desabilitar o GitHub Advanced Security nesses repositórios.

    Captura de tela da seção "Aplicar configurações". As possíveis alterações no uso da licença GHAS para a empresa são descritas em laranja-escuro.

Desativando o Advanced Security

A maneira mais simples de desativar todos os recursos do Advanced Security para um ou mais repositórios é criar uma configuração de segurança em que o produto esteja desabilitado no nível superior. Você pode aplicar essa configuração personalizada a repositórios nos quais deseja desativar recursos pagos.

Tip

Certifique-se de dar a sua configuração personalizada um nome muito claro, como "Sem segurança de código" ou "Somente proteção de segredos e cadeia de suprimentos" para evitar confusão.

Para saber mais, confira Criando uma configuração de segurança personalizada e Aplicando uma configuração de segurança personalizada.