Сведения о выставлении счетов для GitHub Advanced Security

Узнайте, как вычисляются затраты на GitHub Advanced Security и как получить больше всего из лицензии.

Кто может использовать эту функцию?

GitHub Advanced Security доступен для корпоративных учетных записей на GitHub Enterprise Cloud и GitHub Enterprise Server. Дополнительные сведения см. в разделе Планы GitHub.

Сведения о GitHub Advanced Security for Azure DevOpsсм. в разделе "Настройка GitHub Advanced Security for Azure DevOps в Microsoft Learn.

В этой статье

Сведения о лицензиях на GitHub Advanced Security

Можно сделать доступными для пользователей дополнительные функции защиты кода, купив и передав лицензию на GitHub Advanced Security. Дополнительные сведения о GitHub Advanced Securityсм. в разделе Сведения о GitHub Advanced Security.

Размер лицензии

Каждая лицензия для GitHub Advanced Security указывает максимальное количество учетных записей, которые могут использовать эти функции. Каждый активный фиксация по крайней мере в одном репозитории с включенным компонентом использует одну лицензию. Выполняющий фиксации считается активным, если одна из его фиксаций была отправлена в репозиторий в течение последних 90 дней (независимо от того, когда она была первоначально создана).

При удалении пользователя из корпоративной учетной записи лицензия пользователя освобождается в течение 24 часов.

Вы можете определить, сколько лицензий потребуется для GitHub Advanced Security путем создания количества активных фиксаций экземпляра на панели мониторинга администратора сайта. См . раздел AUTOTITLE.

Если вы превышаете ограничение лицензии, GitHub Advanced Security продолжает работать со всеми репозиториями, в которых она уже включена. Однако в организациях, где GitHub Advanced Security включена для новых репозиториев, репозитории будут созданы с отключенной функцией. Кроме того, параметр включения GitHub Advanced Security для существующих репозиториев не будет доступен.

Как только вы освобождаете некоторые лицензии, отключив GitHub Advanced Security для некоторых репозиториев или увеличив размер лицензии, параметры активации GitHub Advanced Security снова будут работать как обычные.

Можно применить политики, разрешающие или запрещающие использование Advanced Security организациями, принадлежащими вашей корпоративной учетной записи. См . раздел AUTOTITLE.

Дополнительные сведения об использовании лицензий см. в разделе Просмотр сведений об использовании GitHub Advanced Security.

Активные фиксации и уникальные фиксации

Мы записываем и отображаем два числа активных фиксаций для GitHub Advanced Security на ваш экземпляр GitHub Enterprise Server:

  • Активные фиксации — это количество фиксаций, которые способствовали по крайней мере одному , принадлежащим организации репозиторию или одному пользовательскому репозиторию, и кто использует лицензию в вашей организации. То есть они также являются участником организации, внешним сотрудником или приглашением присоединиться к организации в вашей организации, и они не являются ботом GitHub App. Сведения о различиях между учетными записями ботов и компьютеров см. в разделе Различия между приложениями GitHub и приложениями OAuth.
  • Уникальным для этого репозитория или организации является число активных фиксаций, которые внесли свой вклад только в этот репозиторий или репозитории в этой организации. Это число показывает, сколько лицензий можно освободить, деактивируя GitHub Advanced Security для этого репозитория или организации.

Если нет уникальных активных фиксаций, все активные фиксации также вносят свой вклад в другие репозитории или организации, использующие GitHub Advanced Security. Деактивация функции для этого репозитория или организации не освобождает лицензии для GitHub Advanced Security.

Note

Пользователи могут участвовать в нескольких репозиториях или организациях. Использование измеряется во всей корпоративной учетной записи, чтобы каждый участник использовал одну лицензию независимо от количества репозиториев или организаций, к которым пользователь вносит свой вклад.

При активации или отключении Advanced Security для репозиториев GitHub отображается обзор изменений использования лицензии. Если вы деактивируете доступ к GitHub Advanced Security, все лицензии, используемые уникальными активными фиксациями, освобождаются.

Общие сведения об использовании

В следующем примере временной шкалы показано, как количество активных выполняющих фиксации для GitHub Advanced Security может меняться с течением времени на предприятии. Для каждого месяца вы найдете события, а также результирующее количество выполняющих фиксации.

ДатаСобытия в течение месяцаВсего выполняющих фиксации
15 апреляЧлен предприятия включает GitHub Advanced Security для репозитория X. Репозиторий X имеет 50 выполняющих фиксации за последние 90 дней.50
1 маяРазработчик А покидает команду, работающую над репозиторием X. Вклады разработчика А продолжают подсчитываться в течение 90 дней.50
1 августаВклад разработчика A больше не учитывается в отношении необходимых лицензий, так как 90 дней прошло.50 – 1 =
49
15 августаЧлен предприятия включает GitHub Advanced Security для второго репозитория, репозитория Y. За последние 90 дней в этот репозиторий внесли свой вклад в общей сложности 20 разработчиков. Из этих 20 разработчиков 10 человек также недавно работали над репозиторием X и не требуют дополнительных лицензий.49 + 10 =
59
16 августаЧлен предприятия отключает GitHub Advanced Security для репозитория X. Из 49 разработчиков, которые работали над репозиторием X, 10 человек все еще работают над репозиторием Y, в котором за последние 90 дней внесли свой вклад в общей сложности 20 разработчиков.49 – 29 =
20

Note

Пользователь будет помечен как активный, когда их фиксации отправляются в любую ветвь репозитория, даже если фиксации были созданы более 90 дней назад.

Получения максимума из GitHub Advanced Security

Когда вы решите, какие репозитории и организации следует приоритезировать для GitHub Advanced Security, их следует проверить и определить:

  • Базы кода, наиболее важные для успеха компании. Это проекты, для которых внедрение уязвимого кода, жестко запрограммированных секретов или небезопасных зависимостей окажет наибольшее влияние на компанию.
  • Базы кода с наибольшей частотой фиксации. Это наиболее активно разработанные проекты, поэтому существует повышенный риск возникновения проблем с безопасностью.

Если вы включили GitHub Advanced Security для этих организаций или репозиториев, оцените, какие другие базы кода можно добавить без выставления счетов для уникальных активных фиксаций. Наконец, проверьте оставшиеся важные и занятые базы кода. Если вы хотите увеличить количество лицензированных активных фиксаций, обратитесь к Команда по продажам GitHub.

Если ваше предприятие использует GitHub Advanced Security как для GitHub Enterprise Server, так и GitHub Enterprise Cloud, вы можете убедиться, что пользователи не используют несколько лицензий без необходимости, синхронизируя использование лицензий между средами. См . раздел AUTOTITLE.