Выставление счетов за GitHub Advanced Security
Если вы запустили пробную версию GitHub Advanced Security (GHAS) во время пробной версии GitHub Enterprise Cloud или после 1 августа 2024 г. или если ваша учетная запись подключена к выставлению счетов за пределами пробной версии, выставление счетов будет основано на использовании. Это означает:
- Вы оплачиваете количество лицензий, используемых каждый месяц.
- Это относится к GitHub Enterprise Cloud и GitHub Advanced Security.
Существует несколько ключевых различий между выставлением счетов по тарифу и объемом для GitHub Advanced Security.
-
Выставление счетов за счет GHAS
- Выставляется плата за активный фиксацию без предварительно определенного ограничения лицензии.
- Без превышения состояния, оплачивайте только то, что вы используете.
- Пользователи, доступные только для сервера, будут добавлены в выставление счетов по тарифу. Эти пользователи не дублируются по электронной почте, чтобы избежать двойного выставления счетов.
-
Выставление счетов за том или подписку GHAS
- Приобретите определенное количество лицензий (например, 100 лицензий).
- Если использование превышает приобретенные лицензии, вам потребуется приобрести дополнительные лицензии, чтобы покрыть это чрезмерное использование.
Дополнительные сведения об этих двух типах выставления счетов см. в разделе Сведения о выставлении счетов на основе использования для лицензий.
Управление фиксациями и репозиториями
GitHub Advanced Security выставляется счет за фиксацию и включается репозиторием. Если вы удаляете фиксацию из организации или предприятия или отключаете GitHub Advanced Security в репозитории, фиксации будут выставляться счета до конца текущего ежемесячного период выставления счетов. Пропорциональное выставление счетов применяется только в том случае, если фиксация начинается частично через месяц. Примеры отслеживания и выставления счетов за фиксацию см. в разделе "Общие сведения об использовании".
Если у вас есть дополнительные вопросы об использовании GitHub Advanced Security, вы можете обратиться к руководителю учетных записей в Команда по продажам GitHub.
Note
Существует задержка до 2 часов в данных об использовании для GitHub Advanced Security на странице "Обзор" после включения функции.
Сведения о лицензиях на GitHub Advanced Security
Вы можете сделать дополнительные функции доступными для пользователей, покупая и отправляя лицензию для GitHub Advanced Security. Дополнительные сведения о GitHub Advanced Securityсм. в разделе Сведения о GitHub Advanced Security.
Tip
С 1 апреля 2025 г. вы сможете включить выставление счетов на основе использования или купить лицензии для выбранных функций GitHub Advanced Security. Новые продукты, GitHub Secret Protection и GitHub Code Security, будут доступны пользователям с GitHub Team, GitHub Enterprise Cloud, а также GitHub Enterprise Server 3.17. Полные сведения см. в разделе "Эволюционирование данных GitHub Advanced Security в Аналитике руководителей.
Размер лицензии
Important
Если у вас есть доступ к выставлению счетов на основе использования для GitHub Advanced Security, вы будете платить за лицензии, которые вы используете каждый месяц, и не будет иметь ограничения лицензии. См . раздел AUTOTITLE.
Каждая лицензия для GitHub Advanced Security указывает максимальное количество учетных записей, которые могут использовать эти функции. Каждый активный фиксация по крайней мере в одном репозитории с включенным компонентом использует одну лицензию. Выполняющий фиксации считается активным, если одна из его фиксаций была отправлена в репозиторий в течение последних 90 дней (независимо от того, когда она была первоначально создана).
При удалении пользователя из корпоративной учетной записи лицензия пользователя освобождается в течение 24 часов.
Вы можете определить, сколько лицензий потребуется для GitHub Advanced Security путем создания количества активных фиксаций экземпляра на панели мониторинга администратора сайта. См . раздел AUTOTITLE.
Если вы превышаете ограничение лицензии, GitHub Advanced Security продолжает работать со всеми репозиториями, в которых она уже включена. Однако в организациях, где GitHub Advanced Security включена для новых репозиториев, репозитории будут созданы с отключенной функцией. Кроме того, параметр включения GitHub Advanced Security для существующих репозиториев не будет доступен.
Как только вы освобождаете некоторые лицензии, отключив GitHub Advanced Security для некоторых репозиториев или увеличив размер лицензии, параметры активации GitHub Advanced Security снова будут работать как обычные.
Можно применить политики, разрешающие или запрещающие использование Advanced Security организациями, принадлежащими вашей корпоративной учетной записи. См . раздел AUTOTITLE.
Дополнительные сведения об использовании лицензий см. в разделе Просмотр сведений об использовании GitHub Advanced Security.
Активные фиксации и уникальные фиксации
Мы записываем и отображаем два числа активных фиксаций для GitHub Advanced Security на ваш экземпляр GitHub Enterprise Server:
- Активные фиксации — это количество фиксаций, которые способствовали по крайней мере одному , принадлежащим организации репозиторию или одному пользовательскому репозиторию, и кто использует лицензию в вашей организации. То есть они также являются участником организации, внешним сотрудником или приглашением присоединиться к организации в вашей организации, и они не являются ботом GitHub App. Сведения о различиях между учетными записями ботов и компьютеров см. в разделе Различия между приложениями GitHub и приложениями OAuth.
- Уникальным для этого репозитория или организации является число активных фиксаций, которые внесли свой вклад только в этот репозиторий или репозитории в этой организации. Это число показывает, сколько лицензий можно освободить, деактивируя GitHub Advanced Security для этого репозитория или организации.
Если нет уникальных активных фиксаций, все активные фиксации также вносят свой вклад в другие репозитории или организации, использующие GitHub Advanced Security. Деактивация функции для этого репозитория или организации не освобождает лицензии для GitHub Advanced Security.
Note
Пользователи могут участвовать в нескольких репозиториях или организациях. Использование измеряется во всей корпоративной учетной записи, чтобы каждый участник использовал одну лицензию независимо от количества репозиториев или организаций, к которым пользователь вносит свой вклад.
При активации или отключении Advanced Security для репозиториев GitHub отображается обзор изменений использования лицензии. Если вы деактивируете доступ к GitHub Advanced Security, все лицензии, используемые уникальными активными фиксациями, освобождаются.
Общие сведения об использовании
В следующем примере временной шкалы показано, как количество активных выполняющих фиксации для GitHub Advanced Security может меняться с течением времени на предприятии. В течение каждого месяца вы найдете события, а также результирующее количество фиксаций и влияние на выставление счетов на основе использования.
| Дата | События в течение месяца | Всего выполняющих фиксации | Влияние на выставление счетов на основе использования |
|---|---|---|---|
| 15 апреля | Член предприятия включает GitHub Advanced Security для репозитория X. Репозиторий X имеет 50 выполняющих фиксации за последние 90 дней. | 50 | Выставление счетов начинается для 50 фиксаций. |
| 1 мая | Разработчик А покидает команду, работающую над репозиторием X. Вклады разработчика А продолжают подсчитываться в течение 90 дней. | 50 | Немедленные изменения не изменяются. Разработчик A продолжает выставляться счета до тех пор, пока их вклады не будут неактивны в течение 90 дней. |
| 1 августа | Вклад разработчика A больше не учитывается в отношении необходимых лицензий, так как 90 дней прошло. | 50 – 1 = 49 | Разработчик A удаляется из счетчика выставления счетов, уменьшая оплачиваемые фиксации до 49. |
| 15 августа | Член предприятия включает GitHub Advanced Security для второго репозитория, репозитория Y. За последние 90 дней в этот репозиторий внесли свой вклад в общей сложности 20 разработчиков. Из этих 20 разработчиков 10 человек также недавно работали над репозиторием X и не требуют дополнительных лицензий. | 49 + 10 = 59 | Выставление счетов увеличивается до 59 фиксаций, учитывая 10 дополнительных уникальных участников. |
| 16 августа | Член предприятия отключает GitHub Advanced Security для репозитория X. Из 49 разработчиков, которые работали над репозиторием X, 10 человек все еще работают над репозиторием Y, в котором за последние 90 дней внесли свой вклад в общей сложности 20 разработчиков. | 49 – 29 = 20 | Выставление счетов для репозитория X продолжается до конца ежемесячного период выставления счетов, но общее число выставления счетов уменьшается до 20 фиксаций для следующего цикла. |
Note
Пользователь будет помечен как активный, когда их фиксации отправляются в любую ветвь репозитория, даже если фиксации были созданы более 90 дней назад.
Получения максимума из GitHub Advanced Security
Когда вы решите, какие репозитории и организации следует приоритезировать для GitHub Advanced Security, их следует проверить и определить:
- Базы кода, наиболее важные для успеха компании. Это проекты, для которых внедрение уязвимого кода, жестко запрограммированных секретов или небезопасных зависимостей окажет наибольшее влияние на компанию.
- Базы кода с наибольшей частотой фиксации. Это наиболее активно разработанные проекты, поэтому существует повышенный риск возникновения проблем с безопасностью.
Если вы включили GitHub Advanced Security для этих организаций или репозиториев, оцените, какие другие базы кода можно добавить без выставления счетов для уникальных активных фиксаций. Наконец, проверьте оставшиеся важные и занятые базы кода. Если вы хотите увеличить количество лицензированных активных фиксаций, обратитесь к Команда по продажам GitHub.
Если ваше предприятие использует GitHub Advanced Security как для GitHub Enterprise Server, так и GitHub Enterprise Cloud, вы можете убедиться, что пользователи не используют несколько лицензий без необходимости, синхронизируя использование лицензий между средами. См . раздел AUTOTITLE.