GitHub Advanced Security 的许可证
可以通过购买 Advanced Security 产品的许可证来为用户提供额外的功能。
有关详细信息,请参阅功能摘要和定价信息以及 关于 GitHub 高级安全性。
如何衡量 GitHub Advanced Security 许可证的使用情况
部分 Advanced Security 功能可供 GitHub.com 上的所有公共仓库免费使用********。 如果将公共仓库的可见性更改为专用,并且不支付 Advanced Security 费用,则将为该仓库禁用 Advanced Security 功能。
在所有其他仓库中使用 Advanced Security 功能都需要许可证****。 许可证使用情况根据启用了 GitHub Advanced Security 功能的仓库的唯一活动提交者数量计算得出****。 忽略 GitHub App 机器人。 有关机器人帐户和计算机帐户之间的差异,请参阅“GitHub 应用和 OAuth 应用之间的差异”。
活动提交者和唯一提交者
至少一个启用了 Advanced Security 功能的仓库的每个活动提交者使用一个许可证********。 如果提交者的一个提交在过去 90 天内被推送到存储库,则提交者被视为处于活跃状态,无论最初创作的时间如何。
- 活动提交者是至少对一个仓库做出贡献并拥有组织或企业的 GitHub Team 或 GitHub Enterprise 许可证的提交者****。 也就是说,他们也是成员、企业管理的用户、外部协作者,或者具有待处理的组织或企业加入邀请。
- 唯一提交者是指只为一个仓库或一个组织的仓库做出贡献的活动提交者数****。 可以通过禁用该仓库或组织的 GitHub Advanced Security 来释放此数量的许可证。
注意
当仓库迁移到 GitHub 时,GitHub Advanced Security 仅针对迁移后的提交和推送消耗许可证,而不考虑迁移前的所有历史参与。
免费使用 GitHub Advanced Security 功能
GitHub 在 GitHub.com 上免费提供一些 Advanced Security 功能。
- 所有公共仓库均有权进行代码扫描、机密扫描和依赖项评审****。
- 机密风险评估适用于 GitHub.com 上的组织****。 请参阅 GitHub Enterprise Cloud 文档中的 查看组织的机密风险评估报告。
有关可用功能的完整详细信息,请参阅 关于 GitHub 高级安全性。
需要付费才能在 GitHub.com 上的专用仓库以及由 GHE.com 和 GitHub Enterprise Server 托管的所有仓库中使用 Advanced Security 功能********。
使用超出计划的许可证
你的帐户可能对可以使用的许可证数量有限制。 例如,批量计费指定一定数量的许可证。
如果你的唯一活动提交者数量超出了许可证限制,则由 Advanced Security 许可控制的功能将继续在已启用这些功能的所有仓库中运行。
但是,你将无法在任何其他仓库上启用 GitHub Advanced Security。 在配置为自动启用 GitHub Advanced Security 的组织中创建的任何新仓库,都将禁用该产品。
支付 GitHub Advanced Security 许可证费用
使用为 GitHub 帐户设置的付款方式支付额外许可证的费用。
有两种不同的许可证付款方式。
-
可通过 GitHub Connect对 GitHub Enterprise Cloud 和 GitHub Enterprise Server 3.13 及更高版本进行按流量计费****
- 用户可以单独启用 GitHub Advanced Security。
- 活动提交者使用的许可证数的每月结算。
- 没有预定义的许可证限制。
- 没有超额状态,只需为使用量付费。
注意
在 GitHub Enterprise Server 上,按流量使用 Advanced Security 产品将通过 GitHub Enterprise Cloud 上链接的企业帐户进行计费。
-
批量/订阅计费仅适用于 GitHub Enterprise 计划
- 购买特定数量的 GitHub Advanced Security 许可证,这些许可证的有效期为规定期限,通常至少为一年,请参阅 GitHub Enterprise Cloud 文档中的 为组织或企业购买高级安全性。
- 如果活动提交者的 Advanced Security 使用量超过了购买的许可证数量,你需要购买额外的许可证来支付超额使用量。
要查看当前许可证使用情况,请参阅 查看按流量计费的产品和许可证的使用情况。
了解使用量
用户可以参与多个存储库或组织。 使用情况在整个组织或企业范围内进行衡量,以确保每个成员都使用一个许可证,无论用户对多少个仓库或组织做出贡献。
为一个或多个仓库启用或禁用 GitHub Advanced Security 时,GitHub 将显示使用量如何变化的概览。
- 按流量计费,显示使用许可证的活动提交者人数的增加或减少。
- 批量/订阅计费,显示唯一活动提交者使用或释放的许可证数。
显示活动提交者数量如何随时间变化的示例
以下示例时间线演示了组织或企业中 Advanced Security 许可证的唯一活动提交者数量如何随时间变化。 每月你都会找到事件、由此产生的提交者计数以及对于按使用量计费的影响。
| 日期 | 本月活动 | 唯一活动提交者 | 对按使用量计费的影响 |
|---|---|---|---|
| 4 月 15 日 | 企业成员为仓库 X 启用 GitHub Advanced Security****。仓库 X 在过去 90 天内有 50 个提交者****。 | 50 | 计费以 50 个提交者起步。 |
| 5 月 1 日 | 开发人员 A 切换团队并停止向存储库 X 进行提交********。开发人员 A 的贡献将继续在 90 天内纳入计算****。 | 50 | 无即时更改。 开发者 A 将继续计费,直到其贡献处于非活动状态达 90 天为止。 |
| 8 月 1 日 | 开发者“A”的贡献不再计入所需的许可证,因为已超过 90 天。 | 50 - 1 = 49 | 开发人员 A 将从计费计数中移除,计费提交者减少到 49 个。 |
| 8 月 15 日 | 企业成员为第二个仓库(即仓库 Y)启用 GitHub Advanced Security****。在过去 90 天内,共有 20 名开发人员为该仓库做出了贡献。 在这 20 名开发人员中,有 10 名最近还参与了存储库“X”的开发,不需要额外的许可证。 | 49 + 10 = 59 | 计费增加至 59 个提交者,即将这 10 个增加的不同参与者纳入计费范围。 |
| 8 月 16 日 | 企业成员为仓库 X 禁用 GitHub Advanced Security****。在仓库 X 上工作的 49 名开发人员中,有 10 名还在仓库 Y 上工作,在过去 90 天内,共有 20 名开发人员做出贡献********。 | 49 - 29 = 20 | 存储库 X 会继续计费,直到当月计费周期结束为止,但整个计费计数会在下一个周期减少到 20 个提交者。 |
管理 Advanced Security 的预算
用于管理提交者和成本的可用选项取决于计费模式。
按流量计费
可以通过预算和警报来控制使用情况和成本。 如果使用 GitHub Enterprise Cloud,那么还可以使用成本中心和策略来控制成本。 请参阅 GitHub Enterprise Cloud 文档中的 设置预算以控制按流量计费的产品的支出。
注意
启用 GitHub Advanced Security 后,在“Billing & Licensing”选项卡的使用情况数据中显示更改之前,最多会有两个小时的延迟。
如果企业同时在 GitHub Enterprise Server 和 GitHub Enterprise Cloud 上使用 Advanced Security,可以通过在环境之间同步许可证使用情况来确保用户不会不必要地使用多个许可证。 请参阅“将许可证使用情况从 GitHub Enterprise Server 同步到 Cloud”。
批量/订阅计费
每个许可证都规定了可使用 Advanced Security 的最大帐户数。 至少一个启用了该产品的仓库的每个活动提交者消耗一个许可证。 从 企业 帐户中移除用户后,用户的许可证在 24 小时内被释放。
一旦释放许可证(通过在某些仓库中禁用 GitHub Advanced Security 或增加许可证大小),启用 GitHub Advanced Security 的选项将恢复正常工作。
你可以执行策略来允许或不允许企业帐户拥有的组织使用 Advanced Security。 请参阅“强制实施企业的代码安全性和分析策略”。
提示
GitHub Enterprise Server 的所有独立实例都使用批量/订阅许可证。 如果要更改许可证,请联系 GitHub 销售团队。