Advanced Security の有料使用の管理

Organization 内のリポジトリで GitHub Secret Protection and GitHub Code Security を使うコストを把握して制御できます。

この機能を使用できるユーザーについて

管理者 ロールを持つ組織の所有者、セキュリティマネージャー、および組織メンバー

この記事の内容

Advanced Security 製品を有効にするための要件

一意のアクティブなコミッターがいるプライベートまたは内部リポジトリで GitHub Secret Protection or GitHub Code Security を使うには、使用可能なライセンスが必要です。ユーザーインターフェイスとオプションは、Advanced Security の支払い方法によって異なります。

従量制課金: 既定では、使用できるライセンスの数に制限はありません。「GitHub Enterprise Cloud ドキュメントの「過剰支出を防止する」」を参照してください。
ボリューム/サブスクリプション課金 (GitHub Enterprise のみ): 購入したライセンスがすべて使用中になると、ライセンスを解放するか追加購入するまで、別のリポジトリで Secret Protection or Code Security を有効にすることはできません。

security configurations では、organization 内のリポジトリのライセンス使用状況を簡単に把握できます。それだけでなく、organization または Enterprise で使用可能な GitHub Secret Protection and GitHub Code Security ライセンスの数もわかります。さらに、影響の大きいリポジトリをセキュリティ保護するために使用可能なライセンスを増やす必要がある場合は、プライベートと内部リポジトリで GitHub Secret Protection and GitHub Code Security を大規模にすばやく無効にできます。

GitHub Secret Protection and GitHub Code Security のライセンスについては、「GitHub Advanced Security の課金について」をご覧ください。

ライセンスの使用状況の把握

GitHub の右上隅でプロフィール写真を選んでから、 [Your organizations] をクリックします。1. 組織名の下で、 [設定] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウンメニューを選び、 [設定] をクリックします。

1. サイドバーの [Security] セクションで、 [Advanced Security] ドロップダウンメニューを選び、[Configurations] をクリックします。
[Apply configurations] セクションには、現在のライセンスの使用状況が表示されます。このスクリーンショットは従量制課金の使用状況を示しています。ボリューム/サブスクリプションライセンスを購入した場合は、使用可能なライセンス数も報告されます。
必要に応じて、Organization 内の特定のリポジトリを検索するには、リポジトリテーブルをフィルター処理します。詳しくは、「リポジトリテーブルを使用した組織内のリポジトリのフィルター処理」をご覧ください。

Secret Protection or Code Security をオフにする

1 つ以上のリポジトリですべての Secret Protection or Code Security 機能をオフにする最も簡単な方法は、最上位レベルで製品が無効にされているセキュリティ構成を作成することです。有料機能をオフにするリポジトリに、このカスタム構成を適用できます。

ヒント

混乱を避けるため、カスタム構成には "No Code Security" (コードセキュリティなし) や "Secret Protection and Supply chain only" (シークレット保護とサプライチェーンのみ) などの非常に明確な名前を付けてください。

詳細については、「カスタムセキュリティ構成の作成」および「カスタムセキュリティ構成の適用」を参照してください。