GitHub Advanced Security Lizenzabrechnung

Erfahren Sie, wie die Nutzung von Advanced Security Features gemessen wird und wie Sie für zusätzliche Lizenzen bezahlen.

Wer kann dieses Feature verwenden?

Erfordert GitHub Team oder GitHub Enterprise

In diesem Artikel

Lizenzen für GitHub Advanced Security

Das Advanced Security Produkt verfügt über zwei Lizenz-SKUs (Lagerhaltungseinheiten):

  • GitHub Secret Protection enthält Features, mit denen du Geheimnislecks erkennen und verhindern kannst, z. B. secret scanning und Pushschutz.
  • GitHub Code Security enthält Features, die dir helfen, Sicherheitsrisiken wie code scanning zu finden und zu beheben, Dependabot Premium-Features und Abhängigkeitsüberprüfung.

Alternativ hast du möglicherweise eine GitHub Advanced Security-Lizenz, die alle Features in GitHub Secret Protection und GitHub Code Security einschließt.

Weitere Informationen findest du unter Featurezusammenfassung und Preisinformationen und Informationen zu GitHub Advanced Security.

Wie die Nutzung von GitHub Advanced Security Lizenzen gemessen wird

Eine Teilmenge der Advanced Security Features steht allen öffentlichen RepositorysGitHub.comkostenlos zur Verfügung. Wenn Sie die Sichtbarkeit eines öffentlichen Repositorys in privat ändern und nicht für Advanced Security bezahlen, werden Advanced Security-Features für dieses Repository deaktiviert.

Die Verwendung von Advanced Security Features in allen anderen Repositorys erfordert eine Lizenz. Ihre Lizenznutzung wird basierend auf der Anzahl einzigartiger, aktiver Committer für Repositorys GitHub Secret Protection or GitHub Code Security mit aktivierten Features berechnet. GitHub App Bots werden ignoriert. Informationen zu den Unterschieden zwischen Bot- und Rechnerkonten findest du unter Unterschiede zwischen GitHub Apps und OAuth-Apps.

Aktive und eindeutige Committer

Jeder aktive Committer für mindestens ein Repository mit aktivierter Advanced Security Funktion verwendet eine Lizenz. Ein Committer gilt als aktiv, wenn einer seiner Commits innerhalb der letzten 90 Tage an das Repository gepusht wurde, unabhängig davon, wann der Commit ursprünglich erstellt wurde.

  •         **Aktive Committer** sind Committer, die mindestens zu einem Repository beigetragen haben und eine GitHub Team- oder GitHub Enterprise-Lizenz für Ihre Organisation oder Ihr Unternehmen besitzen. Das heißt, sie sind auch Mitglied, ein vom Unternehmen verwalteter Benutzer, ein externer Projektmitarbeiter oder haben eine ausstehende Einladung, an deiner Organisation oder deinem Unternehmen teilzunehmen.

  •         **Einzel-Committer** ist die Anzahl der aktiven Committer, die nur zu einem Repository oder nur zu Repositorys einer Organisation beigetragen haben. Sie können diese Anzahl von Lizenzen freigeben, indem Sie GitHub Secret Protection or GitHub Code Security für dieses Repository oder diese Organisation deaktivieren.

Hinweis

Wenn ein Repository mit GitHub Enterprise Importer auf GitHub migriert wird, werden von GitHub Advanced Security Lizenzen nur für Commits und Pushs verbraucht, die nach der Migration vorgenommen wurden. Historische Beiträge vor der Migration werden nicht berücksichtigt. Weitere Informationen finden Sie unter Informationen zu GitHub Enterprise Importer.

          Sie können die aktiven und eindeutigen Commiter für eine Organisation auf der Seite "Globale Einstellungen" für Advanced Security. Unter "Secret Protection Repositories" und "Code Security Repositories" werden Zusammenfassungen und Details auf Repositoryebene berichtet. Siehe [AUTOTITLE](/code-security/securing-your-organization/enabling-security-features-in-your-organization/configuring-global-security-settings-for-your-organization).

Kostenlose Nutzung von GitHub Advanced Security Features

          GitHub stellt einige Advanced Security Features kostenlos zur Verfügung auf GitHub.com.

* Alle öffentlichen Repositorys haben Zugriff auf Code-Scanning, Geheimnis-Scanning und Abhängigkeitsüberprüfung. * ** Secret risk assessment ** steht für Organisationen auf GitHub.com. Siehe Ansehen Ihrer Berichte zur Sicherheitsrisikobewertung. * ** Code security risk assessment ** ist verfügbar für Organisationen auf GitHub.com. Siehe Codesicherheitsrisikobewertung.

Ausführliche Informationen zu den verfügbaren Features findest du unter Informationen zu GitHub Advanced Security.

Sie müssen bezahlen, um Features in privaten Advanced Security auf **** und in allen GitHub.com, die von GHE.com und GitHub Enterprise Server gehostet werden, zu verwenden.

Nutzung von mehr als deinen geplanten Lizenzen

Dein Konto verfügt möglicherweise über eine begrenzte Anzahl an Lizenzen, die du verwenden kannst. Beispielsweise ist für die Volumenabrechnung eine feste Anzahl von Lizenzen angegeben.

Wenn Ihre Anzahl eindeutiger, aktiver Committer Ihr Lizenzlimit überschreitet, funktionieren die von Advanced Security der Lizenzierung gesteuerten Features weiterhin in allen Repositories, in denen sie bereits aktiviert sind.

Sie können jedoch GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security in keinem zusätzlichen Repository aktivieren. Alle neuen Repositorys, die in Organisationen erstellt wurden, für die GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security die Automatische Aktivierung konfiguriert ist, werden mit deaktivierten Produkten erstellt.

Bezahlung von GitHub Advanced Security Lizenzen

Sie bezahlen zusätzliche Lizenzen mit der für Ihr GitHub Konto eingerichteten Zahlungsmethode. Siehe Verwalten deiner Zahlungs- und Abrechnungsinformationen.

Es gibt zwei verschiedene Möglichkeiten zum Bezahlen von Lizenzen.

  •         **Gestaffelte Abrechnung** verfügbar für GitHub Enterprise Cloud und ab Version GitHub Enterprise Server 3.13 mit GitHub Connect
    • Benutzer können GitHub Secret Protection or GitHub Code Security unabhängig aktivieren.
    • Monatliche Rechnung für die Anzahl der von aktiven Committern genutzten Lizenzen.
    • Kein vordefinierter Lizenzgrenzwert
    • Kein Überlastungsstatus, du zahlst nur für das, was du nutzt.

    Hinweis

    Auf GitHub Enterprise Server wird die verbrauchsabhängige Nutzung von Advanced Security Produkten über das verknüpfte Unternehmenskonto auf GitHub Enterprise Cloud abgerechnet.

  •         **Volumen-/Abonnementabrechnung** nur für GitHub Enterprise Pläne verfügbar
    • Erwerben Sie eine bestimmte Anzahl von GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security Lizenzen, die für einen definierten Zeitraum dauern, in der Regel mindestens ein Jahr, siehe Erwerb von Advanced Security für deine Organisation oder dein Unternehmen.
    • Wenn die Nutzung von Advanced Security durch aktive Committer die Anzahl der erworbenen Lizenzen überschreitet, müssen Sie zusätzliche Lizenzen erwerben, um diese Übernutzung abzudecken.

Informationen zur aktuellen Lizenznutzung findest du unter Anzeigen Ihres Nutzungsverhaltens von getakteten Produkten und Lizenzen.

Grundlegendes zur Nutzung

Benutzer können zu mehreren Repositorys oder Organisationen beitragen. Die Nutzung wird für die gesamte Organisation bzw. das gesamte Unternehmen ermittelt, um sicherzustellen, dass jedes Mitglied eine Lizenz verwendet, unabhängig davon, zu wie vielen Repositorys oder Organisationen die Benutzer beitragen.

Wenn Sie für eins oder mehrere Repositorys GitHub Secret Protection or GitHub Code Security aktivieren oder deaktivieren, zeigt GitHub eine Übersicht darüber an, wie dies Ihre Nutzung ändert.

  • Getaktete Abrechnung mit einer Erhöhung oder Verringerung der Anzahl der aktiven Committer, die Lizenzen verwenden
  • Volumen-/Abonnementabrechnung mit der Anzahl der Lizenzen, die von eindeutigen aktiven Committern verwendet oder freigegeben wurden

Beispiel: Änderung der Anzahl von aktiven Committern im Laufe der Zeit

Die folgende Beispiel-Zeitachse veranschaulicht, wie sich die Anzahl der eindeutigen, aktiven Committer für Advanced Security Lizenzen im Laufe der Zeit in einer Organisation oder einem Unternehmen ändern könnte. Für jeden Monat werden Ereignisse zusammen mit der resultierenden Committerzahl und den Auswirkungen auf die verbrauchsabhängige Abrechnung aufgeführt.

DateEreignisse im MonatEindeutige, aktive CommitterAuswirkungen auf die nutzungsbasierte Abrechnung
          <span style="white-space: nowrap;">15. April</span> | Ein Mitglied Ihres Unternehmens aktiviert GitHub Secret Protection and GitHub Code Security für das Repository **X**. Das Repository **X** hatte 50 Committer über die letzten 90 Tage. | 
          **50** | Die Abrechnung beginnt für 50 Committer. |

| Mai 1 | Der Entwickler A wechselt das Team und hört auf, in das Repository X zu übertragen. Die Beiträge des Entwicklers Azählen noch 90 Tage lang. | 50 | Keine unmittelbare Änderung. Entwickler A wird weiterhin in Rechnung gestellt, bis seine Beiträge 90 Tage lang inaktiv sind. | | 1. August | Die Beiträge von Entwickler A zählen nicht mehr zu den erforderlichen Lizenzen, da 90 Tage abgelaufen sind. | 50 - 1 =
49 | Entwickler A wird aus der Abrechnung entfernt, wodurch sich die Zahl der abrechenbaren Committer auf 49 reduziert. | | 15. August | Ein Mitglied Ihres Unternehmens ermöglicht GitHub Secret Protection and GitHub Code Security ein zweites Repository, Repository Y. In den letzten 90 Tagen haben insgesamt 20 Entwickler zu diesem Repository beigetragen. Von diesen 20 Entwicklern arbeiteten 10 auch kürzlich an Repository X und benötigen keine zusätzlichen Lizenzen. | 49 + 10 =
59 | Die Abrechnung erhöht sich auf 59 Committer, da es nun 10 zusätzliche Mitwirkendende gibt. | | 16. August | Ein Mitglied Ihres Unternehmens deaktiviert GitHub Secret Protection and GitHub Code Security für Repository X. Von den 49 Entwicklern, die an Repository X gearbeitet haben, arbeiten 10 noch immer auch an Repository Y, zu dem in den letzten 90 Tagen insgesamt 20 Entwickler beigetragen haben. | 49 - 29 =
20 | Die Abrechnung für Repository X wird bis zum Ende des monatlichen Abrechnungszeitraums fortgesetzt, aber die Gesamtzahl der abgerechneten Committer sinkt im nächsten Zyklus auf 20. |

Ihr Budget verwalten für Advanced Security

Die verfügbaren Optionen für die Verwaltung von Committern und Kosten hängen von deinem Abrechnungsmodell ab.

Getaktete Abrechnung

Du kannst Nutzung und Kosten mit Budgets und Benachrichtigungen steuern. Wenn Sie GitHub Enterprise Cloud verwenden, können Sie auch Kostenstellen und Richtlinien verwenden, um die Kosten zu steuern. Siehe Einrichten von Budgets zum Kontrollieren der Ausgaben für Produkte mit verbrauchseinheitenbasierter Abrechnung und Implementierung von Richtlinien zur Codesicherheit und -analyse für Ihr Unternehmen .

Hinweis

Wenn du GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security aktivierst, liegt eine Verzögerung von bis zu zwei Stunden vor der Anzeige der Änderung in den Nutzungsdaten auf der Registerkarte „Billing and Licensing“ vor.

Wenn Ihr Unternehmen Advanced Security sowohl auf GitHub Enterprise Server als auch auf GitHub Enterprise Cloud verwendet, können Sie sicherstellen, dass Benutzer nicht unnötig mehrere Lizenzen nutzen, indem Sie die Lizenznutzung zwischen Umgebungen synchronisieren. Weitere Informationen findest du unter Synchronisieren der Lizenznutzung von GitHub Enterprise Server in die Cloud.

Volumen-/Abonnementabrechnung

Jede Lizenz gibt eine maximale Anzahl von Konten an, die verwendet Advanced Securitywerden können. Jeder aktive Committer für mindestens ein Repository, in dem das Produkt aktiviert ist, verbraucht eine Lizenz. Wenn Sie einen Benutzer aus Ihrem Unternehmen Konto entfernen, wird die Lizenz des Benutzers innerhalb von 24 Stunden freigegeben.

Sobald Sie Lizenzen verfügbar machen, indem Sie in einigen Repositorys deaktivieren GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security oder ihre Lizenzgröße erhöhen, funktionieren die Optionen für die Aktivierung GitHub Secret Protection, GitHub Code Security, and GitHub Advanced Security wieder wie gewohnt.

Sie können Richtlinien erzwingen, um die Verwendung von Advanced Security durch Organisationen, die sich im Besitz Ihres Unternehmenskontos befinden, zu erlauben oder zu verbieten. Weitere Informationen findest du unter Implementierung von Richtlinien zur Codesicherheit und -analyse für Ihr Unternehmen.

Tipp

Alle eigenständigen Instanzen von GitHub Enterprise Server verwenden Volumen- oder Abonnementlizenzen. Wenden Sie sich an GitHubdas Vertriebsteam , wenn Sie Änderungen an Ihrer Lizenz vornehmen möchten.

Deaktivieren GitHub Advanced Security in einem Unternehmen

Um GitHub Advanced Security zu deaktivieren und eine unbeabsichtigte Wiederaktivierung in Ihrem Unternehmen zu verhindern, können Unternehmensbesitzer die auf der Unternehmenslizenzierungsseite verfügbare Option „Deaktivieren Advanced Security“ verwenden. Dies ist besonders nützlich für Nutzer mit Datenbegrenzung, die sicherstellen möchten, dass GitHub Advanced Security vollständig deaktiviert ist und ohne explizite Genehmigung nicht erneut aktiviert werden kann.

Die Option "Deaktivieren" Advanced Security :

  • Deaktiviert GitHub Advanced Security in allen privaten und internen Repositorys
  • Legt eine Richtlinie fest, um zukünftige kostenpflichtige Einführung zu verhindern
  • Beendet die Abrechnung für zukünftige Nutzung (nur getaktete Abrechnung)

Weitere Informationen findest du unter Deaktivieren von GitHub Advanced Security für Ihr Unternehmen.

Weiterführende Themen

  •         [AUTOTITLE](/code-security/trialing-github-advanced-security/planning-a-trial-of-ghas)

  •         [AUTOTITLE](/code-security/securing-your-organization/introduction-to-securing-your-organization-at-scale/about-enabling-security-features-at-scale)

  •         [AUTOTITLE](/admin/managing-code-security/securing-your-enterprise/about-security-configurations)

  •         [AUTOTITLE](/admin/enforcing-policies/enforcing-policies-for-your-enterprise/enforcing-policies-for-code-security-and-analysis-for-your-enterprise)