GitHub Advanced Security facturación de licencias

Obtenga información sobre cómo se mide el uso de Advanced Security características y cómo pagar licencias adicionales.

¿Quién puede utilizar esta característica?

Requiere GitHub Team o GitHub Enterprise

En este artículo

Licencias para GitHub Advanced Security

El Advanced Security producto tiene dos SKU de licencia (unidades de almacenamiento de existencias):

  • GitHub Secret Protection, que incluye características que te ayudan a detectar y evitar fugas de secretos, como secret scanning y protección de inserción.
  • GitHub Code Security, que incluye características que te ayudan a encontrar y corregir vulnerabilidades, como code scanning, características premium de Dependabot y revisión de dependencias.

Como alternativa, puedes tener una licencia de GitHub Advanced Security, que incluye todas las características de GitHub Secret Protection y GitHub Code Security.

Para obtener más información, consulta resumen de características e información de precios y Acerca de GitHub Advanced Security.

Cómo se mide el uso de GitHub Advanced Security licencias

Hay disponible un subconjunto de Advanced Security características para todos los repositoriosGitHub.com públicos de forma gratuita. Si cambia la visibilidad de un repositorio público a privado y no paga por Advanced Security, las características de Advanced Security se deshabilitarán para ese repositorio.

El uso de Advanced Security características en todos los demás repositorios requiere una licencia. El uso de licencias se calcula en función del número de colaboradores únicos y activos en repositorios con funciones de GitHub Secret Protection or GitHub Code Security habilitadas. GitHub App se omiten los bots. Para obtener información sobre las diferencias entre cuentas de bot y de máquina, consulta Diferencias entre aplicaciones de GitHub y aplicaciones de OAuth.

Confirmadores activos y únicos

Cada colaborador activo que está al menos en un repositorio con una función de Advanced Security habilitada usa una licencia. Un confirmante se considera como activo si una de sus confirmaciones se subió al repositorio dentro de los últimos 90 días, sin importar de cuándo se escribió originalmente.

  •         **Los confirmadores activos** son confirmadores que han contribuido al menos a un repositorio y tienen una GitHub Team licencia o GitHub Enterprise con su organización o empresa. Es decir, también son un miembro, un usuario administrado de la empresa, un colaborador externo o tienen una invitación pendiente para unirse a tu organización o empresa.

  •           Los **confirmadores únicos** son el número de confirmadores activos que solo han contribuido a un repositorio o solo a los repositorios de una organización. Puede liberar este número de licencias deshabilitando GitHub Secret Protection or GitHub Code Security para ese repositorio o organización.

Nota:

Cuando se migra un repositorio a GitHub utilizando GitHub Enterprise Importer, GitHub Advanced Security solo consume licencias para confirmaciones y envíos realizados después de la migración. No se tienen en cuenta las contribuciones históricas de antes de la migración. Para más información, consulta Acerca de GitHub Enterprise Importer.

          Puede ver a los colaboradores activos y únicos de una organización en la página de Configuración global de Advanced Security. En "Repositorios de Secret Protection" y "Repositorios de Code Security", se generan informes y datos relacionados con los repositorios. Consulte [AUTOTITLE](/code-security/securing-your-organization/enabling-security-features-in-your-organization/configuring-global-security-settings-for-your-organization).

Uso gratuito de GitHub Advanced Security características

          GitHub hace que algunas Advanced Security características estén disponibles de forma gratuita en GitHub.com.

* Todos los repositorios públicos tienen acceso al escaneo de código, el examen de secretos y la revisión de dependencias. * ** Secret risk assessment ** está disponible para las organizaciones en GitHub.com. Consulte Visualización de los informes de evaluación de riesgos de seguridad. * ** Code security risk assessment ** está disponible para las organizaciones en GitHub.com. Consulte Evaluación del riesgo de seguridad del código.

Para obtener todos los detalles de las características disponibles, consulta Acerca de GitHub Advanced Security.

Debe pagar para usar Advanced Security funcionalidades en repositorios privados en GitHub.com y en todos los repositorios hospedados por GHE.com y GitHub Enterprise Server.

Uso de más licencias de las planeadas

Es posible que tu cuenta tenga un límite sobre el número de licencias que puedes usar. Por ejemplo, la facturación por volumen especifica un número establecido de licencias.

Si el número de colaboradores únicos y activos supera el límite de su licencia, las características controladas por el licenciamiento de Advanced Security seguirán funcionando en todos los repositorios donde ya están habilitadas.

Sin embargo, no podrá habilitar GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security en ningún repositorio adicional. Los repositorios nuevos creados en organizaciones en las que GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security están configurados para habilitarse automáticamente se crearán con los productos deshabilitados.

Pago de las licencias de GitHub Advanced Security

Paga por licencias adicionales mediante el método de pago configurado para su GitHub cuenta. Consulte Administración de la información de facturación y pago.

Hay dos maneras diferentes de pagar licencias.

  •           La **Facturación basada en el consumo** está disponible en GitHub Enterprise Cloud y en la versión 3.13 (y superior) de GitHub Enterprise Server con GitHub Connect
    • Los usuarios pueden habilitar GitHub Secret Protection or GitHub Code Security de forma independiente.
    • Factura mensual del número de licencias usadas por los confirmadores activos.
    • No hay límite de licencias predefinido.
    • Sin estado de uso por encima del límite, solo pagas por lo que usas.

    Nota:

    En GitHub Enterprise Server, el uso medido de los productos Advanced Security se factura mediante la cuenta empresarial vinculada en GitHub Enterprise Cloud.

  •         **Facturación por volumen o suscripción** disponible solo para planes GitHub Enterprise
    • Compre un número específico de GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security licencias que duren durante un período definido, normalmente al menos un año, consulte Compra de Advanced Security para tu organización o empresa.
    • Si el consumo de Advanced Security que hagan los colaboradores activos supera el número de licencias adquiridas, debe comprar más licencias para cubrir el uso por encima del límite.

Para ver el uso actual de tu licencia, consulta Visualización del uso de productos medidos y licencias.

Descripción del uso

Los usuarios pueden contribuir a diversos repositorios u organizaciones. La utilización se mide en toda la organización o empresa para asegurarse de que cada miembro utilice una licencia sin importar a cuántos repositorios u organizaciones contribuya.

Al habilitar o deshabilitar GitHub Secret Protection or GitHub Code Security para uno o varios repositorios, GitHub muestra información general sobre cómo cambiará el uso.

  • Facturación de uso medido, que muestra un aumento o reducción del número de confirmadores activos con licencias.
  • Facturación por volumen o suscripción, en la que se muestra el número de licencias usadas o liberadas por confirmadores activos únicos.

Ejemplo en el que se muestra cómo cambia el recuento de confirmadores activos en el tiempo

En el siguiente ejemplo de cronograma se muestra cómo el recuento único y activo de contribuyentes para Advanced Security licencias podría cambiar con el tiempo en una organización o empresa. Para cada mes, encontrarás eventos junto con el recuento de confirmantes resultante y el impacto en la facturación basada en uso.

DateEventos del mesConfirmadores activos únicosImpacto en la facturación basada en uso
          <span style="white-space: nowrap;">15 de abril</span> | Un miembro de su empresa habilita GitHub Secret Protection and GitHub Code Security para el repositorio **X**. El repositorio **X** tiene 50 colaboradores en los últimos 90 días. | 
          **50** | Comienza la facturación para 50 colaboradores. |

| Mayo de 1 | El desarrollador A cambia de equipo y deja de realizar compromisos con el repositorio X. Las contribuciones del desarrollador A siguen contando durante 90 días. | 50 | No hay cambios inmediatos. Se sigue facturando al desarrollador A hasta que sus contribuciones permanecen inactivas durante 90 días. | | 1 de agosto | Las contribuciones del desarrollador A ya no cuentan para las licencias necesarias, porque han transcurrido 90 días. | 50 - 1 =
49 | El desarrollador A se elimina del recuento de facturación, lo que reduce los colaboradores facturables a 49. | | 15 de agosto | Un miembro de la empresa permite GitHub Secret Protection and GitHub Code Security un segundo repositorio, el repositorio Y. En los últimos 90 días, un total de 20 desarrolladores han contribuido a ese repositorio. De esos 20 desarrolladores, 10 también han trabajado en el repositorio X y no necesitan licencias adicionales. | 49 + 10 =
59 | La facturación aumenta a 59 colaboradores, lo que representa 10 colaboradores únicos adicionales. | | 16 de agosto | Un miembro de la empresa deshabilita GitHub Secret Protection and GitHub Code Security para el repositorio X. De los 49 desarrolladores que estaban trabajando en el repositorio X, 10 todavía funcionan en el repositorio Y, que tiene un total de 20 desarrolladores que contribuyen en los últimos 90 días. | 49 - 29 =
20 | La facturación del repositorio X continúa hasta el final del ciclo de facturación mensual, pero el recuento general de facturación disminuye a 20 confirmadores para el siguiente ciclo. |

Administración del presupuesto para Advanced Security

Las opciones disponibles para administrar confirmadores y costos dependen del modelo de facturación.

Facturación de uso medido

Puedes controlar el uso y los costos con presupuestos y alertas. Si usa GitHub Enterprise Cloud, también puede usar centros de costos y directivas para controlar los costos. Consulte Configuración de presupuestos para controlar el gasto en productos medidos y Aplicación de directivas de seguridad y análisis de código de la empresa .

Nota:

Al habilitar GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security, hay un retraso de hasta dos horas antes de que se muestre el cambio se muestre en los datos de uso en la pestaña "Billing and licensing".

Si su empresa utiliza Advanced Security tanto en GitHub Enterprise Server como en GitHub Enterprise Cloud, puede asegurarse de que los usuarios no consuman múltiples licencias innecesariamente mediante la sincronización del uso de licencias entre entornos. Consulta Sincronización del uso de licencias de GitHub Enterprise Server a la nube.

Facturación de volumen o suscripción

Cada licencia especifica un número máximo de cuentas que pueden usar Advanced Security. Cada confirmador activo en al menos un repositorio con el producto habilitado consume una licencia. Cuando elimina un usuario de su empresa cuenta, la licencia del usuario se libera en un plazo de 24 horas.

En cuanto haga que las licencias estén disponibles, deshabilitando GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security en algunos repositorios o aumentando el tamaño de la licencia, las opciones para habilitar GitHub Secret Protection, GitHub Code Security, and GitHub Advanced Security funcionarán de nuevo como normal.

Puede aplicar directivas para permitir o prohibir el uso de Advanced Security en organizaciones que pertenecen a su cuenta empresarial. Consulta Aplicación de directivas de seguridad y análisis de código de la empresa.

Sugerencia

Todas las instancias independientes de GitHub Enterprise Server usan licencias de volumen o suscripción. Póngase en contacto con GitHubel equipo de ventas si desea realizar cambios en su licencia.

Desactivar GitHub Advanced Security en una empresa

Para deshabilitar GitHub Advanced Security y evitar la nueva habilitación accidental en toda la empresa, los propietarios de la empresa pueden usar la opción Deshabilitar Advanced Security disponible en la página de licencias empresariales. Esto es especialmente útil para los usuarios con uso controlado que quieren asegurarse de que GitHub Advanced Security está completamente deshabilitado y no se pueda volver a habilitar sin aprobación explícita.

La opción Deshabilitar Advanced Security :

  • Deshabilita GitHub Advanced Security en todos los repositorios privados e internos
  • Establece una directiva para evitar la adopción de pago en el futuro
  • Detiene la facturación para el uso futuro (solo facturación de uso medido)

Consulta Deshabilitación de GitHub Advanced Security para su empresa.

Información adicional

  •         [AUTOTITLE](/code-security/trialing-github-advanced-security/planning-a-trial-of-ghas)

  •         [AUTOTITLE](/code-security/securing-your-organization/introduction-to-securing-your-organization-at-scale/about-enabling-security-features-at-scale)

  •         [AUTOTITLE](/admin/managing-code-security/securing-your-enterprise/about-security-configurations)

  •         [AUTOTITLE](/admin/enforcing-policies/enforcing-policies-for-your-enterprise/enforcing-policies-for-code-security-and-analysis-for-your-enterprise)