GitHub Advanced Security のライセンス
Advanced Security製品のライセンスを購入することで、ユーザーが追加の機能を使用できるようにします。
詳細については、「機能の概要と価格情報」および「GitHub Advanced Security について」を参照してください。
GitHub Advanced Security ライセンスの使用状況の測定方法
Advanced Security機能のサブセットは、**すべてのパブリック リポジトリ**で**GitHub.com無料**で利用できます。 パブリック リポジトリの可視性をプライベートに変更し、 Advanced Securityの料金を支払わない場合、そのリポジトリ Advanced Security 機能は無効になります。
他のすべてのリポジトリで Advanced Security 機能を使用 するには、ライセンスが必要です。 ライセンス使用量は、**** 機能が有効になっているリポジトリに対するGitHub Advanced Securityの数に基づいて計算されます。 GitHub App ボットは無視されます。 ボットとマシンのアカウントの違いについては、「GitHub アプリと OAuth アプリの違い」を参照してください。
アクティブおよび一意のコミッター
**
**機能が有効になっている少なくとも 1 つのリポジトリに対するAdvanced Securityは **、1 つのライセンスを**使用します。 コミットの 1 つが過去 90 日以内にリポジトリにプッシュされた場合、そのコミットの作成日に関係なく、コミッターはアクティブと見なされます。
* アクティブなコミッター は、少なくとも 1 つのリポジトリに貢献し、組織または企業との GitHub Team または GitHub Enterprise ライセンスを持つコミッターです。 つまり、メンバー、Enterprise 管理ユーザー、外部コラボレーター、組織または Enterprise に参加する招待を保留しているユーザーでもあります。 * 一意のコミッターとは、1 つのリポジトリのみ、または 1 つの組織内のリポジトリのみに貢献したアクティブなコミッターの数です。 この数のライセンスは、そのリポジトリまたは組織の GitHub Advanced Security を無効にすることで解放できます。
メモ
GitHubを使用してリポジトリをGitHub Enterprise Importerに移行すると、GitHub Advanced Securityは、移行_後_に行われたコミットとプッシュに対してのみライセンスを使用します。 移行 前 からの過去の貢献は考慮されません。 詳しくは、「GitHub Enterprise Importer について」をご覧ください。
GitHub Advanced Security機能の無料使用
GitHubでは、Advanced Securityで一部のGitHub.com機能を無料で利用できます。
* すべてのパブリック リポジトリは、コード スキャン、シークレット スキャン、依存関係のレビューにアクセスできます。 * ** Secret risk assessment ** は、 GitHub.com上の組織で使用できます。 GitHub Enterprise Cloud を参照してください。
使用できる機能の詳細については、「GitHub Advanced Security について」を参照してください。
計画したライセンス数を超えた使用
アカウントによっては、使用できるライセンス数に制限が設けられている場合があります。 たとえば、ボリューム課金には、ライセンス数があらかじめ定められています。
一意でアクティブなコミッターの数がライセンス制限を超えた場合、 Advanced Security ライセンスによって制御される機能は、既に有効になっているすべてのリポジトリで引き続き機能します。
ただし、追加のリポジトリで GitHub Advanced Security を有効にすることはできません。 GitHub Advanced Securityが自動的に有効にされるように構成されている組織で作成された新しいリポジトリは、製品を無効にして作成されます。
GitHub Advanced Security ライセンスの支払い
GitHub アカウントに設定されている支払い方法を使用して、追加のライセンスの料金を支払います。
ライセンスの支払い方法は 2 つあります。
-
3.13 より以降、従量制課金が GitHub Enterprise CloudおよびGitHub Enterprise ServerGitHub Connectで利用可能です。
- ユーザーは、 GitHub Advanced Security を個別に有効にすることができます。
- アクティブなコミッターが使用するライセンス数に対して毎月課金されます。
- 事前に定義されたライセンス制限はありません。
- 超過料金はありません。使用した分だけを支払います。
メモ
GitHub Enterprise Serverでは、Advanced Security製品の従量制課金は、GitHub Enterprise Cloudのリンクされたエンタープライズ アカウントを通じて課金されます。 -
**ボリューム/サブスクリプションの課金**はGitHub Enterpriseプランでのみ利用可能です
現在のライセンスの使用状況を確認する方法については、「従量制課金製品とライセンスの使用状況の表示」を参照してください。
使用状況について
ユーザーは、複数のリポジトリまたは組織にコントリビュートできます。 使用状況は組織全体または Enterprise 全体について測定され、ユーザーが貢献しているリポジトリや 組織の数に関係なく、各メンバーが 1 つのライセンスを使うことが保証されます。
1 つ以上のリポジトリに対して GitHub Advanced Security を有効または無効にすると、 GitHub によって使用状況がどのように変更されるかの概要が表示されます。
- 従量制課金。ライセンスを使用するアクティブなコミッターの数の増減を示します。
- ボリューム/サブスクリプション課金。一意のアクティブなコミッターによって使用または解放されたライセンスの数を示します。
アクティブなコミッター数が時間の経過と共にどのように変化するかを示す例
次のタイムライン例は、組織または企業で、 Advanced Security ライセンスの一意でアクティブなコミッター数がどのように変化するかを示しています。 月ごとに、イベントと合わせてその結果のコミッター数と使用量ベース課金への影響が表示されます。
| Date | その月のイベント | 一意のアクティブなコミッター | 使用量ベースの課金への影響 |
|---|
<span style="white-space: nowrap;">4 月 15 日</span> | エンタープライズのメンバーは、リポジトリ GitHub Advanced Security の**** を有効にします。リポジトリ **X** には、過去 90 日間に 50 個のコミッターがあります。 |
**50** | コミッター数 50 に対して課金が開始されます。 |
|
5 月 1 日 | 開発者 A はチームを切り替え、X リポジトリへのコミットを停止します。開発者 A のコントリビューションは、引き続き 90 日間カウントされます。 |
50 | 即時の変更はありません。 開発者 A は、コントリビューションが 90 日間非アクティブになるまで引き続き課金されます。 |
|
8 月 1 日 | 90 日が経過したので、開発者 A のコントリビューションは必要なライセンスに対してカウントされなくなります。 | 50 - 1 =
49 | 開発者 A は課金カウントから削除され、課金対象のコミッターが 49 に減ります。 |
|
8 月 15 日 | エンタープライズのメンバーは、2 つ目のリポジトリであるリポジトリ GitHub Advanced Security の**** を有効にします。過去 90 日間で、合計 20 人の開発者がそのリポジトリに貢献しました。 この 20 人の開発者のうち、10 人が最近リポジトリ X でも作業しており、追加のライセンスは必要ありません。 | 49 + 10 =
59 | 一意のコントリビュータ―数 10 が追加されたため、コミッター数 59 に対する課金に増加します。 |
|
8 月 16 日 | エンタープライズのメンバーは、リポジトリ GitHub Advanced Security の**** を無効にします。リポジトリ X で作業していた 49 人の開発者のうち、10 人はリポジトリ Y でも作業しており、過去 90 日間で合計 20 人の開発者が貢献しています。 | 49 - 29 =
20 | リポジトリ X の課金は毎月の支払いサイクルの終わりまで続行されますが、次のサイクルでは、全体的な課金はコミッター数 20 に減少します。 |
予算の管理 Advanced Security
コミッターとコストの管理に使用できるオプションは、課金モデルによって異なります。
従量制課金
予算とアラートを使って使用量とコストを制御できます。 GitHub Enterprise Cloudを使用する場合は、コスト センターとポリシーを使用してコストを制御することもできます。 「GitHub Enterprise Cloud ドキュメントの「従量制課金製品の支出を管理するための予算を設定する」」を参照してください。
メモ
GitHub Advanced Security を有効にしたとき、[Billing and licensing] タブの使用状況データに変更が表示されるまでに最長 2 時間かかります。
企業がAdvanced SecurityとGitHub Enterprise Serverの両方でGitHub Enterprise Cloudを使用している場合は、環境間でライセンスの使用状況を同期することで、ユーザーが不必要に複数のライセンスを使用しないようにすることができます。 「GitHub Enterprise Server からクラウドへのライセンス使用量の同期」を参照してください。
ボリューム/サブスクリプション請求管理
各ライセンスは、 Advanced Securityを使用できるアカウントの最大数を指定します。 対象のリポジトリの少なくとも 1 つで製品が有効にされているアクティブなコミッターごとに、1 つのライセンスを使います。 企業 アカウントからユーザーを削除すると、ユーザーのライセンスは 24 時間以内に解放されます。
ライセンスを使用可能にするとすぐに、一部のリポジトリで GitHub Advanced Security を無効にするか、ライセンス サイズを大きくすることで、 GitHub Advanced Security を有効にするためのオプションが通常どおり再び機能します。
エンタープライズ アカウントが所有する組織による Advanced Security の使用を許可または禁止するポリシーを適用できます。 「エンタープライズのコード セキュリティと分析のためのポリシーの適用」を参照してください。
ヒント
GitHub Enterprise Serverのすべてのスタンドアロン インスタンスは、ボリューム/サブスクリプション ライセンスを使用します。 ライセンスを変更する場合[は、GitHubの営業チーム](https://enterprise.github.com/contact)にお問い合わせください。
参考資料
-
[AUTOTITLE](/admin/managing-code-security/managing-github-advanced-security-for-your-enterprise/managing-github-advanced-security-features-for-your-enterprise) -
[AUTOTITLE](/admin/enforcing-policies/enforcing-policies-for-your-enterprise/enforcing-policies-for-code-security-and-analysis-for-your-enterprise)