GitHub Advanced Security cobrança de licença

Licenças para GitHub Advanced Security

O Advanced Security produto tem dois SKUs de licença (unidades de manutenção de estoque):

• GitHub Secret Protection, que inclui recursos que ajudam você a detectar e evitar vazamentos de segredos, como a secret scanning e a proteção de push.
• GitHub Code Security, que inclui recursos que ajudam você a encontrar e corrigir vulnerabilidades, como code scanning, recursos premium do Dependabot e a revisão de dependência.

Como alternativa, você pode ter uma licença do GitHub Advanced Security que inclui todos os recursos na GitHub Secret Protection e na GitHub Code Security.

Para obter mais informações, consulte o resumo de recursos e informações de preços e Sobre GitHub Segurança Avançada.

Como o uso de GitHub Advanced Security licenças é medido

Um subconjunto de Advanced Security recursos está disponível para todos os repositórios públicosGitHub.comgratuitamente. Se você alterar a visibilidade de um repositório público para privado e não pagar, Advanced SecurityAdvanced Security os recursos serão desabilitados para esse repositório.

O uso de Advanced Security recursos em todos os outros repositórios requer uma licença. O uso da licença é calculado com base no número de contribuidores ativos únicos em repositórios com recursos GitHub Secret Protection or GitHub Code Security habilitados. GitHub App os bots são ignorados. Para obter informações sobre as diferenças entre as contas de bot e de máquina, confira Diferenças entre aplicativos GitHub e aplicativos OAuth.

Confirmadores ativos e únicos

Cada committer ativo para pelo menos um repositório com um Advanced Security recurso habilitado usa uma licença. Um confirmador será considerado ativo se uma das confirmações dele tiver sido enviada por push para o repositório nos últimos 90 dias, independentemente de quando ela foi originalmente criada.

•         **Os committers ativos** são committers que contribuíram para pelo menos um repositório e têm uma GitHub Team ou GitHub Enterprise licença com sua organização ou empresa. Ou seja, eles também são um membro, um usuário gerenciado pela empresa, um colaborador externo ou têm um convite pendente para participar da sua organização ou empresa.
  

•         **Confirmadores únicos** é o número de confirmadores ativos que contribuíram apenas em um repositório, ou apenas com repositórios em uma organização. Você pode liberar esse número de licenças desabilitando GitHub Secret Protection or GitHub Code Security esse repositório ou organização.
  

          Você pode ver os colaboradores ativos e únicos de uma organização na página de configurações globais para Advanced Security. Em "Secret Protection repositórios" e "Code Security repositórios", resumos e detalhes no nível do repositório são relatados. Consulte [AUTOTITLE](/code-security/securing-your-organization/enabling-security-features-in-your-organization/configuring-global-security-settings-for-your-organization).

Uso gratuito de GitHub Advanced Security recursos

          GitHub disponibiliza alguns recursos Advanced Security gratuitamente no GitHub.com.

* Todos os repositórios públicos têm acesso à verificação de código, verificação de segredo e revisão de dependência. * ** Secret risk assessment ** está disponível para organizações em GitHub.com. Consulte Exibindo seus relatórios de avaliação de risco de segurança. * ** Code security risk assessment ** está disponível para organizações no GitHub.com. Consulte Avaliação de risco de segurança de código.

Para obter detalhes completos dos recursos disponíveis, confira Sobre GitHub Segurança Avançada.

Você precisa pagar para usar Advanced Security recursos em repositórios privadosGitHub.com, e em todos os repositórios hospedados por GHE.com e GitHub Enterprise Server.

Usar mais do que suas licenças planejadas

Sua conta pode ter um limite no número de licenças que você pode usar. Por exemplo, a cobrança por volume especifica um número definido de licenças.

Se o número de colaboradores ativos exclusivos exceder o limite de licença, os recursos controlados pelo Advanced Security licenciamento continuarão funcionando em todos os repositórios onde já estão habilitados.

No entanto, você não poderá habilitar GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security em nenhum repositório adicional. Todos os novos repositórios criados em organizações em que GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security estão configurados para serem habilitados automaticamente serão criados com os produtos desabilitados.

Pagando por GitHub Advanced Security licenças

Você paga por licenças adicionais usando a forma de pagamento configurada para sua GitHub conta. Consulte Gerenciar suas informações de pagamento e cobrança.

Há duas maneiras diferentes de pagar pelas licenças.

•         **Cobrança medida** disponível para GitHub Enterprise Cloud e a partir da GitHub Enterprise Server 3.13 em diante com GitHub Connect
  

  • Os usuários podem habilitar GitHub Secret Protection or GitHub Code Security de forma independente.
  • Cobrança mensal pelo número de licenças usadas por confirmadores ativos.
  • Nenhum limite de licenças predefinido.
  • Sem estado excedente, você paga apenas pelo que usar.

  Observação

  Em GitHub Enterprise Server, o uso medido dos produtos Advanced Security é cobrado por meio da conta empresarial vinculada em GitHub Enterprise Cloud.

•         **Cobrança de volume/assinatura** disponível somente para GitHub Enterprise planos
  

  • Compre um número específico de GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security licenças que duram um período definido, normalmente pelo menos um ano, consulte Como comprar segurança avançada para sua organização ou empresa.
  • Se o uso de Advanced Security por colaboradores ativos exceder o número de licenças adquiridas, você precisará comprar licenças adicionais para cobrir esse excesso.

Para exibir o uso atual da licença, confira Como exibir o uso de licenças e produtos mensuráveis.

Reconhecimento do uso

Os usuários podem contribuir para vários repositórios ou várias organizações. O uso é medido em toda a organização ou empresa para garantir que cada integrante utilize uma licença, independentemente da quantidade de repositórios ou organizações para as quais o usuário contribui.

Quando você habilita ou desabilitar GitHub Secret Protection or GitHub Code Security para um ou mais repositórios, GitHub exibe uma visão geral de como isso alterará seu uso.

• Cobrança limitada, mostrando um aumento ou uma redução no número de confirmadores ativos usando licenças.
• Cobrança de assinatura/volume, mostrando o número de licenças usadas ou liberadas por confirmadores ativos únicos.

Exemplo mostrando como a contagem de confirmadores ativos muda ao longo do tempo

O exemplo de linha do tempo a seguir demonstra como a contagem de contribuidores ativos e exclusivos das licenças Advanced Security pode mudar ao longo do tempo em uma organização ou empresa. Por cada mês, você encontrará eventos, junto com a contagem de confirmadores resultante e o efeito sobre a cobrança baseada no uso.

Data	Eventos durante o mês	Confirmadores exclusivos e ativos	Efeito na cobrança baseada no uso

          <span style="white-space: nowrap;">15 de abril</span> | Um membro da sua empresa habilita GitHub Secret Protection and GitHub Code Security para o repositório **X**. O repositório **X** tem 50 colaboradores nos últimos 90 dias. | 
          **50** | A cobrança começa para 50 confirmadores. |

| Maio de 1 | O desenvolvedor A alterna as equipes e deixa de confirmar no repositório X. As colaborações do desenvolvedor A continuam sendo contabilizadas por 90 dias. | 50 | Nenhuma alteração imediata. O desenvolvedor A continua a ser cobrado até que suas colaborações fiquem inativas por 90 dias. | | 1º de agosto | As contribuições do desenvolvedor A não são consideradas na contagem das licenças obrigatórias porque já se passaram 90 dias. | 50 - 1 =
49 | O desenvolvedor A é removido da contagem de cobrança, reduzindo para 49 o número dos confirmadores que são cobrados. | | 15 de agosto | Um membro da sua empresa habilita GitHub Secret Protection and GitHub Code Security para um segundo repositório, o repositório Y. Nos últimos 90 dias, um total de 20 desenvolvedores contribuíram para esse repositório. Desses 20 desenvolvedores, dez também trabalharam recentemente no repositório X e não exigem licenças adicionais. | 49 + 10 =
59 | A cobrança aumenta para 59 confirmadores, representando os 10 colaboradores únicos adicionais. | | 16 de agosto | Um membro da sua empresa desabilita GitHub Secret Protection and GitHub Code Security o repositório X. Dos 49 desenvolvedores que estavam trabalhando no repositório X, 10 ainda funcionam no repositório Y, que tem um total de 20 desenvolvedores contribuindo nos últimos 90 dias. | 49 - 29 =
20 | A cobrança do repositório X continua até o final do ciclo de cobrança mensal, mas a contagem geral de cobrança diminui para 20 confirmadores para o próximo ciclo. |

Gerenciando seu orçamento para Advanced Security

As opções disponíveis para gerenciar confirmadores e custos dependem do seu modelo de cobrança.

Cobrança limitada

Você pode controlar o uso e os custos com orçamentos e alertas. Se você usar GitHub Enterprise Cloud, também poderá usar centros de custo e políticas para controlar os custos. Consulte Definir orçamentos para controlar gastos com produtos limitados e Como impor políticas para segurança e análise de código na empresa .

Se sua empresa usar Advanced Security em ambos GitHub Enterprise Server e GitHub Enterprise Cloud, você pode garantir que os usuários não consumam várias licenças desnecessariamente sincronizando o uso de licenças entre ambientes. Confira Sincronizando o uso de licença do GitHub Enterprise Server para a nuvem.

Cobrança de assinatura/volume

Cada licença especifica um número máximo de contas que podem usar Advanced Security. Cada confirmador ativo para, pelo menos, um repositório com o produto habilitado consome uma licença. Quando você remove um usuário da sua empresa conta, a licença do usuário é liberada dentro de 24 horas.

Assim que você disponibilizar licenças, desabilitando GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security em alguns repositórios ou aumentando o tamanho da licença, as opções para habilitar GitHub Secret Protection, GitHub Code Security, and GitHub Advanced Security voltarão a funcionar normalmente.

Você pode impor políticas para permitir ou impedir o uso de Advanced Security por organizações pertencentes à sua conta corporativa. Confira Como impor políticas para segurança e análise de código na empresa.

Desabilitando GitHub Advanced Security em uma empresa

Para desabilitar GitHub Advanced Security e impedir a reabilitação acidental em toda a empresa, os proprietários corporativos podem usar a opção Desabilitar Advanced Security disponível na página de licenciamento empresarial. Isso é particularmente útil para usuários com dados limitados que desejam garantir que GitHub Advanced Security esteja completamente desabilitado e não possa ser reabilitado sem aprovação explícita.

A opção Desabilitar Advanced Security :

• Desabilita GitHub Advanced Security em todos os repositórios privados e internos
• Define uma política para impedir futura adoção paga
• Suspende a cobrança para uso futuro (somente cobrança por uso medido)

Confira Desabilitando GitHub Segurança Avançada para sua empresa.

Leitura adicional

•         [AUTOTITLE](/code-security/trialing-github-advanced-security/planning-a-trial-of-ghas)
  

•         [AUTOTITLE](/code-security/securing-your-organization/introduction-to-securing-your-organization-at-scale/about-enabling-security-features-at-scale)
  

•         [AUTOTITLE](/admin/managing-code-security/securing-your-enterprise/about-security-configurations)
  

•         [AUTOTITLE](/admin/enforcing-policies/enforcing-policies-for-your-enterprise/enforcing-policies-for-code-security-and-analysis-for-your-enterprise)