Licenças para GitHub Advanced Security
Você pode disponibilizar recursos extras aos usuários comprando uma licença para Advanced Security produtos.
Para obter mais informações, consulte o resumo de recursos e informações de preços e Sobre GitHub Segurança Avançada.
Como o uso de GitHub Advanced Security licenças é medido
Um subconjunto de Advanced Security recursos está disponível para todos os repositórios públicosGitHub.comgratuitamente. Se você alterar a visibilidade de um repositório público para privado e não pagar, Advanced SecurityAdvanced Security os recursos serão desabilitados para esse repositório.
O uso de Advanced Security recursos em todos os outros repositórios requer uma licença. O uso da licença é calculado com base no número de contribuidores ativos únicos em repositórios com recursos GitHub Advanced Security habilitados. GitHub App os bots são ignorados. Para obter informações sobre as diferenças entre as contas de bot e de máquina, confira Diferenças entre aplicativos GitHub e aplicativos OAuth.
Confirmadores ativos e únicos
Cada committer ativo para pelo menos um repositório com um Advanced Security recurso habilitado usa uma licença. Um confirmador será considerado ativo se uma das confirmações dele tiver sido enviada por push para o repositório nos últimos 90 dias, independentemente de quando ela foi originalmente criada.
-
**Os committers ativos** são committers que contribuíram para pelo menos um repositório e têm uma GitHub Team ou GitHub Enterprise licença com sua organização ou empresa. Ou seja, eles também são um membro, um usuário gerenciado pela empresa, um colaborador externo ou têm um convite pendente para participar da sua organização ou empresa. -
**Confirmadores únicos** é o número de confirmadores ativos que contribuíram apenas em um repositório, ou apenas com repositórios em uma organização. Você pode liberar esse número de licenças desabilitando GitHub Advanced Security esse repositório ou organização.
Observação
Quando um repositório é migrado para GitHub usando GitHub Enterprise Importer, GitHub Advanced Security consome apenas licenças para confirmações e pushes feitos após a migração. Contribuições históricas de antes da migração não são consideradas. Para saber mais, confira Sobre o GitHub Enterprise Importer.
Uso gratuito de GitHub Advanced Security recursos
GitHub disponibiliza alguns recursos Advanced Security gratuitamente no GitHub.com.
* Todos os repositórios públicos têm acesso à verificação de código, verificação de segredo e revisão de dependência. * ** Secret risk assessment ** está disponível para organizações em GitHub.com. Consulte Exibindo seus relatórios de avaliação de risco de segurança na GitHub Enterprise Cloud documentação.
Para obter detalhes completos dos recursos disponíveis, confira Sobre GitHub Segurança Avançada.
Você precisa pagar para usar Advanced Security recursos em repositórios privadosGitHub.com, e em todos os repositórios hospedados por GHE.com e GitHub Enterprise Server.
Usar mais do que suas licenças planejadas
Sua conta pode ter um limite no número de licenças que você pode usar. Por exemplo, a cobrança por volume especifica um número definido de licenças.
Se o número de colaboradores ativos exclusivos exceder o limite de licença, os recursos controlados pelo Advanced Security licenciamento continuarão funcionando em todos os repositórios onde já estão habilitados.
No entanto, você não poderá habilitar GitHub Advanced Security em nenhum repositório adicional. Todos os novos repositórios criados em organizações em que GitHub Advanced Security estão configurados para serem habilitados automaticamente serão criados com os produtos desabilitados.
Pagando por GitHub Advanced Security licenças
Você paga por licenças adicionais usando a forma de pagamento configurada para sua GitHub conta.
Há duas maneiras diferentes de pagar pelas licenças.
-
**Cobrança medida** disponível para GitHub Enterprise Cloud e a partir da GitHub Enterprise Server 3.13 em diante com GitHub Connect- Os usuários podem habilitar GitHub Advanced Security de forma independente.
- Cobrança mensal pelo número de licenças usadas por confirmadores ativos.
- Nenhum limite de licenças predefinido.
- Sem estado excedente, você paga apenas pelo que usar.
Observação
Em GitHub Enterprise Server, o uso medido dos produtos Advanced Security é cobrado por meio da conta empresarial vinculada em GitHub Enterprise Cloud.
-
**Cobrança de volume/assinatura** disponível somente para GitHub Enterprise planos- Compre um número específico de GitHub Advanced Security licenças que duram um período definido, normalmente pelo menos um ano, consulte Como comprar segurança avançada para sua organização ou empresa na GitHub Enterprise Cloud documentação.
- Se o uso de Advanced Security por colaboradores ativos exceder o número de licenças adquiridas, você precisará comprar licenças adicionais para cobrir esse excesso.
Para exibir o uso atual da licença, confira Como exibir o uso de licenças e produtos mensuráveis.
Reconhecimento do uso
Os usuários podem contribuir para vários repositórios ou várias organizações. O uso é medido em toda a organização ou empresa para garantir que cada integrante utilize uma licença, independentemente da quantidade de repositórios ou organizações para as quais o usuário contribui.
Quando você habilita ou desabilitar GitHub Advanced Security para um ou mais repositórios, GitHub exibe uma visão geral de como isso alterará seu uso.
- Cobrança limitada, mostrando um aumento ou uma redução no número de confirmadores ativos usando licenças.
- Cobrança de assinatura/volume, mostrando o número de licenças usadas ou liberadas por confirmadores ativos únicos.
Exemplo mostrando como a contagem de confirmadores ativos muda ao longo do tempo
O exemplo de linha do tempo a seguir demonstra como a contagem de contribuidores ativos e exclusivos das licenças Advanced Security pode mudar ao longo do tempo em uma organização ou empresa. Por cada mês, você encontrará eventos, junto com a contagem de confirmadores resultante e o efeito sobre a cobrança baseada no uso.
| Data | Eventos durante o mês | Confirmadores exclusivos e ativos | Efeito na cobrança baseada no uso |
|---|
<span style="white-space: nowrap;">15 de abril</span> | Um membro da sua empresa habilita GitHub Advanced Security para o repositório **X**. O repositório **X** tem 50 colaboradores nos últimos 90 dias. |
**50** | A cobrança começa para 50 confirmadores. |
|
Maio de 1 | O desenvolvedor A alterna as equipes e deixa de confirmar no repositório X. As colaborações do desenvolvedor A continuam sendo contabilizadas por 90 dias. |
50 | Nenhuma alteração imediata. O desenvolvedor A continua a ser cobrado até que suas colaborações fiquem inativas por 90 dias. |
|
1º de agosto | As contribuições do desenvolvedor A não são consideradas na contagem das licenças obrigatórias porque já se passaram 90 dias. | 50 - 1 =
49 | O desenvolvedor A é removido da contagem de cobrança, reduzindo para 49 o número dos confirmadores que são cobrados. |
|
15 de agosto | Um membro da sua empresa habilita GitHub Advanced Security para um segundo repositório, o repositório Y. Nos últimos 90 dias, um total de 20 desenvolvedores contribuíram para esse repositório. Desses 20 desenvolvedores, dez também trabalharam recentemente no repositório X e não exigem licenças adicionais. | 49 + 10 =
59 | A cobrança aumenta para 59 confirmadores, representando os 10 colaboradores únicos adicionais. |
|
16 de agosto | Um membro da sua empresa desabilita GitHub Advanced Security o repositório X. Dos 49 desenvolvedores que estavam trabalhando no repositório X, 10 ainda funcionam no repositório Y, que tem um total de 20 desenvolvedores contribuindo nos últimos 90 dias. | 49 - 29 =
20 | A cobrança do repositório X continua até o final do ciclo de cobrança mensal, mas a contagem geral de cobrança diminui para 20 confirmadores para o próximo ciclo. |
Gerenciando seu orçamento para Advanced Security
As opções disponíveis para gerenciar confirmadores e custos dependem do seu modelo de cobrança.
Cobrança limitada
Você pode controlar o uso e os custos com orçamentos e alertas. Se você usar GitHub Enterprise Cloud, também poderá usar centros de custo e políticas para controlar os custos. Consulte Definir orçamentos para controlar gastos com produtos limitados nos documentos do GitHub Enterprise Cloud .
Observação
Quando você habilita o GitHub Advanced Security, há um atraso de até duas horas antes que a alteração seja mostrada no dados de uso na guia "Billing and licensing".
Se sua empresa usar Advanced Security em ambos GitHub Enterprise Server e GitHub Enterprise Cloud, você pode garantir que os usuários não consumam várias licenças desnecessariamente sincronizando o uso de licenças entre ambientes. Confira Sincronizando o uso de licença do GitHub Enterprise Server para a nuvem.
Cobrança de assinatura/volume
Cada licença especifica um número máximo de contas que podem usar Advanced Security. Cada confirmador ativo para, pelo menos, um repositório com o produto habilitado consome uma licença. Quando você remove um usuário da sua empresa conta, a licença do usuário é liberada dentro de 24 horas.
Assim que você disponibilizar licenças, desabilitando GitHub Advanced Security em alguns repositórios ou aumentando o tamanho da licença, as opções para habilitar GitHub Advanced Security voltarão a funcionar normalmente.
Você pode impor políticas para permitir ou impedir o uso de Advanced Security por organizações pertencentes à sua conta corporativa. Confira Como impor políticas para segurança e análise de código na empresa.
Dica
Todas as instâncias autônomas de GitHub Enterprise Server usam licenças de volume/assinatura. Contate GitHuba equipe de Vendas se você quiser fazer alterações em sua licença.
Leitura adicional
-
[AUTOTITLE](/admin/managing-code-security/managing-github-advanced-security-for-your-enterprise/managing-github-advanced-security-features-for-your-enterprise) -
[AUTOTITLE](/admin/enforcing-policies/enforcing-policies-for-your-enterprise/enforcing-policies-for-code-security-and-analysis-for-your-enterprise)