GitHub Advanced Security Выставление счетов за лицензии

Узнайте, как измеряется использование Advanced Security функций и как оплачивать дополнительные лицензии.

В этой статье

Лицензии на GitHub Advanced Security

У продукта есть два лицензионных артикула (единицы Advanced Security хранения запасов):

  • GitHub Secret Protection, который включает функции, которые помогают обнаруживать и предотвращать утечки секретов, такие как secret scanning и защита от отправки.
  • GitHub Code Security, который включает функции, которые помогают находить и устранять уязвимости, такие как code scanning, функции данных Dependabot и проверка зависимостей.

Кроме того, у вас может быть лицензия GitHub Advanced Security, которая включает все функции в GitHub Secret Protection и GitHub Code Security.

Дополнительные сведения см . в сводке функций и ценах и О GitHub Advanced Security.

Как измеряется использование GitHub Advanced Security лицензий

Часть Advanced Security функций доступна для всех публичных репозиториевGitHub.comбесплатно. Если вы измените видимость публичного репозитория на приватный и не платите Advanced Securityза него, Advanced Security функции этого репозитория будут отключены.

Использование Advanced Security функций во всех остальных репозиториях требует лицензии. Использование вашей лицензии рассчитывается на основе количества уникальных, активных коммиттеров в репозитории с GitHub Secret Protection or GitHub Code Security включенными функциями. GitHub App Боты игнорируются. Сведения о различиях между учетными записями ботов и компьютеров см. в разделе Различия между приложениями GitHub и приложениями OAuth.

Активные и уникальные фиксации

Каждый активный коммиттер хотя бы одного репозитория с включённой Advanced Security функцией использует одну лицензию. Выполняющий фиксации считается активным, если одна из его фиксаций была отправлена в репозиторий в течение последних 90 дней (независимо от того, когда она была первоначально создана).

  •         **Активные коммиттеры** — это коммиттеры, которые внесли вклад хотя бы в один репозиторий и имеют лицензию GitHub Team OR GitHub Enterprise в вашей организации или предприятии. То есть они также являются участником, корпоративным пользователем, внешним сотрудником или приглашением присоединиться к вашей организации или организации.

  •         **Уникальные фиксации** — это количество активных фиксаций, которые способствовали только одному репозиторию или только репозиториям в одной организации. Вы можете освободить это количество лицензий, отключив GitHub Secret Protection or GitHub Code Security для этого репозитория или организации.

Примечание.

Когда репозиторий мигрируется на GitHub использование GitHub Enterprise Importer, GitHub Advanced Security он потребляет только лицензии для коммитов и push-запросов, сделанных после миграции. Исторические вклады, достигнутые до миграции, не учитываются. Дополнительные сведения см. в разделе Сведения о GitHub Enterprise Importer.

          Вы можете увидеть активных и уникальных коммиттеров организации на странице глобальных настроек для Advanced Security. В разделах «Secret Protection репозитории» и «Code Security репозитории» указываются сводки и детали на уровне репозиториев. См. [AUTOTITLE](/code-security/securing-your-organization/enabling-security-features-in-your-organization/configuring-global-security-settings-for-your-organization).

Бесплатное использование GitHub Advanced Security функций

          GitHub Некоторые Advanced Security функции доступны бесплатно на GitHub.com.

* Все общедоступные репозитории имеют доступ к проверке кода, проверке секретов и проверке зависимостей. * ** Secret risk assessment ** доступна для организаций на GitHub.com. См. Просмотр ваших отчётов по оценке рисков безопасности в GitHub Enterprise Cloud документации.

Полные сведения о доступных функциях см. в разделе О GitHub Advanced Security.

          **За использование**Advanced Security функций в **приватных репозиториях** на GitHub.comи во всех репозиториях, размещённых GHE.com на и GitHub Enterprise Server.

Использование большего количества запланированных лицензий

У вашей учетной записи может быть ограничение на количество лицензий, которые можно использовать. Например, выставление счетов за том указывает определенное количество лицензий.

Если количество уникальных активных коммиттеров превышает лимит лицензии, функции, контролируемые Advanced Security лицензированием, продолжают работать во всех репозиториях, где они уже включены.

Однако вы не сможете включить GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security его в других репозиториях. Любые новые репозитории, созданные в организациях с GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security автоматическим включением, будут созданы с отключёнными продуктами.

Оплата лицензий GitHub Advanced Security

Вы оплачиваете дополнительные лицензии с помощью способа оплаты, установленного для вашего GitHub аккаунта.

Существует два разных способа оплаты лицензий.

  •         **Счетчик** с учётом доступен с GitHub Enterprise Cloud 3.13 GitHub Enterprise Server и далее GitHub Connect
    • Пользователи могут включать GitHub Secret Protection or GitHub Code Security всё самостоятельно.
    • Ежемесячный счет за количество лицензий, используемых активными фиксациями.
    • Предопределенное ограничение лицензии не определено.
    • Нет избыточного состояния, вы платите только за то, что вы используете.

    Примечание.

    На GitHub Enterprise Server, использование Advanced Security продуктов с учётом счета осуществляется через связанный корпоративный счет на GitHub Enterprise Cloud.

  •         **Объёмные/подписочные счета** доступны только для GitHub Enterprise планов
    • Приобретите определённое количество GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security лицензий, которые действуют определённый период, обычно не менее года, см. Приобретение расширенной безопасности для вашей организации или предприятия в GitHub Enterprise Cloud документации.
    • Если использование Advanced Security активными коммиттерами превышает количество приобретённых лицензий, необходимо приобрести дополнительные лицензии для покрытия этого перерасхода.

Сведения об использовании текущей лицензии см. в разделе Просмотр использования продуктов и лицензий с использованием лимитных продуктов и лицензий.

Общие сведения об использовании

Пользователи могут участвовать в нескольких репозиториях или организациях. Использование измеряется во всей организации или организации, чтобы гарантировать, что каждый участник использует одну лицензию независимо от количества репозиториев или организаций, к которым пользователь вносит свой вклад.

Когда вы включаете или отключаете GitHub Secret Protection or GitHub Code Security одно или несколько репозиториев, GitHub отображается обзор того, как это влияет на ваше использование.

  • Расчетное выставление счетов, показывающее увеличение или сокращение числа активных фиксаций с помощью лицензий.
  • Выставление счетов за том или подписку, показывающее количество лицензий, используемых или освобожденных уникальными активными фиксациями.

Пример, показывающий, как количество активных фиксаций с течением времени изменяется

Следующий пример временной шкалы показывает, как количество уникальных, активных коммиттеров Advanced Security для лицензий может меняться со временем в организации или предприятии. В течение каждого месяца вы найдете события, а также результирующее количество фиксаций и влияние на выставление счетов на основе использования.

ДатаСобытия в течение месяцаУникальные, активные фиксацииВлияние на выставление счетов на основе использования
          <span style="white-space: nowrap;">15 апреля</span> | Член вашего предприятия открывает GitHub Secret Protection and GitHub Code Security**хранилище X**. В Repository **X** за последние 90 дней было 50 коммиттеров. | 
          **50** | Выставление счетов начинается для 50 фиксаций. |

| 1 мая | Разработчик A переключает команды и останавливает фиксацию в репозитории X. Вклады разработчика А продолжают подсчитывать в течение 90 дней. | 50 | Немедленные изменения не изменяются. Разработчик A продолжает выставляться счета до тех пор, пока их вклады не будут неактивны в течение 90 дней. | | 1 августа | Вклад разработчика A больше не учитывается в отношении необходимых лицензий, так как 90 дней прошло. | 50 – 1 =
49 | Разработчик A удаляется из счетчика выставления счетов, уменьшая оплачиваемые фиксации до 49. | | 15 августа | Член вашего предприятия открывает GitHub Secret Protection and GitHub Code Security второе хранилище — репозиторий Y. За последние 90 дней всего 20 разработчиков внесли вклад в этот репозиторий. Из этих 20 разработчиков 10 человек также недавно работали над репозиторием X и не требуют дополнительных лицензий. | 49 + 10 =
59 | Выставление счетов увеличивается до 59 фиксаций, учитывая 10 дополнительных уникальных участников. | | 16 августа | Член вашего предприятия отключает GitHub Secret Protection and GitHub Code Securityрепозиторий X. Из 49 разработчиков, работавших над репозиторием X, 10 всё ещё работают над репозиторием Y, в котором за последние 90 дней внесли вклад всего 20 разработчиков. | 49 – 29 =
20 | Выставление счетов для репозитория X продолжается до конца ежемесячного период выставления счетов, но общее число выставления счетов уменьшается до 20 фиксаций для следующего цикла. |

Управление бюджетом для Advanced Security

Параметры, доступные для управления фиксациями и затратами, зависят от модели выставления счетов.

Выставление счетов

Вы можете управлять использованием и затратами с помощью бюджетов и оповещений. Если вы используете GitHub Enterprise Cloud, то также можете использовать центры затрат и полисы для контроля затрат. См. Применение политик безопасности кода и анализа для вашего предприятия](/enterprise-cloud@latest/billing/managing-your-billing/using-budgets-control-spending) в GitHub Enterprise Cloud документы .

Примечание.

Если включить GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security, на вкладке "Выставление счетов и лицензирование" на вкладке "Выставление счетов и лицензирование" происходит задержка до двух часов.

Если ваше предприятие использует Advanced Security на обоих GitHub Enterprise Server и GitHub Enterprise Cloud, вы можете гарантировать, что пользователи не будут использовать несколько лицензий излишне, синхронизируя использование лицензий между окружениями. См . раздел AUTOTITLE.

Выставление счетов за том или подписку

Каждая лицензия указывает максимальное количество аккаунтов, которые могут использовать Advanced Security. Каждый активный фиксация по крайней мере в одном репозитории с включенным продуктом использует одну лицензию. Когда вы удаляете пользователя из своего предприятие аккаунта, его лицензия освобождается в течение 24 часов.

Как только вы сделаете лицензии доступными, отключив GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security некоторые репозитории или увеличив размер лицензии, опции включения GitHub Secret Protection, GitHub Code Security, and GitHub Advanced Security снова заработают как обычно.

Вы можете применять политики, разрешающие или запрещающие использование Advanced Security организациями, принадлежащими вашему корпоративному аккаунту. См . раздел AUTOTITLE.

Совет

Все отдельные экземпляры GitHub Enterprise Server использования лицензий на объёмы/подписки. Свяжитесь GitHubс отделом продаж, если хотите внести изменения в лицензию.

Дополнительные материалы

  •         [AUTOTITLE](/code-security/trialing-github-advanced-security/planning-a-trial-of-ghas)

  •         [AUTOTITLE](/code-security/securing-your-organization/introduction-to-securing-your-organization-at-scale/about-enabling-security-features-at-scale)

  •         [AUTOTITLE](/admin/managing-code-security/securing-your-enterprise/about-security-configurations)

  •         [AUTOTITLE](/admin/enforcing-policies/enforcing-policies-for-your-enterprise/enforcing-policies-for-code-security-and-analysis-for-your-enterprise)