Sobre a cobrança para o GitHub Advanced Security

Caso você queira usar as funcionalidades de Segurança Avançada GitHub recursos em um repositório privado ou interno, você precisará de uma licença para sua empresa. Essas funcionalidades estão disponíveis gratuitamente para repositórios públicos em GitHub.com.

Segurança Avançada GitHub is available for enterprise accounts on GitHub Enterprise Cloud and GitHub Enterprise Server 3.0 or higher. Segurança Avançada GitHub is also included in all public repositories on GitHub.com. For more information, see "About GitHub's products."

Sobre a cobrança do Segurança Avançada GitHub

Se você quiser usar as funcionalidades do Segurança Avançada GitHub em qualquer repositório, além de um repositório público em GitHub.com, você precisará de uma licença de Segurança Avançada GitHub, disponível com GitHub Enterprise Cloud ou GitHub Enterprise Server. Para obter mais informações sobre Segurança Avançada GitHub, consulte "Sobre Segurança Avançada GitHub."

Cada licença de Segurança Avançada GitHub especifica um número máximo de contas, ou estações, que podem usar essas funcionalidades. Cada committer ativo para, pelo menos, um repositório com o recurso habilitado utiliza uma estação. A committer is considered active if one of their commits has been pushed to the repository within the last 90 days, regardless of when it was originally authored.

Note: Active committers are calculated using both the commit author information and the timestamp for when the code was pushed to GitHub.

  • When a user pushes code to GitHub, every user who authored code in that push counts towards Segurança Avançada GitHub seats, even if the code is not new to GitHub.

  • Users should always create branches from a recent base, or rebase them before pushing. This will ensure that users who have not committed in the last 90 days do not take up Segurança Avançada GitHub seats.

Para discutir licenciamento de Segurança Avançada GitHub para a sua empresa, entre em contato com Equipe de Vendas do GitHub.

Sobre os números do committer para Segurança Avançada GitHub

Registramos e exibimos dois números de committers para Segurança Avançada GitHub em GitHub.com:

  • Commiters é o número de committers que contribuíram com pelo menos um repositório privado em uma organização e que usam uma estação na licença corporativa. Ou seja, eles também são integrantes da organização, um colaborador externo ou têm um convite pendente para ingressar em uma organização na sua empresa.
  • Único para este repositório/organização é o número de committers que contribuíram apenas para este repositório ou para repositórios nesta organização. Este número mostra a quantidade de estações de licença que você pode liberar, desabilitando Segurança Avançada GitHub para esse repositório ou organização.

Se não houver committers exclusivos, todos os committers ativos também contribuem para outros repositórios ou organizações que usam Segurança Avançada GitHub. Desabilitar o recurso para esse repositório ou organização não liberaria nenhuma estação na sua licença.

Ao remover um usuário da sua conta corporativa, a licença do usuário é liberada dentro de 24 horas.

Observação: Os usuários podem contribuir para vários repositórios ou organizações. O uso é medido em toda a conta corporativa para garantir que cada integrante utilize uma estação, independentemente da quantidade de repositórios ou organizações para as quais o usuário contribui.

Ao habilitar ou desabilitar Segurança Avançada para repositórios, GitHub mostra uma visão geral das alterações no uso da sua licença. Se você desabilitar o acesso a Segurança Avançada GitHub, todas as estações usadas por committers "únicos" serão liberadas.

Se você exceder limite de licença, Segurança Avançada GitHub irá continuar a funcionar em todos os repositórios onde já está habilitado. No entanto, em organizações onde Segurança Avançada GitHub está habilitado para novos repositórios, os repositórios serão criados com o recurso desabilitado. Além disso, a opção de habilitar Segurança Avançada GitHub para repositórios existentes não estará disponível. se você alterar a visibilidade de um repositório público para privado e, em seguida, Segurança Avançada GitHub será desabilitado para esse repositório.

Assim que você liberar algumas estações, desabilitando Segurança Avançada GitHub para alguns repositórios ou aumentando o tamanho da sua licença, as opções para habilitar Segurança Avançada GitHub funcionarão de novo normalmente.

É possível aplicar políticas que permitam ou não o uso de Segurança Avançada por parte de organizações pertencentes à conta corporativa. Para obter mais informações, consulte "Aplicando políticas para Segurança Avançada na suaempresa" na documentação de GitHub Enterprise Cloud.

Para obter mais informações sobre a visualização do uso da licença, consulte "Visualizar o seu uso de Segurança Avançada GitHub".

Entendendo uso do committer ativo

A linha do tempo a seguir demonstra como a contagem ativa do committer para Segurança Avançada GitHub pode mudar ao longo do tempo em uma empresa. Por cada mês, você encontrará eventos, juntocom a contagem do autor resultante.

Data Eventos durante o mês Total de committers
Abril de 15 Um membro da sua empresa habilita Segurança Avançada GitHub para o repositório X. O repositório X tem 50 committers nos últimos 90 dias. 50
1 de maio Desenvolvedor A deixa a equipe que trabalha no repositório X. As contribuições do desenvolvedor A continuam sendo contabilizadas por 90 dias. 50 | 50
1 de agosto As contribuições do desenvolvedor A não contam mais para as licenças necessárias, porque 90 dias se passaram. _50 - 1_
49
Agosto de 15 Um membro da sua empresa habilita Segurança Avançada GitHub para um segundo repositório, o repositório Y. Nos últimos 90 dias, um total de 20 desenvolvedores contribuíram para esse repositório. Dos 20 desenvolvedores, 10 também trabalharam recentemente no repositório X e não requerem licenças adicionais. _49 + 10_
59
Agosto de 16 Um membro da sua empresa desabilita Segurança Avançada GitHub para o repositório X. Dos 49 desenvolvedores que estavam trabalhando no repositório X, 10 também trabalham no repositório Y, que tem um total de 20 desenvolvedores contribuindo nos últimos 90 dias. _49 - 29_
20

Observação: Um usuário será sinalizado como ativo quando seus commits forem levados a qualquer branch de um repositório, mesmo que os compromissos tenham sido criados há mais de 90 dias.

Aproveitando o máximo de Segurança Avançada GitHub

Ao decidir quais repositórios e organizações priorizar para Segurança Avançada GitHub, você deverá revisá-los e identificá-los:

  • As bases de código que são as mais críticas para o sucesso da sua empresa. Esses são os projetos em que a introdução de códigos vulneráveis, segredos codificados ou dependências vulneráveis teriam o maior impacto na sua empresa.
  • Bases de código com a maior frequência de commit. Estes são os projetos mais ativamente desenvolvidos e, consequentemente, há um risco maior de poder introduzir problemas de segurança.

When you have enabled Segurança Avançada GitHub for these organizations or repositories, assess which other codebases you could add without incurring billing for unique committers. Finally, review the remaining important and busy codebases. If you want to increase the number of seats in your license, contact Equipe de Vendas do GitHub.

Esse documento ajudou você?

Política de Privacidade

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.