关于 GitHub 高级安全许可

如果您想在私人或内部仓库中使用 GitHub Advanced Security 功能,则需要许可证。 这些功能对公共仓库是免费的。

GitHub Advanced Security 许可适用于 GitHub Enterprise Cloud 和 GitHub Enterprise Server 上的企业帐户。 GitHub Advanced Security 也包含在 GitHub.com 上的所有公共仓库中。更多信息请参阅“关于 GitHub 的产品”。

关于 GitHub Advanced Security 的许可

如果您想要在 GitHub.com 上公共仓库以外的任何仓库中使用 GitHub Advanced Security 功能,将需要许可证。 有关 GitHub Advanced Security 的更多信息,请参阅“关于 GitHub Advanced Security”。

GitHub Advanced Security 的每个许可证都规定了可以使用这些功能的最大帐户或席位数量。 至少一个启用了该功能的仓库的每个活跃提交者将使用一个席位。 活跃的提交者是在过去 90 天内编写了至少一个被推送到仓库的提交的人。

要讨论为企业帐户许可 GitHub Advanced Security,请联系 GitHub' 销售团队

关于 GitHub Advanced Security 的提交者数量

我们在 GitHub上记录并显示 GitHub Advanced Security 的两个提交者:

  • 提交者是指参与组织中至少一个私有仓库并且占用企业许可中一个席位的提交者数量。 也就是说,他们也是组织成员、外部协作者,或者具有待处理的企业帐户中组织加入邀请。
  • 对此仓库/组织唯一是只参与该仓库或该组织中仓库的提交者数量。 此数字显示您可以通过禁用该仓库或组织的 GitHub Advanced Security 来释放多少许可证席位。

如果没有唯一的提交者,则意味着所有活跃的提交者也参与其他使用 GitHub Advanced Security 的仓库或组织。 禁用该仓库或组织的功能将不会在您的许可证上腾出任何席位。

从企业帐户中删除用户后,用户的许可证在 24 小时内被释放。

注:用户可以参与多个仓库或组织。 使用数是在整个企业帐户中计量的,确保每个成员使用一个席位,无论该用户参与多少个仓库或组织。

管理 GitHub Advanced Security 的许可证使用

为仓库启用或禁用 Advanced Security 时,GitHub 将显示许可证使用情况变化的概况。 如果您禁用对 GitHub Advanced Security 的访问,任何被“唯一”提交者使用的席位都将释放。

如果您超过了许可证限制,GitHub Advanced Security 将继续在所有已启用的仓库中工作。 但是,在为新仓库启用 GitHub Advanced Security 的组织中,将会创建禁用该功能的仓库。 此外,对现有仓库启用 GitHub Advanced Security 的选项将不可用。如果将公共仓库的可见性更改为私有,则 GitHub Advanced Security 将对该仓库禁用。

一旦您释放一些席位,通过对某些仓库禁用 GitHub Advanced Security 或通过增加您的许可证大小,用于启用 GitHub Advanced Security 的选项将继续正常工作。

您可以执行策略以允许或不允许企业帐户拥有的组织使用 Advanced Security。 更多信息请参阅“在企业帐户中执行 Advanced Security 的策略”。

有关查看许可使用情况的更多信息,请参阅“查看 GitHub Advanced Security 使用情况”。

充分利用您的 GitHub Advanced Security 许可证

当您决定哪些仓库和组织优先用于 GitHub Advanced Security 时,应该查看它们并识别:

  • 对公司成功至关重要的代码库。 在这些项目中,引入了易受攻击代码、硬编码的密钥或易受攻击的依赖项,将对您的公司将产生最大的影响。
  • 提交频率最高的代码库。 这些是最积极开发的项目,因此出现安全问题的风险较高。

当您为这些组织或仓库启用 GitHub Advanced Security 时,应该评估您可以添加哪些其它代码,而无需添加任何额外的唯一提交者以及使用您许可证上的更多席位。 在此之后,查看下一个最重要和最繁忙的代码库。 如果您想增加许可证中的席位数,请联系 GitHub' 销售团队

此文档对您有帮助吗?隐私政策

帮助我们创建出色的文档!

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

做出贡献

或, 了解如何参与。