Informationen zur Abrechnung von GitHub Advanced Security

In diesem Artikel

Wenn du GitHub Advanced Security-Features in einem privaten oder internen Repository verwenden möchtest, benötigst du eine Lizenz. Diese Features sind für öffentliche Repositorys auf GitHub.com kostenlos.

GitHub Advanced Security ist für Unternehmenskonten auf GitHub Enterprise Cloud und GitHub Enterprise Server verfügbar. Einige Features von GitHub Advanced Security sind auch für öffentliche Repositorys auf GitHub.com verfügbar. Weitere Informationen findest du unter GitHub-Pläne.

Informationen zu GitHub Advanced Security for Azure DevOps findest du unter Konfigurieren von GitHub Advanced Security for Azure DevOps in Microsoft Learn.

Informationen zur Abrechnung von GitHub Advanced Security

Wenn du GitHub Advanced Security-Features für ein beliebiges Repository außer einem öffentlichen Repository für GitHub.com verwenden möchtest, benötigst du eine GitHub Advanced Security-Lizenz. Weitere Informationen zu GitHub Advanced Security findest du unter Informationen zu GitHub Advanced Security.

Jede Lizenz für GitHub Advanced Security gibt eine maximale Anzahl von Konten an, die diese Features verwenden können. Jeder aktive Committer für mindestens ein Repository, in dem das Feature aktiviert ist, belegt eine Lizenz. Ein Committer gilt als aktiv, wenn einer seiner Commits innerhalb der letzten 90 Tage an das Repository gepusht wurde, unabhängig davon, wann der Commit ursprünglich erstellt wurde.

Hinweis: Aktive Committer werden sowohl anhand der Information zum Commitersteller als auch anhand des Zeitstempels berechnet, an dem Code an GitHub Enterprise Cloud gepusht wurde.

  • Wenn ein Benutzer Code an GitHub pusht, wird jeder Benutzer, der Code in diesem Push erstellt hat, auf die Lizenzen für GitHub Advanced Security angerechnet. Dies gilt auch dann, wenn der Code in GitHub nicht neu ist.

  • Benutzer sollten Branches immer aus einer aktuellen Basis erstellen oder vor dem Pushen ein Rebase ausführen. Auf diese Weise wird sichergestellt, dass Benutzer, die in den letzten 90 Tagen keine Commits gepusht haben, keine Lizenzen für GitHub Advanced Security belegen.

Wenn du GitHub Enterprise Cloud mit einem Enterprise-Konto verwendest und mit einer Kreditkarte bezahlst, kannst du eine GitHub Advanced Security-Lizenz erwerben oder über die Einstellungen deines Unternehmenskontos eine kostenlose Testversion nutzen. Weitere Informationen findest du unter Registrierung für GitHub Advanced Security und unter Einrichten einer Testversion von GitHub Advanced Security.

Du kannst GitHub Advanced Security weder kaufen noch eine GitHub Advanced Security-Testversion starten, wenn du derzeit eine GitHub Enterprise Cloud-Testversion nutzt.

Wenn du per Rechnung bezahlst, wende dich bei Fragen zur Lizenzierung von GitHub Advanced Security für dein Unternehmen an Vertriebsteam von GitHub.

Wende dich bei weiteren Fragen zur Abrechnung an GitHub-Support.

Informationen zu Committernummern von GitHub Advanced Security

Auf GitHub.com werden für GitHub Advanced Security zwei Zahlenwerte für aktive Committer erfasst und angezeigt:

  • Aktive Committer gibt die Anzahl der Committer an, die zu mindestens einem privaten Repository in einer Organisation beigetragen haben und die eine Lizenz in deinem Unternehmen belegen. Dies bedeutet, dass sie entweder Organisationsmitglieder oder externe Mitarbeiter sind oder über eine ausstehende Einladung verfügen, einer Organisation in deinem Unternehmen beizutreten, und dass es sich nicht um einen GitHub App-Bot handelt. Informationen zu den Unterschieden zwischen Bot- und Rechnerkonten findest du unter Unterschiede zwischen GitHub-Apps und OAuth-Apps.
  • Eindeutig für dieses Repository/diese Organisation gibt die Anzahl der aktiven Committer an, die nur zu diesem Repository oder zu Repositorys in dieser Organisation beigetragen haben. Diese Zahl gibt Aufschluss darüber, wie viele Lizenzen du durch die Deaktivierung von GitHub Advanced Security für dieses Repository oder diese Organisation freigeben kannst.

Wenn keine eindeutigen aktiven Committer vorhanden sind, tragen alle aktiven Committer auch zu anderen Repositorys oder Organisationen bei, die GitHub Advanced Security verwenden. Die Deaktivierung des Features für dieses Repository oder diese Organisation würde nicht dazu führen, dass Lizenzen für GitHub Advanced Security freigegeben werden.

Wenn Du einen Benutzer aus Deinem Unternehmenskonto entfernst, wird die Lizenz des Benutzers innerhalb von 24 Stunden freigestellt.

Hinweis: Benutzer können zu mehreren Repositorys oder Organisationen beitragen. Die Nutzung wird für das gesamte Unternehmenskonto gemessen, um sicherzustellen, dass jedes Mitglied eine Lizenz verwendet – unabhängig davon, zu wie vielen Repositorys oder Organisationen der Benutzer beiträgt.

Wenn du Advanced Security für Repositorys aktivierst oder deaktivierst, zeigt GitHub eine Übersicht über Änderungen an der Lizenzverwendung an. Wenn du den Zugriff auf GitHub Advanced Security deaktivierst, werden alle Lizenzen, die von einzelnen aktiven Committern verwendet werden, freigegeben.

Wenn du dein Lizenzlimit überschreitest, funktioniert GitHub Advanced Security weiterhin in allen Repositorys, in denen diese Option bereits aktiviert ist. In Organisationen, in denen GitHub Advanced Security für neue Repositorys aktiviert ist, werden Repositorys jedoch mit deaktiviertem Feature erstellt. Darüber hinaus ist die Option zum Aktivieren von GitHub Advanced Security für vorhandene Repositorys nicht verfügbar. Wenn du die Sichtbarkeit eines öffentlichen Repositorys in „privat“ änderst, wird GitHub Advanced Security für dieses Repository deaktiviert.

Sobald du einige Lizenzen freigibst, indem du GitHub Advanced Security für einige Repositorys deaktivierst oder deine Lizenz vergrößerst, funktionieren die Optionen zum Aktivieren von GitHub Advanced Security wieder wie gewohnt.

Du kannst Richtlinien erzwingen, um die Verwendung von Advanced Security durch Organisationen, die ihrem Unternehmenskonto gehören, zu ermöglichen oder zu deaktivieren. Weitere Informationen findest du unter Erzwingen von Richtlinien für Advanced Security in deinem Unternehmen."

Weitere Informationen zur Anzeige der Lizenznutzung findest du unter Anzeigen deiner Nutzung von GitHub Advanced Security.

Weitere Informationen zur Verwaltung der Committeranzahl findest du unter Verwalten deiner GitHub Advanced Security-Lizenzierung.

Grundlegendes zur aktiven Committernutzung

In der Zeitleiste des folgenden Beispiels wird veranschaulicht, wie sich die Anzahl der aktiven Committer für GitHub Advanced Security im Laufe der Zeit in einem Unternehmen ändern kann. Für jeden Monat werden Ereignisse zusammen mit der resultierenden Committerzahl aufgeführt.

DateEreignisse im MonatCommitter insgesamt
15. AprilEin Mitglied deines Unternehmens aktiviert GitHub Advanced Security für Repository X. 50 Personen haben in den letzten 90 Tagen in Repository X Code committet.50
1. MaiEntwickler A verlässt das Team, das an Repository X arbeitet. Die Beiträge von Entwickler A zählen weiterhin für 90 Tage.50
1. AugustDie Beiträge von Entwickler A zählen nicht mehr zu den erforderlichen Lizenzen, da 90 Tage abgelaufen sind.50 - 1 =
49
15. AugustEin Mitglied deines Unternehmens aktiviert GitHub Advanced Security für ein zweites Repository, Repository Y. In den letzten 90 Tagen leisteten insgesamt 20 Entwickler*innen einen Beitrag zu diesem Repository. Von diesen 20 Entwicklern arbeiteten 10 auch kürzlich an Repository X und benötigen keine zusätzlichen Lizenzen.49 + 10 =
59
16. AugustEin Mitglied deines Unternehmens deaktiviert GitHub Advanced Security für Repository X. Von den 49 Entwicklerinnen, die an Repository X arbeiten, arbeiten 10 ebenfalls an Repository Y, zu dem insgesamt 20 Entwicklerinnen in den letzten 90 Tagen Beiträge geleistet haben.49 - 29 =
20

Hinweis: Ein Benutzer wird als aktiv gekennzeichnet, wenn seine Commits zu jedem Branch eines Repositorys gepusht werden, auch wenn die Commits vor mehr als 90 Tagen erstellt wurden.

Optimale Nutzung von GitHub Advanced Security

Wenn du entscheidest, welche Repositorys und Organisationen für GitHub Advanced Security priorisiert werden sollen, solltest du diese überprüfen und identifizieren:

  • Codebasen, die für den Erfolg deines Unternehmens am wichtigsten sind. Dies sind die Projekte, bei denen die Verwendung von anfälligem Code, hartcodierten Geheimnissen oder unsicheren Abhängigkeiten die größten Auswirkungen auf dein Unternehmen haben würde.
  • Codebases mit der höchsten Commithäufigkeit. Dies sind die aktivsten entwickelten Projekte, daher besteht ein höheres Risiko, dass Sicherheitsprobleme eingebracht werden könnten.

Wenn du GitHub Advanced Security für diese Organisationen oder Repositorys aktiviert hast, kannst du prüfen, welche anderen Codebasen du hinzufügen kannst, ohne dass für eindeutige aktive Committer Gebühren anfallen. Überprüfe schließlich die verbleibenden wichtigen und ausgelasteten Codebasen. Wenn du die Anzahl der lizenzierten aktiven Committer erhöhen möchtest, wende dich an das Vertriebsteam von GitHub.