Informationen zur Abrechnung von GitHub Advanced Security
Du kannst zusätzliche Features für die Codesicherheit für Benutzer zur Verfügung stellen, indem du eine Lizenz für GitHub Advanced Security erwirbst und hochlädst. Weitere Informationen zu GitHub Advanced Security findest du unter Informationen zu GitHub Advanced Security.
Jede Lizenz für GitHub Advanced Security gibt eine maximale Anzahl von Konten an, die diese Features verwenden können. Jeder aktive Committer für mindestens ein Repository, in dem das Feature aktiviert ist, belegt einen Arbeitsplatz. Ein Committer gilt als aktiv, wenn einer seiner Commits innerhalb der letzten 90 Tage an das Repository gepusht wurde, unabhängig davon, wann der Commit ursprünglich erstellt wurde.
Hinweis: Aktive Committer werden sowohl anhand der Information zum Commitersteller als auch anhand des Zeitstempels berechnet, an dem Code an GitHub Enterprise Server gepusht wurde.
-
Wenn ein Benutzer Code an GitHub pusht, wird jeder Benutzer, der Code in diesem Push erstellt hat, auf die Arbeitsplätze für GitHub Advanced Security angerechnet. Dies gilt auch dann, wenn der Code in GitHub nicht neu ist.
-
Benutzer sollten Branches immer aus einer aktuellen Basis erstellen oder vor dem Pushen ein Rebase ausführen. Auf diese Weise wird sichergestellt, dass Benutzer, die in den letzten 90 Tagen keine Commits gepusht haben, keine Arbeitsplätze für GitHub Advanced Security belegen.
Du kannst die Anzahl der benötigten GitHub Advanced Security-Lizenzen ermitteln, indem du die aktiven Committer deiner Instanz im Websiteadministrator-Dashboard zählst. Weitere Informationen findest du unter Websiteadministrator-Dashboard.
Informationen zu Committernummern von GitHub Advanced Security
Auf deine GitHub Enterprise Server-Instanz werden für GitHub Advanced Security zwei Zahlenwerte für Committer erfasst und angezeigt:
- Committer gibt die Anzahl der Committer an, die zu mindestens einem Repository in einer Organisation beigetragen haben und die einen Arbeitsplatz in deinem Unternehmen belegen. Dies bedeutet, dass sie entweder Organisationsmitglieder oder externe Mitarbeiter sind oder über eine ausstehende Einladung verfügen, einer Organisation in deinem Unternehmen beizutreten, und dass es sich nicht um einen GitHub App-Bot handelt. Informationen zu den Unterschieden zwischen Bot- und Rechnerkonten findest du unter Unterschiede zwischen GitHub-Apps und OAuth-Apps.
- Eindeutig für dieses Repository/diese Organisation gibt die Anzahl der Committer an, die nur zu diesem Repository oder zu Repositorys in dieser Organisation beigetragen haben. Diese Zahl gibt Aufschluss darüber, wie viele Arbeitsplätze du durch die Deaktivierung von GitHub Advanced Security für dieses Repository oder diese Organisation freigeben kannst.
Wenn keine eindeutigen Committer vorhanden sind, tragen alle aktiven Committer auch zu anderen Repositorys oder Organisationen bei, die GitHub Advanced Security verwenden. Die Deaktivierung des Features für dieses Repository oder diese Organisation würde nicht dazu führen, dass Arbeitsplätze für GitHub Advanced Security freigegeben werden.
Wenn Du einen Benutzer aus Deinem Unternehmenskonto entfernst, wird die Lizenz des Benutzers innerhalb von 24 Stunden freigestellt.
Hinweis: Benutzer können zu mehreren Repositorys oder Organisationen beitragen. Die Nutzung wird für das gesamte Unternehmenskonto gemessen, um sicherzustellen, dass jedes Mitglied einen Arbeitsplatz verwendet – unabhängig davon, zu wie vielen Repositorys oder Organisationen der Benutzer beiträgt.
Wenn du Advanced Security für Repositorys aktivierst oder deaktivierst, zeigt GitHub eine Übersicht über Änderungen an der Lizenzverwendung an. Wenn du den Zugriff auf GitHub Advanced Security deaktivierst, werden alle Arbeitsplätze, die von einzelnen aktiven Committern verwendet werden, freigegeben.
Wenn du dein Lizenzlimit überschreitest, funktioniert GitHub Advanced Security weiterhin in allen Repositorys, in denen diese Option bereits aktiviert ist. In Organisationen, in denen GitHub Advanced Security für neue Repositorys aktiviert ist, werden Repositorys jedoch mit deaktiviertem Feature erstellt. Darüber hinaus ist die Option zum Aktivieren von GitHub Advanced Security für vorhandene Repositorys nicht verfügbar.
Sobald du einige Arbeitsplätze freigibst, indem du GitHub Advanced Security für einige Repositorys deaktivierst oder deine Lizenz vergrößerst, funktionieren die Optionen zum Aktivieren von GitHub Advanced Security wieder wie gewohnt.
Du kannst Richtlinien erzwingen, um die Verwendung von Advanced Security durch Organisationen, die ihrem Unternehmenskonto gehören, zu ermöglichen oder zu deaktivieren. Weitere Informationen findest du unter Erzwingen von Richtlinien für Advanced Security in deinem Unternehmen."
Weitere Informationen zur Anzeige der Lizenznutzung findest du unter Anzeigen deiner Nutzung von GitHub Advanced Security.
Grundlegendes zur aktiven Committernutzung
In der Zeitleiste des folgenden Beispiels wird veranschaulicht, wie sich die Anzahl der aktiven Committer für GitHub Advanced Security im Laufe der Zeit in einem Unternehmen ändern kann. Für jeden Monat werden Ereignisse zusammen mit der resultierenden Committerzahl aufgeführt.
| Date | Ereignisse im Monat | Committer insgesamt |
|---|---|---|
| Ein Mitglied deines Unternehmens aktiviert GitHub Advanced Security für Repository X. 50 Personen haben in den letzten 90 Tagen in Repository X Code committet. | 50 | |
| Entwickler A verlässt das Team, das an Repository X arbeitet. Die Beiträge von Entwickler A zählen weiterhin für 90 Tage. | 50 | |
| Die Beiträge von Entwickler A zählen nicht mehr zu den erforderlichen Lizenzen, da 90 Tage abgelaufen sind. | 50 - 1 = 49 | |
| Ein Mitglied deines Unternehmens aktiviert GitHub Advanced Security für ein zweites Repository, Repository Y. In den letzten 90 Tagen leisteten insgesamt 20 Entwickler*innen einen Beitrag zu diesem Repository. Von diesen 20 Entwicklern arbeiteten 10 auch kürzlich an Repository X und benötigen keine zusätzlichen Lizenzen. | 49 + 10 = 59 | |
| Ein Mitglied deines Unternehmens deaktiviert GitHub Advanced Security für Repository X. Von den 49 Entwicklerinnen, die an Repository X arbeiten, arbeiten 10 ebenfalls an Repository Y, zu dem insgesamt 20 Entwicklerinnen in den letzten 90 Tagen Beiträge geleistet haben. | 49 - 29 = 20 |
Hinweis: Ein Benutzer wird als aktiv gekennzeichnet, wenn seine Commits zu jedem Branch eines Repositorys gepusht werden, auch wenn die Commits vor mehr als 90 Tagen erstellt wurden.
Optimale Nutzung von GitHub Advanced Security
Wenn du entscheidest, welche Repositorys und Organisationen für GitHub Advanced Security priorisiert werden sollen, solltest du diese überprüfen und identifizieren:
- Codebasen, die für den Erfolg deines Unternehmens am wichtigsten sind. Dies sind die Projekte, bei denen die Verwendung von anfälligem Code, hartcodierten Geheimnissen oder unsicheren Abhängigkeiten die größten Auswirkungen auf dein Unternehmen haben würde.
- Codebases mit der höchsten Commithäufigkeit. Dies sind die aktivsten entwickelten Projekte, daher besteht ein höheres Risiko, dass Sicherheitsprobleme eingebracht werden könnten.
Wenn du GitHub Advanced Security für diese Organisationen oder Repositorys aktiviert hast, kannst du prüfen, welche anderen Codebasen du hinzufügen kannst, ohne dass für eindeutige Committer Gebühren anfallen. Überprüfe schließlich die verbleibenden wichtigen und ausgelasteten Codebasen. Wenn du die Anzahl der Arbeitsplätze in deiner Lizenz erhöhen möchtest, wende dich an das Vertriebsteam von GitHub.