Skip to main content
Publicamos actualizaciones para la documentación con frecuencia y es posible que aún se esté traduciendo esta página. Para obtener la información más reciente, consulta la documentación en inglés.

Acerca de la facturación de GitHub Advanced Security

Si quieres utilizar las características de la GitHub Advanced Security, necesitas una licencia .

La GitHub Advanced Security se encuentra disponible para las cuentas empresariales en GitHub Enterprise Cloud y GitHub Enterprise Server. Para obtener más información sobre la actualización de la instancia de GitHub Enterprise Server, consulta "Acerca de las actualizaciones a versiones nuevas" y consulta Upgrade assistant para buscar la ruta de acceso de actualización desde la versión actual.

Acerca de la facturación de GitHub Advanced Security

Puedes poner a disposición de los usuarios algunas características adicionales para la seguridad de código si compras y cargas una licencia de la GitHub Advanced Security. Para más información sobre GitHub Advanced Security, vea "Acerca de GitHub Advanced Security".

Cada licencia de GitHub Advanced Security especifica una cantidad máxima de cuentas que pueden utilizar estas características. Cada confirmador activo en al menos un repositorio con la característica habilitada usa una puesto. Un confirmante se considera como activo si una de sus confirmaciones se subió al repositorio dentro de los últimos 90 días, sin importar de cuándo se escribió originalmente.

Nota: Los confirmantes activos se calculan utilizando la información del autor de las confirmaciones y la marca de tiempo de cuando el código se pasó a GitHub Enterprise Server.

  • Cuando un usuario inserta código en GitHub, cada usuario que creó dicho código en esa inserción cuenta como una puesto de GitHub Advanced Security, incluso si el código no es nuevo en GitHub.

  • Los usuarios siempre deben crear ramas desde una base reciente, o rebasarlas antes de subirlas. Esto garantizará que los usuarios que no hayan hecho confirmaciones en los últimos 90 días no ocupen GitHub Advanced Security puestos.

Puedes determinar cuántas licencias necesitarás para GitHub Advanced Security mediante la generación de un recuento de los confirmadores activos de la instancia en el panel de administración del sitio. Para obtener más información, consulta "Panel de administración del sitio".

Para debatir sobre el licenciamiento de GitHub Advanced Security para tu empresa, contacta a GitHub's Sales team.

Acerca de los números de confirmante para GitHub Advanced Security

Registramos y mostramos dos números de confirmadores para GitHub Advanced Security en your GitHub Enterprise Server instance:

  • Confirmadores es el número de confirmadores que han contribuido al menos a un repositorio de una organización y que usan cualquier puesto en su empresa. Es decir, también son miembros de una organización, colaboradores externos o tienen una invitación pendiente para unirse a una organización de tu empresa y no son un bot de GitHub App. Para información sobre las diferencias entre las cuentas de bot y máquina, consulta "Diferencias entre GitHub Apps y aplicaciones de OAuth".
  • Único para este repositorio/organización es la cantidad de confirmadores que han contribuido solo a este repositorio o a los repositorios de esta organización. Este número muestra el número de puestos que puede liberar desactivando GitHub Advanced Security para ese repositorio u organización.

Si no hay confirmantes únicos , todos los confirmantes activos también contribuirán a otros repositorios u organizaciones que utilicen GitHub Advanced Security. La desactivación de la característica para ese repositorio u organización no liberaría puestos para GitHub Advanced Security.

Cuando eliminas a un usuario de tu cuenta empresarial, la licencia de usuario se libera en las siguientes 24 horas.

Nota: Los usuarios pueden contribuir a varios repositorios u organizaciones. El uso se mide a través de toda la cuenta empresarial para asegurarse de que cada miembro utilice una puesto con independencia de a cuántos repositorios u organizaciones contribuya el usuario.

Cuando activas o desactivas Advanced Security para los repositorios, GitHub muestra un resumen de cambios en el uso de tu licencia. Si desactivas el acceso a GitHub Advanced Security, cualquier puesto usado por los confirmadores activos únicos se liberan.

Si sobrepasas el límite de tu licencia, GitHub Advanced Security seguirá trabajando en todos los repositorios en donde ya se encuentre habilitado. Sin embargo, en las organizaciones donde se habilita GitHub Advanced Security para los repositorios nuevos, se crearán repositorios con la característica desactivada. Además, la opción para habilitar GitHub Advanced Security para los repositorios existentes no estará disponible.

En cuanto liberes algunas puestos, bien mediante la desactivación de GitHub Advanced Security para algunos repositorios o el aumento del tamaño de la licencia, las opciones para activar GitHub Advanced Security funcionarán de nuevo de la manera habitual.

Puedes requerir políticas para permitir o dejar de permitir que las organizaciones que pertenecen a tu cuenta empresarial utilicen la Advanced Security. Para más información, vea "Aplicación de directivas para Advanced Security en la empresa".

Para más información sobre cómo ver el uso de las licencias, vea "Visualización del uso de GitHub Advanced Security".

Entender el uso del confirmador activo

La siguiente línea de tiempo de ejemplo demuestra cómo el conteo de confirmador activo para la GitHub Advanced Security podría cambiar con el tiempo en una empresa. Para cada mes, encontrarás eventos junto con el conteo de confirmante resultante.

DateEventos del mesConfirmantes totales
15 de abrilUn miembro de la empresa habilita GitHub Advanced Security para el repositorio X. El repositorio X tiene 50 creadores de confirmaciones en los últimos 90 días.50
1 de mayoEl desarrollador A deja al equipo trabajando en el repositorio X. Las contribuciones del desarrollador A siguen contando durante 90 días.50
1 de agostoLas contribuciones del desarrollador A ya no cuentan para las licencias necesarias, porque han transcurrido 90 días.50 - 1
49
15 de agostoUn miembro de la empresa habilita GitHub Advanced Security para un segundo repositorio, Y. En los últimos 90 días, un total de 20 desarrolladores han contribuido a ese repositorio. De esos 20 desarrolladores, 10 también han trabajado en el repositorio X y no necesitan licencias adicionales.49 + 10
59
16 de agostoUn miembro de la empresa deshabilita GitHub Advanced Security para el repositorio X. De los 49 desarrolladores que trabajaban en el repositorio X, 10 todavía trabajan en el repositorio Y, que tiene un total de 20 desarrolladores que han contribuido en los últimos 90 días.49 - 29
20

Nota: Un usuario se marcará como activo cuando sus confirmaciones se inserten en cualquier rama de un repositorio, incluso si se han creado hace más de 90 días.

Sacar el mayor provecho de la GitHub Advanced Security

Cuando decides qué repositorios y organizaciones priorizar para la GitHub Advanced Security, debes revisarlas e identificar:

  • Las bases de código que son más críticas para el éxito de tu empresa. Estos son los proyectos para los cuales la introducción de código vulnerable, los secretos de código rígido o las dependencias no seguras tendrían el mayor impacto en tu empresa.
  • Las bases de código con la frecuencia de confirmación más alta. Estos son los proyectos que se desarrollan de forma más activa y, por consecuencia, hay un riesgo mayor para que se introduzcan problemas de seguridad.

Si habilitaste GitHub Advanced Security para estas organizaciones o repositorios, valora qué otros codebases podrías agregar sin incurrir en cargos por confirmadores . Finalmente, revisa las bases de código restantes que sean importantes y estén ocupadas. Si quieres aumentar el número de puestos de tu licencia, ponte en contacto con GitHub's Sales team.