GitHub met gratuitement à disposition un sous-ensemble des fonctionnalités Advanced Security pour tous les référentiels publics sur GitHub.com. De plus, vous pouvez obtenir un aperçu de votre exposition aux fuites de secrets grâce à un secret risk assessment gratuit. Consultez Affichage du rapport d’évaluation des risques liés aux secrets pour votre organisation.
Vous devez payer pour utiliser les fonctionnalités Advanced Security dans les référentiels privés. Si vous modifiez la visibilité d’un référentiel public en privé et que vous ne payez pas Advanced Security, les fonctionnalités Advanced Security seront désactivées pour ce référentiel.
Types de licences pour les produits Advanced Security
La gestion des licences pour les produits Advanced Security est flexible, ce qui vous permet de choisir facilement les options qui répondent aux besoins de votre entreprise.
- GitHub Secret Protection, qui inclut des fonctionnalités qui vous aident à détecter et à empêcher les fuites de secrets, telles que secret scanning et la protection d’envoi (push).
- GitHub Code Security, qui inclut des fonctionnalités qui vous aident à trouver et à corriger les vulnérabilités, telles que code scanning, des fonctionnalités premium Dependabot et la revue des dépendances.
Par exemple, vous pouvez commencer par utiliser GitHub Secret Protection dans tous les référentiels, et tester GitHub Code Security dans les référentiels à haut risque. Vous payez uniquement les produits dont vous avez besoin et vous élargissez votre offre à mesure que vous constatez les avantages pour la sécurité de votre code.
Pour plus d’informations, consultez le résumé des fonctionnalités et les informations tarifaires et À propos de GitHub Advanced Security.
Vous pouvez rendre des fonctionnalités supplémentaires disponibles pour les utilisateurs disposant d’une licence pour les produits Advanced Security. Pour plus d’informations, consultez « À propos de GitHub Advanced Security ».
Modèles de facturation pour les produits Advanced Security
Chaque committer actif d’au moins un référentiel avec un produit Advanced Security activé utilise une licence. Un commiteur est considéré comme actif si l’un de ses commits a été poussé (push) dans le dépôt au cours des 90 derniers jours, quel que soit sa date de création originale.
Il existe deux façons différentes de payer pour les licences.
-
Facturation à l’usage
- Les utilisateurs peuvent activer GitHub Secret Protection or GitHub Code Security indépendamment.
- Facture mensuelle pour le nombre de licences utilisées par les committers actifs.
- Aucune limite de licence prédéfinie.
- Aucun état de dépassement, vous payez uniquement pour ce que vous utilisez.
-
Facturation par volume/de l’abonnement disponible uniquement pour les plans GitHub Enterprise
- Les utilisateurs doivent demander à l’équipe des ventes de configurer la facturation.
- Achetez un nombre spécifique de licences GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security qui durent pendant une période définie, généralement au moins un an.
- Si l’utilisation de Advanced Security par les committers actifs dépasse le nombre de licences achetées, vous devez acheter des licences supplémentaires pour couvrir ce dépassement.
Gestion des committers et des coûts
Avec un plan GitHub Team, vous gérez les committers et les coûts en contrôlant l’utilisation. Les options disponibles dépendent de votre plateforme de facturation.
Votre utilisation de Advanced Security est facturée par committer et activée par référentiel. Si vous supprimez un committer d’une organisation, ou si vous désactivez toutes les fonctionnalités GitHub Secret Protection or GitHub Code Security pour un référentiel, les committers resteront facturables jusqu’à la fin du cycle de facturation mensuel en cours. La facturation au prorata s’applique uniquement lorsqu’un commiteur commence en cours de mois. Pour obtenir des exemples de suivi et de facturation des commiteurs, consultez Comprendre l’utilisation.
Vous pouvez contrôler l’utilisation et les coûts avec les budgets et les alertes. Consultez Empêcher les dépassements de dépenses .
Note
Lorsque vous activez GitHub Secret Protection or GitHub Code Security, un délai de deux heures maximum est à prévoir avant que la modification n’apparaisse dans les données d’utilisation de l’onglet « Facturation et gestion des licences ».
Chaque licence spécifie un nombre maximal de comptes qui peuvent utiliser Advanced Security. Chaque committer actif d’au moins un référentiel avec le produit activé consomme une licence. Lorsque vous supprimez un utilisateur de votre compte organisation, la licence de l’utilisateur est libérée dans les 24 heures.
Si vous dépassez la limite de votre licence, les fonctionnalités contrôlées par la gestion des licences Advanced Security continuent de fonctionner sur tous les référentiels où elles sont déjà activées. Toutefois, vous ne pourrez pas activer GitHub Secret Protection or GitHub Code Security sur d’autres référentiels. Tout nouveau référentiel créé dans les organisations où GitHub Secret Protection or GitHub Code Security sont configurés pour être activés automatiquement sera créé avec les produits désactivés.
Dès que vous rendez les licences disponibles, en désactivant GitHub Secret Protection or GitHub Code Security dans certains référentiels, ou en augmentant la taille de votre licence, les options pour activer GitHub Secret Protection and GitHub Code Security fonctionneront à nouveau normalement.
Vous pouvez appliquer des stratégies pour autoriser ou interdire l’utilisation de Advanced Security par les organisations détenues par votre compte d’entreprise. Consultez Application de stratégies de sécurité et d’analyse du code pour votre entreprise.
Committers actifs et uniques
Le nombre de committers uniques et actifs qui utilisent GitHub Secret Protection or GitHub Code Security contrôle votre utilisation de la licence.
Vous pouvez voir les committers actifs et uniques d’une organisation sur la page des Paramètres globaux pour Advanced Security. Les détails au niveau du résumé et du référentiel sont indiqués sous « Référentiels Secret Protection » et « Référentiels Code Security ». Consultez Configuration des paramètres de sécurité globaux pour votre organisation.
- Committers actifs est le nombre de committers qui ont contribué à au moins un référentiel appartenant à l’organisation et qui utilisent une licence dans votre organisation. Autrement dit, ils sont également membres de l’organisation, collaborateurs externes ou ont une invitation en attente pour rejoindre votre organisation, et ils ne sont pas un bot GitHub App. Pour plus d’informations sur les différences entre les comptes de bot et de machine, consultez Différences entre les applications GitHub et les applications OAuth.
- Committers uniques est le nombre de committers actifs qui ont contribué uniquement à un référentiel, ou à des référentiels d’une organisation. Ce nombre indique le nombre de licences que vous pouvez libérer en désactivant GitHub Secret Protection or GitHub Code Security pour ce référentiel ou cette organisation.
S’il n’y a aucun committer unique pour un référentiel ou une organisation, tous les committers actifs contribuent également à d’autres référentiels ou organisations qui utilisent des licences Advanced Security. La désactivation d’un produit pour ce référentiel ou cette organisation ne libérerait aucune licence et ne réduirait pas vos coûts d’utilisation.
Plateformes de facturation
En juin 2024, GitHub a introduit une nouvelle plateforme de facturation afin de fournir un meilleur aperçu et un meilleur contrôle de l’utilisation des produits payants. Tous les organisation sont en cours de migration vers la nouvelle plateforme de facturation.
Nouvelle plateforme de facturation
- Dans le coin supérieur droit de n’importe quelle page sur GitHub, sélectionnez votre photo de profil.
- Pour organisations, cliquez sur Vos organisations, puis à côté de l’organisation, cliquez sur Paramètres.
Si votre organisation utilise la nouvelle plateforme de facturation, une option Facturation et gestion des licences sera disponible dans la barre latérale, consultez Utilisation de la nouvelle plateforme de facturation.
Plateforme de facturation d’origine
Chaque organisation sur la plateforme de facturation d’origine est contacté par GitHub avant leur migration vers la nouvelle plateforme de facturation. Si vous n’avez pas encore été contacté, c’est que vous utilisez probablement la plateforme de facturation d’origine, consultez Utilisation de la plateforme de facturation.
Comprendre l’utilisation
Les utilisateurs peuvent contribuer à plusieurs dépôts ou organisations. L’utilisation est mesurée sur l’ensemble de organisation pour s’assurer que chaque membre utilise une licence, quel que soit le nombre de référentiels ou d’organisations auxquels l’utilisateur contribue.
Lorsque vous activez ou désactivez GitHub Secret Protection or GitHub Code Security pour un ou plusieurs référentiels, GitHub affiche une vue d’ensemble de la manière dont cela modifiera votre utilisation.
- Facturation à l’usage, indiquant une augmentation ou une réduction du nombre de committers actifs utilisant des licences.
- Facturation par volume/de l’abonnement, indiquant le nombre de licences utilisées ou libérées par les committers actifs uniques.
L’exemple de chronologie suivant montre comment le nombre de committers actifs pour les produits Advanced Security peut évoluer au fil du temps dans une entreprise. Pour chaque mois, vous trouverez des événements ainsi que le nombre de commiteurs résultants et l’effet sur la facturation à l’usage.
Note
Un utilisateur est marqué comme actif quand ses commits sont envoyés (push) vers n’importe quelle branche d’un référentiel, même si les commits ont été créés il y a plus de 90 jours.
| Date | Événements au cours du mois | Nombre total de commiteurs | Effet sur la facturation basée sur l’utilisation |
|---|---|---|---|
| 15 avril | Un membre de votre entreprise active GitHub Secret Protection and GitHub Code Security pour le référentiel X. Le référentiel X compte 50 committers au cours des 90 derniers jours. | 50 | La facturation commence pour 50 commiteurs. |
| 1er mai | Le développeur A quitte l’équipe travaillant sur le dépôt X. Les contributions du développeur A continuent de compter pendant 90 jours. | 50 | Pas de modification immédiate. Le développeur A continue d’être facturé jusqu’à ce que ses contributions soient inactives pendant 90 jours. |
| 1 août | Les contributions du développeur A ne sont plus prises en compte dans le calcul des licences nécessaires, car 90 jours se sont écoulés. | 50 - 1 = 49 | Le développeur A est supprimé du décompte pour la facturation, ce qui réduit les commiteurs facturables à 49. |
| 15 août | Un membre de votre entreprise active GitHub Secret Protection and GitHub Code Security pour un deuxième référentiel, référentiel Y. Au cours des 90 derniers jours, un total de 20 développeurs ont contribué à ce référentiel. Parmi ces 20 développeurs, 10 ont également travaillé sur le dépôt X et n’ont pas besoin de licences supplémentaires. | 49 + 10 = 59 | La facturation augmente à 59 commiteurs, ce qui représente 10 contributeurs uniques supplémentaires. |
| 16 août | Un membre de votre entreprise désactive GitHub Secret Protection and GitHub Code Security pour le référentiel X. Parmi les 49 développeurs qui travaillaient sur le référentiel X, 10 travaillent toujours sur le référentiel Y, qui compte au total 20 développeurs ayant contribué au cours des 90 derniers jours. | 49 - 29 = 20 | La facturation pour le référentiel X continue jusqu’à la fin du cycle de facturation du mois, mais le décompte global pour la facturation diminue à 20 commiters pour le cycle suivant. |