À propos de la facturation pour GitHub Advanced Security
Si vous souhaitez utiliser les fonctionnalités de GitHub Advanced Security sur un dépôt en dehors d’un dépôt public sur GitHub.com, vous avez besoin d’une licence GitHub Advanced Security. Pour plus d’informations sur GitHub Advanced Security, consultez « À propos de GitHub Advanced Security ».
Chaque licence GitHub Advanced Security spécifie un nombre maximal de comptes pouvant utiliser ces fonctionnalités. Chaque valideur actif dans au moins un référentiel sur lequel la fonctionnalité est activée utilise une licence. Un commiteur est considéré comme actif si l’un de ses commits a été poussé (push) dans le dépôt au cours des 90 derniers jours, quel que soit sa date de création originale.
Remarque : Les commiteurs actifs sont calculés à l’aide des informations de l’auteur du commit et de l’horodatage de la poussée (push) du code dans GitHub Enterprise Cloud.
-
Quand un utilisateur envoie (push) du code dans GitHub, chacun des utilisateurs ayant créé une partie de ce code est comptabilisé dans les licences GitHub Advanced Security, même si le code n’est pas nouveau sur GitHub.
-
Les utilisateurs doivent toujours créer des branches à partir d’une base récente ou recréer une base avant toute poussée (push). Ainsi, les utilisateurs qui n’ont pas effectué de validations au cours des 90 derniers jours ne consomment pas de licences GitHub Advanced Security.
Si vous utilisez GitHub Enterprise Cloud avec un compte d’entreprise et que vous payez avec une carte de crédit, vous pouvez acheter une licence GitHub Advanced Security à partir des paramètres de votre compte d’entreprise. Pour plus d’informations, consultez « Inscription à GitHub Advanced Security ».
Si vous payez sur facture, contactez L’équipe commerciale GitHub pour discuter des licences GitHub Advanced Security pour votre entreprise.
Pour toute autre question relative à la facturation, contactez Support GitHub.
À propos des nombres de commiteurs pour GitHub Advanced Security
Nous enregistrons et affichons deux nombres de valideurs actifs pour GitHub Advanced Security sur GitHub.com :
- Valideurs actifs correspond au nombre de valideurs qui ont contribué à au moins un référentiel privé dans une organisation et utilisent une licence dans l’entreprise. Autrement dit, il s’agit également de membres de l’organisation, de collaborateurs externes ou d’utilisateurs dont l’invitation à rejoindre une organisation de l’entreprise est en attente, et non d’un bot GitHub App. Pour plus d’informations sur les différences entre les comptes de bot et de machine, consultez « Différences entre les applications GitHub et les applications OAuth ».
- Propres à ce référentiel ou à cette organisation fait référence au nombre de valideurs actifs qui ont contribué uniquement à ce référentiel ou aux référentiels de cette organisation. Ce nombre indique le nombre de licences que vous pourriez libérer en désactivant GitHub Advanced Security pour ce référentiel ou cette organisation.
À défaut de valideurs actifs uniques, tous les valideurs actifs contribuent également à d’autres référentiels ou organisations qui utilisent GitHub Advanced Security. Le fait de désactiver la fonctionnalité pour ce référentiel ou cette organisation ne libérerait pas de licences pour GitHub Advanced Security.
Lorsque vous supprimez un utilisateur de votre compte d’entreprise, la licence de l’utilisateur est libérée dans les 24 heures.
Remarque : les utilisateurs peuvent contribuer à plusieurs dépôts ou organisations. L’utilisation est mesurée dans l’ensemble du compte d’entreprise afin que chaque membre utilise une seule licence, quel que soit le nombre de référentiels ou d’organisations auxquels il contribue.
Quand vous activez ou désactivez Advanced Security pour les référentiels, GitHub affiche une vue d’ensemble des modifications apportées à l’utilisation de votre licence. Si vous désactivez l’accès à GitHub Advanced Security, les licences utilisées par des valideurs actifs uniques sont libérées.
Si vous dépassez la limite de votre licence, GitHub Advanced Security continue de fonctionner sur tous les référentiels où il est déjà activé. Toutefois, dans les organisations où GitHub Advanced Security est activé pour les nouveaux référentiels, les référentiels sont créés avec la fonctionnalité désactivée. En outre, l’option permettant d’activer GitHub Advanced Security pour les référentiels existants n’est pas disponible. Si vous modifiez la visibilité d’un référentiel public en référentiel privé, GitHub Advanced Security est désactivé pour ce référentiel.
Dès que vous libérez des licences (en désactivant GitHub Advanced Security pour certains référentiels ou en augmentant votre volume de licences), les options d’activation de GitHub Advanced Security fonctionnent de nouveau normalement.
Vous pouvez appliquer des stratégies pour autoriser ou interdire l’utilisation d’Advanced Security par les organisations détenues par votre compte d’entreprise. Pour plus d’informations, consultez « Application de stratégies pour Advanced Security dans votre entreprise. »
Pour plus d’informations sur la consultation de l’utilisation des licences, consultez « Affichage de votre utilisation de GitHub Advanced Security ».
Pour plus d’informations sur la gestion du nombre de commiteurs, consultez « Gestion de vos licences GitHub Advanced Security ».
Présentation de l’utilisation des commiteurs actifs
L’exemple de chronologie suivant montre comment le nombre de commiteurs actifs pour GitHub Advanced Security peut changer au fil du temps dans une entreprise. Pour chaque mois, vous trouverez des événements ainsi que le nombre de commiteurs résultants.
| Date | Événements au cours du mois | Nombre total de commiteurs |
|---|---|---|
| Un membre de votre entreprise active GitHub Advanced Security pour le dépôt X. Le dépôt X a 50 commiteurs au cours des 90 derniers jours. | 50 | |
| Le développeur A quitte l’équipe travaillant sur le dépôt X. Les contributions du développeur A continuent de compter pendant 90 jours. | 50 | |
| Les contributions du développeur A ne sont plus prises en compte dans le calcul des licences nécessaires, car 90 jours se sont écoulés. | 50 - 1 = 49 | |
| Un membre de votre entreprise active GitHub Advanced Security pour un deuxième dépôt (Y). Au cours des 90 derniers jours, un total de 20 développeurs ont contribué à ce dépôt. Parmi ces 20 développeurs, 10 ont également travaillé sur le dépôt X et n’ont pas besoin de licences supplémentaires. | 49 + 10 = 59 | |
| Un membre de votre entreprise désactive GitHub Advanced Security pour le dépôt X. Parmi les 49 développeurs qui travaillaient sur le dépôt X, 10 travaillent toujours sur le dépôt Y, qui a un total de 20 développeurs ayant contribué au cours des 90 derniers jours. | 49 - 29 = 20 |
Remarque : Un utilisateur est marqué comme actif quand ses commits sont poussés (push) vers une branche d’un dépôt, même si leur création remonte à plus de 90 jours.
Tirer le meilleur parti de GitHub Advanced Security
Lorsque vous déterminez quels référentiels et organisations privilégier pour GitHub Advanced Security, vous devez les examiner et les identifier :
- Codebases les plus déterminants pour le succès de votre entreprise. Il s’agit des projets pour lesquels l’introduction de code vulnérable, de secrets codés en dur ou de dépendances non sécurisées aurait le plus d’impact sur votre entreprise.
- Codebases présentant la fréquence de validation la plus élevée. Il s’agit des projets les plus activement développés, d’où le risque plus élevé de problèmes liés à la sécurité.
Lorsque vous activez GitHub Advanced Security pour ces organisations ou référentiels, évaluez les autres codebases que vous pourriez ajouter sans facturation de validateurs actifs uniques. Enfin, évaluez les autres codebases importants et occupés. Si vous souhaitez augmenter le nombre de valideurs d’activation sous licence, contactez L’équipe commerciale GitHub.