Skip to main content
Nous publions des mises à jour fréquentes de notre documentation, et la traduction de cette page peut encore être en cours. Pour obtenir les informations les plus actuelles, consultez la documentation anglaise.

À propos de la facturation pour GitHub Advanced Security

Si vous souhaitez utiliser des GitHub Advanced Security fonctionnalités, vous avez besoin d’une licence.

GitHub Advanced Security est disponible pour les comptes d’entreprise sur GitHub Enterprise Cloud et GitHub Enterprise Server. Pour plus d’informations sur la mise à niveau de votre instance GitHub Enterprise Server, consultez « À propos des mises à niveau vers de nouvelles versions » et reportez-vous à Assistant Mise à niveau pour rechercher le chemin de mise à niveau de votre version actuelle.

À propos de la facturation pour GitHub Advanced Security

Vous pouvez mettre des fonctionnalités supplémentaires pour la sécurité du code à la disposition des utilisateurs en achetant et en chargeant une licence pour GitHub Advanced Security. Pour plus d’informations sur GitHub Advanced Security, consultez « À propos de GitHub Advanced Security ».

Chaque licence GitHub Advanced Security spécifie un nombre maximal de comptes pouvant utiliser ces fonctionnalités. Chaque valideur actif dans au moins un référentiel sur lequel la fonctionnalité est activée utilise un siège. Un commiteur est considéré comme actif si l’un de ses commits a été poussé (push) dans le dépôt au cours des 90 derniers jours, quel que soit sa date de création originale.

Remarque : Les commiteurs actifs sont calculés à l’aide des informations de l’auteur du commit et de l’horodatage de la poussée (push) du code dans GitHub Enterprise Server.

  • Quand un utilisateur envoie (push) du code dans GitHub, chacun des utilisateurs ayant créé une partie de ce code est comptabilisé dans les sièges GitHub Advanced Security, même si le code n’est pas nouveau sur GitHub.

  • Les utilisateurs doivent toujours créer des branches à partir d’une base récente ou recréer une base avant toute poussée (push). Ainsi, les utilisateurs qui n’ont pas effectué de validations au cours des 90 derniers jours ne consomment pas de sièges GitHub Advanced Security.

Pour déterminer le nombre de licences dont vous aurez besoin pour GitHub Advanced Security, générez un comptage des valideurs actifs de votre instance sur le tableau de bord d’administration du site. Pour plus d’informations, consultez « Tableau de bord d’administration de site ».

Pour discuter des licences GitHub Advanced Security pour votre entreprise, contactez l’L’équipe commerciale GitHub.

À propos des nombres de commiteurs pour GitHub Advanced Security

Nous enregistrons et affichons deux nombres de valideurs pour GitHub Advanced Security sur votre instance GitHub Enterprise Server :

  • Valideurs correspond au nombre de valideurs qui ont contribué à au moins un référentiel dans une organisation et utilisent un siège dans l’entreprise. Autrement dit, il s’agit également de membres de l’organisation, de collaborateurs externes ou d’utilisateurs dont l’invitation à rejoindre une organisation de l’entreprise est en attente, et non d’un bot GitHub App. Pour plus d’informations sur les différences entre les comptes de bot et d’ordinateur, consultez « Différences entre GitHub Apps et OAuth Apps ».
  • Propres à ce référentiel ou à cette organisation fait référence au nombre de valideurs qui ont contribué uniquement à ce référentiel ou aux référentiels de cette organisation. Ce nombre indique le nombre de sièges que vous pourriez libérer en désactivant GitHub Advanced Security pour ce référentiel ou cette organisation.

À défaut de valideurs uniques, tous les valideurs actifs contribuent également à d’autres référentiels ou organisations qui utilisent GitHub Advanced Security. Le fait de désactiver la fonctionnalité pour ce référentiel ou cette organisation ne libérerait pas de sièges pour GitHub Advanced Security.

Lorsque vous supprimez un utilisateur de votre compte d’entreprise, la licence de l’utilisateur est libérée dans les 24 heures.

Remarque : les utilisateurs peuvent contribuer à plusieurs dépôts ou organisations. L’utilisation est mesurée dans l’ensemble du compte d’entreprise afin que chaque membre utilise un seul siège, quel que soit le nombre de référentiels ou d’organisations auxquels il contribue.

Quand vous activez ou désactivez Advanced Security pour les référentiels, GitHub affiche une vue d’ensemble des modifications apportées à l’utilisation de votre licence. Si vous désactivez l’accès à GitHub Advanced Security, les sièges utilisés par des valideurs actifs uniques sont libérés.

Si vous dépassez la limite de votre licence, GitHub Advanced Security continue de fonctionner sur tous les référentiels où il est déjà activé. Toutefois, dans les organisations où GitHub Advanced Security est activé pour les nouveaux référentiels, les référentiels sont créés avec la fonctionnalité désactivée. En outre, l’option permettant d’activer GitHub Advanced Security pour les référentiels existants n’est pas disponible.

Dès que vous libérez des sièges (en désactivant GitHub Advanced Security pour certains référentiels ou en augmentant votre volume de licences), les options d’activation de GitHub Advanced Security fonctionnent de nouveau normalement.

Vous pouvez appliquer des stratégies pour autoriser ou interdire l’utilisation d’Advanced Security par les organisations détenues par votre compte d’entreprise. Pour plus d’informations, consultez « Application de stratégies pour Advanced Security dans votre entreprise. »

Pour plus d’informations sur l’affichage de l’utilisation des licences, consultez « Affichage de votre utilisation de GitHub Advanced Security ».

Présentation de l’utilisation des commiteurs actifs

L’exemple de chronologie suivant montre comment le nombre de commiteurs actifs pour GitHub Advanced Security peut changer au fil du temps dans une entreprise. Pour chaque mois, vous trouverez des événements ainsi que le nombre de commiteurs résultants.

DateÉvénements au cours du moisNombre total de commiteurs
15 avrilUn membre de votre entreprise active GitHub Advanced Security pour le dépôt X. Le dépôt X a 50 commiteurs au cours des 90 derniers jours.50
1er maiLe développeur A quitte l’équipe travaillant sur le dépôt X. Les contributions du développeur A continuent de compter pendant 90 jours.50
1 aoûtLes contributions du développeur A ne sont plus prises en compte dans le calcul des licences nécessaires, car 90 jours se sont écoulés.50 - 1
49
15 aoûtUn membre de votre entreprise active GitHub Advanced Security pour un deuxième dépôt (Y). Au cours des 90 derniers jours, un total de 20 développeurs ont contribué à ce dépôt. Parmi ces 20 développeurs, 10 ont également travaillé sur le dépôt X et n’ont pas besoin de licences supplémentaires.49 + 10
59
16 aoûtUn membre de votre entreprise désactive GitHub Advanced Security pour le dépôt X. Parmi les 49 développeurs qui travaillaient sur le dépôt X, 10 travaillent toujours sur le dépôt Y, qui a un total de 20 développeurs ayant contribué au cours des 90 derniers jours.49 - 29
20

Remarque : Un utilisateur est marqué comme actif quand ses commits sont poussés (push) vers une branche d’un dépôt, même si leur création remonte à plus de 90 jours.

Tirer le meilleur parti de GitHub Advanced Security

Lorsque vous déterminez quels référentiels et organisations privilégier pour GitHub Advanced Security, vous devez les examiner et les identifier :

  • Codebases les plus déterminants pour le succès de votre entreprise. Il s’agit des projets pour lesquels l’introduction de code vulnérable, de secrets codés en dur ou de dépendances non sécurisées aurait le plus d’impact sur votre entreprise.
  • Codebases présentant la fréquence de validation la plus élevée. Il s’agit des projets les plus activement développés, d’où le risque plus élevé de problèmes liés à la sécurité.

Lorsque vous activez GitHub Advanced Security pour ces organisations ou référentiels, évaluez les autres codebases que vous pourriez ajouter sans facturation de validateurs uniques. Enfin, évaluez les autres codebases importants et occupés. Si vous souhaitez augmenter le nombre de sièges dans votre licence, contactez L’équipe commerciale GitHub.