À propos de la facturation pour GitHub Advanced Security
Vous pouvez mettre des fonctionnalités supplémentaires pour la sécurité du code à la disposition des utilisateurs en achetant et en chargeant une licence pour GitHub Advanced Security. Pour plus d’informations sur GitHub Advanced Security, consultez « À propos de GitHub Advanced Security ».
Chaque licence GitHub Advanced Security spécifie un nombre maximal de comptes pouvant utiliser ces fonctionnalités. Chaque valideur actif dans au moins un référentiel sur lequel la fonctionnalité est activée utilise un siège. Un commiteur est considéré comme actif si l’un de ses commits a été poussé (push) dans le dépôt au cours des 90 derniers jours, quel que soit sa date de création originale.
Remarque : Les commiteurs actifs sont calculés à l’aide des informations de l’auteur du commit et de l’horodatage de la poussée (push) du code dans GitHub Enterprise Server.
-
Quand un utilisateur envoie (push) du code dans GitHub, chacun des utilisateurs ayant créé une partie de ce code est comptabilisé dans les sièges GitHub Advanced Security, même si le code n’est pas nouveau sur GitHub.
-
Les utilisateurs doivent toujours créer des branches à partir d’une base récente ou recréer une base avant toute poussée (push). Ainsi, les utilisateurs qui n’ont pas effectué de validations au cours des 90 derniers jours ne consomment pas de sièges GitHub Advanced Security.
Pour déterminer le nombre de licences dont vous aurez besoin pour GitHub Advanced Security, générez un comptage des valideurs actifs de votre instance sur le tableau de bord d’administration du site. Pour plus d’informations, consultez « Tableau de bord d’administration de site ».
À propos des nombres de commiteurs pour GitHub Advanced Security
Nous enregistrons et affichons deux nombres de valideurs pour GitHub Advanced Security sur votre instance GitHub Enterprise Server :
- Valideurs correspond au nombre de valideurs qui ont contribué à au moins un référentiel dans une organisation et utilisent un siège dans l’entreprise. Autrement dit, il s’agit également de membres de l’organisation, de collaborateurs externes ou d’utilisateurs dont l’invitation à rejoindre une organisation de l’entreprise est en attente, et non d’un bot GitHub App. Pour plus d’informations sur les différences entre les comptes de bot et de machine, consultez « Différences entre les applications GitHub et les applications OAuth ».
- Propres à ce référentiel ou à cette organisation fait référence au nombre de valideurs qui ont contribué uniquement à ce référentiel ou aux référentiels de cette organisation. Ce nombre indique le nombre de sièges que vous pourriez libérer en désactivant GitHub Advanced Security pour ce référentiel ou cette organisation.
À défaut de valideurs uniques, tous les valideurs actifs contribuent également à d’autres référentiels ou organisations qui utilisent GitHub Advanced Security. Le fait de désactiver la fonctionnalité pour ce référentiel ou cette organisation ne libérerait pas de sièges pour GitHub Advanced Security.
Lorsque vous supprimez un utilisateur de votre compte d’entreprise, la licence de l’utilisateur est libérée dans les 24 heures.
Remarque : les utilisateurs peuvent contribuer à plusieurs dépôts ou organisations. L’utilisation est mesurée dans l’ensemble du compte d’entreprise afin que chaque membre utilise un seul siège, quel que soit le nombre de référentiels ou d’organisations auxquels il contribue.
Quand vous activez ou désactivez Advanced Security pour les référentiels, GitHub affiche une vue d’ensemble des modifications apportées à l’utilisation de votre licence. Si vous désactivez l’accès à GitHub Advanced Security, les sièges utilisés par des valideurs actifs uniques sont libérés.
Si vous dépassez la limite de votre licence, GitHub Advanced Security continue de fonctionner sur tous les référentiels où il est déjà activé. Toutefois, dans les organisations où GitHub Advanced Security est activé pour les nouveaux référentiels, les référentiels sont créés avec la fonctionnalité désactivée. En outre, l’option permettant d’activer GitHub Advanced Security pour les référentiels existants n’est pas disponible.
Dès que vous libérez des sièges (en désactivant GitHub Advanced Security pour certains référentiels ou en augmentant votre volume de licences), les options d’activation de GitHub Advanced Security fonctionnent de nouveau normalement.
Vous pouvez appliquer des stratégies pour autoriser ou interdire l’utilisation d’Advanced Security par les organisations détenues par votre compte d’entreprise. Pour plus d’informations, consultez « Application de stratégies pour Advanced Security dans votre entreprise. »
Pour plus d’informations sur la consultation de l’utilisation des licences, consultez « Affichage de votre utilisation de GitHub Advanced Security ».
Présentation de l’utilisation des commiteurs actifs
L’exemple de chronologie suivant montre comment le nombre de commiteurs actifs pour GitHub Advanced Security peut changer au fil du temps dans une entreprise. Pour chaque mois, vous trouverez des événements ainsi que le nombre de commiteurs résultants.
Date | Événements au cours du mois | Nombre total de commiteurs |
---|---|---|
Un membre de votre entreprise active GitHub Advanced Security pour le dépôt X. Le dépôt X a 50 commiteurs au cours des 90 derniers jours. | 50 | |
Le développeur A quitte l’équipe travaillant sur le dépôt X. Les contributions du développeur A continuent de compter pendant 90 jours. | 50 | |
Les contributions du développeur A ne sont plus prises en compte dans le calcul des licences nécessaires, car 90 jours se sont écoulés. | 50 - 1 = 49 | |
Un membre de votre entreprise active GitHub Advanced Security pour un deuxième dépôt (Y). Au cours des 90 derniers jours, un total de 20 développeurs ont contribué à ce dépôt. Parmi ces 20 développeurs, 10 ont également travaillé sur le dépôt X et n’ont pas besoin de licences supplémentaires. | 49 + 10 = 59 | |
Un membre de votre entreprise désactive GitHub Advanced Security pour le dépôt X. Parmi les 49 développeurs qui travaillaient sur le dépôt X, 10 travaillent toujours sur le dépôt Y, qui a un total de 20 développeurs ayant contribué au cours des 90 derniers jours. | 49 - 29 = 20 |
Remarque : Un utilisateur est marqué comme actif quand ses commits sont poussés (push) vers une branche d’un dépôt, même si leur création remonte à plus de 90 jours.
Tirer le meilleur parti de GitHub Advanced Security
Lorsque vous déterminez quels référentiels et organisations privilégier pour GitHub Advanced Security, vous devez les examiner et les identifier :
- Codebases les plus déterminants pour le succès de votre entreprise. Il s’agit des projets pour lesquels l’introduction de code vulnérable, de secrets codés en dur ou de dépendances non sécurisées aurait le plus d’impact sur votre entreprise.
- Codebases présentant la fréquence de validation la plus élevée. Il s’agit des projets les plus activement développés, d’où le risque plus élevé de problèmes liés à la sécurité.
Lorsque vous activez GitHub Advanced Security pour ces organisations ou référentiels, évaluez les autres codebases que vous pourriez ajouter sans facturation de validateurs uniques. Enfin, évaluez les autres codebases importants et occupés. Si vous souhaitez augmenter le nombre de sièges dans votre licence, contactez L’équipe commerciale GitHub.