About billing for GitHub Advanced Security

If you want to use GitHub Advanced Security features in a private or internal repository, you need a license. These features are available free of charge for public repositories on GitHub.com.

GitHub Advanced Securityライセンスは、GitHub Enterprise Cloud、GitHub Enterprise Server上のEnterpriseアカウントで利用できます。GitHub Advanced Securityは、GitHub.com上のすべてのパブリックリポジトリにも含まれます。詳しい情報については「GitHubの製品について」を参照してください。

About billing for GitHub Advanced Security

If you want to use GitHub Advanced Security features on any repository apart from a public repository on GitHub.com, you will need a license. For more information about GitHub Advanced Security, see "About GitHub Advanced Security."

GitHub Advanced Securityの各ライセンスは、それらの機能を使用できるアカウントもしくはシートの最大数を指定します。 少なくとも1つのリポジトリでこの機能が有効化されているそれぞれのアクティブなコミッターは、1つのシートを使用します。 アクティブなコミッターは、過去90日以内にそのリポジトリへプッシュされたコミットを最低1つ作成している人です。

To discuss licensing GitHub Advanced Security for your enterprise, contact GitHubの営業チーム.

About committer numbers for GitHub Advanced Security

GitHub の GitHub Advanced Security の 2 つのコミッター数を記録して表示します。

  • コミッターは、Organization 内の少なくとも 1 つのプライベートリポジトリに貢献し、Enterprise ライセンスのシートを使用するコミッターの数です。 つまり、Organization のメンバー、外部のコラボレータでもあるか、Enterprise 内の Organization に参加するための保留中の招待状を持っています。
  • このリポジトリ/Organization に固有は、このリポジトリまたはこの Organization のリポジトリにのみコントリビュートしたコミッターの数です。 この数値は、そのリポジトリまたは Organization の GitHub Advanced Security を無効にすることで解放できるライセンスシートの数を示しています。

一意のコミッターがない場合、これは、すべてのアクティブなコミッターが GitHub Advanced Security を使用する他のリポジトリまたは Organization にもコントリビュートしているということです。 そのリポジトリまたは Organization の機能を無効にしても、ライセンスのシートは解放されません。

ユーザをEnterpriseアカウントから削除すると、そのユーザのライセンスは24時間以内に解放されます。

ノート: ユーザは複数のリポジトリもしくはOrganizationに貢献できます。 使用状況はEnterpriseアカウント全体にわたって計測され、各ユーザがいくつのリポジトリあるいはOrganizationに貢献していても、1つのシートしか使わないことを保証します。

リポジトリでAdvanced Securityを有効化あるいは無効化すると、GitHubはライセンスの利用に関する変更の概要を表示します。 GitHub Advanced Security へのアクセスを無効にすると、「一意」のコミッターが使用するシートが解放されます。

ライセンス制限を超えている場合、GitHub Advanced Security はすでに有効になっているすべてのリポジトリで引き続き動作します。 ただし、GitHub Advanced Security が新しいリポジトリに対して有効になっている Organization では、リポジトは機能が無効の状態で作成されます。 加えて、既存のリポジトリに対するGitHub Advanced Securityの有効化のオプションは利用できなくなります。パブリックリポジトリの可視性をプライベートに変更すると、そのリポジトリではGitHub Advanced Securityは無効化されます。

一部のリポジトリで GitHub Advanced Security を無効にするか、ライセンスサイズを増やすと、一部のシートを解放した直後に GitHub Advanced Security を有効にするオプションが通常どおり動作します。

You can enforce policies to allow or disallow the use of Advanced Security by organizations owned by your enterprise account. For more information, see "Enforcing policies for Advanced Security in your enterprise account."

For more information on viewing license usage, see "Viewing your GitHub Advanced Security usage."

Calculating committer spending

The following example timeline demonstrates the events during a month that affect billing for GitHub Advanced Security in an enterprise. For each month, you will find events, the total committer count, and the total number of committers that GitHub would bill for.

DateEvents during the monthTotal committer countCommitters billed for the month
August 1A member of your enterprise enables GitHub Advanced Security for repository X. Repository X has 50 committers over the past 90 days.5050
September 5Developer A leaves the team working on repository X. Developer A's contributions continue to count for 90 days.5050
September 8Developer B pushes a commit to repository X for the first time. Developer B's usage is pro-rated, because the developer began contributing to repository X partway through the month.50 + 1
51
50 + 0.8
50.8
October and NovemberDeveloper A's contributions to repository X continue to count because the contributions were within the past 90 days. GitHub now bills for developer B for the entire month because developer B now has contributions within the past 90 days.5151
December 490 days have passed since developer A's last contribution to repository _X. The 90 days lapsed after December started, so GitHub bills for developer A for the entire month.51 - 1
50

51
December 11Developer C joins the company and pushes a commit to repository X for the first time. Developer C's usage is pro-rated at 70% for 21 out of 30 days.50 + 1
51
51 + .07
51.7
JanuaryGitHub no longer bills for developer A. GitHub bills for developer C for the entire month.5151
February 15A member of your enterprise disables GitHub Advanced Security for repository X. The 51 contributors to repository X do not work in any other repositories with GitHub Advanced Security. GitHub bills for the developers' usage in repository X for February.51 - 51
0

51
MarchNo repository owned by your enterprise has GitHub Advanced Security enabled.00

Getting the most out of GitHub Advanced Security

GitHub Advanced Security の優先順位を付けるリポジトリと Organization を決定するときは、それらを確認して次のことを特定する必要があります。

  • 会社の成功にとって最も重要なコードベース。 これらは、脆弱なコード、ハードコードされたシークレット、または脆弱な依存関係の導入が会社に最大の影響を与えるプロジェクトです。
  • コミット頻度が最も高いコードベース。 これらは最も積極的に開発されたプロジェクトであるため、セキュリティの問題が発生するリスクが高くなります。

これらの Organization またはリポジトリに対して GitHub Advanced Security を有効にした場合、一意のコミッターを追加したり、ライセンスのシートを使い切ったりせずに、追加できる他のコードベースを評価する必要があります。 この後、次に重要でビジーなコードベースを確認します。 ライセンスのシート数を増やす場合は、GitHubの営業チーム にお問い合わせください。

このドキュメントは役立ちましたか?プライバシーポリシー

これらのドキュメントを素晴らしいものにするのを手伝ってください!

GitHubのすべてのドキュメントはオープンソースです。間違っていたり、はっきりしないところがありましたか?Pull Requestをお送りください。

コントリビューションを行う

OR, コントリビューションの方法を学んでください。

問題がまだ解決していませんか?

GitHubコミュニティで質問するサポートへの連絡