GitHub Advanced Security の課金について
GitHub Advanced Securityのライセンスを購入してアップロードすれば、ユーザがコードセキュリティの追� 機能を使えるようにできます。 GitHub Advanced Security の詳細については、「GitHub Advanced Security について」を参照してく� さい。
GitHub Advanced Securityの各ライセンスは、それらの機能を使用できるアカウントもしくはシートの最大数を指定します。 少なくとも1つのリポジトリでこの機能が有効化されているそれぞれのアクティブなコミッターは、1つのシートを使用します。 コミットの 1 つが過去 90 日以内にリポジトリにプッシュされた� �合、そのコミットの作成日に関係なく、コミッターはアクティブと見なされます。
注: アクティブなコミッターは、コミット作成者情� �と、コードが GitHub Enterprise Server にプッシュされた時のタイ� スタンプの両方を使用して計算されます。
-
ユーザーがコードを GitHub にプッシュすると、そのプッシュでコードを作成したすべてのユーザーは、そのコードが GitHub にとって新しくない� �合でも、GitHub Advanced Security シートにカウントされます。
-
ユーザーは常に、最近のベースからブランチを作成するか、プッシュする前にそれらをリベースする必要があります。 これにより、過去 90 日間コミットしていないユーザーが GitHub Advanced Security シートを� めることがないようにします。
EnterpriseでのGitHub Advanced Securityのライセンスについては、GitHub の営業チー� にお問い合わせく� さい。
GitHub Advanced Security のコミッター番号について
上の GitHub Advanced Security のコミッターの 2 つの数値を記録して表示します。
- コミッター は、組織内のリポジトリの少なくとも 1 つにコントリビュートし、エンタープライズ ライセンスのシートを使用するコミッターの数です。 つまり、Organization のメンバー、外部のコラボレータでもあるか、Enterprise 内の Organization に参� するための保留中の招待状を持っています。
- このリポジトリ/組織に固有 は、このリポジトリまたはこの組織のリポジトリにのみコントリビュートしたコミッターの数です。 この数値は、そのリポジトリまたは Organization の GitHub Advanced Security を無効にすることで解放できるライセンスシートの数を示しています。
一意のコミッターがない� �合、これは、すべてのアクティブなコミッターが GitHub Advanced Security を使用する他のリポジトリまたは Organization にもコントリビュートしているということです。 そのリポジトリまたは Organization の機能を無効にしても、ライセンスのシートは解放されません。
ユーザをEnterpriseアカウントから削除すると、そのユーザのライセンスは24時間以内に解放されます。
注: ユーザーは、複数のリポジトリまたは組織にコントリビュートできます。 使用状況はEnterpriseアカウント全体にわたって計測され、各ユーザがいくつのリポジトリあるいはOrganizationに貢献していても、1つのシートしか使わないことを保証します。
リポジトリでAdvanced Securityを有効化あるいは無効化すると、GitHubはライセンスの利用に関する変更の概要を表示します。 GitHub Advanced Security へのアクセスを無効にすると、「一意」のコミッターが使用するシートが解放されます。
ライセンス制限を超えている� �合、GitHub Advanced Security はすでに有効になっているすべてのリポジトリで引き続き動作します。 た� し、GitHub Advanced Security が新しいリポジトリに対して有効になっている Organization では、リポジトは機能が無効の状態で作成されます。 � えて、既存のリポジトリで GitHub Advanced Security を有効にするオプションは利用できなくなります。
一部のリポジトリで GitHub Advanced Security を無効にするか、ライセンスサイズを増やすと、一部のシートを解放した直後に GitHub Advanced Security を有効にするオプションが通常どおり動作します。
Enterprise アカウントが所有する Organization による Advanced Security の使用を許可または禁止するポリシーを適用できます。 詳細については、GitHub Enterprise Cloud ドキュメントの「エンタープライズに Advanced Security のポリシーを適用する."
ライセンス使用の表示について詳しくは、「GitHub Advanced Security 使用の表示」を参照してく� さい。
アクティブなコミッターの使用状況を理解する
以下のタイ� ラインの例は、GitHub Advanced Securityのアクティブなコミッター数がEnterprise内で時間と共にどのように変化しうるかを示しています。 月ごとに、イベントと合わせてその結果のコミッター数があります。
| Date | その月のイベント | コミッター総数 |
|---|---|---|
| エンタープライズのメンバーが、リポジトリ X に対して GitHub Advanced Security を有効化。リポジトリ X には、過去 90 日間に 50 個のコミッターがあります。 | 50 | |
| 開発者 A が、リポジトリ X で作業しているチー� を離れる。開発者 A のコントリビューションは、引き続き 90 日間カウントされます。 | 50 | |
| 90 日が経過したので、開発者 A のコントリビューションは必要なライセンスに対してカウントされなくなる。 | 50 - 1 49 | |
| エンタープライズのメンバーが、2 つ目のリポジトリであるリポジトリ Y に対して GitHub Advanced Security を有効化。過去 90 日間に、合計 20 人の開発者がそのリポジトリに貢献しました。 この 20 人の開発者のうち、10 人が最近リポジトリ X でも作業しており、追� のライセンスは必要ありません。 | 49 + 10 59 | |
| エンタープライズのメンバーが、リポジトリ X に対して GitHub Advanced Security を無効化。リポジトリ X で作業していた 49 人の開発者のうち、10 人はリポジトリ Y でも作業を続けており、このリポジトリでは過去 90 日間に合計 20 人の開発者が貢献しています。 | 49 - 29 20 |
注: ユーザーは、コミットが 90 日以上前に作成されていたとしても、リポジトリのいずれかのブランチにコミットをプッシュしていればアクティブと見なされます。
GitHub Advanced Securityの最大限の活用
GitHub Advanced Security の優先� �位を付けるリポジトリと Organization を決定するときは、それらを確認して次のことを特定する必要があります。
- 会社の成功にとって最も重要なコードベース。 これらは、脆弱性のあるコード、ハードコーディングされたシークレット、または安全でない依存関係が導入された� �合、会社に最も大きな影響を及ぼすプロジェクトです。
- コミット� �度が最も高いコードベース。 これらは最も積極的に開発されたプロジェクトであるため、セキュリティの問題が発生するリスクが高くなります。
これらの組織またはリポジトリに対して GitHub Advanced Security を有効にした� �合は、一意のコミッターに対する課金を発生させることなく、追� できるその他のコードベースを評価します。 最後に、残りの重要でビジーなコードベースを確認します。 ライセンスのシート数を増やす� �合は、GitHub の営業チー� にお問い合わせく� さい。