Skip to main content

About billing for GitHub Advanced Security

If you want to use GitHub Advanced Security features, you need a license.

GitHub Advanced Security は、GitHub Enterprise Cloud、GitHub Enterprise Server のエンタープライズ アカウントで利用できます。 GitHub Enterprise Server インスタンスの更新に関する詳細については、「新しいリリースへのアップグレードについて」を参照してください。また、現在のリリース バージョンからのアップグレード パスを確認するには、アップグレード アシスタント を参照してください。

About billing for GitHub Advanced Security

You can make extra features for code security available to users by buying and uploading a license for GitHub Advanced Security. For more information about GitHub Advanced Security, see "About GitHub Advanced Security."

GitHub Advanced Securityの各ライセンスは、それらの機能を使用できるアカウントもしくはシートの最大数を指定します。 少なくとも1つのリポジトリでこの機能が有効化されているそれぞれのアクティブなコミッターは、1つのシートを使用します。 コミットの 1 つが過去 90 日以内にリポジトリにプッシュされた場合、そのコミットの作成日に関係なく、コミッターはアクティブと見なされます。

注: アクティブなコミッターは、コミット作成者情報と、コードが GitHub Enterprise Server にプッシュされた時のタイムスタンプの両方を使用して計算されます。

  • ユーザーがコードを GitHub にプッシュすると、そのプッシュでコードを作成したすべてのユーザーは、そのコードが GitHub にとって新しくない場合でも、GitHub Advanced Security シートにカウントされます。

  • ユーザーは常に、最近のベースからブランチを作成するか、プッシュする前にそれらをリベースする必要があります。 これにより、過去 90 日間コミットしていないユーザーが GitHub Advanced Security シートを占めることがないようにします。

To discuss licensing GitHub Advanced Security for your enterprise, contact GitHub の営業チーム.

About committer numbers for GitHub Advanced Security

your GitHub Enterprise Server instance 上の GitHub Advanced Security のコミッターの 2 つの数値を記録して表示します。

  • コミッター は、組織内のリポジトリの少なくとも 1 つにコントリビュートし、エンタープライズ ライセンスのシートを使用するコミッターの数です。 つまり、Organization のメンバー、外部のコラボレータでもあるか、Enterprise 内の Organization に参加するための保留中の招待状を持っています。
  • このリポジトリ/組織に固有 は、このリポジトリまたはこの組織のリポジトリにのみコントリビュートしたコミッターの数です。 この数値は、そのリポジトリまたは Organization の GitHub Advanced Security を無効にすることで解放できるライセンスシートの数を示しています。

一意のコミッターがない場合、これは、すべてのアクティブなコミッターが GitHub Advanced Security を使用する他のリポジトリまたは Organization にもコントリビュートしているということです。 そのリポジトリまたは Organization の機能を無効にしても、ライセンスのシートは解放されません。

ユーザをEnterpriseアカウントから削除すると、そのユーザのライセンスは24時間以内に解放されます。

注: ユーザーは、複数のリポジトリまたは組織にコントリビュートできます。 使用状況はEnterpriseアカウント全体にわたって計測され、各ユーザがいくつのリポジトリあるいはOrganizationに貢献していても、1つのシートしか使わないことを保証します。

リポジトリでAdvanced Securityを有効化あるいは無効化すると、GitHubはライセンスの利用に関する変更の概要を表示します。 GitHub Advanced Security へのアクセスを無効にすると、「一意」のコミッターが使用するシートが解放されます。

ライセンス制限を超えている場合、GitHub Advanced Security はすでに有効になっているすべてのリポジトリで引き続き動作します。 ただし、GitHub Advanced Security が新しいリポジトリに対して有効になっている Organization では、リポジトは機能が無効の状態で作成されます。 加えて、既存のリポジトリで GitHub Advanced Security を有効にするオプションは利用できなくなります。

一部のリポジトリで GitHub Advanced Security を無効にするか、ライセンスサイズを増やすと、一部のシートを解放した直後に GitHub Advanced Security を有効にするオプションが通常どおり動作します。

You can enforce policies to allow or disallow the use of Advanced Security by organizations owned by your enterprise account. For more information, see "Enforcing policies for Advanced Security in your enterprise."

For more information on viewing license usage, see "Viewing your GitHub Advanced Security usage."

Understanding active committer usage

The following example timeline demonstrates how active committer count for GitHub Advanced Security could change over time in an enterprise. For each month, you will find events, along with the resulting committer count.

DateEvents during the monthTotal committers
April 15A member of your enterprise enables GitHub Advanced Security for repository X. Repository X has 50 committers over the past 90 days.50
May 1Developer A leaves the team working on repository X. Developer A's contributions continue to count for 90 days.50
August 1Developer A's contributions no longer count towards the licences required, because 90 days have passed.50 - 1
49
August 15A member of your enterprise enables GitHub Advanced Security for a second repository, repository Y. In the last 90 days, a total of 20 developers contributed to that repository. Of those 20 developers, 10 also recently worked on repo X and do not require additional licenses.49 + 10
59
August 16A member of your enterprise disables GitHub Advanced Security for repository X. Of the 49 developers who were working on repository X, 10 still also work on repository Y, which has a total of 20 developers contributing in the last 90 days.49 - 29
20

Note: A user will be flagged as active when their commits are pushed to any branch of a repository, even if the commits were authored more than 90 days ago.

Getting the most out of GitHub Advanced Security

GitHub Advanced Security の優先順位を付けるリポジトリと Organization を決定するときは、それらを確認して次のことを特定する必要があります。

  • 会社の成功にとって最も重要なコードベース。 これらは、脆弱性のあるコード、ハードコーディングされたシークレット、または安全でない依存関係が導入された場合、会社に最も大きな影響を及ぼすプロジェクトです。
  • コミット頻度が最も高いコードベース。 これらは最も積極的に開発されたプロジェクトであるため、セキュリティの問題が発生するリスクが高くなります。

これらの組織またはリポジトリに対して GitHub Advanced Security を有効にした場合は、一意のコミッターに対する課金を発生させることなく、追加できるその他のコードベースを評価します。 最後に、残りの重要でビジーなコードベースを確認します。 ライセンスのシート数を増やす場合は、GitHub の営業チーム にお問い合わせください。