ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

GitHub Advanced Security のライセンスについて

プライベートリポジトリまたは内部リポジトリで GitHub Advanced Security 機能を使用する場合は、ライセンスが必要です。 これらの機能は、パブリックリポジトリで無料で利用できます。

GitHub Advanced SecurityライセンスはGitHub Enterprise Cloud、GitHub Enterprise Server上のEnterpriseアカウントで利用できます。 GitHub Advanced Securityは、GitHub One及びGitHub.com上のすべてのパブリックリポジトリにも含まれています。 詳しい情報については「GitHubの製品について」を参照してください。

ここには以下の内容があります:

GitHub Advanced Security のライセンスについて

GitHub.com のパブリックリポジトリ以外のリポジトリで GitHub Advanced Security 機能を使用する場合は、ライセンスが必要です。 GitHub Advanced Security に関する詳しい情報については、「GitHub Advanced Security について」を参照してください。

GitHub Advanced Securityの各ライセンスは、それらの機能を使用できるアカウントもしくはシートの最大数を指定します。 少なくとも1つのリポジトリでこの機能が有効化されているそれぞれのアクティブなコミッターは、1つのシートを使用します。 アクティブなコミッターは、過去90日以内にそのリポジトリへプッシュされたコミットを最低1つ作成している人です。

Enterprise アカウントの GitHub Advanced Security のライセンスについては、GitHubの営業チーム にお問い合わせください。

GitHub Advanced Security のコミッター番号について

GitHub.com の GitHub Advanced Security の 2 つのコミッター数を記録して表示します。

  • コミッターは、Organization 内の少なくとも 1 つのプライベートリポジトリにコントリビュートし、ライセンスのシートを使用するコミッターの数です。 つまり、Organization のメンバー、外部のコラボレータでもあるか、Enterprise 内の Organization に参加するための保留中の招待状を持っています。
  • このリポジトリ/Organization に固有は、このリポジトリまたはこの Organization のリポジトリにのみコントリビュートしたコミッターの数です。 この数値は、そのリポジトリまたは Organization の GitHub Advanced Security を無効にすることで解放できるライセンスシートの数を示しています。

一意のコミッターがない場合、これは、すべてのアクティブなコミッターが GitHub Advanced Security を使用する他のリポジトリまたは Organization にもコントリビュートしていることを意味します。 そのリポジトリまたは Organization の機能を無効にしても、ライセンスのシートは解放されません。

注釈: ライセンスで使用されるシートの総数は、各リポジトリまたは Organization のコミッターまたは一意のコミッターの合計ではありません。 これは、複数のリポジトリや Organization にコントリビュートしている人がいるためです。 使用されたシートの数は、Enterprise アカウント全体で測定され、コントリビュートしているリポジトリや Organization の数に関係なく、各人が 1 回だけカウントされるようにします。

GitHub Advanced Security のライセンス利用を管理する

単一のリポジトリまたは Organization 内のすべてのリポジトリに対して GitHub Advanced Security を有効にすると、GitHub は、使用する追加のシートの数を示し、確認を求めるプロンプトを表示します。 GitHub Advanced Security へのアクセスを無効にすると、「一意」のコミッターが使用するシートが解放されます。 これによって、ライセンスの使用に関する変更のインパクトを簡単に理解できます。

ライセンス制限を超えている場合、GitHub Advanced Security はすでに有効になっているすべてのリポジトリで引き続き動作します。 ただし、GitHub Advanced Security が新しいリポジトリに対して有効になっている Organization では、リポジトは機能が無効の状態で作成されます。 さらに、既存のリポジトリに対して GitHub Advanced Security を有効にするオプションは使用できなくなります。 パブリックリポジトリの可視性をプライベートに変更すると、そのリポジトリの GitHub Advanced Security は無効になります。

一部のリポジトリで GitHub Advanced Security を無効にするか、ライセンスサイズを増やすと、一部のシートを解放した直後に GitHub Advanced Security を有効にするオプションが通常どおり動作します。

Enterprise アカウントが所有する Organization による Advanced Security の使用を許可または禁止するポリシーを適用できます。 詳しい情報については、「Enterprise アカウントに Advanced Security のポリシーを適用する」を参照してください。

ライセンスの使用状況の表示について詳しくは、「GitHub Advanced Security の使用状況を表示する」を参照してください。

GitHub Advanced Security ライセンスを最大限に活用する

GitHub Advanced Security の優先順位を付けるリポジトリと Organization を決定するときは、それらを確認して次のことを特定する必要があります。

  • 会社の成功にとって最も重要なコードベース。 これらは、脆弱なコード、ハードコードされたシークレット、または脆弱な依存関係の導入が会社に最大の影響を与えるプロジェクトです。
  • コミット頻度が最も高いコードベース。 これらは最も積極的に開発されたプロジェクトであるため、セキュリティの問題が発生するリスクが高くなります。

これらの Organization またはリポジトリに対して GitHub Advanced Security を有効にした場合、一意のコミッターを追加したり、ライセンスのシートを使い切ったりせずに、追加できる他のコードベースを評価する必要があります。 この後、次に重要でビジーなコードベースを確認します。 ライセンスのシート数を増やす場合は、GitHubの営業チーム にお問い合わせください。

Did this doc help you?

Privacy policy

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

OR, learn how to contribute.